1. CEL I ZAKRES PROSPEKTU
1.1. Cel prospektu

Ogólne rozporządzenie o ochronie danych, które wchodzi w życie 25 maja 2018 r.-
Rozporządzenie Rady Europejskiej i Rady (UE) 2016/679 w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych (dalej: RODO) stworzyło jednolite zasady ochrony danych
osobowych, stosowane bezpośrednio na terenie całej Unii Europejskiej (a w niektórych
przypadkach również poza nią). RODO nakłada przede wszystkim obowiązki na osoby
przetwarzające dane osób fizycznych w określonym celu. Celem niniejszego prospektu jest
przedstawienie w zwięzłej i zrozumiałej formie przepisów RODO – stosowanych przez
przedsiębiorców należących do spółki kapitałowej, zgodnie z poniższym oraz opracowanych
zgodnie z przepisami Ustawy nr CXII z 2011 roku o prawie do samostanowienia w dziedzinie
informacji i wolności informacji (dalej: Infotv.), szczegółów praktyk zarządzania i ochrony
danych oraz w ramach Ustawy przekazanie przez nas informacji osobom zaangażowanym w
przetwarzanie danych o przysługujących im prawach wynikających z ww. przepisów.

1.2. Zakres prospektu

Prospekt został przygotowany i opublikowany przez UBM Trade Zrt. (Siedziba: 2085
Pilisvörösvár, Kisvasút utca 1.; organ rejestrowy: Sąd Rejonowy w Budapeszcie; dalej: UBM
Trade Zrt.). UBM Trade Zrt. Działa jako spółka dominująca grupy kapitałowej (dalej: Grupa
UBM), której skład ulega ciągłym zmianom. W związku z tym spółki należące do grupy
kapitałowej nie są ujęte w niniejszym prospekcie, ale na stale aktualizowanej liście na
prowadzonej przez UBM Trade Zrt stronie www.ubm.hu (dalej: Strona www.) . Do celów
niniejszego prospektu uważamy za członków Grupy UBM tylko te spółki, w których UBM
Trade Zrt., bezpośrednio cz też pośrednio, posiada więcej niż połowę głosów, , lub które w
inny sposób mogą wywierać decydujący wpływ na decyzje związane z działalnością spółki.
Niniejszy prospekt ma zastosowanie do takiego przetwarzania danych przez dowolne
przedsiębiorstwo z Grupy UBM, które dotyczy osób fizycznych.

1.3. Przetwarzanie danych nieujęte w prospekcie

W związku z tym, że RODO reguluje wyłącznie przetwarzanie danych osobowych osób
fizycznych, treść niniejszego prospektu nie ma zastosowania do przetwarzania danych przez
jakąkolwiek spółkę z Grupy UBM, które nie dotyczą osób fizycznych. Firmy z grupy UBM
uważają, że te ostatnie to:
 dane osób, takie jak imię i nazwisko oraz stanowisko przedstawicieli działających w
ramach relacji biznesowej w imieniu partnerów niebędących osobami fizycznymi (np.
Firm), które nawiązują z nimi stosunki handlowe, jak również wszelkie dodatkowe
informacje znajdujące się na wizytówce przekazanej przez osobę występującą w
charakterze przedstawiciela;
 wszelkie firmowe dane kontaktowe partnerów niebędących osobami fizycznymi, z
którymi nawiązują współpracę oraz te dane kontaktowe, które służą kontaktom
służbowym (np. numer telefonu, adres e-mail itp.).

2. DEFINICJE I ZASADY PRZETWARZANIA DANYCH
2.1. Definicje

W niniejszym prospekcie terminy wymienione tutaj (zdefiniowane w RODO) rozumiane są
jako:
• osoba, której dane dotyczą: osoba fizyczna zidentyfikowana lub możliwa do
zidentyfikowania na podstawie przetwarzanych danych; osoba może zostać
zidentyfikowana, jeżeli przetwarzane dane stwarzają możliwość bezpośredniej lub
pośredniej identyfikacji (w szczególności z użyciem jakiegokolwiek identyfikatora
takiego jak imię i nazwisko, numer, lokalizacja, identyfikator internetowy lub co
najmniej jeden czynnik lub więcej czynników związanych z jej fizyczną,
fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną
tożsamością);
• dane osobowe: wszelkie informacje o osobie, której dane dotyczą;
• administrator danych: osoba, która samodzielnie lub wspólnie z innymi ustala cele i
sposoby przetwarzania danych osobowych;
• podmiot przetwarzający: inna osoba przetwarzająca dane osobowe w imieniu
administratora danych;
• zarządzanie danymi: dowolna operacja lub ogół operacji zarówno
zautomatyzowanych, jak i niezautomatyzowanych na danych osobowych lub plikach,
(gromadzenie, rejestrowanie, systematyzacja, dostosowanie, przechowywanie,
przekształcanie, zmiana, wyszukiwanie, wgląd, wykorzystanie, komunikacja,
przekazanie, rozprzestrzenianie, udostępnienie w inny sposób, porównanie, łączenie,
ograniczenie, usunięcie, zlikwidowanie);
• zgoda na przetwarzanie danych: dobrowolne, konkretne, świadome i jednoznaczne
oświadczenie o wyrażeniu zgody przez osobę, której dane dotyczą, w drodze
oświadczenia lub aktu jednoznacznie wyrażającego zgodę na przetwarzanie swoich
danych osobowych;
• odbiorca: osoba, której przekazywane są dane osobowe;
• Incydent związany z ochroną danych: naruszenie bezpieczeństwa skutkujące
przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym
ujawnieniem lub nieuprawnionym dostępem do danych osobowych, które są
przesyłane, przechowywane lub w inny sposób przetwarzane.

2.2. Warunki zarządzania danymi

Spółki Grupy UBM przetwarzają dane osób fizycznych wyłącznie zgodnie z przepisami
RODO oraz krajowymi przepisami o ochronie danych, w określonym celu, o ile istnieje ku
temu odpowiednia podstawa prawna. Czas, sposób i zakres przetwarzania danych powinien
być zgodny z celem określonym powyżej.
2.3. Sposób zarządzania danymi
Spółki Grupy UBM przetwarzają i przechowują dane osobowe przede wszystkim na
urządzeniach, które są ich własnością lub są przez nie kontrolowane. Z danych
przechowywanych na takich urządzeniach mogą korzystać lub mieć do nich dostęp tylko
pracownicy spółek Grupy UBM, którzy są uprawnieni do obsługi tych danych lub dostępu do
nich, dysponując niezbędną wiedzą do zarządzania danymi i znajomością tych danych w

ramach wykonywania swoich obowiązków. Spółki Grupy UBM korzystają z pomocy
przetwarzającego (przetwarzających) dane w następujących usługach:
(i) prowadzenie ewidencji zatrudnienia, listy płac:
(ii) świadczenie usług prawnych:
(iii) świadczenie usług z zakresu ochrony dóbr majątkowych i bezpieczeństwa:
(iv) świadczenie usług pocztowych i usług przesyłania paczek:
(v) świadczenie usług przechowywania w chmurze:
(vi) sporządzanie bezpłatnego biuletynu wewnętrznego (dalej: Biuletyn Wewnętrzny) dla
pracowników i innych współpracowników Grupy.
Lista podmiotów przetwarzających dane wykorzystywanych w związku z przetwarzaniem
danych objętych niniejszym regulaminem znajduje się na stale aktualizowanej liście na
stronie www.ubm.hu (dalej: Strona www.).

2.4. Udostępnianie i przekazywanie danych wewnątrz grupy

Przedsiębiorca z grupy UBM przekazuje lub udostępnia przetwarzane przez siebie dane
osobowe innemu przedsiębiorcy (innym przedsiębiorcom) z Grupy UBM wyłącznie w
przypadku, gdy jest to niezbędne do osiągnięcia celu pierwotnego przetwarzania danych lub
jeżeli zaistnienie podstawy prawnej pierwotnego przetwarzania danych można również
odnieść do tego dodatkowego przedsiębiorcy (tych dodatkowych przedsiębiorców).

2.5. Przekazywanie danych do kraju poza Unią Europejską

Spółki Grupy UBM nie przekazują danych osobowych osób fizycznych do krajów poza Unią
Europejską.

2.6. Obsługa szczególnie wrażliwych danych osobowych

Spółki Grupy UBM nie przetwarzają danych osobowych, które są szczególnie wrażliwe, tj.
Pochodzenie osobiste lub rasowe lub etniczne, poglądy polityczne, przekonania religijne lub
filozoficzne, przynależność do związków zawodowych, stan genetyczny lub stan zdrowia,
orientacja seksualna lub tożsamość płciowa danej osoby. Jeżeli jednak osoba, której te dane
dotyczą, przekaże takie dane, spółka z Grupy UBM , która te dane otrzymała, zapewni
niezwłoczne usunięcie tych danych. Wyjątkiem od powyższej zasady jest sytuacja, gdy osoba
fizyczna, która pozostaje w stosunku prawnym z przedsiębiorstwem Grupy UBM, przekazuje
dane o swoim stanie zdrowia w celu skorzystania z usług medycznych, socjalnych, usług
ubezpieczenia społecznego lub temu podobnych ewentualnie przekazuje je w interesie
dopełnienia obowiązku związanego z którąkolwiek z tych usług, w takim przypadku
przedsiębiorstwo Grupy UBM, otrzymujące dane, zapewni odpowiednią ochronę takich
danych i przechowywanie ich przez okres określony w odpowiednich przepisach, a następnie
ich usunięcie.

2.7. Zarządzanie danymi osobowymi dziecka

Spółki Grupy UBM nie przetwarzają danych osobowych osób, które nie ukończyły jeszcze
szesnastego roku życia. Jeżeli jednak jakakolwiek osoba, której dane dotyczą, udostępni takie
dane, spółka z Grupy UBM , która te dane otrzymała, zapewni niezwłoczne usunięcie tych
danych. Wyjątkiem od powyższej zasady jest sytuacja, gdy osoba fizyczna pozostająca w

stosunku prawnym z przedsiębiorstwem Grupy UBM udostępni takie dane do publikacji w
Biuletynie Wewnętrznym zgodnie z postanowieniami niniejszego prospektu.

3. POLITYKA ZARZĄDZANIA DANYMI

Spółki z Grupy UBM zarządzają następującymi danymi w związku z umowami zawartymi z
osobami fizycznymi zawierającymi umowy z klientami w ramach zwykłej działalności
gospodarczej:

 zakres danych osobowych związanych z przetwarzaniem danych: imię i nazwisko,
miejsce i czas urodzenia, nazwisko rodowe matki, adres zamieszkania, numer
telefonu, adres e-mail;
 Podstawa prawna zarządzania danymi: dane są niezbędne do wykonania umowy z
osobą, której te dane dotyczą [art. 6 ust. 1 punkt. b) RODO];
 cel zarządzania danymi: osoba fizyczna, osoba fizyczna zawierająca umowy z
klientami, osobiście korzysta z usług spółek z Grupy UBM, dla których niezbędna jest
prawidłowa identyfikacja zleceniodawcy;
 czas przetwarzania danych: 5 (pięć) lat od rozwiązania umowy zawartej z osobą,
której dane dotyczą;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi, pracownicy współpracujący z firmą zarządzającą danymi,
przechowywanie danych, wysyłanie poczty i paczek oraz podmioty przetwarzające
dane wykonujące czynności prawne na rzecz firmy zarządzającej danymi.

3.2. Zarządzanie danymi dotyczącymi umów o pracę

Spółki Grupy UBM zarządzają następującymi danymi w związku z zawieranymi przez siebie
umowami o pracę:
 zakres danych osobowych związanych z przetwarzaniem danych: imię i nazwisko,
miejsce i czas urodzenia, nazwisko rodowe matki, adres zamieszkania, numer NIP,
numer ubezpieczenia społecznego, numer konta bankowego, numer telefonu, adres e-
mail;
 Podstawa prawna zarządzania danymi: dane są niezbędne do wykonania umowy z
osobą, której dane dotyczą oraz do wypełnienia obowiązku prawnego ciążącego na
administratorze [art. 6 ust. 1 punkt. b) i c) RODO];
 cel zarządzania danymi: Ustawa nr CL z 2017 r. w sprawie opodatkowania
związanego z zawarciem umowy o pracę i wiążących się z nią zobowiązaniach,
Ustawa nr LXXX z 1997 r. o prawie do świadczeń z ubezpieczenia społecznego i
prywatnych emerytur oraz o zakresie tych usług. Prawidłowa identyfikacja
pracownika i znajomość numeru rachunku bankowego są niezbędne do wywiązania
się z ustawowego obowiązku raportowania i wypłaty wynagrodzenia;
 czas przetwarzania danych: 5 (pięć) lat od rozwiązania umowy zawartej z osobą,
której dane dotyczą;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi, podmioty przetwarzające dane wykonujące czynności
płacowe dla firmy zarządzającej danymi.

3.3. Zarządzanie danymi osób ubiegających się o pracę w odpowiedzi na ogłoszenie o
pracy

Spółki z Grupy UBM przetwarzają następujące dane osób fizycznych ubiegających się o
pracę w odpowiedzi na opublikowane przez nie ogłoszenia o pracę:
 zakres danych osobowych związanych z przetwarzaniem danych: imię i nazwisko,
miejsce i czas urodzenia, nazwisko rodowe matki, adres zamieszkania, numer
telefonu, adres e-mail, inne dane podane w CV przez osobę, której dane dotyczą (np.
studia, doświadczenie zawodowe, znajomość języków, zainteresowania itp.);
 Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, wyrażona
poprzez złożenie życiorysu jako sugestia wyrażenia zgody lub wyraźne oświadczenie
umieszczone w CV (na podstawie informacji zawartych w treści ogłoszenia o naborze)
[art. 6 ust. 1 punkt. a) RODO];
 cel zarządzania danymi: identyfikacja osób fizycznych ubiegających się o oferty pracy
i jak najdokładniejsza ocena ich przydatności (kwalifikacje, kompetencje zawodowe)
do stanowiska, które chcą objąć, a także zapewnienie, że firma przetwarzająca dane
może kontaktować się bezpośrednio z niezatrudnionymi kandydatami w przypadku
naboru na podobne stanowisko;
 czas przetwarzania danych: 1 (jeden) rok od złożenia CV;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi.

3.4. Zarządzanie danymi osobowymi dotyczącymi osób bliskich przedstawicieli
partnerów biznesowych

Spółki Grupy UBM obsługują następujące dane w odniesieniu do krewnych przedstawicieli
kontrahentów, z którymi utrzymują relacje biznesowe:
 zakres danych osobowych związanych z przetwarzaniem danych: imię i nazwisko,
numer telefonu, adres e-mail,
 Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, wyrażona
przez osobę, której dane dotyczą w odpowiednim oświadczeniu (na podstawie
odpowiednich informacji) [art. 6 ust. 1 punkt. a) RODO];
 cel zarządzania danymi: wysłanie zaproszenia do osoby, której dane dotyczą, na
profesjonalne konferencje lub inne imprezy organizowane przez firmę przetwarzającą
dane;
 czas przetwarzania danych: od wyrażenia zgody do jej cofnięcia;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi, pracownicy współpracujący z firmą zarządzającą danymi,
podmioty przetwarzające dane wykonujące usługi pocztowe lub marketingowe na
rzecz firmy przetwarzającej dane.

3.5. Zarządzanie danymi rejestrowanymi przez systemy kamer obsługiwany przez spółki

Grupy UBM
Przedsiębiorstwa Grupy UBM, w związku z systemem kamer o zamkniętym obiegu
zamontowanych na terenie budynku biurowego przy ulicy Kisvasút utca 1 2085
Pilisvörösvár, parku przemysłowego przy ulicy Tópart utca 12851 Környe i na terenie

wytwórni pasz przy ulicy Kossuth Lajos utca 24 / B. 9622 Szeleste zarządzają następującymi
danymi:
 zakres danych osobowych związanych z przetwarzaniem danych: obraz;
 Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, wyrażona
przez osobę, której dane dotyczą, poprzez wejście na obszar monitorowany przez
system kamer, jako zachowanie wyrażające aprobatę (na podstawie informacji o
działaniu systemu kamer przy wejściu na teren) [art. 6 ust. 1 punkt. a) RODO];
 cel zarządzania danymi: ochrona mienia związanego z budynkami lub mieniem na
monitorowanym terenie, zgodnie z przepisami ustawy nr CXXXIII z 2005 r. o
zasadach ochrony osób i mienia oraz o działalności detektywistycznej;
 czas przetwarzania danych: 3 (trzy) dni robocze od daty nagrania;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi.

3.6. Zarządzanie danymi publikowanymi w Biuletynie Wewnętrznym

Spółki Grupy UBM obsługują następujące dane w związku z redagowaniem i dystrybucją
elektroniczną Biuletynu Wewnętrznego:
 zakres danych osobowych związanych z przetwarzaniem danych: imię i nazwisko,
obraz, inne dane podane w CV przez osobę, której dane dotyczą (np. studia,
doświadczenie zawodowe, znajomość języków, zainteresowania itp.);
 Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, wyrażona
przez osobę, której dane dotyczą w odpowiednim oświadczeniu (na podstawie
odpowiednich informacji) [art. 6 ust. 1 punkt. a) RODO];
 cel zarządzania danymi: przygotowanie comiesięcznego Biuletynu Wewnętrznego dla
pracowników i innych współpracowników Grupy UBM, którego celem jest
budowanie wspólnoty zawodowej;
 czas przetwarzania danych: od wyrażenia zgody do jej cofnięcia;
 Osoby uprawnione do zarządzania danymi: kadra kierownicza wyższego szczebla
firmy zarządzającej danymi, pracownicy współpracujący z firmą zarządzającą danymi,
podmioty przetwarzające dane wykonujące czynności związane z edycją biuletynów
dla firmy przetwarzającej dane.

4. PRAWA OSÓB FIZYCZNYCH ZAANGAŻOWANYCH W PRZETWARZANIE
DANYCH
4.1. W prawo do informacji

Wszystkie osoby, których dane osobowe dotyczą i są one przetwarzane przez którąkolwiek ze
spółek Grupy UBM mają prawo do informacji. We wszystkich przypadkach informacje
muszą zawierać:
• tożsamość i dane kontaktowe administratora;
• cel i podstawę prawną przetwarzania danych;
• osoby, którym dane mają być przekazywane;
• planowany czas zarządzania danymi;
• zwrócenie uwagi na temat innych praw wynikających z tego rozdziału;

• zwrócenie uwagi na możliwość cofnięcia zgody w przypadku przetwarzania danych
na podstawie zgody osoby, której dane dotyczą;
• nazwę organu nadzorczego właściwego do spraw zarządzania danymi.
Jeżeli przetwarzane dane nie pochodzą od osoby, której dane dotyczą, w informacji należy
również wskazać źródło danych.

4.2. Prawo do wglądu

Wszystkie osoby fizyczne mają prawo do informacji, czy którakolwiek ze spółek z Grupy
UBM przetwarza dotyczące ich dane osobowe. Jeśli tak, osoba, której dane dotyczą, ma
również prawo wiedzieć jaki jest:
• cel przetwarzania danych;
• zakres danych osobowych związanych z przetwarzaniem danych;
• osoby, którym dane zostały lub mają zostać przekazane;
• planowany czas zarządzania danymi;
• źródło danych (jeśli pochodzą one nie od osoby, której dane dotyczą). Informacja
zawiera również informację o innych prawach wynikających z niniejszego rozdziału
oraz wskazuje nazwę organu nadzorczego właściwego dla przetwarzania danych.

4.3. Prawo do sprostowania

Wszystkie osoby, których dane dotyczą, mają prawo zażądać sprostowania niedokładnych
danych osobowych przetwarzanych przez dowolną spółkę z Grupy UBM.

4.4. Prawo do usunięcia danych

Wszystkim osobom, których dane dotyczą, przysługuje prawo żądania usunięcia
przetwarzanych przez dowolną spółkę z Grupy UBM swoich danych osobowych, jeżeli:
• dane osobowe nie są już potrzebne dla celu, w którym były przetwarzane;
• osoba cofa zgodę na przetwarzanie danych i nie istnieje inna podstawa prawna do
przetwarzania danych;
• osoba sprzeciwia się przetwarzaniu danych i nie ma nadrzędnego uzasadnionego
powodu do przetwarzania danych osobowych;
• dane osobowe były przetwarzane niezgodnie z prawem;
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
ciążącego na administratorze danych zgodnie z przepisami prawa o przetwarzaniu
danych.

4.5. Prawo do ograniczenia

Wszystkim osobom, których dane dotyczą, przysługuje prawo żądania ograniczenia
przetwarzania dotyczących ich danych osobowych przez jakąkolwiek spółkę z Grupy UBM,
jeżeli:
 osoba kwestionuje dokładność danych (na czas potrzebny do wyjaśnienia sprawy);
 przetwarzanie danych jest niezgodne z prawem, ale osoba, której dane dotyczą,
sprzeciwia się ich usunięciu;

 administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale
osoba, której dane dotyczą, żąda ich zachowania w celu dochodzenia praw,
uwierzytelnienia lub ochrony roszczeń prawnych;
 osoba wniosła sprzeciw wobec przetwarzania danych (na czas potrzebny do
wyjaśnienia kwestii będącej podstawą sprzeciwu).

4.6. Prawo do przekazywania danych

Wszystkie osoby, których dane dotyczą, mają prawo do otrzymania danych osobowych
przetwarzanych przez którąkolwiek ze spółek Grupy UBM w powszechnie używanym
formacie nadającym się do odczytu na komputerze oraz do przesłania tych danych innemu
administratorowi danych bez przeszkód ze strony spółki z Grupy UBM.

4.7. Prawo do wniesienia sprzeciwu

Wszystkie osoby, których dane dotyczą, mają prawo w dowolnym momencie wnieść
sprzeciw, z przyczyn związanych z ich własną sytuacją, wobec przetwarzania ich danych
osobowych przez dowolną spółkę z Grupy UBM, dla ochrony uzasadnionych interesów danej
spółki z Grupy UBM lub osoby trzeciej. W takim przypadku odpowiednia spółka z grupy
UBM nie może dalej przetwarzać danych osobowych, chyba że wykaże, iż przetwarzanie
danych osobowych jest uzasadnione nadrzędnymi prawnie uzasadnionymi przyczynami, które
mają pierwszeństwo przed interesami, prawami i wolnością osoby, której dane dotyczą, lub
które są niezbędne do wniesienia lub dochodzenia roszczeń prawnych lub są związane z jego
ochroną.

4.8. Odszkodowanie

Wszystkie osoby, których dane dotyczą, są uprawnione do wystąpienia z roszczeniem o
odszkodowanie, jeżeli którakolwiek ze spółek Grupy UBM naruszy przepisy prawa,
dotyczące przetwarzania danych osobowych lub działa niezgodnie z niniejszymi
informacjami dotyczącymi zarządzania danymi w związku z ich przetwarzaniem,
wyrządzając tym samym szkodę osobie, której dane dotyczą.

4.9. Sposób egzekwowania prawa

W myśl punktów 4.1-4.7 niniejszego rozdziału osoba, której dane dotyczą, może zgłosić w
zakresie pkt 1 lub 2 roszczenie osobiście lub w formie pisemnej (wysyłając wiadomość do
osoby kontaktowej ds. Ochrony danych wskazanej w niniejszej informacji o zarządzaniu
danymi, na adres UBM Trade Zrt. 2085 Pilisvörösvár, Kisvasút utca 1 lub na adres e-mail
adatvedelem@ubm.hu). Osoba, której dane dotyczą, ma prawo dodochodzenia praw
określonych w punktach 4.1-4.7 niniejszego rozdziału tylko po odpowiednim
uwiarygodnieniu swojej tożsamości. Po zweryfikowaniu tożsamości osoby, której dane
dotyczą, komunikacja z nią może odbywać się bez jej osobistego udziału a za pośrednictwem
danych kontaktowych podanych przez zidentyfikowaną osobę, której dane dotyczą (np. adres
korespondencyjny, numer telefonu, adres e-mail). Informacje przekazywane osobie, której
dane dotyczą, muszą w każdym przypadku być zwięzłe, przejrzyste, zrozumiałe i łatwo
dostępne. Roszczenie o odszkodowanie może zostać wniesione w formie określonej powyżej
lub poprzez wniesienie powództwa do właściwego sądu.

5. OCHRONA PRZETWARZANYCH DANYCH OSOBOWYCH

5.1. Środki ochronne

Spółki z Grupy UBM dążą do stosowania jak najlepszych rozwiązań związanych z
bezpieczeństwem w stosunku do zarządzanych lub przechowywanych przez nie lub ich
podmioty przetwarzające danych , jednakże opis tych konkretnych rozwiązań ze względu na
ich przeznaczenie nie powinien być ujęty w niniejszym prospekcie. W przypadku pojawienia
się jakichkolwiek problemów z którymkolwiek z zastosowanych rozwiązań, administrator
danych podejmie natychmiastowe działania w celu ich rozwiązania i poprawy stosowanego
rozwiązania zabezpieczającego lub ich wymiany w celu osiągnięcia wyższego poziomu
bezpieczeństwa.

5.2. Postępowanie w przypadku zaistnienia incydentów dotyczących ochrony danych

W przypadku zaistnienia incydentu związanego z ochroną danych dotyczącego danych
osobowych obsługiwanych przez którąkolwiek spółkę z Grupy UBM, odpowiednia spółka z
Grupy UBM niezwłocznie, nie później jednak niż w ciągu 72 (siedemdziesięciu dwóch)
godzin od uzyskania informacji o zdarzeniu, powiadomi o tym organ nadzorczy. W
powiadomieniu należy zawrzeć informację o charakterze incydentu, kręgu osób i danych,
których on dotyczy, imieniu i nazwisku oraz danych kontaktowych osoby do kontaktu w
sprawie ochrony danych, prawdopodobnych konsekwencji wynikających z zaistnienia
incydentu oraz podjętych i planowanych środków zaradczych. Jeżeli incydent związany z
ochroną danych może stwarzać wysokie zagrożenie dla praw i wolności osób fizycznych i nie
jest możliwe wyeliminowanie ryzyka lub konsekwencji, odpowiednia spółka z Grupy UBM
poinformuje o incydencie związanym z ochroną danych również osobę, której dane dotyczą.
Informacje jasno i zrozumiale opiszą charakter incydentu, nazwisko i dane kontaktowe osoby
do kontaktu w sprawie ochrony danych, prawdopodobne konsekwencje incydentu oraz środki
już podjęte i środki planowane w celu usunięcia incydentu.

6. INNE POSTANOWIENIA
6.1. Lokalizacje działalności

Siedziba Grupy UBM znajduje się na Węgrzech (Pilisvörösvár). Grupa posiada również
dodatkowe lokalizacje na terenie Unii Europejskiej (Rumunia i Słowacja) oraz poza nią
(Rosja).

6.2. Kontakt w sprawie ochrony danych

W przypadku pytań, uwag, reklamacji lub innych spraw dotyczących treści niniejszego
prospektu i zarządzania danymi przez spółki z Grupy UBM, zainteresowane strony mogą
skontaktować się z osobą kontaktową ds. Ochrony danych UBM Trade Zrt. za pomocą
wskazanych w witrynie danych kontaktowych.

6.3. Organ nadzorczy

Jeżeli przetwarzanie danych przez którąkolwiek spółkę z Grupy UBM narusza prawa lub
uzasadnione interesy jakiejkolwiek osoby fizycznej, osoba ta, której dane dotyczą, ma prawo
złożyć skargę do Krajowego Urzędu Ochrony Danych i Wolności Informacji (Siedziba: 1125

Budapest, Szilágyi Erzsébet fasor 22/C.; skrytka pocztowa: 1530 Budapest, Pf. 5.; numer
telefonu: +36 1 391 1400; faks: +36 1 391-1410; adres e-mail: ugyfelszolgalat@naih.hu).

6.4. Wejście w życie i zmiana prospektu o ochronie danych

Treść niniejszego prospektu obowiązuje od dnia jego publikacji – oraz od jednoczesnej
publikacji prospektu na Stronie www.. UBM Trade Zrt. Zastrzega sobie prawo do zmiany
niniejszego prospektu w dowolnym momencie bez podania przyczyn, w takim przypadku
zmiany będą obowiązywać od daty wprowadzenia zmian w prospekcie oraz od jednoczesnej
publikacji zmienionego prospektu na Stronie www.

Pilisvörösvár, 25 maja 2018.

This post is also available in: Węgierski Rumuński Chorwacki Słowacki Serbski