1. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ ИНФОРМАЦИИ

1.1. Цель информации

Общий регламент защиты данных, который вступает в силу 25 мая 2018 года, официально является Регламентом (ЕС) 2016/679 Европейского совета и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (далее: GDPR) изложены единые правила защиты персональных данных, которые непосредственно применяются на всей территории Европейского Союза (а в некоторых случаях и за его пределами). GDPR в первую очередь налагает обязательства на лиц, которые обрабатывают данные физических лиц с определенной целью. Цель настоящего проспекта — представить в краткой и понятной форме методы управления данными и защиты данных, применяемые компаниями, принадлежащими к следующей группе компаний, разработанные в соответствии с положениями GDPR и Закона CXII 2011 года о праве на информационное самоопределение и свободу информации (далее: Infotv) информировать лиц, заинтересованных в их обработке, об их правах в соответствии с вышеупомянутым законодательством.

1.2. Сфера применения информации

Настоящий проспект был подготовлен и опубликован ЗАО UBM Trade (Юридический адрес: 2085 Pilisvörösvár, Kisvasút utca 1; регистрирующий орган: Окружной суд Будапешта; далее: ЗАО UBM Trade). ЗАО UBM Trade действует как материнская компания группы компаний (далее: UBM-группа), состав которой постоянно меняется. В связи с этим, компании, входящие в группу компаний, не включены в данный проспект, а включены в постоянно обновляемый список на веб-сайте www.ubm.hu (далее: Веб-сайт), который поддерживается ЗАО UBM Trade. Для целей настоящего проспекта только компании, в которых ЗАО UBM Trade прямо или косвенно имеет более половины голосов или в которых она иным образом может оказывать решающее влияние на деятельность компании, считаются членами UBM-группы. Настоящий проспект распространяется на обработку данных, выполняемую любой компанией UBM-группы, обработкой данных которой является физическое лицо.

1.3. Обработка данных, не предусмотренная проспектом 

В связи с тем, что GDPR регулирует только обработку персональных данных физических лиц, положения настоящего проспекта не применяются к обработке данных какой-либо компанией UBM-группы, данные которой не касаются физического лица. К последним компании UBM-группы относят:

  • имя и должность лица (лиц), действующих в ходе деловых отношений от имени партнеров, не являющихся физическими лицами (например, компаний), вступающих с ними в деловые отношения, а также любая дополнительная информация на визитной карточке, предоставленная лицом, действующим в качестве представителя;
  • любые контактные данные (например, номер телефона, адрес электронной почты и т.д.) партнеров, не являющихся физическими лицами, которые ведут с ними дела.
  1. КОНЦЕПЦИИ И ПРИНЦИПЫ УПРАВЛЕНИЯ ДАННЫМИ

2.1. Определения понятий

В настоящем проспекте перечисленные здесь термины (как они определены в GDPR) означают:

  • субъект данных: любое физическое лицо, идентифицированное или идентифицируемое на основе любых обработанных данных; лицо может быть идентифицировано, если обрабатываемые данные имеют возможность прямо или косвенно (в частности, идентификатор, такой как имя, номер, местоположение, сетевой идентификатор или один или несколько факторов, относящихся к его физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности); 
  • личные данные: любая информация субъекта данных.
  • администратор данных: лицо, определяющее цели и средства обработки персональных данных самостоятельно или совместно с другими;
  • обработчик данных: другое лицо, обрабатывающее персональные данные от имени администратора данных;
  • управление данными: любая операция или набор операций с персональными данными или файлами, автоматизированные или неавтоматизированные (сбор, запись, систематизация, артикуляция, хранение, преобразование, изменение, запрос, консультация, использование, коммуникация, передача, распространение, другие средства доступа, согласование, взаимосвязь, ограничение, удаление, уничтожение);
  • согласие на обработку данных: добровольное, конкретное, хорошо информированное и недвусмысленное выражение воли субъекта данных, посредством которого субъект данных указывает посредством заявления или недвусмысленного выражения согласия, что он или она дает согласие на обработку касающихся его личных данных;
  • адресат: лицо, которому или с которым передаются личные данные;
  • инцидент защиты данных: нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к персональным данным, переданным, сохраненным или обработанным иным образом.

2.2. Случаи обработки данных

Компании UBM-группы обрабатывают данные физических лиц только в соответствии с положениями GDPR и национального законодательства о защите данных для конкретной цели, если существует соответствующая правовая основа. Сроки, способ и объем обработки данных должны соответствовать цели, изложенной выше.

2.3. Способ обработки данных

Компании UBM-группы в основном обрабатывают и хранят личные данные на устройствах, которыми они владеют или контролируют. Данные, хранящиеся на таких устройствах, могут обрабатываться и доступны только сотрудникам компаний UBM-группы, которым для выполнения своих обязанностей требуется обработка или знание соответствующих данных. Компании UBM-группы используют услуги обработчиков данных для следующих услуг:

(i) ведение учета, связанного с трудоустройством, начислением заработной платы:

(ii) оказание юридических услуг:

(iii) предоставление услуг по охране и безопасности:

(iv) оказание почтовых и посылочных услуг:

(v) предоставление услуг облачного хранения:

(vi) составление бесплатного внутреннего информационного бюллетеня (далее: Внутренний информационный бюллетень) для сотрудников и других участников группы компаний.

Список обработчиков данных, используемых в связи с обработкой данных, подпадающей под действие этих правил, включен в постоянно обновляемый список на веб-сайте www.ubm.hu (далее: Веб-сайт).

2.4. Внутригрупповой обмен и передача данных

Предприятие UBM Group должно передавать или предоставлять обрабатываемые им персональные данные другому предприятию (ам) UBM-группы только в том случае, если это необходимо для достижения цели исходной обработки данных или если правовая основа для исходной обработки данных.

2.5. Передача данных в страну за пределами Европейского Союза

Компании UBM-группы не передают персональные данные о физических лицах в страны за пределами Европейского Союза.

2.6. Обработка особо конфиденциальных личных данных

Компании UBM-группы не обрабатывают особо конфиденциальные персональные данные, например личное, расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетическое состояние или состояние здоровья, сексуальную ориентацию или гендерную идентичность заинтересованного лица. Если какой-либо субъект данных тем не менее предоставит такие данные, получающая компания UBM-группы должна гарантировать, что данные будут удалены без задержки. Исключением из вышеизложенного является случай, когда физическое лицо, которое имеет правовые отношения с предприятием UBM-группы, предоставляет данные о своем состоянии здоровья для получения медицинских, социальных, социальных или аналогичных услуг и услуг или для выполнения обязательства, связанного с любым из них, в этом случае принимающее предприятие UBM-группы должно обеспечить надлежащую защиту таких данных и их хранение в течение периода, указанного в соответствующем законодательстве, с последующим удалением.

2.7. Обработка личных данных по отношению детей

Компании UBM Group не обрабатывают персональные данные субъекта данных, который еще не достиг 16-летнего возраста. Если какой-либо субъект данных тем не менее предоставит такие данные, получающая компания UBM-группы должна гарантировать, что данные будут удалены без задержки. Исключением из вышеперечисленного является случай, если физическое лицо, имеющее правоотношения с предприятием UBM-группы, предоставляет такие данные для публикации во Внутреннем информационном бюллетене в соответствии с положениями настоящего проспекта.

  1. СЛУЧАИ ОБРАБОТКИ ДАННЫХ

3.1. Управление данными, необходимыми для выполнения контракта по основному бизнесу

Компании UBM-группы управляют следующими данными в связи с контрактами, заключенными с физическими лицами, заключающими контракты с клиентами в ходе обычной деятельности:

  1. сфера персональных данных, участвующих в обработке данных:
  2. правовая основа для управления данными:
  3. цель обработки данных:
  4. период обработки данных:
  5. ряд контроллеров данных:
  • сфера персональных данных, участвующих в обработке данных: Ф.И., место и время рождения, девичья Ф.И. матери , адрес, номер телефона, адрес электронной почты;
  • правовая основа для управления данными: данные необходимы для выполнения договора с субъектом данных [b) и с) пункт (1) абзаца 6. статьи GDPR];
  • цель обработки данных: физическое лицо, нанимающее клиентов, пользуется услугами, предоставляемыми компаниями UBM-группы, лично, для чего важно правильно идентифицировать договорного клиента;
  • период обработки данных: 5 (пять) лет с момента прекращения договора, заключенного с субъектом данных;
  • ряд контроллеров данных: старшие руководители компании по управлению данными, сотрудники, работающие с компанией по управлению данными, по обработке данных, отправке почты и посылок, а также юридические процессоры, выполняющие операции с данными для компании по управлению данными.

