В данном разделе Вы можете ознакомиться со всеми аспектами нашей политики конфиденциальности и защиты персональных данных клиентов и остальных посетителей веб-ресурса.

Для общей информации хотим отметить, что наша политика обработки и защиты персональных данных соответствует Общему положению защиты данных Европейского Союза (REGULATION (EU) 2016/679, EU General Data Protection Regulation, entered into force 24 May 2016, полный текст закона), что обязывает нас  строжайше соблюдать конфиденциальность Вашей персональной информации и оповещать Вас в полной мере о целях и способах её использования.

1. Основные понятия, используемые в соответствии с законом EU GDPR

1.1 «Персональные данные» (Personal Data)означают любую информацию, которая относится к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, посредством ссылки на идентификатор (такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор либо один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физического лица).

Что подразумевает понятие «персональные данные»:

• ФИО;
• домашний адрес;
• адрес электронной почты, такой как «Имя.Фамилия@компания.com»;
• номер паспорта или идентификационной карты;
• данные местоположения (например, функция данных местоположения на мобильном телефоне)
• адрес интернет-протокола (IP);
• идентификатор файла cookie;
• рекламный идентификатор вашего телефона;
• Ваши предпочтения в определённых видах товаров, услуг и т. д.

Кем являются наши субъекты данных:

• наши заказчики / клиенты;
• все юридические и физические лица, являющиеся партнёрами Star Impex Kft;
• участники нашего форума;
• подписчики наших новостей;

Также, потенциальным субъектом данных является каждый посетитель нашего сайта.

1.2 «Обработка» (Processing) — любая операция или совокупность операций, которые проводятся с персональными данными, независимо от того, производятся они автоматически или нет. Примерами таких операций является сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, использование, разглашение путем передачи, распространения или иного способа предоставления, выравнивания или сочетания, ограничения, стирания или уничтожения;

1.3 «Контроллер» (Controller) — физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

В случае, если цель и способ такой обработки определяются законодательством Европейского Союза или государства-члена ЕС, исполняющий роль контроллера или конкретные критерии для его назначения могут определяться законодательством Европейского Союза или отдельного государства-члена ЕС.

1.4 «Обработчик» (Processor) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера;

1.5 «Получатель» (Recipient) — физическое или юридическое лицо, государственный орган, агентство или другой орган, который получает доступ к персональным данным, независимо от того, является ли он третьей стороной или нет.

Тем не менее, государственные органы, которые уполномочены получать персональные данные в рамках конкретного запроса в соответствии с законодательством Европейского Союза или государства-члена ЕС, не должны рассматриваться как получатели. Обработка данных этими государственными органами должна осуществляться согласно с правилами защиты данных в соответствии с целями обработки;

1.6 «Профилирование» (Profiling) — любая форма автоматизированной обработки персональных данных, подразумевающая использование данной информации для оценки определенной личной информации, относящейся к физическому лицу. В частности, для анализа или прогнозирования аспектов, касающихся занимаемой данным физическим лицом должности и сферы деятельности, экономической ситуации, состояния здоровья, личных предпочтений, интересов, надежности, поведения местоположения или передвижения;

2. Цели обработки пользовательских данных

Учитывая принятый нашим руководством вектор развития в направлении оцифровки процесса оказания услуг, мы начали процесс конвертации данных наших клиентов в цифровой формат, для автоматизации и дальнейшего упрощения процесса оказания услуг.

Мы используем наш портал для цифровой обработки ваших данных в следующих целях:

2.1 Рассылка новостей и специальных предложений – эта функция включает в себя как временные скидки, так и эксклюзивные предложения.

Данная функция находится в стадии разработки и оптимизации.

2.2 Возможная подборка рекламного контента, основанного на истории вашего поисковика и ключевых словах использованных вами в нашем форуме – эта функция на данный момент отключена.

2.3 Ведение статистики по (1) региональным тенденциям привлечения новых клиентов, (2) по определению популярных товаров / услуг.

