Aviz de confidențialitate
Aviz de confidențialitate al societății GÉPBÉR-SZÍNPAD SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG privind gestionarea datelor partenerilor contractuali
rezentul Aviz de confidențialitate („Aviz”) informează persoanele vizate cu privire la datele cu caracter personal gestionate de societatea GÉPBÉR-Színpad Kft. (denumit în continuare „Operatorul de date”) în cadrul relațiilor contractuale dintre acestea în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului („RGPD” sau „Regulamentul”) în special articolele 13 și 14 ale acestuia.
Principiul gestionării corecte și transparente a datelor impune ca persoana vizată să fie informată cu privire la faptul și scopurile gestionării. Informațiile referitoare la gestionarea datelor cu caracter personal care privesc persoana vizată trebuie furnizate persoanei vizate în momentul colectării datelor sau, în cazul în care datele au fost colectate de la o altă sursă decât persoana vizată, într-un termen rezonabil, ținând cont de circumstanțele cazului. În cazul în care datele cu caracter personal pot fi divulgate în mod legal unui alt destinatar, persoana vizată trebuie să fie informată despre acest lucru în momentul primei divulgări către destinatar. În cazul în care operatorul de date nu este în măsură să furnizeze persoanei vizate informații privind originea datelor cu caracter personal, deoarece acestea provin din surse diferite, trebuie furnizate informații generale.
1. Operatorul de date și datele sale de contact
- Numele Operatorului de date: GÉPBÉR-Színpad Szolgáltató Korlátolt Felelősségű Társaság
- Sediul social/Adresa poștală: 6000 Kecskemét, Izsáki út 8, Ungaria
- Numărul de înregistrare în registrul comerțului: 03-09-125536
- Cod de identificare fiscală: 24184100203
- Adresa de e-mail: gepberszinpad@gepberszinpad.hu
- Numărul de telefon: +36 70 511 4701
- Site web: https://www.gepberszinpad.com/
Datele actuale ale societății pot fi găsite pe documentele care stabilesc raportul juridic (de exemplu, oferta, contractul) sau pot fi accesate gratuit și în registrul public www.e-cegjegyzek.hu după introducerea numelui sau a altor date de identificare (numărul de înregistrare în registrul comerțului, codul de identificare fiscală) ale societății.
Dacă doriți să obțineți informații suplimentare cu privire la gestionarea datelor dumneavoastră de către Societate sau dacă doriți să vă exercitați drepturile în temeiul prezentului Aviz, puteți face acest lucru în scris, utilizând datele de contact de mai sus.
2. Gestionarea datelor persoanei vizate
2.1. Persoanele vizate
Operatorul de date poate gestionara datele cu caracter personal ale următoarelor persoane fizice [„Persoana (persoanele) vizată (vizate)”] în legătură cu gestionarea datelor referitoare la partenerii contractuali:
- partea contractantă (în cazul persoanelor fizice sau întreprinderilor individuale);
- reprezentantul legal, angajatul, persoana de contact, mandatarul sau altă persoană care asistă la executarea contractului (de exemplu, subcontractant, angajat, lucrător prin agenție) al părții contractante (în cazul unei societăți sau organizații) (partener);
- în cazul unui partener care utilizează un serviciu, angajatul sau altă persoană personal responsabilă de obiectul serviciului (de exemplu, utilizatorul unei mașini închiriate);
- destinatarul buletinului informativ;
- persoana care participă la un joc promoțional.
2.2. Accesul la datele cu caracter personal, tipuri de date cu caracter personal gestionate
Date cu caracter personal gestionate sunt furnizate Operatorului de date de către
- Persoana vizată însăși sau
- Partenerul acesteia
prin intermediul unui document (contract, formular de consimțământ etc.) care stă la baza raportului juridic sau care este emis în momentul stabilirii raportului juridic.
De asemenea, Operatorul de date cu caracter personal colectează date cu caracter personal prin consultarea bazelor de date publice și autentice gestionate de instanțele de judecată, Administrația Națională a Fiscului și a Vămilor din Ungaria (NAV) și alte organisme publice.
2.3. Scopurile și temeiurile juridice pentru fiecare operațiune de gestionare a datelor
2.3.1. Executarea contractelor
Gestionarea datelor cu caracter personal este necesară pentru îndeplinirea obligațiilor contractuale ale Operatorului de date.
