THE MACHINERY AGENCY LTD.

POLITICA DE CONFIDENȚIALITATE

Operator de date: Gépközvetítő Korlátolt Felelősségű Társaság sediu social: 7400 Kaposvár, Dombóvári út 18. sucursală: HU-9123 Kajárpéc, Újtelep utca 1. număr de înregistrare fiscală: 23907788-2-14 (HU23907788) număr de înregistrare a societății: Kaposvár General Court, 14-09-312545 manager de cont instituție financiară: Budapest Bank Zrt. Kaposvár Branch (7400 Kaposvár, Fő utca 3.) numărul de referință al plății: 10103214-10148200-01003004 site-ul web: https://www.gepkozvetito.hu (denumit în continuare site-ul web) e-mail: info@gepkozvetito.hu

1. Regulament

În conformitate cu Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Gépközvetítő Kft.
Această politică de protecție a datelor este obligatorie pentru Gépközvetítő Kft.
Politica de securitate a informațiilor și politica de confidențialitate a Gépközközvetítő Kft.
Aceasta trebuie citită în conformitate cu Politica privind sistemul de supraveghere electronică a furnizorului Gbovt.

2. Domeniul de aplicare al politicii de confidențialitate

Domeniul de aplicare personal: domeniul de aplicare personal al prezentei politici se aplică operatorului de date și tuturor persoanelor fizice angajate de operatorul de date, persoanelor fizice și juridice care au o relație contractuală cu operatorul de date, precum și procesatorilor de date care au un contract cu operatorul de date.
și persoanei împuternicite de operator.

3. Concepte

Următorii termeni sunt definiți în regulamentul UE deja menționat.

În ceea ce privește prelucrarea datelor cu caracter personal, Gépközvetítő Kft. acționează în calitate de operator de date atât în cadrul propriei organizații, cât și pentru prelucrarea necesară pentru desfășurarea activităților sale. Aceste domenii sunt. Pentru prelucrarea datelor cu caracter personal, Gépközvetítő Kft. angajează un operator de date extern, al cărui temei juridic este relația contractuală dintre părți.

Afectată: o persoană fizică identificată sau identificabilă pe baza oricărei informații

Persoană fizică identificabilă: o persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice

Date cu caracter personal: orice informații referitoare la persoana vizată

Contribuție: o manifestare clară, liberă, explicită și informată a dorințelor persoanei vizate, prin care aceasta își exprimă, printr-o declarație sau prin alte mijloace care îi exprimă în mod neechivoc dorințele, consimțământul la prelucrarea datelor cu caracter personal care o privesc.

Protest: O declarație a persoanei vizate care se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării sau ștergerea datelor prelucrate.

Operator de date: Persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele prelucrării datelor cu caracter personal; în cazul în care scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau al statului membru, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi, de asemenea, stabilite prin dreptul Uniunii sau al statului membru.

Gestionarea datelor: orice operațiune sau set de operațiuni efectuate cu privire la date cu caracter personal sau la seturi de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea

Operator de date: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului

Prelucrarea datelor: setul de operațiuni de prelucrare efectuate de un operator care acționează în numele sau sub autoritatea operatorului.

Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism, fie că este sau nu o parte terță, căreia sau căruia îi sunt comunicate datele cu caracter personal.
Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari, iar orice neprelucrare a acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.

Terț: O persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze datele cu caracter personal.

Transmiterea datelor: Punerea la dispoziție a datelor către o terță parte specificată.

Înregistrare: Punerea datelor la dispoziția oricui.

Ștergerea datelor: A face datele de nerecunoscut, astfel încât să nu mai fie posibilă recuperarea lor.

Marcarea datelor: Marcarea datelor cu un identificator pentru a le distinge.

Stocarea datelor: Marcarea datelor cu un identificator pentru a limita prelucrarea lor ulterioară permanent sau pentru o perioadă limitată de timp.

Distrugerea datelor: Distrugerea fizică completă a unui suport care conține date.

Incident privind protecția datelor: o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod.

Profilare: Orice prelucrare a datelor cu caracter personal prin mijloace automatizate destinată să evalueze, să analizeze sau să prezică aspecte personale referitoare la persoana vizată, în special performanțele acesteia la locul de muncă, situația economică, starea de sănătate, preferințele sau interesele personale, fiabilitatea, comportamentul, localizarea sau deplasările.

Redenumire: Prelucrarea datelor cu caracter personal într-un mod care face imposibilă determinarea, fără informații suplimentare, a persoanei vizate la care se referă datele cu caracter personal și care garantează, prin măsuri tehnice și organizatorice, că datele cu caracter personal nu pot fi legate de o persoană fizică identificată sau identificabilă.

Site-ul web: operatorul, în acest caz Gépközvetítő Kft.
site-ul web gestionat de operatorul de date.

Newsletter: un serviciu gratuit furnizat de operatorul de date, care poate fi comandat prin intermediul site-ului web, în cadrul căruia operatorul de date trimite persoanelor care și-au dat consimțământul un mesaj cu privire la un subiect specific al site-ului web, care este, de asemenea, considerat marketing direct electronic și publicitate, la adresa de e-mail a persoanei abonate la newsletter, furnizată la momentul abonării.

