ПОЛИТИКА в отношении обработки персональных данных
данных
Уважаемый клиент!
Спасибо, что читаете политику в отношении обработки персональных данных для сайта www.coachingbynatalia.сom! Здесь вы найдете подробную информацию о моих методах обработки данных, то есть о том, что происходит с вашими данными, когда вы пользуетесь веб-сайтом www.coachingbynatalia.com (далее «веб-сайт») и используете услуги, которые я предоставляю через него.
Конфиденциальность моих клиентов очень важна для меня. С этой целью, на протяжении всего процесса коучинга, я обращаюсь с личными данными конфиденциально в соответствии с действующим европейским и венгерским законодательством, в частности, следующим законодательством:
- Регламент 2016/679 Европейского парламента и Совета (General Data Protection Regulation или GDPR);
- Закон «О праве на информационное самоопределение и свободу информации» 2011 года (Инфотв.);
- Закон V от 2013 года о Гражданском кодексе (Гражданский кодекс);
- Закон CVIII от 2001 года о некоторых аспектах услуг электронной коммерции и услуг информационного общества (Eker. tv.);
Закон XLVIII от 2008 года об основных условиях и некоторых ограничениях коммерческой рекламы (Закон XLVIII от 2008 года);
- Закон CLV от 1997 года о защите прав потребителей (Fgytv.);
- Закон C от 2000 года о бухгалтерском учете (Закон о бухгалтерском учете).
В соответствии со статьей 13 GDPR я предоставляю следующую информацию об обработке данных:
2. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ
2.1 «персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, номер, данные о местоположении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
2.2. «обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие, передача, распространение или иное предоставление, выравнивание или комбинирование, ограничение, стирание или уничтожение;
2.3. «ограничение обработки» означает маркировку сохраненных персональных данных с целью ограничения их обработки в будущем;
2.4. «профилирование» означает любую форму автоматизированной обработки персональных данных, при которой персональные данные используются для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования характеристик, связанных с работой, экономической ситуацией, здоровьем, личными предпочтениями, интересами, надежностью, поведением, местоположением или передвижениями этого физического лица;
2.5. «псевдонимизация» означает обработку персональных данных таким образом, что больше невозможно идентифицировать физическое лицо, к которому относятся персональные данные, без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и приняты технические и организационные меры для обеспечения отсутствия связи между персональными данными и идентифицированным или поддающимся идентификации физическим лицом;
2.6. «Оператор» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; когда цели и средства обработки определяются законодательством Союза или государства-члена, оператор или конкретные критерии для назначения оператора также могут быть определены законодательством Союза или государства-члена;
2.7. «обработчик» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные по поручению оператора;
2.8. «получатель» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, которому или с которым раскрываются персональные данные, будь то третья сторона или нет. Государственные органы, которые могут иметь доступ к персональным данным в контексте индивидуального расследования в соответствии с законодательством Союза или государства-члена, не являются получателями; обработка таких данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки;
2.9. «третья сторона» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, отличный от субъекта данных, оператора, обработчика или лиц, которые под прямым руководством оператора или обработчика уполномочены обрабатывать персональные данные;
2.10. «согласие субъекта данных» означает свободно данное, конкретное, информированное и недвусмысленное указание желания субъекта данных, посредством которого он или она заявлением или действием, недвусмысленно выражающим его или ее согласие, выражает свое согласие на обработку касающихся его или ее персональных данных;
2.11. «нарушение персональных данных» означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным;
2.12. «предприятие» означает любое физическое или юридическое лицо, независимо от его организационно-правовой формы, занимающееся экономической деятельностью, включая товарищества или ассоциации, занимающиеся обычной экономической деятельностью;
2.13. «услуга информационного общества» означает услугу в значении статьи 1(1)(b) Директивы (ЕС) 2015/1535 Европейского парламента и Совета (19) ;
2.14. GDPR (General Data Protection Regulation) — новый регламент ЕС по защите данных
3. ОБЩАЯ ИНФОРМАЦИЯ
Контактная информация Оператора данных:
имя: Наталья Конюхова
Головной офис. 1118 Будапешт, Берегсас улица 8, С здание, 2й этаж 9.
e-mail: info@coachingbynatalia.hu
4. ЦЕЛЕВАЯ ОБРАБОТКА ДАННЫХ
В цели прозрачности, требуемой GDPR, вы можете узнать о данных, обрабатываемых в целях GDPR, их правовой основе и продолжительности обработки ниже, в параграфе о целях обработки.