Condițiile detaliate de prestare a serviciilor în temeiul contractului sunt stabilite în contractul care reglementează relația juridică și în anexele acestuia.
Durata acestei gestionări este aceeași cu durata contractului.
Având în vedere că, fără furnizarea datelor cu caracter personal de mai sus, Operatorul de date sau partenerul nu își poate îndeplini obligațiile care îi revin în temeiul contractului, partenerul sau Persoana vizată este obligat să furnizeze personal datele cu caracter personal Operatorului de date. Lipsa furnizării de date poate face imposibilă executarea Contractului, și Operatorul de date poate fi îndreptățit să se retragă de la încheierea contractului.
În cazul în care temeiul juridic al gestionării specifice ale datelor este executarea unui contract, Operatorul de date continuă să gestioneze datele Persoanei vizate în scopul prezentării, executării și apărării creanțelor legale care decurg din Contractul încheiat cu Persoana vizată după încetarea contractului, după cum urmează.
Operatorul de date păstrează datele cu caracter personal ale Persoanei vizate care nu au fost șterse după eșecul sau rezilierea Contractului pentru o perioadă de cinci ani de la eșecul sau rezilierea contractului, în conformitate cu normele generale de prescripție din Legea V din 2013 privind Codul civil. În cazul anumitor contracte cu obiecte specifice (de exemplu, contracte de construcții și de instalare, contracte de achiziții publice), această perioadă poate fi mai mare de 5 ani, conform prevederilor contractului sau ale legii.
De asemenea, Operatorul de date a gestionat și, parțial, gestionează în prezent date cu caracter personal în baza unor contracte încheiate înainte de intrarea în vigoare a Regulamentului (25 mai 2018) pe baza temeiului juridic detaliat în acest punct. Cu toate acestea, Regulamentul nu impune obligația de informare cu privire la faptul gestionării datelor în cazul în care informarea Persoanei vizate se dovedește a fi imposibilă sau ar implica un efort disproporționat din partea Operatorului de date. Având în vedere acest lucru, Operatorul de date va informa Persoanele vizate cu privire la faptul gestionării bazate pe temeiuri juridice înainte de intrarea în vigoare a Regulamentului, din cauza naturii numeroase a acestora, nu prin contact personal, ci prin publicarea acestei informări pe site-ul său.
2.3.2. Îndeplinirea obligațiilor legale
Operatorul de date poate, de asemenea, să gestioneze datele cu caracter personal ale Persoanei vizate în scopul respectării obligațiilor legale. Obligații legale specifice: transferul de date cu caracter personal ale unui angajat sau ale unui contractant al partenerului contractat
- în cazul specificat în Legea XCIII din 1993 privind protecția muncii, furnizorului de servicii de protecția muncii sau de protecție a calității,
- furnizorului de servicii de protecția proprietății sau serviciilor de securitate, astfel cum este definit în Legea CXXXIII din 2005 privind normele de protecție personală și a proprietății și de investigații private,
- către autoritățile menționate în Decretul guvernamental nr. 191/2009 (IX. 15.) sau în Legea CXLIII din 2015 privind achizițiile publice.
Având în vedere că gestionarea datelor prevăzută la acest punct este o obligație legală a Operatorului de date, furnizarea datelor cu caracter personal este obligatorie, nefurnizarea acestor date poate face imposibilă executarea Contractului, și Operatorul de date poate fi îndreptățit să se retragă de la încheierea Contractului sau Operatorul de date poate refuza să execute Contractul.
2.3.3. Interesul legitim al Operatorului de date și/sau al părților terțe
Operatorul de date poate, de asemenea, să gestioneze datele cu caracter personal ale Persoanei vizate pe baza unor interese legitime. În cazul în care gestionarea datelor se bazează pe acest temei juridic, Operatorul de date determină amploarea necesară și proporțională a gestionării datelor în cadrul testului de evaluare al interesului înainte de a începe gestionarea.
Având în vedere că gestionarea datelor prevăzută la acest punct este în interesul legitim al Operatorului de date sau al unei părți terțe, furnizarea datelor cu caracter personal este obligatorie, și nefurnizarea acestor date poate atrage după sine refuzul Operatorului de date de a încheia sau de a executa contractul.
Operatorul de date gestionează datele cu caracter personal (numele, adresa de e-mail, numărul de telefon) ale persoanelor de contact desemnate ale partenerilor contractuali pe baza unor interese legitime (de exemplu, pentru a asigura comunicarea de afaceri), în măsura și pe durata necesare pentru executarea contractului, în scopul menținerii contactului.
