HET MACHINEBUREAU LTD.

PRIVACYBELEID

Verantwoordelijke voor de verwerking: Gépközvetítő Korlátolt Felelősségű Társaság hoofdkantoor: 7400 Kaposvár, Dombóvári út 18. bijkantoor: HU-9123 Kajárpéc, Újtelep utca 1. fiscaal nummer: 23907788-2-14 (HU23907788) ondernemingsnummer: Algemene rechtbank Kaposvár, 14-09-312545 accountmanager financiële instelling: Budapest Bank Zrt. Kaposvár Branch (7400 Kaposvár, Fő utca 3.) betalingsreferentienummer: 10103214-10148200-01003004 website: https://www.gepkozvetito.hu (hierna “de website” genoemd) e-mail: info@gepkozvetito.hu

1. Regeling

Overeenkomstig Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, heeft Gépközvetítő Kft.
Dit gegevensbeschermingsbeleid is bindend voor Gépközvetítő Kft.
Informatiebeveiligingsbeleid en het privacybeleid van Gépközközvetítő Kft.
Het dient gelezen te worden in overeenstemming met het Beleid Elektronisch Toezichtsysteem van de Gbovt-verkoper.

2. Toepassingsgebied van het privacybeleid

Personele werkingssfeer: de personele werkingssfeer van dit beleid is van toepassing op de verantwoordelijke voor de verwerking en op alle natuurlijke personen die in dienst zijn van de verantwoordelijke voor de verwerking, natuurlijke en rechtspersonen die een contractuele relatie hebben met de verantwoordelijke voor de verwerking, evenals op gegevensverwerkers die een contract hebben met de verantwoordelijke voor de verwerking.
en de verwerker.

3. Concepten

De volgende termen zijn gedefinieerd in de reeds genoemde EU-verordening.

Met betrekking tot de verwerking van persoonsgegevens treedt Gépközvetítő Kft. op als verantwoordelijke voor de verwerking, zowel binnen haar eigen organisatie als voor de verwerking die noodzakelijk is voor de uitvoering van haar activiteiten. Deze gebieden zijn. Voor de verwerking van persoonsgegevens schakelt Gépközvetítő Kft. een externe gegevensverwerker in, waarvoor de rechtsgrondslag de contractuele relatie tussen de partijen is.

Betrokken: een natuurlijke persoon die geïdentificeerd of identificeerbaar is op basis van informatie

Identificeerbare natuurlijke persoon: een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon

Persoonlijke gegevens: alle informatie met betrekking tot de betrokkene

Bijdrage: een duidelijke, vrijelijk gegeven, uitdrukkelijke en op informatie berustende wilsuiting waarmee de betrokkene door middel van een verklaring of op een andere wijze die ondubbelzinnig zijn wensen tot uitdrukking brengt, te kennen geeft in te stemmen met de verwerking van hem betreffende persoonsgegevens.

Protest: Een verklaring van de betrokkene waarin bezwaar wordt gemaakt tegen de verwerking van zijn of haar persoonsgegevens en waarin wordt verzocht de verwerking te staken of de verwerkte gegevens te wissen.

Verantwoordelijke voor de verwerking: Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor de verwerking worden bepaald door de wetgeving van de Unie of de lidstaat, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor de aanwijzing van de voor de verwerking verantwoordelijke ook worden bepaald door de wetgeving van de Unie of de lidstaat.

Gegevensbeheer: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, beperken, wissen of vernietigen van gegevens

Gegevensverwerker: een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan dat persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke

Gegevensverwerking: het geheel van verwerkingsactiviteiten uitgevoerd door een verwerker die handelt namens of onder het gezag van de verwerkingsverantwoordelijke.

Geadresseerde: de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander orgaan, al dan niet een derde, met wie of waaraan persoonsgegevens worden verstrekt.
Overheidsinstanties die toegang kunnen hebben tot persoonsgegevens in het kader van een individueel onderzoek overeenkomstig de wetgeving van de Unie of de lidstaten zijn geen ontvangers, en elke niet-verwerking van dergelijke gegevens door deze overheidsinstanties moet voldoen aan de toepasselijke gegevensbeschermingsregels in overeenstemming met de doeleinden van de verwerking.

Derde: Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan anders dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker of de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.

Gegevensoverdracht: Het beschikbaar stellen van gegevens aan een bepaalde derde partij.

Registratie: De gegevens voor iedereen beschikbaar maken.

Verwijderen van gegevens: Gegevens onherkenbaar maken op zo’n manier dat het niet meer mogelijk is om ze te herstellen.

Gegevensmarkering: Het markeren van gegevens met een identificator om ze te onderscheiden.

Gegevensopslag: Het markeren van gegevens met een identificatiecode om de verdere verwerking ervan permanent of voor een beperkte periode te beperken.

Vernietiging van gegevens: De volledige fysieke vernietiging van een medium dat gegevens bevat.

Incident met gegevensbescherming: Een inbreuk op de beveiliging die resulteert in de onopzettelijke of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot persoonsgegevens die zijn verzonden, opgeslagen of anderszins verwerkt.

Profilering: Elke verwerking van persoonsgegevens via geautomatiseerde middelen die bedoeld is om persoonlijke aspecten met betrekking tot de betrokkene te evalueren, analyseren of voorspellen, met name zijn of haar prestaties op het werk, economische situatie, gezondheidstoestand, persoonlijke voorkeuren of interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen.

Hernoemen: Het verwerken van persoonsgegevens op een manier die het onmogelijk maakt om zonder nadere informatie vast te stellen op welke betrokkene de persoonsgegevens betrekking hebben en die door middel van technische en organisatorische maatregelen waarborgt dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon kunnen worden gekoppeld.

