X

Popup Popup

Zatražite opoziv: +36 30 074 0200
X

GÉPKÖZVÉTÍT KFT.

POLITIKA ZAŠTITE PODATAKA

 

 

Voditelj obrade podataka: Gépkövtító Društvo s ograničenom odgovornošću sjedište: 7400 Kaposvár, Dombóvári út 18. podružnica: HU-9123 Kajárpéc, Újtelep utca 1. porezni broj: 23907788-2-14 (HU23907788) matični broj tvrtke: sudski registar u Kaposváru, 14 -09-312545 financijska institucija: Budapest Bank Zrt. Podružnica Kaposvár (7400 Kaposvár, Fő utca 3.) poziv na broj plaćanja: 10103214-10148200-01003004 web stranica: https://www.gepkozvetito.hu (u daljnjem tekstu: web stranica) e-mail: info@gepkozvetito.hu

 

  1. Pravilnik

U skladu s Uredbom 2016/679 Europskog parlamenta i Vijeća o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim protokom takvih podataka, Gépközvetítő Kft. predstavlja sljedeću politiku zaštite podataka Ovu politiku zaštite podataka osigurava Gépközvetító Kft. sa svojim propisima o informacijskoj sigurnosti, kao i Gépközvetító Kft. Mora se tumačiti u skladu s njegovim propisima o elektroničkim nadzornim sustavima.

  1. Područje primjene Uredbe o zaštiti podataka

Osobni djelokrug: osobni djelokrug ovog pravilnika obuhvaća Voditelja obrade, kao i sve fizičke osobe u radnom odnosu s Voditeljem obrade, fizičke i pravne osobe koje su s Voditeljem obrade u ugovornom odnosu, kao i izvršitelja obrade po ugovoru. s Voditeljem obrade podataka: materijalni opseg ovih propisa pokriva Gépközvetító Kft. te za sve radnje obrade podataka koje provodi izvršitelj obrade podataka.

  1. Koncepti

Sljedeći pojmovi definirani su već spomenutom uredbom Europske unije.

Gépkövtító Kft. U pogledu upravljanja osobnim podacima, kako unutar vlastite organizacije tako i za upravljanje podacima potrebnim za obavljanje djelatnosti, u pravilu djeluje kao voditelj obrade. Ta područja su: upravljanje podacima koji se odnose na rad korisničke službe, – obrada narudžbi, – logistika, te područje rada ljudskih resursa. Gépkövtító Kft. angažira vanjskog izvršitelja obrade za upravljanje osobnim podacima čija je pravna osnova ugovorni odnos između njih.

Ispitanik: fizička osoba identificirana ili prepoznatljiva na temelju bilo koje informacije

Fizička osoba koja se može identificirati: fizička osoba koja, izravno ili neizravno, posebno identifikator, kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet prirodnog osoba ili se može identificirati na temelju nekoliko čimbenika

Osobni podaci: sve informacije o subjektu podataka

Privola: dobrovoljna, čvrsta i jasna izjava volje ispitanika temeljena na odgovarajućim informacijama, kojom ispitanik izjavom ili drugim ponašanjem koje jasno izražava njegovu volju pokazuje da daje privolu za obradu svojih osobni podaci.

Prigovor: Izjava nositelja podataka kojom se protivi obradi njegovih osobnih podataka te traži prestanak obrade i brisanje obrađenih podataka.

Voditelj obrade podataka: fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje samostalno ili zajedno s drugima utvrđuje svrhe i načine obrade osobnih podataka; ako su svrhe i načini upravljanja podacima određeni pravom EU-a ili države članice, voditelj obrade podataka ili posebni aspekti u vezi s imenovanjem voditelja obrade podataka mogu također biti određeni pravom EU-a ili države članice.

Upravljanje podacima: svaka operacija ili skup operacija koje se izvode na osobnim podacima ili podatkovnim datotekama na automatiziran ili neautomatiziran način, kao što su prikupljanje, snimanje, sistematizacija, segmentacija, pohrana, transformacija ili promjena, upit, uvid, uporaba, komunikacija, prijenos , distribuciju ili na drugi način stavljanje na raspolaganje putem, usklađivanje ili povezivanje, ograničavanje, brisanje ili uništavanje

Izvršitelj obrade podataka: fizička ili pravna osoba, javno tijelo, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka

Obrada podataka: skup operacija obrade podataka koje provodi izvršitelj obrade podataka koji djeluje u ime ili na zahtjev voditelja obrade podataka.

Primatelj: fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo kojem se priopćavaju osobni podaci, bez obzira radi li se o trećoj strani. Ona javna tijela koja imaju pristup osobnim podacima u skladu s pravom EU ili države članice u kontekstu pojedinačne istrage ne smatraju se primateljima, nepostupanje s navedenim podacima od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu s sa svrhom upravljanja podacima.

Treća strana: fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo koje nije isto što i nositelj podataka, voditelj obrade podataka, izvršitelj obrade podataka ili osobe koje su ovlaštene za obradu osobnih podataka pod izravnom kontrolom voditelj obrade ili obrađivač podataka.

Prijenos podataka: stavljanje podataka na raspolaganje određenoj trećoj strani.

Registracija: Podaci su dostupni svima.

Brisanje podataka: Učiniti podatke neprepoznatljivima na takav način da njihov oporavak više nije moguć.

Označavanje podataka: Označavanje podataka identifikacijskim znakom u svrhu razlikovanja.