Я также укажу операторов данных, которым я передаю данные, и обработчиков данных, которые помогают мне в обработке данных.
Я также предприму все разумные меры для обеспечения защиты данных от несанкционированного доступа.
4.1. Контакты
Если у вас возникли вопросы или вы заинтересованы в моих услугах, вы можете связаться со мной по адресу электронной почты, указанному на сайте.
4.1.1. Цель обработки: связаться с субъектом данных
4.1.2. Круг обрабатываемых данных: адрес электронной почты, фамилия и имя, номер телефона.
4.1.3. Правовая основа для обработки данных: согласие субъекта данных [статья 6 (1) (a) GDPR]
4.1.4. Продолжительность обработки данных: данные, сгенерированные во время контакта, будут храниться до тех пор, пока пользователь не потребует их удаления.
4.2. Выставление счета
Обработка данных осуществляется с целью выставления счета в соответствии с законом и выполнения обязательства по ведению бухгалтерского учета. В соответствии со статьей 169 (1) — (2) Государственного закона, бухгалтерские документы, прямо или косвенно подтверждающие бухгалтерскую отчетность, должны быть сохранены.
4.2.1 Цель обработки данных: выполнение бухгалтерских обязательств
4.2.2. объем обрабатываемых данных: имя, адрес субъекта данных
4.2.3 Правовая основа для обработки: выполнение юридического обязательства [Статья 6(1)(c), Статья 169(1)-(2) GDPR].
4.2.4. Продолжительность обработки данных: Выставленные счета-фактуры выдаются Sztv. На основании § 169, пункт (2), данные должны храниться в течение 8 лет с даты выставления счета-фактуры.
4.2.5. Передача данных: я использую программу выставления счетов при выставлении счетов.
4.3 Маркетинговая коммуникация
Маркетинговые коммуникации необходимы для функционирования бизнеса. Правовой основой для обработки данных в данном контексте является выражение интереса к моим услугам или явное согласие пользователей. Согласно Положению о конфиденциальности и электронных коммуникациях Европейского союза (PECR), я отправляю маркетинговые сообщения своим пользователям, если они заказали у меня услуги или дали явное согласие на получение маркетинговых сообщений. Во всех случаях я предоставляю возможность отказаться от рассылки и отписаться от этих сообщений в хорошо видимой форме. Ссылка для отказа от подписки находится в нижней части каждого информационного письма, или вы можете попросить удалить вас из базы данных, написав по адресу info@coachingbynatalia.hu.
4.4. Правовая защита
Любой пользователь, который считает, что Оператор данных нарушил его/ее право на защиту персональных данных, может подать жалобу в Национальный орган по защите данных и свободе информации (зарегистрированный офис: 1125 Budapest, Szilágyi Erzsébet fasor 22/C), а также может предъявить свой иск в гражданском суде. Подробные правовые положения об этом и об обязанностях оператора данных изложены в следующих законах:
— Закон CXII от 2011 года — о праве на информационное самоопределение и свободу информации (Закон об информации, Закон о защите данных)
— Закон CVIII от 2001 года — о некоторых аспектах услуг электронной торговли и услуг информационного общества (Eker. tv.)
— Закон XLVIII от 2008 года об основных условиях и некоторых ограничениях коммерческой рекламы (Закон XLVIII от 2008 года)
Однако Оператор данных постарается прояснить любые возникающие проблемы и будет рад проконсультировать вас по любым вопросам защиты данных, которые могут возникнуть.
4.5 Ведение журнала сервера
Во время посещения веб-сайта данные о посетителе автоматически записываются (регистрируются) системой.
Полученные данные не объединяются с другими данными при анализе файлов журнала и используются только в статистических целях.
4.5.1: Цель обработки данных:
для мониторинга функционирования услуг путем автоматической записи данных о посетителях во время посещения сайта
4.5.2: Правовая основа для обработки
Законный интерес Оператора данных [Статья 6 (1) (f) GDPR, Раздел 13/A (3) Ekertv.]. возможность контролировать работу сервиса, необходимого для предоставления сервиса.
4.5.3 Круг обрабатываемых данных:
IP-адрес, URL-адрес, URL-адрес ссылки, URL-адрес выхода, тип браузера, операционная система, дата/время, запросы к сайту, сообщения об ошибках сайта и сервиса хранятся в течение 3 лет, после чего Оператор хранит их только статистики посещений вебсайта.
4.6. Обработка файлов cookie («куки»)
4.6.1 Информация
Cookies («куки») — это пакеты информации, которые отправляются веб-сервером провайдера на устройство пользователя через браузер при использовании веб-сайта. Основная цель cookies — запись данных пользователя для анализа его активности на сайте.