Website: de verantwoordelijke voor de verwerking, in dit geval Gépközvetítő Kft.
de website die wordt beheerd door de verantwoordelijke voor de verwerking.

Nieuwsbrief: een gratis dienst die wordt aangeboden door de verantwoordelijke voor de verwerking, die kan worden besteld via de Website, in het kader waarvan de verantwoordelijke voor de verwerking aan de personen die daarvoor toestemming hebben gegeven, een bericht stuurt over een specifiek onderwerp van de Website, dat ook wordt beschouwd als elektronische direct marketing en reclame, naar het e-mailadres van de persoon die zich heeft ingeschreven voor de nieuwsbrief, dat is opgegeven op het moment van inschrijving.

4. Principes voor de verwerking van persoonlijke gegevens

De minimumnormen voor de verwerking van persoonsgegevens zijn vastgelegd in de gegevensbeschermingsbeginselen, die onder de verantwoordelijkheid van de voor de verwerking verantwoordelijke vallen en bij alle verwerkingen moeten worden toegepast.

4.1 Rechtmatigheid, billijkheid en transparantie Persoonsgegevens moeten rechtmatig, billijk en op transparante wijze worden verwerkt voor de betrokkene.

4.2 Doelbinding Persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.

4.3 Gegevensminimalisatie Persoonsgegevens moeten adequaat, relevant en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.

4.4 Nauwkeurigheid Persoonsgegevens moeten nauwkeurig zijn en, waar nodig, worden bijgewerkt en alle redelijke stappen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die voor de doeleinden van de verwerking onnauwkeurig zijn, onmiddellijk worden verwijderd of gecorrigeerd.

4.5 Beperkte opslag Persoonsgegevens mogen niet langer worden opgeslagen in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt, en persoonsgegevens mogen alleen langer worden opgeslagen als de persoonsgegevens worden verwerkt voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden.

4.6 Integriteit en vertrouwelijkheid Persoonsgegevens moeten worden verwerkt op een manier die een adequate beveiliging van persoonsgegevens waarborgt, inclusief bescherming tegen ongeautoriseerde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging, door gebruik te maken van passende technische of organisatorische maatregelen.

4.7 Verantwoordingsplicht De verantwoordelijke is verantwoordelijk voor de naleving van de beginselen van rechtmatigheid, billijkheid en transparantie bij de verwerking van persoonsgegevens en moet deze naleving ook kunnen aantonen.

5. Rechtsgrondslag voor verwerking

Persoonsgegevens kunnen worden verwerkt als:

– het wordt bevolen door de wet of, op basis van de machtiging verleend door de wet, binnen het daarin gespecificeerde toepassingsgebied, in het geval van gegevens die geen speciale gegevenscategorieën of persoonsgegevens op strafrechtelijk gebied zijn, door een verordening van een lokale autoriteit voor een doel van algemeen belang,

– het strikt noodzakelijk is voor de uitvoering van de wettelijke taken van de voor de verwerking verantwoordelijke en de betrokkene zijn of haar uitdrukkelijke toestemming heeft gegeven voor de verwerking van de persoonsgegevens,

– noodzakelijk en evenredig zijn voor de bescherming van de vitale belangen van de betrokkene of van een andere persoon of voor het voorkomen of wegnemen van een onmiddellijke bedreiging van het leven, de lichamelijke integriteit of de eigendom van een persoon

– de persoonsgegevens uitdrukkelijk door de betrokkene zijn verstrekt en noodzakelijk en evenredig zijn voor de doeleinden waarvoor ze worden verwerkt.

Naast het bovenstaande vindt verplichte gegevensverwerking ook plaats als:

– de verwerking van de persoonsgegevens wordt bevolen door de wet of, op basis van een wet, door een verordening van een lokale overheid voor een doel van algemeen belang, binnen de reikwijdte die in de wet is gespecificeerd, in het geval van gegevens die geen speciale gegevenscategorieën zijn of persoonsgegevens over strafzaken,

– de verwerking is noodzakelijk om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke is onderworpen

– de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke is opgedragen.

In het geval van verplichte gegevensverwerking worden de soorten te verwerken gegevens, de doeleinden en voorwaarden van de verwerking, de beschikbaarheid van de gegevens, de identiteit van de voor de verwerking verantwoordelijke en de duur van de verwerking of de periodieke toetsing van de noodzaak van de verwerking bepaald door de wet of het gemeentelijk besluit dat de verwerking oplegt.

6. Rechten van de betrokkene

De volgende bepalingen zijn van toepassing op alle gebieden van verwerking van de persoonsgegevens van de betrokkene.

De betrokkene heeft het recht om met betrekking tot persoonsgegevens die worden verwerkt door de voor de verwerking verantwoordelijke en door een verwerker die namens hem of volgens zijn instructies handelt, onder de voorwaarden van de gegevensbeschermingsverordening:

Om geïnformeerd te worden over de feiten met betrekking tot de verwerking voordat de verwerking begint (recht op voorafgaande informatie).

Op verzoek verstrekt de voor de verwerking verantwoordelijke de betrokkene zijn of haar persoonsgegevens en informatie over de verwerking ervan (recht op toegang).

Op verzoek van de betrokkene en in aanvullende gevallen zoals gedefinieerd in de verordening inzake gegevensbescherming, zal de voor de verwerking verantwoordelijke de persoonsgegevens corrigeren of aanvullen (recht op rectificatie).

