General Airport Parking Kft (cu sediul în: Kodály Zoltán u. 11, 2220 Vecsés, număr de înregistrare în registrul companiilor: 13-09-202600, cod fiscal: 27112874-2-13, reprezentat de către directorul executiv Gagyi Sándor, în continuare denumită Operator sau Companie) acordă o atenție deosebită protejării datelor cu caracter personal, respectării obligațiilor legale și desfășurării unui proces de prelucrare a datelor sigur și corect.
Operatorul: furnizor care oferă servicii de închiriere de vehicule pentru Partenerii Contractuali/utilizatorii finali. Operatorul construiește o bază de date care conține date cu caracter personal în cadrul unor activități specificate, pe baza acordurilor de cooperare încheiate cu Partenerii Contractuali, și, simultan, gestionează aceste date cu caracter personal referitoare la terții implicați.
Datele Operatorului:
Denumirea companiei: General Airport Parking Societate cu Răspundere Limitată
Număr de înregistrare în registrul companiilor: 13-09-202600
Sediul social: 2220 Vecsés, Kodály Zoltán u. 11
Cod fiscal: 27112874-2-13
E-mail de contact: info@bestparking.hu
Operatorul gestionează datele cu caracter personal furnizate în conformitate cu legislația maghiară și europeană aplicabilă și cu cerințele etice, și ia întotdeauna măsurile tehnice și organizaționale necesare pentru a asigura o prelucrare sigură a datelor.
Prezentul regulament a fost elaborat luând în considerare următoarele acte normative aplicabile:
• Legea nr. CXIX din 1995 privind prelucrarea datelor personale în scopuri de cercetare și direct marketing
• Legea nr. CVIII din 2001 privind unele aspecte ale serviciilor de comerț electronic și ale societății informaționale
• Legea nr. XLVIII din 2008 privind condițiile de bază și anumite restricții privind publicitatea comercială
• Legea nr. CXII din 2011 (Infotv.) privind protecția datelor cu caracter personal și accesul la informațiile de interes public; Legea nr. LXIII din 1992 privind protecția datelor cu caracter personal și accesul la informațiile de interes public; Legea nr. C din 2003 privind comunicațiile electronice și dispozițiile din capitolul XVII; Regulamentul nr. 16/2003 (IHMR) privind condițiile speciale de prelucrare a datelor de către furnizorii de servicii de comunicații electronice, securitatea datelor în cadrul serviciilor de comunicații electronice și regulile referitoare la identificarea apelantului și redirecționarea apelurilor;
• Ordonanța Guvernului nr. 226/2003 privind oferta de referință, contractele de interconectare și regulile de procedură asociate acestora, și Ordonanța Guvernului nr. 277/2003 privind detaliile procedurale asociate ofertei de referință, contractelor de interconectare și regulilor aferente;
• Regulamentul (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și abrogarea Directivei 95/46/CE
Operatorul se angajează să respecte unilateral prezentul regulament și solicită Partenerilor să accepte prevederile acestuia prin intermediul unei notificări disponibile pe site-ul său. Operatorul își rezervă dreptul de a modifica politica de protecție a datelor. În cazul în care se fac modificări la regulament, textul actualizat va fi publicat public.
Sfera de aplicare personală a Regulamentului: Regulamentul este aplicabil Companiei, persoanelor ale căror date sunt incluse în prelucrările de date supuse Regulamentului și persoanelor ale căror drepturi sau interese legitime sunt afectate de prelucrarea datelor.