3.2. Управление данными, связанными с трудовыми договорами

Компании UBM-группы управляют следующими данными в связи с заключенными ими трудовыми договорами:

  • сфера персональных данных, участвующих в обработке данных: Ф.И., место и время рождения, девичья Ф.И. матери , адрес, идентификационный номер налогоплательщика, идентификационный номер социального страхования, номер банковского счета, номер телефона, адрес электронной почты;
  • правовая основа для управления данными: данные необходимы для выполнения договора с субъектом данных и для выполнения юридических обязательств контроллера данных [b) и с) пункт (1) абзаца 6. статьи GDPR];
  • цель обработки данных: надлежащая идентификация работника имеет важное значение для заключения трудового договора и соответствующего обязательства по уведомлению в соответствии с Законом CL от 2017 года о схеме налогообложения и Законом LXXX от 1997 года о правах на пособия по социальному обеспечению и частным пенсиям и покрытии этих услуг, а также о выплате заработной платы, и знание номера банковского счета;
  • период обработки данных: 5 (пять) лет с момента прекращения договора, заключенного с субъектом данных;
  • ряд контроллеров данных: высшие руководители компании по управлению данными, обработчики данных, выполняющие платежную деятельность для компании по управлению данными.

3.3. Управление данными о заинтересованных сторонах, поступившие от претендентов на объявления о работе

Компании UBM-группы обрабатывают следующие данные физических лиц, претендующих на них в связи с публикуемыми ими объявлениями о вакансиях:

  • сфера персональных данных, участвующих в обработке данных: Ф.И., место и время рождения, девичья Ф.И. матери , адрес, номер телефона, адрес электронной почты, другие данные, предоставленные субъектом данных в резюме (например, учеба, профессиональный опыт, языковые навыки, интересы и т.д.);
  • правовая основа для управления данными: согласие субъекта данных [a) пункт (1) абзаца 6. статьи GDPR], которое дается путем предоставления биографических данных в качестве подразумеваемого поведения или в виде прямого заявления, содержащегося в нем (на основе информации, содержащейся в тексте объявления о вакансии)
  • цель обработки данных: выявление физических лиц, претендующих на объявления о вакансиях, и наиболее тщательная оценка их пригодности (квалификация, профессиональная компетентность) в связи с занимаемой должностью, а также обеспечение того, чтобы компания по управлению данными могла связаться с кандидатами, которые изначально не были приняты на работу напрямую, в случае аналогичной должности;
  • период обработки данных: 1 (один) год с момента подачи резюме;
  • ряд контроллеров данных: старшие руководители компании по управлению данными.

3.4. Управление данными, связанными с родственниками представителей деловых партнеров

Компании UBM-группы обрабатывают следующие данные в отношении родственников представителей договорных партнеров, которые имеют с ними деловые отношения:

  • сфера персональных данных, участвующих в обработке данных: Ф.И., номер телефона, адрес электронной почты;
  • правовая основа для управления данными: согласие субъекта данных [a) пункт (1) абзаца 6. статьи GDPR], которое субъект данных дает в соответствующем заявлении (на основании соответствующей информации);
  • цель обработки данных: отправка приглашения субъекту данных на профессиональные конференции или другие мероприятия, организуемые предприятием по обработке данных;
  • период обработки данных: с момента предоставления согласия до его отзыва;
  • ряд контроллеров данных: старшие руководители компании по управлению данными, сотрудники, работающие с компанией по управлению данными, обработчики данных, выполняющие почтовую или маркетинговую деятельность для компании, занимающейся обработкой данных.

3.5. Управление данными, записанными системами камер, которыми управляют компании UBM-группы

Компании UBM-группы обрабатывают следующие данные в связи с офисным зданием на 2085 Pilisvörösvár, Kisvasút utca 1, промышленным парком на 2851 Környe, Tópart utca 1 и заводом по смешиванию кормов на 9622 Szeleste, Kossuth Lajos utca 24/B:

  • сфера персональных данных, участвующих в обработке данных: изображение;
  • правовая основа для управления данными: согласие субъекта данных [a) пункт (1) абзаца 6. статьи GDPR], которое субъект данных дает, войдя в зону, контролируемую системой камер, как подразумеваемое поведение (на основе информации о работе системы камеры, расположенной у входа в зону);
  • цель обработки данных: защита собственности, связанной со зданиями или имуществом в зоне наблюдения, в соответствии с положениями Закона CXXXIII от 2005 г. о Правилах защиты лиц и имущества и частных расследований;
  • период обработки данных: 3 (три) рабочих дня со дня внесения записи;
  • ряд контроллеров данных: старшие руководители компании по управлению данными.

