Privacy policy

• Informare privind gestionarea datelor

  Scopul acestei informări privind gestionarea datelor, regulile referitoare la gestionarea datelor și informațiilor oferite societății BHS Trans S.R.L., cât și fixarea principiilor aplicate de către Societate, este determinarea politicii de protecția și gestionarea datelor.

• I. Scopul informării gestionării datelor

  Societate cu răspundere limitată BHS Trans S.R.L. (sediul:2120 Dunakeszi, Pallag utca 7 cod fiscal: 13-09-194265 nr. Bancar 23196081-2-13, pag web: www.bhstrans.hu, în continuare: „BHS TRANS”, sau, „OPERATOR DE DATE”, sau „SOCIETATE”), ca și Gestionar de date se supune următoarei informări și recunoaște obligatorii pentru el cele cuprinse în aceasta. Societatea

  
  

  BHS TRANS se obligă, ca toate activitățile gestionării și prelucrării datelor legate de activitățile sale corespund prezentei informări și în așteptările decise în legea CXII din 2011 despre dreptul la autodeterminare și libertatea informațiilor (în continuare: ”INFO TV.”), și în Ordinul General al Protecției Datelor nr.679/2016 al UE:( în continuare: „GDPR”).

  
  

  BHS Trans este obligat în problema protecției datelor personale ale clienților și partenerilor săi, consideră deosebit de importantă respectarea drepturilor clienților. BHS Trans gestionează confidențial datele personale și ia toate măsurile de siguranță, tehnice și organizatorice, care garantează siguranța datelor.

• II. Concepte

  În prezenta informare noțiunile de mai jos au semnificația următoare:

  • Persoana vizată/Utilizator: identificat pe baza a oricărei date personale sau – direct sau indirect – persoană fizică identificabilă;
  • Dată personală: orice informație referitoare la persoană fizică(„persoană vizată”) identificată sau identificabilă. Este identificabilă persoana fizică, care se identifică, în mod direct sau indirect, în special printr-o dată de identificare, de exemplu nume, număr, dată de identificare locală, identificare online sau unul sau mai mulți factori care se referă la identitatea corporală,fiziologică,genetică, spirituală, economică, culturală sau socială.
  • Acordul: Exprimarea univocă a voinței benevole a persoanei vizate, care se bazează pe informații ferme și adecvate, prin care persoana vizată prin declarație sau semnalează printr-o atitudine care exprimă fără ambiguitate voința sa, că își dă consimțământul la gestionarea datelor personale;
  • Contestație: declarația persoanei vizate, prin care obiectează gestionarea datelor sale personale, și solicită sistarea gestionării datelor, și radierea datelor gestionate;
  • Gestionar de date: persoana fizică sau juridică, sau organizație fără drept juridic, care în mod individual sau împreună cu alții hotărâsc obiectul gestionării datelor, aduce decizii referitoare la gestionarea datelor(inclisiv mijloacele folosite) și îl execută sau dă în sarcina unei persoane să îl execute;
  • Gestionarea datelor: indiferent de procedeul adaptat orice operație sau toatalitatea operațiilor realizate în legătură cu datele, astfel în special adunarea, primirea, fixarea, sistematizarea, stocarea, schimbarea, verificarea, înaintarea, publicarea, armonizarea sau interconectarea, blocarea, radierea și distrugerea, și împiedicarea refolosirii datelor, cât și fixarea caracteristicilor fizice (amprente, probe de ADN, imaginea irisului) corespunzătoare identificării persoanelor;
  • Transfer de date: transferul datelor terței persoane definite;
  • Radierea datelor: ștergerea datelor fără posibilitatea de a recupera;
  • Marcarea datelor: se face marcarea datelor pentru a le deosebi unele de altele;
  • Blocarea datelor: marcarea datelor în vederea restricționării gestionării definitive sau temporale;
  • Distrugerea datelor: distrugerea fizică a suportului de date;
  • Procesarea datelor: efectuarea sarcinilor tehnice legate de operațiile gestionării datelor, indiferent de metode și mijloace folosite pentru efectuarea operațiilor, cât și de locul aplicației, presupunând că sarcina tehnică se efectuează asupra datelor;
  • Operator de date: aceea persoană fizică, sau juridică, sau organizație fără drept juridic, care în condițiile legii, sau în cadrul actului juridic al Uniunii Europene – cu acordul operatorului de date sau pe baza dispozițiilor acestuia, gestionează date personale;
  • Incident de protecția datelor: gestionarea datelor personale ilegale sau prelucrarea lor, astfel în special accesul ilegal, schimbarea, transferul, publicarea, ștergerea sau distrugerea, și distrugerea sau avariul.

