Creăm atmosferă pentru artă și divertisment!
Background Image

Declarația privind protecția datelor

FIȘA DE INFORMARE PRIVIND PRELUCRAREA DATELOR SOCIETĂȚII SERVICIILE SOCIETĂȚII privind prelucrarea datelor partenerilor contractuali

Această notă de confidențialitate ("Informare") este publicată de GÉPBÉR-Színpad Kft. ("Controlerul") în cadrul relațiilor lor contractuale, informează persoanele vizate în baza Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului ("RGPD" sau "Regulamentul"), în special articolele 13 și 14.

Principiul prelucrării corecte și transparente presupune ca persoana vizată să fie informată cu privire la faptul și scopurile prelucrării. Informațiile referitoare la prelucrarea datelor cu caracter personal care privesc persoana vizată trebuie să fie furnizate persoanei vizate în momentul colectării sau, în cazul în care datele au fost colectate din altă sursă decât persoana vizată, într-un termen rezonabil, având în vedere circumstanțele cazului. În cazul în care datele cu caracter personal pot fi divulgate în mod legal la o altă adresă, persoana vizată trebuie să fie informată despre acest lucru în momentul primei divulgări la adresa respectivă. În cazul în care operatorul nu este în măsură să furnizeze persoanei vizate informații privind originea datelor cu caracter personal deoarece acestea provin din surse diferite, ar trebui furnizate informații generale.

1. Operatorul de date și datele de contact

  • Numele operatorului de date: GÉPBÉR-Színpad Szolgáltató Korlátolt Felelősségű Társaság
  • Localizare / Adresa poștală: 6000 Kecskemét, Izsáki út 8.
  • Numărul de înregistrare al societății: 03-09-125536
  • Cod fiscal: 24184100203
  • Adresa ta de e-mail: gepberszinpad@gepberszinpad.hu
  • Număr de telefon: +36 70 511 4701
  • Pagina de pornire: https://www.gepberszinpad.com/

Datele curente ale Societății se regăsesc în documentele care stabilesc raportul juridic (de exemplu, ofertă, contract) sau pot fi accesate la adresa de internet www.e-cegjegyzek.hu într-un registru gratuit și accesibil publicului, după ce a furnizat numele sau alte informații de identificare (numărul de înregistrare al societății, numărul de identificare fiscală) al societății.

Dacă dorești informații suplimentare cu privire la prelucrarea datelor dvs. de către Societate sau dacă dorești să-ți exercitați drepturile în temeiul prezentei Notificări, poți face acest lucru în scris, folosind datele de contact de mai sus.

 

2. Prelucrarea datelor persoanei vizate

2.1. Cine este afectat

Controlorul de date poate prelucra datele cu caracter personal ale următoarelor persoane fizice ["Respondent(e)"] în legătură cu prelucrarea datelor referitoare la partenerii contractuali:

  • partea contractantă (persoane fizice, întreprinderi individuale);
  • reprezentantul legal, angajatul, persoana de contact, agentul sau altă persoană care ajută la executarea contractului (de exemplu, subcontractant, angajat, lucrător temporar) al părții contractante (în cazul unei companii sau organizații) (partener);
  • în cazul unui partener care utilizează un serviciu, angajatul care își asumă responsabilitatea personală pentru obiectul serviciului, altă persoană îndreptățită la serviciu (de exemplu, utilizatorul unei mașini închiriate);
  • recipient al buletinului informativ;
  • o persoană care participă la un joc promoțional.

Pentru informații detaliate privind tipurile de Persoane vizate, a se vedea Anexa 1 la Prospect.

2.2. Accesul la datele cu caracter personal, tipuri de date cu caracter personal prelucrate

Datele cu caracter personal prelucrate

  • însuși persoana vizată sau
  • un partener

să o furnizeze Operatorului de date prin intermediul unui document (contract, declarație de consimțământ etc.) pe care se bazează raportul juridic sau care a fost emis atunci când a fost stabilit raportul juridic.

În conformitate cu scopurile și temeiul juridic prevăzute în Anexa 2, Operatorul de date colectează date cu caracter personal și prin consultarea bazelor de date publice și autentice gestionate de instanțele de judecată, NAV și alte organisme publice.

Tipurile de date cu caracter personal prelucrate în legătură cu Persoanele vizate sunt detaliate în Anexa 2 la Notificare.

2.3. Scopurile și temeiurile juridice pentru fiecare operațiune de prelucrare

2.3.1. Performanța contractului

Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea obligațiilor contractuale ale operatorului de date.

