Politica de prelucrare a datelor

În vigoare din data de 25 mai 2018 până la anulare

1. Introducere

Compania CGP Europe Limited ( avand sediul social: H-1024 Budapesta, Ady Endre út 19., Ungaria, cu numărul de înregistrare al societății: 01-09-965048  si cod de înregistrare fiscală: 23425026-2-41; nr. de înregistrare al prelucrării datelor: NAIH-78299 / 2014 (denumit în continuare: "Operatorul") formulează această Politică de confidențialitate (în continuare denumită: "Politica").

Scopul prelucrării datelor:

Operatorulfurnizează servicii EAPangajaților Partenerilorca Utilizatori(denumiți în continuare: "Utilizatori") pentru a studia, a preveni, a reduce sau a elimina expunerea Utilizatorilor la riscuri psihosomatice la locul de muncă și în mediul lor personal.
Utilizatoriifolosesc serviciul EAP în mod voluntar, la discreția lor, după  interpretarea și acceptarea termenilor notificării privind confidențialitatea și prezenta  politică de confidențialitate.
Relația contractuală este stabilită între Operator și Parteneri, în timp ce utilizatorii sunt angajații Partenerilorsau a rudele apropiate ale Utilizatorilor.
Operatorulfurnizează serviciul EAP, în principal, prin telefon și printr-o interfață online, exclusiv prin răspunsul oferit la contactele/apelurile stabilite de Utilizatori. La cererea Utilizatorului, Operatoruloferă consultanță personală printr- unul dintre asociații Operatorului sau cu o persoană sau organizație contractată să participe la livrarea Serviciului EAP.
În scopul celor arătate mai sus, Operatorul  încheie contracte de servicii cu Partenerii, in calitate de angajatori care intenționează să le ofere angajaților Serviciului EAP.
Pe baza prevederilor contractelor încheiate cu subcontractanții săi care participă la serviciul EAP, Operatorulgarantează că subcontractanții implicați în transferul de date oferă garanții suficiente și adecvate în timpul procesării propriilor date și că procedurile subcontractanților care participă la serviciul EAP sunt complet aliniate la reglementările și normele legale în vigoare, în special instrucțiunile Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și  privind libera circulație a acestora (GDRP).

2. Definiții

Serviciul EAP: "Programul de asistență pentru angajați": este un serviciu de orientare psihologică / juridică și financiară furnizat de Operatorîn legătură cu problemele Utilizatorilorangajați de către Parteneri.

Partener: Un angajator aflat în relație contractuală cu Operatorul, al cărui angajat este eligibil pentru utilizarea serviciului EAP.

Utilizator: Persoana fizică vizată care este eligibilă să utilizeze Serviciul EAP ca angajat al Partenerului sau ca rudă apropiată a unui astfel de angajat al Partenerului.

Consimțământul: orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care el sau ea, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care o privesc.

Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.

Date personale de identificare: numele și prenumele unei persoane, numele de familie, sexul, locul și data nașterii, numele și prenumele mamei, adresa de domiciliu, locul de reședință, numărul de securitate socială individual sau în combinație, cu condiția ca aceste date să fie sau să poată fi adecvate  identificării persoanei vizate.

Datele speciale: datele cu caracter personal care dezvăluie originea sau naționalitatea rasială, opiniile politice și orice afiliere cu partidele politice, credințele religioase sau filosofice sau apartenența sindicală ți datele personale referitoare la viața sexuală, în plus, date cu caracter personal privind sănătatea, dependența patologică sau cazierul judiciar;

Date privind sănătatea: date cu caracter personal legate de sănătatea fizică sau psihică a unei persoane fizice, inclusiv furnizarea de servicii de sănătate, care dezvăluie informații despre starea sa de sănătate.

Operator: o persoană fizică sau juridică sau o organizație fără personalitate juridică care determină singur sau împreună cu alții scopul prelucrării datelor, ia și execută decizii privind prelucrarea datelor (inclusiv instrumentul utilizat) sau le poate executa printr-un  un procesator încredințată de el / ea. Mai mult, persoanele fizice sau juridice sau organizațiile fără personalitate juridică care au dreptul de a prelucra date de identificare personale sau  date speciale și date speciale privind sănătatea în cazuri specifice, într-un scop definit de lege.

Prelucrarea datelor: orice operațiune sau set de operațiuni care se efectuează pe date personale sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea , divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Procesor: o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele Operatorului.

Transferul de date: punerea datelor la dispoziția unei terțe părți.

Încălcarea datelor cu caracter personal: o încălcare a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod;

Dezvăluirea publică: punerea datelor la dispoziția oricui.

Ștergerea datelor: efectuarea datelor de nerecunoscut, într-un mod în care nu poat fi restabilite din nou.

Restricționarea prelucrării: marcarea datelor cu caracter personal stocate în scopul limitării procesării acestora în viitor.

Rudă apropiată: soți, rude directe, adoptate, copii vitregi sau din plasament, adoptati, părinți vitregi și părinții adoptivi, precum și frații și partenerii.

3. Scopul acestei Politici

Prezenta Politicăde confidențialitate urmărește să se asigure că prelucrarea datelor efectuate de compania CGP Europe Limited Liability Company respectă prevederile reglementărilor legale aplicabile.
Prezenta  Politică este prevăzută pentru a specifica domeniul de aplicare al datelor cu caracter personal ale utilizatorilor care sunt procesate de Operator, modul, scopul și temeiul juridic al prelucrării datelor, în plus, pentru a se asigura respectarea principiilor constituționale ale prelucrării datelor cu caracter personal și a cerințelor privind confidențialitatea și pentru a împiedica accesul neautorizat, modificarea și dezvăluirea publică neautorizată a datelor Utilizatorilor.
Operatorulprelucrează date cu caracter personal exclusiv pentru un scop specificat, în scopul de a-și exercita drepturile și de a efectua obligații. Fiecare fază a prelucrării datelor este în concordanță cu scopul prelucrării datelor. Datele sunt înregistrate și procesate într-un mod just și legitim. Operatorul va depune toate eforturile pentru a nu procesa date cu caracter personal, cu excepția cazului în care acestea sunt indispensabile pentru atingerea scopului prelucrării datelor și sunt adecvate pentru atingerea acestui scop. Datele cu caracter personal vor fi prelucrate în măsura și pe durata necesară pentru a-ți atinge scopul.
Operatorulprelucrează datele cu caracter personal, după informarea persoanelor vizate într-un mod concis, ușor accesibil, ușor de înțeles, și cu un limbaj clar și simplu. Prezenta  Politică asigură, de asemenea, respectarea Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (Regulamentul general privind protecția datelor) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora de date și de abrogare a Directivei 95/46 / CE.

4. Legile și reglementările privind protecția datelor

Legile și regulamentele cu cea mai mare importanță pentru scopurile acestei Politici includ:

  1. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE (Regulamentul privind protecția datelor – "GDPR");
  2. Legea fundamentală a Ungariei;
  3. Secțiunea 2:42 din Legea V din 2013 privind Codul civil;
  4. Legea CXII din 2011 privind dreptul la auto-determinare informațională și libertatea de informare (Legea Info);
  5. Legea XLVII din 1997 privind prelucrarea și protecția datelor privind sănătatea și datele cu caracter personal asociate;
  6. Legea CVIII din 2001 privind anumite probleme ale activităților de comerț electronic și ale serviciilor societății informaționale;
  7. Legea LXVI din 1992 privind evidența datelor personale și adresa cetățenilor;
  8. modificările aduse de Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea atelor cu caracter personal și privind libera circulatie a acestora (GDRP)  și practicile juridice bazate pe  Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulatie a acestora (GDRP)și recomandările făcute de Comitetul European sau de Autoritatea de Supraveghere a sediului Operatorului.

5. Principiile pentru  prelucrarea datelor cu caracter personal 

Operatorulva acționa în cooperare cu persoanele vizate, în conformitate cu cerințele de bună credință și corectitudine. Operatorulîși va exercită drepturile și își va îndeplinii obligațiile care îi revin, în conformitate cu scopul propus.
Datele personale vor fi tratate ca fiind personale în timpul procesării datelor, atâta timp cât este posibilă restabilirea legăturii lor cu Utilizatorul. Este posibil să se restabilească legătura cu Utilizatorul dacă Operatorul posedă mijloacele tehnice necesare restaurării.
În timpul prelucrării datelor, Operatorul asigură acuratețea datelor și caracterul lor complet și - dacă se consideră necesar, având în vedere scopul prelucrării datelor – se asigură că datele sunt actualizate ți permit identificarea Utilizatorului pentru nu mai mult decât este necesar, în scopul prelucrării datelor.

Datele cu caracter personal sunt:

  1. prelucrate în mod legal, corect și transparent în raport cu persoana vizată ("legalitate, corectitudine și transparență");
  2. colectate în scopuri specificate, explicite și legitime și nu sunt prelucrate într-o manieră incompatibilă cu aceste scopuri; prelucrarea ulterioară în scopul arhivării în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu sunt considerate incompatibile cu scopurile inițiale ("limitarea scopului");
  3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt procesate ("minimizarea datelor");
  4. exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere ("exactitate");
  5. păstrate într-o formă care să permită identificarea persoanelor vizate nu mai mult decât este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pe perioade mai lungi, în măsura în care datele cu caracter personal vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice. ("Limitarea stocării");
  6. prelucrate într-o manieră care să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate ("integritate și confidențialitate").
Operatoruleste responsabil, și trebuie să fie în măsură să demonstreze conformitatea cu principiile procesarii datelor ( „responsabilitate“).

6. Liberul Consimțământ

Operatorulprocesează datele personale ale utilizatorilor care fac obiectul prezentei Politici, pe baza unui acord dat în mod liber, specific, informat și lipsit de ambiguitate, de către Utilizatori.
Operatorulprocesează date speciale și datele referitoare la sănătate menționate în această politică de confidențialitate, exclusiv la cererea Utilizatorilor și prin consimțământul voluntar și explicit pentru scopurile specificate și în limitele specificate, în plus transferă astfel de date astfel cum sunt definite în acord.

7. Primirea și transferul de date

Operatorulnu poate transmite datele cu caracter personal, pe care le procesează, nimănui, cu excepția angajaților săi și a persoanelor și a organizațiilor colaboratoare care participă la livrarea serviciului EAP, cu condiția ca orice astfel de transfer să fie limitat la scopul prelucrării datelor.
Operatorultrebuie să aibă toți angajații săi, precum și persoanele și organizațiile implicate în prelucrarea datelor, să se familiarizeze cu prevederile acestei politici.
Operatorultrebuie, de asemenea, să se asigure că orice persoană care participă la transferul sau primirea datelor nu prelucrează date cu caracter personal decât în măsura necesară scopului prelucrării datelor.
Utilizatoriisunt informați cu privire la transmiterea sau transferul de date și la această posibilitate.
În cazul unei persoane lipsita de capacitate de exercitiu sau  cu capacitate de exercitiu restrânsă, aceste informații trebuie să fie furnizate tutorelui legal care are dreptul de a face declarații/ să hotărască în numele acelei persoane.

8. Scopurile procesării datelor

Operatorulpoate procesa date în următoarele scopuri în timpul utilizării și furnizării  Serviciului:

  • Să furnizeze serviciul EAP;
  • Pentru a încheia socotelile cu Partenerii.

Operatorul procesează date speciale și date referitoare la sănătate, la cererea Utilizatorului și având consimțământul explicit al acestuia, în scopul furnizării Serviciului EAP.

9. Temeiul juridic pentru procesarea datelor cu caracter personal

Operatorulva prelucra datele cu caracter personal care fac obiectul prezentei Politici pe baza consimțământulului dat în mod liber și neechivoc de către persoana fizică a Utilizatorului, în conformitate cu articolul 6 alineatul (1) litera a) din Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea atelor cu caracter personal și privind libera circulatie a acestora (GDRP), secțiunea 5 (1) și secțiunea 6 (5) din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare și în conformitate cu prevederile articolului 4 din Legea XLVII din 1997 privind prelucrarea și protecția datelor cu privire la sănătate și date cu caracter personal asociate. Instituțiile, organismele sau persoanele din afara rețelei de asistență medicală (în continuare denumită: instituția de îngrijire din afara sistemului de medical) pot prelucra date privind datele de sănătate și de identificare personală în măsura necesară îndeplinirii sarcinilor lor.
Operatorulși procesatorii datelor cu caracter personal vor păstra confidențialitatea oricăror secrete medicale de care iau la cunostință, sub rezerva excepțiilor prevăzute de lege.

10. Scopul/Domeniul de aplicare a datelor prelucrate de către controler

În timpul livrării Serviciului EAP, Operatorulva procesa numai datele indispensabile furnizării serviciului EAP pe baza consimțământului Utilizatorilor, în conformitate cu reglementările legale aplicabile și potrivit dispozițiilor acestei Politici.

În acest sens, Operatorulacționează astfel încât anonimitatea Utilizatorilorsă fie asigurată pe cât posibil, astfel încât nici furnizorul, nici orice altă persoană sau organizație care participă la furnizarea Serviciului EAP sau orice terță parte să ia la cunostinta de identitatea Utilizatorului. Având în vedere acest cadru, datele privind utilizatorii care sunt prelucrate de către Operatorsunt limitate la:

  • prenumele Utilizatorului;
  • numărul de telefon al utilizatorului și / sau adresa de e-mail;numărul unic de identificare al Utilizatorului generat de Operator, care constă în numele companiei angajatorului Utilizatorului și timpul exact al anchetei;
  • descrierea problemei sau a întrebării subliniate de Utilizatorcu referire la contul voluntar al Utilizatorului;
  • datele speciale potențial dezvăluite de către Utilizator Operatorului, pe care Operatorulle procesează la cererea Utilizatoruluiși în conformitate cu consimțământul explicit și neechivoc al Utilizatorului.

Scopul procesului de prelucrare a  datelor personale este de a furniza Serviciului EAPUtilizatorilor, fără a le identifica persoana sau a le dezvălui identitatea, păstrând în același timp confidențialitatea și anonimitatea datelor lor, dacă acest lucru este posibil.

11. Consecințele posibile ale eșecului în a  furniza date cu caracter personal

Operatorulnu poate livra serviciul EAP Utilizatorului.

12. Metoda de colectare a datelor

Utilizatoriiau dreptul să contactezeOperatorulprin notificarea Operatorului cu privire la solicitarea acestora pentru furnizarea Serviciul EAP. Atunci când se primește o cerere, Operatorulinformează Utilizatoriicu privire la specificațiile datelor cu caracter personal care trebuie procesate pentru utilizarea serviciului, perioada de păstrare, scopul utilizării datelor, faptul că datele vor fi transferate și destinatarii transferurilor.

13. Transferul de date

Datele cu caracter personal pot fi transferate numai pe baza consimțământului persoanei vizate sau a unei autorizații acordate prin lege, în toate cazurile. Operatorulva transfera date cu caracter personal, numai pe o bază legală, lipsită de ambiguitate, iar scopul transferului, precum și destinatarii vizați sunt indicați cu precizie. Operatorultrebuie să documenteze fiecare caz de transfer de date în așa fel încât procesul și legalitatea transferului să poată fi demonstrate.
Operatorulse va abține de la divulgarea oricăror date referitoare la utilizatori, inclusiv cele specificate în secțiunea 10 din această politică, partenerilor sau terților. Operatorulva raporta  Partenerilorsăi, activitățile desfășurate sub formă de rapoarte statistice lunare, care nu vor include date cu caracter personal și nu vor permite identificarea Utilizatorilor, direct sau indirect.
Operatoruleste obligat să respecte obligațiile de transfer de date cu caracter personal stabilite în reglementările legale.
În afară de cele de mai sus, transferul de date se efectuează numai în conformitate cu  consimțământul explicit și  precis al persoanei vizate.

14. Remedierea deficiențelor și ștergerea datelor cu caracter personal 

Persoana vizată are dreptul de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

Persoana vizată are dreptul de a obține de la Operatorștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate iar Operatorulare obligația de a șterge, fără întârziere, datele cu caracter personal, în cazul existenței unuia dintre următoarele motive:

  1. datele personale nu mai sunt necesare scopurilor pentru care au fost colectate sau prelucrate în alt mod;
  2. persoana vizată îți retrage consimțământul pe care se bazează prelucrarea și nu mai există alt motiv juridic pentru prelucrare;
  3. persoana vizată se opune prelucrării;
  4. datele cu caracter personal au fost prelucrate ilegal;
  5. datele cu caracter personal trebuie să fie șterse pentru respectarea unei obligații legale din legislația Uniunii sau a statului membru sub a cărui jurisdicție se află Operatorul;

Persoana vizată are dreptul de a obține de la Operatorrestricționarea prelucrării în cazul în care se aplică una dintre următoarele:

  1. exactitatea datelor cu caracter personal este contestată de persoana vizată, pentru o perioadă care să permită Operatorului să verifice corectitudinea datelor cu caracter personal;
  2. prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicitând în schimb restricționarea utilizării acestora;
  3. Operatorulnu mai are nevoie de datele personale în vederea prelucrării, dar acestea sunt solicitate de către persoana vizată pentru stabilirea, exercitarea sau apărarea unor drepturi/pretenții legale; sau
  4. Persoana vizată s-a împotrivit prelucrării; în așteptarea verificării dacă motivele legitime ale Operatoruluiau prioritate față de cele ale persoanei vizate.

15. Perioada de păstrare

Operatorulprocesează datele privind Utilizatorulpe perioada necesară pentru furnizarea serviciului EAPși a încheierii socotelilor aferente cu Partenerii, dar nu mai mult de trei luni.

16. Drepturile Utilizatorilor în ceea ce privește prelucrarea datelor lor personale

Utilizatoriipot solicita informații despre datele lor personale care sunt prelucrate. Operatorulinformează Utilizatoriicu privire la datele prelucrate, resursele, scopurile, temeiul juridic și perioada de păstrare a acestora, precum și numele și adresa procesatorilor de date și activitatea acestora raportat la prelucrarea datelor, de îndată,  în termen de cel mult o lună de zile de la primirea solicitării.

17. Posibilitatea de a modifica Politica de confidențialitate

Operatorulîși rezervă dreptul de a modifica în mod unilateral această politică. 
Modificarea, precum și textul consolidat al politicii de confidențialitate vor fi publicate și comunicate tuturor părților cărora politica le-a fost trimisă în mod anume sau a fost  în mod corespunzător dezvăluită de către Operator,în același modalitate și în același loc în care această Politică a fost publicată și comunicată.

18. Măsuri de securitate a datelor cu caracter personal

Operatorulasigură securitatea datelor. În acest scop, Operatorulia măsurile tehnice și organizatorice necesare în ceea ce privește datele stocate atât de instrumentele de tehnologie a informației, cât și de suporturile tradiționale, pe suport de hârtie. Operatorulva lua  măsuri pentru a respecta regulile de confidențialitate prevăzute în reglementările legale aplicabile. Operatorulasigură securitatea datelor, ia măsurile tehnice și organizatorice și stabilește normele procedurale necesare pentru punerea în aplicare a reglementărilor și regulilor juridice relevante care reglementează viața privată și confidențialitatea datelor.
Operatorulva lua toate măsurile necesare pentru a proteja datelecu caracter personal, în special împotriva accesului neautorizat, modificarii, transferului, dezvăluirii publice, ștergerii sau distrugerii datelor și împotriva pierderii sau deteriorării accidentale precum și atunci când datele devin inaccesibile din cauza modificărilor din tehnologia aplicată.
Când Operatorulstabilește și aplică măsuri pentru a asigura securitatea datelor, acesta trebuie să țină cont de tehnologia de ultimă oră. Atunci când sunt disponibile mai multe opțiuni de prelucrare a datelor, Operatorulo va selecta pe cea care oferă cel mai înalt nivel de protecție a datelor cu caracter personal, afară de cazul când acest lucru ar cauza dificultăți disproporționate.
Operatorulstochează datele personale într-o bază de date SQL criptată corespunzător. Pentru a furniza mediul tehnic necesar cerut de serviciul EAP, în cazul întrebărilor transmise prin intermediul aplicației mobile, în plus față de datele specificate în secțiunea 10., Operatorulprocesează, de asemenea, numele de utilizator și parola furnizate de Utilizator împreună cu cookie-urile (care permit identificarea computerului de trimitere) utilizate de platforma online unde sunt introduse întrebările sau problemele utilizatorului.
Cookie-urile sunt utilizate exclusiv pentru a identifica computerul utilizat pentru transmitere și conține doar numărul curent de pași la care se află Utilizatorul,în procesul de trimitere a interogării, datele utilizatorului nu sunt stocate în această fază de Operator.

