Декларация за поверителност

I. Въведение

I. 1. Законова основа на тази декларация за поверителност

Tази декларация за поверителност показва как MOZAIK EDUCATION LTD (наричана по-нататък Фирма) управлява, прехвърля и обработва данни.

Съотве т стващо законодателство:

• Регламент (EС) 2016/679 (наричан по-нататък Регламент) на Европейския парламент и на Съвета,
• Закон CXII от 2011 г. за правото на информационно самоопределение и свободата на информацията,
• Закон CXIX от 1995 г. за обработката на имена и адреси за целите на проучване и директен маркетинг,
• Закон VI от 1998 г. относно разпоредбите на Конвенцията за защита на лицата при автоматизираната обработка на лични данни, подписана в Страсбург на 28.01.1981 г.,
• Закон XLVIII от 2008 г. относно съществените условия и някои ограничения на бизнес рекламната дейност,
• Закон CVIII от 2001 г. уреждащ някои въпроси на електронната търговия и услугите на информационното общество.

I. 2. Дефиниции

Нормативните дефиниции, използвани в тази декларация за поверителност се съдържат в чл. 4 от Регламента.

Списък на основните дефиниции:

1. „лични данни” – всяка информация, свързана с идентифицирано или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано пряко или косвено чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице;

2. „обработване” – всяка операция или набор от операции, които се извършват върху лични данни или набор от лични данни, независимо дали са автоматизирани или не, като събиране, записване, организиране, структуриране, съхранение, адаптиране или променяне, извличане, консултиране, използване, разкриване чрез предаване, разпространение или друго предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

3. „ограничаване на обработването” – маркиране на съхранени лични данни с цел ограничаване на обрабо т ването им в бъдеще;

4. „профилиране” означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на личните данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, засягащи работата на физическото лице, икономическото и здравословното му състояние, личните предпочитания, интересите, надеждността, поведението, местоположението или движението;

5. „псевдонимизация” означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано;

6. „регистър с лични данни” означава всеки структуриран набор от лични данни, достъпът до които се осъществява съгласно определени критерии, независимо дали е централизиран, децентрализиран или разпределен съгласно функционален или географски принцип;

7. „администратор” означава ф и зическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

8. „обработващ лични данни” означава ф и зическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

9. „получател” означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели”; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

10. „трета страна” означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични даннии лицата, които под прякото ръководство на администратора или обработващия лични данни имат право да обработват личните данни;

11. „съгласие на субекта на данните” означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

12. „нарушение на сигурността на личните данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

13. „потребител” означава физическо лице, което се регистрира или посещава уеб страниците, приложенията и услугите на Фирмата ( www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, verseny.mozaik.info.hu, www.cadaveranatomy.com, и т. н.).

I. 3. Основните обхвати на тази декларация за поверителност:

• осигуряване на прилагането на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета,
• осигуряване на прилагането на Закон CXII от 2011 г. относно информационното самоопределение и свободата на информацията,
• определяне на разпоредби за данни и поверителност,
• запис на правила за управление на данни и обработка на данни за потребители (ученици, родители, учители, посетители и т.н.),
• задаване на правила за пренос на данни,
• разкриване на правата на лицата, участващи в регистъра с данни, и реда за тяхното упражняване,

Целта на декларацията за поверителност е да информира лицата, участващи в управлението на данните, за всички факти, свързани с обработката на данните, по-специално целта и правното основание на обработката на данните, администратора на данни и лицето, упълномощено за обработка на данни, продължителността на обработката на данните и кой може да е запознат с данните.

I. 4. Име на администратора

Тази декларация за поверителност е издадена от Администратора:

Име на фирмата: MOZAIK EDUCATION LTD.
Седалище: 6720 Szeged, Somogyi utca 19.
Данъчен номер: 10701180-2-06
Телефон: +36 62 470 101
Fax: +36 62 554 666
Имейл:  [Показване]

Уебсайтове: www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, verseny.mozaik.info.hu, www.cadaveranatomy.com, и т. н.

(наричан оттук нататък: Фирма)

I.5. Наличие на декларацията за поверителност

Тази декларация за поверителност е достъпна на уебсайтовете ( www.mozaik.info.hu/privacy, www.mozaweb.hu/privacy, www.mozaweb.com/privacy, www.mozanaplo.hu/privacy, www.mozalog.com/privacy, verseny.mozaik.info.hu/privacy, www.cadaveranatomy.com/privacy , и т. н.) на Фирмата.

I. 6. Промяна на декларацията за поверителност

Настоящата Декларация за поверителност подлежи на промени от време на време. Правата, предоставени от тази Декларация за поверителност, няма да бъдат намалявани или ограничавани без изричното съгласие на Потребителя. Фирмата си запазва правото да променя едностранно тази декларация за поверителност по всяко време. Продължавайки да използват услугата, потребителите се съгласяват с промяната на правилата за управление на данните и не е необходимо да се иска тяхното допълнително съгласие. Посочва се датата на публикуване на последните промени и се осигурява достъп до архивираните версии.

II. Обработващи личните данни

„Обработващ личните данни” означава физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на Администратора; (член 4, параграф 8 от Регламента)

Използването на обработващ личните данни не изисква предварителното съгласие на потребителите на нашите услуги, но потребителите трябва да бъдат информирани за това. Обработващите данни обработват личните данни, предоставени от фирмата, в съответствие с разпоредбите на съответните им политики за поверителност, за които допълнителна информация може да бъде намерена на уебсайта и/или услугите на обработващия данни. Съответно предоставяме следната информация:

II. 1. ИТ доставчикът на фирмата:

За да поддържа и управлява своите уебсайтове, приложения и услуги, нашата фирма е сключила договор с обработващ личните данни, който предоставя ИТ услуги (хостинг, разработка на приложения, управление на приложения), и управлява личните данни, предоставени на уебсайта, за срока на договора; по този начин обработващия личните данни управлява личните данни на уебсайта и в услугите и съхранява тези данни на своите сървъри. Името и данните на юридическото лице обработващо личните данни са:

Име на фирмата: Zengo Kft.
Седалище: 6721 Szeged, Szent István tér 10.
Фирмен регистрационен номер: 06-09-010660
Данъчен номер: 13748742-2-06
Телефонен номер: +36 62 202 039
Имейл адрес:  [Показване] Уебсайт: zengo.eu

II. 2. Доставчикът на счетоводни услуги на нашата фирма

За да изпълни своите данъчни и счетоводни задължения, нашата компания използва доставчик на счетоводни аутсорсинг услуги, който управлява личните данни на нашите договорни партньори и агенти по плащанията. Името и данните на този доставчик са:

Име на фирмата: IMOSOFT KFT.
Седалище: 6720 Szeged, Somogyi utca 19.
Фирмен регистрационен номер: 06-09-000295
Данъчен номер: 10326996-2-06
Телефонен номер: +36 62 470 101
Имейл адрес:  [Показване]

