OBVESTILO O ZASEBNOSTI ZA MEDIMPEX TRADING D.O.O.
ZADNJA POSODOBITEV: 13. OKTOBER 2021
SPLOŠNE INFORMACIJE
V zvezi s strankami, kontaktnimi osebami pogodbenih partnerjev, naslovniki marketinških sporočil, obiskovalci objektov
(vključno z drugimi posamezniki, na katere se nanašajo osebni podatki) (»posameznik/-i na katerega/-e se osebni podatki
nanašajo«) MEDIMPEX Kereskedelmi Zártkörűen Működő Részvénytársaság (»MEDIMPEX d.o.o.« oz. »družba«) obdeluje dele
podatkov, ki se štejejo za »osebne podatke« v skladu s členom 4.1 Splošne uredbe o varstvu podatkov (EU) 2016/679
(»GDPR«). To obvestilo o zasebnosti (»Obvestilo«) zagotavlja informacije o nadzoru in obdelavi teh osebnih podatkov,
pravicah posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo in nadzorom njihovih podatkov, skupaj z
možnostmi pravnih sredstev, ki so jim na voljo.
Kontaktni podatki podjetja
Sedež družbe: Lehel utca 11, 1134 Budimpešta.
Matična številka družbe: Cg. 01-10-043448
Družba je vpisana v registru gospodarskih družb Splošnega metropolitanskega sodišča (Fővárosi Törvényszék Cégbírósága)
Telefonska številka družbe: +36 20 259 61 72
Elektronski naslov delodajalca: titkarsag@medimpex.hu
Spletna stran delodajalca: www.medimpex.hu
Predstavnik delodajalca in njegovi kontaktni podatki: Zsolt Viktorin, viktorin.zsolt@medimpex.hu
- POSODABLJANJE IN DOSTOP DO OBVESTILA
- Družba si pridržuje pravico, da enostransko spremeni to obvestilo, pri čemer
spremembe začnejo veljati naknadno, ob upoštevanju omejitev določenih v ustreznih zakonskih aktih, s
pravočasnim predhodnim obvestilom posameznikom, na katere se osebni podatki nanašajo. To obvestilo se
lahko spremeni zlasti, če so zaradi sprememb zakonodaje, prakse, ki ji sledi organ za varstvo podatkov,
potreba podjetja ali zaposlenega, nova dejavnost, ki vključuje obdelavo osebnih podatkov, na novo
odkrito varnostno tveganje ali povratne informacije posameznikov, na katere se osebni podatki nanašajo,
take spremembe potrebne. Med izvajanjem komunikacije v zvezi s tem obvestilom ali zadevami varstva
podatkov ter tudi pri ohranjanju stikov s posamezniki, na katere se osebni podatki nanašajo, lahko
družba uporablja kontaktne podatke posameznikov, na katere se osebni podatki nanašajo, za namene
vzpostavljanja in ohranjanja stikov. Na zahtevo bo družba, na primer, posamezniku, na katerega se osebni
podatki nanašajo, posredovala kopijo trenutne različice tega obvestila ali potrdila, da so se
posamezniki, na katere se osebni podatki nanašajo, seznanili z obvestilom.
- Družba si pridržuje pravico, da enostransko spremeni to obvestilo, pri čemer
- POSEBNI POGOJI ZA VARSTVO PODATKOV
- V nekaterih posameznih primerih bo morda treba uporabiti tudi posebne pogoje varstva
podatkov, o katerih posamezniki, na katere se osebni podatki nanašajo, prejmejo ločeno obvestilo.
Primeri vključujejo obvestilo o delovanju elektronskega nadzornega sistema (kamere) ali obvestilo o
piškotkih, ki jih družba uporablja na svojih spletnih straneh.
- V nekaterih posameznih primerih bo morda treba uporabiti tudi posebne pogoje varstva
- OBSEG IN NAMENI OBDELAVE PODATKOV
- Nameni, pravne podlage in trajanje obdelave podatkov ter obseg
obdelanih podatkov, osebe, ki so upravičene do dostopa, vključno z obsegom prejemnikov prenosov
podatkov, so navedeni v spodnji tabeli. Če je namen obdelave podatkov potreben za uveljavljanje
zakonitih interesov družbe ali tretje osebe, bo družba dala na voljo test, ki se uporablja za
ocenjevanje zakonitih interesov, pod pogojem, da je zahteva v ta namen predložena z uporabo
katerega koli od zgoraj navedenih kontaktnih podatkov. Družba posameznike, na katere se osebni podatki nanašajo, posebej opozarja na
dejstvo, da ima posameznik, na katerega se osebni podatki nanašajo, pravico kadar koli
ugovarjati obdelavi svojih osebnih podatkov na podlagi zakonitega interesa in iz razlogov,
ki se nanašajo na njegov ali njen poseben položaj, vključno s profiliranjem, na podlagi
navedenih določb. V takem primeru družba ne bo več obdelovala osebnih podatkov, razen če
dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in
svoboščinami posameznika, na katerega se osebni podatki nanašajo, ali za vzpostavitev,
izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene
neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico kadar
koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, za takšno trženje, kar
vključuje profiliranje, ki je povezano s takšnim neposrednim trženjem. Če posameznik, na
katerega se osebni podatki nanašajo, ugovarja obdelavi za namene neposrednega trženja, se