Op uw verzoek, en in andere gevallen die in de verordening inzake gegevensbescherming worden gespecificeerd, zal de voor de verwerking verantwoordelijke de verwerking van uw persoonsgegevens beperken (recht op beperking van de verwerking).

Op uw verzoek, en in de verdere gevallen die in de gegevensbeschermingsverordening worden gespecificeerd, zal de voor de verwerking verantwoordelijke uw persoonsgegevens wissen (recht op wissen).

7. De rechten van de betrokkene waarborgen

De voor de verwerking verantwoordelijke neemt passende technische en organisatorische maatregelen om de uitoefening van de rechten van de betrokkene te vergemakkelijken, met name door alle kennisgevingen en informatie die krachtens de bepalingen van de gegevensbeschermingsverordening aan de betrokkene moeten worden verstrekt, in een gemakkelijk toegankelijke en leesbare vorm, in duidelijke en eenvoudige taal en op beknopte wijze te verstrekken, en door het door de betrokkene ingediende verzoek om de uitoefening van de rechten waarop de betrokkene aanspraak kan maken, binnen de kortst mogelijke tijd vanaf de datum van indiening, maar niet later dan vijfentwintig dagen, te behandelen en de betrokkene schriftelijk of, wanneer de betrokkene het verzoek langs elektronische weg heeft ingediend, langs elektronische weg van zijn besluit in kennis te stellen.

Op grond van zijn recht op voorafgaande informatieverstrekt de voor de verwerking verantwoordelijke de betrokkene vóór het begin van de verwerkingen die door hem of door een namens hem of op zijn aanwijzingen handelende verwerker worden uitgevoerd, of uiterlijk onmiddellijk na het begin van de eerste verwerking, de volgende informatie

– de naam en contactgegevens van de voor de verwerking verantwoordelijke en, indien een verwerking wordt uitgevoerd door een verwerker, van de verwerker

– de doeleinden van de voorgestelde verwerking; en

– informatie over de rechten van de betrokkene op grond van deze wet en over de wijze waarop deze kunnen worden uitgeoefend.Tegelijkertijd met de bovengenoemde activiteiten, of op dezelfde wijze of gericht aan de betrokkene, verstrekt de voor de verwerking verantwoordelijke de betrokkene informatie over.

– de rechtsgrondslag voor verwerking

– de duur van de bewaring van de verwerkte persoonsgegevens en de criteria om die duur te bepalen

– de ontvangers van de doorgiften van verwerkte of door te geven persoonsgegevens

– de bron van de verzamelde persoonlijke gegevens, en

– alle andere belangrijke feiten in verband met de omstandigheden van de verwerking

Teneinde zijn recht op toegang te kunnen uitoefenen, moet de betrokkene op verzoek door de voor de verwerking verantwoordelijke worden meegedeeld of zijn persoonsgegevens worden verwerkt door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of in zijn opdracht handelt.

Wanneer de persoonsgegevens van de betrokkene worden verwerkt door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of in zijn opdracht handelt, stelt de voor de verwerking verantwoordelijke de persoonsgegevens van de betrokkene die door hem of door de verwerker die namens hem of in zijn opdracht handelt, worden verwerkt, ter beschikking van de betrokkene en deelt hij deze mee aan de betrokkene,

– de bron van de verwerkte persoonsgegevens,

– het doel en de rechtsgrondslag van de verwerking,

– de reikwijdte van de verwerkte persoonsgegevens,

– de ontvangers van de verwerkte persoonsgegevens,

– de duur van de bewaring van de verwerkte persoonsgegevens en de criteria om die duur te bepalen,

– de rechten van de betrokkene volgens de Verordening en hoe deze kunnen worden uitgeoefend,

– waar profilering wordt gebruikt, het feit en

– de omstandigheden waaronder de inbreuken in verband met de verwerking van persoonsgegevens van de betrokkene hebben plaatsgevonden, de gevolgen ervan en de maatregelen die zijn genomen om ze aan te pakken.

Teneinde zijn recht op rectificatie uit te oefenen, moet de voor de verwerking verantwoordelijke, wanneer persoonsgegevens die door hem of door een verwerker die namens hem of in zijn opdracht handelt, zijn verwerkt, onjuist, onnauwkeurig of onvolledig zijn, deze zonder onnodige vertraging, met name op verzoek van de betrokkene, rectificeren of corrigeren of, wanneer dit verenigbaar is met de doeleinden van de verwerking, aanvullen met door de betrokkene verstrekte aanvullende persoonsgegevens of met een verklaring betreffende de door de betrokkene verwerkte persoonsgegevens (hierna samen “rectificatie” genoemd).

De verwerkingsverantwoordelijke is vrijgesteld van bovenstaande verplichting als.

– de juiste, juiste of volledige persoonsgegevens niet beschikbaar zijn en niet door de betrokkene zijn verstrekt, of

– de authenticiteit van de persoonsgegevens die door de betrokkene zijn verstrekt, niet buiten redelijke twijfel kan worden vastgesteld.

Wanneer de voor de verwerking verantwoordelijke persoonsgegevens rectificeert die door hem zijn verwerkt of door een verwerker die namens hem of in zijn opdracht handelt, stelt hij de voor de verwerking verantwoordelijke aan wie hij de persoonsgegevens waarop de rectificatie van de persoonsgegevens betrekking had, heeft doorgegeven, in kennis van het feit van de rectificatie en van de gerectificeerde persoonsgegevens.