4. Principiile de prelucrare a datelor cu caracter personal

Standardele minime pentru prelucrarea datelor cu caracter personal sunt stabilite în principiile de protecție a datelor, care sunt responsabilitatea operatorului și trebuie aplicate în toate prelucrările.

4.1 Legalitate, corectitudine și transparență Datele cu caracter personal trebuie prelucrate în mod legal și corect și în mod transparent pentru persoana vizată.

4.2 Limitarea scopului Datele cu caracter personal trebuie colectate numai în scopuri specificate, explicite și legitime și nu trebuie prelucrate într-un mod incompatibil cu aceste scopuri.

4.3 Minimizarea datelor Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate.

4.4 Precizie Datele cu caracter personal trebuie să fie exacte și, dacă este necesar, actualizate și trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în scopul prelucrării sunt șterse sau rectificate cu promptitudine.

4.5 Stocarea limitată Datele cu caracter personal trebuie stocate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește durata necesară pentru scopurile în care sunt prelucrate datele cu caracter personal, iar datele cu caracter personal pot fi stocate pentru perioade mai lungi numai în cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice.

4.6 Integritate și confidențialitate Datele cu caracter personal trebuie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorării, prin utilizarea unor măsuri tehnice sau organizatorice adecvate.

4.7 Răspunderea Operatorul de date este responsabil pentru asigurarea respectării principiilor legalității, echității și transparenței în prelucrarea datelor cu caracter personal și trebuie, de asemenea, să poată demonstra această respectare.

5. Temeiul juridic pentru prelucrare

Datele cu caracter personal pot fi prelucrate dacă:

– este dispusă prin lege sau, pe baza autorizației acordate prin lege, în domeniul de aplicare specificat în aceasta, în cazul datelor care nu sunt categorii speciale de date sau date cu caracter personal în domeniul penal, printr-o ordonanță a unei autorități locale pentru un scop de interes public,

– este strict necesar pentru îndeplinirea sarcinilor legale ale operatorului, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal,

– necesare și proporționale pentru protecția intereselor vitale ale persoanei vizate sau ale unei alte persoane sau pentru prevenirea sau eliminarea unei amenințări iminente la adresa vieții, integrității corporale sau bunurilor unei persoane

– datele cu caracter personal au fost divulgate în mod explicit de către persoana vizată și sunt necesare și proporționale cu scopurile pentru care sunt prelucrate.

În plus față de cele de mai sus, prelucrarea obligatorie a datelor va avea loc și dacă:

– prelucrarea datelor cu caracter personal este dispusă prin lege sau, pe baza unei legi, printr-o ordonanță a unei autorități locale, pentru un scop de interes public, în domeniul de aplicare specificat în lege, în cazul datelor care nu sunt categorii speciale de date sau al datelor cu caracter personal privind aspecte penale,

– prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul

– prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității publice cu care este învestit operatorul.

În cazul prelucrării obligatorii a datelor, tipurile de date care urmează să fie prelucrate, scopurile și condițiile prelucrării, disponibilitatea datelor, identitatea operatorului și durata prelucrării sau revizuirea periodică a necesității prelucrării sunt determinate de legea sau decretul municipal care impune prelucrarea.

6. Drepturile persoanei vizate

Următoarele dispoziții se aplică tuturor domeniilor de prelucrare a datelor cu caracter personal ale persoanei vizate.

Persoana vizată are dreptul de a obține, în ceea ce privește datele cu caracter personal prelucrate de operator și de o persoană împuternicită de operator care acționează în numele său sau în conformitate cu instrucțiunile sale, în condițiile prevăzute în Regulamentul privind protecția datelor:

De a fi informat cu privire la faptele legate de prelucrare înainte de începerea prelucrării (dreptul la informare prealabilă).

La cerere, operatorul furnizează persoanei vizate datele sale cu caracter personal și informațiile referitoare la prelucrarea acestora (dreptul de acces).

La cererea persoanei vizate și în cazurile suplimentare definite în Regulamentul privind protecția datelor, operatorul corectează sau completează datele cu caracter personal (dreptul de rectificare).

La cererea dumneavoastră și în alte cazuri specificate în Regulamentul privind protecția datelor, operatorul va restricționa prelucrarea datelor dumneavoastră cu caracter personal (dreptul la restricționarea prelucrării).

La cererea dumneavoastră și în alte cazuri specificate în Regulamentul privind protecția datelor, operatorul va șterge datele dumneavoastră cu caracter personal (dreptul la ștergere).

7. Asigurarea drepturilor persoanei vizate

Operatorul de date ia măsurile tehnice și organizatorice adecvate pentru a facilita exercitarea drepturilor persoanei vizate, în special prin furnizarea oricăror notificări și informații care trebuie furnizate persoanei vizate în temeiul dispozițiilor Regulamentului privind protecția datelor într-o formă ușor accesibilă și lizibilă, într-un limbaj clar și simplu și într-o manieră concisă și prin examinarea cererii de exercitare a drepturilor la care este îndreptățită persoana vizată, depusă de persoana vizată, în cel mai scurt timp posibil de la data depunerii acesteia, dar nu mai târziu de douăzeci și cinci de zile, și prin notificarea persoanei vizate a deciziei sale în scris sau, dacă persoana vizată a depus cererea prin mijloace electronice, prin mijloace electronice.

În temeiul dreptului său la informare prealabilă, operatorul furnizează persoanei vizate, înainte de începerea operațiunilor de prelucrare efectuate de acesta sau de o persoană împuternicită de operator care acționează în numele său sau la instrucțiunile sale sau cel târziu imediat după începerea primei operațiuni de prelucrare

– numele și datele de contact ale operatorului și, în cazul în care o operațiune de prelucrare este efectuată de o persoană împuternicită de către operator, persoana împuternicită de către operator

– scopurile prelucrării propuse; și

– informații cu privire la drepturile persoanei vizate în temeiul prezentei legi și la modul de exercitare a acestora.În același timp cu activitățile de mai sus sau în același mod sau adresate persoanei vizate, operatorul furnizează persoanei vizate informații cu privire la.

– temeiul juridic pentru prelucrare

– durata de păstrare a datelor cu caracter personal prelucrate și criteriile de stabilire a acestei durate

– destinatarii transferurilor de date cu caracter personal prelucrate sau destinate a fi transferate

– sursa datelor cu caracter personal colectate; și

– orice alte fapte materiale legate de circumstanțele prelucrării

Pentru a-și exercita dreptul de acces, persoana vizată este informată, la cerere, de către operator dacă datele sale cu caracter personal sunt prelucrate de către operator sau de către o persoană împuternicită de operator care acționează în numele său sau la instrucțiunile sale.

În cazul în care datele cu caracter personal ale persoanei vizate sunt prelucrate de operator sau de o persoană împuternicită de operator care acționează în numele său sau la instrucțiunile sale, operatorul pune la dispoziția persoanei vizate datele cu caracter personal ale persoanei vizate prelucrate de acesta și de persoana împuternicită de operator care acționează în numele său sau la instrucțiunile sale și le comunică persoanei vizate,

– sursa datelor cu caracter personal prelucrate,

– scopurile și temeiul juridic al prelucrării,

– domeniul de aplicare al datelor cu caracter personal prelucrate,

– destinatarii transferurilor de date cu caracter personal prelucrate,

– durata de păstrare a datelor cu caracter personal prelucrate și criteriile de stabilire a acestei durate,

– drepturile persoanei vizate în temeiul regulamentului și modul de exercitare a acestora,

– în cazul în care se utilizează profilarea, faptul și

– circumstanțele în care au avut loc încălcările datelor cu caracter personal în legătură cu prelucrarea datelor cu caracter personal ale persoanei vizate, efectele acestora și măsurile luate pentru a le soluționa.

Pentru a-și exercita dreptul de rectificare, operatorul, în cazul în care datele cu caracter personal prelucrate de acesta sau de o persoană împuternicită de operator care acționează în numele său sau la instrucțiunile sale sunt inexacte, incorecte sau incomplete, le rectifică sau le corectează fără întârzieri nejustificate, în special la cererea persoanei vizate, sau, dacă este compatibil cu scopurile prelucrării, le completează cu date cu caracter personal suplimentare furnizate de persoana vizată sau cu o declarație referitoare la datele cu caracter personal prelucrate de persoana vizată (denumite în continuare „rectificare”).

Operatorul este scutit de obligația de mai sus dacă.

– datele cu caracter personal exacte, corecte sau complete nu sunt disponibile și nu sunt furnizate de persoana vizată; sau

– autenticitatea datelor cu caracter personal furnizate de persoana vizată nu poate fi stabilită dincolo de orice îndoială rezonabilă.

În cazul în care operatorul rectifică datele cu caracter personal prelucrate de acesta sau de o persoană împuternicită de operator care acționează în numele său sau la instrucțiunile sale, acesta informează operatorul căruia i-a transmis datele cu caracter personal vizate de rectificarea datelor cu caracter personal cu privire la faptul rectificării și la datele cu caracter personal rectificate.

Pentru a-și exercita dreptul de a restricționaprelucrarea, operatorul restricționează prelucrarea la operațiunile de prelucrare specificate mai sus în cazul în care persoana vizată contestă exactitatea, corectitudinea sau caracterul complet al datelor cu caracter personal prelucrate de operator sau de o persoană împuternicită de operator care acționează în numele sau la instrucțiunile acestuia, iar exactitatea, corectitudinea sau caracterul complet al datelor cu caracter personal prelucrate nu pot fi stabilite dincolo de orice îndoială rezonabilă, pe durata soluționării îndoielii.

Pentru a pune în aplicare dreptul la restricționarea prelucrării, operatorul restricționează prelucrarea la anumite operațiuni de prelucrare,

– în cazul în care persoana vizată contestă acuratețea, corectitudinea sau caracterul complet al datelor cu caracter personal prelucrate de operator sau de o persoană împuternicită de operator care acționează în numele sau la instrucțiunile sale, iar acuratețea, corectitudinea sau caracterul complet al datelor cu caracter personal prelucrate nu pot fi stabilite dincolo de orice îndoială rezonabilă, pentru perioada necesară pentru a rezolva îndoiala,

– în cazul în care datele ar trebui șterse, dar există motive întemeiate să se considere, pe baza unei declarații scrise a persoanei vizate sau pe baza informațiilor de care dispune operatorul, că ștergerea ar aduce atingere intereselor legitime ale persoanei vizate, pe durata interesului legitim de a nu șterge datele,

– în cazul în care datele ar trebui șterse în cazul unei prelucrări ilegale, dar datele trebuie păstrate ca probe în cursul unor investigații sau proceduri, în special proceduri penale, desfășurate de către sau cu participarea operatorului sau a unei alte autorități publice, astfel cum prevede legea, până la rezultatul final sau concludent al acestor investigații sau proceduri,

Pe durata perioadei de restricționare a prelucrării, operatorul sau o persoană împuternicită de operator care acționează în numele său sau în conformitate cu instrucțiunile sale poate efectua operațiuni de prelucrare, altele decât stocarea datelor cu caracter personal care fac obiectul restricției, numai în scopul urmăririi intereselor legitime ale persoanei vizate sau în conformitate cu legislația, tratatele internaționale sau actele Uniunii Europene.

Pentru a-și exercita dreptul la ștergere, operatorul va șterge cu promptitudine datele cu caracter personal ale persoanei vizate în cazul în care:

– prelucrarea este ilegală, în special atunci când prelucrarea este

– contravine principiilor stabilite privind protecția datelor

– scopul prelucrării a încetat sau prelucrarea ulterioară a datelor nu mai este necesară pentru scopul prelucrării,

– perioada prevăzută de lege, de un tratat internațional sau de un act obligatoriu din punct de vedere juridic al Uniunii Europene a expirat sau

– temeiul juridic pentru prelucrarea datelor a încetat și nu există niciun alt temei juridic pentru prelucrarea datelor,

– persoana vizată își retrage consimțământul pentru prelucrare sau solicită ștergerea datelor sale cu caracter personal, cu excepția cazului în care prelucrarea datelor cu caracter personal este impusă de lege sau de un ordin al unei autorități locale din motive de interes public sau prelucrarea datelor cu caracter personal este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane sau pentru prevenirea sau eliminarea unui pericol iminent pentru viața, integritatea corporală sau bunurile unei persoane

– ștergerea datelor a fost dispusă prin lege, printr-un act al UE, de Autoritate sau de o instanță; sau

– au trecut 10 ani de la ștergerea datelor înregistrate în registrul operatorului și al persoanei împuternicite de operator și în jurnalul electronic.

În cazul în care cererea persoanei vizate de rectificare, ștergere sau restricționare a prelucrării datelor cu caracter personal prelucrate de operator sau de o persoană împuternicită de operator care acționează în numele sau la instrucțiunile sale este respinsă de operator, acesta informează persoana vizată în scris fără întârziere.

– refuzul și motivele de drept și de fapt ale acestuia,

– drepturile persoanei vizate în temeiul prezentei legi și mijloacele de exercitare a acestora, în special dreptul la rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal prelucrate de operator sau de o persoană împuternicită de operator care acționează în numele sau la instrucțiunile acestuia, cu asistența Autorității.

8. Sarcinile generale ale controlorului

Pentru a asigura legalitatea prelucrării, operatorul ia măsuri tehnice și organizatorice adecvate tuturor circumstanțelor prelucrării, în special scopurilor acesteia și riscurilor pe care le prezintă prelucrarea pentru drepturile fundamentale ale persoanelor vizate.
Aceste măsuri sunt revizuite periodic și, dacă este necesar, modificate în consecință.

Măsurile tehnice și organizatorice trebuie să fie concepute astfel încât:

– sunt realizabile în mod rezonabil, luând în considerare stadiul actual al tehnologiei și costul punerii în aplicare a măsurilor, pentru a asigura exercitarea efectivă a cerințelor privind prelucrarea datelor cu caracter personal, în special principiile gestionării datelor și drepturile persoanelor vizate; și

– sunt adecvate și corespunzătoare pentru a garanta că, în mod implicit, datele cu caracter personal sunt prelucrate numai în măsura și pe durata necesare pentru scopurile pentru care sunt prelucrate și că datele cu caracter personal prelucrate de operator nu sunt făcute publice decât la cererea explicită a persoanei vizate.

Orice persoană care are acces legal la datele cu caracter personal prelucrate în cursul activităților operatorului, în calitate de persoană împuternicită de operator sau sub autoritatea operatorului, cu excepția cazului în care legea, un tratat internațional sau un act obligatoriu al Uniunii Europene prevede altfel, are dreptul de a efectua operațiuni cu datele cu caracter personal în cauză numai conform instrucțiunilor operatorului.

Operatorul de date și persoana împuternicită de operator facilitează activitățile organismelor și persoanelor abilitate să desfășoare proceduri privind legalitatea operațiunilor de prelucrare efectuate de acestea și le furnizează informațiile necesare pentru desfășurarea procedurilor lor.

9. Sarcinile generale ale unui operator de date

Numai o persoană sau o entitate care oferă garanții adecvate pentru punerea în aplicare a măsurilor tehnice și organizatorice adecvate pentru a asigura legalitatea prelucrării și protecția drepturilor persoanelor vizate poate acționa în calitate de persoană împuternicită de către operator.
Aceste garanții sunt certificate de persoana împuternicită de către operator înainte de începerea prelucrării.

Persoana împuternicită de către operator poate utiliza o persoană împuternicită de către operator suplimentară numai în cazul în care acest lucru nu este exclus prin lege și în cazul în care operatorul a autorizat în prealabil utilizarea unei persoane împuternicite de către operator suplimentare într-un document public sau privat cu valoare probatorie deplină, de la caz la caz sau în mod general.

În cazul în care persoana împuternicită de către operator utilizează o persoană împuternicită de către operator suplimentară pe baza unei autorizații generale din partea operatorului, persoana împuternicită de către operator informează operatorul cu privire la identitatea persoanei împuternicite de către operator suplimentare și la sarcinile preconizate a fi îndeplinite de persoana împuternicită de către operator suplimentară înainte de a utiliza persoana împuternicită de către operator suplimentară.
În cazul în care, pe baza acestor informații, operatorul se opune utilizării persoanei împuternicite de către operator suplimentare, persoana împuternicită de către operator suplimentară are dreptul de a utiliza persoana împuternicită de către operator suplimentară numai dacă sunt îndeplinite condițiile specificate în obiecție.

Conținutul detaliat al raportului juridic dintre operator și persoana împuternicită de operator este definit prin lege sau printr-un contract scris, inclusiv un contract stabilit prin mijloace electronice, între operator și persoana împuternicită de operator, în limitele stabilite de Regulamentul privind protecția datelor și de actul juridic al UE.
Operatorul este responsabil pentru legalitatea instrucțiunilor date de operator persoanei împuternicite de operator.

10. Registrul operatorilor și al persoanelor împuternicite de operator și jurnalul electronic

Operatorul ține o evidență a prelucrării datelor cu caracter personal, a încălcărilor de date și a măsurilor luate în legătură cu dreptul de acces al persoanei vizate (denumite în continuare împreună „evidențele operatorului”).

Controlorul consemnează în registru:

– numele și datele de contact ale operatorului și ale fiecărui operator comun,

– scopul sau scopurile prelucrării,

– în cazul unui transfer sau al unui transfer preconizat de date cu caracter personal, destinatarii transferului

– persoanele vizate și datele prelucrate

– în cazul transferurilor internaționale de date, domeniul de aplicare al datelor transferate,

– temeiul juridic pentru operațiunile de prelucrare, inclusiv transferurile,

– dacă este cunoscută, data ștergerii datelor cu caracter personal prelucrate,

– o descriere generală a măsurilor de securitate tehnice și organizaționale puse în aplicare în temeiul Regulamentului privind protecția datelor,

– circumstanțele în care au avut loc încălcări ale securității datelor în legătură cu datele pe care le prelucrează, efectele acestora și măsurile luate pentru a le soluționa,

– motivele de drept și de fapt ale măsurilor de restricționare sau de refuz al exercitării dreptului de acces al persoanei vizate în temeiul Regulamentului privind protecția datelor.

Persoana împuternicită de operator ține un registru al prelucrărilor pe care le efectuează în numele sau sub autoritatea fiecărui operator (registrul persoanei împuternicite de operator).

Aceasta este înregistrată în evidențele persoanei împuternicite de către aceasta:

– numele și datele de contact ale operatorului, ale persoanei împuternicite de operator și ale oricărei alte persoane împuternicite de operator

– tipurile de prelucrare efectuate în numele sau sub autoritatea operatorului,

– o descriere generală a măsurilor de securitate tehnice și organizaționale puse în aplicare în temeiul Regulamentului privind protecția datelor.

Înregistrările operatorului și ale persoanei împuternicite de operator sunt păstrate în formă scrisă sau electronică și sunt puse la dispoziția Autorității la cerere.

În scopul verificării legalității operațiunilor de prelucrare efectuate prin mijloace electronice cu date cu caracter personal, operatorul și persoana împuternicită de operator le înregistrează într-un sistem automatizat de gestionare a datelor (jurnal electronic):

– domeniul de aplicare al datelor cu caracter personal vizate de operațiunea de prelucrare,

– scopurile și motivele operațiunilor de prelucrare,

– data la care a fost efectuată operațiunea de prelucrare,

– identitatea persoanei care efectuează operațiunea de prelucrare,

– în cazul transferului de date cu caracter personal, destinatarul transferului.

Datele înregistrate în jurnalul de bord electronic pot fi accesate și utilizate numai în scopul verificării legalității prelucrării datelor, al aplicării cerințelor privind securitatea datelor și al desfășurării procedurilor penale.

Operatorul de date și persoana împuternicită de operator oferă acces la jurnalul de bord electronic Autorității și persoanelor și organizațiilor care desfășoară activități definite prin lege în scopurile specificate mai sus și le transmit datele din jurnal la cererea acestora.

Datele înregistrate în registrul operatorului și al persoanei împuternicite de operator și în jurnalul electronic sunt păstrate timp de zece ani după ștergerea datelor prelucrate.

11. Procese de gestionare a datelor

11.1 Gestionarea datelor cu caracter personal:

Gestionarea datelor solicitanților:

Scopul gestionării datelor: prelucrarea datelor solicitanților în vederea recrutării, ulterior încheierea contractelor de muncă cu solicitanții declarați admiși Temeiul juridic al gestionării datelor: consimțământul persoanei vizate Domeniul de aplicare al datelor prelucrate: numele solicitantului/ data nașterii/ numele mamei/ adresa/ datele de formare/ fotografia Durata gestionării datelor: în cazul solicitanților declarați admiși, durata contractului este limitată la perioada prevăzută în Codul muncii din 2012.
I din 2012 În cazul unui lucrător respins: cu acordul persoanei vizate, timp de 2 ani de la data acordării consimțământului(anexa 1).

Politica companiei privind prelucrarea datelor cu caracter personal ale angajaților este următoarea:

Scopul prelucrării datelor: stabilirea, executarea sau încetarea raporturilor de muncă Temeiul juridic pentru prelucrarea datelor: consimțământul persoanei vizate, secțiunea 10 alineatele (1) și (3) și secțiunea 11 alineatele (1) și (2) din Legea I din 2012 privind Codul muncii,(2.

Termenul de stocare a datelor: termenul prevăzut de legislația aplicabilă Operatori de date, transferuri de date: Operatorul de date utilizează un operator de date extern pentru prelucrarea salariilor: Adóangyal 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2.
Papír alapú adatkezelések:

Scopul prelucrării datelor: îndeplinirea obligațiilor de muncă și de securitate socială Temeiul juridic al prelucrării datelor: Legea LXVI din 1995 privind documentele publice, arhivele publice și protecția arhivelor private și Legea LXXXI din 1997 privind prestațiile de pensii de securitate socială Domeniul de aplicare al datelor prelucrate: datele personale ale angajaților sunt arhivate în arhivele desemnate Durata prelucrării datelor: obligație legală

11.3 Sistem electronic de monitorizare

Scopul prelucrării datelor: protecția persoanelor și a bunurilor Temeiul juridic al prelucrării datelor: articolul 31 alineatul (1) din Legea CXXXIII din 2005 privind normele de protecție a persoanelor și bunurilor și de investigații private Domeniul de aplicare al datelor prelucrate: imagini și înregistrări video Durata prelucrării datelor: 2005.
CXXXIII din 2007, articolul 31 alineatul (2) Alte norme privind prelucrarea datelor legate de sistemul de supraveghere electronică sunt stabilite în Politica de prelucrare a sistemului de supraveghere electronică a Gépközvetítő Kft.

11.4.
Honlapon keresztüli kommunikáció során begyűjtött adatok

Scopul prelucrării: furnizarea către client a informațiilor solicitate de către client prin intermediul datelor solicitate. Solicitarea unui apel înapoi, „Căutați o altă mașină?”

și datele de contact transmise la completarea formularului de cerere de ofertă sunt utilizate pentru a furniza clientului informațiile solicitate. Domeniul de aplicare al datelor prelucrate (cerere de callback): nume, număr de telefon Domeniul de aplicare al datelor prelucrate („Cauți o altă mașină?

„): nume, număr de telefon, adresă de e-mail, adresă Date prelucrate (cerere de ofertă): nume, număr de telefon, adresă de e-mail, adresă Durata prelucrării.

11.5.
Hírlevél küldő rendszer használata

Scopul prelucrării datelor: trimiterea de buletine electronice, publicitate, marketing direct sau alt conținut de marketing persoanelor abonate la buletinul informativ, cu condiția ca persoana respectivă să fi consimțit la acest lucru atunci când s-a abonat la buletinul informativ Domeniul de aplicare al datelor prelucrate: nume, prenume, adresă de e-mail Durata prelucrării datelor: Prelucrarea datelor în scopul trimiterii unui buletin informativ electronic, a publicității, a publicității, a marketingului direct sau a altor conținuturi de marketing către o persoană care s-a abonat la un buletin informativ durează până la retragerea consimțământului, cu excepția cazului în care operatorul de date are dreptul de a prelucra datele pe un alt temei juridic decât consimțământul persoanei.

11.6 Incident privind protecția datelor

Operatorul notifică incidentul de protecție a datelor Autorității Naționale pentru Protecția Datelor și Libertatea de Informare fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care incidentul de protecție a datelor a ajuns în atenția sa, cu excepția cazului în care este puțin probabil ca incidentul de protecție a datelor să prezinte un risc pentru drepturile și libertățile persoanelor fizice.
În cazul în care notificarea nu este făcută în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea.

Persoana împuternicită de operator notifică operatorului încălcarea securității datelor cu caracter personal fără întârzieri nejustificate după ce a luat cunoștință de aceasta.

Operatorul este obligat să informeze Autoritatea în notificarea de:

– descrie natura încălcării securității datelor cu caracter personal, inclusiv, dacă este posibil, categoriile și numărul aproximativ de persoane vizate și categoriile și numărul aproximativ de persoane vizate afectate de încălcare,

– numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare,

– să explice consecințele probabile ale încălcării securității datelor,

– descrie măsurile luate sau avute în vedere de operator pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsurile de atenuare a oricăror consecințe negative ale încălcării securității datelor cu caracter personal.

Dacă și în măsura în care nu este posibil să se furnizeze informațiile în același timp, acestea pot fi furnizate în tranșe la o dată ulterioară, fără întârzieri nejustificate.

Operatorul de date ține o evidență a încălcărilor securității datelor, indicând faptele legate de încălcarea securității datelor, efectele acesteia și măsurile luate pentru a o remedia.

12. Reguli de abonare la newsletter

Persoana care se abonează la trimiterea de publicitate electronică, anunțuri, buletine informative, materiale de marketing în conformitate cu clauza 11.5 se poate abona la buletinul informativ de pe site separat de acceptarea TCG, adică poate autoriza în mod expres trimiterea unui astfel de conținut la adresa de e-mail furnizată pe site și prelucrarea adresei sale de e-mail în acest scop.
O persoană se poate dezabona în mod liber de la buletinul informativ în orice moment făcând clic pe butonul de dezabonare din buletinul informativ.

13. Serviciul Google Analytics

Măsurarea și auditarea independentă a traficului pe site și a altor date de analiză web sunt efectuate de Google Analytics.
Informații detaliate privind această gestionare a datelor de către operatorul de date sunt disponibile la următorul link: www.google.com/analytics.

14. Facebook Remarketing

Persoana care vizitează site-ul web recunoaște că, dacă este conectată la Facebook în timp ce vizualizează site-ul web, Facebook poate urmări paginile care sunt vizualizate, inclusiv, dacă este cazul, vizualizarea site-ului web.
Persoana recunoaște că operatorul de date nu va fi informat cu privire la faptul vizitei și că datele persoanei nu vor fi în posesia operatorului de date prin intermediul Facebook.

16. Remedii

O cerere de inițiere a unei proceduri privind protecția datelor poate fi depusă în cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă dispozițiile Regulamentului privind protecția datelor.

Pentru a pune în aplicare dreptul la protecția datelor cu caracter personal, Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (1024 Budapesta, Szilágyi Erzsébet fasor 22/C) (denumită în continuare „Autoritatea”) inițiază, la cererea persoanei vizate, o procedură a autorității pentru protecția datelor și poate iniția din oficiu o procedură a autorității pentru protecția datelor.

Autoritatea națională pentru protecția datelor și libertatea de informare (adresa poștală: 1530 Budapest, Pf.. 5., adresa de e-mail : ugyfelszolgalat@naih.hu) și Gépközvetítő Kft.
Persoana vizată are dreptul de a acționa în justiție împotriva prelucrării datelor de către Furnizorul de servicii de transmitere și prelucrare, GTPV și Agenția de transmitere și prelucrare.
Aceasta poate, de asemenea, la alegerea sa, să introducă acțiunea în fața instanței competente de la locul său de reședință sau domiciliu.

17. Politica privind cookie-urile

Site-ul Gépközvetítő Kft.
utilizează module cookie pe site-urile web (denumite în continuare „site-uri web”) accesibile prin domeniul și subdomeniile sale gepkozvetito.hu pentru a opera site-urile web, pentru a facilita utilizarea acestora și pentru a le asigura securitatea, pentru a monitoriza activitatea pe site-urile web, pentru a afișa oferte de conținut relevante și reclame direcționate.

17.1 Ce este un cookie?

Cookie-urile sunt fișiere scurte de date plasate pe computerul utilizatorului de către site-ul web vizitat.
Scopul cookie-ului este de a face infocomunicarea sau serviciul de internet dat mai ușor și mai convenabil.
Există mai multe tipuri, dar acestea se încadrează în general în două mari categorii.
Una este cookie-ul temporar, care este plasat pe dispozitivul utilizatorului de către site-ul web numai în timpul unei anumite sesiuni, iar cealaltă este cookie-ul persistent (de exemplu, setările de limbă ale unui site web), care rămâne pe computer până când utilizatorul îl șterge.
În conformitate cu orientările Comisiei Europene, modulele cookie [cu excepția cazului în care sunt strict necesare pentru utilizarea serviciului] pot fi plasate pe dispozitivul utilizatorului numai cu permisiunea acestuia.
Pentru mai multe informații privind modulele cookie, vă rugăm să vizitați următorul site web: allaboutcookies.org

17.2 Ce tipuri de module cookie utilizează Gépközvetítő Kft?

17.2.1 Cookie-urile necesare (sau obligatorii) sunt cele care sunt necesare pentru utilizarea funcțiilor de bază ale site-ului, cum ar fi navigarea între pagini sau accesul la zonele securizate ale site-ului. Unele module cookie sunt șterse imediat ce vizitatorul închide browserul (module cookie de sesiune), în timp ce altele sunt salvate de computerul sau browserul vizitatorului până când expiră sau sunt șterse de vizitator (module cookie persistente). Este posibil să le ștergeți ulterior în setările browserului.

17.2.2 Cookie-uri în scopuri statistice, care sunt legate de performanța, dezvoltarea și îmbunătățirea experienței utilizatorilor site-urilor web și permit operatorului site-ului web să colecteze date referitoare la modul în care utilizatorii utilizează site-ul web.
De asemenea, aceste module cookie nu identifică vizitatorii, informațiile pe care le colectează se referă, de exemplu, la partea din site pe care a făcut clic vizitatorul, la numărul de pagini sau site-uri vizitate de vizitator, la durata fiecărei sesiuni, la mesajele de eroare primite etc.
De asemenea, facem distincție între modulele cookie permanente și cele de sesiune în scopuri statistice, în funcție de perioada în care acestea sunt stocate pe browserul sau dispozitivul vizitatorului.
Utilizarea modulelor cookie în scopuri statistice se bazează pe consimțământul persoanei vizate.
Puteți seta plasarea acestor module cookie pe dispozitivul utilizatorului sau le puteți șterge ulterior în setările browserului.

17.2.3. Cookie-uri de social media, al căror scop este de a furniza vizitatorului serviciile de social media utilizate pe Site-uri, de exemplu atunci când vizitatorul partajează conținut de pe Site pe Facebook, Twitter sau alte interfețe de servicii de social media, sau își leagă contul de conținutul de social media, sau atunci când conținutul stocat de furnizorul de servicii de social media apare pe Site-urile noastre prin intermediul plug-in-urilor (add-ons) furnizate de furnizorul de servicii de social media.
Furnizorii de servicii de social media pot utiliza module cookie pentru a colecta informații despre modul în care un vizitator utilizează serviciile furnizate de furnizorul de servicii de social media, despre conținutul care este partajat, toate acestea pentru a afișa conținut de interes pentru vizitator. Scopul acestor module cookie este de a afișa reclame relevante pe Site-uri pentru vizitator.
Aceste module cookie nu sunt, de asemenea, identificabile personal, ele colectează informații cum ar fi ce pagini a vizitat vizitatorul, pe ce parte a site-ului a făcut clic vizitatorul, câte pagini a vizitat vizitatorul, toate în scopul de a afișa conținut de interes pentru vizitator. Modulele cookie sunt încorporate pe baza consimțământului persoanei vizate, care este dat de persoana vizată prin utilizarea interfeței de setări. Setarea cookie-urilor în scopuri de social media poate fi împiedicată sau ulterior ștearsă de către utilizator prin intermediul setărilor corespunzătoare ale browserului său.

17.2.4 Module cookie de la terți Site-ul nostru web poate utiliza, de asemenea, unele servicii web populare de la terți (de exemplu, Google Analytics), ceea ce poate duce la stocarea de module cookie care nu sunt sub controlul nostru. Aceste servicii au propriile lor politici privind confidențialitatea și cookie-urile.

17.3 Descrierea cookie-urilor utilizate de partenerii contractați ai Gépközvetítő Kft. (www.gepkozvetito.hu)

Alți furnizori de servicii pot plasa, de asemenea, module cookie pe Site-uri.
Acești furnizori de servicii pot avea un contract cu Gépközvetítő Kft., dar plasează module cookie independent de Gépközvetítő Kft. pentru propriile operațiuni.

Utilizatorii pot găsi informații despre modulele cookie utilizate de partenerii contractați ai Gépközvetítő Kft pe site-urile web ale acestor furnizori de servicii.

Google Analytics Informații despre acest serviciu sunt disponibile la următorul link:Politica de confidențialitate aGoogle Analytics.

Google Adwords Informații despre acest serviciu sunt disponibile la următorul link: Politica de confidențialitate aGoogle Adwords.

Facebook Informații despre acest serviciu sunt disponibile la următorul link:ProspectulFacebook.

17.4 Gestionarea modulelor cookie:

Majoritatea browserelor acceptă cookie-uri în mod implicit.
Puteți seta browserul să vă alerteze de fiecare dată când sosește un cookie sau să blocheze toate cookie-urile.
Vă rugăm să rețineți că, dacă ștergeți modulele cookie sau dezactivați utilizarea modulelor cookie, este posibil să nu puteți utiliza întreaga funcționalitate a site-ului nostru sau este posibil ca site-ul să nu funcționeze conform destinației în browserul dvs.