II. 3. Пощенски услуги, доставка, доставка на колети

Тези фирми получават личните данни на нашите клиенти (име, адрес и телефонен номер), за да изпълнят поръчките, които нашите клиенти са направили. Тези доставчици на услуги са:

Име на фирмата: Magyar Posta Zrt.
Седалище: 1138 Budapest, Dunavirág u. 2-6.
Фирмен регистрационен номер: 01-10-042463
Данъчен номер: 10901232-2-44
Телефонен номер: +36 30 771 1802
Уебсайт: www.posta.hu

Име на фирмата: GLS General Logistics Systems Hungary Kft.
Седалище: 2351 Alsónémedi, GLS Európa u. 2.
Фирмен регистрационен номер: 13-09-111755
Данъчен номер: 12369410-2-44
Телефонен номер: +36 29 886 600
Уебсайт: www.gls-group.eu

Име на фирмата: DPD Hungária Kft.
Седалище: 1158 Budapest, Késmárk utca 14. B. ép.
Фирмен регистрационен номер: 01-09-888141
Данъчен номер: 13034283-2-42
Телефонен номер: +36 1 501 6200
Имейл адрес:  [Показване] Уебсайт: www.dpd.com/hu

II. 4.Управление на задълженията

Това лице, обработващо лични данни, получава личните данни (име, адрес и номер на банкова сметка) на нашите клиенти, които имат неуредени дългове и използва тези данни за обработка на неизвършени плащания.

Име: Hevesi Ügyvédi Iroda
Седалище: 6720 Szeged, Somogyi u. 6., III./2.
Телефонен номер/ Факс: +36 62 450 018
Имейл адрес:  [Показване]

II. 5. Банкови услуги

Това обработващо лични данни лице получава личните данни (име, адрес, номер на банкова сметка) на нашите клиенти в случай на връщане на продукт. Тези данни се използват за прехвърляне на покупната цена по електронен път на нашите клиенти.

Име на банката: Raiffeisen Bank
Седалище: Szeged, Széchenyi tér 15.
Телефонен номер: +36 80 488 588
Имейл адрес: www.raiffeisen.hu/kapcsolat/e-mail

Обработващите лични данни, изброени по-долу, получават лични данни (идентификационен номер на поръчката, сума на поръчката, списък с продукти, които са поръчани), необходими за обработка на плащане, когато се извърши електронно плащане или плащане с карта в уеб магазина на нашата компания.

Име на фирмата: PayPal (Europe) S.à r.l.
Седалище: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349
Контакт: https://www.paypal.com/us/smarthelp/contact-us
Уебсайт: www.paypal.com

Име на фирмата: OTP Bank Nyrt.
Седалище: 1051 Budapest, Nádor utca 16.
Контакт: https://www.otpbank.hu/portal/hu/Kapcsolat,   [Показване] Уебсайт: www.otp.hu

III. Обработка на данни във връзка с договори

III. 1. Обработка на данни на контрагенти – записване на клиенти и доставчици

(1) Въз основа на изпълнението на договора, Фирмата управлява име, име по рождение, дата на раждане, адрес, имейл адрес, номер на банкова сметка, клиентски номер (номер на клиент, номер на поръчка) и онлайн ID на физическо лице, което е клиент или доставчик по договор с Фирмата с цел сключване, изпълнение и прекратяване на договор, както и предлагане на договорна отстъпка. Обработването на данни се счита за законосъобразно дори ако обработването е необходимо за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Получателите на личните данни са представителите на сектор обслужване на клиенти, счетоводителите и лицата, обработващи данни във Фирмата.

(2) Срок на обработка на личните данни: 5 години след прекратяване на договора.

(3) Обработката на данни се основава на изпълнението на договора.

(4) Личните данни на субекта на данните се прехвърлят към обработващия данните.

III. 2. Данни за контакт на представителя на физическото лице, посочено от клиенти и доставчици на юридическо лице

(1) Обработвани лични данни: име, адрес, телефонен номер, имейл адрес и онлайн идентификатор на физическото лице.

(2) Цел на обработката на данните: Предоставяне на договора, сключен с юридическото лице партньор на Фирмата; бизнес комуникация; правно основание: съгласие на субекта на данните.

(3) Получатели или категории получатели на личните данни: служители на Фирмата, извършващи обслужване на клиенти и свързани с търговията задачи.

(4) Период, за който ще се съхраняват личните данни: 5 години след края на бизнес отношенията или след като субектът на данните престане да действа като представител.

III. 3. Използване на бисквитки

(1) Подобно на други уебсайтове, нашата Фирма използва бисквитки на своя уебсайт. Бисквитките са малки текстови файлове, поставени на компютъра на посетителя, докато сърфира в интернет. Бисквитките могат да помогнат на уебсайта да запомни кой е посетителят следващия път, когато той или тя го посети. Бисквитките могат да съхраняват потребителски предпочитания (напр. предпочитания език) и др. информация. Бисквитките събират информация за посетителите и техните устройства и съхраняват персонализираните настройки на посетителите. Бисквитките могат да се използват и при използване на онлайн колички за пазаруване. Бисквитките обикновено улесняват използването на уебсайта, помагат на уебсайта да предостави на потребителите реално онлайн изживяване и осигуряват ефективен източник на информация, както и позволяват на оператора на уебсайта да проверява функционалността на сайта, да предотвратява злоупотреби и да гарантира безпроблемно и адекватно предоставяне на услуги на уебсайта.

(2) Уебсайтът, услугите и приложенията на нашата Фирма съхраняват и обработват следните данни за онлайн сесията на посетителя и устройството, от което е отворен браузърът:

• IP адрес на посетителя,
• тип браузър,
• операционна система (език),
• време на заявка на сървъра,
• коя страница е посетена; коя функция или услуга е използвана.

(3) Разрешаването или активирането на бисквитки не е строго необходимо. Можете да промените настройките на браузъра си, за да блокира бисквитките или да ви уведомява, когато уебсайт ви изпраща бисквитки. По подразбиране повечето браузъри позволяват бисквитки, но тази настройка може да бъде променена, за да попречи на браузъра ви да разрешава автоматично бисквитки и да подканва за бисквитки.

Можете да намерите допълнителна информация за това как да управлявате настройките си за бисквитки за браузъра, който използвате, от следния списък:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=en
• Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Microsoft Internet Explorer 11: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Моля, имайте предвид, че ако деактивирате бисквитките, определени секции или функции на нашия уебсайт може да не работят.

(4) Бисквитките сами по себе си не идентифицират отделния потребител.

