INFORMAŢII GENERALE DESPRE PROTECŢIA DATELOR CU CARACTER PERSONAL
În calitate de operator, societatea noastră şi-a formulat individual sau în asociere cu alţii obiectivele şi instrumentele pentru prelucrarea datelor cu caracter personal, prelucrarea datelor se face în numele operatorului.
Prelucrarea datelor cu caracter poersonal reprezintă orice operaţiune sau set de operaţiuni care se efectuează asupra datelor cu caracter personal sau a domeniilor alcătuite din asemenea date, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea,
stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod,
alăturarea ori combinarea, blocarea, ştergerea sau distrugerea.
Prelucrarea datelor este o operaţiune cu caracter tehnic, nu presupune posesia lor sau dreptul de decizie asupra lor.
Date cu caracter personal sunt considerate orice informaţii referitoare la o persoană fizică identificată sau identificabilă („persoana în cauză”). O persoană identificabilă este acea persoană fizică, care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau mai mulţi factori specifici identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Societatea noastră, în calitatea ei de operator şi procesator de date cu caracter personal, respectă spectrul privat al acelor persoane care au permis accesul la datele lor personale şi şi este devotată protejării acestora.
Pe baza articolului 13 din GDPR, societatea noastră informează persoanele în cauză după cum urmează:
Datele Operatorului:
Numele firmei: Güttler Kft./Srl.
Sediul: 6800 Hódmezővásárhely külterület 022/35.
Pagina web: ww.guttler.hu
Persoana de contact: Hartman Gábor
Telefon: +36308498533
E-mail: gabor.hartman@guttler.hu
Prelucrarea datelor:
se face fără implicarea operatorilor.
Operatorul execută numai instrucţiunile scrise.
Între operator şi persoana împuternicită cu procesarea datelor trebuie să existe un contract scris, care să cuprindă datele care pot fi transmise de la operator la procesatorul de date şi operaţiunile care pot fi îndeplinite.
Angajaţii implicaţi în procesarea datelor cu caraczer personal sunt obligaţi la păstrarea confidenţialităţii.
Pentru garantarea securităţii datelor procesatorul va executa măsurile organizatorice şi tehnice adiacente.
Persoana împuternicită cu procesarea datelor ajută operatorul în îndeplinirea îndatoririlor sale.
Pe baza deciziei operatorului, procesatorul returnează operatorului sau şterge toate datele cu caracter personal, şterge toate copiile existente, cu o singură excepţie, dacă legislaţia naţională sau comunitară nu prevede stocarea datelor.
Procesatorul facilitează şi înlesneşte auditurile şi anchetele de teren efectuate de inspectori numiţi de operator sau de el.
În cazul în care procesatorul solicită ajutorul altor procesatori, asupra celor din urmă se referă aceleaşi îndatoriri care sunt prevăzute în contractul iniţial dintre operator şi procesator.
Ofiţerul de protecţie a datelor:
- Conform articolului 37 din regulamentul general privind protecţia datelor (GDPR), societatea noastră nu este obligată să desemneze ofiţer de protecţie a datelor.
Cereri de protecţia datelor: în cazul în care aveţi orice solicitare sau întrebare legată de prelucrarea datelor, expediaţi cererea Dvs. prin poştă la adresa 6801 Hódmezővásárhely Pf. 57, sau pe cale electronică la adresa info@guttler.hu. Vă vom trimite răspunsurile în cel mai scurt timp, cel mult 30 de zile, la adresa precizată.
Transmiterea internaţională a datelor:
- nu se transmit date la nivel internaţional.
Obiectivele, cadrul legal şi durata prelucrării datelor la societatea noastră:
În concordanţă cu legislaţia relevantă, societatea noastră efectuează prelucrarea datelor cu următoarele scopuri:
- a) legat de activitatea de valorificare, stocăm şi prelucrăm datele personale ale beneficiarilor serviciilor pentru menţinerea contactului cu clienţii;
- b) activitate de marketing pentru clienţi potenţiali;
- c) prelucrarea datelor angajaţilor şi candidaţilor (în condiţiile prevăzute într-un regulament specific);
- d) prelucrarea datelor de contact a partenerilor contractuali pentru îndeplinirea îndatoririlor contractuale;
- e) satisfacerea comenzilor clienţilor;
- f) protecţia patrimoniului/proprietăţii, siguranţa personală;
- g) pentru îndeplinirea îndatoririlor prevăzute prin lege.
Cadrul legal al prelucrării datelor:
GDPR art 6. alin. (1) punct a): acordul destinatarului
GDPR art 6. alin. (1) punct b): necesar pentru îndeplinirea contractului
GDPR art 6. alin. (1) punct c): necesar pentruîndeplinirea îndatoririlor legale
GDPR art 6. alin. (1) punct a): necesar pentru stabilirea intereselor, interes legitim.
Cadrul legal activităţilor de prelucrare a datelor:
-
- a) eliberarea facturilor conform regulilor de contabilizare: GDPR art. 6 alin. (1) punct c).
- b) menţinerea contactului: cadru legal (prelucrarea datelor cu caracter personal a angajaţilor partenerilor) prevăzut în:GDPR art. 6 alin. (1) punct f). Interesul legitim al operatorului: continuitatea afacerii.
- c) prelucrarea datelor angajaţilor: GDPR art. 6 alin. (1) punctele b) şi c).
- d) prelucrarea datelor partenerilor contractuali: cadru legal: GDPR art. 6 alin. (1) punct b).
