Protejarea datelor

Notificare privind protecția datelor

Innotehnic S.R.L. centru specializat de tratare a suprafețelor (în continuare Organizația), în calitate de operator de date, confirmă conținutul acestor informații ca având un caracter obligatoriu. Acestea se angajează să se asigure că toate prelucrările de date efectuate în legătură cu activitățile lor respectă cerințele stabilite în prezentul regulament și în legislația națională în vigoare, precum și în actele juridice ale Uniunii Europene.

Informațiile privind protecția datelor referitoare la prelucrarea datelor organizației sunt disponibile în permanență la adresa http://www.kematechnik.hu/hu/adatvedelem.

Organizația își rezervă dreptul de a modifica această notificare în orice moment.

Dacă aveți întrebări cu privire la aceste informații, vă rugăm să ne scrieți (office@innotehnic.ro), iar colegul nostru vă va răspunde la orice întrebare!

Organizația se angajează să protejeze datele cu caracter personal ale clienților și partenerilor săi și consideră că este extrem de important să respecte dreptul clienților săi la autodeterminarea informațiilor. Prin urmare, societatea noastră va depune toate eforturile pentru a păstra confidențialitatea datelor cu caracter personal și va lua toate măsurile de securitate, tehnice și organizatorice necesare pentru a asigura securitatea datelor.

(Unul dintre elementele-cheie ale conceptului de date cu caracter personal este că acestea pot fi doar informații referitoare la o persoană fizică, adică informațiile referitoare la o persoană juridică, cum ar fi numele societății, numărul de înregistrare al societății, sediul social... nu constituie date cu caracter personal.)

Organizația descrie practicile sale de gestionare a datelor mai jos.

 

REGULAMENTUL (UE) 2016/679 al PARLAMENTULUI European și al CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (denumit în continuare „GDPR”) se aplică din 25 mai 2018, în temeiul căruia societatea noastră se califică drept operator de date.

Pentru trimiteri la regulamentul GDPR din prospect, utilizați acest link unde este disponibil regulamentul!

https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU

La elaborarea prevederilor acestei informări, societatea noastră a ținut cont în special de prevederile regulamentului GDPR, precum și de dispozițiile relevante ale altor legi din Ungaria referitoare la protecția datelor și gestionarea datelor (în special Codul civil, legea referitoare la informare, legea contabilității).

 

Datele operatorului:

Nume: Innotehnic S.R.L.
Adresa: 44049 Satu Mare, Str. Caisilor Str. 12.
Numărul de înregistrare al societății: J30/885/2006
Cod fiscal: 16919427
Adresa poștală: 44049 Satu Mare, Str. Caisilor Str. 12.
Telefon: +40 361 881 040
Fax: 0261-769700
E-mail: office@innotehnic.ro
Website: www.innotehnic.ro

Definiții în temeiul articolului 4 din GDPR:

date cu caracter personal”: înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); este posibilă identificarea unei persoane fizice care poate fi identificată, direct sau indirect, în special pe baza unui identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau a unuia sau mai multor factori legați de identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a persoanei fizice;

„prelucrare”: înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor sau fișierelor cu caracter personal, prin mijloace automatizate sau neautomatizate, cum ar fi colectarea, înregistrarea, organizarea, divizarea, stocarea, adaptarea sau modificarea, consultarea, utilizarea, comunicarea prin transmitere, diseminarea sau punere la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

„sistem de evidență a datelor”: înseamnă orice set de date cu caracter personal centralizat, descentralizat sau structurat funcțional sau geografic care este accesibil în conformitate cu criterii specifice;

operator”: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care, individual sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de legislația Uniunii sau a statelor membre, operatorul sau criteriile specifice de desemnare a operatorului pot fi stabilite de legislația Uniunii sau a statelor membre;

persoană împuternicită de către operator”: înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

destinatar”: înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism căruia îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o terță parte. Autoritățile publice care au acces la date cu caracter personal în cadrul unei investigații individuale în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective va respecta normele aplicabile de protecție a datelor în scopul prelucrării;

„terță parte”: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator sau persoanele autorizate să prelucreze date cu caracter personal sub controlul direct al operatorului sau al persoanei împuternicite de către operator;

„consimțământul persoanei vizate”: înseamnă exprimarea voluntară, specifică, informată și lipsită de ambiguitate a voinței persoanei vizate prin care persoana vizată își exprimă consimțământul cu privire la prelucrarea datelor cu caracter personal care o privesc, prin intermediul unei declarații sau al unui act care exprimă confirmarea fără ambiguitate;

încălcarea securității datelor”: înseamnă o încălcare a securității care are ca rezultat distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod;

întreprindere”: înseamnă orice persoană fizică sau juridică angajată într-o activitate economică, indiferent de forma sa juridică, inclusiv parteneriatele și asociațiile care desfășoară activități economice regulate;

„autoritate de supraveghere”: înseamnă o autoritate publică independentă instituită de un stat membru în conformitate cu articolul 51;

 

Date cu caracter personal

Organizația a sintetizat în formă tabelară scopul, tipul, durata, temeiul juridic, sursa și posibilul destinatar al prelucrării datelor cu caracter personal și motivul transferului.

 

Prelucrarea datelor cu caracter personal

Scopul Tip Durata          Temei juridic Sursa Destinatar (destinatari)
Vânzări (serviciu clienți) Numele

Funcție
Numărul de telefon
E-mail

Retragere     Interes
legitim
Persoana vizată nicio autoritate / consultați secțiunea „Confidențialitate”
Vânzări (fabrică - de exemplu, contract, protocoale) Date de contact
(nume, loc de muncă,
număr de telefon, e-mail)
Retragere     Interes legitim Partener contractual nicio autoritate / consultați secțiunea „Confidențialitate”

 

Constituie un caz excepțional și special atunci când un auditor extern care auditează organizația pentru certificarea ISO solicită acces la documentația care conține date cu caracter personal. Deoarece auditorul extern este obligat să respecte confidențialitatea în legătură cu activitățile sale și nu transferă date, i se permite doar să acceseze datele cu caracter personal în mod vizual, iar această prelucrare este permisă în cadrul organizației.

În cazul unei obligații contractuale sau juridice, dacă datele necesare nu sunt furnizate, pot surveni următoarele consecințe juridice:

  • solicitarea de date pentru îndeplinirea unei obligații legale: imposibilitatea îndeplinirii unei obligații legale;
  • solicitarea de date în scopul încheierii unui contract: neîncheierea unui contract;
  • solicitarea de date în scopul utilizării unui serviciu: refuzul prestării unui serviciu.


Luarea automată a deciziilor sau stabilirea profilurilor în cadrul organiza
ției nu se interpretează.

Transferul de date către o țară terță sau o organizație internațională în cadrul organizației nu se interpretează.

 

Protecția datelor

Datele cu caracter personal ale persoanei vizate pot fi divulgate angajaților operatorului în legătură cu îndeplinirea îndatoririlor lor (pregătirea ofertelor, a contractelor, desfășurarea activităților economice etc.).

Prelucrarea datelor care nu sunt enumerate în notificare va fi comunicată la momentul colectării datelor. Instanța, procuratura, autoritatea de investigare, autoritatea responsabilă cu încălcarea dreptului comunitar, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare, Banca Națională a Ungariei sau alte organisme autorizate prin lege pot contacta operatorul de date în scopul furnizării de informații, comunicării, transferului de date sau punerii la dispoziție a documentelor. Organizația poate divulga datele cu caracter personal autorităților numai în sfera și în măsura strict necesare pentru atingerea scopului cererii, cu condiția ca autoritatea să fi indicat scopul precis și sfera de aplicare a datelor. În plus, avocatul care reprezintă operatorul va cunoaște, de asemenea, datele cu caracter personal în cazul unui litigiu între persoana vizată și operator.

Operatorul stochează datele cu caracter personal furnizate de persoana vizată la sediul organizației, care se asigură că acestea sunt protejate (de exemplu, împotriva accesului sau modificării neautorizate) prin măsuri adecvate de securitate a informațiilor (fișiere pe suport de hârtie în dulapuri, conținut digital pe un server securizat, securitatea website-ului 24 de ore din 24).

 

Informații privind drepturile

Persoana vizată poate solicita operatorului accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și se poate opune prelucrării acestor date cu caracter personal și poate dispune de dreptul său la portabilitatea datelor. Persoana vizată va notifica organizația fără întârziere cu privire la orice modificări ale datelor sale!

Dreptul de acces: Persoana vizată are dreptul de a accesa datele cu caracter personal și informațiile conexe (detaliate în articolul 15 din GDPR). În esență, regulamentul prevede ca acest serviciu să fie furnizat gratuit, dar în cazul în care costurile sunt justificate fie din cauza complexității, fie pur și simplu din cauza solicitărilor repetate, operatorul poate percepe o taxă. (Colectarea datelor poate dura mai mult timp!)

Dreptul la rectificare: Persoana vizată are dreptul de a rectifica fără întârzieri nejustificate datele cu caracter personal care o privesc, la cererea sa. Ținând cont de scopul prelucrării, persoana vizată are dreptul de a solicita ca datele cu caracter personal incomplete să fie completate, printre altele, printr-o declarație suplimentară.

Dreptul la ștergere: Persoana vizată are dreptul de a șterge fără întârzieri nejustificate datele care o privesc, la cererea sa, iar operatorul este obligat să șteargă fără întârzieri nejustificate datele cu caracter personal referitoare la persoana vizată, în conformitate cu articolul 17 alineatele (1) și (2) din GDPR. Paragraful 3 conține limitări în care alineatele 1 și 2 nu se aplică.

Dreptul la restricționarea prelucrării datelor: În cazul în care persoana vizată se opune prelucrării, dar nu dorește ca organizația să îi elimine datele din sistem, dar nu dorește ca datele sale să fie prelucrate, operatorul de date poate face acest lucru sau poate aranja acest lucru în conformitate cu articolul 18 din GDPR.

Dreptul la portabilitate: Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le pune la dispoziția unui operator într-un format structurat, utilizat pe scară largă, care poate fi citit de calculator, astfel cum se prevede la articolul 20 din GDPR.

Dreptul de a se opune: Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal în orice moment din motive legate de propria sa situație în temeiul articolului 21 din GDPR.

Dreptul de retragere: Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu aduce atingere legalității prelucrării prealabile retragerii pe baza consimțământului.

În contextul unei obligații de notificare referitoare la rectificarea sau ștergerea datelor cu caracter personal sau la o restricție privind prelucrarea, operatorul va informa orice destinatar căruia i-au fost comunicate datele cu caracter personal cu privire la o rectificare, ștergere sau restricție privind prelucrarea în temeiul celor de mai sus, cu excepția cazului în care acest lucru se dovedește imposibil sau necesită un efort disproporționat. La cerere, operatorul va informa persoana vizată cu privire la acești destinatari.

 

Dreptul la o cale de atac în ceea ce privește prelucrarea datelor

În cazul în care persoana vizată dorește să depună o plângere cu privire la prelucrare, poate face acest lucru în următoarea locație:

  • Denumire: Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (NAIH)
  • Sediul social: 1125 Budapesta, Szilágyi Erzsébet fasor 22/C.
  • Adresa poștală: 1530 Budapesta, Pf.: 5.
  • Telefon: +36 1 391-1400
  • Fax: +36 1 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Website: http://www.naih.hu


În cazul unei încălcări a drepturilor persoanei vizate, persoana vizată poate, de asemenea, să aducă operatorul de date în fa
ța unei instanțe.

 

Incident de încălcare a protecției datelor

Regulamentul GDPR solicită autorității competente (NAMA) să fie informată cu privire la incidente în majoritatea cazurilor și să țină evidența acestor incidente. Un astfel de incident poate apărea, de exemplu, în cazul în care datele sunt furate, pierdute sau distruse.

În cadrul organizației, numai directorul executiv are acces la acest registru, în care informațiile care trebuie înregistrate sunt: data incidentului; durata incidentului; descrierea incidentului; categoria datelor cu caracter personal în cauză; numărul, sfera de aplicare; cantitatea de date; posibila consecință, riscul; măsurile; notificările.