1. Introducere

Aceste reglementări au fost întocmite pe baza următoarelor legislații în vigoare:

• anul CVIII TELEVIZOR. privind anumite aspecte ale serviciilor comerciale electronice și ale serviciilor legate de societatea informațională
• anul CXIII. TELEVIZOR. privind dreptul la informare autodeterminare și libertatea de informare
• Regulamentul 2016/679/UE (27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și privind abrogarea Regulamentului 95/46/CE.

Operatorul de date se obligă să respecte în mod unilateral aceste reglementări și solicită clienților săi să accepte prevederile regulamentului. Operatorul de date își rezervă dreptul de a modifica politica de protecție a datelor, caz în care conținutul modificat va fi publicat.

1. Dispoziții interpretative

Date personale: date care pot fi asociate cu orice persoana fizica specifica (identificata sau identificabila) (denumita in continuare: persoana vizata), concluzia care se poate trage din datele referitoare la persoana vizata. În timpul gestionării datelor, datele cu caracter personal își vor păstra calitatea atâta timp cât relația cu persoana vizată poate fi restabilită. O persoană este considerată identificabilă în special dacă poate fi identificată - direct sau indirect - pe baza unui nume, a unei mărci de identificare sau a unuia sau mai multor factori caracteristici identității sale fizice, fiziologice, mentale, economice, culturale sau sociale. Consimțământ: declarația voluntară și fermă a voinței persoanei vizate, care se bazează pe informații adecvate, și cu care își dă consimțământul neechivoc pentru prelucrarea datelor sale cu caracter personal – integral sau acoperind anumite operațiuni. Obiecție: declarația persoanei vizate care se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării datelor sau ștergerea datelor prelucrate. Operator de date: persoana fizică sau juridică sau organizația fără personalitate juridică care, în mod independent sau împreună cu alții, determină scopul administrării datelor, ia și pune în aplicare decizii privind gestionarea datelor (inclusiv dispozitivul utilizat), sau le implementează împreună cu Procesatorul de date. Gestionarea datelor: indiferent de procedura utilizată, orice operațiune efectuată asupra datelor sau a setului de operațiuni, inclusiv în special colectarea, înregistrarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, dezvăluirea, coordonarea sau conectarea, blocarea, ștergerea și distrugerea și prevenirea utilizării ulterioare a datelor, realizarea de fotografii, înregistrări audio sau video și înregistrarea caracteristicilor fizice adecvate pentru identificarea persoanei. Transmiterea datelor: punerea datelor la dispoziția unui anumit terț. Dezvăluire: punerea datelor la dispoziția oricui. Ștergerea datelor: facerea datelor de nerecunoscut în așa fel încât recuperarea lor să nu mai fie posibilă. Desemnarea datelor: furnizarea datelor cu o marcă de identificare pentru a le distinge. Blocarea datelor: furnizarea datelor cu o marcă de identificare în scopul limitării prelucrării ulterioare a acestora în mod permanent sau pentru o perioadă de timp determinată. Distrugerea datelor: distrugerea fizică completă a suportului de date care conține datele. Prelucrarea datelor: efectuarea sarcinilor tehnice legate de operațiunile de gestionare a datelor, indiferent de metoda și instrumentul utilizat pentru efectuarea operațiunilor, precum și de locul de aplicare, cu condiția ca acestea să fie efectuate pe datele tehnice. Operator de date: persoana fizica sau persoana juridica sau organizatia fara personalitate juridica care prelucreaza date in baza unui contract, inclusiv a unui contract incheiat in baza prevederilor legii. Fișier de date: totalitatea datelor gestionate într-un registru. Terț: o persoană fizică sau juridică sau o organizație fără personalitate juridică, care nu este aceeași cu persoana vizată, cu operatorul de date sau cu operatorul de date. Stat SEE: un stat membru al Uniunii Europene și un alt stat parte la Acordul privind Spațiul Economic European, precum și statul al cărui cetățean se bucură de același statut juridic ca cetățean al Uniunii Europene și al statelor sale membre și al unui stat parte la Acordul privind Spațiul Economic European. Țară terță: orice stat care nu este stat SEE. Incident de protecție a datelor: manipularea sau prelucrarea ilegală a datelor cu caracter personal, inclusiv în special accesul neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

1. Principii de gestionare a datelor

Datele cu caracter personal pot fi prelucrate dacă persoana vizată își dă acordul sau dacă poate fi dispusă prin lege sau – în baza autorității legii, în domeniul de aplicare definit în aceasta – printr-un decret al guvernului local. Datele cu caracter personal pot fi prelucrate doar într-un anumit scop, în scopul exercitării unui drept și îndeplinirii unei obligații. Toate etapele managementului datelor trebuie să respecte acest scop. Pot fi prelucrate numai astfel de date cu caracter personal care sunt esențiale pentru realizarea scopului de gestionare a datelor, sunt adecvate pentru atingerea scopului și numai în măsura și pentru timpul necesar pentru realizarea scopului. Datele cu caracter personal pot fi transferate și pot fi legate diferite procesări de date, dacă persoana vizată și-a dat consimțământul sau dacă legea permite acest lucru și dacă sunt îndeplinite condițiile de prelucrare a datelor pentru fiecare bucată individuală de date cu caracter personal. Datele cu caracter personal pot fi transferate din țară către un operator de date sau către un operator de date dintr-o țară terță, indiferent de purtătorul de date sau de metoda de transfer al datelor, dacă persoana vizată și-a dat în mod expres consimțământul sau dacă este permis de lege, și se asigură în timpul gestionării și prelucrării datelor transferate în țara terță un nivel adecvat de protecție a datelor cu caracter personal. În cazul gestionării obligatorii a datelor, scopul și condițiile gestionării datelor, sfera și accesibilitatea datelor care urmează a fi gestionate, durata gestionării datelor, precum și persoana operatorului de date sunt determinate de legea sau de decretul municipal prin care se dispune gestionarea datelor.În interes public, legea poate dispune divulgarea datelor cu caracter personal prin precizarea explicită a domeniului de aplicare a datelor. În toate celelalte cazuri, dezvăluirea necesită consimțământul persoanei vizate sau, în cazul datelor speciale, consimțământul scris. În caz de îndoială, trebuie să se presupună că persoana vizată nu și-a dat consimțământul. Consimțământul persoanei vizate se consideră a fi dat cu privire la datele comunicate de persoana vizată în timpul aparițiilor sale publice sau furnizate de aceasta în scopul dezvăluirii. În procedura declanșată la solicitarea persoanei vizate trebuie asumat consimțământul acestuia pentru prelucrarea datelor sale necesare, iar asupra acestui fapt trebuie atrasă atenția persoanei vizate. Persoana vizată își poate da consimțământul și în contextul unui contract scris cu Operatorul de date, pentru a îndeplini prevederile contractului. În acest caz, contractul trebuie să conțină toate informațiile pe care persoana vizată trebuie să le cunoască din punct de vedere al prelucrării datelor cu caracter personal, în special datele care urmează a fi prelucrate, durata prelucrării datelor, scopul utilizării, transmiterea date și utilizarea unui procesor de date. Contractul trebuie să precizeze în mod clar și fără echivoc că, prin semnare, persoana vizată își dă consimțământul pentru prelucrarea datelor sale în conformitate cu prevederile contractului. Dreptul la protecția datelor cu caracter personal și drepturile personale ale persoanei în cauză nu pot fi încălcate de alte interese legate de gestionarea datelor, inclusiv de dezvăluirea datelor de interes public, cu excepția cazului în care legea face o excepție.

1. Elementele de bază ale managementului datelor

În toate cazurile, prelucrarea datelor cu caracter personal se bazează pe lege sau pe consimțământul voluntar. În unele cazuri, în lipsa consimțământului, gestionarea datelor se bazează pe alte temeiuri legale sau pe articolul 6 din regulament. Pentru activitățile sale, Operatorul de date folosește proprii angajați, precum și cooperarea și serviciile următorilor Procesatori de date:

• Down Under Bt

Sediu: 1097 Budapesta, Könyves Kálmán körút 12-14.. Număr de înregistrare a companiei: 01-06-782024. Număr fiscal: 26458427-1-43 Domeniul de aplicare al datelor transmise: definit în Legea contabilității. Scopul transmiterii datelor: definit în Legea contabilității. Despre datele vizitatorilor site-ului web: Operatorul de date nu înregistrează adresa IP a utilizatorului sau alte date personale atunci când vizitează site-ul web pe care îl operează. Codul html al site-ului web operat de Operatorul de date poate conține link-uri independente de la și către servere externe în scopul măsurătorilor de analiză web. Măsurarea acoperă și urmărirea conversiilor. Furnizorul de servicii de analiză web nu se ocupă de date personale, ci doar de date legate de navigare care nu sunt potrivite pentru identificarea persoanelor.