(5) Бисквитки, използвани на уебсайтовете и в услугите на Фирмата:

1. Сесийни бисквитки

Тези бисквитки са необходими, за да позволят на посетителите да разглеждат уебсайта, да използват ефективно и пълноценно неговите функции и услуги, които са достъпни чрез уебсайта. Такива услуги включват съхраняване на информация за действията, извършени от посетителя, докато разглежда уебсайта. Тези бисквитки траят само докато е онлайн сесията на посетителя и се изтриват автоматично от компютъра или устройството при затваряне на браузъра.

Обработени данни: PHPSESSID, _ga, _gat, _gid, acceptcookie, fbm_397595856934649, език, mozaweb_desktop, wst.

Правното основание за обработката на данни е член 13/A(3) от Закон CVIII от 2001 г. относно някои въпроси на електронните търговски услуги и информационните услуги.

Цел на обработката на данните: осигуряване на правилното функциониране на уебсайтовете и услугите.

2. Постоянни бисквитки:

Такива бисквитки позволяват на Фирмата да съхранява предпочитанията за сайта и услугата на потребителя. Посетителят може да забрани обработката на данни по всяко време преди използването на услугата и по време на използването на услугата. Тези данни не могат да бъдат свързвани с идентификатора на потребителя и не могат да бъдат прехвърляни на трета страна без съгласието на потребителя.

2.1. Функционални бисквитки:

• Правното основание за обработка на данните е съгласието на посетителя.
• Целта на обработката на данни е да подобри ефективността на услугата, да подобри потребителското изживяване и да направи сайтовете и услугите по-удобни за използване.
• Продължителността на обработка на данните е 6 месеца.

2.2. Бисквитки за ефективност:

• Бисквитки на Google Analytics – повече информация: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• Google AdWords бисквитки – повече информация: https://support.google.com/adwords/answer/2407785?hl=en-GB

III. 4. Данни на физически лица, регистрирани и обработвани във връзка с обученията от Фирмата като обучител

(1) Физическо лице, регистрирало се за акредитирано обучение на Фирмата, въвежда данните си чрез попълване на формуляр за кандидатстване на хартиен носител.

(2) Обработвани лични данни: име; място на раждане; дата на раждане; майчино име; адрес; имейл адрес; телефонен номер; наименование и дата на сключване и прекратяване на договора за обучение; ОМ (Министерство на образованието) номер на учебното заведение; основната задача на общественото образование, осигуряваща основа за договора за обучение; данни относно работните графици на обучението; очаквана дата на прекратяване на обучението.

(3) Въз основа на Правителствен указ № 277/1997 (II.22) относно обучението на учителите, изпитите на учителите и надбавките и обезщетенията на тези в по-нататъшно обучение, Фирмата обработва идентификационните данни на физическите лица на регистрантите за акредитирано обучение с цел сключване, изменение и наблюдение на договора за предоставяне на акредитирано обучение на Фирмата и същите с цел начисляване на такси и валидиране на кредитни точки. Освен това Фирмата ще обработва телефонния номер, имейл адреса и онлайн идентификатора на регистрантите и участниците въз основа на съгласието на гореспоменатите лица.

(4) Правното основание за обработка на данни е Правителствен указ №. 277/1997 относно обучението на учителите, изпитите на учителите и надбавките и обезщетенията на тези в по-нататъшно обучение.

(5) Получатели или категории получатели на личните данни: служители на Фирмата, изпълняващи задачи, свързани с обслужване на клиенти и обучение; служители на ИТ доставчика (обработващ данни) на Фирмата, изпълняващи задачи, свързани с хостинг.

(6) Срок, за който ще се съхраняват личните данни: 7 години след предоставяне на услугата.

(7) Физическо лице, регистрирало се за неакредитирано обучение на Фирмата, въвежда данните си чрез попълване на онлайн формуляр за кандидатстване.

(8) Обработвани лични данни: име; място на раждане; дата на раждане; адрес; имейл адрес; телефонен номер; дата на обучение; име, адрес и ОМ (Министерство на образованието) номер на учебното заведение, в което работи; основната задача на общественото образование, осигуряваща основа за техния договор за обучение; квалификация; данни относно работните графици на обучението (място, дата, наименование на програмата за обучение).

(9) Въз основа на Правителствен указ № 277/1997 относно обучението на учителите, изпитите на учителите и надбавките и обезщетенията на същите в по-нататъшно обучение, Фирмата обработва идентификационните данни на физическите лица на регистрантите за неакредитирани обучения с цел сключване, изменение и наблюдение на договора за предоставяне на неакредитирано обучение от страна на Фирмата и с цел начисляване на такси и валидиране на кредитни точки. Освен това Компанията ще обработва телефонния номер, имейл адреса и онлайн идентификатора на регистрантите и участниците въз основа на съгласието на гореспоменатите лица.

(10) Правното основание за обработката на данни е Правителствен указ № 277/1997 (II.22) относно обучението на учителите, изпитите на учителите и надбавките и обезщетенията на тези в по-нататъшно обучение

(11) Получатели или категории получатели на личните данни: служители на Фирмата, изпълняващи задачи, свързани с обслужване на клиенти и обучение; служители на ИТ доставчика (обработващ данни) на Фирмата, изпълняващи задачи, свързани с хостинг.

(12) Срок, за който ще се съхраняват личните данни: 7 години след предоставяне на услугата.

III. 5. Регистрация на уебсайта или в приложението на Фирмата

(1) Физическо лице, което се регистрира на някой от уебсайтовете или в някоя от услугите или приложенията на Фирмата (mozaBook за Windows, приложение mozaBook, приложение mozaik3D), може да даде своето съгласие за обработване на личните му данни, като постави отметка в съответните поле или щракнете върху съответния бутон.

(2) Обработвани лични данни: име на физическо лице (собствено име, фамилия), псевдоним, адрес (адрес за фактуриране, адрес за доставка), държава, дата на раждане, имейл адрес, телефонен номер, онлайн идентификатор; име на учебно заведение, идентификатор на учебното заведение, адрес на учебното заведение; длъжност на физическото лице в учебното заведение, клас, идентификатор в социалната мрежа.

(3) Цел на обработката на личните данни:

• Предоставяне на услуги чрез уебсайта и приложенията.
• Установяване на контакт чрез имейл, телефон, SMS или поща.
• Информация за продуктите, услугите на компанията, условията за сключване на договор и отстъпки.
• Маркетинговите материали могат да се изпращат по електронен път или по пощата.
• Анализиране на използването на уебсайта, услугите и приложенията.
• Създаване на статистика.
• Техническо развитие на ИТ системата.
• Защита на правата на потребителите.
• Фирмата може да използва данните, предоставени от потребителите по време на използването на услугата, за да създава потребителски групи и да показва целево съдържание и/или реклами на тези потребителски групи на уебсайтовете на Фирмата.

(4) Правното основание за обработка на данни е съгласието на субекта на данните.