Termenii și condițiile detaliate de prestare a serviciilor în cadrul contractului sunt prevăzute în contractul care guvernează relația și în anexele acestuia.

Durata acestei prelucrări este aceeași cu durata contractului.

Având în vedere faptul că, fără furnizarea datelor cu caracter personal de mai sus (furnizarea datelor), Operatorul de date sau partenerul nu își poate îndeplini obligațiile contractuale, partenerul sau persoana vizată este obligat să furnizeze personal datele cu caracter personal Operatorului de date. Nerespectarea obligației de a furniza datele poate face imposibilă executarea contractului, iar Operatorul de date poate avea dreptul de a se retrage din contract.

În cazul în care temeiul juridic al prelucrării specifice este executarea contractului, Operatorul de date va continua să prelucreze datele persoanei vizate în scopul prezentării, executării și apărării creanțelor legale care decurg din contract după încetarea contractului, după cum urmează.

Controlorul de date păstrează datele cu caracter personal ale persoanei vizate care nu au fost șterse după neîncheierea sau rezilierea contractului timp de cinci ani de la neîncheierea sau rezilierea contractului, în conformitate cu normele generale de prescripție din Legea V din 2013 privind Codul civil. În cazul anumitor contracte specifice (de exemplu, contracte de lucrări, contracte de achiziții publice), această perioadă poate fi mai mare de 5 ani, așa cum se prevede în contract sau prin lege.

Pe temeiul juridic detaliat în acest punct, Operatorul de date a prelucrat sau prelucrează în prezent date cu caracter personal și în baza unor contracte încheiate înainte de intrarea în vigoare a Regulamentului (25 mai 2018). Cu toate acestea, în conformitate cu regulamentul, obligația de a furniza informații cu privire la prelucrarea datelor nu este necesară în cazul în care informarea persoanei vizate se dovedește a fi imposibilă sau ar implica un efort disproporționat din partea operatorului. Având în vedere acest lucru, Operatorul de date va informa Persoanele vizate despre faptul că prelucrarea bazată pe motive legale anterioare intrării în vigoare a Regulamentului - datorită numărului acestora - nu prin cerere personală, ci prin publicarea acestei notificări pe site-ul său.

2.3.2. Îndeplinirea unei obligații legale

Controlorul de date poate, de asemenea, să prelucreze datele cu caracter personal ale persoanei vizate în scopul respectării obligațiilor legale. Obligațiile legale specifice sunt prezentate în Anexa 2 la Prospect.

Având în vedere faptul că prelucrarea datelor de la acest punct este o obligație legală a Operatorului de date, furnizarea datelor cu caracter personal este obligatorie, iar nerespectarea acestei obligații poate face imposibilă executarea Contractului, iar Operatorul de date poate fi îndreptățit să se retragă de la încheierea Contractului sau să refuze executarea Contractului.

2.3.3. Interesul legitim al operatorului și / sau al unei terțe părți

Controlorul poate, de asemenea, să prelucreze datele cu caracter personal ale persoanei vizate pe baza unor interese legitime. În cazul în care prelucrarea se bazează pe acest temei juridic, Operatorul determină amploarea necesară și proporțională a prelucrării în cadrul testului de echilibrare a intereselor înainte de începerea prelucrării.

Având în vedere faptul că prelucrarea prevăzută la acest punct este în interesul legitim al operatorului de date sau al unei terțe părți, furnizarea datelor cu caracter personal este obligatorie, iar nefurnizarea acestor date poate atrage după sine refuzul operatorului de date de a încheia sau de a executa contractul.

2.3.4. Consimțământul voluntar al persoanei vizate

Prelucrarea datelor cu caracter personal se bazează pe consimțământul persoanei vizate (exprimarea voluntară, specifică, informată și neechivocă a dorințelor sale). Consimțământul persoanei vizate

  • separat de alte declarații din contractul de furnizare a serviciului sau
  • se poate specifica într-o declarație separată.

Consimțământul este voluntar, iar persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără limitare, prin notificarea operatorului de date. Persoana vizată poate trimite notificarea la oricare dintre adresele de contact specificate la punctul 1 din notificare. În notificare, persoana vizată trebuie să indice, într-un mod identificabil, prelucrarea pentru care dorește să își retragă consimțământul.

În cazul în care datele cu caracter personal ale persoanei vizate sunt prelucrate în scopul unei promoții sau al unei alte trageri la sorți, operatorul de date informează separat persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal.

Retragerea consimțământului nu are consecințe pentru persoana vizată. Cu toate acestea, retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

 

3. Destinatarii datelor cu caracter personal

Controlorul poate transfera datele cu caracter personal ale persoanei vizate către următoarele persoane sau entități:

  • la o organizație căreia operatorul de date i-a încredințat sarcina de a furniza servicii de securitate și sănătate în muncă, de protecție a calității și de certificare, care este considerată un operator comun cu operatorul de date în ceea ce privește datele cu caracter personal furnizate în acest domeniu de aplicare. În cazul în care o organizație care desfășoară o activitate de SSM sau de protecție a calității încredințează această sarcină unei terțe părți, această terță parte este considerată o persoană împuternicită să prelucreze datele.
  • la organizația (organizațiile) care furnizează servicii de back-office pentru Operatorul de date (finanțe și contabilitate, resurse umane, IT, juridic), care sunt considerate operatori de date în legătură cu datele transferate.
  • pentru partener.
  • la autoritatea specificată în legislație.

Controlorul de date nu transferă date cu caracter personal către țări terțe.

 

4. Drepturile persoanei vizate

4.1. Dreptul de acces

Persoana vizată are dreptul de a primi feedback din partea operatorului de date cu privire la prelucrarea datelor sale cu caracter personal și, în cazul în care o astfel de prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la următoarele informații:

  1. scopurile prelucrării datelor cu caracter personal în cauză,
  2. categoriile de date cu caracter personal vizate,
  3. categoriile de destinatari cărora le-au fost sau vor fi divulgate datele cu caracter personal ale persoanei vizate, inclusiv, în special, destinatarii din țări terțe sau organizații internaționale (în cazul transferurilor către destinatari din țări terțe și organizații internaționale, persoana vizată are dreptul de a solicita informații cu privire la faptul că transferul face obiectul unor garanții adecvate),
  4. durata preconizată a stocării datelor cu caracter personal în cauză sau, dacă acest lucru nu este posibil, criteriile de determinare a acestei durate,
  5. drepturile persoanei vizate (dreptul la rectificare, ștergere sau restricționare, dreptul la portabilitatea datelor și dreptul de a se opune prelucrării acestor date cu caracter personal),
  6. dreptul de a depune o plângere la o autoritate de supraveghere,
  7. dacă datele au fost obținute de către operatorul de date de la o altă sursă decât persoana vizată, toate informațiile disponibile despre sursă,
  8. faptul de luare automată a deciziilor, inclusiv crearea de profiluri, cu privire la datele cu caracter personal în cauză; în cazul în care are loc o prelucrare de această natură, informațiile includ logica utilizată și semnificația unei astfel de prelucrări și consecințele probabile pentru persoana vizată.

În cazul în care persoana vizată a transmis cererea sa prin mijloace electronice, informațiile solicitate sunt furnizate într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care persoana vizată solicită altfel.

Controlerul de date poate solicita persoanei vizate să clarifice conținutul cererii, să precizeze informațiile solicitate și activitățile de prelucrare înainte de a da curs cererii.

În cazul în care dreptul de acces al persoanei vizate în temeiul prezentului punct aduce atingere drepturilor și libertăților altora, în special secretelor comerciale sau proprietății intelectuale ale altora, Operatorul de date are dreptul de a refuza să dea curs cererii persoanei vizate în măsura în care acest lucru este necesar și proporțional.

În cazul în care persoana vizată solicită mai mult de o copie a informațiilor de mai sus, Operatorul de date are dreptul de a percepe o taxă rezonabilă, proporțională cu costurile administrative pentru producerea de copii suplimentare.

În cazul în care Operatorul de date nu prelucrează datele cu caracter personal indicate de persoana vizată, Operatorul de date va informa, de asemenea, persoana vizată în scris.

4.2. Dreptul la rectificare

Persoana vizată are dreptul de a solicita rectificarea datelor cu caracter personal care o privesc. În cazul în care datele cu caracter personal referitoare la persoana vizată sunt incomplete, persoana vizată are dreptul de a solicita ca datele cu caracter personal să fie completate.

Când își exercită dreptul la rectificare / completare, persoana vizată indică ce date sunt inexacte sau incomplete și informează, de asemenea, operatorul de date cu privire la datele exacte și complete. Operatorul de date are dreptul, în cazuri justificate, să atragă atenția persoanei vizate asupra necesității de a furniza operatorului de date dovezi adecvate ale datelor clarificate, în special prin intermediul unor documente.

Persoana vizată rectifică sau completează datele fără întârzieri nejustificate.

Controlorul de date informează, cu promptitudine după ce cererea de rectificare a persoanei vizate a fost îndeplinită, persoanele cărora le-au fost divulgate datele cu caracter personal ale persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea operatorului de date. Operatorul de date va informa persoana vizată cu privire la acești destinatari, la cerere.

4.3. Dreptul la ștergere ("dreptul de a fi uitat")

Persoana vizată are dreptul de a solicita operatorului să îi șteargă datele cu caracter personal fără întârzieri nejustificate dacă se aplică unul dintre următoarele motive:

  1. datele cu caracter personal indicate de persoana vizată nu sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod de către operator,
  2. controlerul a prelucrat datele cu caracter personal (inclusiv datele sensibile) pe baza consimțământului persoanei vizate, persoana vizată și-a retras consimțământul în scris și nu există niciun alt temei juridic pentru prelucrare,
  3. persoana vizată se opune prelucrării pe baza intereselor legitime ale operatorului și nu există motive legitime convingătoare pentru operator care să prevaleze asupra intereselor, drepturilor și libertăților persoanei vizate sau care sunt legate de constatarea, exercitarea sau apărarea unor pretenții legale,
  4. controlerul a prelucrat în mod ilegal datele cu caracter personal,
  5. datele prelucrate de către operator trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului național aplicabil operatorului,
  6. Subiectul datelor se opune prelucrării și nu există niciun motiv imperativ pentru prelucrare.

Persoana vizată trebuie să depună cererea de ștergere în scris și trebuie să indice motivul pentru care dorește să șteargă datele cu caracter personal.

În cazul în care operatorul de date acceptă cererea de ștergere a persoanei vizate, operatorul de date șterge datele cu caracter personal prelucrate din toate înregistrările sale și informează persoana vizată în consecință.

În cazul în care operatorul de date este obligat să șteargă datele cu caracter personal ale persoanei vizate, operatorul de date ia toate măsurile rezonabile, inclusiv utilizarea de măsuri tehnice, necesare pentru a informa operatorii de date care au luat cunoștință de datele cu caracter personal ale persoanei vizate ca urmare a divulgării acestora cu privire la ștergerea obligatorie a datelor cu caracter personal. Operatorul de date informează ceilalți operatori de date, în nota sa de informare, că persoana vizată a solicitat ștergerea legăturilor către sau a copiilor datelor cu caracter personal referitoare la persoana vizată.

Controlorul informează, cu promptitudine, după ce cererea persoanei vizate de a-și exercita dreptul la ștergere a fost îndeplinită, persoanele cărora le-au fost divulgate datele cu caracter personal ale persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea operatorului. Operatorul de date va informa persoana vizată cu privire la acești destinatari, la cerere.

Controlorul nu este obligat să șteargă datele cu caracter personal în cazurile în care prelucrarea este necesară:

  1. pentru a exercita dreptul la libertatea de exprimare și de informare,
  2. pentru a respecta o obligație impusă operatorului de legislația maghiară sau a UE de a prelucra datele cu caracter personal,
  3. în interesul public sau în exercitarea autorității oficiale învestite de controlor,
  4. pentru a realiza un interes public în domeniul sănătății publice,
  5. în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, cu condiția ca exercitarea dreptului persoanei vizate de a fi uitată să fie de natură să facă imposibilă prelucrarea sau să o pună în pericol grav,

pentru a introduce, aplica sau apăra pretenții legale.

4.4. Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a solicita Operatorului de date să restricționeze prelucrarea și utilizarea datelor cu caracter personal care o privesc, dacă se aplică unul dintre următoarele motive:

  1. persoana vizată contestă exactitatea datelor cu caracter personal (caz în care restricția durează până când operatorul verifică exactitatea datelor),
  2. controlerul a prelucrat în mod ilegal datele cu caracter personal, dar persoana vizată solicită restricționarea în loc de ștergere,
  3. scopul prelucrării a încetat pentru operator, dar persoana vizată are nevoie de ele pentru constatarea, exercitarea sau apărarea unor pretenții legale,
  4. persoana vizată se opune prelucrării pe baza intereselor legitime ale operatorului și nu există motive legitime imperioase pentru operator care să prevaleze asupra intereselor, drepturilor și libertăților persoanei vizate sau care sunt legate de constatarea, exercitarea sau apărarea unor pretenții legale; în acest caz, restricția continuă până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor legitime ale persoanei vizate.

În caz de restricție, datele cu caracter personal pot fi prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii sau ale unui stat membru al Uniunii Europene.

Controlorul de date informează în prealabil persoana vizată cu privire la ridicarea restricției de prelucrare.

Controlorul de date informează, fără întârzieri nejustificate după ce a dat curs cererii persoanei vizate de a-și exercita dreptul la restricție, persoanele cărora le-au fost divulgate datele cu caracter personal ale persoanei vizate, cu condiția ca acest lucru să nu fie imposibil sau să nu implice un efort disproporționat din partea operatorului de date. Operatorul de date va informa persoana vizată cu privire la acești destinatari, la cerere.

4.5. Dreptul de a protesta

În cazul în care prelucrarea datelor persoanelor vizate se bazează pe un interes legitim, este o garanție importantă faptul că persoana vizată trebuie să primească informații adecvate și să aibă dreptul de a se opune prelucrării. Trebuie să fiți informat în mod expres cu privire la acest drept cel târziu în momentul primului contact cu persoana vizată.

Pe această bază, persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal și, într-un astfel de caz, operatorul nu mai poate prelucra datele cu caracter personal ale persoanei vizate, cu excepția cazului în care se poate demonstra că

  1. prelucrarea este justificată de motive legitime și imperioase din partea operatorului care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau
  2. prelucrarea se referă la stabilirea, exercitarea sau apărarea unor pretenții legale de către operator.

4.6. Dreptul la portabilitatea datelor

Controlorul de date informează persoana vizată că nu își poate exercita dreptul la portabilitatea datelor în temeiul articolului 20 din RGPD, deoarece operatorul de date nu prelucrează datele cu caracter personal prin mijloace automatizate.

4.7. Dreptul la despăgubiri legale

4.7.1. Dreptul de a depune o plângere

În cazul în care persoana vizată consideră că prelucrarea datelor sale cu caracter personal de către operator încalcă prevederile legislației în vigoare în materie de protecție a datelor, în special RGPD, aceasta are dreptul de a depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației.

Contacte ale Autorității Naționale pentru Protecția Datelor și Libertatea Informației:

Persoana vizată are, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere stabilită într-un alt stat membru al UE, în special la cel în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări.

4.7.2. Dreptul de a merge în instanță (dreptul de a introduce o acțiune)

Indiferent de dreptul lor de a depune o plângere, persoanele vizate pot acționa în justiție dacă drepturile lor în temeiul RGPD au fost încălcate în cadrul prelucrării datelor lor cu caracter personal.

Acțiunile pot fi introduse împotriva operatorului de date în calitate de operator de date cu un sediu național în fața unei instanțe din Ungaria.

Persoana în cauză a intentat proces sub denumirea actuală Infotv. 22. § (1) în fața instanței de la locul de reședință. Detaliile de contact ale instanțelor din Ungaria pot fi găsite la următorul link: http://birosag.hu/torvenyszekek.

În pofida faptului că operatorul de date nu este o autoritate publică care exercită competențe publice într-un stat membru, persoana vizată poate introduce acțiunea în fața instanței competente din statul membru în care își are reședința obișnuită, cu condiția ca persoana vizată să aibă reședința obișnuită într-un alt stat membru al Uniunii Europene.

4.7.3. Alte căi de atac

Persoana vizată are dreptul de a încredința depunerea unei plângeri în numele său, controlul judiciar al deciziei autorității de supraveghere, introducerea unei acțiuni și exercitarea dreptului său la despăgubiri în numele său unei organizații sau asociații fără scop lucrativ, înființată în conformitate cu legislația unui stat membru al Uniunii Europene, ale cărei obiective statutare sunt de a servi interesul public și de a proteja drepturile și libertățile persoanelor vizate în ceea ce privește datele cu caracter personal.

 

5. Securitatea datelor

Controlorul de date se angajează să asigure securitatea datelor cu caracter personal și să ia măsuri tehnice pentru a se asigura că datele cu caracter personal prelucrate sunt protejate împotriva accesului, distrugerii, modificării sau utilizării neautorizate. De asemenea, se angajează să informeze orice terță parte căreia îi poate transfera sau dezvălui date cu caracter personal cu privire la obligațiile sale în această privință.

 

6. Alte dispoziții

În cazul în care operatorul de date are îndoieli rezonabile cu privire la identitatea persoanei care face cererea în temeiul punctelor 4.1 - 4.6 din Notă, operatorul de date poate solicita furnizarea de informații suplimentare necesare pentru a confirma identitatea persoanei vizate.

Controlerul de date își rezervă dreptul de a modifica în orice moment prezenta notificare. Operatorul de date publică notificarea modificată pe site-ul său internet cu 8 zile înainte de intrarea în vigoare a modificării.

* * * *

Budapesta, 24 mai 2018

Anexa 1 (Parteneri contractuali) 23/05/2018

Alte declarații de confidențialitate ale noastre: