PROTECȚIA DATELOR ȘI NORMELE DE GESTIONARE A DATELOR


Firma INTERNET GAZDA ÁRUHÁZ SRL Compania cu răspundere limitată pentru comerț și servicii (sediul: 2310 Szigetszentmiklós, Csepeli út 15., numărul de înregistrare al societății: 13-09-149602) în calitate de operator de date (denumit în continuare "furnizor de servicii"), REGULAMENTUL 679/2016(27 aprilie 2016) A PARLAMENTULUI EUROPEAN ȘI CONSILIULUI (UE) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46 (Regulamentul general privind protecția datelor), începând cu data de 25 mai 2018, acceptă următoarea Politică de confidențialitate referitor la protecția si gestionarea datelor.

DEFINIȚII

1.1 "date personale" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("interesată"); să identifice persoana fizică care, în mod direct sau indirect, în special pe baza unui element de identificare, cum ar fi numele, numărul, datele de locație, identificator online sau la unul sau mai mulți factori cu privire la identitatea fizică, fiziologică, genetică, psihică, economică, culturală sau socială a individului identificat;

1.2. „Prelucrarea datelor“ înseamnă orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau de fișiere în mod automat sau mijloace neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, diviziunea, stocarea, adaptarea sau modificarea, consultarea, utilizarea, dezvăluirea, transmiterea, diseminarea sau în alt mod prin punerea la dispoziție, prin coordonare sau prin interconectare, restricționare, ștergere sau distrugere;

1.3."Restricții privind manipularea datelor" înseamnă desemnarea datelor cu caracter personal stocate pentru a limita viitoarea lor gestionare;

1.4 „profilare“ înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal, în care datele cu caracter personal sunt folosite pentru a evalua anumite caracteristici personale legate de o persoană fizică, în special în performanța la locul de muncă, situația economică, starea de sănătate, preferințe personale, interese, fiabilitate, comportament, localizare sau caracteristici legate de mișcare;

1.5. "Sistem de înregistrare" înseamnă eșalonarea datelor cu caracter personal în orice mod - centralizat, descentralizat, funcțional sau geografic – care sunt accesibile pe baza unor criterii definite;

1.6 "Operatorul de date" INTERNET GAZDA ÁRUHÁZ Ltd .;

1.7. "Prelucrător de date" înseamnă orice persoană fizică sau juridică, agenție sau orice alt organism care administrează datele cu caracter personal în numele operatorului;

1.8 „destinatar“ înseamnă orice persoană fizică sau juridică, agenție sau orice altă entitate cu care să comunice date cu caracter personal, indiferent dacă este o terță parte;

1.9. "Terță parte" înseamnă orice persoană fizică sau juridică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul de date, prelucrătorul de date sau orice persoană autorizată să gestioneze date cu caracter personal sub controlul direct al operatorului de date sau al procesorului de date ;

1.10. „Consimțământul“ al voinței înseamnă anunțarea în cauză voluntară, specifică și informată, și un semnal clar pentru a indica, prin intermediul unei declarații sau de confirmare act fără greșeală expresivă cauză de a consimți la prelucrarea datelor cu caracter personal referitoare la el;

1.11. "Incident de confidențialitate" înseamnă o încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod;

1.12. „Date genetice“ înseamnă orice date cu caracter personal referitoare la caracteristicile moștenite sau dobândite genetice ale unui individ care poartă informații specifice despre fiziologia sau sănătatea unei persoane, care provine în principal dintr-o probă biologică de la analiza menționată a persoanelor fizice;

1.13. „Date biometrice“ înseamnă orice date cu caracter personal cu privire la caracteristicile fizice, fiziologice sau comportamentale ale unui individ obținut prin procedeele tehnice specifice, care vor confirma sau vor identifica în mod specific individul, cum ar fi posibil prin imaginea facială sau datele dactiloscopice;

01:14. "Date de sănătate" înseamnă orice date cu caracter personal referitoare la sănătatea fizică sau psihologică a unei persoane fizice, inclusiv informații referitoare la furnizarea de servicii de sănătate unei persoane fizice care transmite informații despre sănătatea unei persoane fizice.

GESTIONAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

2.1. Datele cu caracter personal pot fi gestionate numai într-un scop specific, în exercitarea dreptului sau în obligația (principiul scopului gestionării datelor). În toate etapele gestionării datelor, trebuie să respecte scopul propus.

2.2. La cererea persoanei în cauză - în mod clar și în detaliu – trebuie să fie informat cu privire la toate activitățile legate de gestionarea datelor, în special sursa datelor prelucrate de către operatorul de date, scopul și temeiul juridic al gestionării datelor, numele și adresa persoanei care are dreptul la gestionarea și prelucrarea datelor, durata gestionării datelor, dacă datele personale ale persoanei în cauză sunt tratate de către operatorul de date, care cunoaște datele,- circumstanțele, efectele și măsurile luate pentru a preveni incidența datelor care afectează datele în cauză și - în cazul transmiterii datelor cu caracter personal ale persoanei în cauză, baza juridică și destinatarul transferului. Informațiile ar trebui să includă, de asemenea, drepturile și căile de atac disponibile pentru persoana vizată în cauză.

2.3. Furnizorul de servicii se asigură că datele pot fi accesate numai de către angajați, agenți, subcontractanți sau prelucrători de date, sau a căror gestionare a datelor și prelucrarea datelor poate fi considerată realizată.

 2.4. Examinarea principiului scopului atingerii obiectivului este, în toate cazurile, sarcina și responsabilitatea furnizorului de servicii. În cazul cererilor de eliberare a datelor, solicitantul de date trebuie să indice întotdeauna scopul cererii de date, iar Furnizorul de servicii trebuie să ia în considerare dacă datele solicitate sunt indispensabile în scopul atingerii obiectivului indicat. Solicitantul de date poate transfera numai date indispensabile în scopul atingerii obiectivului. Dacă există vreo îndoială cu privire la intenția de manipulare a datelor, Furnizorul de servicii este obligat să obțină rezoluția ofițerului intern pentru protecția datelor.

2.5. Securitatea datelor:

2.5.1. Furnizorul de servicii va fi întotdeauna responsabil de asigurarea în mod rezonabil a celui mai înalt nivel de securitate a datelor prelucrate.

2.5.2. În acest context, Furnizorul de servicii este obligat:

2.5.3. În timpul gestionării datelor, stocarea în siguranță a datelor, după expirarea perioadei de timp, să ia măsurile necesare pentru a șterge sau a distruge fizic datele; în plus

2.5.4. Privilegiile personale necesare accesării datelor sunt monitorizate continuu, periodic și aleatoriu, în modul în care este acordat accesul.

2.5.5. Datele sunt stocate de către operator într-o mică parte pe suport de hârtie, dar tipic într-un sistem informatic. Depozitarea pe suport de hârtie mass-media se întâmplă operat de un arhiv de prelucrare a datelor externe, arhiva poate fi accesat de persoana desemnată de Furnizorul de servicii numit. administrator de profil angajat sau procesor. Introducerea datelor în stocarea electronică se face la sediul Serviciului în anumite rezervoare „cloud-based” de stocare a datelor. Furnizorul de servicii protejează datele cu măsurile corespunzătoare de protecție a software-ului împotriva accesului neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea accidentală și deteriorarea, precum și indisponibilitatea care rezultă din modificarea tehnicii utilizate.

 2.5.6. Furnizorul de servicii se asigură că prevederile acestei politici și regulile care reglementează prelucrarea datelor cu caracter personal sunt recunoscute și aplicate de angajați, agenți și subcontractanți.