(5) Ако потребителят свърже своя акаунт във Facebook/Google/Office365/Vkontakte или друга социална медия или местен доставчик на услуги със своя потребителски акаунт, регистриран на уебсайтовете на Компанията по негово или нейно усмотрение, Компанията може следователно да обработва следните лични данни на потребителят в допълнение към горепосочените лични данни:

Facebook/Google/Office365/Vkontakte или друга социална медия или име на профил на местен доставчик,

Facebook/Google/Office365/Vkontakte или друга социална медия или URL адрес на профил на местен доставчик,

Facebook/Google/Office365/Vkontakte или друга социална медия или ID на профил на местен доставчик.

(6) Получатели или категории получатели на личните данни: служители на Фирмата, изпълняващи задачи, свързани с обслужване на клиенти и маркетинг; служители на ИТ доставчика (обработващ данни) на Фирмата, изпълняващи задачи, свързани с обслужването на клиенти.

(7) Период, за който ще се съхраняват личните данни: докато субектът на данните е регистриран на уебсайта или използва определена услуга, или докато субектът на данните оттегли своето съгласие (заявление за отмяна). Потребителят може да изтрие своите потребителски данни незабавно и за постоянно, като изтрие потребителския си профил. Това може да стане чрез кликване върху бутона „Изтриване на профил“, на страницата „Моят профил“, след влизане в mozaWeb.

(8) Администраторът не извършва проверка на предоставените лични данни. Субектът на данните е единствено отговорен за автентичността на предоставените данни. Като предоставят своя имейл адрес, всички потребители поемат отговорност да не споделят предоставения имейл адрес с други с цел използване на услугите. Потребителят, регистрирал имейл адреса, носи цялата отговорност относно влизането с предоставения имейл адрес.

(9) Данни, записвани по време на работа на системата: данни на компютъра на потребителя, които се генерират в процеса на използване на определена услуга и които се записват като автоматичен резултат от техническите процеси от Администратора. Системата автоматично записва данни, които трябва да се записват автоматично при влизане и излизане без предварително съгласие или действие на потребителя. Други потребители на тези данни – с изключение на задължителните случаи – не могат да бъдат свързани с лични данни. Данните са достъпни само от Администратора.

(10) Фирмата изтрива личните данни на потребителите след 24 месеца бездействие.

III. 6. Управление на данни, свързани с услугата бюлетин

(1) Всяко физическо лице, което се регистрира за бюлетина на уебсайта(овете) на Фирмата или в неговите услуги или приложения, може да даде съгласие за управление на лични данни, като маркира съответния квадрат или щракне върху съответния бутон. Съответното лице може да прекрати абонамента си за гореспоменатия бюлетин по всяко време или като щракне върху бутона „Отписване“, или като предостави писмено изявление под формата на писмо или по имейл, което показва оттегляне на съгласието. Ако е така, Фирмата изтрива всички данни на отписалото се лице. Фирмата не предава тези данни на т рета страна, те трябва да се използват изключително за редовното доставяне на бюлетина или на писмената информация относно бюлетина.

(2) Обработвани лични данни: име на физическо лице (фамилия, собствено име), електронен адрес

(3) Целта на управлението на личните данни:

1. Изпращане на бюлетини относно продуктите и услугите на компанията

2. Изпращане на рекламни материали

(4) Правно основание за управление на данните: съгласие на заинтересованото лице.

(5) Получатели на лични данни, категории получатели: служители на Фирмата за обслужване на клиенти, членове на маркетинговия екип на Фирмата и ИТ доставчик на Фирмата, натоварен с хостинг услуги като обработващ данни,

(6) Срок на съхранение на личните данни: до продължаване на услугата бюлетин или оттегляне на съгласието (заявка за оттегляне).

III. 7. Управление на данни в сайтовете на социалните медии на компанията (напр. Facebook, Twitter, Instagram, LinkedIn, YouTube, TikTok)

(1) Фирмата поддържа сайтове за социални медии за представяне и популяризиране на своите продукти и услуги.

(2) Зададените въпроси и запитванията в сайтовете на социалните медии на Фирмата не представляват официална жалба.

(3) Личните данни, споделени от посетителите на сайтовете на социалните медии на Фирмата, не се управляват от Компанията.

(4) За посетителите се прилагат Политиката за поверителност и Правилата и условията за ползване на дадения сайт за социални медии.

(5) При публикуване на незаконно или обидно съдържание Фирмата има право да оттегли членството на субекта или да изтрие коментари, направени от субекта, без предварително уведомление.

(6) Фирмата не носи отговорност за каквото и да е съдържание или коментари, нарушаващи законодателството, споделени от потребителите на сайта на социалните медии. Фирмата не носи отговорност за грешки, неизправности или проблеми, дължащи се на промени в работата на системата в сайта на социалните медии.

III. 8. Управление на данни относно уеб магазина на компанията

(1) В съответствие с разпоредбите относно електронните търговски услуги и раздел 13/A от Закон 108 от 2001 г. относно услугите на информационното общество, както и Указ 45/2014, който подробно описва разпоредбите относно договорите между потребител и предприятие, покупката на артикули от уеб магазина на компанията представлява договор. В случай на покупка от уеб магазина на компанията, правното основание за управление на данните е договорът.

(2) Въз основа на подраздел (1) на раздел 13/A от Закон 108 от 2001 г. Фирмата има право да управлява личните идентификационни данни и адрес на физически лица, които се регистрират и/или правят покупка в уеб магазина в съответствие с разпоредбите относно формирането, спецификацията на съдържанието, промяната и изпълнението на договори относно услугите на информационното общество, за целите на фактуриране и упражняване на правни претенции, както и телефонен номер, имейл адрес, номер на банкова сметка и онлайн ID на субекта, като съгласието е правно основание.

(3) В случай на предоставени услуги на информационното общество, Фирмата има право да управлява личните идентификационни данни и адреса на физически лица, както и датата, продължителността и местоположението на използването на услугите за целите на таксуването въз основа на подраздел (2) на раздел 13 /А от акт 108 от 2001 г.

(4) Получатели на лични данни, категории получатели: служители на Фирмата за обслужване на клиенти, членове на маркетинговия екип на Фирмата, служители на Компанията, отговорни за данъците и счетоводството като обработващи данни във връзка с изпълнението на данъчни и счетоводни задължения, ИТ доставчик на Фирмата, натоварен с хостинг услуги като обработващ данни, и служители на куриера по отношение на информацията за доставка (име, адрес, телефонен номер).

(5) Продължителност на управлението на личните данни: до продължаване на регистрацията/услугата или оттегляне на съгласието (заявка за отмяна); в случай на покупка, за 5 години след покупката.

III. 9. Обработка на данни относно тегления на награди

(1) Ако Компанията провежда теглене на награди (раздел 23 от Закон XXXIV от 1991 г.), тя може да обработва името, адреса, телефонния номер, имейл адреса и онлайн идентификатора на субекта на данните с неговото или нейното съгласие. Участието в тегленето на наградите е доброволно.

