Politica de confidențialitate
Introducere
GRAV EKSZER Kft. (1023 Budapest Becsi Street 3-5, număr fiscal: HU22709161, număr de înregistrare a companiei/număr de înregistrare: 01 09 400421) (în continuare: Furnizor de servicii, operator de date) face obiectul următoarelor condiții reguli:
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date și privind abrogarea Regulamentului 95/46/CE (General Regulamentul privind protecția datelor) (aprilie 2016) 27.), vă oferim următoarele informații.
Această politică de protecție a datelor reglementează gestionarea datelor următoarelor pagini/aplicații mobile: https://zilia.ro
Politica de protecție a datelor este disponibilă pe următoarea pagină:
https://zilia.ro
Modificările aduse regulamentului vor intra în vigoare la data publicării la adresa de mai sus.
Operatorul de date și datele de contact ale acestuia
Nume: Grav Ekszer kft.
Sediu: 1023 Budapest Becsi Street 3-5
E-mail: info@zilia.ro
Definițiile conceptului
„date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică poate fi identificată direct sau indirect, în special pe baza unui identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau unul sau mai mulți factori legați de elementele fizice, fiziologice, genetice, mentale, economice, culturale sau identitatea socială a persoanei fizice identificabilă;
„gestionarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau fișierelor de date într-o manieră automată sau neautomatizată, cum ar fi colectarea, înregistrarea, organizarea, segmentarea, stocarea, transformarea sau modificarea, interogarea, înțelegerea, utilizarea, comunicarea , transmiterea, distribuția sau în alt mod prin punerea la dispoziție, coordonarea sau conectarea, limitarea, ștergerea sau distrugerea;
„operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal în mod independent sau împreună cu alții; dacă scopurile și mijloacele de gestionare a datelor sunt determinate de legislația UE sau a statului membru, operatorul de date sau aspectele speciale privind desemnarea operatorului de date pot fi determinate și de legislația UE sau a statului membru;
„operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului de date;
„destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căreia îi sunt comunicate datele cu caracter personal, indiferent dacă este o terță parte. Autoritățile publice care au acces la datele cu caracter personal în conformitate cu legislația UE sau a statelor membre în contextul unei investigații individuale nu sunt considerate destinatari; gestionarea acestor date de către aceste autorități publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile gestionării datelor;
„consimțământul persoanei vizate”: declarația voluntară, specifică și clară a voinței persoanei vizate pe baza unor informații adecvate, cu care persoana vizată indică printr-o declarație sau un act prin care se exprimă în mod clar confirmarea că își dă consimțământul la prelucrarea datelor cu caracter personal care îl privesc;
„incident de protecție a datelor”: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele personale transmise, stocate sau manipulate în alt mod.
Principii de prelucrare a datelor cu caracter personal
Date personale:
manipularea acestuia trebuie efectuată în mod legal și echitabil, precum și într-o manieră transparentă pentru persoana vizată („legalitate, procedură echitabilă și transparență”);
să fie colectate numai în scopuri specifice, clare și legitime și să nu fie tratate într-un mod incompatibil cu aceste scopuri; în conformitate cu articolul 89 alineatul (1), prelucrarea ulterioară a datelor în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopul inițial („limitarea scopului”);
acestea trebuie să fie adecvate și relevante în scopul gestionării datelor și trebuie să se limiteze la ceea ce este necesar („economie de date”);
trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a șterge sau corecta cu promptitudine datele cu caracter personal care sunt inexacte în scopul prelucrării datelor („acuratețe”);
stocarea acestuia trebuie să aibă loc într-o formă care să permită identificarea persoanelor vizate doar pentru timpul necesar atingerii scopurilor de gestionare a datelor cu caracter personal; datele cu caracter personal pot fi stocate pe o perioadă mai lungă numai dacă datele cu caracter personal vor fi prelucrate în conformitate cu articolul 89 alin. (1) în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, a drepturilor persoanele vizate și sub rezerva implementării măsurilor tehnice și organizatorice adecvate necesare pentru a vă proteja libertățile („capacitate limitată de stocare”);
trebuie tratate în așa fel încât securitatea adecvată a datelor cu caracter personal să fie asigurată prin aplicarea unor măsuri tehnice sau organizatorice adecvate, inclusiv protecție împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorarea datelor („integritate și confidențialitate”).