osebni podatki ne bodo več obdelovali za te namene.Če je v skladu s tem obvestilom obdobje obdelave identično z
zastaralnim rokom, do katerega se lahko terjatev zahteva, zagovarja in uveljavlja, akt o
prekinitvi zastaranja podaljša rok obdelave do novega datuma, ko terjatev zastara (razdelek 6:
25 (2) zakona V iz leta 2013 o civilnem zakoniku – »civilni zakonik«). Če je zastaranje
prekinjeno, vendar ovira, ki je povzročila prekinitev, preneha obstajati, je še naprej mogoče
zahtevati, zagovarjati in uveljavljati terjatev za obdobje enega leta (računa se od dneva, ko je
ovira odstranjena) ali za tri mesece (če zastaralni rok traja eno leto ali manj), tudi če je rok
za zastaranje že potekel ali je preostali rok krajši od zgoraj navedenega (razdelek 6: 24 (2)
civilnega zakonika).Osemletno obdobje hrambe podatkov, določeno v zakonu C iz leta
2000 o računovodstvu (»Zakon o
računovodstvu«), se izračuna od datuma, ko je
bila ustvarjena računovodska postavka, povezana s temi podatki, ali na katerega se je priprava
računovodskega poročila/računovodstvo na kakršen koli način zanašala/-o na te podatke. V praksi
to pomeni: če so podatki vključeni v pogodbo, na podlagi katere je opravljenih več storitev
(npr. več svetovalnih storitev je opravljenih po eni pogodbi), se 8-letno obdobje izračuna
posebej za vsako storitev, saj se izstavi ločen račun za vsako storitev, na podlagi katere je ta
specifična transakcija priznana. Če so podatki vključeni v pogodbo, ki se nanaša na npr.
kupoprodajni posel (primopredaja, prevzem, po izpolnitvi pa pogodba preneha), se transakcija
pripozna v in za to določeno leto na podlagi pogodbe ter računa in osemletno omenjeno obdobje se
začne.Splošne pravice do dostopa do osebnih podatkov, navedene v spodnji
tabeli, imajo izvršni direktor, IT in direktor za gospodarske zadeve. Med izvajanjem njihove
revizije se lahko z osebnimi podatki seznani tudi revizor družbe (Magyar Szakértői Holding Kft.,
Ozorai utca 4, 1. em. 1, 1115 Budimpešta).Posamezniki, na katere se nanašajo osebni podatki, morajo družbi
vedno posredovati ustrezne osebne podatke v skladu z veljavno in nanašajočo se zakonodajo.
Predvsem morajo pridobiti soglasje in imeti ustrezno (privolitev po informiranju ali drugo)
pravno podlago za predajo osebnih podatkov (na primer: če so posredovani podatki kontaktnih
oseb, svojcev). Če družba izve, da so bili podatki katerega koli posameznika, na katerega se
osebni podatki nanašajo, posredovani brez njegove privolitve ali druge ustrezne pravne podlage,
lahko podjetje te podatke takoj izbriše. Kljub temu posameznik, na katerega se osebni podatki
nanašajo, uživa pravice in lahko poišče pravna sredstva, ki so na voljo v skladu s tem
obvestilom. Podjetje ne odgovarja za kakršno koli škodo, izgubo ali pritožbo, ki jo utrpijo
posamezniki, na katere se osebni podatki nanašajo, zaradi neizpolnjevanja svoje zaveze ali
zgoraj navedene izjave.
- Nameni, pravne podlage in trajanje obdelave podatkov ter obseg
Namen obdelave podatkov | Pravna podlaga za obdelavo podatkov | Obseg podatkov | Obdobje hrambe podatkov, pravice dostopa, prejemniki prenosov podatkov |
|
Člen 6(1)a) GRPR – prostovoljna privolitev posameznika, na katerega se osebni podatki nanašajo, podana med sodelovanjem v promociji oz. oglaševalsko kampanjo v skladu z veljavnimi pogoji sodelovanja.Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da kadar koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.Če posameznik, na katerega se osebni podatki nanašajo, ne da privolitve, potem ne more sodelovati v dani promociji, oglaševalski akciji ali nagradni igri. |
Osebe, ki izpolnjujejo pogoje za sodelovanje, in obseg obdelanih osebnih podatkov se določijo za vsak primer posebej v skladu z veljavnimi pogoji sodelovanja (npr. ime, naslov). |
Obdobje hrambe podatkov:
trajanje obdelave podatkov se določi za vsak primer posebej, v skladu z veljavnimi Zaposleni v ekipi za komercialne končne izdelke |
|
Člen 6(1)a) GRPR – prostovoljna privolitev posameznika, na katerega se osebni podatki nanašajo, s prijavo na e-novice.Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da kadar koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.Brez privolitve posameznika, na katerega se osebni podatki nanašajo, se določeni posameznik ne more naročiti na e-novice. |
Ime in e-poštni naslov posameznika, na katerega se osebni podatki nanašajo. |
Obdobje hrambe podatkov:
Družba obdeluje osebne podatke do preklica privolitve posameznika, na katerega se osebni zaposleni v komercialni dejavnosti, vodja |
|
Člen 6(1)a) GRPR (prostovoljno soglasje posameznika, na katerega se osebni podatki nanašajo).Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da kadar koli prekliče svojo privolitev. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.Brez privolitve posameznika, na katerega se osebni podatki nanašajo, posnetkov ni mogoče narediti.Za posnetke o dejavnosti posameznika, na katerega se osebni podatki nanašajo, ki vključujejo javno nastopanje/nastop in v primeru množičnih prizorov/posnetkov privolitev posameznika, na katerega se osebni podatki nanašajo, ni potrebna za izdelavo in uporabo posnetkov (razdelek 2: 48 od civilnega zakonika).V takem primeru je pravna podlaga za izdelavo in uporabo posnetkov člen 6(1)f) GDPR (obdelava podatkov je potrebna za uveljavljanje zakonitih interesov družbe).Legitimni interes: v poslovnem interesu družbe je izdelava in uporaba posnetkov za krepitev poslovnega videza/prisotnosti podjetja, promocijo podjetja, spodbujanje zaposlenih in spodbujanje delovnega okolja. |
Fotografiranje in/ali snemanje videoposnetkov na dogodkih, ki jih organizira družba (portret posameznikov, na katere se osebni podatki nanašajo). S privolitvijo posameznika, na katerega se osebni podatki nanašajo, ali na podlagi zakonitega interesa družbe (v primeru posnetkov o dejavnosti posameznika, na katerega se osebni podatki nanašajo, ki vključujejo javno nastopanje/nastop ter v primeru množičnih prizorov/posnetkov), so lahko dokončani posnetki prikazani tudi na intranetu podjetja, zunanjih internetnih vmesnikih (na primer: na spletnem mestu podjetja, strani LinkedIn in drugih družbenih medijih) ali na drugih spletnih in nespletnih medijskih vmesnikih (na primer: spletni ali tiskani korporativni trženjski materiali). |
Obdobje hrambe podatkov:
na zahtevo posameznika, na katerega se osebni podatki nanašajo, se lahko posnetek kadar Osebe, pooblaščene za dostop v organizaciji družbe, do objave posnetkov: zaposleni v komercialni dejavnosti, vodja |
|
Člen 6(1)f) GDPR (obdelava podatkov je potrebna za uveljavljanje zakonitih interesov družbe).Legitimni interes: uspešna in učinkovita organizacija dogodkov. |
Kontaktni podatki posameznikov, na katere se osebni podatki nanašajo, ki jih družba namerava povabiti: ime udeležencev in organizacija, ki jo zastopajo, drugi podatki, ki jih posredujejo v zvezi z njihovo udeležbo (na primer: čas prihoda, želena predstavitev itd.). |
Obdobje hrambe podatkov:
razen če posameznik, na katerega se osebni podatki nanašajo, ne nasprotuje obdelavi Uslužbenci komercialne dejavnosti, vodja komerciale |
Na primer, to lahko vključuje obdelavo |
Odvisno od okoliščin (tj. ali je pogodba sklenjena s posameznikom, na katerega se osebni podatki nanašajo / samostojnim podjetnikom / ali drugim podjetjem): člen 6(1)(b) GDPR – izvajanje pogodbe, sklenjene neposredno s posameznikom, na katerega se osebni podatki nanašajo / člen 6 (1) (f) člen GDPR – legitimni interes družbe in pogodbenega podjetja: izpolnjevanje pogodbenih obveznosti, uveljavljanje pravic, zagotavljanje gospodarskega sodelovanja med strankama.Prenos osebnih podatkov je pogodbena zahteva; družba ne more skleniti in izvajati pogodbe brez osebnih podatkov. |
Ime, kontaktni podatki (e-poštni naslov, telefonska številka, številka mobilnega telefona, številka faksa) kontaktnih oseb pogodbenih partnerjev in tudi oseb, ki sodelujejo pri izvajanju in preverjanju izvedbe, vključno z vsemi drugimi aktivnostmi in komunikacijo v zvezi s pogodbo, ki vključujejo osebne podatke (npr. sporočilo, prejeto od kontaktne osebe ali katere koli druge fizične osebe, ki deluje v imenu partnerja).Osebne podatke dajejo družbi na voljo bodisi pogodbeni partner bodisi sami posamezniki, na katere se osebni podatki nanašajo. |
Obdobje hrambe podatkov:
5 let po prenehanju pogodbenega razmerja (člen 6: 22(1) Civilnega zakonika – razen če obdobje hrambe podatkov je 5 let, kar se izračuna od zadnjega dne koledarskega leta, v «).V primeru računovodskih izvornih obdobje hrambe podatkov je 8 let (Zakon o računovodstvu, 168.-169. člen). V praksi lahko to vključuje primere, ko so pristojne službe po pogodbi, pomočnik glavnega izvršnega direktorja |
|
Člen 6 (1) f) GDPR (obdelava podatkov je potrebna za uveljavljanje zakonitih interesov družbe, partnerjev, potrošnikov in drugih zadevnih oseb).Legitimni interes: upravljanje povpraševanj, ki jih prejme družba, dajanje odgovorov na vprašanja in medsebojno izpolnjevanje obveznosti, ki obstajajo na podlagi pogodbe, ki so jo sklenili družbeniki. |
Osebni podatki v zvezi s povpraševanji, ki jih je prejela družba, podatki kontaktnih oseb partnerjev, potrošnikov in drugih strank, potrebni za vzdrževanje stikov (ime, naslov, e-pošta, naslov, telefonska številka), beleženje korakov v zvezi s povpraševanji. |
Obdobje hrambe podatkov:
5 let od dneva podanega odgovora na povpraševanje – oziroma v primeru civilnopravne pogodbe, zaposleni v komercialni dejavnosti, vodja komerciale, vodja zagotavljanja |
|
V takih primerih je pravna podlaga za obdelavo podatkov zakoniti interes družbe (člen 6 (1) f GDPR). Pravni interes: upravljanje zadev skladnosti v zvezi s pogodbo in izvajanje kakršnih koli drugih dejanj v zvezi z izvajanjem pogodbe, vključno z iskanjem pravnih sredstev, potrebnih za zavarovanje pogodbenih pravic. |
Ime, kontaktni podatki (e-poštni naslov, telefonska številka, številka mobilnega telefona, številka faksa) kontaktnih oseb pogodbenih partnerjev in tudi oseb, ki sodelujejo pri izvajanju in preverjanju izvedbe, vključno z vsemi drugimi aktivnostmi in komunikacijo v zvezi s pogodbo ki vključujejo osebne podatke (npr. sporočilo, prejeto od kontaktne osebe ali katere koli druge fizične osebe, ki deluje v imenu partnerja).Osebne podatke dajo družbi na voljo bodisi pogodbeni partnerji bodisi sami posamezniki, na katere se osebni podatki nanašajo. |
Obdobje hrambe podatkov:
5 let po prenehanju pogodbenega razmerja (člen 6: 22(1) Civilnega zakonika; 5 let , ki se upoštevajo od zadnjega dne koledarskega leta, v katerem bi bilo (Zakon o računovodstvu, člena 168–169). V pristojne službe po pogodbi, pomočnik glavnega izvršnega |
Namen obdelave podatkov | Pravna podlaga za obdelavo podatkov | Obseg podatkov | Obdobje hrambe podatkov, pravice dostopa, prejemniki prenosov podatkov |
|
Člen 6 (1) f) GDPR: zakoniti interes družbe.
Pravni interes: varovanje premoženja družbe v skladu z določbami o uporabi Zakon o varnostnih storitvah «). ”). |
Obseg podatkov, povezanih z vstopnimi izkaznicami, ki se izdajo na ime posameznika (datum/ura in pogostost vstopa v pisarno ali druge prostore). V primeru morebitnega varnostnega problema (npr. kraje, ropa) lahko podjetje preveri vstope v pisarne in druge prostore (npr. kateri zaposleni je vstopil v pisarno preko katere vstopne točke, kdaj je vstopil v pisarno). |
Obdobje hrambe podatkov:
v primeru rednega vstopa po prenehanju pravice do vstopa, vendar – glede podatkov, ki so 6 mesecih po generiranju teh podatkov; v primeru občasnega vstopa po 24 urah po odhodu (člen 32(2)–(3) Zakona o varnostnih vodja logistike in poslovanja, pomočnik logistike, vodja skladišča, Őrmester |
|
Člen 6 (1) c) GDPR (potreben za izpolnjevanje pravne obveznosti – obdelave podatkov – družbe v vlogi upravljavca podatkov). Pravna obveznost:zagotoviti uveljavljanje pravic posameznikov, na katere se osebni podatki nanašajo, v skladu s členi 15-22 GDPR, in tudi dokumentirati druge korake, sprejete v zvezi s poizvedbo. |
Osebni podatki, povezani s poizvedbami o varstvu podatkov, ki jih prejme podjetje: podatki fizičnih oseb/kontaktnih oseb pravnih oseb ali drugih organizacij, ki se obračajo na družbo (vključno zlasti z naslednjim: ime, naslov, e-naslov, telefonska številka), vsebina poizvedbe, sprejeti korake in dokumenti, pripravljeni v zvezi s poizvedbo. Na primer: če posameznik, na katerega se osebni podatki nanašajo, zahteva izbris vseh njegovih osebnih podatkov v skladu z uredbo GDPR, in podjetje zahtevi ugodi, se e-pošta z zahtevo za izbris kljub temu ohrani. |
Obdobje hrambe podatkov:za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda organ za varstvo podatkov.Zaposleni, ki sodelujejo pri odgovoru na vprašanje in predstavnik družbe. |
|
Člen 6. (1) c) GDPR (potreben za izpolnjevanje pravne obveznosti – obdelave podatkov – družbe v vlogi upravljavca podatkov).Pravna obveznost:v skladu s členom 7(1) GDPR mora upravljavec, kadar obdelava temelji na privolitvi, dokazati, da je posameznik, na katerega se osebni podatki nanašajo, privolil v obdelavo njegovih osebnih podatkov. |
Če je kakršna koli obdelava podatkov s strani družbe temeljila na privolitvi posameznika, na katerega se osebni podatki nanašajo, bo podjetje arhiviralo to privolitev. Cilj tega je zagotoviti, da se lahko zakonitost privolitve kadar koli utemelji. Če posameznik, na katerega se osebni podatki nanašajo, prekliče svojo privolitev, družba obdrži tudi izjavo o umiku (vključno z vsemi povezanimi sporočili). Cilj tega je zagotoviti, da je družba vedno seznanjena, da je določena oseba, na katero se osebni podatki nanašajo, umaknila svoje soglasje za obdelavo podatkov. |
Obdobje hrambe podatkov:
za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda organ za varstvo |
|
Člen 6 (1) c) GDPR (potreben za izpolnjevanje pravne obveznosti – obdelave podatkov – družbe v vlogi upravljavca podatkov). Pravna obveznost:v skladu s členom 33(5) GDPR upravljavec podatkov dokumentira vse kršitve osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo osebnih podatkov, njenimi učinki in sprejetimi sanacijskimi ukrepi. Takšni zapisi organu za varstvo podatkov omogočajo preverjanje skladnosti z zahtevami GDPR. |
Osebni podatki posameznikov, na katere se osebni podatki nanašajo, v zvezi s kršitvijo osebnih podatkov. |
Obdobje hrambe podatkov:za nedoločen čas, razen če je drugače določeno s smernico, ki jo izda organ za varstvo podatkov.Zaposleni, ki sodelujejo pri obvladovanju kršitve varstva osebnih podatkov in predstavnik družbe. |
- UKREPI ZA ZAVAROVANJE PODATKOV (TEHNIČNI IN
ORGANIZACIJSKI)- IT podpora za obvladovanje kršitev osebnih podatkov in upravljanje evidenc o
varstvu podatkov- V zvezi s tem izvajanje rednih notranjih revizij, pri katerih družba
preverja, ali je delovanje njenega informacijskega sistema, skupaj z veljavnimi
korporativnimi zahtevami, skladno z zakonskimi zahtevami. V okviru notranje revizije se
poleg preverjanja skladnosti testira tudi tehnološka odpornost družbe (IT-varnostni
pregled). Družba redno analizira evidence podatkov, ki so obdelani in shranjeni v sistemih
IT (inventar informacijskih sredstev za varovanje informacijske tehnologije), vključno z
varnostnimi tveganji IT, ki jih ogrožajo.
- V zvezi s tem izvajanje rednih notranjih revizij, pri katerih družba
- Sistemi za identifikacijo
- Družba uporablja osrednji imenik naslovov za preverjanje uporabniških pravic
z upravljanjem gesla (določanje in uveljavljanje minimalne kompleksnosti gesla in zamenjava
gesla).
- Družba uporablja osrednji imenik naslovov za preverjanje uporabniških pravic
- Obvladovanje varnostnih incidentov
- Družba zbira in shranjuje tehnične dnevnike sistemov in aplikacij. Družba
nenehno spremlja stanje in statistiko informacijskih varnostnih
sistemov.
- Družba zbira in shranjuje tehnične dnevnike sistemov in aplikacij. Družba
- Varnost omrežja
- Družba uporablja multipleksni požarni zid s podatki o stanju za spremljanje
in regulacijo omrežnih povezav. Družba centralno upravlja brezžična omrežja, ki se
uporabljajo na njenih lokacijah, tako da je brezžični dostop nadzorovan. Da bi zagotovili
visoko raven varnosti in zaščite IT sistemov in komunikacij, podjetje uporablja šifrirane
podatkovne kanale (VPN) za povezovanje omrežij spletnega mesta.
- Družba uporablja multipleksni požarni zid s podatki o stanju za spremljanje
- Zaščita mobilnih sistemov
- Družba vodi evidenco poslovnih mobilnih naprav in zagotavlja varen dostop do
sistemov podjetja.
- Družba vodi evidenco poslovnih mobilnih naprav in zagotavlja varen dostop do
- Obvladovanje ranljivosti
- Družba redno pregleduje, analizira in ocenjuje varnostne ranljivosti IT ter
na podlagi ugotovitev sprejema potrebne ukrepe. Podjetje redno namešča varnostne posodobitve
na računalnike in naprave podjetja.
- Družba redno pregleduje, analizira in ocenjuje varnostne ranljivosti IT ter
- Filtriranje vsebine e-pošte
- Podjetje uporablja avtomatiziran multipleksni sistem, ki se opira na različne
tehnologije za filtriranje e-pošte, ki vsebuje neželeno pošto, lažno predstavljanje in kode
zlonamerne programske opreme. Poleg tega se uporabljajo tudi zaščitni postopki za
preprečevanje posebnih napadov, ki temeljijo na protokolu (tehnologija nizke ravni). Kjer je
le mogoče, si podjetje prizadeva razviti zanesljiv in varen poštni kanal z uporabo
tehnologij in kriptografskih postopkov za identifikacijo zunanjih
partnerjev.
- Podjetje uporablja avtomatiziran multipleksni sistem, ki se opira na različne
- Zaščita končnih točk (npr. računalnikov ali drugih naprav,
strežnikov).- Podjetje uporablja požarni zid za zaščito omrežne povezave končnih naprav.
Podjetje vse ustrezne računalnike in druge končne naprave opremi z zaščito pred zlonamernimi
aplikacijami pri izvajanju preverjanj ob dostopu in rednih preverjanj celotnega
stroja.
- Podjetje uporablja požarni zid za zaščito omrežne povezave končnih naprav.
- Fizično varovanje evidenc in podatkov
- Kar zadeva fizično varovanje podatkov, elektronskih in papirnih zapisov, ima
družba strežniške sobe, ki jih je mogoče zakleniti, ter pregledno in ustrezno sporočeno (tj.
zaposlenim) prakso vodenja evidenc, ki predpisuje, da je treba dokumente v papirni obliki
hraniti v zaklenjeni omari, poleg tega pa določa, da imajo dostop do njih le osebe z
ustreznim pooblastilom.