В целях получения нужного количества данных, временами рассылаются опросники, добавляются дополнительные окна для обязательного и опционального заполнения при регистрации клиента на веб-магазине и на форуме Star Impex;

3. Распространение персональных данных

Учитывая характер нашего сотрудничества с клиентами, получаемая нами персональная информация не разглашается третьим сторонам!

С точки зрения обработки персональных данных, весь цикл обработки происходит в пределах компании Star Impex. Выступая в качестве контроллера и процессора данных, мы не сотрудничаем с компаниями-подрядчиками для проведения статистических, или прочих инженерных работ с данными. Вместо этого, мы либо вступаем в контрактные отношения с физическими лицами-субподрядчиками, либо нанимаем сотрудников, что значительно уменьшает вероятность утечки информации.

Ваши данные могут быть разглашены третьей стороне лишь при двух случаях:

• при подборке рекламного контента, в соответствии с пунктом 2.2. Политики конфиденциальности и защиты персональных данных, в рамках действия которого для обработки могут быть взяты следующие данные пользователей: имя, логин, история кликов, поисков и/или ключевых слов, написанных пользователем на форуме Star Impex;
• при официальном запросе со стороны уполномоченного государственного органа Венгрии, или Европейского Союза, в соответствии со Статьей 23 «Ограничения», пункта 1 закона О защите данных Европейского Союза (EU) 2016/679.

4. Конфиденциальность

В настоящем разделе, Вы можете подробно узнать о важнейшем аспекте защиты данных — о принципах конфиденциальности Star Impex.

4.1 Учитывая, что наша работа основывается на процессуальной и организационной поддержке деятельности наших клиентов, а также на рекламе услуг и товаров наших партнёров, — хранение и неразглашение конфиденциальной информации о наших клиентах, партнёрах и посетителях нашего ресурсаиграет для нас ключевую роль.

В связи с вышесказанным, любые данные о сфере деятельности, планах, контактах, проектах, данных конкурентов и прочая, подлежащая неразглашению информация от наших клиентов и партнеров, рассматривается нами как конфиденциальные данные и хранится нами соответственно.

4.2 Конфиденциальные данные могут быть обнародованы нами лишь в случаях перечисленных ниже:

• при письменном согласии субъекта данных на обработку и разглашение определенных данных в целях рекламы услуг и/или товаров субъекта. В таком случае, субъект данных имеет подтвержденный договором цифрового или бумажного формата статус партнёра или клиента компании Star Impex

Письменным подтверждением согласия субъекта данных на разглашение конфиденциальной информации является сохранённая переписка по вопросу о разглашении конкретной части или полного количества конфиденциальных данных, содержащая очевидное согласие субъекта.

• при официальном запросе со стороны уполномоченного государственного органа Венгрии, или Европейского Союза, в соответствии со Статьей 23 «Ограничения», пункта 1 закона О защите данных Европейского Союза (EU) 2016/679.

В этом случае, согласие субъекта для передачи конфиденциальной информации не требуется, однако мы обязуемся оповестить субъект о данном запросе при первой же связи с государственной структурой, подающей запрос.

5. Архивация персональных данных

5.1 Согласно Статье 5 (1) и Преамбуле (39) закона о защите данных Европейского Союза, контроллер обязан предоставить существенное обоснование  данного им срока хранения персональных данных, во избежание злоупотребления ими со стороны контроллера, обработчика, или же получателя.

В соответствии с Политикой конфиденциальности и защиты данных компании Star Impex, персональные данные пользователей поддерживаются в актуальном состоянии путем оповещения пользователя с помощью автоматизированного сообщения каждый год.

Данные хранятся на протяжении трёх лет с момента прекращения действия договора с клиентом Star Impex, после чего проходят процесс псевдонимизации или анонимизации.

5.2 Цели хранения персональных данных:

• Ведение статистики по востребованности отдельных услуг или товаров, а так же прослеживание актуальных тенденций;
• Прогнозы популярности предлагаемых услуг/товаров на год вперед, основываясь на результатах предыдущих кварталов/закрытий;
• Отслеживание тенденций на востребованность той или иной группы услуг или продуктов;
• Фильтрация и отбор наиболее востребованного рекламного контента, основываясь на истории последних пяти лет.

6. Права субъекта данных

Согласно третьей (III) и четвертой (IV) главам Общего положения о защиите данных Европейского Союза, субъект данных имеет широкий спектр прав в сфере распоряжения своей персональной информацией и может давать инструкции контроллеру/обработчику по их использованию.

Ниже Вы можете ознакомиться с основными правами, которыми Вы можете воспользоваться в качестве субъекта данных:

6.1 Права быть информированным о процессах, целях и методах обработки и использования персональных данных, а так же о существовании основных прав и возможности обжалования субъекта данных (статьи 13 и 14 закона (EU) 2016/679).

Обеспечение данной информации должно быть гарантировано контроллером (Статья 13, пункт 2 закона (EU) 2016/679).

Главные положения по данному правовому отделу:

6.1.1 Право быть информированным о процессах, целях и методах обработки и использования персональных данных (Статья 13, пункт 1 закона (EU) 2016/679)

Для детального ознакомления с нашими принципами, а именно с целями и методами обработки и использования ваших данных советуем ознакомиться с главами 2-5 Политики Конфиденциальности и Защиты Персональных Данных нашей компании.

6.1.2 Право знать о существовании основных прав субъекта таких как право запрашивать у контроллера доступ и внесение изменений, удаление персональных данных, ограничение обработки в отношении субъекта данных или полного отказа в обработке своих персональных данных, а также право на перенос данных.

6.1.3 Право отзыва согласия последующей обработки и использования персональных данных, несмотря на начальное согласие с субъектом. При этом, данный отказ не затрагивает законность уже осуществленной обработки и использования персональных данных субъекта, на которые было дано его согласие в первоначальной форме (Статья 13, пункт 2, раздел C закона (EU) 2016/679).

6.1.4 Право на подачу жалобы в государственный надзорный орган, а именно в Венгерское Национальное Управление по Защите Данных и Свободе Информации (Nemzeti Adatvédelmi és Információszabadság Hatóság), чьи контактные данные вы сможете найти в следующей главе (7).

6.1.5 В случае намерения контроллера о дополнительной обработке личных данных для целей, отличных от тех, для которых они были собраны, контроллер обязан заранее оповестить субъекта о новых целях и любых изменениях в своей политике, как-либо затрагивающих использование данных субъекта.

6.2 Право доступа субъекта к собственной персональной информации (Статья 15 закона (EU) 2016/679), включая цели и категории её обработки, получателей информации, предусмотренного периода хранения и основных прав субъекта по распоряжению своими данными.

6.3 Право на внесение изменений в персональные данные, в рамках которого контроллер обязан исправить данные субъекта в кратчайшие сроки после соответствующего заявления субъекта (Статья 16 закона (EU) 2016/679).

6.4Право на уничтожение данных или «право быть забытым», согласно которому, при наличии соответствующего требования со стороны субъекта и существовании хотя бы одного из обстоятельств, перечисленных ниже, контроллер обязан, в зависимости от заявления субъекта, в полной или частичной мере обеспечить уничтожение данных субъекта (Статья 17 закона (EU) 2016/679).

Обстоятельства, позволяющие воспользоваться данным правом:

• персональные данные не востребованы для целей, для которых они были собраны или обработаны; например, персональные данные подлежат стиранию или анонимизации / псевдонимизации из-за окончания действия договора между субъектом и компанией Star Impex;
• отзыв согласия субъектом на последующую обработку своих персональных данных, подробнее описанном в пункте 6.1.3. нашей Политики;
• вступление в силу права на отказ в обработке, описанное 21. статей закона (EU) 2016/679 (пункт 6.7. нашей Политики);
• незаконная обработка персональных данных;
• персональные данные подлежат уничтожению для соблюдения юридического обязательства в законодательстве Европейского Союза или его государства-члена, которому подчиняется контроллер.

Обстоятельства, исключающие «право быть забытым»:

• юридическое обязательство, согласно которому обработка данных субъектов требуется государством-членом ЕС или выполнением задач в интересах общества и государства;
• архивация данных в общественных и научных целях, а так же согласно пункту 5.2. нашей политики;
• создание, осуществление или защита судебных исков

6.5 Право на ограничение обработки (Статья 18 закона (EU) 2016/679).

Данная статья дает субъекту данных возможность инструктирования контроллера по ограничению обработки данных в следующих ситуациях:

• точность персональных данных оспариваетса субъектом, давая возможность контроллеру в течение конкретного периода времени провести проверку;
• обработка является незаконной, и субъект выступает против уничтожения персональных данных и вместо этого запрашивает ограничение их использования;
• контроллер больше не нуждается в персональных данных для целей обработки, однако они требуются субъектом данных для установления, исполнения или защиты своих юридических требований;
• субъект воспользовался своим правом на отказ в обработке данных, изложенным в статье 21 закона (EU) 2016/679, резюмированным в пункте 6.7. нашей Политики Конфиденциальности и Защиты Персональных Данных.

6.6 Право на портабельность данных, согласно которому субъект данных имеет право на получение относящихся к нему персональных данных, которые он ранее предоставил контроллеру, в структурированном, широко используемом и машиночитаемом формате и имеет право передавать эти данные другому контроллеру без какого-либо вмешательства со стороны контроллера, изначально обработавшего персональные данные субъекта (Статья 20 закона (EU) 2016/679).

6.7 Право на отказ в обработке и использовании персональных данных (Статья 21 закона (EU) 2016/679), включающее в себя следующие сценарии:

6.7.1 субъект данных имеет право на отказ в обработке своих персональныхданных (в том числе, профилирование, основанное на персональной информации субъекта) по личным причинам, основываясь на пунктах (e) или (f) статьи 6 (1). Контроллер более не должен обрабатывать персональные данные, если только не приведёт законные основания для обработки, которые переносят интересы, права и свободы субъекта данных на второй план, а также для установления, осуществления или защиты юридических требований;

6.7.2 в случае использования данных в целях непосредственного маркетинга, субъект имеет право на приостановление данного процесса в любой момент путем письменного заявления о своем желании контроллеру, на что контроллер обязан отреагировать положительно;

6.7.3 В случае, если персональные данные обрабатываются в целях научных или исторических исследований, а также в статистических целях, в соответствии со Статьей 89 (1), субъект данных на основаниях, касающихся его или ее конкретной ситуации, имеет право отказать в обработке относящихся к нему персональных данных, за исключением случая, когда обработка необходима для выполнения задач ради всеобщего блага и научного интереса.

6.8 Автоматизированное принятие индивидуальных решений, в том числе, о профилировании. В соответствии с ним, субъект данных имеет право не следовать решению, основанному исключительно на автоматической обработке (в т.ч. профилировании), которое оказывает на него правовое воздействие или аналогичным образом существенно влияет на него (Статья 22 Закона (EU GDPR 2016/679)).

Данное право может быть реализовано, за исключением следующих случаев:

• Если автоматизированное решение необходимо для заключения или исполнения договора между субъектом данных и контроллером данных;
• Если автоматизированное решение разрешено законодательством Европейского Союза или государства-члена ЕС, которому подчиняется контроллер, и которое также устанавливает соответствующие меры для защиты прав, свобод и законных интересов субъекта данных;
• Если автоматизированное решение основано на однозначном согласии субъекта данных.

7. Данные о контроллере и государственном надзорном органе Венгрии

7.1 Данные контроллера, являющегося также и обработчиком персональных данных:

7.2 Данные государственного надзорного органа Венгрии: