REGOLAMENTO SUL TRATTAMENTO DEI DATI

Valido: dal 25 maggio 2018 fino alla revoca

1. Introduzione

La CGP Europe Korlátolt Felelősségű Társaság (sede: 1024 Budapest, Ady Endre út 19; numero di registro: 01-09-965048; partita IVA: 23425026-2-41; codice di trattamento dati: NAIH-78299/2014; (di seguito: ”Titolare del trattamento”) redige il presente Regolamento sul trattamento dei dati (di seguito: ”Regolamento”).

Finalità del trattamento dei dati:

Il Titolare del trattamento offre servizi EAP ai dipendenti dei Partner contrattuali in qualità di Utenti (di seguito: „Utente/i”) con la finalità di valutare, prevenire, ridurre o eliminare i rischi psicosomatici presenti sul posto di lavoro o nell’ambiente personale degli Utenti.
Le persone aventi diritto usufruiscono dei servizi EAP liberamente, a propria discrezione, dopo aver conosciuto ed accettato il contenuto della presente informativa sul trattamento dei dati.
Il Titolare del trattamento è in rapporto contrattuale con i Partner, gli Utenti sono dipendenti dei Partner oppure loro familiari prossimi congiunti.
Il Titolare del trattamento offre i servizi EAP prevalentemente per telefono e online, esclusivamente in base alla libera adesione degli Utenti. In caso di richiesta dell’utente il Titolare del trattamento garantisce la possibilità di consulenza personale con un collaboratore del Titolare del trattamento oppure con un’altra persona o organizzazione coinvolta per i servizi EAP su base contrattuale.
Con le finalità sopra indicate il Titolare del trattamento stipula un contratto di mandato con i Partner in qualità di datori di lavoro i quali intendono garantire i servizi EAP ai propri dipendenti.
In base alle disposizioni dei contratti stipulati con i subfornitori coinvolti nei Servizi EAP il Titolare del trattamento garantisce che i subappaltatori coinvolti nella trasmissione dei dati offrono garanzie valide e adeguate per il loro operato e che l’attività dei subappaltatori coinvolti nei servizi EAP corrisponde pienamente alle vigenti leggi e alle norme, in particolare alle disposizioni del Regolamento GDPR.

2. Definizioni

Servizio EAP: ”Employee Assistance Program” – ”Programma di Assistenza Dipendenti”: servizi di orientamento psicologico/legale e finanziario relativi ai problemi degli Utenti, dipendenti dei Partner, da parte del Titolare del trattamento.

Partner: Datore di lavoro in rapporto contrattuale con il Titolare del trattamento, i dipendenti del quale hanno diritto ad usufruire dei servizi EAP.

Utente: l’interessato in qualità di dipendente del Partner oppure il familiare prossimo congiunto del dipendente hanno diritto a usufruire dei servizi EAP.

Consenso: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile („interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dato identificativo: il nome e il cognome, il nome alla nascita, il sesso, il luogo e la data di nascita, il nome e il cognome alla nascita della madre, la residenza, il domicilio, il numero di previdenza sociale, complessivamente o uno qualsiasi di essi se adatto o se può essere adatto all’identificazione dell’interessato.

Dato particolare: dato personale relativo all’etnia di origine, alla nazionalità, all’opinione politica o all’appartenenza ad un partito, alla religione o alle convinzioni personali, all’appartenenza sindacale, alla vita sessuale, alla salute, alle dipendenze, al casellario giudiziale.

Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Titolare del trattamento: la persona fisica o giuridica, ovvero l’organizzazione priva di personalità giuridica, la quale, singolarmente o insieme ad altri, determina le finalità, i mezzi del trattamento dei dati personali, prende e esegue o fa eseguire dal responsabile del trattamento le decisioni relative al trattamento dei dati (compresi i mezzi utilizzati). Titolare del trattamento è anche la persona fisica o giuridica, ovvero l’organizzazione priva di personalità giuridica, la quale, per finalità previste dalla legge, ha diritto al trattamento dei dati personali o identificativi, nonchè occasionalmente dei Dati particolari o dei Dati relativi alla salute.

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicati a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.

Trasmissione dei dati: la messa a disposizione dei dati ad un determinato soggetto terzo.

Violazione di sicurezza: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Divulgazione: la messa a disposizione del dato ad una qualsiasi persona.

Cancellazione dei dati: occultamento dei dati in modo che la loro ricostruzione non sia più possibile.