3.6. Обработка данный Внутреннего информационного бюллетеня

Компании UBM-группы обрабатывают следующие данные в связи с редактированием и электронным распространением Внутреннего информационного бюллетеня:

  • сфера персональных данных, участвующих в обработке данных: Ф.И., изображение, другие данные, предоставленные субъектом данных в резюме (например, учеба, профессиональный опыт, языковые навыки, интересы и т.д.);
  • правовая основа для управления данными: согласие субъекта данных [a) пункт (1) абзаца 6. статьи GDPR], которое субъект данных дает в соответствующем заявлении (на основании соответствующей информации);
  • цель обработки данных: подготовка ежемесячного Внутреннего информационного бюллетеня для сотрудников и других участников UBM-группы, направленного на построение рабочего сообщества;
  • период обработки данных: с момента предоставления согласия до его отзыва;
  • ряд контроллеров данных: старшие руководители компании по управлению данными, сотрудники, работающие с компанией по управлению данными, обработчики данных, выполняющие действия по редактированию информационных бюллетеней для компании, занимающейся обработкой данных.
  1. ПРАВА ФИЗИЧЕСКИХ ЛИЦ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ДАННЫХ

4.1. Право на информацию

Все субъекты данных имеют право на получение информации, если какая-либо из компаний, входящих в UBM-группу, обрабатывает относящиеся к ним персональные данные. Во всех случаях информация должна включать:

  • личность и контактные данные контролера;
  • цель и правовые основы обработки данных;
  • лица, которым предполагается сообщить данные;
  • планируемая продолжительность обработки данных;
  • предупреждение о других правах по этой главе;
  • уведомление о возможности отзыва согласия в случае обработки данных на основании согласия субъекта данных;
  • наименование надзорного органа, ответственного за обработку данных.

Если обрабатываемые данные поступают не от субъекта данных, в информации также должен быть указан источник данных.

4.2. Право доступа

Все физические лица имеют право на получение информации о том, обрабатывает ли какая-либо из компаний, входящих в UBM-группу, личные данные, касающиеся их. Если да, то субъект данных также имеет право знать:

  • цель обработки данных;
  • сфера персональных данных, участвующих в обработке данных;
  • лица, которым предполагается сообщить данные, или планируется сообщить;
  • планируемая продолжительность обработки данных;
  • источник данных (если не от субъекта данных). Информация также должна включать предупреждение о других правах, предусмотренных настоящей главой, и должна указывать наименование надзорного органа, уполномоченного на обработку.

4.3. Право на исправление

Все субъекты данных имеют право потребовать исправления неточных персональных данных, хранящихся в любой компании UBM-группы.

4.4. Право на удаление

Все субъекты данных имеют право потребовать удаления личных данных, принадлежащих им, у любой компании, входящей в UBM-группу, при условии, что:

  • личные данные больше не требуются для той цели, для которой они были обработаны;
  • отзывает свое согласие на обработку, и нет другой правовой основы для обработки;
  • протестует против обработки данных, и нет веской законной причины для обработки данных;
  • незаконная обработка персональных данных;
  • личные данные должны быть удалены, чтобы выполнить юридическое обязательство, возложенное на контролера законом.

4.5. Право на ограничение

Все субъекты данных имеют право потребовать ограничение личных данных, принадлежащих им, у любой компании, входящей в UBM-группу, при условии, что:

  • оспаривает точность данных (на время, необходимое для выяснения вопроса);
  • обработка данных является незаконной, но субъект данных возражает против их удаления;
  • оператору данных больше не нужны персональные данные для целей обработки данных, но субъект данных требует, чтобы они представляли, утверждали или защищали юридическое требование; 
  • возражал против обработки данных (на время, необходимое для прояснения вопроса, на котором основывалось возражение).

4.6. Право на переносимость данных

Все субъекты данных имеют право получать персональные данные, обрабатываемые любой из компаний UBM-группы, в структурированном, широко используемом машиночитаемом формате и передавать эти данные другому контроллеру данных без препятствий со стороны UBM-группы.

4.7. Право на протест

Все субъекты данных имеют право в любое время по причинам, связанным с их собственной ситуацией, возразить против обработки их личных данных любой компанией в UBM-группе, которая необходима для защиты законных интересов заинтересованной компании UBM-группы или третьей стороны. В этом случае соответствующая компания группы UBM не может в дальнейшем обрабатывать персональные данные, если только она не докажет, что обработка оправдана превалирующими законными причинами, которые имеют приоритет над интересами, правами и свободами субъекта данных или которые необходимы для подачи или обеспечения соблюдения юридических требований или связанных с его защитой.