Blokiranje podataka: Označavanje podataka u svrhu trajnog ili određenog vremenskog ograničenja daljnje obrade.

Uništavanje podataka: potpuno fizičko uništenje nosača podataka koji sadrži podatke.

Incident zaštite podataka: povreda sigurnosti koja rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se prenose, pohranjuju ili se njima na drugi način upravlja.

Profiliranje: obrada osobnih podataka na automatizirani način u svrhu procjene, analize ili s ciljem predviđanja.

Pseudonimizacija: postupanje s osobnim podacima na način da – pohranjeni odvojeno od osobnih podataka – onemogućuje bez korištenja dodatnih informacija utvrditi na kojeg se subjekta podataka osobni podaci odnose, a poduzimanjem tehničkih i organizacijskih mjera osigurava da se isti ne mogu povezati. određenoj ili fizičkoj osobi koja se može identificirati .

Web stranica: voditelj obrade podataka, u ovom slučaju Gépközvetító Kft. web mjesto kojim upravlja pod web adresom www.gepkozvetito.hu.

Newsletter: besplatna usluga Voditelja obrade podataka koja se može naručiti putem web stranice, au okviru koje Voditelj obrade šalje poruku osobama koje na to pristanu na temu koju web stranica odredi, a koja se smatra izravnim elektroničkim marketingom i oglašavanja, na e-mail adresu osobe koja se pretplatila na newsletter.

  1. Osnovna načela postupanja s osobnim podacima

Minimalna očekivanja za rukovanje osobnim podacima određena su načelima zaštite podataka, koja su odgovornost voditelja obrade podataka i moraju se provoditi u svim obradama podataka.

4.1 Zakonitost, pravičan postupak i transparentnost
Obrada osobnih podataka mora se provoditi zakonito i pošteno te na transparentan način za nositelja podataka.

4.2 Vezano za namjenu
Osobni podaci trebaju se prikupljati samo u posebne, jasne i legitimne svrhe i ne smiju se njima postupati na način koji nije u skladu s tim svrhama.

4.3 Spremanje podataka
Osobni podaci moraju biti prikladni i relevantni za potrebe upravljanja podacima, te moraju biti ograničeni na ono što je neophodno.

4.4 Točnost
Osobni podaci moraju biti točni i po potrebi ažurni te se moraju poduzeti sve razumne mjere kako bi se osiguralo da se netočni osobni podaci za potrebe upravljanja podacima odmah izbrišu ili isprave.

4.5 Ograničeni kapacitet skladištenja
Pohrana osobnih podataka mora se odvijati u obliku koji omogućuje identifikaciju ispitanika samo onoliko vremena koliko je potrebno za postizanje ciljeva upravljanja osobnim podacima, osobni podaci smiju se čuvati samo dulje vrijeme ako su osobni podaci obrađivati ​​u svrhu arhiviranja u javnom interesu, znanstvenom i povijesnom odvija se u istraživačke ili statističke svrhe.

4.6 Integritet i povjerljivost
Obrada osobnih podataka mora se provoditi na način da je osigurana odgovarajuća sigurnost osobnih podataka primjenom odgovarajućih tehničkih ili organizacijskih mjera, uključujući zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka.

4.7 Odgovornost
Kako bi se pridržavao zakonitog, poštenog postupka i transparentnog upravljanja osobnim podacima, voditelj obrade također mora biti u mogućnosti dokazati tu usklađenost.

  1. Pravna osnova za upravljanje podacima

Osobni podaci mogu se obrađivati ​​ako:

– to je naloženo zakonom ili – na temelju ovlasti zakona, u opsegu koji je njime definiran, u slučaju podataka koji nisu klasificirani kao posebni podaci ili kazneni osobni podaci – uredbom lokalne samouprave u svrhu utemeljenu na javnom interesu ,

– prijeko je potrebno za obavljanje zakonom definiranih dužnosti voditelja obrade, a ispitanik je izričito pristao na obradu osobnih podataka,

– nužna i razmjerna radi zaštite vitalnih interesa oštećene osobe ili druge osobe, kao i radi sprječavanja ili sprječavanja neposredne opasnosti za život, tjelesni integritet ili imovinu osoba

– osobne podatke je izričito otkrio nositelj podataka i nužni su za ostvarenje svrhe upravljanja podacima te su s njom razmjerni.

Osim navedenog, obvezno upravljanje podacima provodi se iu slučaju:

– obrada osobnih podataka naređena je zakonom ili – na temelju ovlaštenja zakona, u opsegu koji je njime definiran, ako se radi o podacima koji nisu klasificirani kao posebni podaci ili kaznenopravni osobni podaci – uredbom lokalne samouprave u svrhu na temelju javnog interesa,

– upravljanje podacima potrebno je za ispunjenje zakonske obveze voditelja obrade podataka

– obrada podataka je u javnom interesu ili je nužna za izvršenje zadaće koja se obavlja u okviru obnašanja javnih ovlasti prenesenih na voditelja obrade.

U slučaju obveznog upravljanja podacima, vrste podataka kojima se upravlja, svrha i uvjeti upravljanja podacima, dostupnost podataka, osoba voditelja podataka te razdoblje upravljanja podacima ili periodičnog pregleda potrebe za upravljanje podacima utvrđeni su zakonom ili uredbom lokalne samouprave kojom se naređuje upravljanje podacima.

  1. Prava nositelja podataka

Sljedeće odredbe moraju se primjenjivati ​​na sva područja upravljanja podacima pri rukovanju osobnim podacima nositelja podataka.

Ispitanik ima pravo, u skladu s uvjetima navedenim u uredbi o zaštiti podataka, u vezi s njegovim osobnim podacima kojima upravlja voditelj obrade i izvršitelj obrade koji djeluje u njegovo ime ili po njegovim uputama:

Informaciju o činjenicama vezanim uz upravljanje podacima dobit ćete prije početka upravljanja podacima (pravo na prethodnu informaciju).

Na zahtjev nositelja podataka, voditelj obrade će učiniti dostupnim njegove osobne podatke i informacije vezane uz njihovo upravljanje (pravo pristupa).

Na zahtjev ispitanika, kao iu drugim slučajevima navedenim u uredbi o zaštiti podataka, voditelj obrade može ispraviti ili dopuniti njegove osobne podatke (pravo na ispravak).

Na vaš zahtjev, kao i u drugim slučajevima navedenim u uredbi o zaštiti podataka, obrada Vaših osobnih podataka bit će ograničena od strane voditelja obrade (pravo na ograničenje obrade podataka).

Na vaš zahtjev, kao i u drugim slučajevima navedenim u uredbi o zaštiti podataka, vaše osobne podatke će voditelj obrade izbrisati (pravo na brisanje).

  1. Osiguravanje provedbe prava nositelja podataka

Kako bi promicao provedbu prava ispitanika, voditelj obrade podataka poduzima odgovarajuće tehničke i organizacijske mjere, tako da posebno svaka obavijest i informacije koje se moraju dostaviti subjektu podataka u skladu s odredbama uredbe o zaštiti podataka na jednostavan način pristupačnom i čitljivom obrascu, sadržajno cjelovito, jasno i razumljivo formulirano i podneseno od strane nositelja podataka, procjenjuje zahtjev za ostvarivanje prava koja mu pripadaju u najkraćem mogućem roku od podnošenja, a najkasnije u roku od dvadeset- najviše pet dana, te o svojoj odluci pisanim putem obavještava pogođenu osobu ili ako je ispitanik podnio zahtjev elektroničkim putem, o tome će biti obaviješten elektroničkim putem.

Sukladno ostvarivanju prava na prethodnu informaciju , voditelj obrade je dužan ispitaniku odmah staviti na raspolaganje podatke prije početka radnji obrade podataka koje provodi on ili izvršitelj obrade koji djeluje u njegovo ime ili po njegovom nalogu, ili najkasnije nakon početka prve operacije obrade podataka

– ime i kontakt podatke voditelja obrade i – ako obradu podataka obavlja izvršitelj obrade podataka, izvršitelj obrade podataka

– svrhu planiranog upravljanja podacima i

– opis prava koja nositelj podataka ima prema ovom zakonu, kao i način njihova ostvarivanja, istodobno s navedenim radnjama, na isti način kao i njima upućenim nositelju podataka, voditelj obrade daje informacije. subjektu podataka

– o pravnoj osnovi upravljanja podacima

– o trajanju čuvanja obrađenih osobnih podataka, aspektima određivanja tog trajanja

– u slučaju prijenosa ili planiranog prijenosa obrađenih osobnih podataka, raspon primatelja prijenosa podataka

– o izvoru zbirke obrađenih osobnih podataka i

– o svim drugim relevantnim činjenicama vezanim uz okolnosti upravljanja podacima

Kako bi ostvario pravo na pristup , voditelj obrade će ispitanika na njegov zahtjev obavijestiti obrađuje li njegove osobne podatke sam voditelj obrade ili izvršitelj obrade koji djeluje u njegovo ime ili po njegovom nalogu.

Ako osobnim podacima ispitanika upravlja voditelj obrade ili izvršitelj obrade koji djeluje u njegovo ime, voditelj obrade će ispitaniku učiniti dostupnim osobne podatke ispitanika kojima upravlja on i izvršitelj obrade. u njegovo ili njezino ime i obavijestiti ga,

– izvor obrađenih osobnih podataka,

– svrhu i pravni temelj upravljanja podacima,

– opseg osobnih podataka koji se obrađuju,

– u slučaju prijenosa obrađenih osobnih podataka, raspon primatelja prijenosa podataka,

– trajanje čuvanja obrađenih osobnih podataka, kriterije za određivanje tog trajanja,

– opis prava koja nositelj podataka ima prema propisu, te način njihova ostvarivanja,

– u slučaju profiliranja, njegovu činjenicu i

– ako okolnosti incidenata zaštite podataka koji su nastali u vezi s rukovanjem osobnim podacima nositelja podataka, njihovi učinci i mjere poduzete za postupanje s njima.

Kako bi ostvario pravo na ispravak , ako su osobni podaci kojima upravlja ili obrađivač podataka koji djeluje u njegovo ime ili po njegovim uputama netočni, netočni ili nepotpuni, dužan je – posebno na zahtjev nositelja podataka – odmah pojasniti ili ispraviti, ili ako je u skladu sa svrhom upravljanja podacima, dopuniti dodatnim osobnim podacima koje je dostavio ispitanik ili izjavom koja se odnosi na osobne podatke kojima upravlja ispitanik (u daljnjem tekstu zajedno s: ispravak).