Если браузер возвращает ранее сохраненный файл cookie, поставщик услуг по обработке файлами cookie может в статистических целях связать данные пользователя, сохраненные во время его текущего посещения, с предыдущими посещениями, но только в отношении собственного содержания, в неидентифицируемой форме.
Cookies позволяют веб-сайту распознавать предыдущих посетителей. Таким образом, куки помогают оператору данных оптимизировать сайт, т.е. адаптировать услуги сайта к привычкам пользователей. Типы файлов cookie:
- Строго необходимые файлы cookie: эти файлы cookie необходимы для использования веб-сайта и позволяют вам пользоваться его основными функциями. Без них многие функции сайта будут недоступны для вас. Время жизни этих типов файлов cookie ограничено продолжительностью сеанса.
- Cookies для улучшения пользовательского опыта. Эти файлы cookie не собирают никакой информации, идентифицирующей посетителя, т.е. они являются полностью общими и анонимными. Мы используем предоставленную ими информацию для улучшения работы сайта. Время жизни этих типов файлов cookie ограничено продолжительностью сеанса.
- Маркетинговые файлы cookie. Целью является предоставление более персонализированной рекламы отдельным пользователям, отображая контент, соответствующий их предпочтениям.
Вы можете удалить файлы cookie со своего компьютера или отключить их в своем браузере. Обычно вы можете управлять файлами cookie, зайдя в меню Инструменты/Параметры вашего браузера и выбрав Конфиденциальность/Параметры/Настроить пользовательские параметры, а затем выбрав опцию cookie, куки или отслеживание. Если вы измените эти настройки, некоторые функции или возможности могут работать не так, как задумано.
Более подробную информацию и сведения о файлах cookie можно найти на сайтах www.nopara.org, www.youronlinechoices.com/hu/ или http://www.allaboutcookies.org.
Я использую следующие файлы cookie:
4.6.2 Цель обработки: определить текущую сессию пользователей, хранить данные, указанные выше, чтобы улучшить пользовательский опыт, сделать его более удобным
4.6.3 Правовая основа для обработки: согласие субъекта данных Статья 6(1)(a) GDPR
4.6.4 Обработка файлов cookie внешними поставщиками услуг на веб-сайте
4.7. Обработка данных, связанных с сайтами социальных сетей
С целью продвижения услуг коучинга и распространения информации я веду свою публичную страницу в социальных сетях Facebook/Instagram.
4.7.1 Цель обработки данных: продвигать коучинг на сайтах социальных сетей, делиться определенными элементами контента, услугами, рекламными акциями или самим веб-сайтом, а также предоставлять возможность «лайкать», следить, подписываться на рассылку информации, тем самым продвигая мой бизнес.
4.7.2.
Время от времени я могу использовать собранную информацию для таких целей, как размещение целевой, релевантной рекламы на платформе Facebook™ и различных платформах динамической рекламы, а также для измерения эффективности рекламы. Правовой основой для обработки данных является явная заинтересованность пользователя в моей деятельности, что позволяет мне обрабатывать эти данные в соответствии с требованиями безопасности и использовать их для расширения бизнеса в целях более эффективной работы. В ходе своей деятельности я НЕ собираю конфиденциальные данные, такие как этническая принадлежность, религиозные убеждения, сексуальная жизнь и ориентация, политические взгляды и членство в профсоюзе, состояние здоровья, генетическая или биометрическая информация.
4.7.3 Правовая основа для обработки: согласие субъекта данных [Статья 6(1)(a) GDPR],
4.7.4. Круг управляемых данных: имя, зарегистрированное на сайтах социальных сетей Facebook/Instagram/Tiktok, и общедоступная фотография профиля.
4.7.5. Продолжительность обработки данных: Обработка данных происходит на сайтах социальных сетей, поэтому продолжительность обработки данных и возможности удаления и изменения данных регулируются правилами данного сайта социальной сети.
5. СПОСОБ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, БЕЗОПАСНОСТЬ ОБРАБОТКИ
Мы соблюдаем строгие процедуры безопасности при хранении, передаче и защите от случайной потери, уничтожения и повреждения персональных данных. Мы стремимся гарантировать это с помощью IT мер (таких как выбор соответствующего программного обеспечения, брандмауэр, стандарт SSL, резервное копирование, защита паролем и антивирус) и технических мер (таких как физическая защита, при которой документы хранятся в запертом помещении).
Я храню личные данные на территории Европейского Союза.