• III. Baza legală a gestiunii datelor, informarea celor vizați

  Pe baza celor cuprinse în §14 Info tv înainte de a începe gestionarea datelor, trebuie să se comunice persoanei vizate, că gestionarea datelor se bazează pe consimțământul persoanei și este obligatoriu.

  
  

  Toate operațiile operatorului de date se bazează pe contribuție voluntară, pe obligație contractuală sau legislativă. Baza legală a operațiilor de date ale operatorului de date este executarea contractelor legate în privința serviciilor și altor obiective (în continuare: „CONTRACTE”), iar scopul este realizarea drepturilor și îndatoriilor care derivă din aceste contracte.

  
  

  În cazul registrației pe pagina de web a operatorului de date baza legală a operațiilor de date este contribuția voluntară, fermă a Utilizatorului, bazată pe informare adecvată și în cazul creerii profilului informarea adecvată a Utilizatorului, conform Ordinului General de Protecția Datelor, articolul 6, aliniatul (1), punctul f). În acest caz Utilizatorii iau legătura în mod voluntar cu Operatorul de date,se înregistrează voluntar, solicită voluntar serviciile Operatorului de date.

  
  

  În cazul lipsei acordului Utilizatorului, Operatorul de date numai atunci operează datele personale dacă este autorizat legal. Operatorul de date este îndreptățit să opereze datele personale, adică să le păstreze până la realizarea scopului contractelor definite mai înainte și până la decontarea definitivă, adică până la perioada de păstrare prevăzută de legislație necesară realizării obligațiilor legale.

  
  

  În primul rând personalul intern competent este abilitat să cunoască datele operate de către Operartorul de date, acelea nu sunt transmise terței persoane, exclusiv în interes legitim (de exemplu: colectare de datorii), din cauza obligațiilor legale, sau dacă Utilizatorul și-a dat anticipat consimțământul.

  
  

  Operatorul de date înainte de a începe operația de date informează în toate cazurile evident și cu amănunte persoana vizată despre toate faptele legate de operațiile de date , astfel în mod special despre scopul operațiilor de date și despre baza lor legală, despre persoana autorizată pentru operații de date, despre perioada de operație de date.

  
  

  Operatorul de date se achită de aceste obligații în permanență. Informarea trebuie să cuprindă și drepturile legate de operare de date ale persoanei vizate și la posibilitățile lui de remedii, de care obligații Operatorul de date se achită în permanență.

  
  

  Dacă informarea persoanelor vizate nu se poate face personal sau ar necesita cheltuieli disproporționate (ca de exemplu în cazul unei pagini web), informarea se poate realiza prin publicarea acestor informații:

  • culegere de date,
  • cercul persoanelor vizate,
  • scopul culegerii de date,
  • perioada gestionării datelor,
  • persoana operatorului de date care este îndreptățit să cunoască datele,
  • rezentarea drepturilor persoanelor vizate cât și ale posibilităților de remedierea lor, în legătură cu operația de date

  
  

  Prezenta informare despre operația de date se poate accesa pe pagna de web a Societății, la adresa următoare: http://bhtrans.hu/adatkezelesitajekoztato Modificările informării intră în vigoare odată cu publicarea lor.

• IV. Gestionarea datelor legarea scopului

  Datele personale se poate gestiona exclusiv dintr-un scop legal definit univoc, în interesul executării legii și obligației legale. În gestionarea datelor în fiecare etapă trebuie să corespundă cu scopul gestionării datelor, colectării datelor și gestionarea lor trebuie să fie corect și legal. Se pot gestiona doar acele date personale care sunt indispensabile scopului gestionării datelor și sunt potrivite realizării scopului.

  
  

  Datele personale se pot gestiona în măsura și perioada realizării scopului. Datele gestionarului (manager de date al spațiului de stocare) solicitat în cursul gestionării datelor:

• V. Relații ci clienții și alte managemente de date

  În cazul în care se ivește o întrebare în perioada solicitării serviciilor de gestionare de date, sau cel vizat ar avea o problemă, în modul indicat pe pagina web(telefon, e-mail, pagină de socializare, etc.) poate intra în relație cu Gestionarul de date.

  
  

  Despre managementul de date care nu au fost enumerate în această informare, vom da relații odată cu preluarea datelor.

  
  

  La solicitarea excepțională ale autorității, sau pe baza împuternicirii legale sau în cazul solicitării altor organe Gestionarul este obligat la informare, la transferul datelor, și a pune la dispoziția lui actele.

  
  

  În aceste cazul Gestionarul pentru solicitatant- în cazul în care acesta a precizat datele și scopul folosirii lor în mod precis- date personale numai atât și în măsura în care este specificat în solicitarea înaintată, care sunt neaparat necesare realizării scopului.

• VI. Secuitatea datelor

  Operatorul de date așa își planifică și își execută operațiunile, încât să asigure protejarea sferei private ale persoanelor vizate.

  
  

  Operatorul de date asigură protecția datelor (protecție cu parolă, antivirus), ia măsurile tehnice și organizatorice și dezvoltă regulile procedurilor, care sunt necesare impunerii în vigoare ale regulilor cuprinse în Info tv, și în Regulile Generale ale Protecției Datelor Personale.

  
  

  Operatorul de date protejează introducând măsuri adecvate în special privind

  
  

  • accesul ilegal,
  • modificările,
  • transferul,
  • publicarea,
  • ștergerea sau distrugerea,
  • distrugerea și avaria,
  • imposibilitatea de accesare cauzată de schimbarea tehnicii aplicate.

  
  

  Operatorul de date asigură, prin soliții tehnice adecvate, ca datele stocate în baza de date să nu fie conectabile în mod direct cu persoana vizată.

  
  

  Operatorul asigură prevenirea accesului ilegal la datele personale, ale modificărilor datelor și publicării lor ilegale, în interesul prevenirii folosirii acestora:

  
  

  • despre dezvoltarea și funcționarea unui cadrul informatic și tehnicadecvat,
  • despre selectarea și supravegherea controlată a colegilor participanți la asigurarea serviciilor,
  • despre elaborarea procedurilor de funcționare, de manegmentul riscurilor și de oferirea serviciilor.
  • Pe baza celor de mai sus, Operatorul de date asigură, ca datele operate de către el
  • să stea la dispoziția celui îndreptățit,
  • este asigurată credibilitatea și autentificarea,
  • invariabilitatea să fie certificabilă.

  
  

  Sistemul informațional al Operatorul de date și operatorului spațiului de stocare a datelor protejează printre altele de

  
  

  • fraudă chibernetică,
  • spionaj,
  • viruși de calculator,
  • spam,
  • hackeri,
  • și împotriva altori atacuri.

• VII. Drepturile celor vizați

  Persoana vizată poate să formuleze solicitări adresate Operatorului de date despre gestionarea datelor sale personale, poate solicita corectarea datelor sale personale, și poate să ceară – în afara gestionării datelor obligatorii – ștergerea sau blocarea datelor sale personale.

  
  

  La solicitarea persoanei vizate Operatorul de date dă informații despre datele persoanei vizate, operate de către el, sau de către persoana mandatată de el, ca să-i opereze datele sale, despre sursele de provenire, despre scopul prelucrării datelor, baza legală a acesteia, perioada, despre numele operatorului de date, adresa acestuia, despre activitatea acestuia legat de prelucrareadatelor, despre împrejurările incidenței protecției de date, efectul acestuia, și despre măsurile aduse în interesul înlăturării lor, și în cazul transferului de date ale persoanei vizate – despre legalitatea și destinatarul transferului.

  
  

  Operatorul de date - dacă are în subordine un responsabil de protecția datelor, prin acest responsabil interior de protecția datelor – conduce o evidență în scopul supravegherii măsurilor incidenței protecției de date și în scopul informării persoanei vizate, care cuprinde cercul persoanelor vizate și numărul lor, data incidenței protecției datelor, împrejurările lor, efectele și măsurile adus epentru înlăturarea lor, cât și alte date prevăzute în ordinele stabilite în legislația protecției datelor.

  
  

  Operatorul de date conduce o evidență cu scopul verificării legitimitățiitransferului de date, cât și în scopul informării persoanei vizate, care conține timpul datelor personale, operate de către el, legitimitatea și destinatarul transferului, definirea cercului de date personale transferate, și alte date prevăzute în legislația protecției datelor.

  
  

  La cererea utilizatorului, Operatorul de date dă informații legate de datele operate de către el, despre sursa lor, despre scopul operării de date, despre baz legală, despre perioada, despre numele, adresa, activitatea legată de operare de date ale Operatorului de date și – în cazul transferului datelor personale ale persoanei vizate – despre baza legală și destinatarul transferului de date. Operatorul de date de la data înaintării cererii în cel mai scurt timp, dar în 15 zile cel târziu trebuie să dea informarea într-o formă clară în scris. Informarea este gratuită.

  
  

  Operatorul de date, în cazul în care datele personale nu corespund realității, și datele personale corespunzătoare îi stă la dispoziție, Operatorul de date trebuie să corecteze datele personale.

  
  

  Operatorul, dacă Utilizatorul îi cere, în locul ștergerii, blochează datele personale, sau dacă pe baza informațiilor ce le stă la dispoziție se supune că ștergerea ar leza interesele legitime ale Utilizatorului. Datele personale blocate se pot gestiona, până când scopul gestionării datelor trăiește, care exclude ștergerea datelor personale.

  
  

  Operatorul de date șterge datele personale, dacă gestionarea lor este ilegal, Utilizatorul solicită, datele personale sunt incomplete sau greșite – și această situație nu se poate remedia în mod legal – presupunând că ștergerea nu este exclusă de lege, scopul gestionării datelor au încetat, ori perioada de stocare prevăzută de lege a expirat, a fost ordonat de către judecătorie sau de către Autoritatea Protecției Datelor și Libertatea Informațiilor.

  
  

  Operatorul de date marchează datele personale gestionate de către el, dacă persoana vizată argumentează corectitudinea sau exactitatea acestora, dar incorectitudinea sau inexactitatea nu se poate constata univoc.

  
  

  Despre corectare,blocare, marcare și despre ștergere trebuie inștiințatăpersoana vizată, și toți aceia la care mai înainte au fost transferate acestea. Înștiințarea se poate omite, dacă aceasta privind scopul gestionării datelor nu lezează interesele legale ale persoanei vizate.

  
  

  Dacă Operatorul de date nu execută cererea persoanei vizate în vederea blocării sau ștergerii, în intervalul de 15 zile de la primirea cererii, înștiințează în scris persoana vizată despre motivele faptice și legitime ale refuzului corecției, blocării sau ștergerii. În cazul refuzului corecției, ștergerii sau blocării, Operatorul de date înștiințează persoana vizată despre posibilitatea de a se adresa judecătoriei sau Autorităților.

• IX. Remediul

  Utilizatorul poate protesta împotriva gestionării datelor personale, dacă

  
  

  • gestionarea datelor personale sau transferul lor este necesară exclusiv pentru realizarea obligațiilor legale referitoare la Operatorul de date, sau este necesară pentru realizarea intereselor legitime ale Operatorului de date, destinatarului transferului sau terței persoane, exceptând cazul în care gestionarea datelor este prevăzută de lege;
  • folosirea datelor personale sau transferul lor este în interes de afacere în mod direct, în scopul sondajului sau cercetării științifice;
  • în alte cazuri prevăzute de lege. Operatorul de date analizează protestul, în cel mai scurt timp de la data înaintării, dar cel mult în 15 zile de la data înaintării, aduce decizie în privința întemeierii motivului protestului și despre decizia lui înștiințează în scris persoana vizată.

  
  

  Dacă Operatorul de date stabilește faptul că protestul este întemeiat, sistează gestionarea datelor – inclusând preluarea altor date și transferul de date – blochează datele, și despre protest și măsurile luate în urma lui înștiințează, pentru toți cei care mai înainte a transferat datele persoanei vizate, și care sunt obligați să ia măsuri în interesul realizării dreptului la protest.

  
  

  În cazul în care Utilizatorul nu este de acord cu decizia Operatorului de date, împotriva lui se poate adresa judecătoriei cu acesta, că judecătoria acționează cu prioritate.

  
  

  Cu plângere împotriva încălcării legii Operatorului de date se poate adresa Autorității Naționale a Protecției de Date și Libertatea Informației:

  
  

  Autoritatea Națională a Protecției de Date și Libertatea Informației

  1055 Budapesta, Falk Miksa utca 9-11

  Adresă de corespondență: 1363 Budapesta, Pf: 9

  Telefon: +36 -1-391-1400

  E-mail: ugyfelszolgalat@naih.hu