Teneinde zijn recht op beperking vande verwerking af te dwingen, beperkt de voor de verwerking verantwoordelijke de verwerking tot de hierboven gespecificeerde verwerkingen indien de betrokkene de juistheid, correctheid of volledigheid van de persoonsgegevens betwist die zijn verwerkt door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of in zijn opdracht handelt, en de juistheid, correctheid of volledigheid van de verwerkte persoonsgegevens niet buiten redelijke twijfel kan worden vastgesteld, voor de duur van de oplossing van de twijfel.

Om het recht op beperking van de verwerking af te dwingen, beperkt de verwerkingsverantwoordelijke de verwerking tot bepaalde verwerkingen,

– wanneer de betrokkene de juistheid, correctheid of volledigheid betwist van persoonsgegevens die zijn verwerkt door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of in zijn opdracht handelt, en de juistheid, correctheid of volledigheid van de verwerkte persoonsgegevens niet buiten redelijke twijfel kan worden vastgesteld, gedurende de periode die nodig is om de twijfel op te lossen,

– wanneer de gegevens moeten worden gewist, maar er redelijke gronden zijn om aan te nemen, op basis van een schriftelijke verklaring van de betrokkene of op basis van informatie waarover de voor de verwerking verantwoordelijke beschikt, dat het wissen de gerechtvaardigde belangen van de betrokkene zou schaden, voor de duur van het gerechtvaardigde belang om de gegevens niet te wissen,

– indien de gegevens moeten worden gewist in geval van onrechtmatige verwerking, maar de gegevens moeten worden bewaard als bewijsmateriaal in het kader van onderzoeken of procedures, met name strafrechtelijke procedures, die worden uitgevoerd door of met medewerking van de voor de verwerking verantwoordelijke of een andere overheidsinstantie, zoals bepaald in de wet, in afwachting van de definitieve of afdoende uitkomst van dergelijke onderzoeken of procedures,

Gedurende de periode waarin de verwerking wordt beperkt, kan de voor de verwerking verantwoordelijke of een verwerker die namens of volgens zijn instructies handelt, andere verwerkingen dan opslag van de persoonsgegevens waarop de beperking betrekking heeft, uitvoeren, uitsluitend met het oog op de behartiging van de gerechtvaardigde belangen van de betrokkene of zoals bepaald in de wet, internationale verdragen of besluiten van de Europese Unie.

Met het oog op de uitoefening van zijn recht om gegevens te wissen, zal de voor de verwerking verantwoordelijke de persoonsgegevens van de betrokkene onverwijld wissen wanneer:

– de verwerking onwettig is, in het bijzonder wanneer de verwerking

– in strijd is met de vastgestelde gegevensbeschermingsbeginselen

– het doel van de verwerking is beëindigd of de verdere verwerking van de gegevens niet langer noodzakelijk is voor het doel van de verwerking,

– de bij wet, een internationaal verdrag of een juridisch bindende handeling van de Europese Unie vastgestelde termijn is verstreken, of

– de rechtsgrondslag voor de verwerking van de gegevens is weggevallen en er is geen andere rechtsgrondslag voor de verwerking van de gegevens,

– de betrokkene zijn of haar toestemming voor de verwerking intrekt of verzoekt om het wissen van zijn of haar persoonsgegevens, tenzij de verwerking van de persoonsgegevens om redenen van algemeen belang bij wet of bij besluit van een lokale autoriteit is vereist of de verwerking van de persoonsgegevens noodzakelijk is ter bescherming van een vitaal belang van de betrokkene of van een andere persoon of ter voorkoming of opheffing van een dreigend gevaar voor het leven, de lichamelijke integriteit of de eigendom van een persoon

– de verwijdering van de gegevens is bevolen door de wet, een EU-besluit, de Autoriteit of een rechtbank; of

– Er zijn 10 jaar verstreken sinds de verwijdering van de gegevens die zijn opgenomen in het register van de voor de verwerking verantwoordelijke en de verwerker en in het elektronische logboek.

Indien het verzoek van de betrokkene tot rectificatie, wissing of beperking van de verwerking van persoonsgegevens verwerkt door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of haar of op zijn of haar aanwijzingen handelt, door de voor de verwerking verantwoordelijke wordt afgewezen, stelt de voor de verwerking verantwoordelijke de betrokkene daarvan onverwijld schriftelijk in kennis.

– het feit van de weigering en de juridische en feitelijke gronden daarvoor,

– de rechten van de betrokkene op grond van deze wet en de middelen om deze uit te oefenen, met name het recht op rectificatie, uitwissing of beperking van de verwerking van persoonsgegevens door de voor de verwerking verantwoordelijke of door een verwerker die namens hem of volgens zijn instructies handelt, met de hulp van de Autoriteit.

8. Algemene taken van de controller

Teneinde de rechtmatigheid van de verwerking te waarborgen, neemt de voor de verwerking verantwoordelijke technische en organisatorische maatregelen die zijn afgestemd op alle omstandigheden van de verwerking, met name de doeleinden ervan en de risico’s voor de grondrechten van de betrokkenen die de verwerking met zich meebrengt.
Deze maatregelen worden regelmatig getoetst en zo nodig dienovereenkomstig gewijzigd.

Technische en organisatorische maatregelen moeten zo zijn ontworpen dat:

– redelijkerwijs haalbaar zijn, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging van de maatregelen, om de effectieve uitoefening van de vereisten voor de verwerking van persoonsgegevens te waarborgen, met name de beginselen van gegevensbeheer en de rechten van de betrokkenen; en

– geschikt en toereikend zijn om te waarborgen dat persoonsgegevens standaard alleen worden verwerkt in de mate en voor de duur die nodig zijn voor de doeleinden waarvoor zij worden verwerkt en dat persoonsgegevens die door de voor de verwerking verantwoordelijke worden verwerkt, niet openbaar worden gemaakt tenzij de betrokkene daar uitdrukkelijk om verzoekt.

Eenieder die rechtmatige toegang heeft tot persoonsgegevens die worden verwerkt in het kader van de activiteiten van de voor de verwerking verantwoordelijke, als verwerker of anderszins onder het gezag van de voor de verwerking verantwoordelijke, heeft, tenzij anders bepaald in de wet, een internationaal verdrag of een bindende handeling van de Europese Unie, het recht om met de betrokken persoonsgegevens alleen handelingen te verrichten volgens de instructies van de voor de verwerking verantwoordelijke.

De voor de verwerking verantwoordelijke en de verwerker vergemakkelijken de activiteiten van de organen en personen die gerechtigd zijn procedures in te leiden met betrekking tot de rechtmatigheid van de door hen verrichte verwerkingen, en verstrekken hun de informatie die nodig is voor de uitvoering van hun procedures.

9. Algemene taken van een gegevensverwerker

Alleen een persoon of entiteit die passende garanties biedt voor de uitvoering van technische en organisatorische maatregelen die geschikt zijn om de rechtmatigheid van de verwerking en de bescherming van de rechten van de betrokkenen te waarborgen, mag als verwerker optreden.
Deze waarborgen moeten door de verwerker aan de voor de verwerking verantwoordelijke worden gecertificeerd voordat de verwerking begint.

De verwerker mag alleen gebruikmaken van een aanvullende verwerker als dit niet bij wet is uitgesloten en als de voor de verwerking verantwoordelijke vooraf toestemming heeft gegeven voor het gebruik van een aanvullende verwerker in een openbaar of particulier document met volledige bewijskracht, per geval of in het algemeen.

Indien de verwerker de aanvullende verwerker gebruikt op basis van een algemene machtiging van de voor de verwerking verantwoordelijke, stelt de verwerker de voor de verwerking verantwoordelijke vóór het gebruik van de aanvullende verwerker in kennis van de identiteit van de aanvullende verwerker en van de taken die de aanvullende verwerker voornemens is uit te voeren.
Indien de voor de verwerking verantwoordelijke op basis van die informatie bezwaar maakt tegen het gebruik van de aanvullende verwerker, is de aanvullende verwerker slechts gerechtigd de aanvullende verwerker te gebruiken indien aan de in het bezwaar vermelde voorwaarden is voldaan.

De gedetailleerde inhoud van de rechtsverhouding tussen de voor de verwerking verantwoordelijke en de verwerker wordt bepaald door de wet of door een schriftelijke overeenkomst, met inbegrip van een langs elektronische weg tot stand gekomen overeenkomst, tussen de voor de verwerking verantwoordelijke en de verwerker, binnen de grenzen van de gegevensbeschermingsverordening en de EU-rechtshandeling.
De voor de verwerking verantwoordelijke is verantwoordelijk voor de rechtmatigheid van de instructies van de voor de verwerking verantwoordelijke aan de verwerker.

10. Het register van verwerkingsverantwoordelijken en verwerkers en het elektronische logboek

De voor de verwerking verantwoordelijke houdt een register bij van zijn verwerking van persoonsgegevens, van inbreuken op gegevens en van de maatregelen die zijn genomen met betrekking tot het recht van toegang van de betrokkene (hierna samen “het register van de voor de verwerking verantwoordelijke” genoemd).

De controleur noteert in het register:

– de naam en contactgegevens van de verwerkingsverantwoordelijke en van elke gezamenlijke verwerkingsverantwoordelijke,

– het doel of de doelen van de verwerking,

– in het geval van een doorgifte of voorgenomen doorgifte van persoonsgegevens, de ontvangers van de doorgifte

– de betrokkenen en de verwerkte gegevens

– in het geval van internationale gegevensoverdrachten, de reikwijdte van de overgedragen gegevens,

– de rechtsgrondslag voor verwerkingsactiviteiten, met inbegrip van overdrachten,

– indien bekend, de datum waarop de verwerkte persoonsgegevens worden gewist,

– een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die zijn geïmplementeerd in het kader van de Verordening Gegevensbescherming,

– de omstandigheden waarin datalekken hebben plaatsgevonden met betrekking tot de gegevens die het verwerkt, de gevolgen daarvan en de maatregelen die zijn genomen om ze aan te pakken,

– de juridische en feitelijke gronden voor de maatregelen tot beperking of weigering van de uitoefening van het recht van toegang van de betrokkene op grond van de gegevensbeschermingsverordening.

Een verwerker houdt een register bij van de verwerkingen die hij namens of onder het gezag van elke voor de verwerking verantwoordelijke uitvoert (verwerkersregister).

Het wordt door de gegevensverwerker vastgelegd in zijn administratie:

– de naam en contactgegevens van de voor de verwerking verantwoordelijke, de verwerker en eventuele verdere verwerkers

– de soorten verwerkingen die namens of onder het gezag van de verwerkingsverantwoordelijke worden uitgevoerd,

– een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die zijn geïmplementeerd in het kader van de Verordening Gegevensbescherming.

De gegevens van de voor de verwerking verantwoordelijke en de verwerker worden schriftelijk of elektronisch bijgehouden en op verzoek aan de Autoriteit ter beschikking gesteld.

Om de rechtmatigheid te controleren van verwerkingen die langs elektronische weg met persoonsgegevens worden uitgevoerd, leggen de voor de verwerking verantwoordelijke en de verwerker deze vast in een geautomatiseerd gegevensbeheersysteem (elektronisch logboek):

– de reikwijdte van de persoonsgegevens waarop de verwerking betrekking heeft,

– de doeleinden en de gronden voor de verwerking,

– de datum waarop de verwerking is uitgevoerd,

– de identiteit van de persoon die de verwerking uitvoert,

– in het geval van overdracht van persoonsgegevens, de ontvanger van de overdracht.

De in het elektronische logboek geregistreerde gegevens mogen alleen worden ingezien en gebruikt om de rechtmatigheid van de gegevensverwerking te controleren, de gegevensbeveiliging te handhaven en strafrechtelijke procedures uit te voeren.

De voor de verwerking verantwoordelijke en de gegevensverwerker verlenen toegang tot het elektronische logboek aan de Autoriteit en aan personen en organisaties die voor de bovenvermelde doeleinden wettelijk omschreven activiteiten verrichten, en zenden gegevens uit het elektronische logboek op hun verzoek aan hen toe.

De gegevens die zijn opgenomen in het register van de voor de verwerking verantwoordelijke en de verwerker en in het elektronische logboek worden bewaard gedurende tien jaar nadat de verwerkte gegevens zijn gewist.

11. Gegevensbeheerprocessen

11.1 Verwerking van persoonlijke gegevens:

Gegevensbeheer van aanvragers:

Doel van het gegevensbeheer: verwerking van gegevens van sollicitanten met het oog op aanwerving, later sluiten van arbeidsovereenkomsten met succesvolle sollicitanten Rechtsgrondslag van het gegevensbeheer: toestemming van de betrokkene Omvang van de verwerkte gegevens: naam van de sollicitant/ geboortedatum/ naam van de moeder/ adres/ opleidingsgegevens/ foto Duur van het gegevensbeheer: in het geval van succesvolle sollicitanten is de duur van het contract beperkt tot de periode die is vastgesteld in het arbeidswetboek van 2012.
I van 2012 In het geval van een afgewezen werknemer: met toestemming van de betrokkene, gedurende 2 jaar vanaf de datum van het geven van toestemming(bijlage 1).

Het beleid van het bedrijf inzake de verwerking van persoonsgegevens van werknemers is als volgt:

Doel van de gegevensverwerking: totstandbrenging, uitvoering of beëindiging van de arbeidsrelatie Rechtsgrondslag voor gegevensverwerking: toestemming van de betrokkene, artikel 10, leden 1 en 3, en artikel 11, leden 1 en 2, van Wet I van 2012 betreffende de arbeidswetgeving,(2 ).

Termijn voor gegevensopslag: termijn voorgeschreven door de toepasselijke wetgeving Gegevensverwerkers, gegevensoverdracht: de voor de verwerking verantwoordelijke maakt gebruik van een externe gegevensverwerker voor de salarisverwerking: Adóangyal 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2.
Papír alapú adatkezelések:

Doel van de gegevensverwerking: voldoen aan verplichtingen inzake arbeid en sociale zekerheid Rechtsgrondslag van de gegevensverwerking: Wet LXVI van 1995 betreffende openbare documenten, openbare archieven en de bescherming van particuliere archieven en Wet LXXXI van 1997 betreffende pensioenuitkeringen van de sociale zekerheid Omvang van de verwerkte gegevens: de persoonsgegevens van werknemers worden opgeslagen in de aangewezen archieven Duur van de gegevensverwerking: wettelijke verplichting

11.3 Elektronisch controlesysteem

Doel van de gegevensverwerking: bescherming van personen en eigendom Rechtsgrondslag van de gegevensverwerking: artikel 31, lid 1, van Wet CXXXIII van 2005 inzake de regels voor de bescherming van personen en eigendom en privéonderzoek Omvang van de verwerkte gegevens: beelden en video-opnamen Duur van de gegevensverwerking: 2005.
CXXXIII van 2007, artikel 31 (2) Verdere regels voor de verwerking van gegevens in verband met het elektronische bewakingssysteem zijn opgenomen in de regels voor de verwerking van gegevens in verband met het elektronische bewakingssysteem van Gépközvetítő Kft.

11.4.
Honlapon keresztüli kommunikáció során begyűjtött adatok

Doel van de verwerking: de door de klant gevraagde informatie verstrekken aan de hand van de gevraagde gegevens. Terugbelverzoek, “Op zoek naar een andere machine?”

en de contactgegevens die zijn opgegeven bij het invullen van het offerteaanvraagformulier worden gebruikt om de klant de gevraagde informatie te verstrekken. Omvang van de verwerkte gegevens (terugbelverzoek): naam, telefoonnummer Omvang van de verwerkte gegevens (“Op zoek naar een andere machine?

“): naam, telefoonnummer, e-mailadres, adres Verwerkte gegevens (offerteaanvraag): naam, telefoonnummer, e-mailadres, adres Duur van de verwerking.

11.5.
Hírlevél küldő rendszer használata

Doel van de gegevensverwerking: het verzenden van elektronische nieuwsbrieven, reclame, direct marketing of andere marketingcontent aan personen die zich hebben ingeschreven voor de nieuwsbrief, op voorwaarde dat de persoon hiervoor toestemming heeft gegeven toen hij zich inschreef voor de nieuwsbrief Omvang van de verwerkte gegevens: naam, voornaam, e-mailadres Duur van de gegevensverwerking: De gegevensverwerking voor het verzenden van een elektronische nieuwsbrief, reclame, publiciteit, direct marketing of andere marketingcontent aan een persoon die zich heeft ingeschreven voor een nieuwsbrief duurt totdat de toestemming wordt ingetrokken, tenzij de verantwoordelijke voor de verwerking gerechtigd is de gegevens te verwerken op een andere rechtsgrondslag dan de toestemming van de persoon.

11.6 Incident gegevensbescherming

De voor de verwerking verantwoordelijke meldt het incident met betrekking tot gegevensbescherming onverwijld en indien mogelijk uiterlijk 72 uur nadat het incident met betrekking tot gegevensbescherming onder zijn aandacht is gekomen, aan de nationale autoriteit voor gegevensbescherming en vrijheid van informatie, tenzij het onwaarschijnlijk is dat het incident met betrekking tot gegevensbescherming een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
Wanneer de kennisgeving niet binnen 72 uur wordt gedaan, wordt dit gemotiveerd.

De verwerker stelt de voor de verwerking verantwoordelijke zonder onnodige vertraging na kennisname van de inbreuk in kennis van de inbreuk in verband met persoonsgegevens.

De verwerkingsverantwoordelijke is verplicht om de Autoriteit in kennis te stellen van:

– beschrijf de aard van de inbreuk in verband met persoonsgegevens, met inbegrip van, waar mogelijk, de categorieën en bij benadering het aantal betrokkenen en de categorieën en bij benadering het aantal betrokkenen waarop de inbreuk betrekking heeft,

– de naam en contactgegevens van de functionaris voor gegevensbescherming of een andere contactpersoon die meer informatie kan geven,

– de waarschijnlijke gevolgen van het datalek uitleggen,

– de maatregelen beschrijven die de voor de verwerking verantwoordelijke heeft genomen of voornemens is te nemen om de inbreuk in verband met persoonsgegevens ongedaan te maken, met inbegrip van, in voorkomend geval, maatregelen om eventuele negatieve gevolgen van de inbreuk in verband met persoonsgegevens te beperken.

Indien en voor zover het niet mogelijk is om de informatie op hetzelfde moment te verstrekken, kan deze zonder verdere onnodige vertraging in gedeelten op een latere datum worden verstrekt.

De voor de verwerking verantwoordelijke registreert de inbreuken op de gegevens, met vermelding van de feiten met betrekking tot de inbreuk op de gegevens, de gevolgen ervan en de maatregelen die zijn genomen om de inbreuk ongedaan te maken.

12. Inschrijvingsregels nieuwsbrief

De persoon die zich abonneert op de toezending van elektronische reclame, advertenties, nieuwsbrieven, marketingmateriaal overeenkomstig clausule 11.5 kan zich abonneren op de nieuwsbrief op de website los van de aanvaarding van de AV, d.w.z. kan uitdrukkelijk toestemming geven voor de toezending van dergelijke inhoud aan het e-mailadres dat op de website is opgegeven en voor de verwerking van zijn e-mailadres voor dit doel.
Een persoon kan zich te allen tijde afmelden voor de nieuwsbrief door op de afmeldknop in de nieuwsbrief te klikken.

13. Google Analytics-dienst

Onafhankelijke meting en controle van websiteverkeer en andere webanalysegegevens wordt uitgevoerd door Google Analytics.
Gedetailleerde informatie over dit gegevensbeheer door de gegevensbeheerder is beschikbaar op de volgende link: www.google.com/analytics.

14. Facebook Remarketing

De persoon die de website bezoekt, erkent dat Facebook, indien ingelogd op Facebook tijdens het bekijken van de website, kan bijhouden welke pagina’s worden bekeken, inclusief, indien van toepassing, het bekijken van de website.
De persoon erkent dat de verantwoordelijke voor de verwerking niet zal worden geïnformeerd over het feit van het bezoek en dat de gegevens van de persoon niet via Facebook in het bezit van de verantwoordelijke voor de verwerking zullen zijn.

16. Remedies

Een verzoek tot het starten van een gegevensbeschermingsprocedure kan worden ingediend als de betrokkene van mening is dat de verwerking van hem of haar betreffende persoonsgegevens inbreuk maakt op de bepalingen van de gegevensbeschermingsverordening.

Teneinde het recht op bescherming van persoonsgegevens af te dwingen, zal de Nationale Autoriteit voor gegevensbescherming en vrijheid van informatie (1024 Boedapest, Szilágyi Erzsébet fasor 22/C) (hierna te noemen de Autoriteit) op verzoek van de betrokkene een procedure starten bij de gegevensbeschermingsautoriteit en kan zij ambtshalve een procedure starten bij de gegevensbeschermingsautoriteit.

Nationale autoriteit voor gegevensbescherming en vrijheid van informatie (postadres: 1530 Boedapest, Pf.. 5., e-mailadres: ugyfelszolgalat@naih.hu) en Gépközvetítő Kft.
De betrokkene heeft het recht om juridische stappen te ondernemen tegen de gegevensverwerking van de Dienstverlener voor Geven en Verwerken, GTPV en de Dienstverlener voor Geven en Verwerken.
Hij/zij kan ook, naar keuze, de zaak aanhangig maken bij de bevoegde rechter van zijn/haar woon- of verblijfplaats.

17. Cookiebeleid

De Gépközvetítő Kft.
maakt gebruik van cookies op de websites (hierna te noemen “websites”) die toegankelijk zijn via haar gepkozvetito.hu domein en subdomeinen om de websites te exploiteren, het gebruik ervan te vergemakkelijken en de veiligheid ervan te waarborgen, om de activiteit op de websites te monitoren en om relevante inhoudelijke aanbiedingen en gerichte advertenties weer te geven.