Voditelj obrade izuzet je od gore navedene obveze ako

– nisu vam dostupni točni, točni ili potpuni osobni podaci, a ispitanik vam ih ne stavlja na raspolaganje

– vjerodostojnost osobnih podataka koje je dostavio ispitanik ne može se utvrditi bez sumnje.

Ako voditelj obrade ispravi osobne podatke kojima upravlja on ili izvršitelj obrade koji djeluje u njegovo ime ili po njegovom nalogu, dužan je o tome obavijestiti voditelja obrade kojem je proslijedio osobne podatke na koje utječe ispravak činjenice i ispravljene osobne podatke. .

Kako bi ostvario pravo na ograničenje obrade podataka, voditelj obrade će ograničiti obradu podataka na gore navedene postupke obrade podataka, ako ispitanik osporava točnost, ispravnost ili potpunost osobnih podataka koje obrađuje voditelj obrade ili podaci izvršitelj obrade koji djeluje u njegovo ime ili po njegovom nalogu, te se ne može nesumnjivo utvrditi točnost obrađenih osobnih podataka, njihova točnost ili potpunost, za vrijeme trajanja razjašnjenja postojeće sumnje.

Kako bi ostvario pravo na ograničenje obrade podataka, voditelj obrade ograničava obradu podataka na određene radnje obrade podataka,

– ako ispitanik osporava točnost, ispravnost ili potpunost osobnih podataka koje obrađuje voditelj obrade ili izvršitelj obrade koji postupa u njegovo ime ili po njegovom nalogu, a nije moguće utvrditi točnost, ispravnost ili potpunost osobnih podataka koji se obrađuju, izvan sumnje, za vrijeme trajanja razjašnjenja postojeće sumnje,

– ako postoji razlog za brisanje podataka, ali se na temelju pisane izjave ispitanika ili podataka kojima raspolaže voditelj obrade može opravdano pretpostaviti da bi brisanje podataka štetilo legitimnim interesima nositelja podataka, trajanje postojanja legitimnog interesa koji opravdava nebrisanje,

– ako bi u slučaju nezakonite obrade podaci bili izbrisani, ali ih je potrebno sačuvati kao dokaz tijekom istraga ili zakonom propisanih postupaka koje provodi ili uz sudjelovanje voditelja obrade ili drugog tijela koje obavlja javna zadaća – dakle u konkretnom kaznenom postupku ova istraga ili postupak je konačan i pravomoćan do okončanja,

Tijekom razdoblja ograničenja obrade podataka, voditelj obrade podataka ili izvršitelj obrade podataka koji postupa na temelju ograničenja može obavljati i druge radnje obrade podataka osim pohrane osobnih podataka na koje ograničenje utječe samo u svrhu ostvarivanja legitimnih interesa. subjekta podataka ili kako je definirano zakonom, međunarodnim ugovorima ili pravnim aktima Europske unije.

U svrhu ostvarivanja prava na brisanje, voditelj obrade će odmah izbrisati osobne podatke ispitanika ako:

– upravljanje podacima je nezakonito, pa osobito ako upravljanje podacima

– protivno utvrđenim načelima zaštite podataka

– prestala mu je svrha ili daljnja obrada podataka više nije potrebna za postizanje svrhe obrade podataka,

– je proteklo razdoblje određeno zakonom, međunarodnim ugovorom ili obvezujućim pravnim aktom Europske unije ili

– prestala mu je pravna osnova i ne postoji druga pravna osnova za obradu podataka,

– ispitanik povuče privolu za obradu podataka ili zatraži brisanje svojih osobnih podataka, osim ako je obrada osobnih podataka naložena zakonom ili uredbom lokalne samouprave u svrhu utemeljenu na javnom interesu ili ako je obrada osobnih podataka namijenjena zaštititi vitalne interese ispitanika ili druge osobe, kao i živote, tjelesne potrebno je izbjeći ili spriječiti izravnu prijetnju vašem zdravlju ili imovini

– brisanje podataka nalaže zakonodavstvo, pravni akt Europske unije, Tijelo ili sud

– Prošlo je 10 godina od brisanja podataka evidentiranih u očevidnicima voditelja i izvršitelja obrade te u elektroničkom dnevniku.

Ako voditelj obrade odbije zahtjev ispitanika za ispravak, brisanje ili ograničenje obrade osobnih podataka kojima upravlja voditelj obrade ili izvršitelj obrade koji djeluje u njegovo ime, voditelj obrade će o tome odmah pisanim putem obavijestiti ispitanika.

– o činjenici odbijanja, njegovim pravnim i činjeničnim razlozima,

– o pravima koja nositelj podataka ima prema ovom zakonu, kao io načinu ostvarivanja istih, a posebice o pravu na ispravak, brisanje ili ograničenje obrade osobnih podataka kojima upravlja voditelj obrade ili izvršitelj obrade v.d. u njegovo ime ili po njegovom nalogu, uz suradnju s nadležnim tijelom.

  1. Opće dužnosti voditelja obrade podataka

Kako bi osigurao zakonitost upravljanja podacima, voditelj obrade poduzima tehničke i organizacijske mjere prilagođene svim okolnostima upravljanja podacima, posebice njegovoj svrsi, kao i rizicima koje upravljanje podacima predstavlja za provedbu temeljnih prava ispitanika. Voditelj obrade podataka redovito pregledava te ih prema potrebi mijenja.

