МАШИНОБУДІВНЕ АГЕНТСТВО ЛТД.

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Контролер даних: Gépközvetítő Korlátolt Felelősségű Társaság головний офіс: 7400 Kaposvár, Dombóvári út 18. філія: HU-9123 Kajárpéc, Újtelep utca 1. податковий номер: 23907788-2-14 (HU23907788) реєстраційний номер компанії: Капошварський загальний суд, 14-09-312545 розпорядник рахунку фінансова установа: Budapest Bank Zrt. Капошварське відділення (7400 Капошвар, Fő utca 3.) ідентифікаційний номер платежу: 10103214-10148200-01003004 веб-сайт: https://www.gepkozvetito.hu (далі – веб-сайт) електронна пошта: info@gepkozvetito.hu

1. Регламент

Відповідно до Регламенту 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, Gépközvetítő Kft.
Ця політика захисту даних є обов’язковою для Gépközvetítő Kft.
Політика інформаційної безпеки та Політика конфіденційності Gépközközvetítő Kft.
Її слід читати відповідно до Політики системи електронного спостереження Постачальника Gbovt.

2. Сфера застосування Політики конфіденційності

Сфера застосування: сфера застосування цієї Політики поширюється на Контролера даних та всіх фізичних осіб, які працюють у Контролера даних, фізичних та юридичних осіб, які мають договірні відносини з Контролером даних, а також на обробників даних, які мають договір з Контролером даних.
і процесор.

3. Концепції

Наступні терміни визначені у вже згаданому Регламенті ЄС.

Що стосується обробки персональних даних, Gépközvetítő Kft. виступає в якості контролера даних як в рамках власної організації, так і для обробки, необхідної для виконання своєї діяльності. Ці сфери є наступними. Для обробки персональних даних Gépközvetítő Kft. залучає зовнішнього обробника даних, правовою основою для якого є договірні відносини між сторонами.

Постраждалий: фізична особа, яка ідентифікована або може бути ідентифікована на підставі будь-якої інформації

Фізична особа, яку можна ідентифікувати: фізична особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

Персональні дані: будь-яка інформація, що стосується суб’єкта даних

Згода: чітке, вільно виражене, ясне та усвідомлене волевиявлення суб’єкта персональних даних, яким він у формі заяви або в інший спосіб, що однозначно виражає його волевиявлення, надає згоду на обробку персональних даних, що його стосуються, за допомогою яких він висловлює свою згоду.

Заперечення: Заява суб’єкта даних, який заперечує проти обробки його персональних даних і вимагає припинення обробки або видалення оброблених даних.

Контролер даних: Фізична або юридична особа, орган державної влади, агентство або будь-який інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для призначення контролера також можуть визначатися законодавством Союзу або держави-члена.

Управління даними: будь-яка операція або сукупність операцій, які виконуються над персональними даними або над сукупністю персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультування, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

Обробник даних: фізична або юридична особа, орган державної влади, установа або будь-який інший орган, який обробляє персональні дані від імені контролера

Обробка даних: сукупність операцій обробки, що виконуються процесором, який діє від імені або за дорученням контролера.

Адресат фізична або юридична особа, орган державної влади, агентство або будь-який інший орган, незалежно від того, чи є він третьою стороною, з яким або якому розкриваються персональні дані.
Органи державної влади, які можуть мати доступ до персональних даних у контексті індивідуального розслідування відповідно до законодавства Союзу або держав-членів, не є одержувачами, і будь-яка необробка таких даних цими органами державної влади повинна відповідати чинним правилам захисту даних відповідно до цілей обробки.

Третя особа: Фізична або юридична особа, орган державної влади, установа або будь-який інший орган, відмінний від суб’єкта даних, контролера, процесора або осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.

Передача даних: Надання даних визначеній третій стороні.

Реєстрація: Надання доступу до даних будь-кому.

Видалення даних: Зробити дані невпізнанними таким чином, щоб їх неможливо було відновити.

Маркування даних: Позначення даних ідентифікатором, щоб їх можна було розрізнити.

Зберігання даних: Позначення даних ідентифікатором для обмеження їх подальшої обробки назавжди або на обмежений період часу.

Знищення даних: Повне фізичне знищення носія, що містить дані.

Інцидент захисту даних: порушення безпеки, яке призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином.

Профілювання: Будь-яка обробка персональних даних автоматизованими засобами з метою оцінки, аналізу або прогнозування особистих аспектів, пов’язаних із суб’єктом даних, зокрема його роботи, економічного становища, стану здоров’я, особистих уподобань або інтересів, надійності, поведінки, місцезнаходження або пересування.

Перейменування: Обробка персональних даних у спосіб, який унеможливлює визначення без додаткової інформації суб’єкта даних, якого стосуються персональні дані, і який забезпечує за допомогою технічних та організаційних заходів неможливість прив’язки персональних даних до ідентифікованої фізичної особи або особи, яка може бути ідентифікована.

Веб-сайт: контролер, в даному випадку Gépközvetítő Kft.
веб-сайт, яким керує контролер даних.

Інформаційний бюлетень: безкоштовна послуга, що надається Контролером даних, яку можна замовити через Веб-сайт, в рамках якої Контролер даних надсилає особам, які дали на це згоду, повідомлення на певну тему Веб-сайту, що також вважається електронним прямим маркетингом та рекламою, на адресу електронної пошти особи, яка підписалася на розсилку, вказану під час підписки.

4. Принципи обробки персональних даних

Мінімальні стандарти обробки персональних даних викладені в принципах захисту даних, які є відповідальністю контролера і повинні дотримуватися при будь-якій обробці.

4.1 Законність, справедливість та прозорість Персональні дані повинні оброблятися законно, справедливо та прозоро для суб’єкта даних.

4.2 Обмеження цілей Персональні дані повинні збиратися тільки для визначених, чітких і законних цілей і не оброблятися у спосіб, несумісний з цими цілями.

4.3 Мінімізація даних Персональні дані повинні бути адекватними, релевантними та обмежуватися лише тим, що необхідно для цілей, для яких вони обробляються.

4.4 Точність Персональні дані повинні бути точними і, за необхідності, підтримуватися в актуальному стані, а також повинні бути вжиті всі розумні заходи для забезпечення того, щоб персональні дані, які є неточними для цілей обробки, були негайно видалені або виправлені.

4.5 Обмежений термін зберігання Персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних, не довше, ніж це необхідно для цілей, для яких обробляються персональні дані, і персональні дані можуть зберігатися довше, тільки якщо персональні дані обробляються для цілей архівування в інтересах суспільства, наукових чи історичних досліджень або статистичних цілей.

4.6 Цілісність та конфіденційність Персональні дані повинні оброблятися таким чином, щоб забезпечити належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки, випадкової втрати, знищення або пошкодження, шляхом застосування відповідних технічних або організаційних заходів.

4.7 Підзвітність Контролер даних несе відповідальність за забезпечення дотримання принципів законності, справедливості та прозорості при обробці персональних даних, а також повинен бути здатним продемонструвати таке дотримання.

5. Правові підстави для обробки

Персональні дані можуть оброблятися, якщо:

– це вимагається законом або, на підставі дозволу, наданого законом, у визначених ним межах, у випадку даних, які не є особливими категоріями даних або персональними даними у кримінальній сфері, розпорядженням органу місцевого самоврядування з метою, що становить суспільний інтерес,

– це є суворо необхідним для виконання законних завдань контролера, а суб’єкт даних надав свою однозначну згоду на обробку персональних даних,

– необхідними і пропорційними для захисту життєво важливих інтересів суб’єкта даних або іншої особи, для запобігання чи усунення безпосередньої загрози життю, здоров’ю або майну особи

– персональні дані були явно розкриті суб’єктом даних і є необхідними та пропорційними цілям, для яких вони обробляються.

На додаток до вищезазначеного, обов’язкова обробка даних також відбуватиметься, якщо:

– обробка персональних даних здійснюється відповідно до закону або на підставі закону розпорядженням органу місцевого самоврядування з метою, що відповідає суспільним інтересам, у межах, визначених законом, якщо йдеться про дані, які не є спеціальними категоріями даних або персональними даними, що стосуються кримінальних справ,

– обробка необхідна для дотримання юридичного зобов’язання, на яке поширюється дія контролера

– обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

У випадку обов’язкової обробки даних типи даних, що підлягають обробці, цілі та умови обробки, доступність даних, особа контролера та тривалість обробки або періодичного перегляду необхідності обробки визначаються законом або муніципальним розпорядженням, що запроваджує обробку.

6. Права суб’єкта даних

Наступні положення застосовуються до всіх сфер обробки персональних даних суб’єкта даних.

Суб’єкт даних має право отримати доступ до своїх персональних даних, які обробляються контролером та процесором, що діє від його імені або за його дорученням, на умовах, визначених Регламентом про захист даних:

Бути поінформованим про факти, що стосуються обробки, до початку обробки (право на попередню інформацію).

На вимогу суб’єкта персональних даних контролер зобов’язаний надати йому його персональні дані та інформацію, пов’язану з їх обробкою (право доступу).

На вимогу суб’єкта даних та в додаткових випадках, визначених Регламентом про захист даних, контролер зобов’язаний виправити або доповнити персональні дані (право на виправлення).

На ваш запит та в інших випадках, визначених Регламентом про захист даних, контролер обмежить обробку ваших персональних даних (право на обмеження обробки).

На вашу вимогу та в інших випадках, передбачених Регламентом про захист даних, контролер видаляє ваші персональні дані (право на видалення).

7. Забезпечення прав суб’єкта даних

Контролер даних повинен вжити відповідних технічних та організаційних заходів для полегшення здійснення прав суб’єкта даних, зокрема, шляхом надання будь-яких повідомлень та інформації, які повинні надаватися суб’єкту даних відповідно до положень Регламенту про захист даних, у легкодоступній та розбірливій формі, чіткою та зрозумілою мовою та в стислій формі, а також шляхом розгляду поданого суб’єктом даних запиту на здійснення прав, на які він має право, у найкоротший можливий термін з дати його подання, але не пізніше двадцяти п’яти днів, та шляхом повідомлення суб’єкта даних про своє рішення в письмовій формі, а у випадку, якщо суб’єкт даних подав такий запит в електронному вигляді – електронними засобами.

Відповідно до свого права на попередню інформацію, контролер зобов’язаний до початку операцій з обробки, що здійснюються ним або обробником, який діє від його імені або за його вказівкою, або найпізніше відразу після початку першої операції з обробки, надати суб’єкту персональних даних

– ім’я та контактні дані контролера і, якщо операція обробки виконується процесором, процесора

– цілі запропонованої обробки; та

– інформацію про права суб’єкта даних, передбачені цим Законом, та про те, як їх реалізувати. Одночасно з вищезазначеними діями, або у такий самий спосіб, або адресовану суб’єкту даних, контролер повинен надати суб’єкту даних інформацію про

– правові підстави для обробки

– тривалість зберігання оброблених персональних даних та критерії визначення цієї тривалості

– одержувачі передачі персональних даних, які обробляються або призначені для передачі

– джерело зібраних персональних даних, а також

– будь-які інші суттєві факти, що стосуються обставин обробки

Для того, щоб реалізувати своє право на доступ, суб’єкт даних повинен на запит отримати від контролера інформацію про те, чи обробляються його персональні дані контролером або процесором, який діє від його імені або за його дорученням.

Якщо персональні дані суб’єкта даних обробляються контролером або процесором, який діє від його імені або за його дорученням, контролер повинен надати суб’єкту даних доступ до персональних даних суб’єкта даних, які обробляються ним та процесором, який діє від його імені або за його дорученням, та повідомити їх суб’єкту даних,

– джерело оброблюваних персональних даних,

– мету та правову основу обробки,

– обсяг оброблюваних персональних даних,

– одержувачів переданих персональних даних, що обробляються,

– тривалість зберігання оброблених персональних даних та критерії визначення цієї тривалості,

– права суб’єкта даних відповідно до Регламенту та способи їх реалізації,

– де використовується профілювання, факт і

– обставини, за яких відбулося порушення персональних даних у зв’язку з обробкою персональних даних суб’єкта персональних даних, їх наслідки та заходи, вжиті для їх усунення.

Для того, щоб реалізувати своє право на виправлення, контролер зобов’язаний, якщо персональні дані, оброблені ним або обробником, який діє від його імені або за його дорученням, є неточними, неправильними або неповними, без невиправданої затримки, зокрема на вимогу суб’єкта даних, виправити або виправити їх або, якщо це сумісно з цілями обробки, доповнити їх додатковими персональними даними, наданими суб’єктом даних, або декларацією, що стосується персональних даних, які обробляються суб’єктом даних (далі разом іменується як “виправлення”).

Контролер звільняється від вищезазначеного обов’язку, якщо

– точні, коректні або повні персональні дані відсутні та не надані суб’єктом даних, або

– достовірність персональних даних, наданих суб’єктом персональних даних, не може бути встановлена поза розумним сумнівом.

Якщо контролер виправляє персональні дані, які обробляються ним або процесором, що діє від його імені або за його дорученням, він повинен повідомити контролера, якому він передав персональні дані, яких стосується виправлення персональних даних, про факт виправлення та про виправлені персональні дані.

З метою реалізації свого права на обмеженняобробки контролер обмежує обробку зазначеними вище операціями обробки, якщо суб’єкт даних оскаржує точність, правильність або повноту персональних даних, які обробляються контролером або процесором, що діє від його імені або за його дорученням, і точність, правильність або повнота оброблених персональних даних не може бути встановлена поза розумним сумнівом, на час вирішення сумнівів.

Щоб забезпечити дотримання права на обмеження обробки, контролер обмежує обробку певними операціями обробки,

– коли суб’єкт даних оскаржує точність, правильність або повноту персональних даних, які обробляються контролером або процесором, що діє від його імені або за його дорученням, і точність, правильність або повнота оброблених персональних даних не може бути встановлена поза розумним сумнівом, протягом періоду, необхідного для вирішення сумніву,

– коли дані мають бути видалені, але є достатні підстави вважати, на підставі письмової заяви суб’єкта даних або на підставі інформації, доступної контролеру, що видалення даних зашкодить законним інтересам суб’єкта даних, на час існування законного інтересу, не видаляти дані,

– якщо дані повинні бути видалені у випадку незаконної обробки, але дані повинні зберігатися як докази в ході розслідувань або проваджень, зокрема кримінальних проваджень, що здійснюються контролером або іншим органом державної влади чи за його участю, як це передбачено законом, до остаточного або остаточного результату таких розслідувань або проваджень,

У період дії обмеження на обробку контролер або процесор, який діє від його імені або за його дорученням, може здійснювати операції з обробки, крім зберігання персональних даних, на які поширюється обмеження, виключно з метою реалізації законних інтересів суб’єкта персональних даних або відповідно до закону, міжнародних договорів або актів Європейського Союзу.

З метою реалізації свого права на видаленняконтролер повинен негайно видалити персональні дані суб’єкта даних, де це можливо:

– обробка є незаконною, зокрема, якщо обробка є

– суперечить встановленим принципам захисту даних

– мета обробки припинилася або подальша обробка даних більше не є необхідною для досягнення мети обробки,

– закінчився термін, встановлений законом, міжнародним договором або юридично обов’язковим актом Європейського Союзу, або

– правова підстава для обробки даних припинила свою дію і не існує іншої правової підстави для обробки даних,

– суб’єкт персональних даних відкликає свою згоду на обробку або вимагає знищення своїх персональних даних, крім випадків, коли обробка персональних даних є обов’язковою відповідно до закону чи розпорядження органу місцевого самоврядування з мотивів суспільного інтересу або обробка персональних даних є необхідною для захисту життєво важливих інтересів суб’єкта персональних даних, іншої особи, для запобігання чи усунення безпосередньої загрози життю, здоров’ю або майну особи

– видалення даних було наказано законом, актом ЄС, Органом або судом; або

– 10 років минуло з моменту видалення даних, зафіксованих у записах контролера та обробника, а також в електронному журналі.

Якщо вимога суб’єкта персональних даних щодо виправлення, знищення або обмеження обробки персональних даних, які обробляються контролером або процесором, що діє від його імені або за його дорученням, відхиляється контролером, контролер невідкладно повідомляє про це суб’єкта персональних даних у письмовій формі.

– факт відмови та юридичні і фактичні підстави для неї,

– права суб’єкта персональних даних відповідно до цього Закону та засоби їх реалізації, зокрема право на виправлення, видалення або обмеження обробки персональних даних, які обробляються контролером або процесором, що діє від його імені або за його дорученням, за сприяння Уповноваженого органу.

8. Загальні завдання контролера

Щоб забезпечити законність обробки, контролер повинен вжити технічних та організаційних заходів, що відповідають усім обставинам обробки, зокрема її цілям та ризикам для основних прав суб’єктів даних, пов’язаних з обробкою.
Ці заходи повинні регулярно переглядатися і, за необхідності, відповідним чином змінюватися.

Технічні та організаційні заходи повинні бути спрямовані на це:

– є обґрунтовано досяжними, враховуючи сучасний рівень розвитку та вартість реалізації заходів, для забезпечення ефективного виконання вимог щодо обробки персональних даних, зокрема принципів управління даними та прав суб’єктів даних; та

– є придатними та достатніми для забезпечення того, щоб за замовчуванням персональні дані оброблялися лише в обсязі та протягом строку, необхідного для цілей, для яких вони обробляються, і щоб персональні дані, які обробляються контролером, не розкривалися громадськості, якщо тільки суб’єкт даних не висловив явного прохання про це.

Будь-яка особа, яка має законний доступ до персональних даних, що обробляються в ході діяльності контролера, в якості процесора або іншим чином за повноваженнями контролера, якщо інше не передбачено законом, міжнародним договором або обов’язковим актом Європейського Союзу, має право здійснювати операції з відповідними персональними даними лише за вказівкою контролера.

Контролер та оператор даних повинні сприяти діяльності органів та осіб, уповноважених здійснювати процедури, пов’язані із законністю операцій з обробки даних, які вони здійснюють, та надавати їм інформацію, необхідну для здійснення їхніх процедур.

9. Загальні завдання процесора даних

Тільки фізична або юридична особа, яка надає адекватні гарантії щодо впровадження технічних та організаційних заходів, придатних для забезпечення законності обробки та захисту прав суб’єктів даних, може діяти як процесор.
Ці гарантії повинні бути засвідчені обробником контролеру до початку обробки.

Обробник може використовувати додатковий процесор, тільки якщо це не виключено законом і якщо контролер надав попередній дозвіл на використання додаткового процесора в публічному або приватному документі, що має повну доказову силу, в кожному конкретному випадку або на загальних підставах.

Якщо процесор використовує додатковий процесор на підставі загального дозволу контролера, то перед використанням додаткового процесора процесор повинен повідомити контролера про особу додаткового процесора та про завдання, які передбачається виконувати за допомогою додаткового процесора.
Якщо на підставі цієї інформації контролер заперечує проти використання додаткового процесора, додатковий процесор має право використовувати додатковий процесор лише за умови дотримання умов, зазначених у запереченні.

Детальний зміст правовідносин між контролером і обробником визначається законом або письмовим договором, в тому числі договором, укладеним за допомогою електронних засобів, між контролером і обробником в межах, встановлених Регламентом про захист даних та правовим актом ЄС.
Контролер несе відповідальність за законність інструкцій, які він дає обробнику.

10. Реєстр контролерів і процесорів та електронний журнал реєстрації

Контролер повинен вести облік обробки персональних даних, порушень даних та заходів, вжитих у зв’язку з правом доступу суб’єкта даних (далі разом – “облік контролера”).

Контролер повинен зробити запис у реєстрі:

– ім’я та контактні дані контролера та кожного спільного контролера,

– мету або цілі обробки,

– у разі передачі або запланованої передачі персональних даних, одержувачі передачі

– суб’єкти даних та оброблювані дані

– у випадку міжнародної передачі – обсяг переданих даних,

– правові підстави для обробки операцій, включаючи перекази,

– якщо відомо, дату видалення оброблених персональних даних,

– загальний опис технічних та організаційних заходів безпеки, впроваджених відповідно до Регламенту про захист даних,

– обставини, за яких сталося порушення даних, які вона обробляє, їхні наслідки та заходи, вжиті для їх усунення,

– правові та фактичні підстави для заходів, що обмежують або відмовляють суб’єкту даних у здійсненні його права на доступ відповідно до Регламенту про захист даних.

Обробник повинен вести облік обробки, яку він здійснює від імені або за дорученням кожного контролера (реєстр обробників).

Він фіксується процесором даних у записах процесора даних:

– ім’я та контактні дані контролера, процесора та будь-яких додаткових процесорів

– типи обробки, що здійснюються від імені або за дорученням контролера,

– загальний опис технічних та організаційних заходів безпеки, впроваджених відповідно до Регламенту про захист даних.

Записи контролера та процесора повинні зберігатися в письмовій або електронній формі та бути доступними для Органу за запитом.

З метою перевірки законності операцій з обробки персональних даних, що здійснюються за допомогою електронних засобів з персональними даними, контролер і процесор повинні реєструвати їх в автоматизованій системі управління даними (електронному журналі):

– обсяг персональних даних, яких стосується операція обробки,

– цілі та підстави для проведення операцій з обробки,

– дата, коли була проведена операція обробки,

– особу особи, яка здійснює операцію обробки,

– у разі передачі персональних даних – одержувач передачі.

Доступ до даних, записаних в електронному журналі, може бути наданий і використаний лише з метою перевірки законності обробки даних, забезпечення дотримання вимог безпеки даних і проведення кримінального провадження.

Контролер даних та обробник даних забезпечують доступ до електронного журналу Органу, а також особам та організаціям, які здійснюють визначену законом діяльність для цілей, зазначених вище, та передають їм дані з нього на їх запит.

Дані, записані в реєстрі контролера та обробника, а також в електронному журналі, зберігаються протягом десяти років після видалення оброблених даних.

11. Процеси управління даними

11.1 Обробка персональних даних:

Управління даними заявників:

Мета обробки даних: обробка даних кандидатів на працевлаштування, подальше укладання трудових договорів з успішними кандидатами Правова підстава обробки даних: згода суб’єкта даних Обсяг оброблюваних даних: ім’я кандидата/ дата народження/ ім’я матері/ адреса/ дані про навчання/ фото Тривалість обробки даних: у випадку успішних кандидатів тривалість договору обмежується терміном, визначеним Трудовим кодексом від 2012 року.
I від 2012 р. У випадку неуспішного працівника: за згодою суб’єкта даних, протягом 2 років з дати надання згоди(Додаток 1).

Політика компанії щодо обробки персональних даних співробітників полягає в наступному:

Мета обробки даних: встановлення, виконання або припинення трудових відносин Правова підстава для обробки даних: згода суб’єкта даних, ст. 10 (1) і (3) та ст. 11 (1) і (2) Закону I від 2012 року про Трудовий кодекс,(2.

Термін зберігання даних: термін, передбачений чинним законодавством Обробники даних, передача даних: Контролер використовує зовнішній обробник даних для обробки заробітної плати: Adóangyal 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2.
Papír alapú adatkezelések:

Мета обробки даних: виконання трудових зобов’язань та зобов’язань щодо соціального забезпечення Правова основа обробки даних: Закон LXVI від 1995 року про державні документи, державні архіви та захист приватних архівів та Закон LXXXI від 1997 року про соціальні пенсійні виплати Обсяг оброблюваних даних: персональні дані працівників зберігаються у визначених архівах. Тривалість обробки даних: законодавчий обов’язок

11.3 Електронна система моніторингу

Мета обробки даних: захист осіб та майна Правова основа обробки даних: пункт (1) статті 31 Закону CXXXIII від 2005 року “Про правила захисту особи та майна і приватного розслідування” Обсяг оброблених даних: зображення та відеозаписи Тривалість обробки даних: 2005 рік.
CXXXIII від 2007 року, стаття 31 (2) Подальші правила обробки даних, пов’язаних з системою електронного спостереження, викладені в Політиці обробки даних системи електронного спостереження Gépközvetítő Kft.

11.4.
Honlapon keresztüli kommunikáció során begyűjtött adatok

Мета обробки: надання клієнту запитуваної ним інформації за допомогою запитуваних даних. Запит на зворотний дзвінок “Шукаєте іншу машину?”

та контактні дані, надані під час заповнення форми запиту цінової пропозиції, використовуються для надання замовнику запитуваної інформації. Обсяг оброблюваних даних (запит на зворотний дзвінок): ім’я, номер телефону Обсяг оброблюваних даних (“Шукаєте іншу машину?”): ім’я, номер телефону, електронна пошта, адреса.

“): ім’я, номер телефону, адреса електронної пошти, адреса Обсяг оброблюваних даних (запит на цінову пропозицію): ім’я, номер телефону, адреса електронної пошти, адреса Тривалість обробки.

11.5.
Hírlevél küldő rendszer használata

Мета обробки даних: надсилання електронних інформаційних бюлетенів, реклами, прямого маркетингу або іншого маркетингового контенту особам, які підписалися на розсилку, за умови, що особа дала на це згоду при підписці на розсилку Обсяг оброблюваних даних: прізвище, ім’я, адреса електронної пошти Тривалість обробки даних: Обробка даних з метою надсилання електронного інформаційного бюлетеня, реклами, паблісіті, прямого маркетингу або іншого маркетингового контенту особі, яка підписалася на інформаційний бюлетень, триває до моменту відкликання згоди, за винятком випадків, коли Контролер даних має право обробляти дані на іншій правовій підставі, ніж згода особи.

11.6 Інцидент із захистом даних

Контролер повинен повідомити про інцидент, пов’язаний із захистом даних, Національний орган з питань захисту даних та свободи інформації без невиправданої затримки і, за можливості, не пізніше ніж через 72 години після того, як йому стало відомо про інцидент, пов’язаний із захистом даних, за винятком випадків, коли інцидент, пов’язаний із захистом даних, навряд чи становитиме ризик для прав і свобод фізичних осіб.
Якщо повідомлення не було зроблено протягом 72 годин, воно повинно супроводжуватися обґрунтуванням причин, що виправдовують затримку.

Обробник повинен повідомити контролера про порушення персональних даних без невиправданої затримки після того, як йому стало відомо про це.

Контролер зобов’язаний повідомити про це Орган у повідомленні:

– описати характер порушення персональних даних, включаючи, за можливості, категорії та приблизну кількість суб’єктів даних, а також категорії та приблизну кількість суб’єктів даних, яких торкнулося порушення,

– ім’я та контактні дані відповідального за захист даних або іншої контактної особи, яка може надати додаткову інформацію,

– пояснити ймовірні наслідки витоку даних,

– описати заходи, вжиті або заплановані контролером для виправлення порушення персональних даних, включаючи, за необхідності, заходи для пом’якшення будь-яких негативних наслідків порушення персональних даних.

Якщо і в тій мірі, в якій неможливо надати інформацію одночасно, вона може бути надана частинами пізніше без подальшої невиправданої затримки.

Контролер даних повинен вести облік порушень даних із зазначенням фактів, пов’язаних із порушенням даних, його наслідків та заходів, вжитих для його усунення.

12. Правила підписки на розсилку

Особа, яка підписалася на розсилку електронної реклами, оголошень, інформаційних бюлетенів, маркетингових матеріалів відповідно до п. 11.5, може підписатися на розсилку новин на веб-сайті окремо від акцепту ОУП, тобто може прямо дозволити надсилання такого контенту на адресу електронної пошти, вказану на веб-сайті, та обробку своєї адреси електронної пошти для цієї мети.
Особа може вільно відмовитися від розсилки в будь-який час, натиснувши на кнопку відписки в інформаційному бюлетені.

13. Сервіс Google Analytics

Незалежне вимірювання та аудит відвідуваності веб-сайту та інших даних веб-аналітики здійснює компанія Google Analytics.
Детальна інформація про управління цими даними контролером даних доступна за наступним посиланням: www.google.com/analytics.

14. Ремаркетинг у Facebook

Особа, яка відвідує веб-сайт, визнає, що якщо вона увійшла в Facebook під час перегляду веб-сайту, Facebook може відстежувати, які сторінки вона переглядає, в тому числі, де це можливо, перегляд веб-сайту.
Особа визнає, що Контролер даних не буде поінформований про факт відвідування і що дані особи не будуть у володінні Контролера даних через Facebook.

16. Засоби захисту

Запит на ініціювання процедури захисту даних може бути поданий, якщо суб’єкт даних вважає, що обробка персональних даних, які його стосуються, порушує положення Регламенту про захист даних.

З метою забезпечення права на захист персональних даних Національний орган з питань захисту даних та свободи інформації (1024 Будапешт, Szilágyi Erzsébet fasor 22/C) (далі – Орган) на вимогу суб’єкта даних ініціює процедуру захисту даних та може ініціювати процедуру захисту даних ex officio (за посадою).

Національний орган з питань захисту даних та свободи інформації (поштова адреса: 1530 Budapest, Pf.. 5., адреса електронної пошти: ugyfelszolgalat@naih.hu) та Gépközvetítő Kft.
Суб’єкт даних має право оскаржити в судовому порядку обробку даних Постачальником послуг з надання та обробки даних, GTPV та Агентством з надання та обробки даних.
Він також може за власним вибором подати позов до компетентного суду за місцем свого проживання або перебування.

17. Політика щодо файлів cookie

Gépközvetítő Kft.
використовує файли cookie на веб-сайтах (далі – “веб-сайти”), доступних через домен gepkozvetito.hu та субдомени, з метою управління веб-сайтами, полегшення їх використання та забезпечення їх безпеки, моніторингу активності на веб-сайтах, відображення відповідних контентних пропозицій та цільової реклами.

17.1 Що таке файл cookie?

Файли cookie – це короткі файли даних, що розміщуються на комп’ютері користувача відвідуваним веб-сайтом.
Мета файлу cookie – зробити даний інфокомунікаційний або інтернет-сервіс простішим і зручнішим.
Існує кілька типів файлів cookie, але загалом вони поділяються на дві великі категорії.
Перша – це тимчасові файли cookie, які розміщуються на пристрої користувача веб-сайтом лише під час певного сеансу, а друга – це постійні файли cookie (наприклад, налаштування мови веб-сайту), які залишаються на комп’ютері доти, доки користувач не видалить їх.
Згідно з рекомендаціями Європейської комісії, файли cookie [якщо вони не є вкрай необхідними для використання послуги] можуть бути розміщені на пристрої користувача лише з його дозволу.
Для отримання додаткової інформації про файли cookie відвідайте наступний веб-сайт: allaboutcookies.org

17.2 Які типи файлів cookie використовує Gépközvetítő Kft?