2.5.7. Furnizorul verifică, dacă datele pe care le gestionează chiar și după transmiterea lor ajung la un controlor de date sau un procesor de date, care se pot îngriji în mod adecvat gestionarea în siguranță a datelor, este îndreptățită să solicite o poziție internă a ofițerului pentru protecția datelor cu privire la aspectele conexe.

2.5.8. Toți angajații furnizorului de servicii trebuie să stocheze datele cu caracter personal care conțin datele, astfel încât persoană non-elibilă să nu aibă dreptul de a accesa datele.

3. GRUPURILE DE DATE

3.1. Datele personale pot fi gestionate în cadrul organizațional al furnizorului de servicii, în următoarele grupuri:

 3.1.1.1. Datele cumpărătorului (date despre clienți);

3.1.1.2. Datele persoanelor fizice ale altor parteneri contractuali cu furnizorii de servicii (registrul partenerilor);

3.1.1.3. Date privind angajații furnizorului de servicii;

3.1.1.4. Date referitoare la activitățile de marketing direct, de cercetare de piață și de cercetare a opiniei publice ale furnizorului de servicii;

3.1.1.5. Servicii de date de autoritate;

3.1.1.6. Înregistrarea incidentelor de confidențialitate.

3.2. Gestionarea datelor clienților (Date despre clienți):

Gestionarea și stocarea datelor clienților (datele clientului), drepturile clienților sunt guvernate în „Termenii și condițiile furnizorului de servicii”, și „Declarația privind confidențialitatea și informarea consumatorilor”, în conformitate cu prevederile prezentei Politici de confidențialitate pentru gestionarea si protecția datelor.

3.3. Gestionarea datelor persoanelor fizice (registru partener) cu alți parteneri de afaceri contractuali cu furnizorul de servicii:

În ceea ce privește gestionarea datelor furnizate de alte furnizori de servicii (de exemplu, furnizori unici, subcontractori, agenți), a se vedea secțiunea 3.2. , inclusiv dezvăluirea în registrul de protecție a datelor, cu excepția faptului că datele personale ale acestor contracte trebuie păstrate separat de datele Clientului (registrul partenerului).

3.4. Gestionarea și înregistrarea datelor angajaților:

3.4.1. În ceea ce privește gestionarea datelor angajaților, controlorul de date este directorul furnizorului de servicii. De la lucrătoripot fi cerute date numai cu privire la datele disponibile la cerere și acestea vor fi înregistrate, precum și examinările medicale la locul de muncă pot fi făcute, care nu încalcă drepturile de creare locuri de muncă, sunt necesare pentru menținerea și asigurarea beneficiilor sociale de bunăstare a persoanei salariate.

3.4.2. Referitor la un angajat cu capabilitate de muncă schimbată, care a fost calificat inapt la muncă de către medicul profesionist, În timpul procesului de reabilitare poate fi necesară cererea datelor pentru a utiliza de către Biroul Național de Recuperare și Comisia de experți pentru consiliere socială (și rapoarte medicale finale), în care sunt enumerate bolile angajatului detaliate. Aceste date sunt preluate de Furnizorul de servicii.

3.4.3. Cu toate acestea, pentru cazul angajatului din punctul 3.4.2. județul / capitala competentă poate solicita și gestiona "Decizia privind o cerere de pensie de invaliditate" eliberat de Biroul Guvernamental al Asigurărilor de Pensii.

3.4.4. Dacă, în urma unui interviu pentru muncă, nu ar fi stabilit niciun raport de muncă, datele în cauză se elimină imediat, cu excepția cazului în care persoana în cauză este de acord în scris, astfel încât datele vor continua să fie tratate de către furnizorul de servicii. Datele personale rezultate sunt gestionate de către șeful furnizorului de servicii, cu consimțământul scris al persoanei în cauză pentru o perioadă determinată.