Limitazione di trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.

Familiari prossimi congiunti: i coniugi, gli ascendenti in linea diretta, i figli adottivi, i figli propri e i figli del coniuge, i genitori adottivi, i genitori del coniuge, nonché i fratelli e le sorelle, i conviventi.

3. Finalità del Regolamento

Il presente Regolamento si prefigge l’obiettivo che il trattamento dei dati presso la CGP Europe Korlátolt Felelősségű Társaság sia conforme alle prescrizioni normative in materia.
La finalità del Regolamento è quella di determinare l’ambito dei dati degli Utenti trattati dal Titolare del trattamento, la modalità, l’obiettivo e la base giuridica del trattamento, nonchè garantire il rispetto dei princípi costituzionali della protezione dei dati e dei requisiti della sicurezza dei dati, impedire l’accesso illegittimo ai dati degli Utenti, la modifica, la pubblicazione o l’utilizzo illegittimi dei dati.
Il Titolare del trattamento tratta dati personali esclusivamente per una determinata finalità, l’esercizio di un diritto e l’adempimento di un dovere. Il trattamento dei dati corrisponde in ogni sua fase all’obiettivo del trattamento. L’acquisizione e il trattamento dei dati si svolge in modo onesto e lecito. Il Titolare del trattamento mira a trattare soltanto i dati personali adatti allo scopo e necessari al suo conseguimento. I dati personali possono essere trattati solo nella misura e per la durata necessarie per la realizzazione dell’obiettivo. Il Titolare del trattamento tratta i dati personali dopo aver fornito agli interessati informazioni che sono formulate in maniera concisa, chiara e sono facilmente reperibili e comprensibili.
La redazione del presente Regolamento ottempera contemporaneamente anche alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva) 5/46/CE – „regolamento generale sulla protezione dei dati” (GDPR).

4. Legislazione in materia di protezione dei dati

Le norme di particolare rilevanza dall’aspetto del Regolamento sono:

  1. Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva)5/46/CE – ”regolamento generale sulla protezione dei dati” (GDPR) – ”Regolamento”;
  2. Magyarország Alaptörvénye (Legge fondamentale dell’Ungheria);
  3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:42. § (art. 2:42 della legge V dell’anno 2013 sul Codice civile);
  4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Inftv.) (legge CXII dell’anno 2011 sul diritto di autodeterminazione in materia di informazione e sulla libertà di informazione, (legge Infotv.));
  5. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (legge XLVII dell’anno 1997 sul trattamento e la protezione dei dati relativi alla salute e dei dati personali connessi);
  6. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (legge CVIII dell’anno 2001 su alcuni aspetti dei servizi del commercio elettronico, nonchè dei servizi connessi alle società di informazione);
  7. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (legge LXVI dell’anno 1992 sul registro dei dati personali e della residenza dei cittadini);
  8. Le vigenti variazioni del Regolamento, nonché la prassi e le raccomandazioni della Commissione europea e della vigilanza competente in base alla sede del Titolare del trattamento.

5. Principi del trattamento dei dati

Il Titolare del trattamento è tenuto a procedere rispettando i requisiti della buona fede e dell’onestà, collaborando con gli interessati. Il Titolare del trattamento è tenuto ad esercitare i propri diritti e adempiere ai propri doveri in conformità alla loro finalità.
I dati personali conservano la loro natura nel corso del trattamento finché il loro rapporto con l’Utente è ricostruibile. Il rapporto con l’Utente è ricostruibile se il Titolare del trattamento possiede le condizioni tecniche necessarie per la ricostruzione.
Nel corso del trattamento dei dati il Titolare del trattamento garantisce l’esattezza, la completezza e - se necessario per la finalità del trattamento – l’aggiornamento dei dati, nonché l’identificabilità con l’Utente solo per la durata necessaria per la finalità del trattamento.
Il Titolare del trattamento è tenuto a trattare i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato (“liceità, correttezza e trasparenza”);
I dati personali possono essere raccolti per finalità determinate, esplicite e legittime, e successivamente devono essere trattati in modo che non sia incompatibile con tali finalità. Un ulteriore trattamento dei dati personali nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali (“limitazione della finalità”);
I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento (“minimizzazione dei dati”);
I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalitá del trattamento (“esattezza”);
I dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalitá del trattamento; i dati perrsonali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici tenuta presente anche l’attuazione di misure tecniche e organizzative adeguate richieste dal Regolamento a tutela dei diritti e delle libertá dell’interessato (“limitazione della conservazione”);
I dati personali devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integritá e riservatezza”).
Il Titolare del trattamento è competente per il rispetto dei principi del trattamento dei dati e in grado di comprovarlo (“responsabilizzazione”).

6. Consenso libero

Il Titolare del trattamento tratta i dati personali di cui al Regolamento degli Utenti persone fisiche in base al consenso degli Utenti libero, specifico e informato. Il Titolare del trattamento tratta i dati personali particolari di cui al Regolamento, nonché i dati relativi alla salute esclusivamente in base al consenso libero, espresso dagli Utenti per le finalità indicate, e li trasmette nell’ambito ivi indicato.  

7. Acquisizione e trasmissione dei dati

Il Titolare del trattamento può trasmettere i dati da lui trattati soltanto ai dipendenti, nonché alle persone e alle organizzazioni che sono coinvolte nell’esecuzione Servizi EAP, nelle misure necessarie per le finalità del trattamento dei dati.
Il Titolare del trattamento è tenuto a far conoscere il contenuto del presente Regolamento a tutti i dipendenti interessati dal trattamento dei dati e a terze persone coinvolte nell’esecuzione Servizi EAP.
Il Titolare del trattamento è tenuto a provvedere a che le persone coinvolte nella trasmissione e nell’acquisizione dei dati possano trattarli soltanto nella misura necessaria per le finalità del trattamento dei dati.
Gli Utenti devono essere informati del fatto ovvero della possibilità della trasmissione e dell’acquisizione dei dati.
In caso di persone incapaci o minorenni le informazioni devono essere fornite al loro legale rappresentante il quale rende le dichiarazioni spettanti all’interessato.

8. Finalità del trattamento dei dati

Il Titolare del trattamento tratta i dati nel corso della fornitura e della prestazione del Servizio per le seguenti finalità:

  • per garantire i Servizi EAP;
  • per il rendiconto con il Partner.

Il Titolare del trattamento tratta i dati personali particolari e quelli relativi alla salute su richiesta e consenso espresso dell’Utente al fine di garantire i Servizi EAP.

9. Base giuridica del trattamento dei dati

Il Titolare del trattamento tratta i dati personali di cui al presente Regolamento in base al consenso libero dell’Utente persona fisica, ai sensi degli artt. 5 comma (1) e 6 comma (5) della legge CXII dell’anno 2011 sul diritto di autodeterminazione in materia di informazione e sulla libertà di informazione, dell’art. 6 comma (1) punto a) del GDPR, nonché delle disposizioni dell’art. legge XLVII dell’anno 1997 sul trattamento e la protezione dei dati relativi alla salute e dei dati personali connessi. L’ente, l’organo o la persona al di fuori del sistema sanitario (di seguito: ente non sanitario) può trattare dati personali identificativi e relativi alla salute soltanto nella misura necessaria all’assolvimento delle sue funzioni.
Il Titolare del trattamento dei e il responsabile del trattamento dei dati sono tenuti a mantenere il segreto medico eventualmente conosciuto con le eccezioni previste dalla legge.

10. Ambito dei dati trattati dal Titolare del trattamento

Nel corso della fornitura di servizi EAP il Titolare del trattamento gestisce soltanto i dati indispensabili per i servizi EAP, in base al consenso degli Utenti, alle leggi in materia e al presente regolamento.
In quest’ambito il Titolare del trattamento agisce garantendo possibilmente l’anonimato degli Utenti, cioè che né l’erogatore dei servizi EAP o la persona o l’organizzazione ivi partecipante, né terzi possano conoscere l’identità dell’Utente.

In quest’ambito il Titolare del trattamento gestisce soltanto i seguenti dati degli Utenti:  

  • nome dell’Utente;
  • numero di telefono e/o indirizzo di posta elettronica dell’Utente;
  • il codice identificativo dell’Utente generato dal Titolare del trattamento, composto dalla denominazione del datore di lavoro dell’Utente e dalla data esatta della richiesta;
  • descrizione del problema o della domanda dell’Utente, in base all’esposto libero dell’Utente
  • Dati particolari eventualmente resi noti dall’Utente al Titolare del trattamento che vengono trattati dal Titolare del trattamento su richiesta dell’Utente, secondo l’espresso consenso dell’Utente;

La finalità del trattamento dei dati per l’Utente è la fornitura dei Servizi EAP, possibilmente senza l’identificazione della persona dell’Utente anonimizzando i suoi dati.

11. Eventuali conseguenze della mancata fornitura di dati:

Il Titolare del trattamento non sarà in grado di assicurare i servizi EAP per l’Utente.

12. Modalità di acquisizione dei dati

L’Utente si rivolge al Titolare del trattamento su sua libera scelta annunciando la richiesta dei Servizi EAP. Con l’occasione il Titolare del trattamento informa l’Utente riguardo ai dati da trattare, necessari per la prestazione dei servizi, alla durata del trattamento, alla modalità di utilizzo, al fatto e ai destinatari della trasmissione dei dati.

13. Trasmissione dei dati

I dati vengono trasmessi in ogni caso soltanto con il consenso dell’interessato o in base all’autorizzazione della legge. Il Titolare del trattamento trasmette dati personali soltanto se la base giuridica è inequivocabile, la finalità e la persona del destinatario della trasmissione sono precisamente determinate. Il Titolare del trattamento documenta la trasmissione dei dati in maniera che lo svolgimento e la legittimità di essa possano essere comprovati.
Il Titolare del trattamento non comunica nessun dato degli Utenti – compresi anche i dati di cui al punto 10 del presente Regolamento – ai Partner, oppure a terzi. Il Titolare del trattamento invia mensilmente rapporti statistici ai Partner circa l’attività svolta. Il rapporto non contiene dati personali e non è idoneo all’identificazione degli Utenti né direttamente né indirettamente.
Il Titolare del trattamento è tenuto ad eseguire la trasmissione dei dati prevista dalla legge.
Oltre i casi sopradescritti i dati personali possono essere trasmessi soltanto nel caso in cui l’interessato vi abbia espressamente e chiaramente acconsentito.

14. Rettifica e cancellazione dei dati personali

L’interessato ha diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo. Tenuto conto delle finalitá del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

L’interessato ha diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalitá per le quali son stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devon essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro di cui è soggetto il Titolare del trattamentore;

L’interessato ha diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; oppure
  • l’interessato si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato.

15. Durata del trattamento

Il Titolare del trattamento tratta i dati dell’Utente per la durata necessaria al Titolare del trattamento per la prestazione dei Servizi EAP e il relativo rendiconto con i Partner, ma al massimo per tre mesi.

16. I diritti degli Utenti in relazione al trattamento dei dati personali  

Gli Utenti possono chiedere informazioni riguardo al trattamento dei dati. A richiesta, senza ingiustificato ritardo, ma comunque entro un mese dalla richiesta pervenuta il Titolare del trattamento informa l’Utente circa i dati da lui trattati, la fonte, la finalità, la base giuridica, la durata del trattamento dei dati, il nome, l’indirizzo del responsabile del trattamento e l’attività di quest’ultimo relativa al trattamento.  

17. Modificabilità del Regolamento sul trattamento dei dati

Il Titolare del trattamento si riserva il diritto di modificare unilateralmente il presente Regolamento. La modifica, nonché il testo unico del Regolamento sul trattamento dei dati con le modifiche devono essere pubblicati con le stesse modalità e nello stesso luogo della pubblicazione del presente Regolamento e devono essere comunicati alle persone le quali lo hanno espressamente ricevuto o in altro modo lo hanno potuto conoscere dal Titolare del trattamento.

18. Misure di sicurezza dei dati

Il Titolare del trattamento provvede alla sicurezza dei dati. A tal fine adotta le misure tecniche e organizzative necessarie in relazione ai dati conservati sia su supporti informatici che su supporti tradizionali, cartacei. Il Titolare del trattamento provvede al rispetto delle regole di sicurezza dei dati previsti dalla normativa in materia. Il Titolare del trattamento provvede alla sicurezza dei dati, adotta le misure tecniche e organizzative, le procedure necessarie all’attuazione e al rispetto delle vigenti norme, delle regole di sicurezza dei dati e di riservatezza.
Il Titolare del trattamento adotta tutte le misure che gli possono essere ragionevolmente richieste affinché i dati vengano protetti in particolare dall’accesso illegale, dalla modifica, dalla trasmissione, dalla divulgazione, dalla cancellazione o dalla distruzione, dalla distruzione e lesione accidentale, nonché dall’inaccesibilitá sopravvenuta per la modifica della tecnologia applicata.
All’atto dell’adozione e dell’attuazione delle misure di sicurezza dei dati il Titolare del trattamento tiene conto dell’attuale sviluppo della tecnologia. Tra le possibili soluzioni di trattamento il Titolare del trattamento sceglie quella che garantisce il più elevato grado di protezione dei dati personali, salvo che ciò comporti eccessive difficoltà.
Il Titolare del trattamento conserva i dati personali in banca dati SQL, provvista di adeguata cifratura. Al fine di garantire le condizioni tecniche della prestazione dei Servizi EAP, in caso di richieste pervenute attraverso applicazioni mobili il Titolare del trattamento utilizza oltre ai dati di cui al punto 10, il nome utente e la password indicati dall’Utente, nonché cookie in relazione all’interfaccia utilizzata per la descrizione del problema o della domanda (al fine dell’identificabilità del computer compilante). I cookie servono esclusivamente all’identificazione del computer dell’utente utilizzata per la compilazione e conterrà il numero del passo dell’attuale domanda dell’utente. Il Titolare del trattamento non conserva dati dell’utente in quest’ambito.