1. Securitatea managementului datelor

Operatorul de date protejează datele, în special împotriva accesului neautorizat, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii, precum și împotriva distrugerii și deteriorarii accidentale. Împreună cu operatorii serverului, Operatorul de Date asigură securitatea datelor cu măsuri tehnice și organizatorice care asigură un nivel de protecție corespunzător riscurilor asociate gestionării datelor.

1. Drepturile persoanelor vizate

Persoana vizată poate solicita informații despre gestionarea datelor sale cu caracter personal, precum și să solicite corectarea datelor sale personale sau - cu excepția gestionării datelor impuse de lege - ștergerea datelor sale personale în scris de la Operatorul de date prin poștă (2541 Lábatlan, Sport Uuca 30.) sau prin e-mail (endi@endi.hu). La solicitarea persoanei vizate, Operatorul de date furnizează informații despre datele pe care le gestionează, scopul, temeiul legal, durata prelucrării datelor, numele, adresa (sediul) operatorului de date și activitățile acestuia legate de prelucrarea datelor. , precum și despre cine și în ce scop sunt sau au fost primite datele. Operatorul de date este obligat să furnizeze informațiile în mod gratuit în scris, într-o formă inteligibilă, cât mai curând posibil după depunerea cererii, dar nu mai târziu de 25 de zile. Operatorul de date trebuie să corecteze datele personale care nu corespund realității. Datele cu caracter personal vor fi șterse de către Operatorul de date dacă prelucrarea acestora este ilegală, dacă persoana vizată o solicită, dacă este incompletă sau incorectă – iar această stare nu poate fi corectată din punct de vedere juridic – cu condiția ca ștergerea să nu fie interzisă de lege, dacă scopul de gestionare a datelor a încetat, termenul de stocare a datelor este stabilit de lege a expirat sau a fost dispus de instanța sau de comisarul pentru protecția datelor. Corectarea și ștergerea vor fi notificate persoanei vizate și tuturor celor cărora le-au fost transmise anterior datele pentru gestionarea datelor. Notificarea poate fi omisă dacă aceasta nu aduce atingere intereselor legitime ale persoanei vizate, având în vedere scopul gestionării datelor. Persoana vizată se poate opune prelucrării datelor sale cu caracter personal dacă prelucrarea (transmiterea) datelor cu caracter personal este necesară exclusiv pentru executarea drepturilor sau intereselor legitime ale operatorului de date sau ale destinatarului datelor, cu excepția cazului în care prelucrarea datelor este dispuse de lege, utilizarea sau transmiterea datelor cu caracter personal este pentru achiziție directă de afaceri, sondaje de opinie publică sau este efectuată în scop de cercetare științifică, exercitarea dreptului de protest fiind altfel permisă de lege. Operatorul de date - cu suspendarea simultană a gestionării datelor - este obligat să examineze protestul în cel mai scurt timp de la depunerea cererii, dar nu mai târziu de 15 zile, și să informeze solicitantul despre rezultatul în scris. În cazul în care protestul este justificat, operatorul de date este obligat să înceteze gestionarea datelor - inclusiv culegerea și transmiterea ulterioară a datelor - și să blocheze datele, precum și să notifice pe toți cei cărora le-au fost transmise anterior datele afectate de protest și care sunt obligați să ia măsuri, cu privire la protest și acțiunea întreprinsă în baza acestuia în vederea exercitării dreptului de protest. În cazul încălcării drepturilor persoanei vizate, operatorul de date poate face apel la instanță sau la autoritatea de protecție a datelor. Remediile legale și reclamațiile pot fi depuse la următoarele contacte:

• Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, 1125 Budapesta, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400. E-mail: ugyfelszolgalat@naih.hu. Site: naih.hu

Budapesta, 29 martie 2018.