Tehničke i organizacijske mjere moraju biti osmišljene na način da:

– uzimajući u obzir trenutno stanje znanosti i tehnologije te troškove provedbe mjera, zahtjeve za upravljanjem osobnim podacima na razumno ostvariv način, a posebno služe učinkovitoj provedbi osnovnih načela upravljanja podacima i prava ispitanika, i

– biti prikladni i primjereni kako bi se osiguralo da se prema zadanim postavkama obrađuju samo ti i takvi osobni podaci, u mjeri iu vremenskom razdoblju koje je potrebno u svrhu upravljanja podacima, te da osobni podaci kojima se upravlja podacima voditelj obrade ne može postati javan u nedostatku dostupne izričite volje nositelja podataka.

Svatko tko ima legalan pristup osobnim podacima kojima se upravlja u okviru djelatnosti voditelja obrade kao izvršitelja obrade ili pod kontrolom voditelja obrade na drugi način – osim ako zakonom, međunarodnim ugovorom ili obveznim pravnim aktom Europske unije nije drukčije određeno – ima samo pravo obavljati radnje navedene u uputama kontrolora podataka s osobnim podacima na koje utječe pristup.

Voditelj i izvršitelj obrade dužni su tijelima i osobama ovlaštenim za vođenje postupaka u svezi sa zakonitošću obrade podataka koje provode olakšati rad te im dati podatke potrebne za vođenje svojih postupaka.

  1. Opće zadaće obrađivača podataka

Kao izvršitelj obrade podataka može djelovati samo osoba ili organizacija koja daje odgovarajuća jamstva za provedbu tehničkih i organizacijskih mjera za osiguranje zakonitosti obrade podataka i zaštitu prava ispitanika. Ova jamstva potvrđuje voditelj obrade podataka voditelju obrade podataka prije početka obrade podataka.

Izvršitelj obrade može koristiti dopunskog izvršitelja obrade samo ako to nije isključeno zakonom, te ako je voditelj obrade prethodno dao slučajno ili opće ovlaštenje za korištenje dopunskog izvršitelja u javnoj ispravi ili privatnoj ispravi s punom dokaznom snagom.

Ako izvršitelj obrade koristi dopunskog izvršitelja obrade temeljem općeg ovlaštenja voditelja obrade, izvršitelj obrade prije korištenja dopunskog obrađivača obavještava voditelja obrade o osobi dopunskog izvršitelja obrade i planiranim poslovima koje će dopunski izvršitelj obrade obaviti. procesor podataka. Ako se voditelj obrade temeljem tih informacija protivi korištenju dodatnog procesora, izvršitelj obrade ima pravo koristiti dodatni procesor samo ako su ispunjeni uvjeti navedeni u prigovoru.

Detaljan sadržaj pravnog odnosa između voditelja obrade i izvršitelja obrade određen je zakonom ili pisanim ugovorom između voditelja obrade i izvršitelja obrade, uključujući ugovor sastavljen elektroničkim putem, u okviru definiranom uredbom o zaštiti podataka i obveznim pravni akt Europske unije. Voditelj obrade odgovoran je za zakonitost uputa koje voditelj obrade daje izvršitelju obrade.

  1. Upisnik voditelja i obrađivača podataka i elektronički dnevnik

Voditelj obrade podataka vodi evidenciju svojih obrada podataka u vezi s osobnim podacima kojima upravlja, incidentima zaštite podataka i mjerama vezanim uz pravo na pristup ispitanika (u daljnjem tekstu zajedno: evidencija voditelja obrade).

U očevidniku voditelj podataka voditelj evidentira:

– naziv i kontakt podatke voditelja obrade i svakog zajedničkog voditelja obrade,

– svrhu ili svrhe upravljanja podacima,

– u slučaju prijenosa ili planiranog prijenosa osobnih podataka, raspon primatelja prijenosa podataka

– opseg ispitanika i podataka koji se obrađuju

– u slučaju međunarodnog prijenosa podataka, opseg prenesenih podataka,

– pravne osnove poslovanja upravljanja podacima, uključujući prijenos podataka,

– ako je poznat, datum brisanja obrađenih osobnih podataka,

– opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode sukladno uredbi o zaštiti podataka,

– okolnosti incidenata zaštite podataka koji nastaju u vezi s podacima kojima upravlja, njihove učinke i mjere poduzete za njihovo rješavanje,

– pravne i činjenične razloge za mjere kojima se ograničava ili uskraćuje provedba prava na pristup ispitaniku u skladu s uredbom o zaštiti podataka.

Izvršitelj obrade podataka vodi evidenciju obrade podataka koju provodi u ime ili prema uputama pojedinog voditelja obrade podataka (evidencija izvršitelja obrade).

U upisniku izvršitelja obrade izvršitelj obrade evidentira:

– ime i kontakt podatke voditelja, izvršitelja obrade i ostalih izvršitelja obrade

– vrste obrada podataka koje se provode u ime ili na zahtjev voditelja obrade,

– opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode u skladu s uredbom o zaštiti podataka.

Evidencija voditelja i obrađivača podataka mora se voditi u pisanom ili elektronički snimljenom obliku i staviti na raspolaganje nadležnom tijelu na zahtjev.

U svrhu provjere zakonitosti obavljanja poslova upravljanja osobnim podacima elektroničkim putem, voditelj obrade i izvršitelj obrade u automatizirani sustav upravljanja podacima (elektronički dnevnik) evidentira:

– definiranje raspona osobnih podataka na koje utječe operacija upravljanja podacima,

– svrhu i razlog za radnje upravljanja podacima,

– datum operacije upravljanja podacima,

– određivanje osobe koja obavlja poslove upravljanja podacima,

– u slučaju prijenosa osobnih podataka, primatelj prijenosa podataka.

Podaci evidentirani u elektroničkom dnevniku mogu biti poznati i korišteni samo u svrhu provjere zakonitosti upravljanja podacima, provođenja zahtjeva za sigurnost podataka i vođenja kaznenog postupka.

Voditelj i izvršitelj obrade omogućuje Tijelu, kao i osobama i organizacijama koje obavljaju zakonom određene djelatnosti za gore navedene svrhe, na njihov zahtjev pristup elektroničkom dnevniku te im dostavlja podatke.

Podaci evidentirani u očevidnicima voditelja obrade i obrađivača te u elektroničkom dnevniku moraju se čuvati deset godina nakon brisanja obrađenih podataka.

  1. Procesi upravljanja podacima

11.1 Upravljanje osobnim podacima:

Vođenje podataka kandidata za upis:

Svrha upravljanja podacima: vođenje podataka prijavljenih na natječaj, naknadno sklapanje ugovora o radu s primljenima
Pravna osnova za upravljanje podacima: privola nositelja podataka
Opseg obrađenih podataka: ime kandidata/datum rođenja/ime majke/adresa/podaci o usavršavanju/fotografija
Trajanje upravljanja podacima: u slučaju zaposlenog radnika, prema pravilima propisanim Zakonom I. iz 2012. o Zakonu o radu
U slučaju zaposlenika koji nije primljen u radni odnos: u slučaju pristanka dotične osobe, 2 godine od dana pristanka. (Prilog 1.)

Vezano uz upravljanje osobnim podacima zaposlenika, tvrtka postupa kako slijedi:

Svrha upravljanja podacima je zasnivanje, ispunjenje ili prestanak radnog odnosa
Pravna osnova za obradu podataka: pristanak nositelja podataka, § 10 (1) i (3) i § 11 (1) i (2) Zakona I. iz 2012. o Zakonu o radu, (Prilog 2)
Rok pohrane podataka: rok propisan relevantnim zakonskim propisima
Obrađivači podataka, prijenos podataka:
Za obradu obračuna plaća voditelj obrade angažira vanjskog izvršitelja obrade podataka:
Porezni anđeo 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2.
Papír alapú adatkezelések:

Svrha upravljanja podacima: ispunjavanje obveza iz radnog i socijalnog osiguranja
Pravni temelj za upravljanje podacima: LXVI iz 1995. o javnim ispravama, javnom arhivskom gradivu i zaštiti privatnog arhivskog gradiva. Zakon i Zakon LXXXI iz 1997. o mirovinama socijalnog osiguranja. zakon
Opseg obrađenih podataka: Osobni podaci zaposlenika pohranjuju se u za to namijenjenu datoteku.
Trajanje upravljanja podacima: zakonska obveza

11.3 Sustav elektroničkog nadzora

Svrha upravljanja podacima: zaštita osobnosti i imovine
Pravna osnova za upravljanje podacima: CXXXIII iz 2005. o pravilima zaštite osoba i imovine, kao i privatnih istražnih aktivnosti. § 31 (1) Zakona
Opseg obrađenih podataka: slikovni i video zapis
Trajanje upravljanja podacima: CXXXIII od 2005. § 31 (2) Zakona
Gépközvetító Kft. Sadržano je u politici upravljanja podacima elektroničkog nadzornog sustava.

11.4.
Honlapon keresztüli kommunikáció során begyűjtött adatok

Svrha upravljanja podacima: isporuka traženih podataka kupcu korisniku korištenjem traženih podataka. Zahtjev za povratni poziv, “Tražite drugo računalo?” te se kupac informira o traženim informacijama putem kontakt podataka navedenih prilikom ispunjavanja obrasca zahtjeva za ponudu.
Raspon obrađenih podataka (zahtjev za povratni poziv): ime, broj telefona
Raspon obrađenih podataka (“Tražite drugi stroj?”): ime, broj telefona, e-mail adresa, adresa
Opseg obrađenih podataka (zahtjev za ponudu): ime i prezime, broj telefona, e-mail adresa, adresa
Trajanje upravljanja podacima: Upravljanje podacima u svrhu komunikacije i zahtjeva za informacijama putem web stranice traje do povlačenja privole, ako Voditelj obrade podataka nije ovlašten obrađivati ​​podatke po pravnoj osnovi osim privole osobe.

11.5.
Hírlevél küldő rendszer használata

Svrha upravljanja podacima: dostava elektroničkih newslettera, oglasa, oglasa, izravnog marketinga ili drugih marketinških sadržaja namijenjenih osobama koje su se pretplatile na newsletter, ako je osoba na to pristala prilikom prijave na newsletter.
Opseg obrađenih podataka: prezime, ime, e-mail adresa
Trajanje upravljanja podacima: Upravljanje podacima u svrhu dostave elektroničkih newslettera, oglasa, oglasa, izravnog marketinga ili drugih marketinških sadržaja osobi koja se pretplatila na newsletter traje do opoziva privole, ako Voditelj obrade nije ovlašten obrađivati podatke na pravnoj osnovi osim privole osobe.

11.6 Incident zaštite podataka

Voditelj obrade podataka dužan je prijaviti incident zaštite podataka Nacionalnom tijelu za zaštitu podataka i slobodu informacija bez nepotrebnog odgađanja i, ako je moguće, najkasnije 72 sata nakon što je saznao za incident zaštite podataka, osim ako je vjerojatno da će incident u zaštiti podataka predstavljati nema opasnosti za prava i slobode fizičkih osoba koje gledaju. Ako se obavijest ne izvrši u roku od 72 sata, potrebno je priložiti i razloge koji opravdavaju kašnjenje.

Nakon što sazna za incident zaštite podataka, izvršitelj obrade bez nepotrebnog odgađanja obavještava voditelja obrade podataka.

Voditelj obrade dužan je obavijestiti Tijelo o sljedećem:

– mora se opisati priroda incidenta zaštite podataka, uključujući – ako je moguće – kategorije i dodatni broj pogođenih, kao i kategorije i približan broj podataka na koje je incident utjecao,

– potrebno je navesti ime i podatke za kontakt službenika za zaštitu podataka ili druge osobe za kontakt koja daje dodatne informacije,

– moraju se opisati vjerojatne posljedice incidenta zaštite podataka,

– moraju se opisati mjere koje je voditelj obrade poduzeo ili planirao za otklanjanje incidenta zaštite podataka, uključujući, gdje je primjenjivo, mjere usmjerene na ublažavanje bilo kakvih negativnih posljedica koje proizlaze iz incidenta zaštite podataka.

Ako i u mjeri u kojoj nije moguće pružiti informacije u isto vrijeme, one se mogu dostaviti kasnije u dijelovima bez daljnjeg nepotrebnog odgađanja.

Voditelj obrade podataka vodi evidenciju o incidentima zaštite podataka, u kojoj se navode činjenice vezane uz incident zaštite podataka, njegovi učinci i mjere poduzete za njegovo otklanjanje.

  1. Pravila za pretplatu na newsletter

Za slanje elektroničkog oglašavanja, oglasa, newslettera i marketinških materijala prema točki 11.5, osoba koja se pretplati na newsletter može se zasebno i besplatno prijaviti na web stranici odvojeno od prihvaćanja OU, tj. može posebno autorizirati slanje ovog vrstu sadržaja na adresu e-pošte navedenu na web stranici i njegovu adresu e-pošte o ovoj svrsi liječenja. Osoba se može slobodno odjaviti s newslettera u bilo kojem trenutku pritiskom na gumb za odjavu u newsletteru.

  1. Google Analytics usluga

Usluga Google Analytics obavlja neovisno mjerenje i reviziju posjećenosti web stranica i ostalih podataka web analitike. U vezi s ovim upravljanjem podacima, detaljne informacije voditelja obrade podataka dostupne su na sljedećoj poveznici: www.google.com/analytics.

  1. Facebook remarketing

Osoba koja posjećuje web stranicu potvrđuje da – ako je prijavljen na Facebook sustav dok pregledava web stranicu – Facebook može pratiti koje stranice pregledava, uključujući pregledavanje web stranice, ako je primjenjivo. Osoba potvrđuje da Voditelj obrade podataka neće biti obaviješten o činjenici posjeta i da podaci te osobe neće doći u posjed Voditelja obrade podataka putem Facebooka.

  1. Pravni lijek

Zahtjev za pokretanje postupka zaštite podataka može se podnijeti ako se, prema prosudbi ispitanika, obradom osobnih podataka koji se na njega odnose krše odredbe uredbe o zaštiti podataka.

U cilju provedbe prava na zaštitu osobnih podataka, Nacionalno tijelo za zaštitu podataka i slobodu informacija (1024 Budimpešta, Szilágyi Erzsébet fasor 22/C) (u daljnjem tekstu: Tijelo) pokreće službeni postupak za zaštitu podataka na zahtjev nositelj podataka i može pokrenuti službeni postupak zaštite podataka po službenoj dužnosti.

Nacionalno tijelo za zaštitu podataka i slobodu informacija (Poštanska adresa: 1530 Budapest, Pf.. 5., adresa e-pošte: ugyfelszolgalat@naih.hu) i Gépközvetítő Kft. protiv obrade podataka, relevantna osoba ima pravo žalbe sudu. Po vlastitom izboru, tužbu možete pokrenuti i pred nadležnim sudom prema mjestu prebivališta ili boravišta.

  1. Politika upravljanja kolačićima

Gépkövtító Kft. koristi kolačiće na web stranicama dostupnim putem domene gepkozvetito.hu i njezinih poddomena kojima upravlja (u daljnjem tekstu: „web stranice“) u svrhu rada web stranica, olakšavanja njihove upotrebe i osiguravanja njihove sigurnosti, praćenja aktivnosti na web stranicama i prikaza relevantnih ponude sadržaja i ciljane reklame.

17.1 Što je kolačić?

Kolačići su kratke podatkovne datoteke koje posjećena web stranica postavlja na računalo korisnika. Svrha kolačića je da danu informacijsku komunikaciju i internetsku uslugu učini lakšom i praktičnijom. Postoji mnogo vrsta, ali općenito se mogu svrstati u dvije velike skupine. Jedan je privremeni kolačić, koji web stranica postavlja na uređaj korisnika samo tijekom određene sesije, druga vrsta je trajni kolačić (npr. jezična postavka web stranice), koji ostaje na računalu dok ga korisnik ne izbriše. Na temelju smjernica Europske komisije, kolačići [osim ako nisu prijeko potrebni za korištenje određene usluge] mogu se postaviti na uređaj korisnika samo uz dopuštenje korisnika. Više o kolačićima možete saznati na sljedećoj web stranici: allaboutcookies.org

17.2 Koje vrste kolačića koristi Gépközvetító Kft?

17.2.1 Nužni (ili obvezni) kolačići su oni koji su potrebni za korištenje osnovnih funkcija web stranice, kao što je navigacija između stranica ili pristup sigurnim područjima web stranice. Bez njih Portal ne može normalno funkcionirati, među kolačićima koji osiguravaju osnovnu funkcionalnost postoje oni koji se brišu čim posjetitelj zatvori preglednik (session cookies), dok ostale pohranjuje posjetiteljevo računalo ili. vaš preglednik se spremaju dok ne istekne njihovo pohranjivanje ili ih posjetitelj ne izbriše (trajni kolačići) Kolačići koji osiguravaju osnovnu funkcionalnost automatski se postavljaju na uređaje korisnika prilikom pregledavanja web stranica. Moguće ih je naknadno izbrisati u postavkama preglednika.

17.2.2 Kolačići u statističke svrhe, koji se odnose na performanse i razvoj web stranica, poboljšavaju korisničko iskustvo i omogućuju operateru web stranice prikupljanje podataka o tome kako korisnici koriste određenu web stranicu. Ovi kolačići također ne identificiraju posjetitelje, informacije koje prikupljaju odnose se na npr. na koji je dio stranice posjetitelj kliknuo, koliko je web stranica ili stranica posjećeno, koliko je trajalo vrijeme gledanja svake sesije, koje su poruke o pogrešci primljene itd. Također smo razlikovali kolačiće u statističke svrhe, trajne i sesijske kolačiće, prema tome koliko su dugo pohranjeni u pregledniku posjetitelja ili na vašem uređaju. Korištenje kolačića u statističke svrhe temelji se na privoli nositelja podataka. Postavljanje ovih kolačića moguće je postaviti i prilagoditi na uređajima korisnika, a moguće ih je i naknadno obrisati u postavkama preglednika.

17.2.3 Kolačići društvenih medija, čija je svrha pružiti posjetitelju usluge društvenih medija koje se koriste na web stranici, npr. kada posjetitelj dijeli sadržaj s web stranice na Facebooku, Twitteru ili drugim platformama povezanim s uslugama društvenih medija ili se povezuje njegov račun s društvenim sadržajem ili kada se sadržaj pohranjen od strane pružatelja usluga društvenih medija pojavi na našim stranicama putem dodataka (dodatnih programa) koje pruža pružatelj usluga društvenih medija. Putem kolačića pružatelji društvenih mreža mogu prikupljati podatke o tome kako posjetitelj koristi usluge koje pruža pružatelj društvenih mreža, koji se sadržaji dijele, a sve u svrhu prikazivanja sadržaja zanimljivog posjetitelju.
Svrha ovih kolačića je prikazivanje reklama koje su relevantne posjetitelju na web stranicama. Ovi kolačići također nisu prikladni za identifikaciju osobe posjetitelja, oni prikupljaju podatke kao npr koju stranicu je posjetitelj pregledao, na koji dio web stranice je kliknuo, koliko je web stranica posjetio, a sve to kako bi se prikazao sadržaj koji posjetitelja zanima.
Kolačići se ugrađuju na temelju privole nositelja podataka, koju nositelj podataka daje pomoću sučelja postavki. Korisnik može spriječiti postavljanje kolačića društvenih medija podešavanjem odgovarajućih postavki svog preglednika, a može ih i naknadno izbrisati.

17.2.4 Kolačići trećih strana
Također možemo koristiti neke popularne web usluge trećih strana na našoj web stranici (npr. Google Analytics), što može rezultirati pohranjivanjem kolačića koje ne kontroliramo. Ove usluge imaju vlastitu politiku zaštite podataka i kolačića.

17.3 Gépközvetító Kft. (www.gepkozvetito.hu) opis kolačića koje koriste njegovi ugovorni partneri

Operateri drugih usluga također mogu postavljati kolačiće na web stranice. Ovi pružatelji usluga mogu imati ugovor s tvrtkom Gépközvetítő Kft., međutim, postavljaju kolačiće neovisno o Gépközvetítő Kft., radi vlastitog rada.

Korisnici mogu pronaći informacije o kolačićima koje koriste ugovorni partneri Gépközvetítő Kft na web stranicama ovih pružatelja usluga.

Google Analytics
Informacije o usluzi dostupne su na sljedećoj poveznici:
Informacije iz Google Analytics.
Google AdWords
Informacije o usluzi dostupne su na sljedećoj poveznici:
Informacije iz Google Adwordsa.
Facebook
Informacije o usluzi dostupne su na sljedećoj poveznici:
Informacije sa Facebooka.

17.4 Upravljanje kolačićima:

Većina preglednika prema zadanim postavkama prihvaća kolačiće. Možete postaviti svoj preglednik da vas upozori kada stigne kolačić ili da onemogući sve kolačiće. To možete učiniti putem postavki Vašeg preglednika, o čemu možete pronaći više informacija u pomoći Vašeg preglednika. Imajte na umu da zbog brisanja kolačića ili zabrane njihove upotrebe, možda nećete moći u potpunosti koristiti. funkcije naše web stranice, ili će web stranica raditi drugačije nego što je planirano u vašem pregledniku.