(2) Цел на обработката на личните данни: определяне и свързване с победителя, изпращане на наградата. Правното основание за обработка на данни е съгласието на субекта на данните.

(3) Получатели или категории получатели на личните данни: служители на Фирмата, изпълняващи задачи, свързани с обслужване на клиенти и обучение; служители на ИТ доставчика (обработващ да нн ите) на Фирмата, изпълняващи задачи, свързани с хостинг, служители на куриерската фирма.

(4) Срок, за който ще се съхраняват личните данни: 6 месеца след приключване на тегленето на наградите.

III. 10. Управление на данни за директен маркетинг

(1) Освен ако не е предвидено друго в конкретно друго законодателство, рекламите могат да се предават на физически лица чрез директен контакт (наричан по-нататък „директен маркетинг“), като например чрез електронна поща или еквивалентни индивидуални съобщения - при спазване на изключението, посочено в Закон XLVIII от 2008 г. - само след изричното предварително съгласие на лицето, до което е адресирана обявата.

(2) Личните данни, които могат да бъдат обработвани от Фирмата за рекламни цели, включват име, адрес, имейл адрес и онлайн идентификатор на физически лица.

(3) Целта на обработването на лични данни е извършване на дейности по директен маркетинг, свързани с дейността на Фирмата, т.е. изпращане на рекламни брошури, бюлетини и актуални оферти в печатен (по пощата) или електронен вид (по имейл) редовно или периодично на адресите, посочени при регистрацията.

(4) Правното основание за обработка на данни е съгласието на субектите на данни.

(5) Получателите или категориите получатели на лични данни са: служители на Фирмата, ангажирани с обслужването на клиенти, служители на ИТ доставчика (обработващия дан н ите) на Фирмата, изпълняващи задачи, свързани с хостинг, и служители на Пощенската служба в случай на пощенска доставка.

(6) Личните данни ще бъдат запазени до оттеглянето на съгласието.

IV. Обработка на данни въз основа на законово задължение

IV. 1. Обработка на данни за спазване на данъчни и счетоводни задължения

(1) За да изпълни своите законови данъчни и счетоводни задължения (счетоводство, данъци), Фирмата обработва законоустановените данни на физически лица, действащи като негови клиенти и доставчици. Съгласно раздели 169 и 202 от Закон CXXVII от 2007 г. относно данъка върху добавената стойност, данните, които трябва да се обработват, са: данъчен номер, име, адрес, данъчен статут. Съгласно раздел 167 от Закон C от 2000 г. относно счетоводството, данните, които трябва да се обработват, са: име, адрес, име на лицето или органа, нареждащ икономическата транзакция, подписи на лица, извършващи плащане и удостоверяващи изпълнението, както и в зависимост от организацията, подписът на инспектора в документи за движение на материални запаси и разписки за ликвидни активи, подписът на получателя и подписът на платеца в насрещните разписки. Съгласно Закон CXVII от 1995 г. относно данъка върху доходите на физическите лица, данните, които трябва да се обработват, са следните: номер на лиценз на предприемач и данъчен идентификационен код.

(2) Личните данни ще се съхраняват 8 години след края на правоотношението.

(3) Получатели на лични данни са служители на Фирмата, изпълняващи задачи, свързани с данъчно облагане, счетоводство, ТРЗ, социално осигуряване и обработващите данни във Фирмата.

IV. 2. Обработка на данни за спазване на задължението за борба с изпирането на пари

(1) В съответствие със законовите задължения на Фирмата, с цел предотвратяване и борба с изпирането на пари и финансирането на тероризма, фирмата обработва личните данни на своите клиенти, техните представители и действителни собственици, определени в Закон LIII от 2017 г. за предотвратяване и борба с Изпирането на пари и финансиране на тероризма (Закон за борба с изпирането на пари и тероризма): а) презиме и собствено име, б) презиме и собствено име по рождение, в) гражданство, г) дата и място на раждане, д) рождено име на майката, е) домашен адрес или обичаен адрес при липса на такъв, ж) номер и вид на документа за самоличност; официален документ, подходящ за идентификация и официална адресна карта, копие от тези документи. (Раздел 7).

(2) Получатели на лични данни: служителите на Фирмата, ангажирани с обслужване на клиенти, изпълнителният директор на Фирмата и лицето, определено от фирмата съгласно Закона за борба с изпирането на пари и тероризма.

(3) или период от осем години след края на бизнес отношенията или след датата на изпълнение на поръчката за транзакция. (Закон за AML/CTF § 56 (2))

V. Дейност по обработка на данни на Фирмата

V. 1. Компанията практикува обработка на данни по отношение на следните дейности:

Обработка на данни, уеб-хостинг услуги

Интернет портални услуги

V. 2. Гаранция, предоставена от обраборващите данните

(1) Фирмата като Обработващ гарантира – по отношение на компетентността, надеждността и ресурсите по-специално – че ще предприеме техническите и организационни мерки, гарантиращи изпълнението на изискванията на Регламента, включително безопасността на обработката.

(2) Обработващият данни гарантира, че по време на дейността си хората, които имат право на достъп до съответните лични данни – ако по друг начин не са обвързани със съответно задължение за поверителност, предписано от закона – поемат задължения за поверителност по отношение на личните данни, които са научили.

(3) Фирмата разполага с подходяща хардуерна и софтуерна инфраструктура. Тя поема задължението да предприеме техническите и организационни мерки, които са нужни за осигуряване на законосъобразността на обработката и защитата на правата на засегнатите лица.

(4) Фирмата разполага с правни и технически условия за комуникация с държавни организации.

(5) Нашата фирма се задължава да споделя цялата информация с клиентите на администратора, която е необходима, за да се провери съответствието със законовите разпоредби, приложими за използването на лица, обработващи лични данни.

V. 3. Задължения и права на клиента (администратора)

(1) Администраторът има право да проверява с Обработващия данните изпълнението на договорните дейности.

(2) Администраторът носи отговорност за законосъобразността на инструкциите във връзка със задълженията, предвидени в договора; в същото време Обработващият данните е длъжен незабавно да информира Администратора, ако инструкциите или изпълнението им е в противоречие с разпоредбите.

(3) Администраторът е длъжен да информира субектите на данни за обработката на техните данни в съответствие с този договор, ако получаването на тяхното съгласие се изисква по закон.

V. 4. Задължения и права на Фирмата като Обработваща данни

1. Право на управление : Обработващият данни обработва всички данни в съответствие с писмените инструкции на Администратора.

2. Конфиденциалност : В дейностите по обработване на данни фирмата гарантира, че лицата, упълномощени за достъп до съответните лични данни, ако по друг начин не са обект на законово приложимо правило за поверителност, имат задължение за поверителност по отношение на личните данни, до които имат достъп.