La trimiterea și inițierea cererilor de marketing direct și gestionarea numelor, numerelor de telefon și adreselor de e-mail ale persoanelor de contact, scopurile gestionării sunt următoarele: interesul legitim al Operatorului de date de a contacta persoana de contact, de a îndeplini cererea de marketing direct și de a promova afacerea. Ținând cont de Avizul Grupului de lucru pentru protecția datelor nr. 06/2014 privind conceptul de interes legitim, interesul legitim al Operatorului de date de a-și urmări interesele de afaceri prevalează asupra dreptului de a dispune de datele cu caracter personal ale persoanelor de contact ale afacerii, iar persoanele de contact se pot aștepta în mod rezonabil să fie contactate în orice scop, inclusiv în scopuri de marketing, ca urmare a dezvăluirii datelor lor de contact de către afacere. În conformitate cu articolul 6 alineatul (1) din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții privind activitățile de publicitate comercială, întrucât destinatarul este o persoană juridică și nu o persoană fizică, nu este necesar un consimțământ prealabil. Aceste date cu caracter personal vor fi gestionate atât timp cât este necesar pentru scopurile gestionării sau, cel târziu, până când se va da curs obiecției persoanei de contact.
2.3.4. Consimțământul voluntar al Persoanei vizate
Gestionarea datelor cu caracter personal se bazează pe consimțământul Persoanei vizate (exprimarea voluntară, specifică, pe baza informațiilor corespunzătoare și neechivocă a dorințelor sale). Consimțământul este dat de către Persoana vizată
- separat de alte declarații din contractul de furnizare a serviciului sau
- într-o declarație separată.
Acordarea consimțământului este voluntară, și Persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără limitare, prin notificarea Operatorului de date. Notificarea poate fi trimisă de către Persoana vizată la oricare dintre adresele de contact specificate la punctul 1 din Aviz. În notificare, Persoana vizată trebuie să indice într-un mod identificabil gestionarea pentru care dorește să își retragă consimțământul.
În cazul în care gestionarea datelor cu caracter personal ale Persoanei vizate este efectuată în scopul unei promoții sau al unei alte trageri la sorți sau al abonării la buletinul informativ, Operatorul de date informează separat Persoanele vizate cu privire la circumstanțele gestionării în acest context. Aceste activități pot implica transferul de date către un furnizor de servicii de marketing.
Retragerea consimțământului nu are nicio consecință pentru Persoana vizată. Cu toate acestea, retragerea consimțământului nu afectează legalitatea gestionării efectuate pe baza consimțământului înainte de retragerea acestuia.
3. Destinatarii datelor cu caracter personal
Operatorul de date poate transfera datele cu caracter personal ale Persoanei vizate către următoarele persoane sau entități:
- către o organizație căreia Operatorul de date i-a încredințat îndeplinirea activităților de protecția muncii, de protecție a calității și de certificare, care este considerată un operator comun cu Operatorul de date în ceea ce privește datele cu caracter personal furnizate în acest domeniu de aplicare. În cazul în care organizația care desfășoară activitatea de protecția muncii și de protecție a calității încredințează această sarcină unei părți terțe, această parte terță este considerată operator de date.
- către o organizație (organizații) care furnizează servicii de back-office Operatorului de date (finanțe și contabilitate, resurse umane, IT, juridic), care sunt considerate operatori în ceea ce privește datele transferate.
- către partener.
- către autoritatea definită în lege, în conformitate cu reglementări legale.
Operatorul de date nu va transfera date cu caracter personal către țări terțe.
4. Drepturile Persoanei vizate
4.1. Dreptul de acces
Persoana vizată are dreptul de a primi feedback din partea Operatorului de date cu privire la faptul că datele sale cu caracter personal sunt sau nu sunt gestionate la momentul dat și, în cazul în care o astfel de gestionare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la următoarele informații:
- scopurile gestionării de date în legătură cu data cu caracter personal în cauză,
- categoriile datei cu caracter personal în cauză,
- categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal în cauză, inclusiv, în special, destinatarii din țări terțe sau organizații internaționale (în cazul transferurilor către destinatari din țări terțe și organizații internaționale, Persoana vizată are dreptul de a solicita informații cu privire la faptul că transferul face obiectul unor garanții adecvate),
- durata preconizată a stocării datelor cu caracter personal în cauză sau, în cazul în care acest lucru nu este posibil, criteriile de determinare a acestei durate,
- drepturile Persoanei vizate în calitate de persoană vizată (dreptul la rectificare, ștergere sau restricționare, dreptul la portabilitatea datelor și dreptul de a se opune gestionării acestor date cu caracter personal),
- dreptul de a depune o plângere la o autoritate de supraveghere,
- în cazul în care Operatorul de date nu a obținut data de la Persoana vizată, orice informații disponibile cu privire la sursă,
- faptul că există un proces decizional automatizat, inclusiv crearea de profiluri, cu privire la data cu caracter personal în cauză; în cazul în care are loc o gestionare de această natură, informațiile trebuie să includă logica aplicată și semnificația unei astfel de gestionări, precum și consecințele probabile pentru Persoana vizată.
În cazul în care Persoana vizată a transmis cererea sa prin mijloace electronice, informațiile solicitate trebuie furnizate într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care Persoana vizată solicită altfel.
Operatorul de date poate solicita Persoanei vizate să clarifice conținutul cererii și să precizeze informațiile sau activitățile de gestionare solicitate înainte de a da curs cererii.
În cazul în care dreptul de acces al Persoanei vizate în temeiul prezentului punct afectează în mod negativ drepturile și libertățile altora, în special secretelor comerciale sau proprietății intelectuale ale altora, Operatorul de date are dreptul de a refuza să dea curs cererii persoanei vizate în măsura în care acest lucru este necesar și proporțional.
În cazul în care Persoana vizată solicită mai mult de o copie a informațiilor de mai sus, Operatorul de date are dreptul de a percepe o taxă rezonabilă, proporțională cu costurile administrative de realizare a copiilor suplimentare.
În cazul în care Operatorul de date nu gestionează data cu caracter Personal indicată de Persoana vizată, acesta informează, de asemenea, Persoana vizată în scris.
4.2. Dreptul la rectificare
Persoana vizată are dreptul de a obține rectificarea datelor cu caracter personal care o privesc. În cazul în care datele cu caracter personal referitoare la Persoana vizată sunt incomplete, Persoana vizată are dreptul de a solicita completarea datelor cu caracter personal.
Atunci când își exercită dreptul la rectificare/completare, Persoana vizată indică datele care sunt inexacte sau incomplete și informează, de asemenea, Operatorul de date cu privire la datele exacte și complete. Operatorul de date are dreptul, în cazuri justificate, de a solicita Persoanei vizate să furnizeze Operatorului de date o dovadă adecvată a exactității datelor, în special prin intermediul unui act.
Persoana vizată solicită rectificarea sau completarea datelor fără întârzieri nejustificate.
Operatorul de date informează, fără întârzieri nejustificate după ce Persoana vizată și-a exercitat dreptul la rectificare, persoanele cărora Persoana vizată le-a divulgat datele sale cu caracter personal, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea Operatorului de date. Operatorul de date informează Persoana vizată cu privire la acești destinatari la cererea acesteia.
4.3. Dreptul la ștergere („dreptul de a fi uitat”)
Persoana vizată are dreptul de a solicita Operatorului de date să îi șteargă datele cu caracter personal fără întârzieri nejustificate atunci când există unul dintre următoarele motive:
- data cu caracter personal identificată de Persoana vizată nu este necesară pentru scopurile pentru care a fost colectată sau gestionată în alt mod de către Operatorul de date,
- Operatorul de date a gestionat data cu caracter personal (inclusiv datele sensibile) pe baza consimțământului Persoanei vizate, Persoana vizată și-a retras consimțământul în scris și nu există niciun alt temei juridic pentru gestionare,
- Persoana vizată se opune gestionării pe baza intereselor legitime ale Operatorului de date și nu există motive legitime imperioase pentru operator care să prevaleze asupra intereselor, drepturilor și libertăților Persoanei vizate sau care sunt legate de prezentarea, exercitarea sau apărarea pretențiilor legale,
- Operatorul de date a gestionat în mod ilegal datele cu caracter personal,
- datele gestionate de către Operatorul de date trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului național aplicabil operatorului,
- Persoana vizată se opune gestionării datelor și nu există motive imperative pentru gestionare.
Persoana vizată trebuie să depună cererea de ștergere în scris și trebuie să indice motivul pentru care dorește să șteargă fiecare dată cu caracter personal.
În cazul în care Operatorul de date aprobă cererea de ștergere a Persoanei vizate, acesta șterge datele cu caracter personal gestionate din toate înregistrările sale și informează Persoana vizată despre acest fapt în mod adecvat.
În cazul în care Operatorul de date are obligația de a șterge datele cu caracter personal ale Persoanei vizate, Operatorul de date ia toate măsurile rezonabile, inclusiv prin utilizarea de măsuri tehnice, necesare pentru a informa operatorii de date care au luat cunoștință de datele cu caracter personal ale Persoanei vizate ca urmare a dezvăluirii acestora cu privire la ștergerea obligatorie a datelor cu caracter personal. Operatorul este obligat să informeze ceilalți operatori de date, în nota sa de informare, că Persoana vizată a solicitat ștergerea link-urilor către datele cu caracter personal ale Persoanei vizate sau a copiilor acestora.
Operatorul de date informează fără întârziere, după ce Persoana vizată și-a exercitat dreptul la ștergere, persoanele cărora le-a divulgat datele cu caracter personal ale Persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea Operatorului de date. Operatorul de date informează Persoana vizată cu privire la acești destinatari la cererea acesteia.
Operatorul de date nu este obligat să șteargă datele cu caracter personal în cazurile în care gestionarea datelor este necesară:
- pentru exercitarea dreptului la libertatea de exprimare și de informare,
- pentru a respecta o obligație de gestionare a datelor cu caracter personal impusă Operatorului de date de legislația maghiară sau a Uniunii Europene,
- pentru executarea unei sarcini de interes public sau în exercitarea unei autorități publice acordate Operatorului de date,
- pentru a urma un interes public în domeniul sănătății publice,
- în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, cu condiția ca exercitarea dreptului de a fi uitat de către Persoana vizată să fie de natură să facă imposibilă gestionarea sau să compromită grav gestionarea datelor,
pentru prezentarea, exercitarea sau apărarea pretențiilor legale.
4.4. Dreptul la restricționarea gestionării datelor
Persoana vizată are dreptul de a solicita Operatorului de date ca acesta să restricționeze gestionarea și utilizarea datelor cu caracter personal care o privesc, dacă se aplică unul dintre următoarele motive:
- Persoana vizată contestă exactitatea datelor cu caracter personal (caz în care restricția durează până când Operatorul de date verifică exactitatea datelor),
- Operatorul de date a gestionat în mod ilegal data cu caracter personal, dar Persoana vizată solicită restricționarea în loc de ștergere,
- pentru Operatorul de date, scopul gestionării datelor a încetat, dar Persoana vizată are nevoie de acestea pentru prezentarea, exercitarea sau apărarea pretențiilor legale,
- Persoana vizată se opune gestionării pe baza intereselor legitime ale Operatorului de date și nu există motive legitime imperioase pentru Operatorul de date care să prevaleze asupra intereselor, drepturilor și libertăților Persoanei vizate sau care să fie legate de prezentarea, exercitarea sau apărarea pretențiilor legale, caz în care restricția continuă până când se stabilește dacă motivele legitime ale Operatorului de date prevalează asupra motivelor legitime ale Persoanei vizate.
În caz de restricție, datele cu caracter personal, pentru alte scopuri decât stocarea, pot fi gestionate numai cu consimțământul Persoanei vizate sau pentru prezentarea, exercitarea sau apărarea pretențiilor legale, sau pentru protecția drepturilor unei alte persoane fizice sau juridice, sau pentru interese publice importante ale Uniunii sau ale unui stat membru al Uniunii Europene.
Operatorul de date informează în prealabil Persoana vizată cu privire la ridicarea restricției privind gestionarea datelor.
Operatorul de date informează, fără întârzieri nejustificate după ce a dat curs cererii Persoanei vizate de a-și exercita dreptul la restricție, persoanele cărora le-au fost divulgate datele cu caracter personal ale Persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea Operatorului de date. Operatorul de date informează Persoana vizată cu privire la acești destinatari la cererea acesteia.
4.5. Dreptul de opoziție
În cazul în care gestionarea datelor Persoanelor vizate se bazează pe interese legitime, este o dispoziție importantă cu caracter de garanție că Persoana vizată trebuie să primească informații adecvate și să aibă dreptul de a se opune gestionării. Acest drept trebuie să fie adus în mod explicit în atenția Persoanei vizate cel târziu în momentul primului contact cu aceasta.
Pe această bază, Persoana vizată are dreptul de a se opune gestionării datelor sale cu caracter personal și, în acest caz, Operatorul de date nu mai poate gestionara datele cu caracter personal ale Persoanei vizate decât dacă se poate demonstra că
- gestionarea datelor este justificată de motive imperioase legitime din partea Operatorului de date, care prevalează asupra intereselor, drepturilor și libertăților Persoanei vizate, sau
- gestionarea de date are legătură cu prezentarea, exercitarea sau apărarea unor pretențiilor legale ale Operatorului de date.
4.6. Dreptul la portabilitatea datelor
Operatorul de date informează Persoana vizată că nu își poate exercita dreptul la portabilitatea datelor în temeiul articolului 20 din RGPD, deoarece Operatorul de date nu gestionează date cu caracter personal prin mijloace automate.
4.7. Dreptul la remediu judiciar
4.7.1. Dreptul de a depune o plângere
În cazul în care Persoana vizată consideră că gestionarea datelor sale cu caracter personal de către Operatorul de date încalcă dispozițiile legislației aplicabile în materie de protecție a datelor, în special RGPD, aceasta are dreptul de a depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației.
Datele de contact ale Autorității Naționale pentru Protecția Datelor și Libertatea Informației:
- Site web: https://naih.hu/
- Adresa: 1055 Budapesta, Falk Miksa utca 9-11
- Adresa poștală: 1363 Budapest, Pf.: 9.
- Telefon: +36-1-391-1400
- Fax: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
De asemenea, Persoana vizată are dreptul de a depune o plângere la o autoritate de supraveghere stabilită într-un alt stat membru al UE, în special în statul membru al UE în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări de drept.
4.7.2. Dreptul de a se adresa instanțelor de judecată (drept de acțiune)
Indiferent de dreptul său de a depune o plângere, Persoana vizată poate să introducă o acțiune în justiție dacă drepturile sale în temeiul RGPD au fost încălcate în cursul gestionării datelor sale cu caracter personal.
Operatorul de date, în calitate de operator de date cu sediu național, poate fi dat în judecată în fața unei instanțe din Ungaria.
Persoana vizată poate, de asemenea, să introducă acțiunea în fața instanței de la locul său de reședință, în conformitate cu articolul 22 (1) din actuala Lege privind informațiile (Infotv.). Datele de contact ale instanțelor din Ungaria pot fi găsite la următorul link: https://birosag.hu/torvenyszekek.
Având în vedere că Operatorul de date nu este o autoritate publică care exercită competențe publice într-un stat membru, Persoana vizată poate, de asemenea, să introducă acțiunea în fața instanței competente din statul membru de reședință obișnuită, în cazul în care Persoana vizată își are reședința obișnuită într-un alt stat membru al Uniunii Europene.
4.7.3. Alte modalități de recurs
Persoana vizată are dreptul de a încredința depunerea plângerii, revizuirea judiciară a hotărârii autorității de supraveghere, inițierea unui proces și exercitarea dreptului său la despăgubire în numele său unei organizații sau asociații non-profit înființate în conformitate cu legislația unui stat membru al Uniunii Europene ale cărui obiective stabilite în actul constitutiv sunt serviciul interesului public și protecția drepturilor și libertății persoanelor vizate în ceea ce privește datele cu caracter personal.
5. Securitatea datelor
Operatorul de date se angajează să asigure securitatea datelor cu caracter personal și să ia măsurile tehnice necesare pentru a se asigura că datele cu caracter personal gestionate sunt protejate împotriva accesului, distrugerii, modificării sau utilizării neautorizate. De asemenea, acesta se angajează să informeze orice parte terță căreia îi poate transfera sau divulga date cu caracter personal cu privire la obligațiile sale în acest sens.
6. Alte dispoziții
În cazul în care Operatorul de date are îndoieli rezonabile cu privire la identitatea persoanei care face cererea în temeiul punctelor 4.1 – 4.6 din Aviz, Operatorul de date poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea Persoanei vizate.
Operatorul de date își rezervă dreptul de a modifica în orice moment prezentul Aviz. Operatorul de date publică Avizul modificat pe site-ul său internet cu 8 zile înainte ca modificarea să intre în vigoare.
* * *
Budapesta, 10 mai 2024