3.4.5. Furnizorul de servicii poate gestiona următoarele date ale angajaților (împreună: materiale personale) în registrul personal:

(a) datele de identitate a persoanei fizice, cetățenia, sexul, domiciliul, locul de reședință, numărul de telefon, adresa de e-mail a lucrătorului;

b) numărul de asigurărare de sănătate (TAJ), numărul de identificare personală, numărul de identificare fiscală;

c) numărul contului bancar pentru plata salariului cu numele instituției financiare de evidență contabilă;

d) (d) datele necesare pentru calcularea salariilor, avansurilor și contribuțiilor, astfel încât numele angajatului care are dreptul la o alocație familială, date personale, datele angajatului pentru impozitare personală, sau alte activități generatoare de venituri, declarația fiscală a angajatorului;

(e) datele de începere și de încheiere a intrării în muncă;

(f) locul de muncă;

(g) educație, calificări și competențe lingvistice, o copie a documentelor justificative, contractul de studii;

h) CV-ul angajatului;

i) valoarea salariilor și a altor beneficii (de exemplu, comisioane, premii), salarii și alte beneficii;

j) datoria care trebuie dedusă din salariul angajatului pe baza unei decizii sau a unei legi obligatorii din punct de vedere juridic sau a unui acord scris;

(k) durata concediului medical al unui lucrător în cursul anului de încetare a raportului de muncă, care nu este o înregistrare medicală;

(l) detalii privind concediul normal al angajatului, orele de lucru normale și extraordinare, eliberarea concediului său și alte prestații de timp de lucru;

(m) alte detalii relevante ale contractului de muncă cu angajatul (de exemplu, beneficiile acordate salariatului, timpul de lucru zilnic / lunar al angajatului, tipul contractului);

(n) o evaluare a muncii angajatului;

o) fotografie și imagine de cameră;

p) modul și motivele încetării angajării;

q) un certificat moral în funcție de locul de muncă;

r) un rezumat al testelor de adecvare la locul de muncă;

s) numele, numărul de identificare și numărul de membru al angajatului în cazul apartenenței la un fond de pensii privat și la un fond de asigurare reciprocă voluntară;

t) pentru acei angajați care sunt autorizați să utilizeze vehiculul necesar pentru performanțele vehiculului deținut de furnizor, angajament de locuri de muncă, datele de poziționare ale acestui automobil;

u) datele înregistrate de Furnizorul de servicii pentru camerele și sistemele de control al accesului în scopuri de securitate și confidențialitate, precum și datele înregistrate de sistemele de poziționare;

v) orice alte informații personale care sunt impuse de lege sau la care persoana în cauză a dat consimțământul.

În special, datele necesare pentru utilizarea alocației de impozit pe familie, datele vehiculului propriu al angajatului, pentru plata prestațiilor sociale (ajutoare, subvenții pentru locuințe, alocații pentru apartamente), capacitate redusă de muncă, deteriorarea sănătății, dizabilitate sau certificare oficial aviz profesional (ORSZI, OOSZI, NRSZH) sau un certificat de invaliditate semnat de un specialist.

3.4.6. Reinstituirea datelor personale deja disponibile de la angajat la Furnizorul de servicii (date multiple, nu pentru actualizare) este interzisă. Refuzul de a da date din nou nu poate să aibă niciun dezavantaj pentru angajat.

3.4.7. informațiile specificate în 3.4.5. referitor la angajat poate să știe următoarele persoane:

 3.4.7.1. persoana afectată (persoanele afectate de pe imaginea aparatului foto sau de pe o imagine a camerei);

3.4.7.2. în măsură, în funcție și în timp strict necesară pentru îndeplinirea sarcinilor lor, șeful furnizorului de servicii, sau un angajat al persoanei care se ocupă de persoana în cauză, precum și procesarea externă și contabilitatea;

3.4.7.3. . în măsură, în funcție și în timp strict necesară pentru îndeplinirea atribuțiilor sale șeful lucrării în cauză (până la liderul care exercită dreptul angajatorului);

3.4.7.4. în scopul controlului specific, în măsura în care este strict necesar, în măsura și în funcție de durata responsabilului cu protecția datelor,

3.4.7.5. instanța, parchetul, autoritatea de investigație sau altă autoritate competentă, la cererea oficială, în măsura în care acest lucru este solicitat.

 3.4.8. Trei ani de la încetarea angajării datele lucrătorului sunt șterse din evidența personală, cu excepția dacă există un acord scris cu o altă durată între prestatorul de servicii și angajat. Ștergerea include datele angajaților care nu sunt incluse în acordul scris.

3.4.9. Nu este nevoie să ștergeți informațiile angajatului după terminarea contractului de muncă, care, conform autorizării legii, pot fi înregistrate sau reținute (de exemplu, datele pe care se bazează pensia).

3.5. Gestiunea datelor și înregistrarea datelor referitoare la activitățile de marketing direct, de cercetare de piață și de cercetare a opiniei publice ale furnizorului de servicii:

3.5.1. În ceea ce privește activitățile de marketing direct, de cercetare de piață și de cercetare a opiniei publice efectuate de prestatorul de servicii, operatorul de date este șeful furnizorului de servicii. Această activitate poate fi utilizată pentru a culege și colecta informații personale din următoarele surse:

3.5.1.1. Datele cumpărătorului (date despre clienți);

3.5.1.2. registru partener;

3.5.1.3. datele conținute într-un fișier de date, nume, agendă și publicarea făcută în mod legal pentru divulgare, dezvăluită.

3.5.2. În cadrul marketingului direct, al cercetării de piață și al cercetării publicitare efectuate de prestatorul de servicii, pot fi utilizate următoarele date cu caracter personal ale persoanei vizate:

a) numele;

b) sexul;

c) locul și data nașterii;

d) adresa;

e) numărul de telefon (fix, mobil);

f) adresa de poștă electronică;

g) informații despre interes

3.5.3. În cursul cercetării de opinie publică și al cercetării de piață de către prestatorul de servicii și în prelucrarea datelor pentru marketingul direct - în conformitate cu prevederile Regulamentului Infotv - persoana în cauză are dreptul de a-și proteja datele cu caracter personal.

În special:

3.5.3.1. în același timp cu contactarea persoanei vizate, operatorul de date trebuie să informeze persoana în cauză în scris, că Furnizorul de servicii din care sursă a obținut datele; scopul, metoda, durata utilizării datelor, utilizarea procesării datelor (procesor de date) și orice intenție ulterioară de a transmite; numele și adresa organismului sau a persoanei autorizate pentru prelucrarea datelor, numele și adresa organismului sau persoanei de prelucrare (identificare) și faptul că furnizarea de date este voluntară, în plus, că are dreptul de a utiliza datele pentru un anumit scop sau o parte din acesta să solicite încetarea conducerii;

3.5.3.2. trebuie garantat dreptul de a refuza cooperarea în orice moment fără justificare, și această persoana în cauză va fi informat despre acest drept la începutul cooperării; informațiile ar trebui să includă, de asemenea, drepturile și căile de atac ale persoanelor în cauză;

3.5.3.3. gestionarea datelor persoanelor în cauză trebuie eliminat, dacă este solicitat de persoana în cauză sau nu contribuie la gestionarea datelor sale;

3.5.3.4. datele persoanelor în cauză nu pot fi transmise unei terțe părți sau unui organism.

3.5.4. Activitățile de cercetare a opiniei publice și de cercetare de piață ar trebui să asigure faptul că persoana în cauză este pe deplin anonimă și că concluziile din sondajul de opinie publică nu includ datele adecvate pentru identificarea persoanei în cauză. În cursul unei cercetări de piață, nu se poate lua nicio măsură, decizie sau concluzie care să permită sau să afecteze o persoană pe datele sau opinia personală a persoanei.

3.5.5. Atunci când desfășoară activități de marketing direct, Furnizorul de servicii, pe baza datelor pe care le administrează, gestionează sistematizat sau automatizat (profilul clientului), clienții care au semnat deja contracte, pot fi căutate și cu oferte speciale.