3. Сигурност на данните : Администраторът се стреми да предприеме всички разумни мерки, за да гарантира сигурността на компютърните системи, които използва, по-специално за предотвратяване на неоторизиран достъп до данните, съхранявани на сайта.

За да гарантираме поверителността на вашата лична информация, ние сме предприели следните мерки:

• осигуряване на непрекъсната поверителност на системите и услугите, използвани за управление на лични данни;
• в случай на физически или технически инциденти, възможността за възстановяване на достъпа до личните данни и наличността на данните в разумно време;
• Метод за редовно тестване, оценка и оценка на ефективността на предприетите технически и организационни мерки за гарантиране сигурността на обработката на данни;
• SSL сертификат

4. Използване на допълнителен лица, обработващи данни : Обработващият се задължава да използва допълнителни лица, обработващи данни само в съответствие с условията, посочени в Регламента и в Закон CXII от 2011 г. относно правото на информационно самоопределение и относно свободата на информацията. В този договор Администраторът поверява на Обработващите лични данни общо разрешение да използват допълнителни лица, обработващи лични данни (като подизпълнители).

5. Сътрудничество с администратора :

a) Нашата фирма, като Обработваща данни, подпомага Администратора с всички подходящи средства в подкрепа на прилагането на правата на засегнатите лица и в изпълнение на задълженията си, свързани с тази дейност.

b) Нашата фирма, като Обработваща дан н и, подпомага Администратора при осигуряване на спазването на задълженията съгласно членове 32 до 36, като взема предвид естеството на обработването и информацията, налична за обработващия.

c) Нашата фирма, като Обработваща данни, предоставя на Администратора цялата информация, необходима за демонстриране на съответствие със задълженията, посочени в член 28 (Обработващ) от Регламента и позволява и сътрудничи при одити, включително инспекции, извършвани от Администратора или друг одитор, упълномощен от администратора. По отношение на тази точка обработващият данни незабавно информира Администратора, ако според него дадена инструкция нарушава Регламента или други разпоредби за защита на данните на Съюза или държава членка.

V. 5. Дейност на Фирмата по обработка на данни

(1) Фирмата сключва договор с платеца за дейността по обработка на данните на mozaLog.

(2) Във връзка с услугата mozaLog Фирмата извършва дейности по обработка на данни. Обработката на данни в системата на училищната администрация на Фирмата се счита за обработка на данни.

(3) Личните данни, предоставени от субекта на данните, могат да бъдат достъпни от упълномощен персонал на Администратора, обикновено образователна институция. Обработката и трансферът на данни в учебните заведения трябва да отговарят на Регламента, Закон CXII от 2011 г. относно правото на информационно самоопределение и относно свободата на информацията и Закон CXC от 2011 г. относно националното обществено образование.

(4) Директорът на институцията носи отговорност за дейностите по контрола на институцията. Институцията може да упълномощи всеки служител по договор да упражнява правомощията на Администратор.

(5) Администраторът поверява на Фирмата работата със системата mozaLog и свързаните с нея задачи по обработка на данни въз основа на правни разпоредби или чрез договор. В случай на държавни образователни институции, Klebelsberg Center е определен да изпълнява гореспоменатите задачи в съответствие с раздел 5(2)(20) от Правителствен указ 134/2016 (VI. 10.) относно органите, функциониращи като оператори по отношение на предоставянето на задължения за обществено образование. В случай на недържавни образователни институции (напр. църкви, фондации или частни образователни институции), обработката на данни се извършва съгласно договора за услуги, сключен с Фирмата.

(6) Администраторът може да поиска от лице или орган, обработващ данни, различен от основния обработващ данните, да изпълнява задачи, свързани с разработка, поддръжка, мониторинг на системата, работа на системата и обслужване на клиенти.

(7) Обработващият няма да взема никакви решения по същество относно обработката на данни и ще обработва данните на физическо лице единствено в съответствие с разпоредбите на Администратора, а не за собствена употреба. Освен това Обработващият съхранява и съхранява лични данни в съответствие с разпоредбите на Администратора или Закона.

(8) Обхватът на данните на физическо лице, обработвани по време на обработката на данни:

1. име на дете или ученик, място и дата на раждане, пол, националност, място на пребиваване, временно настаняване, национален осигурителен номер и законното наименование на тяхното пребиваване в Унгария в случай на граждани, които не са унгарски граждани
2. име на родител или законен представител, местоживеене, временно настаняване, телефонен номер.
3. данни относно статута на детето/ученика
   1. данни относно приемния изпит
   2. основната образователна задача, на която се основава договорът за обучение
   3. данни относно предстоящ или прекратен договор за обучение
   4. данни за непосещаване на дете или ученик
   5. данни за дете или ученик със специални потребности
   6. ЕГН на детето или ученика в Министерството на образованието
   7. NABC (National Assessment of Basic Competences) ID
4. данни за студентско положение:
   1. данни за частен студент
   2. поведение на студента , оценка и оценяване на старанието и знанията на студента , данни от изпит
   3. при обучение на възрастни, данни относно работните графици на обучението
   4. данни за дисциплинарни и възмездни дела на студента
   5. номер на студентска книжка
   6. данни за обезпеченост с учебници
   7. данни за повтаряне на учебната година
   8. дата и основание за прекратяване на студентското право
5. данни от национално външно оценяване

Следните данни на детето или ученика:

1. име, място и дата на раждане, място на пребиваване, временно настаняване, име на родител, име на настойника, местоживеене на родителя или настойника, временно настаняване и телефонен номер, начална дата, период на прекъсване и прекратяване на договора за обучението, статутът на частен ученик, броят на пропуснатите уроци и местонахождението на ученика могат да бъдат оповестени на контролния орган, съда, полицията, прокуратурата, нотариуса на общината, държавната администрация и Националната служба за охрана за установяване законосъобразността на непосещаването на ученика на учебен ден или друга задължителна дейност, организирана от училището; за връзка с родител или законен представител на ученика; да установява правния статут на ученика и да следи за изпълнението на задължителното обучение;
2. данни относно постъпването или преместването на детето от предучилищно учебно заведение или училище могат да бъдат разкрити на съответното предучилищно учебно заведение или училище; данни относно влизането на студента във висше учебно заведение могат да бъдат разкрити на съответното висше учебно заведение;
3. име, място и дата на раждане, местоживеене, временно настаняване, национален осигурителен номер, име на родител или настойник, местоживеене на родителя или настойника, временно настаняване и телефонен номер, предучилищното и училищното здравословно състояние на ученика документация за оценка, данни относно злополуки с детето или ученика могат да бъдат разкривани на здравни институции и институции, предоставящи образователни здравни услуги, за да се оцени здравословното състояние на детето или ученика;
4. име, място и дата на раждане, местоживеене, временно настаняване, ЕГН, име на родител или настойник, местоживеене, временно настаняване и телефонен номер, данни за неявяване на ученика и данни относно специалните нужди на ученика могат да бъдат разкрити на социалните служби и органите за закрила на детето и младежта, за да се установи и премахне заплахата;
5. данни, необходими за кандидатстване и доказване на право на налично държавно финансиране, могат да бъдат разкрити на Контролния орган;
6. данни за фактуриране могат да бъдат разкрити на търговците на студентски книги;
7. данни от всякакви удостоверения, придобити чрез държавни изпити, могат да бъдат оповестявани на свидетелствата за вписване на заведението и чрез тях на заведението за вписване на заявки за прием във висши учебни заведения;