19. Procedura aplicabilă în cazul încălcării datelor cu caracter personal

În cazul unei încălcări a datelor cu caracter personal, Operatorulo notifică Autorității de Supraveghere competente, fără întârziere nejustificată și, dacă este posibil, nu mai târziu de 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care încălcarea datelor cu caracter personal este puțin probabil să conducă la un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea adresată Autorității de Supraveghere nu se face în termen de 72 de ore, aceasta este însoțită de motivele întârzierii.
Prelucrătorul informează fără întârziere Operatorul, după ce a sesizat încălcarea datelor cu caracter personal. Operatorulva documenta orice încălcare a datelor cu caracter personal, cuprinzând faptele referitoare la încălcarea datelor cu caracter personal, efectele acestuia și măsurile de remediere luate.
În cazul în care încălcarea datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, Operatorulva comunica fără întârziere persoanei vizate încălcarea datelor cu caracter personal.
Comunicarea către persoana vizată se va efectua într-un limbaj clar și va descrie natura încălcării datelor cu caracter personal și va conține cel puțin informațiile și măsurile menționate în Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestora (GDRP) .
În cazul în care Operatorul nu a comunicat deja încălcarea datelor cu caracter personal persoanei vizate, autoritatea de supraveghere, luând în considerare probabilitatea încălcării datelor cu caracter personal care dă naștere unui risc ridicat, poate solicita acest comunicarea încălcării către cel vizat sau poate decide că această comunicarea este dispensabilă.

20. Responsabilul de protecție a datelor (DPO)

Persoanele vizate pot contacta ofițerul pentru protecția datelor cu privire la toate aspectele legate de prelucrarea datelor lor cu caracter personal și cu privire la exercitarea drepturilor lor prevăzute de reglementările legale relevante.
Responsabilul cu protecția datelor este obligat să păstreze secretul sau confidențialitatea cu privire la îndeplinirea sarcinilor sale.
Numele și datele de contact ale responsabilului cu protecția datelor desemnat de Operator:
Szabolcs Sója
adresa poștală: H-1024 Budapesta, Ady Endre utca 19., Ungaria
e-mail: dpo@chestnutce.com

21. Căi de atac

În cazul în care apar întrebări sau preocupări legate de procedurile de prelucrare a datelor sau de transfer de date ale CGP Europe Kft., nu ezitați să contactați responsabilul nostru pentru protecția datelor în oricare dintre disponibilitățile enumerate în secțiunea # 20. Întrebările dvs. referitoare la protecția datelor vor fi preluate de către responsabilul cu protecția datelor, problemele sau reclamațiile dvs. vor fi investigate în colaborare cu Operatorulde date și veți fi informat asupra rezultatelor;
În cazul încălcării drepturilor persoanelor vizate, persoana vizată se poate adresa instanței împotriva Operatorului. În cazul acțiunii în instanță, Curtea va proceda de îndată. Sunt scutite de taxe judiciare de timbru, procedurile judiciare legate de protecția datelor cu caracter personal. Subiectul poate transmite reclamațiile sale Autorității Naționale Maghiare pentru Protecția datelor și libertatea de informare. (adresa poștală: 1534 Budapesta, Pf .: 834; cím: 1125 Budapesta, Szilágyi Erzsébet fasor 22 / c).
În caz de încălcare a drepturilor lor, Utilizatoriipot solicita remedii juridice împotriva Operatoruluicu privire la prevederile Actului de Informații și Codului Civil și pot să facă astfel de plângeri în fața unei instanțe sau a Autorității Naționale pentru Protecția Datelor și a Libertății Informațiilor (adresa de corespondență : 1534 Budapesta, POBox: 834 Adresa: 1125 Budapesta, Szilágyi Erzsébet fasor 22 / c.). În cazul acțiunii în instanță, Curtea va acționa de îndată.

22. Publicarea Politicii de confidențialitate

Operatorulva publica această Politicăpe site-ul său (www.eap.hu/online) și va notifica Utilizatorii cu privire la existența acestei politici. În cazul unei cereri particulare a unui Utilizatorîn acest sens, Operatorul va trimite această Politică direct Utilizatorului.
Operatorultrimite această Politică, precum și orice amendament direct Partenerilor.

23. Dispoziții finale

Această Politică intră în vigoare la data semnării sale.
Dispozițiile prezentei politici se aplică prelucrării datelor efectuate după intrarea în vigoare a prezentei legi.
Dispozițiile prezentei politici se vor aplica și datelor care se prelucreaza în momentul intrării în vigoare a prezentei.
Orice aspecte care nu sunt reglementate în prezentul document vor fi reglementate de prevederile reglementărilor legale enumerate în secțiunea a 4-a.
Începând cu data intrării în vigoare, această Politică înlocuiește și abrogă politicile anterioare de procesare a datelor în vigoare la Operator.


Budapesta, 2018.05.25.

2024 © cgp europe