17.1 Wat is een cookie?

Cookies zijn korte gegevensbestanden die door de bezochte website op de computer van de gebruiker worden geplaatst.
Het doel van de cookie is om de gegeven infocommunicatie of internetdienst gemakkelijker en handiger te maken.
Er zijn verschillende soorten, maar over het algemeen vallen ze in twee grote categorieën uiteen.
De ene is de tijdelijke cookie, die alleen tijdens een bepaalde sessie door de website op het apparaat van de gebruiker wordt geplaatst, en de andere is de permanente cookie (bijvoorbeeld de taalinstelling van een website), die op de computer blijft totdat de gebruiker deze verwijdert.
Volgens de richtlijnen van de Europese Commissie mogen cookies [tenzij ze strikt noodzakelijk zijn voor het gebruik van de dienst] alleen met toestemming van de gebruiker op het apparaat van de gebruiker worden geplaatst.
Ga voor meer informatie over cookies naar de volgende website: allaboutcookies.org

17.2 Welke soorten cookies gebruikt Gépközvetítő Kft?

17.2.1 Noodzakelijke (of verplichte) cookies zijn cookies die noodzakelijk zijn voor het gebruik van de basisfuncties van de website, zoals navigatie tussen pagina’s of toegang tot beveiligde delen van de site. Sommige cookies worden verwijderd zodra de bezoeker de browser afsluit (sessiecookies), terwijl andere door de computer of browser van de bezoeker worden opgeslagen totdat ze verlopen of door de bezoeker worden verwijderd (permanente cookies). Deze kunnen vervolgens worden verwijderd in de browserinstellingen.

17.2.2 Cookies voor statistische doeleinden, die verband houden met de prestaties, ontwikkeling en verbetering van de gebruikerservaring van de Websites en die de beheerder van de Website in staat stellen gegevens te verzamelen over hoe gebruikers de Website gebruiken.
Ook deze cookies identificeren bezoekers niet, de informatie die ze verzamelen heeft bijvoorbeeld betrekking op welk deel van de site de bezoeker heeft aangeklikt, hoeveel pagina’s of sites de bezoeker heeft bezocht, de duur van elke sessie, eventuele foutmeldingen, enz.
We maken ook onderscheid tussen permanente en sessiecookies voor statistische doeleinden, afhankelijk van hoe lang ze worden opgeslagen op de browser of het apparaat van de bezoeker.
Het gebruik van cookies voor statistische doeleinden is gebaseerd op de toestemming van de betrokkene.
U kunt het plaatsen van deze cookies op het apparaat van de gebruiker instellen of ze achteraf verwijderen in de browserinstellingen.

17.2.3 Social media cookies, waarvan het doel is om de bezoeker te voorzien van de social media diensten die op de Websites worden gebruikt, bijvoorbeeld wanneer de bezoeker inhoud van de Website deelt op Facebook, Twitter of andere social media service interfaces, of zijn of haar account koppelt aan social media inhoud, of wanneer inhoud opgeslagen door de social media service provider op onze Sites verschijnt via plug-ins (add-ons) geleverd door de social media service provider.
Aanbieders van sociale mediadiensten kunnen cookies gebruiken om informatie te verzamelen over hoe een bezoeker de diensten gebruikt die worden aangeboden door de aanbieder van sociale mediadiensten, welke inhoud wordt gedeeld, om inhoud weer te geven die interessant is voor de bezoeker. Het doel van deze cookies is om relevante advertenties op de Sites weer te geven voor de bezoeker.
Deze cookies zijn ook niet persoonlijk identificeerbaar, ze verzamelen informatie zoals welke pagina’s de bezoeker heeft bezocht, op welk deel van de website de bezoeker heeft geklikt, hoeveel pagina’s de bezoeker heeft bezocht, dit alles om inhoud weer te geven die interessant is voor de bezoeker. Cookies worden geplaatst op basis van de toestemming van de betrokkene, die door de betrokkene wordt gegeven via de instellingeninterface. Het plaatsen van cookies voor sociale mediadoeleinden kan door de gebruiker worden voorkomen of later worden verwijderd door middel van de juiste instellingen van zijn/haar browser.

17.2.4 Cookies van derden Onze website kan ook gebruikmaken van enkele populaire webdiensten van derden (bijv. Google Analytics), waardoor cookies kunnen worden opgeslagen die niet onder onze controle vallen. Deze diensten hebben hun eigen privacy- en cookiebeleid.

17.3 Beschrijving van cookies die worden gebruikt door de gecontracteerde partners van Gépközvetítő Kft. (www.gepkozvetito.hu)

Andere dienstverleners kunnen ook cookies op de Sites plaatsen.
Deze dienstverleners kunnen een contract hebben met Gépközvetítő Kft., maar zij plaatsen cookies onafhankelijk van Gépközvetítő Kft. voor hun eigen activiteiten.

Gebruikers kunnen informatie vinden over de cookies die worden gebruikt door de gecontracteerde partners van Gépközvetítő Kft op de websites van deze dienstverleners.

Google Analytics Informatie over deze dienst vindt u op de volgende link:Privacybeleid vanGoogle Analytics.

Google Adwords Informatie over deze dienst vindt u via de volgende link: PrivacybeleidvanGoogle Adwords.

Facebook Informatie over deze dienst vindt u via de volgende link:prospectus vanFacebook.

17.4 Behandeling van cookies:

De meeste browsers accepteren standaard cookies. U kunt uw browser zo instellen dat u wordt gewaarschuwd telkens wanneer er een cookie binnenkomt, of dat alle cookies worden geblokkeerd. Houd er rekening mee dat als u cookies verwijdert of het gebruik van cookies uitschakelt, u mogelijk niet de volledige functionaliteit van onze website kunt gebruiken of dat de website niet werkt zoals bedoeld in uw browser.