Данни свързани със:

1. специални потребности, социална неприспособимост, обучителни трудности на детето или ученика могат да бъдат разкрити и споделени между институциите за педагогическо обслужване и образователните институции; предучилищното развитие и готовността за училище могат да бъдат разкрити на родителя, институциите за педагогическа служба и училището;
2. оценката на поведението, усърдието и знанията може да бъде разкрита в рамките на класа и участващия преподавателски състав, родителя, изпитната комисия, лицето, отговарящо за практическото обучение, предметите на ученическия договор или ако оценяването се извършва извън училището, на училището или в случай на смяна на училище, на новото училище и лицето, което отговаря за наблюдението;
3. необходимостта от издаване на ученическа карта на детето може да се съобщи на КИР (Информационна система на народната просвета) и участващите в издаването на ученическата карта.

Данни относно договора за обучение на студента, с особено внимание към

1. данни относно приемния изпит
   1. оценка на поведението, старанието и знанията; данни от изпита
   2. данни за дисциплинарни и обезщетителни дела на ученик
   3. данни за специални нужди и изключения от тях
   4. данни за вида на разстройството при ученици със социална неадаптивност, обучителни затруднения или трудно поведение
   5. данни за недостатък или множество недостатъци
2. Номер на лична карта
3. снимка на ученика в електронен регистър на класа

Други данни:

1. статистически данни, подпомагащи работата на системата

VI. Принципи на трансфер на данни

VI. 1. Прехвърляне на данни на учители, ученици, настойници на ученици и потребители

Компанията ще прехвърля само данни относно учители, ученици, настойници или потребители, както е предписано от закона. Данните могат да се прехвърлят към съда, полицията, прокуратурата, общината, държавната администрация и Националната служба за охрана.

VII. Технически процедури за обработка на данни

VII.1 Основни методи за обработка на данни

Данните, обработвани от Издателя, могат да се съхраняват в следните формати:

• отпечатани данни
• електронни данни
• данни, създадени по електронен път, но архивирани на хартиен носител
• (електронни) данни, снимка в сайта на Издателя

Записите могат да се обработват в печатен вид или по компютърен начин.

VIII. Уеб страницата на фирмата

Уеб страниците, приложенията и услугите на Фирмата могат да се посещават от всички безплатно, без да се предоставят никакви лични данни. Определени части от уеб страниците, приложенията и услугите могат да се посещават без регистрация и предоставяните услуги са безплатни. Други части от уеб страниците изискват регистрация.

По време на процеса на регистрация – доброволно, без правно задължение – потребителят трябва да предостави информация, която се счита за лични данни.

Фирмата като администратор обработва и съхранява данните на субектите на данни в съответствие с Регламента и Закона CXII от 2011 г. относно правото на информационно самоопределение и относно свободата на информацията. Фирмата обработва и съхранява само данни, за които има легитимно правно основание.

Фирмата съхранява и защитава личните данни, разкрити им по време на процеса на регистрация или по време на използването на Фирмата и при никакви обстоятелства няма да ги прехвърля на трета страна – без предварителното и изрично съгласие на субекта на данните – освен ако е предвидено задължително в закон.

Ако субектът на данните не желае да предостави лична информация, той няма да се опитва да се регистрира.

Субектът на данните може да поиска информация относно обработката на личните му данни и може да поиска коригиране или изтриване на своите данни.

Уеб страницата, приложението или услугата съхранява IP адреса на компютъра на субекта на данните, времето и съдържанието на неговата активност на сърфиране на уеб страницата, приложението или услугата и от какъв линк са навигирали до уеб страницата или услугата.

С предварителното съгласие на потребителя, фирмата създава личен профил за него или нея, за да подобри потребителското изживяване, както и да предостави на потребителя по-персонализирани услуги и оферти. Чрез анализиране на тези данни Фирмата ще разбере каква услуга или съдържание се използва, колко често се използва и в каква степен се използват.

IP адресите служат само за статистически цели, Фирмата няма да ги свързва с лични данни.

Фирмата събира следната информация във връзка с използването на уебсайтовете на Дружеството, услугите, предлагани от тях, или други цифрови продукти (напр. mozaBook, приложение mozaik3D, приложение mozaBook)

• навици за четене и потребление на съдържание (какво, кога, колко)
• съобщения за грешки и сривове на приложението
• навици за използване на приложението (какви функции се използват, на какво устройство работи приложението)

IX. Приложения за смартфон

Компанията управлява няколко приложения за смартфони (напр. приложение mozaBook, mozaik3D viewer, приложение CadaVR и т.н.), които позволяват на потребителите да преглеждат и използват цифрово съдържание и да четат електронни книги, предоставени от Компанията на своите смартфони и таблети.

Компанията събира следните данни за навиците на потребителите да използват приложенията:

• навици за четене и потребление на съдържание (какво, кога, колко)
• съобщения за грешки и сривове на приложението
• навици за използване на приложението (какви функции се използват, на какво устройство работи приложението)
• данни за местоположението на устройството

Данни, записани по време на работа на системата: данни на компютъра на потребителя, които се генерират в процеса на използване на определена услуга и се записват като автоматичен резултат от техническите процеси от Администратора. Системата автоматично записва данни, които трябва да се записват автоматично при влизане и излизане без предварително съгласие или действие на потребителя. Други потребители на тези данни – с изключение на задължителните случаи – не могат да бъдат свързани с лични данни. Данните са достъпни само от Администратора.

Данните, свързани с начините на използване, при всякакви обстоятелства ще бъдат свързани с личните данни на потребителите, които използват приложението.

X. Обобщение на правата на субекта на данните

X. 1. Право на предварителна информация

Субектът на данните има право да бъде информиран за изискванията и условията за обработка на лични данни преди събирането и обработването на личните му данни. Допълнителни подробности са налични в членове 13 и 14 от регламента.

X.2. Право на достъп на субекта на данните

Субектът на данните има право да получи от Администратора потвърждение дали се обработват лични данни, отнасящи се до него или не, и, когато случаят е такъв, достъп до личните данни и информацията, описана в Регламента. Допълнителни подробности са налични в член 15 от Регламента.

X. 3. Право на корекция

Субектът на данните има право да получи от Администратора без неоправдано забавяне коригиране на неточни лични данни, които го засягат. Като се имат предвид целите на обработването, субектът на данните има право на попълване на непълни лични данни, включително чрез предоставяне на допълнителна декларация. Допълнителни подробности са налични в член 16 от Регламента.