DISPOZIȚII INTERPRETATIVE
În regulamentul nostru, termenii tehnici de protecție a datelor au următoarele semnificații:
- fișier de date: totalitatea datelor gestionate într-un registru;
- prelucrător de date: orice persoană fizică sau juridică, sau organizație fără personalitate juridică, care sau care, în baza unui contract – inclusiv contractele încheiate în temeiul prevederilor legale – prelucrează date;
- responsabil cu datele: furnizorul de servicii publice care a produs datele publicate electronic obligatorii de interes public, sau a cărui activitate a condus la crearea acestor date;
- prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor, indiferent de metoda aplicată, inclusiv colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, divulgarea, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor și împiedicarea utilizării ulterioare a datelor, realizarea unei fotografii, a unei înregistrări audio sau video și înregistrarea caracteristicilor fizice adecvate pentru identificarea unei persoane (de exemplu, amprenta digitală, proba ADN, imaginea irisului);
- controller de date: orice persoană fizică sau juridică, sau organizație fără personalitate juridică, care sau care determină singură scopul prelucrării datelor sau împreună cu alții, ia decizii privind prelucrarea datelor (inclusiv mijloacele utilizate) și le pune în aplicare, sau le pune în aplicare împreună cu prelucrătorul de date;
- furnizor de date: furnizorul de servicii publice care, în cazul în care controllerul de date nu publică datele în mod direct, publică datele furnizate de controllerul de date pe un site web;
- marcarea datelor: marcarea datelor cu un identificator în scopul de a le distinge;
- transmiterea datelor: punerea datelor la dispoziția unei terțe părți specifice;
- ștergerea datelor: renderizarea datelor imposibilă de recunoscut într-un mod astfel încât restaurarea să nu mai fie posibilă;
- încălcarea datelor: prelucrarea sau manipularea ilegală a datelor personale, inclusiv accesul neautorizat, modificarea, transmiterea, dezvăluirea, ștergerea sau distrugerea neautorizată, precum și distrugerea și deteriorarea accidentală;
- blocarea datelor: marcarea datelor cu un identificator în scopul restricționării prelucrării ulterioare pe termen permanent sau pentru o perioadă specificată;
- date personale penale: date personale referitoare la procedurile penale sau legate de procedurile penale sau anterior acestora, generate de autoritățile autorizate să desfășoare proceduri penale și de organizația pentru executarea pedepselor penale, care pot fi asociate cu persoana fizică, precum și date personale referitoare la cazierul judiciar;
- Stat EEA: un stat membru al Uniunii Europene și alt stat care este parte la acordul privind Spațiul Economic European, precum și un stat parte la un acord internațional între Spațiul Economic European și un stat terț la acordul privind Spațiul Economic European, a cărui cetățeni se bucură de același statut juridic ca cetățenii Uniunii Europene și ai statelor membre ale sale în temeiul acordului internațional privind Spațiul Economic European;
- subiect de date: orice persoană fizică identificată sau identificabilă pe baza datelor personale;
- țară terță: orice stat care nu este un stat EEA;
- terță parte: orice persoană fizică sau juridică sau organizație fără personalitate juridică care sau care nu este identică cu subiectul datelor, controllerul de date sau prelucrătorul de date;
- consimțământ: exprimarea liberă, specifică, informată și neechivocă a voinței subiectului de date, bazată pe informații adecvate, prin care subiectul de date consimte la prelucrarea datelor personale care îl privesc – fie în întregime, fie în anumite operațiuni;
- reglementări organizaționale obligatorii: regulamentele interne de protecție a datelor adoptate de un controller de date sau de un grup de controlleri de date care operează în mai multe țări, inclusiv cel puțin un stat EEA, și aprobate de Autoritatea Națională de Protecție a Datelor și Libertatea Informației (în continuare: Autoritate), care asigură protecția datelor personale prin angajament unilateral al controllerului de date sau a grupului de controlleri de date în cazul transferului de date către o țară terță;
- date publice în interes public: orice date care nu intră sub incidența conceptului de date publice de interes public, ale căror divulgare, accesibilitate sau punere la dispoziție sunt obligatorii prin lege în interes public;
- date speciale: • date personale referitoare la originea rasială, apartenența la naționalitate, opinia politică sau afilierea politică, convingerile religioase sau alte convingeri filozofice, afilierea la organizații de interese, viața sexuală, • date personale referitoare la starea de sănătate, dependența patologică și date personale penale;
- divulgarea: punerea datelor la dispoziția oricărei persoane;
- date personale: date care pot fi asociate cu o persoană identificată sau identificabilă – în special numele persoanei vizate, identificatorul său, precum și una sau mai multe caracteristici care definesc identitatea fizică, fiziologică, mentală, economică, culturală sau socială a acesteia, precum și deducerile din datele respective care se referă la persoana vizată;
- obiecție: declarația persoanei vizate prin care aceasta contestă prelucrarea datelor personale și solicită încetarea prelucrării sau ștergerea datelor prelucrate; • date personale referitoare la originea rasială, apartenența la naționalitate, opinia politică sau afilierea politică, convingerile religioase sau alte convingeri filozofice, afilierea la organizații de interese, viața sexuală, • date personale referitoare la originea rasială, apartenența la naționalitate, opinia politică sau afilierea politică, convingerile religioase sau alte convingeri filozofice, afilierea la organizații de interese, viața sexuală;
- procesare a datelor: îndeplinirea sarcinilor tehnice asociate cu operațiunile de prelucrare a datelor, indiferent de metoda și instrumentele utilizate pentru executarea operațiunilor și locul de aplicare, cu condiția ca sarcinile tehnice să fie efectuate pe date;
- distrugere a datelor: distrugerea completă a suportului de date care conține datele; • date personale referitoare la starea de sănătate, dependența patologică și date personale penale. • date personale referitoare la starea de sănătate, dependența patologică și date personale penale;
- date de interes public: informații sau cunoștințe înregistrate în orice mod sau formă, indiferent de metoda sau caracterul colectării lor, caracterul independent sau colectiv, în special evaluarea lor a competenței, jurisdicției, structurii organizaționale, activității profesionale, eficacitatea acesteia, datele pe care le deține și reglementările care guvernează activitatea, precum și datele referitoare la gestionarea, contractele încheiate și activitățile economice.
PRINCIPIILE DE PRELUCRARE A DATELOR
Datele cu caracter personal pot fi prelucrate numai în scopuri determinate, în interesul exercitării unui drept sau îndeplinirii unei obligații. În fiecare etapă a prelucrării datelor, acestea trebuie să corespundă scopului prelucrării, iar colectarea și prelucrarea datelor trebuie să fie corecte și legale. Pot fi prelucrate doar date cu caracter personal care sunt strict necesare pentru atingerea scopului și numai în măsura și perioada necesară realizării acestuia. Datele cu caracter personal trebuie să fie gestionate astfel încât să poată fi restabilită relația cu persoana în cauză, cu condiția ca operatorul de date să dețină resursele tehnice necesare pentru aceasta. Prelucrarea datelor cu caracter personal se poate face numai cu consimțământul persoanei vizate sau în conformitate cu legea. Datele cu caracter personal pot fi transferate sau interconectate cu alte date numai cu consimțământul persoanei vizate sau în conformitate cu condițiile impuse de lege. Transferul datelor cu caracter personal către o țară terță este permis numai cu consimțământul expres al persoanei vizate sau dacă legea permite acest lucru și dacă în țara terță se asigură un nivel adecvat de protecție a datelor personale.
În cazul în care este necesară prelucrarea datelor cu caracter personal într-un scop determinat, aceasta trebuie să fie justificată de interesul exercitat sau de obligația legală. Prelucrarea datelor trebuie să respecte întotdeauna acest scop. Pot fi prelucrate doar date cu caracter personal strict necesare pentru realizarea scopului, numai în măsura și perioada necesară. Datele cu caracter personal pot fi transmise și prelucrate în scopul interconectării doar cu consimțământul persoanei vizate și în cazul în care condițiile de prelucrare sunt îndeplinite pentru fiecare dată personală în parte.
Datele cu caracter personal pot fi transferate într-o țară terță, indiferent de suportul datelor sau modalitatea de transfer, numai dacă persoana vizată a consimțit în mod expres sau dacă legea permite acest lucru, și dacă în țara terță sunt asigurate garanții adecvate pentru protecția datelor cu caracter personal transmise sau prelucrate. Prelucrarea datelor cu caracter personal este permisă numai dacă legea prevede acest lucru sau dacă este necesară pentru îndeplinirea unei obligații legale. În cazul prelucrării datelor cu caracter personal, trebuie respectate întotdeauna scopul și condițiile acesteia, precum și drepturile persoanei vizate.
Datele cu caracter personal pot fi prelucrate numai în conformitate cu prevederile legale aplicabile și cu respectarea drepturilor și libertăților fundamentale ale persoanei vizate. Prevederile legale privind protecția datelor cu caracter personal trebuie să fie respectate întotdeauna, iar în caz de îndoială trebuie să primeze protecția drepturilor și libertăților fundamentale ale persoanei vizate.
PRINCIPIILE DE BAZĂ ALE PROCESĂRII DATELOR
Operatorul de date se bazează în toate activitățile sale de procesare a datelor personale pe lege sau pe consimțământul voluntar. În anumite cazuri, procesarea datelor se bazează pe alte temeiuri juridice sau pe articolul 6 din Legea nr. CXII din 2011.
Operatorul de date utilizează serviciile și colaborarea următorilor operatori de date în cadrul activităților sale:
Datele operatorului de date sunt:
Numele Companiei: Veritas-BalanCz Societate cu Răspundere Limitată
Sediul social: 8354 Karmacs, str. Kisfaludy nr. 26
Scopul transferului de date: contabilitate, gestionarea procesului de recuperare a creanțelor scadente conform prevederilor legale.
Numele Companiei: Cabinetul Avocatului Dr. Molnár Miklós Viktor
Sediul social: 1065 Budapesta, str. Nagymező nr. 45, I/2.
Scopul transferului de date: rezolvarea potențialelor probleme juridice (executare silită, afirmarea creanțelor) cu datele necesare acestora.
Operatorul de date trimite în mod obișnuit, lunar dar nu mai mult de două ori pe săptămână, buletine de știri online și mesaje de marketing direct electronice conținând noutăți, știri și oferte comerciale celor care se abonează la newsletterele site-ului său (cunoscuți și ca membri VIP).
Pentru a se abona la newsletter, este obligatoriu să furnizați numele și adresa de e-mail, care sunt esențiale pentru livrarea mesajelor. Datele sunt gestionate până când persoana vizată solicită ștergerea acestora. Fiecare newsletter include un link direct pentru dezabonare. Utilizatorul este responsabil pentru corectitudinea datelor personale furnizate.
Durata procesării datelor, termenul limită pentru ștergerea datelor: În cazul documentelor contabile, conform articolului 169 (2) din Legea nr. C din 2000 privind contabilitatea, aceste date trebuie păstrate timp de 8 ani. Documentele contabile care susțin direct și indirect contabilitatea (inclusiv conturile principale, precum și înregistrările analitice sau detaliate), trebuie păstrate sub o formă citibilă cel puțin 8 ani, astfel încât să poată fi recuperate pe baza referințelor contabile. Persoanele care sunt autorizate să acceseze datele: Datele personale pot fi procesate de către angajații operatorului de date, conform principiilor de mai sus.
SECURITATEA PROCESĂRII DATELOR
Operatorul de date protejează datele în special împotriva accesului neautorizat, modificării, transmiterii, dezvăluirii publice, ștergerii sau distrugerii, precum și împotriva distrugerii și avarierii accidentale. Împreună cu operatorii săi de servere, operatorul de date implementează măsuri tehnice, organizatorice și organizaționale pentru a asigura securitatea datelor, oferind un nivel adecvat de protecție în raport cu riscurile asociate procesării datelor.
DREPTURILE PERSOANELOR VIZATE
Persoana vizată poate solicita informații privind prelucrarea datelor sale personale la coordonatele stabilite în prezentul Regulament și poate solicita corectarea datelor personale sau, cu excepția prelucrărilor de date prevăzute de lege, blocarea sau ștergerea acestora.
La cererea persoanei vizate, Operatorul de date furnizează informații despre datele sale personale prelucrate de persoana respectivă, sau de către un operator de date procesator desemnat de aceasta sau în conformitate cu instrucțiunile acesteia, precum și despre sursa acestora, scopul, temeiul juridic, durata, numele și adresa operatorului de date procesator și activitățile de prelucrare a datelor, circumstanțele și consecințele incidentului de protecție a datelor și măsurile luate pentru a-l soluționa, și, în cazul transferului datelor personale ale persoanei vizate, despre temeiul și destinatarul transferului datelor.
Pentru verificarea legalității transferului de date și pentru informarea persoanei vizate, Operatorul de date menține un registru de transferuri de date, care cuprinde data transferului datelor personale pe care le administrează, temeiul și destinatarul transferului, descrierea datelor personale transferate și alte date stabilite în legislația care reglementează prelucrarea datelor.
Termenul de păstrare a datelor din registrele de protecție a datelor și transferurile acestora poate fi limitat de legislația care reglementează prelucrarea datelor. În cadrul acestei limitări, nu se pot stabili termene mai scurte de cinci ani pentru datele personale și de douăzeci de ani pentru datele speciale.
Operatorul de date este obligat să furnizeze informații în cel mai scurt timp posibil de la depunerea cererii, dar nu mai târziu de 25 de zile, într-un format clar, la cererea persoanei vizate. Această informare este gratuită, dacă solicitantul de informații nu a solicitat în același an calendaristic informații despre aceleași date. În alte cazuri, poate fi percepută o taxă. Cuantumul taxei poate fi stabilit și în cadrul contractului încheiat între părți. Taxa plătită deja trebuie restituită dacă datele au fost prelucrate ilegal sau dacă cererea de informații a condus la corectarea informațiilor. Operatorul de date este obligat să corecteze datele personale inexacte.
Datele personale trebuie șterse de către operatorul de date dacă prelucrarea acestora este ilegală, dacă persoana vizată o solicită, dacă acestea sunt incomplete sau inexacte – iar această stare nu poate fi corectată legal – cu condiția ca ștergerea să nu fie exclusă de lege, dacă scopul prelucrării datelor a încetat, termenul stabilit pentru stocarea datelor a expirat conform legii, sau dacă acest lucru a fost dispus de către instanță sau de către Comisarul pentru protecția datelor. Persoana vizată și toți cei cărora li s-au transferat anterior datele în scopul prelucrării datelor trebuie informați cu privire la corectarea sau ștergerea acestora. Informarea poate fi omisă dacă aceasta ar afecta dreptul legitim al persoanei vizate în legătură cu scopul prelucrării datelor. Persoana vizată poate contesta prelucrarea datelor personale împotriva sa, dacă prelucrarea datelor personale (transferul acestora) este necesară exclusiv pentru exercitarea dreptului sau interesului legitim al operatorului de date sau al destinatarului datelor, cu excepția cazului în care prelucrarea datelor personale este prevăzută de lege, utilizarea sau transferul datelor personale se face în scopul direct al achiziționării de afaceri, sondajelor de opinie sau cercetărilor științifice, iar exercitarea dreptului de a contesta este, în mod contrar, permisă de lege.
Operatorul de date este obligat să examineze obiecția în cel mai scurt timp posibil de la depunerea cererii, dar nu mai târziu de 15 zile, și să informeze solicitantul în scris cu privire la rezultat. În cazul în care obiecția este întemeiată, operatorul de date este obligat să înceteze prelucrarea datelor – inclusiv colectarea și transferul ulterior al datelor – și să blocheze datele, precum și să informeze toți cei cărora li s-au transferat datele personale înainte și care sunt obligați să ia măsuri pentru a respecta dreptul de opoziție. Informațiile către persoana vizată pot fi refuzate doar în cazuri excepționale, așa cum este prevăzut în secțiunea 9, alineatul (1) și în secțiunea 19 din Legea nr. 112/2011. În acest caz, operatorul de date informează în scris persoana vizată în baza cărei dispoziții legale refuză să furnizeze informații. În cazul refuzului de a furniza informații, operatorul de date informează persoana vizată despre dreptul de a face apel la instanță și la Autoritate.
Cu privire la cererile respinse, operatorul de date informează Autoritatea până la 31 ianuarie a anului următor. În cazul încălcării drepturilor sale, persoana vizată poate solicita recurgerea la instanță sau la autoritatea de protecție a datelor, iar acest lucru este adus la cunoș
tința persoanei care a formulat plângerea.
În cazul încălcării drepturilor sale, persoana vizată poate recurge la instanță și poate exercita drepturile sale în conformitate cu Legea nr. 112/2011 privind dreptul la informare și libertatea de informare și cu Codul civil.
Informații despre drepturile de apel și plângere pot fi obținute la următoarele coordonate: Nume: Autoritatea Națională de Supraveghere a Protecției Datelor și Libertății de Informare Adresă: Str. Falk Miksa nr. 9-11, 1055 Budapesta. Adresa poștală a Autorității: Pf. 9., 1363 Budapesta. Telefon: 06-1-391-1400 Fax: 06-1-391-1410 E-mail: ugyfelszolgalat@naih.hu, Site web: www.naih.hu
Pentru pagubele cauzate prin prelucrarea ilegală a datelor, operatorul de date este responsabil conform legislației relevante.
Operatorul de date este obligat să plătească daune pentru prelucrarea ilegală a datelor unei persoane afectate sau pentru încălcarea cerințelor de securitate a datelor. Operatorul de date este responsabil față de persoana vizată pentru daunele cauzate de un procesator de date. Operatorul de date este eliberat de răspundere dacă poate demonstra că daunele au fost cauzate de un motiv exonerator de responsabilitate care este în afara domeniului de aplicare al prelucrării datelor. Nu este necesar să se plătească daune în măsura în care acestea provin din comportamentul intenționat sau grav neglijent al părții afectate. Răspunderea civilă generală a operatorului de date este reglementată de Codul Civil.
La cererea persoanei vizate, operatorul de date furnizează informații detaliate cu privire la posibilitățile de exercitare a drepturilor sale.
Prezentul Regulament intră în vigoare la 1 aprilie 2024.
Vecsés, 1 aprilie 2024
Societatea cu Răspundere Limitată General Airport Parking