3.5.6. În cursul activității de marketing direct, toți cei interesați au dreptul:

3.5.6.1. să refuză să includă datele sale în lista de liste de afaceri, să le utilizeze direct în scopuri comerciale sau în scopuri specifice sau să revoce consimțământul prealabil;

3.5.6.2. să solicite rezilierea datelor sale cu caracter personal pentru toate sau un scop specific în lista de afaceri deținută de operatorul de date, inclusiv datele furnizate terților.

3.5.6.3. operatorul de date se asigură punerea în aplicare a elementelor din 3.5.6.1. și 3.5.6.2. și prin intermediul responsabilului cu protecția datelor informează în scris persoana în cauză cu privire la îndeplinirea cererii sale.

4. INCIDENTE DE PROTECȚIE A DATELOR ȘI GESTIONAREA ACESTORA

4.1. Incidentul de protecție a datelor trebuie anunțate de Furnizorul de servicii fără întârzieri nejustificate, și, dacă este posibil, cel mult 72 de ore de la timpul când incidentul de confidențialitate a ieșit la iveală, la autorității de supraveghere competente, cu excepția cazului în care incidentul de confidențialitate este probabil să nu reprezintă un risc pentru drepturile de protecție a datelor ale persoanei vizate.

4.2. Dacă incidentul de confidențialitate este susceptibil de a fi un risc mare la persoana vizată, controlorul de date fără întârzieri nejustificate informează persoana vizată cu privire la incidentul privind protecția datelor.

4.3. Aceste informații ar trebui să includă natura incidentului de confidențialitate, responsabilul cu protecția datelor este informat sau orice altă persoană de contact care furnizează informații suplimentare; este necesar să se divulge informații despre incidentul privind protecția datelor, consecințe posibile; descrie acțiunile întreprinse sau planificate de către operatorul de date pentru a remedia incidentul privind protecția datelor, inclusiv, după caz, măsuri de atenuare a oricăror consecințe negative rezultate din incidentul privind protecția datelor.

4.4. Informațiile pot fi refuzate dacă Furnizorul de servicii a implementat măsuri de securitate adecvate, cum ar fi utilizarea de criptare, care fac ca datele să nu fie aplicabile persoanelor neautorizate; dacă operatorul de date a întreprins măsuri suplimentare în urma incidentului de protecție a datelor, pentru a se asigura că riscul ridicat de protecție a datelor nu mai este posibil să se realizeze; sau dacă informațiile ar necesita eforturi disproporționate. În astfel de cazuri, persoana vizată este informată prin intermediul unor informații divulgate public sau se ia o măsură similară pentru a se asigura că aceste informații sunt la fel de eficiente.

4.5. Informații specifice despre natura si administrația incidentului, pot fi solicitate de la ofițerul de protecție a datelor, chiar dacă informațiile pot fi omise conform punctului 4.4.

5. DREPTURILE DE PROTECȚIE A DATELOR A PERSOANEI VIZATE

5.1. Furnizorul de servicii informează persoana vizată despre sistemul său de protecție a datelor, amploarea datelor prelucrate, modul și durata gestionării datelor. Persoana vizată poate solicita oricând acces la propriile date gestionate de Furnizorul de servicii. Accesul la date persoana în cauză trebuie să notifice în scris prin scrisoare recomandată trimisă la sediul furnizorului de servicii, sau e-mail Serviciul info@gazdabolt.hu trimis prin e-mail.

5.2. Persoana vizată are dreptul să retragă acordul de gestionare a datelor în orice moment. Revocarea contribuției nu afectează legalitatea acordului bazat pe consimțământ, înainte de retragere. Retragerea consimțământului - fără consecințele încetării contractului în cauză - nu se poate extinde la date pentru a îndeplini relația contractuală cu partea în cauză, sau datele indispensabile pentru executarea contractului.