4.8. Возмещение

Все субъекты данных имеют право требовать возмещения убытков, если какая-либо из компаний, входящих в UBM-группы, нарушает положения соответствующего законодательства или эту информацию об управлении данными в связи с обработкой личных данных, касающихся их, тем самым нанося ущерб субъекту данных.

4.9. Метод принуждения

Субъект данных, подпадающий под действие пунктов 4.1-4.7. настоящей главы, может быть уведомлен лично или в письменной форме (отправив сообщение контактному лицу по защите данных, указанному в этой информации управления данными, на адрес ЗАО UBM Trade 2085 Pilisvörösvár, Kisvasút utca 1 или на адрес электронной почты adatvedelem@ubm.hu). Субъект данных имеет право осуществлять права согласно пунктам 4.1.-4.7. настоящей главы только после того, как его/ее личность будет надлежащим образом установлена. После подтверждения личности связь может происходить без личного присутствия через контактные данные, предоставленные идентифицированным субъектом данных (например, почтовый адрес, номер телефона, адрес электронной почты). Информация, предоставляемая субъекту данных, во всех случаях должна быть краткой, прозрачной, понятной и легко доступной. Требование о возмещении ущерба может быть предъявлено либо в форме, изложенной выше, либо путем подачи иска в суд, имеющий юрисдикцию.

  1. ЗАЩИТА ОБРАБАТЫВАЕМЫХ ДАННЫХ

5.1. Меры безопасности

Компании, входящие в UBM-группу, стремятся применять максимально возможные решения безопасности в отношении данных, которыми управляют или хранят они и их обработчики данных, однако описание этих конкретных решений, учитывая их цель, не должно охватываться настоящим проспектом. Если возникают какие-либо проблемы с любым из используемых решений, контроллер данных должен немедленно принять меры для их решения и улучшения соответствующего решения безопасности или их замены для достижения более высокого уровня безопасности.

5.2. Обработка нарушений конфиденциальности

В случае инцидента защиты данных, связанного с личными данными, обрабатываемыми какой-либо компанией UBM-группы, соответствующая компания UBM-группы должна немедленно уведомить надзорный орган, но не позднее, чем в течение 72 (семидесяти двух) часов после того, как стало известно об инциденте. Уведомление должно включать характер инцидента, круг лиц и данных, вовлеченных в инцидент, имя и контактные данные контактного лица по защите данных, вероятные последствия инцидента и меры, уже принятые и запланированные для устранения инцидента. Если инцидент с защитой данных может создать высокий риск для прав и свобод физических лиц и невозможно устранить риски или последствия, соответствующая компания UBM-группы также должна проинформировать субъект(-ов) данных об инциденте с защитой данных. Информация должна четко и понятно описывать характер инцидента, имя и контактные данные контактного лица по защите данных, вероятные последствия инцидента и меры, уже принятые и запланированные для устранения инцидента.

  1. РАЗНЫЕ ПОЛОЖЕНИЯ

6.1. Места деятельности:

Центр деятельности UBM-группы находится в Венгрии (Pilisvörösvár). У группы также есть дополнительные офисы в Европейском Союзе (Румыния и Словакия) и за его пределами (Россия).

6.2. Контакт по вопросам конфиденциальности

Если у вас есть какие-либо вопросы, замечания, жалобы или другие потребности в отношении содержания этого проспекта и управления данными, осуществляемого компаниями UBM-группы, заинтересованные стороны могут связаться с контактным лицом по защите данных ЗАО UBM Trade, Указанным на веб-сайте, по любой из указанных там контактных данных.

6.3. Надзорный орган

Если обработка данных какой-либо компанией UBM-группы нарушает права или законные интересы любого физического лица, субъект данных имеет право обратиться в Национальное управление по защите данных и свободе информации с соответствующей жалобой (Юридический адрес: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; почтовый ящик: 1530 Budapest, Pf. 5.; телефон: +36 1 391 1400; факс: +36 1 391-1410; и-мэйл: ugyfelszolgalat@naih.hu).

6.4. Вступление в силу и изменение информации о защите данных

Содержание этого проспекта должно применяться с даты его публикации — и с момента одновременной публикации проспекта на Сайте. ЗАО UBM Trade оставляет за собой право в одностороннем порядке вносить поправки в настоящий проспект в любое время без объяснения причин, и в этом случае поправки вступают в силу с даты измененного проспекта — и с одновременной публикации измененного проспекта на Сайте.

Pilisvörösvár, 25 мая 2018г.

This post is also available in: Венгерский Румынский Хорватский Славянский Польский Сербский