Operatorul de date este responsabil pentru respectarea celor de mai sus și, de asemenea, trebuie să poată dovedi această conformitate („responsabilitate”).
Operatorul de date declară că gestionarea datelor sale se realizează în conformitate cu principiile de bază cuprinse în acest punct.
Gestionarea cookie-urilor
1. Așa-numitul „cookie folosit pentru o sesiune protejată cu parolă”, „cookie-uri pentru coșul de cumpărături”, „cookie-uri de securitate”, „cookie-uri necesare”, „cookie-uri funcționale” și „cookie-uri responsabile cu gestionarea statisticilor site-ului” k” nu necesită acordul prealabil al persoanelor vizate.
2. Faptul gestionării datelor, domeniul de aplicare al datelor gestionate: Număr unic de identificare, date, ore
3. Domeniul de aplicare al părților interesate: Toate părțile interesate care vizitează site-ul web.
4. Scopul managementului datelor: Identificarea utilizatorilor, monitorizarea vizitatorilor, asigurarea functionarii personalizate.
5. Durata gestionării datelor, termenul limită pentru ștergerea datelor.
6. Persoana posibililor operatori de date autorizata sa vada datele: Operatorul de date poate vedea datele personale.
7. Descrierea drepturilor persoanelor vizate legate de gestionarea datelor: Persoana vizată are opțiunea de a șterge cookie-urile din meniul Instrumente/Setări al browserelor, de obicei sub setările elementului de meniu Protecția datelor.
8. Majoritatea browserelor utilizate de utilizatorii noștri vă permit să setați ce cookie-uri sunt salvate și permit (anumite) cookie-uri să fie din nou șterse. Dacă limitați salvarea cookie-urilor pe anumite site-uri web sau nu permiteți cookie-uri de la terți, acest lucru poate duce la faptul că site-ul nostru web nu mai poate fi utilizat în întregime în anumite circumstanțe. Aici puteți găsi informații despre cum să personalizați setările cookie-urilor pentru browserele standard:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Utilizarea urmăririi conversiilor Google Ads
Operatorul de date utilizează programul de publicitate online numit „Google Ads” și, de asemenea, folosește serviciul Google de urmărire a conversiilor în cadrul său. Urmărirea conversiilor Google este un serviciu de analiză al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
Atunci când un Utilizator accesează un site web printr-un anunț Google, un cookie necesar pentru urmărirea conversiilor este plasat pe computerul său. Valabilitatea acestor cookie-uri este limitată și nu conțin date personale, astfel încât Utilizatorul nu poate fi identificat de către acestea.
Atunci când Utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că Utilizatorul a făcut clic pe anunț.
Fiecare client Google Ads primește un cookie diferit, așa că nu poate fi urmărit prin site-urile web ale clienților Ads.
Informațiile - obținute cu ajutorul cookie-urilor de urmărire a conversiilor - servesc scopului creării de statistici de conversie pentru clienții Ads care aleg urmărirea conversiilor. În acest fel, clienții sunt informați despre numărul de utilizatori care dau clic pe anunțul lor și sunt redirecționați către o pagină cu etichetă de urmărire a conversiilor. Cu toate acestea, ei nu au acces la informații care ar putea identifica orice utilizator.
Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând instalarea cookie-urilor în browser. După aceea, nu veți fi inclus în statisticile de urmărire a conversiilor.
Pe baza Google Consent Mode v2, Google folosește și două noi tipuri de cookie-uri: ad_user_data și ad_personalization, care se bazează pe consimțământul persoanei vizate și care se referă la utilizarea și partajarea datelor. ad_user_data este utilizat pentru a furniza consimțământul pentru datele utilizatorilor către Google în scopuri publicitare. ad_personalization controlează dacă datele pot fi folosite pentru a personaliza reclamele (de exemplu, remarketing). Operatorul de date asigură achiziționarea și retragerea consimțământurilor corespunzătoare pe bannerul/panoul cookie. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului anterior retragerii.
Mai multe informații și declarația de confidențialitate a Google sunt disponibile la https://policies.google.com/privacy
Aplicația Google Analytics
Acest site web utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google"). Google Analytics folosește așa-numitele „cookies”, fișiere text care sunt salvate pe computerul dumneavoastră, facilitând astfel analiza utilizării site-ului web vizitat de Utilizator.
Informațiile create de cookie-uri legate de site-ul web utilizat de Utilizator sunt de obicei trimise și stocate pe unul dintre serverele Google din SUA. Prin activarea anonimizării IP pe site, Google scurtează în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state care sunt părți la Acordul privind Spațiul Economic European.
Adresa IP completă este transmisă unui server Google din SUA și scurtată acolo doar în cazuri excepționale. În numele operatorului acestui site web, Google va folosi aceste informații pentru a evalua modul în care Utilizatorul a folosit site-ul web, pentru a pregăti rapoarte legate de activitatea site-ului web pentru operatorul site-ului web și pentru a furniza servicii suplimentare legate de utilizarea site-ului web și a internetului.
În sfera Google Analytics, adresa IP transmisă de browserul Utilizatorului nu este combinată cu alte date Google. Utilizatorul poate împiedica stocarea cookie-urilor setând browser-ul în mod corespunzător, dar vă rugăm să rețineți că, în acest caz, nu toate funcțiile acestui site web pot fi pe deplin utilizabile. De asemenea, puteți împiedica Google să colecteze și să prelucreze datele de utilizare a site-ului web ale Utilizatorului (inclusiv adresa IP) prin intermediul cookie-urilor prin descărcarea și instalarea pluginului de browser disponibil la următorul link. https://tools.google.com/dlpage/gaoptout?hl=ro
Newsletter, activitate DM
1. XLVIII din 2008 privind condițiile de bază și anumite limitări ale activității de publicitate economică. În conformitate cu § 6 din lege, Utilizatorul poate da consimțământul prealabil și expres pentru a contacta Furnizorul de servicii cu ofertele sale de publicitate și alte trimiteri prin corespondență la datele de contact furnizate în timpul înregistrării.
2. În plus, având în vedere prevederile acestor informații, Clientul poate fi de acord ca Furnizorul de Servicii să manipuleze datele sale personale necesare pentru trimiterea ofertelor publicitare.
3. Furnizorul de servicii nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona de la trimiterea de oferte în mod gratuit, fără limitare sau justificare. În acest caz, Furnizorul de Servicii șterge toate datele personale necesare pentru trimiterea de mesaje publicitare din înregistrările sale și nu contactează Utilizatorul cu oferte publicitare ulterioare. Utilizatorii se pot dezabona de la reclame făcând clic pe linkul din mesaj.
4. Faptul colectării datelor, sfera datelor gestionate și scopul gestionării datelor.
5. Domeniul de aplicare al părților interesate: Toți părțile interesate care se abonează la newsletter.
6. Scopul gestionării datelor: trimiterea de mesaje electronice care conțin publicitate (e-mail, sms, mesaj push) către persoana vizată, furnizarea de informații despre informații actuale, produse, promoții, funcții noi etc.
7. Durata gestionării datelor, termenul limită pentru ștergerea datelor: gestionarea datelor durează până la retragerea consimțământului, adică până la dezabonare.
8. Persoană a posibililor operatori de date îndreptățite să acceseze datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operator, precum și personalul său de vânzări și marketing, cu respectarea principiilor de mai sus.
9. Descrierea drepturilor persoanelor vizate legate de gestionarea datelor:
Persoana vizată poate solicita operatorului accesul la datele cu caracter personal care o privesc, corectarea, ștergerea sau restricționarea prelucrării acestora, precum și
vă puteți opune prelucrării datelor dumneavoastră cu caracter personal și
persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment.
10. Persoana vizată poate iniția accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor sau obiecția în următoarele moduri:
prin poștă la 9400 Sopron Varkerulet Street 6
prin e-mail la info@zilia.ro
11. Persoana în cauză se poate dezabona de la newsletter în orice moment, gratuit.
12. Vă informăm că
gestionarea datelor se bazează pe consimțământul dumneavoastră și pe interesul legitim al furnizorului de servicii.
trebuie să furnizați date personale dacă doriți să primiți un buletin informativ de la noi.
nefurnizarea datelor va duce la imposibilitatea de a vă trimite un buletin informativ.
vă informăm că vă puteți retrage consimțământul în orice moment făcând clic pe dezabonare.
retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului, anterior retragerii.
Destinatari cu care sunt comunicate datele cu caracter personal
„destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căreia îi sunt comunicate datele cu caracter personal, indiferent dacă este o terță parte.
1. Procesori de date (cei care efectuează gestionarea datelor în numele operatorului de date)
Operatorul de date folosește procesatori de date pentru a-și facilita propriile activități de gestionare a datelor, precum și pentru a-și îndeplini obligațiile contractuale cu persoana vizată și obligațiile impuse de legislație.
Operatorul de date pune un accent deosebit pe folosirea numai a procesatorilor de date care oferă garanții adecvate pentru implementarea măsurilor tehnice și organizatorice adecvate care să asigure respectarea cerințelor GDPR și protecția drepturilor persoanelor vizate.
Operatorul de date și orice persoană care acționează sub controlul operatorului de date care are acces la date cu caracter personal vor trata datele cu caracter personal cuprinse în prezentele reglementări exclusiv în conformitate cu instrucțiunile operatorului de date.
Operatorul de date este responsabil din punct de vedere legal pentru activitățile operatorului de date. Operatorul de date este răspunzător pentru prejudiciile cauzate de prelucrarea datelor numai dacă nu a respectat obligațiile impuse în mod specific operatorilor de date specificate în GDPR, sau dacă a ignorat sau a acționat contrar instrucțiunilor legale ale operatorului de date.
Procesatorul de date nu are o luare a deciziilor semnificative cu privire la gestionarea datelor.
Operatorul de date poate folosi un furnizor de servicii de stocare pentru a furniza fundalul IT și un serviciu de curierat ca procesator de date pentru a livra produsele comandate.
Billingo
Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6. III. emelet
E-mail: hello@billingo.hu
VOOV Kft.
9400 Sopron, Bem utca 3.
13816283-2-08
Email: voov@voov.hu
Site-uri comunitare
Faptul culegerii datelor, domeniul de aplicare al datelor prelucrate: Meta/Twitter/Pinterest/Youtube/Instagram etc. numele înregistrat pe site-urile de rețele sociale și poza publică de profil a utilizatorului.
Domeniul de aplicare al părților interesate: Toate părțile interesate care s-au înregistrat pe Meta/Twitter/Pinterest/Youtube/Instagram etc. pe site-urile de socializare și a „apreciat” site-ul de socializare al Furnizorului de servicii sau a contactat operatorul de date prin intermediul site-ului de socializare.
Scopul colectării datelor: Partajarea, „aprecierea”, urmărirea și promovarea anumitor elemente de conținut, produse, promoții sau site-ul propriu-zis pe site-urile de socializare.
Durata gestionării datelor, termenul limită pentru ștergerea datelor, identitatea posibililor operatori de date îndreptățiți să acceseze datele și descrierea drepturilor persoanelor vizate legate de gestionarea datelor: Persoana vizată poate găsi informații despre sursa datelor, gestionarea acestora, modalitatea de transfer și temeiul lor legal pe pagina de socializare dată. Gestionarea datelor are loc pe site-urile de rețele sociale, astfel încât durata și modalitatea de gestionare a datelor, precum și opțiunile de ștergere și modificare a datelor, sunt guvernate de reglementările site-ului respectiv de rețea socială.
Temeiul legal pentru gestionarea datelor: consimțământul voluntar al persoanei vizate pentru prelucrarea datelor sale personale pe site-urile de socializare.
Relații cu clienții și gestionarea altor date
Dacă apare o întrebare în timpul utilizării serviciilor noastre de gestionare a datelor sau dacă persoana vizată are o problemă, puteți contacta managerul de date folosind metodele furnizate pe site (telefon, e-mail, site-uri de socializare etc.).
Managerul de date gestionează e-mailurile primite, mesajele, pe telefon, pe Meta etc. datele furnizate, împreună cu numele și adresa de e-mail ale persoanei interesate, precum și alte date cu caracter personal furnizate voluntar, vor fi șterse după maximum 2 ani de la data comunicării datelor.
Oferim informații despre gestionarea datelor care nu sunt enumerate în aceste informații atunci când datele sunt colectate.
Furnizorul de servicii este obligat să furnizeze informații, să comunice și să predea date sau să pună la dispoziție documente în cazul unei anchete oficiale excepționale, sau în cazul unei anchete de către alte organisme în baza autorizației legii.
În aceste cazuri, Furnizorul de servicii eliberează date cu caracter personal solicitantului - dacă acesta a specificat scopul exact și domeniul de aplicare al datelor - în măsura și în măsura în care este absolut necesar pentru atingerea scopului solicitării.
Drepturile persoanelor vizate
1. Dreptul de acces
Aveți dreptul să primiți feedback de la operatorul de date cu privire la dacă datele dumneavoastră cu caracter personal sunt în curs de prelucrare și, dacă o astfel de prelucrare a datelor este în curs, aveți dreptul să accesați datele cu caracter personal și informațiile enumerate în regulament.
2. Dreptul la rectificare
Aveți dreptul de a solicita ca operatorul de date să corecteze datele cu caracter personal inexacte care vă privesc fără întârzieri nejustificate. Ținând cont de scopul gestionării datelor, aveți dreptul să solicitați completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
3. Dreptul la ștergere
Aveți dreptul de a solicita ca administratorul de date să vă șteargă datele cu caracter personal fără întârzieri nejustificate, iar managerul de date este obligat să șteargă datele dumneavoastră cu caracter personal fără întârzieri nejustificate în anumite condiții.
4. Dreptul de a fi uitat
În cazul în care operatorul de date a dezvăluit datele cu caracter personal și este obligat să le ștergă, acesta va lua măsuri rezonabile, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costurile de implementare, pentru a informa operatorii de date care manipulează datele că dvs. au solicitat datele cu caracter personal în cauză ștergerea link-urilor sau duplicatelor acestor date personale.
5. Dreptul de a restricționa prelucrarea datelor
Aveți dreptul ca operatorul de date să restricționeze prelucrarea datelor la cererea dumneavoastră dacă este îndeplinită una dintre următoarele condiții:
Contestați acuratețea datelor cu caracter personal, caz în care limitarea se aplică perioadei care permite operatorului să verifice exactitatea datelor cu caracter personal;
prelucrarea datelor este ilegală și vă opuneți ștergerii datelor și solicitați în schimb restricționarea utilizării acestora;
operatorul de date nu mai are nevoie de datele cu caracter personal în scopul gestionării datelor, dar le solicitați să depună, să execute sau să apere pretenții legale;
V-ați opus prelucrării datelor; în acest caz, limitarea se aplică perioadei până la care se stabilește dacă motivele legitime ale operatorului de date prevalează asupra motivelor dumneavoastră legitime.
6. Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele cu caracter personal pe care le-ați furnizat unui operator de date într-un format segmentat, utilizat pe scară largă, care poate fi citit de mașină și aveți dreptul de a transmite aceste date unui alt operator de date fără obstacole din partea operatorului de date al cărui date către (...)
7. Dreptul la protest
În cazul prelucrării datelor bazate pe interes legitim sau autoritate publică ca temei legal, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal din motive legate de propria situație, inclusiv de profilare în baza prevederilor menționate mai sus.
8. Protest în cazul achiziției directe de afaceri
În cazul în care datele cu caracter personal sunt prelucrate în vederea achiziției directe de afaceri, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în acest scop, inclusiv crearea de profiluri, dacă aceasta are legătură cu achiziția directă de afaceri. Dacă vă opuneți prelucrării datelor cu caracter personal în scopuri comerciale directe, atunci datele cu caracter personal nu pot fi prelucrate în acest scop.
9. Luare automată a deciziilor în cazuri individuale, inclusiv crearea de profiluri
Aveți dreptul de a nu fi supus domeniului de aplicare a unei decizii bazate exclusiv pe gestionarea automată a datelor, inclusiv crearea de profiluri, care ar avea efecte juridice asupra dvs. sau v-ar afecta semnificativ în mod similar.
Alineatul anterior nu se aplică dacă decizia:
Este necesara incheierea sau indeplinirea contractului intre dumneavoastra si operatorul de date;
este posibilă prin legislația UE sau a statului membru aplicabilă operatorului de date, care stabilește și măsuri adecvate pentru protecția drepturilor și libertăților dumneavoastră, precum și a intereselor dumneavoastră legitime; obsesie
Se bazează pe consimțământul dumneavoastră expres.
Informarea persoanei vizate despre incidentul privind protecția datelor
În cazul în care incidentul privind protecția datelor este de natură să implice un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează persoana vizată fără întârzieri nejustificate.
În informațiile furnizate persoanei vizate, natura incidentului privind protecția datelor trebuie să fie descrisă în mod clar și înțeles și trebuie furnizate numele și informațiile de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care furnizează informații suplimentare; trebuie descrise consecințele probabile ale incidentului privind protecția datelor; trebuie descrise măsurile luate sau planificate de operatorul de date pentru a remedia incidentul de protecție a datelor, inclusiv, după caz, măsurile care vizează atenuarea oricăror consecințe negative rezultate din incidentul de protecție a datelor.
Persoana vizată nu trebuie să fie informată dacă este îndeplinită oricare dintre următoarele condiții:
operatorul de date a implementat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate datelor afectate de incidentul de protecție a datelor, în special acele măsuri - cum ar fi utilizarea criptării - care fac datele cu caracter personal de neînțeles pentru persoanele neautorizate să accesarea datelor cu caracter personal;
după incidentul de protecție a datelor, operatorul de date a luat măsuri suplimentare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate este puțin probabil să se materializeze în viitor;
furnizarea de informații ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate trebuie informate prin informații publicate public sau trebuie luată o măsură similară care să asigure informații la fel de eficace persoanelor vizate.
În cazul în care operatorul de date nu a notificat încă persoana vizată cu privire la incidentul de protecție a datelor, autoritatea de supraveghere, după ce a analizat dacă incidentul de protecție a datelor este de natură să implice un risc ridicat, poate dispune informarea persoanei vizate.
Raportarea unui incident de protecție a datelor către autoritate
Operatorul de date raportează incidentul de protecție a datelor autorității de supraveghere competente în conformitate cu articolul 55 fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore de la data la care a luat cunoștință de incidentul de protecție a datelor, cu excepția cazului în care incidentul de protecție a datelor este susceptibil să nu prezinte niciun risc. risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu se face în termen de 72 de ore, trebuie atașate și motivele care justifică întârzierea.