- e) activitate de marketing: cadru legal: GDPR art. 6 alin. (1) punct a).
Cu scopuri de marketing am lansat un cont Facebook, dar aici nu întreţinem o bază de date independentă sau modelare de profil.
- f) cadrul legal pentru înregistrarea on-line: GDPR art. 6 alin. (1) punct a).
- g) cadrul legal penru utilizarea camerelor de supraveghere: GDPR art. 6 alin. (1) punct f). Interesul legitim al operatorului: protecţia patrimoniului/proprietăţii, faţă de angajaţi, interesele legitime ale angajatorului prevăzute în Codul muncii.
În cazul prelucrării datelor cu caracter personal ale destinatarului pe baza interesului legitim efectuăm o evaluare a ineresului, în decursul căreia:
- identificăm şi înregistrăm interesul legitim
- identificăm şi înregistrăm interesele şi drepturile destinatarului
- evaluare efectuată pe baza principiilor necesităţii şi proporţionalităţii, relevanţei, volumului minim şi stocării limitate.
- informăm destinatarul despre evaluare
Destinatarul are dreptul la opoziţie, pe baza căreia datele personale nu le vom mai prelucra, cu excepţia situaţiei când prelucrarea datelor este impusă obligatoriu (de exemplu în cazul datelor ce se prelucrează obligatoriu pentru că sunt legate de angajare)
În cazul activităţilor de direct marketing nu se impun prelucrări obligatorii, în caz de opoziţie datele trebuiesc şterse. (Activităţile de direct marketing includ reclamele prin care potenţialii clienţi se contactează direct. Acest lucru se poate realiza pe cale electronică, prin apel telefonic, prin corespondenţă poştală, etc. Pentru fiecare metodă sunt valabile reguli aparte. În aceste cazuri destinatarul este persoana vizată de reclamă, adică persoana la care ajunge reclama, respectiv cea asupra căreia este orientată reclama. Datele pesonale ale destinatarului pot fi prelucrate de administratorul unei pagini web sau a unui webshop.
Durata prelucrării datelor:
Facturile trebuie păstrate timp de 8 ani în urma prevederilor legale. Perioada de păstrare a documentelor care stau la baza emiterii facturilor este de 8 ani.
Duratade păstrare a documentelor care stau la baza angajării: 50 ani.
Durata de păsrare a datelor furnizate pentru contact este de un an după întreruperea legăturii.
Stocarea datelor legate de realizarea termenelor contractuale: 5 ani.
Drepturile destinatarului:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
- a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
- b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
- c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
- d) az adat kezelésének korlátozása;
- e) a személyes adatok direkt marketing célokra való használatának megtiltása;
- f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
- g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
- h) tiltakozás a személyes adat használata ellen.
Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
Tájékoztatás a nyilvántartásokról:
1. adatkezelések nyilvántartása
- a GDPR hatályba lépéséig az Infotv. 65§ alapján a NAIH vezeti
tartalma: - sorszám
- tevékenység
- kezelt adatok
- adatkezelési cél
- adatkezelési jogalap
- tárolás módja és ideje
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
- adattovábbítás, címzettek
- technikai és szervezési intézkedések
az adatkezelés nyilvántartását tevékenységenként külön kell vezetni.
2. az adattovábbítás nyilvántartása
tartalma:
- sorszám
- dátum
- címzett
- harmadik országba történő adattovábbítás
- személyes adatok köre
- adatkezelés, -feldolgozás célja
- adatkezelés, -feldolgozás jogalapja
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
- technikai és szervezési intézkedések
- adattörlésre előirányzott határidő
- jogszabályban meghatározott egyéb adatok (pl. könyvvizsgáló kamarai azonosítója)
3. adatkezelés megszüntetésének nyilvántartása
tartalma:
- sorszám
- kérelem időpontja
- érintett neve, azonosító adata
- kérelem tartalma
- intézkedés megnevezése
- intézkedés dátuma
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
4. adatvédelmi incidensek nyilvántartása
tartalma:
- sorszám
- incidens ideje
- incidens megnevezése
- érintettek köre
- érintett személyes adatok
- incidens hatása
- intézkedések
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
5. érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása
tartalma:
- sorszám
- megkeresés tárgya és ideje
- érintettek köre
- érintett személyes adatok
- intézkedések
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
6. adatvédelmi tisztviselő tevékenységének nyilvántartása
tartalma:
- sorszám
- tevékenység ideje
- tevékenység
- megfelelés-ellenőrzés
- hatásvizsgálat-észrevétel
- felügyeleti hatósági együttműködés
7. „eltévedt” adatok, megkeresések nyilvántartása
tartalma:
- sorszám
- beérkezés ideje
- kérelem tárgya
- intézkedés (pl. visszaküldés)
- adatkezelő neve és elérhetősége
- adatvédelmi tisztviselő neve és elérhetősége
8. előzetes adatvédelmi hatásvizsgálat nyilvántartása
tartalma:
- sorszám
- hatásvizsgálat ideje
- műveletek leírása, adatkezelési cél, jogos érdek
- szükségesség, arányosság vizsgálata
- kockázatok elemzése, kezelése
- adatvédelmi tisztviselő neve és elérhetősége
- adatvédelmi tisztviselő véleménye
Kelt: Hódmezővásárhely, 2018. május 25.
Güttler Kft. mint adatkezelő/adatfeldolgozó
képviseletében: Tamási Zsombor