X. 4. Право на изтриване („право да бъдеш забравен“)

Субектът на данните има право да получи от Администратора изтриване на личните данни, които го засягат, без ненужно забавяне, а Администраторът има задължението да изтрие личните данни без ненужно забавяне, когато е налице някое от основанията, описани в Регламента. Допълнителни подробности са налични в член 17 от Регламента.

X. 5. Право на ограничаване на обработката на лични данни

Субектът на данните има право да получи от Администратора ограничаване на обработването, когато е налице някое от основанията, описани в Регламента. Допълнителни подробности са налични в член 18 от регламента.

X. 6. Задължение за уведомяване относно коригиране или изтриване на лични данни или ограничаване на обработването

Администраторът съобщава всяко коригиране или изтриване на лични данни или ограничаване на обработката на всеки получател, на когото личните данни са били разкрити, освен ако това се окаже невъзможно или включва непропорционални усилия. Администраторът информира субекта на данните за тези получатели, ако субектът на данните го поиска. Допълнителни подробности са налични в член 19 от Регламента.

X. 7. Право на преносимост на данните

Съгласно условията на Регламента, субектът на данните има право да получи личните данни, които се отнасят за него, които е предоставил на администратор, в структуриран, широко използван и машинно четим формат и има право да предава тези данни на друг администратор без възпрепятстване от администратора, на който са предоставени личните данни. Допълнителни подробности са налични в член 20 от Регламента.

X. 8. Право на възражение

Субектът на данните има право да възрази по всяко време на основания, свързани с неговата или нейната конкретна ситуация, срещу обработването на лични данни, отнасящи се до него, което се основава на буква (д) (обработването е необходимо за изпълнението на задача, изпълнявана в обществен интерес или при упражняването на официални правомощия, предоставени на Администратора) или (е) (обработването е необходимо за целите на законните интереси, преследвани от Администратора или от трета страна, освен когато тези интереси имат предимство пред интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.) от Член 6 (1), включително профилиране въз основа на тези разпоредби. Администраторът няма повече да обработва личните данни, освен ако Администраторът докаже убедителни законни основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данните или за установяването, упражняването или защитата на правни искове. Допълнителни подробности са налични в член 21 от Регламента.

X. 9. Автоматизирано индивидуално вземане на решения, включително профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включително профилиране, което поражда правни последици по отношение на него или нея или по подобен начин значително го засяга. Допълнителни подробности са налични в член 22 от Р егламента.

Субектът на данните (потребителят) може изрично да даде съгласието си за използването на неговите лични данни в интерфейса за регистрация или в сайта с данни на профила за статистически цели, за да се създаде неговият индивидуален профил на ученик или профил на учител. Профилът позволява на потребителя да получава персонализирано съдържание, задачи и т.н. от Фирмата въз основа на интереса, обучението или квалификацията на потребителя.

X. 10. Ограничения

Субектът на данните има право да получи от Фирмата ограничаване на обработването, когато точността на личните данни се оспорва от субекта на данните. В този случай ограничението е валидно за срок, който позволява на Администратора да провери точността на личните данни. Фирмата маркира данните, оспорвани от субекта на данните, чиято коректност или точност не е ясно демонстрирана. Субектът на данните също така ще получи от Фирмата ограничаване на обработването, когато обработването е незаконосъобразно и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на използването им. Субектът на данните също така ще получи от Фирмата ограничаване на обработването, когато Фирмата вече не се нуждае от личните данни за целите на обработването, но данните се изискват от субекта на данните за установяването, упражняването или защитата на правни искове. Подробните правила са изложени в член 23 от Регламента.

X.11. Съобщаване на нарушение на сигурността на личните данни на субекта на данните

Когато има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическите лица, Администраторът съобщава нарушението на сигурността на личните данни на субекта на данните без неоправдано забавяне. Допълнителни подробности са налични в член 34 от Регламента.

X.12. Право на подаване на жалба до надзорен орган

Всеки субект на данни има право да подаде жалба до надзорен орган, по-специално в държавата-членка на неговото или нейното обичайно местопребиваване, месторабота или място на предполагаемото нарушение, ако субектът на данните счита, че обработването на лични данни, свързани с за него или нея нарушава настоящия регламент. Допълнителни подробности са налични в член 77 от Регламента.

X.13. Право на ефективна съдебна защита срещу надзорен орган

Всяко физическо или юридическо лице има право на ефективна съдебна защита срещу правно обвързващо решение на надзорен орган, което го засяга, или когато надзорният орган не разгледа жалба или не информира субекта на данните в рамките на три месеца за напредъка или резултата от подадената жалба. Допълнителни подробности са налични в член 77 от Регламента.

X.14 Право на ефективна съдебна защита срещу администратор или обработващ лични данни

Всеки субект на данни има право на ефективна съдебна защита, когато счита, че правата му по настоящия Регламент са били нарушени в резултат на обработване на личните му данни в нарушение на настоящия регламент. Допълнителни подробности са налични в член 79 от Регламента.

XI. Подаване на искане от субект на данни, предприети мерки от Администратора

(1) Администраторът уведомява субекта на данните за мерките, предприети в отговор на искането му за упражняване на правата му, без неоправдано забавяне, но не по-късно от един месец след получаване на искането.

(2) При необходимост, предвид сложността на заявката и броя на заявките, този срок може да бъде удължен с още два месеца. Администраторът уведомява субекта на данните за удължаването на срока и посочва причината за забавянето в рамките на един месец от получаване на искането.

(3) Ако субектът на данните е подал искането по електронен път, отговорът, доколкото е възможно, се предоставя по електронен път, освен ако субектът на данните не поиска друго.

(4) Ако Администраторът не предприеме действия по искане на субекта на данните, той уведомява субекта на данните незабавно и не по-късно от един месец след получаване на искането за причините за бездействие и че може да представи искане до надзорен орган [Унгарски национален орган за защита на данните и свобода на информацията, 1125 Будапеща, Szilágyi Erzsébet fasor 22/C.; тел.: +36-1+391-1400; факс: +36-1-391-1410; имейл:  [Показване] и да поиска правна защита.

(5) Администраторът предоставя информация по чл. 13 и 14 от Регламента и информация за правата на субектите на данни (чл. 15 до 22 и 34 от Регламента), както и предприема действия без налагане на такса. Ако искането е очевидно неоснователно или прекомерно, особено поради многократно подаване, Администраторът, в зависимост от естеството на исканата информация или действие, може

a) да начисли такса, или

б ) да откаже да предприеме действие.

Тежестта на доказване на явно неоснователния или прекомерен характер на иска се носи от Администратора.

(6) Ако Администраторът има основателни съмнения относно самоличността на физическото лице, подало искането, той може да поиска допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

9 Ноември 2022