17.2.1 Необхідні (або обов’язкові) файли cookie – це файли, які необхідні для використання основних функцій веб-сайту, таких як навігація між сторінками або доступ до захищених розділів сайту. Деякі файли cookie видаляються, як тільки відвідувач закриває браузер (сесійні файли cookie), тоді як інші зберігаються комп’ютером або браузером відвідувача до закінчення терміну їх дії або видалення відвідувачем (постійні файли cookie). Після цього їх можна видалити в налаштуваннях браузера.

17.2.2 Файли cookie для статистичних цілей, які пов’язані з ефективністю, розвитком і поліпшенням користувацького досвіду Веб-сайтів і дозволяють оператору Веб-сайту збирати дані, пов’язані з тим, як користувачі використовують Веб-сайт.
Ці файли cookie також не ідентифікують відвідувачів, інформація, яку вони збирають, стосується, наприклад, того, на яку частину сайту відвідувач натиснув, скільки сторінок або сайтів відвідувач відвідав, тривалість часу, витраченого на кожну сесію, будь-які отримані повідомлення про помилки тощо.
Ми також розрізняємо постійні та сесійні файли cookie для статистичних цілей, залежно від того, як довго вони зберігаються в браузері або на пристрої відвідувача.
Використання файлів cookie для статистичних цілей здійснюється за згодою суб’єкта даних.
Ви можете налаштувати розміщення цих файлів cookie на пристрої користувача або видалити їх згодом у налаштуваннях браузера.

17.2.3 Файли cookie соціальних мереж, метою яких є надання відвідувачеві послуг соціальних мереж, що використовуються на Веб-сайтах, наприклад, коли відвідувач ділиться контентом з Веб-сайту в Facebook, Twitter або інших інтерфейсах соціальних мереж, або пов’язує свій обліковий запис з контентом соціальних мереж, або коли контент, що зберігається постачальником послуг соціальних мереж, з’являється на наших Веб-сайтах через плагіни (доповнення), надані постачальником послуг соціальних мереж.
Постачальники послуг соціальних мереж можуть використовувати файли cookie для збору інформації про те, як відвідувач використовує послуги, що надаються постачальником послуг соціальних мереж, яким контентом обмінюється, з метою відображення контенту, що представляє інтерес для відвідувача. Метою цих файлів cookie є відображення релевантної реклами на Сайтах для відвідувача.
Ці файли cookie також не дозволяють ідентифікувати особу, вони збирають інформацію про те, які сторінки відвідувач відвідав, на яку частину веб-сайту він натиснув, скільки сторінок відвідувач відвідав, і все це для того, щоб показати вміст, який цікавить відвідувача. Файли cookie вбудовуються на основі згоди суб’єкта даних, яку суб’єкт даних надає через використання інтерфейсу налаштувань. Користувач може запобігти встановленню файлів cookie для цілей соціальних мереж або згодом видалити їх за допомогою відповідних налаштувань у своєму браузері.

17.2.4 Сторонні файли cookie Наш веб-сайт може також використовувати деякі популярні сторонні веб-сервіси (наприклад, Google Analytics), що може призвести до зберігання файлів cookie, які ми не контролюємо. Ці сервіси мають власну політику конфіденційності та використання файлів cookie.

17.3 Опис файлів cookie, що використовуються договірними партнерами Gépközvetítő Kft. (www.gepkozvetito.hu)

Інші постачальники послуг також можуть розміщувати файли cookie на Сайтах.
Ці постачальники послуг можуть мати договір з Gépközvetítő Kft., але вони розміщують файли cookie незалежно від Gépközvetítő Kft. для своїх власних операцій.

Користувачі можуть знайти інформацію про файли cookie, які використовуються партнерами Gépközvetítő Kft за контрактом, на веб-сайтах цих постачальників послуг.

Google Analytics Інформація про сервіс доступна за посиланням:Політика конфіденційностіGoogle Analytics.

Google Adwords Інформація про цю послугу доступна за посиланням: Політика конфіденційностіGoogle Adwords.

Facebook Інформація про послугу доступна за посиланням:Проспект емісіїFacebook.

17.4 Обробка файлів cookie:

Більшість браузерів приймають файли cookie за замовчуванням.
Ви можете налаштувати свій браузер так, щоб він сповіщав вас щоразу, коли надходить файл cookie, або заблокувати всі файли cookie.
Зверніть увагу, що якщо ви видалите файли cookie або відключите їх використання, ви не зможете використовувати всі функції нашого веб-сайту, або веб-сайт може працювати не так, як передбачено у вашому браузері.