- Kar zadeva fizično varovanje podatkov, elektronskih in papirnih zapisov, ima
- IT podpora za obvladovanje kršitev osebnih podatkov in upravljanje evidenc o
- PRAVICE VARSTVA PODATKOV POSAMEZNIKOV, NA KATERE SE PODATKI NANAŠAJO IN NJIHOVE
MOŽNOSTI ZA PRAVNA SREDSTVA- Pravice do varstva podatkov in sodna sredstva
- Pravice do varstva podatkov in pravna sredstva, ki so na voljo posameznikom,
na katere se osebni podatki nanašajo, so določena v ustreznih določbah GDPR (vključno zlasti
z naslednjimi členi: 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 in 82). Naslednji
povzetek zajema najpomembnejše določbe in na podlagi njih družba posameznikom, na katere se
osebni podatki nanašajo, posreduje tudi informacije o njihovih pravicah do varstva podatkov
in možnostih pravnih sredstev. - Podatki se posredujejo v pisni obliki ali na druge načine, vključno z
elektronskimi, odvisno od primera. Na vprašanje posameznika, na katerega se osebni podatki
nanašajo, je mogoče odgovoriti tudi ustno, če je bila osebna identiteta posameznika, na
katerega se osebni podatki nanašajo, preverjena na druge načine. - Družba bo zagotovila informacije o ukrepih, sprejetih na zahtevo posameznika,
na katerega se osebni podatki nanašajo, v skladu z uveljavljanjem zadevnih pravic (glej:
15.–22. člen GDPR), brez nepotrebnega odlašanja in v vsakem primeru v roku enega meseca od
prejema prošnje. To obdobje se lahko po potrebi podaljša za nadaljnja dva meseca, ob
upoštevanju zapletenosti in števila zahtevkov. Podjetje obvesti posameznika, na katerega se
osebni podatki nanašajo, o vsakem takem podaljšanju v enem mesecu od prejema zahteve, skupaj
z razlogi za zamudo. Kadar posameznik, na katerega se osebni podatki nanašajo, vloži zahtevo
v elektronski obliki, se informacije zagotovijo z elektronskimi sredstvi, kjer je to mogoče,
razen če posameznik, na katerega se osebni podatki nanašajo, zahteva
drugače. - Če družba ne ukrepa na zahtevo posameznika, na katerega se osebni podatki
nanašajo, upravljavec nemudoma, najpozneje pa v enem mesecu od prejema zahteve, obvesti o
razlogih za neukrepanje in o možnosti vložitve pritožbe pri nadzornem organu in uporabe
sodnega sredstva.
- Pravice do varstva podatkov in pravna sredstva, ki so na voljo posameznikom,
- Pravica dostopa posameznika, na katerega se osebni podatki
nanašajo- Posameznik, na katerega se osebni podatki nanašajo, ima
pravico od družbe pridobiti potrditev, ali se osebni podatki v zvezi z njim obdelujejo
ali ne. V tem primeru ima posameznik, na katerega se osebni podatki nanašajo, pravico do
dostopa do svojih osebnih podatkov in naslednjih informacij: - nameni obdelave podatkov;
kategorije zadevnih osebnih podatkov;
prejemniki ali kategorije prejemnikov osebnih podatkov, ki
jim je družba posredovala ali jim bo posredovala osebne podatke, vključno zlasti s
prejemniki v tretji državi ali mednarodnih organizacijah;če je mogoče, predvideno obdobje, za katerega bodo osebni
podatki shranjeni, če pa to ni mogoče, merila uporabljena za določitev tega
obdobja;obstoj pravice posameznika, na katerega se osebni podatki
nanašajo, da od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev
obdelave osebnih podatkov v zvezi s posameznikom, na katerega se osebni podatki
nanašajo, ali da ugovarja taki obdelavi;pravica do vložitve pritožbe pri nadzornem organu;
inkadar se osebni podatki ne zbirajo od posameznika, na
katerega se osebni podatki nanašajo, vse razpoložljive informacije o njihovem
viru;obstoj avtomatiziranega odločanja (iz člena 22(1) in (4)
GDPR), vključno s profiliranjem in vsaj v teh primerih smiselnimi informacijami o
vpleteni logiki, pa tudi o pomenu in predvidenih posledicah takšne obdelave za
posameznika, na katerega se osebni podatki nanašajo. - Če se bodo osebni podatki posredovali v tretjo državo, je posameznik, na
katerega se osebni podatki nanašajo, upravičen do informacij o ustreznih zaščitnih ukrepih
glede prenosa.- Družba posamezniku, na katerega se osebni podatki
nanašajo, zagotovi kopijo osebnih podatkov, ki so v obdelavi. Za vse nadaljnje
kopije, ki jih zahteva posameznik, na katerega se osebni podatki nanašajo, lahko
podjetje zaračuna razumno pristojbino na podlagi administrativnih stroškov.
Kadar posameznik, na katerega se osebni podatki nanašajo, zahtevo predloži z
elektronskimi sredstvi in razen, če posameznik, na katerega se osebni podatki
nanašajo, zahteva drugače, se informacije posredujejo v običajno uporabljeni
elektronski obliki.
- Družba posamezniku, na katerega se osebni podatki
- Posameznik, na katerega se osebni podatki nanašajo, ima
- Pravica do popravka
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da od
upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih podatkov v zvezi z
njim. Poleg tega ima posameznik, na katerega se osebni podatki nanašajo, pravico do
popolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dodatne
izjave.
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico, da od
- Pravica do izbrisa (»pravica biti pozabljen«)
- Posameznik, na katerega se osebni podatki nanašajo, ima
pravico, da od upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih
podatkov, ki se nanašajo nanj, če obstaja eden od naslednjih
razlogov:- osebni podatki niso več potrebni v zvezi z nameni,
za katere so bili zbrani ali drugače obdelani; - posameznik, na katerega se osebni podatki
nanašajo, prekliče privolitev, na kateri temelji obdelava, in ni druge pravne
podlage za obdelavo; - posameznik, na katerega se osebni podatki
nanašajo, ugovarja obdelavi in ni nobenih prevladujočih legitimnih razlogov za
obdelavo; - osebni podatki so bili nezakonito
obdelani; - osebne podatke je treba izbrisati zaradi
skladnosti s pravno obveznostjo v pravu Unije ali države članice, ki velja za
družbo; - osebni podatki
so bili zbrani v zvezi s ponudbo storitev informacijske
družbe.
- osebni podatki niso več potrebni v zvezi z nameni,
- Če je družba objavila osebne podatke in jih je v skladu z
zgoraj navedenimi določbami dolžna izbrisati, bo ob upoštevanju razpoložljive
tehnologije in stroškov izvedbe sprejela razumne ukrepe, vključno s tehničnimi, za
obveščanje upravljavcev, ki obdelujejo osebne podatke, da je posameznik, na katerega se
osebni podatki nanašajo, zahteval, da ti upravljavci izbrišejo kakršne koli povezave do
teh osebnih podatkov ali njihove kopije ali replikacije. - Odstavka (1) in (2) se ne uporabljata, če je obdelava
potrebna, med drugim:- za uveljavljanje pravice do svobode izražanja in
obveščanja; - za spoštovanje pravne obveznosti, ki zahteva
obdelavo v skladu z zakonodajo Unije ali države članice, katere pravo velja za
družbo; - za namene arhiviranja v javnem interesu ali za
znanstvene ali zgodovinske raziskovalne ali statistične namene, če je verjetno,
da bo pravica iz odstavka 1 onemogočila ali resno škodila doseganju ciljev te
obdelave; oz. - za vzpostavitev, izvajanje ali obrambo pravnih
zahtevkov.
- za uveljavljanje pravice do svobode izražanja in
- Posameznik, na katerega se osebni podatki nanašajo, ima
- Pravica do omejitve obdelave
- Posameznik, na katerega se osebni podatki nanašajo, ima
pravico od upravljavca zahtevati omejitev obdelave, če velja eno od
naslednjega:- posameznik, na katerega se osebni podatki
nanašajo, izpodbija točnost osebnih podatkov za obdobje, ki družbi omogoča, da
preveri točnost osebnih podatkov; - obdelava je nezakonita in posameznik, na katerega
se osebni podatki nanašajo, nasprotuje izbrisu osebnih podatkov in namesto tega
zahteva omejitev njihove uporabe; - družba osebnih podatkov ne potrebuje več za namene
obdelave, vendar jih potrebuje posameznik, na katerega se osebni podatki
nanašajo, za vzpostavitev, izvajanje ali obrambo pravnih
zahtevkov; - posameznik, na katerega se osebni podatki
nanašajo, je ugovarjal obdelavi do izida preverjanja, ali zakoniti razlogi
družbe prevladajo nad tistimi posameznika, na katerega se osebni podatki
nanašajo.
- posameznik, na katerega se osebni podatki
- Če je bila obdelava omejena po prvem odstavku, se ti
osebni podatki, razen shranjevanja, obdelujejo samo s privolitvijo posameznika, na
katerega se osebni podatki nanašajo, ali za vzpostavitev, izvajanje ali obrambo pravnih
zahtevkov ali za varstvo pravic druge fizične ali pravne osebe ali iz razlogov
pomembnega javnega interesa Unije ali države članice. - Posameznika, na katerega se osebni podatki nanašajo, ki je
dosegel omejitev obdelave, družba obvesti pred odpravo omejitve
obdelave.
- Posameznik, na katerega se osebni podatki nanašajo, ima
- Obveznost obveščanja glede popravka ali izbrisa osebnih podatkov ali omejitve
obdelave- Družba bo o vsakem popravku ali izbrisu osebnih podatkov ali omejitvi
obdelave obvestila vsakega prejemnika, ki so mu bili osebni podatki razkriti, razen če se to
izkaže za nemogoče ali vključuje nesorazmeren napor. Podjetje obvesti posameznika, na
katerega se osebni podatki nanašajo, o teh prejemnikih, če posameznik, na katerega se osebni
podatki nanašajo, to zahteva.
- Družba bo o vsakem popravku ali izbrisu osebnih podatkov ali omejitvi
- Pravica do prenosljivosti podatkov
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico prejeti
osebne podatke v zvezi z njim, ki jih je posredoval družbi, v strukturirani, splošno
uporabljeni in strojno berljivi obliki in ima pravico posredovati te podatke drugemu
upravljavcu brez oviranja s strani upravljavca, kateremu so bili osebni podatki posredovani,
če:- a) obdelava temelji na privolitvi ali pogodbi;
in - b) se obdelava izvaja z avtomatiziranimi
sredstvi.
- a) obdelava temelji na privolitvi ali pogodbi;
- Posameznik, na katerega se osebni podatki nanašajo, ima
pri uveljavljanju svoje pravice do prenosljivosti podatkov v skladu s prvim odstavkom
pravico do posredovanja osebnih podatkov neposredno od enega upravljavca do drugega (tj.
med družbo in drugim upravljavcem), če je to tehnično izvedljivo. - Uveljavljanje zgoraj navedene pravice ne bi smelo
negativno vplivati na določbe o pravici do izbrisa (»pravica biti pozabljen«) in
pravicah ali svoboščinah drugih.
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico prejeti
- Pravica do ugovora
- Posameznik, na katerega se osebni podatki nanašajo, ima
pravico, da iz razlogov, ki se nanašajo na njegov poseben položaj, kadar koli
ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, vključno s profiliranjem. V
takem primeru družba ne bo več obdelovala osebnih podatkov, razen če dokaže nujne
legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami
posameznika, na katerega se osebni podatki nanašajo, ali za vzpostavitev, izvajanje
ali obrambo pravnih zahtevkov. - Kadar se osebni podatki obdelujejo za namene
neposrednega trženja, ima posameznik, na katerega se osebni podatki nanašajo,
pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, za
tako trženje, kar vključuje profiliranje, če je povezano s takšnim neposrednim
trženjem. - Če posameznik, na katerega se osebni podatki nanašajo,
ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo
več za te namene. - V okviru uporabe storitev informacijske družbe in ne glede
na Direktivo 2002/58/ES lahko posameznik, na katerega se osebni podatki nanašajo,
uveljavlja svojo pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih
specifikacij. - Kadar se osebni podatki obdelujejo za znanstvene ali
zgodovinske raziskovalne ali statistične namene, ima posameznik, na katerega se osebni
podatki nanašajo, pravico ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj,
razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega
interesa.
- Posameznik, na katerega se osebni podatki nanašajo, ima
- Pravica do vložitve pritožbe pri nadzornem organu
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico vložiti
pritožbo pri nadzornem organu, zlasti v državi članici svojega stalnega prebivališča, kraja
dela ali kraja domnevne kršitve, če posameznik, na katerega se osebni podatki nanašajo,
meni, da obdelava osebnih podatkov, ki se nanašajo nanj, krši določbe GDPR. Na Madžarskem je
pristojni nadzorni organ: Nemzeti Adatvédelmi és Információszabadság Hatóság (Madžarski
nacionalni organ za varstvo podatkov in svobodo informacij) (spletna stran:
http://naih.hu/; naslov: Falk Miksa utca
9-11, 1055 Budimpešta; poštni naslov: 1374 Budimpešta, Pf. 603.; telefon: +36-1-391-1400;
faks: +36-1-391-1410; e-pošta: ugyfelszolgalat@naih.hu).
- Posameznik, na katerega se osebni podatki nanašajo, ima pravico vložiti
- Pravica do učinkovitega pravnega sredstva proti upravljavcu ali
obdelovalcu- Posameznik, na katerega se osebni podatki nanašajo, ima
pravico do učinkovitega pravnega sredstva zoper pravnomočno odločbo nadzornega organa,
ki se nanaša nanj. - Posameznik, na katerega se nanašajo osebni podatki, ima
pravico do učinkovitega pravnega sredstva, če pristojni nadzorni organ ne obravnava
pritožbe, ali če posameznika, na katerega se osebni podatki nanašajo, v treh mesecih ne
obvesti o poteku oziroma izidu vložene pritožbe. - Postopek zoper nadzorni organ se začne pred sodiščem
države članice, v kateri ima nadzorni organ sedež.
- Posameznik, na katerega se osebni podatki nanašajo, ima
- Pravica do učinkovitega pravnega sredstva proti družbi ali obdelovalcu
podatkov- Brez poseganja v katero koli razpoložljivo upravno ali
izvensodno pravno sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem
organu, ima posameznik, na katerega se osebni podatki nanašajo, pravico do učinkovitega
pravnega sredstva, če meni, da so njegove pravice iz naslova GDPR kršene zaradi obdelave
njegovih osebnih podatkov v neskladju z GDPR. - Postopek zoper družbo ali obdelovalca se začne pred
sodiščem države članice, v kateri ima družba ali obdelovalec sedež. Druga možnost je, da
se tak postopek sproži pred sodišči države članice, v kateri ima posameznik, na katerega
se osebni podatki nanašajo, stalno prebivališče. Na Madžarskem so ti postopki v
pristojnosti splošnih sodišč. Posameznik, na katerega se osebni podatki nanašajo, lahko
sproži postopek – po svoji izbiri – pred pristojnim splošnim sodiščem glede na njegovo
prebivališče oz. stalno prebivališče. Glede pristojnosti in kontaktnih podatkov sodišč
(splošna sodišča) obiščite naslednjo spletno stran: www.birosag.hu.
- Brez poseganja v katero koli razpoložljivo upravno ali
- Pravice do varstva podatkov in sodna sredstva