5.3. Persoana vizată are dreptul de a anula serviciile pentru datele sale personale, fără întârziere, la cerere Serviciului este obligat să șteargă datele personale cu privire la el, fără întârzieri nejustificate, în cazul în care se aplică următoarele motive:

a. datele cu caracter personal nu mai sunt necesare pentru a încheia, a efectua sau a face față creanțelor care decurg din aceasta, cu persoana în cauză.

b. partea în cauză își retrage consimțământul privind prelucrarea datelor și nu există niciun temei contractual sau juridic pentru prelucrarea datelor;

c. persoana în cauză protestă împotriva gestionării datelor și nu există nicun motiv legitim pentru prelucrarea datelor sau

d. datele cu caracter personal au fost tratate ilegal.

5.4. Referitor la secțiunea 5.3. b. și c. nu există nici un fel de caz, în cazul în care orice date specifice contractului individual înregistrate pe suportul de hârtie și specificate în contract, timpul necesar pentru gestionarea datelor care urmează să fie procesate nu a expirat încă, Furnizorul de servicii nu face modificări în ceea ce privește solicitarea de a șterge date, sau să distrugă mass-media la solicitarea dezolării datelor în cauză.

5.5. Persoana vizată are dreptul de a rectifica, fără întârzieri nejustificate, orice date personale inexacte pe care le poate avea la cerere. Ținând cont de scopul gestionării datelor, persoana în cauză are dreptul de a solicita adăugarea de date cu caracter personal incomplete, inclusiv printr-o declarație suplimentară. Nu puteți prelua modificarea retroactivă a suportului de hârtie pentru a corecta datele incorecte înregistrate pe suportul de hârtie sau pentru a completa datele incomplete. În astfel de cazuri, Furnizorul de servicii nu trebuie să organizeze separat corectarea sau înlocuirea datelor defecte sau incomplete, dar numai datele din formularul electronic în cauză pot fi modificate.

5.6. Persoana vizată are dreptul să solicite ca Furnizorul de servicii să restricționeze gestionarea datelor la cerere, dacă este adevărat unul dintre următoarele:

a) persoana vizată contestă exactitatea datelor cu caracter personal, în acest caz, restricția se aplică în momentul în care permite Serviciul pentru a verifica acuratețea datelor cu caracter personal;

 b) prelucrarea datelor este ilegală și persoana vizată se opune ștergerii și solicită restricționarea utilizării acestora în loc;

c) operatorul de date nu mai are nevoie de date cu caracter personal pentru prelucrarea datelor, dar persoana vizată cere ca acestea să prezinte, să aplice sau să protejeze revendicările legale; sau

(d) persoana în cauză se opune prelucrării datelor; în acest caz, restricția se aplică duratei, până când este stabilit, dacă motivele legitime ale Furnizorului de servicii prevalează asupra motivelor legitime ale părții interesate. În astfel de cazuri, datele sunt gestionate, cu excepția stocării numai cu consimțământul persoanei în cauză, sau revendicări legale.

5.7. Persoana în cauză are dreptul să primească datele personale pe care le-a pus la dispoziția unui controlor de date, în forma utilizată pe scară largă, format citit de mașină. De asemenea, are dreptul să transmită aceste date altui controlor de date, fără ca acest lucru ar fi obstrucționat de Furnizorul de servicii.

5.8. Persoana în cauză are dreptul în orice moment de o plângere, poate ridica obiecții la furnizor de servicii împotriva gestionării datelor, dacă datele sunt gestionate de Furnizorul de servicii chiar dacă consimțământul este retras.

