Информация о защите персональных данных

В соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директива 95/46/EC («GDPR») и Закон CXII 2011 года о праве на информационное самоопределение и свободу информации («Информационный закон») < Strong>Shopper Park Plus Nyilvánosan Működő Részvénytársaság (зарегистрированный офис: 1015 Будапешт, улица Баттьяни 3. fszt. 1.; регистрационный номер компании: 01-10-140433; налоговый номер: 27033498-2-44, «< strong>Контролер“) информирует лиц, которые являются субъектами данных в соответствии с GDPR («Субъекты данных»), об обработке их персональных данных в этом документе («Политика конфиденциальности”).

1. Общая информация о Контролере

Контроллер — это акционерное общество, зарегистрированное в Венгрии, которое в соответствии со своим Уставом осуществляет следующие виды деятельности: аренда и эксплуатация собственного и арендованного недвижимого имущества, управление недвижимым имуществом, продажа находящегося в собственности недвижимого имущества, организация строительства объектов строительства, управление недвижимостью (холдинг), управление строительством.

В ходе своей деятельности Контролер в первую очередь обрабатывает персональные данные акционеров, владеющих его акциями («Акционеры»), или представителей акционеров юридических лиц в соответствии с положениями настоящего Закона. применимое законодательство о защите данных, такое как GDPR и Закон об информации.

Любой человек имеет право использовать веб-сайт www.shopperparkplus.hu и его содержимое. сайт доступен каждому бесплатно. Нажав на вкладку «Контакты» в главном меню веб-сайта www.shopperparkplus.hu, посетители могут связаться с Контролером, используя контактную информацию, указанную там.

На веб-сайте используется плагин Google Maps, который может, если применимо, передавать персональные данные в Google, Inc. (Маунтин-Вью, Калифорния), но не способен напрямую идентифицировать посетителя.

В этом контексте Контроллер обрабатывает персональные данные следующим образом:

Обрабатываемые персональные данные

Цель обработки данных

Установление и поддержание контактов

Предоставление информации о деятельности Контролера, инвестиционных возможностях

Правовая основа обработки данных

Статья 6(1)(b) GDPR (обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора)

Продолжительность обработки данных

С момента обращения до заключения договора, либо при отсутствии договора, в течение 1 года с момента обращения

Операциями обработки данных, выполняемыми Контролером в случае обработки данных в соответствии с настоящим пунктом, являются: сбор, запись, хранение, организация.

Контролер может иметь доступ к данным акционеров в случае совпадения акционеров. Контроллер обрабатывает персональные данные, которые предоставляются Контролеру менеджером реестра акционеров, выполняющим сопоставление акционеров, после того, как сопоставление акционеров было выполнено.

Персональные данные Инвесторов, цель, правовые основания и продолжительность обработки:

Для физических лиц

Обрабатываемые персональные данные

Цель обработки данных

Сопоставление акционеров

Правовая основа обработки данных

Статья 6(1)(f) GDPR

(Законный интерес Контролера)

Продолжительность обработки данных

До удаления Контроллера из реестра

Возможность Контролера инициировать подбор акционеров предусмотрена законом. В случае сопоставления прав собственности управляющий реестром акционеров удаляет из реестра все данные, действительные на момент сопоставления акционеров, и одновременно вносит в реестр акционеров данные, соответствующие результату сопоставления акционеров. соответствие. Таким образом, Контролер имеет законный интерес в знании личности Акционеров посредством сопоставления акционеров и в обеспечении надлежащего проведения общего собрания. По мнению Контролера, сопоставление акционеров означает минимальное вторжение в частную жизнь акционера и возможность установления личности интересов, поскольку акционеру не нужно предоставлять подтверждение права собственности для осуществления своих прав в качестве акционера. Контролер не выявил каких-либо прав и интересов Акционеров, которые могли бы быть ущемлены или отрицательно затронуты обработкой данных, как изложено в этом разделе.

Если Акционер желает участвовать лично или через представителя в общем собрании Контролера, Контролер обрабатывает персональные данные следующим образом:

Обрабатываемые персональные данные

Цель обработки данных

Проверка личности Акционера или его представителя

Правовая основа обработки данных

Статья 6(1)(f) GDPR

(Законный интерес Контролера)

Продолжительность обработки данных

Поскольку проверка личности осуществляется путем предъявления удостоверения личности и адресной карты, обработка данных выполняется до возврата удостоверений личности

Контролер имеет законный интерес в обеспечении участия в общем собрании только Акционеров и проверяет личность Акционеров, появляющихся на общем собрании с этой целью. Поскольку проверка личности осуществляется путем предъявления документов, удостоверяющих личность – удостоверения личности, адресной карты – в соответствии с принципом минимизации данных, обработка данных оказывает минимальное влияние на конфиденциальность Акционеров, поэтому законный интерес Контролера имеет преимущественную силу. права, свободы и законные интересы Акционеров в этой связи. Кроме того, Контроллер данных считает, что в интересах Акционеров, чтобы только те, кто имеет право присутствовать на общем собрании, имели право присутствовать на общем собрании, таким образом, существует тождество интересов.

Если общее собрание записывается на аудио и/или видео в соответствии с политикой Контролера, Контролер будет обрабатывать персональные данные следующим образом:

Обрабатываемые персональные данные

Цель обработки данных

Подготовка точного и действительного протокола Генеральной ассамблеи

Правовая основа обработки данных

Статья 6(1)(f) GDPR

(Законный интерес Контролера)

Продолжительность обработки данных

До удаления Контроллера из реестра

Контролер имеет законный интерес в обеспечении того, чтобы протоколы общего собрания, проводимого при личном участии, были составлены точно и правдиво, в нем точно и правдиво фиксировались события и решения общего собрания, а также речи и высказанные предложения. Поскольку Акционер также заинтересован в том, чтобы протокол общего собрания был составлен в соответствии с законом, Контролер считает, что существует совпадение интересов, и в этом контексте Контролер не выявил любые другие интересы акционеров или права, которые преобладают над законными интересами Контролера.

Для акционеров юридических лиц

Обрабатываемые персональные данные

Цель обработки данных

Ведение реестра представителей акционеров

Контакт

Правовая основа обработки данных

Статья 6(1)(f) GDPR

(Законный интерес Контролера)

Продолжительность обработки данных

Контролер обрабатывает данные до тех пор, пока Акционер не станет владельцем акций. В случае изменения личности представителя Контролер обрабатывает персональные данные нового представителя на основании уведомления Акционера.

Что касается контактов между Контролером и Акционерами юридических лиц, Контролер считает, что обработка персональных данных представителя акционера отвечает законным интересам как Контролера, так и Акционера, и, таким образом, тождество интересов может быть учредил. Без обработки персональных данных представителя акционера было бы сложнее обеспечить бесперебойную связь между сторонами, а обрабатываемые персональные данные необходимы для поддержания отношений и представляют собой минимальное вторжение в частную жизнь субъекта данных, в соответствии с принципом минимизации данных. Контроллер не выявил каких-либо представительских прав или интересов, которые могли бы быть ущемлены или отрицательно затронуты обработкой персональных данных в соответствии с этим разделом.

Операциями по обработке данных, выполняемыми Контролером для операций по обработке данных, предусмотренных настоящим пунктом, являются: сбор, запись, хранение, организация, передача посредством связи.

Во время обработки не происходит никакого автоматического принятия решений, включая профилирование.

Для обработки данных Контроллер использует следующих обработчиков данных:

ViaCom Informatikai Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (зарегистрированный офис: 2360 Gyál, Deák Ferenc utca 17., регистрационный номер компании: 13-09-109794), предоставляющая услуги хостинга.

Субъект данных (включая Акционера) может осуществлять права, изложенные в Главе III GDPR, в отношении обработки, описанной в настоящей Политике, следующим образом:

Отзыв согласия

Субъект данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных без объяснения причин и без наложения на Субъекта данных каких-либо финансовых или иных обязательств.

Право на доступ и информацию

Субъект данных имеет право получать информацию о том, обрабатываются ли его персональные данные, и если да, то иметь доступ к информации, связанной с обработкой (цель обработки, категории персональных данных, источник персональных данных). , и т. д.). Субъект данных также может запросить копию персональных данных, которые являются предметом обработки.

Право на исправление

Субъект данных имеет право запросить исправление или дополнение персональных данных, обрабатываемых Контролером.

Право на удаление

По запросу Субъекта данных Контролер имеет право удалить персональные данные, обработанные Контролером, если применима одна из следующих причин:

– персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;

– Субъект данных отзывает согласие, на основании которого осуществлялась обработка, и для обработки нет иного правового основания;

– Субъект данных возражает против обработки, и для обработки нет преимущественных законных оснований;

– персональные данные подверглись незаконной обработке;

– персональные данные должны быть удалены в целях соблюдения юридического обязательства в соответствии с законодательством Союза или государства-члена, применимым к контролеру;

– персональные данные собраны в связи с предоставлением услуг информационного общества.

Однако право на удаление не является неограниченным и может быть ограничено требованиями применимых законов ЕС и национальных законов о защите данных.

Право на ограничение обработки

Субъекты данных имеют право запросить ограничение обработки в следующих случаях:

– Субъект данных оспаривает точность персональных данных, и в этом случае ограничение применяется на период времени, необходимый для того, чтобы контролер мог проверить точность персональных данных;

– обработка является незаконной, и Субъект данных запрашивает ограничение обработки вместо удаления данных;

– Контролеру не нужны персональные данные для целей обработки, но Субъекту данных они необходимы для предъявления, осуществления или защиты юридических претензий; или

– Субъект данных возражал против обработки; в этом случае ограничение будет применяться в течение периода времени, пока не будет установлено, преобладают ли законные основания Контролера над законными основаниями Субъекта данных.

После ограничения обработки персональные данные, подпадающие под ограничение, могут быть обработаны, за исключением хранения, только с согласия Субъектов данных или в целях установления, осуществления или защиты юридических претензий либо в целях защиты прав. другого физического или юридического лица или для важных общественных интересов Союза или государства-члена.

Субъекты данных также имеют право получать свои персональные данные, предоставленные Контролеру, электронными средствами и передавать их другому контроллеру.

Право на возражение

Субъект данных имеет право возражать против обработки своих персональных данных, если обработка осуществляется в целях прямого маркетинга. В этом случае данные, являющиеся предметом возражения, больше не могут обрабатываться в целях прямого маркетинга.

По вопросам, касающимся жалоб, Субъекты данных имеют право подать жалобу в компетентный орган надзора за защитой данных.

Поскольку Контролер не является государственным органом или другой организацией с общественными задачами, не осуществляет систематический и широкомасштабный систематический мониторинг Субъектов данных, а также не обрабатывает данные, касающиеся уголовных преступлений, Контролер не имеет сотрудник по защите данных.

Контролер должен проинформировать Субъекта данных о действиях, предпринятых в ответ на запрос, без неоправданной задержки, но не позднее 30 дней с момента получения запроса. При необходимости, принимая во внимание сложность запроса и количество запросов, поданных Субъектами данных, этот срок может быть продлен еще на два месяца. Контроллер должен проинформировать Субъекта данных о продлении срока в течение 30 дней с момента получения запроса, указав причины задержки.

Контроллер обязан бесплатно предоставить Субъекту данных информацию и действия. Если запрос Субъекта данных является явно необоснованным или чрезмерным, в частности, из-за его повторяющегося характера, Контролер должен, принимая во внимание административные расходы на предоставление запрошенной информации или информации или выполнение запрошенного действия:

1. a) взимать разумную плату или
2. б) отказаться выполнять запрос.

Бремя доказательства того, что запрос является явно необоснованным или чрезмерным, лежит на Контролере.

Если у Контролера есть обоснованные сомнения относительно личности физического лица, подающего запрос, он может запросить дополнительную информацию, необходимую для подтверждения личности Субъекта данных.

Субъект данных может в любое время связаться с представителями Контролера, Кристофом Петером Барани, Габором Неметом, Андрашем Мартоном, по поводу обработки его/ее личных данных. Контактные данные представителя Контролера:

Адрес электронной почты: info@shopperparkplus.hu

Администратор обязан отвечать на полученные запросы в порядке и сроки, установленные пунктом 7 настоящей Политики.

Субъект данных может подать на Контролера в суд в случае нарушения его или ее прав. Суд выносит решение по делу во внеочередном порядке. Контролер должен доказать, что обработка соответствует закону. Юрисдикция рассмотрения дела принадлежит региональным судам, в столице – Столичному суду. Иск также может быть подан в региональный суд по месту жительства или месту жительства Субъекта данных.

В случае подачи жалобы на обработку персональных данных Субъект данных может также обратиться в Национальное управление по защите данных и свободе информации (д-р Петерфальви Аттила, президент Национального управления по защите данных и свободе информации). , почтовый адрес: Будапешт, Falk Miksa u. 9-11, 1055, Венгрия, Телефон: +36 (30) 683-5969; href="mailto:ugyfelszolgalat@naih.hu">ugyfelszolgalat@naih.hu Веб-сайт: www.naih.hu).