19. Procedura da adottare in caso di violazione della sicurezza dei dati

Il Titolare del trattamento notifica la violazione di sicurezza dei dati all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a consocenza, a mano che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 re, è corredata dei motivi del ritardo.
Il Responsabile del trattamento informa il Titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
Il Titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti addottati per porvi rimedio.
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo.
Nella comunicazione fornita all’interessato il Titolare del trattamento descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e comunica le informazioni e le misure adottate di cui al Regolamento.
Nel caso in cui il Titolare del trattamento non abbia ancora comunicato all’interessato la violazione dei dati personali, l’autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che la comunicazione possa essere omessa.

20. Responsabile della protezione dei dati (DPO)

Gli interessati possono rivolgersi al responsabile della protezione dei dati per ogni questione relativa al trattamento dei dati personali e all’esercizio dei loro diritti previsti dal presente regolamento.
Il responsabile della protezione dei dati è tenuto alla segretezza e alla riservatezza in relazione allo svolgimento dei propri compiti.
Nome e contatto del responsabile della protezione dei dati autorizzato dal Titolare del trattamento:
Dr. Sója Szabolcs Péter
indirizzo postale: 1024 Budapest, Ady Endre utca 19.
e-mail: dpo@chestnutce.com

21. Possibilità di ricorso

Se avesse domande o problemi riguardanti il trattamento o la trasmissione dei dati della CGP Europe Kft., non esiti a rivolgersi al nostro Responsabile della protezione dei dati attraverso uno qualsiasi dei contatti indicati, il Responsabile della protezione dei dati risponde alle domande relative alla protezione dei dati, il problema o il reclamo sarà esaminato assieme al Responsabile della protezione dei dati e Lei sarà informato del risultato.
In caso di violazione dei diritti l’interessato può promuovere azione legale contro il Titolare del trattamento. Il tribunale procede in via prioritaria. La causa relativa alla protezione dei dati personali è esente da contributo.
L’interessato può presentare reclamo presso la Nemzeti Adatvédelmi és Információszabadság Hatóság (Autorità Nazionale per la Protezione dei dati e la Libertà dell’informazione, indirizzo postale: 1534 Budapest, Pf.: 834; indirizzo: 1125 Budapest, Szilágyi Erzsébet fasor 22/c)

22. Pubblicazione del Regolamento

Il Titolare del trattamento è tenuto a pubblicare il presente Regolamento sul proprio sito web, all’indirizzo www.eap.hu/online, e ad informare gli Utenti della possibilità di raggiungere il presente Regolamento. In caso di espressa richiesta dell’utente il Titolare del trattamento è tenuto a inviare il presente Regolamento anche direttamente all’Utente.
Il Titolare del trattamento invia il presente Regolamento e le modifiche direttamente ai Partner.  

23. Disposizioni finali

Il presente Regolamento entra in vigore alla data della sottoscrizione.
Le disposizioni del presente Regolamento devono essere applicate al trattamento dei dati successivo all’entrata in vigore.
Le disposizioni del presente Regolamento devono essere applicate anche al trattamento dei dati in corso all’atto dell’entrata in vigore.
Per le questioni non regolate dal presente Regolamento si osservano le norme di cui al punto 4.
Con l’entrata in vigore del presente Regolamento i precedenti regolamenti sul trattamento dei dati in vigore presso il Titolare del trattamento cessano di produrre effetti.


Budapest, 25/05/2018