5.9. Drepturile de protecție a datelor pentru persoana vizată (înțelegere, eliminare, corectare, protest, obiecție, drept de restricționare) pot fi afectate la sediul furnizorului de servicii personal oral, sau pot fi inițiate în scris. Angajații furnizorului de servicii își pot exercita drepturile de protecție a datelor prin intermediul superiorului direct al angajatorului, partenerii furnizorului de servicii își pot exercita drepturile de protecție a datelor prin intermediul furnizorului de servicii și al responsabilului cu protecția datelor. Furnizorul de servicii în termen de cel mult 30 de zile de la depunerea cererii, răspunde în scris, trimite informații, răspunsuri, solicitarea de informatii, o confirmare în scris prin scrisoare recomandată la acest termen. Furnizorul nu este răspunzător în cazul în care scrisoarea trimisă este pus la dispoziția unui terț, prin condiția de serviciul poștal, scrisoarea poștală va fi preluată de către destinatarul adjunct.

05:10. Exercitarea drepturilor de protecție a datelor persoanei vizate în cadrul furnizorului de servicii este posibilă numai în cadrul procesului personal al persoanei interesate, cu excepția cazului în care drepturile de protecție a datelor privesc datele unui minor sau unei persoane cu capacitate limitată, caz în care reprezentantul legal este considerat de către furnizor de servicii drept îndreptățit să facă declarații cu privire la drepturile de protecție a datelor.

6. OFICIERUL DE PROTECȚIE A DATELOR

6.1. Oficierul de protecția datelor îndeplinește următoarele sarcini:

a. oferă informații și consiliere profesionale operatorului de date sau personalului de prelucrare a datelor și de gestionare a datelor;

b. verifică respectarea legislației privind protecția datelor, precum și normele interne privind protecția controlor personale de date sau conformitatea datelor procesator de date, inclusiv alocarea de responsabilități, personalul implicat în operațiunile de gestionare a datelor, de sensibilizare și de formare, precum și auditurile aferente;

c. menține contactul cu părțile interesate în cazul incidentelor de protecție a datelor, precum și orice caz care se referă la exercitarea drepturilor persoanei în cauză cu managementul datelor (comunicații, avize, contribuții, managementul, managementul reclamații, proteste restricții);

d. cooperează cu autoritatea de supraveghere; și

e. în materie de gestionare a datelor, servește drept punct de contact pentru autoritatea de supraveghere și, după caz, este consultat cu privire la orice alt caz.

6.2. Responsabilul cu protecția datelor este obligat să respecte confidențialitatea sau obligația de confidențialitate în ceea ce privește îndeplinirea îndatoririlor sale.

6.3. Termenul limit pentru procesarea și răspunsul la protecția datelor responsabile pentru părțile afectate este de 30 de zile de la data depunerii plângerii.

6.4. Oficierul de protecția datelor a Magazinului INTERNET GAZDA SRL Companie cu răspundere limitată pentru comerț și servicii este: Zoltán Biró Director

7. PROCESORII DE DATE ȘI CIRCUITE DE CAZUTI A PRELUCRĂRII DATELOR

7.1. Furnizorul de servicii aplică următoarele prelucrător de date la următoarele cazuri de procesare a datelor.

7.2. Toți prelucrătorii de date legați contractual de prestatorul de servicii respectă legislația relevantă (cum ar fi Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, și abrogarea Regulamentului 95/46 / CE (Regulamentul general privind protecția datelor).

Numele procesorului

sediul central de prelucrare a datelor

cercurile de cazuri pentru prelucrarea datelor

Gábor Szlaukó

1164 Budapest Batthyány Ilona u. 29.

contabilitate de salarizare a angajaților, sarcini contabile

Gábor Szlaukó

1164 Budapest Batthyány Ilona u. 29.

stocarea și organizarea suporturilor de stocare a arhivelor pe suport de hârtie

ACEST REGULAMENT DE PROTECȚIE ȘI DE GESTIONARE A DATELOR ESTE FURNIZAT DE DIRECTORUL DE MANAGEMENT AL COMPANIEI DE RESPONSABILITATE LIMITATĂ MAGAZINUL INTERNET GAZDA SRL.

ACEST REGULAMENT PRIVIND PROTECȚIA ȘI GESTIONAREA DATELOR INTRĂ ÎN VIGOARE ÎN 25 MAI 2018.