POLITYKA PRYWATNOŚCI

Obowiązuje od 25 maja 2018 r. do odwołania

1. Wstęp

CGP Europe Spółka z ograniczoną odpowiedzialnością (siedziba: H-1024 Budapest, Ady Endre út 19., Węgry, numer rejestracyjny spółki: 01-09-965048, numer identyfikacji podatkowej: 23425026-2-41; nr rejestracji: NAIH-78299 / 2014 .; (określany dalej jako: "Administrator") tworzy niniejszą Politykę Prywatności ( zwaną dalej: "Polityka").

Cel przetwarzania danych:

Administrator zapewnia usługi EAP pracownikom Partnerów jako Użytkownikom (zwanym dalej "Użytkownikiem (Użytkownikami)") w celu badania, zapobiegania, zmniejszania lub eliminowania narażenia Użytkowników na ryzyko psychosomatyczne w ich miejscu pracy i w ich życiu osobistym.
Użytkownicy korzystają z usługi EAP dobrowolnie, według własnego uznania, po zapoznaniu się  i akceptacji informacji o polityce prywatności i niniejszej polityki prywatności.
Umowa jest zawierana pomiędzy Administratorem a partnerami, natomiast użytkownikami są pracownicy partnerów lub bliscy krewni użytkowników. Administrator zapewnia usługę EAP przede wszystkim przez telefon i za pośrednictwem interfejsu online wyłącznie poprzez reagowanie na kontakty ustanowione przez użytkowników. Na żądanie użytkownika Administrator oferuje osobiste konsultacje z jednym ze współpracowników Administratora lub osobą lub organizacją zakontraktowaną do udziału w dostarczaniu usługi EAP.
W tym celu Administrator zawiera umowy o świadczenie usług z partnerami będącymi pracodawcami, którzy zamierzają zapewnić swoim pracownikom usługę EAP.
W oparciu o postanowienia umów z podwykonawcami uczestniczącymi w usłudze EAP, Administrator gwarantuje, że podwykonawcy uczestniczący w powierzeniu danych zapewniają wystarczające i odpowiednie gwarancje podczas własnego przetwarzania danych oraz że procedury podwykonawców uczestniczących w usłudze EAP są w pełni zgodne z obowiązującymi przepisami i normami prawnymi, w szczególności z instrukcjami GDRP.

2. Definicje

Usługa EAP: "Program Pomocy Pracownikom" to usługa orientacji psychologiczno-prawnej i finansowej świadczona przez Administratora w związku z problemami Użytkowników zatrudnionych przez Partnerów.

Partner: pracodawca pozostający w stosunku umownym z Administratorem, którego pracownicy mogą korzystać z usługi EAP.

Użytkownik: podmiot, który kwalifikuje się do korzystania z Usługi EAP jako pracownik Partnera lub bliski krewny takiego pracownika.

Zgoda: dowolne, konkretne, świadome i jednoznaczne wyrażenie woli osoby, której dane dotyczą, poprzez oświadczenie lub wyraźne działanie wyrażające zgodę na przetwarzanie danych osobowych, które jej dotyczą.

Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiot danych); dająca się zidentyfikować osoba fizyczna to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności w odniesieniu do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników właściwych fizycznemu, fizjologicznemu, tożsamości genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tej osoby fizycznej.

Osobiste dane identyfikacyjne: imię i nazwisko, nazwisko panieńskie, płeć, miejsce i data urodzenia, imię i nazwisko matki po urodzeniu, adres zamieszkania, miejsce zamieszkania, numer ubezpieczenia społecznego – wyżej wskazane dane traktowane pojedynczo lub łącznie, pod warunkiem że takie dane są lub mogą być odpowiednie do zidentyfikowania osoby,której dane dotyczą.

Dane szczególnych kategorii: dane osobowe ujawniające pochodzenie rasowe lub narodowość, poglądy polityczne i wszelkie powiązania z partiami politycznymi, przekonania religijne lub filozoficzne, członkostwo w związkach zawodowych oraz dane osobowe dotyczące życia seksualnego, a ponadto dane osobowe dotyczące zdrowia, patologicznych uzależnień lub wpisów w rejestrze karnym.

Dane dotyczące zdrowia: dane osobowe związane ze zdrowiem fizycznym lub psychicznym osoby fizycznej, w tym korzystaniu z usług opieki zdrowotnej, które ujawniają informacje na temat stanu zdrowia tej osoby.

Administrator: osoba fizyczna lub prawna lub organizacja nieposiadająca osobowości prawnej, która samodzielnie lub wspólnie z innymi określa cel przetwarzania danych, podejmuje decyzje dotyczące przetwarzania danych (w tym wykorzystywanych do tego środków) lub zleca ich wykonanie podmiotowi przetwarzającemu. Ponadto są to osoby fizyczne lub prawne lub organizacje nieposiadające osobowości prawnej, które są uprawnione do przetwarzania danych osobowych lub danych osobowych specjalnych kategorii i danych dotyczących zdrowia w szczególnych przypadkach, do celów określonych przez prawo.

Przetwarzanie danych osobowych : każda operacja lub zestaw operacji wykonywanych na danych osobowych lub w zestawach danych osobowych, niezależnie od tego, czy odbywa się ono za pomocą zautomatyzowanych środków, czy też nie. Do operacji przetwarzania danych osobowych zaliczamy takie operacje lub ich zestawy, jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub zmiana, wyszukiwanie, konsultacja, wykorzystanie ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie.

Podmiot przetwarzający: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ przetwarzający dane osobowe w imieniu administratora danych.

Przekazanie danych: udostępnianie danych określonej stronie trzeciej.

Naruszenie ochrony danych osobowych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Publiczne ujawnianie: udostępnianie danych bliżej nieokreślonym podmiotom w sposób ogólnodostępny.

Usunięcie danych osobowych: uczynienie danych nierozpoznawalnymi w taki sposób, że nie można ich przywrócić.

Ograniczenie przetwarzania: oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

Bliscy krewni: małżonkowie, rodzice, krewni drugiego stopnia, dzieci przysposobione lub przybrane dzieci, wychowankowie, przybrani rodzice, rodzeństwo, partnerzy i konkubenci. 

3. Cel niniejszej polityki

Niniejsza Polityka ma na celu zapewnienie, że przetwarzanie danych osobowych prowadzone przez CGP Europe Limited Liability Company będzie odbywało się zgodne z obowiązującymi przepisami prawnymi.
Niniejsza Polityka ma na celu określenie zakresu danych osobowych Użytkowników przetwarzanych przez Administratora, sposobu, celu i podstawy prawnej oraz zakresu przetwarzania tych danych, a także zapewnienie egzekwowania konstytucyjnych zasad przetwarzania danych i wymogów prywatności. oraz w celu zapobiegania nieuprawnionemu dostępowi oraz nieautoryzowanemu dokonywaniu zmian i nieuprawnionemu publicznemu ujawnieniu danych osobowych Użytkowników.
Administrator przetwarza dane osobowe wyłącznie w określonym celu, celem zapewnienia praw Użytkowników i realizacji przyjętych na siebie obowiązków wynikających z zawartej umowy. Każdy etap przetwarzania danych osobowych jest zgodny z celem przetwarzania tych danych. Dane osobowe są rejestrowane i przetwarzane w uczciwy i zgodny z prawem sposób. Administrator dokłada wszelkich starań, aby nie przetwarzać danych osobowych, chyba że są one niezbędne do osiągnięcia celu przetwarzania tych danych w zakresie odpowiednim dla osiągnięcia tego celu. Dane osobowe będą przetwarzane w zakresie i przez czas niezbędny do osiągnięcia celu przetwarzania tych danych.
Administrator przetwarza dane osobowe po poinformowaniu o tym fakcie osób, których dane dotyczą. Informacja jest udzielana  w sposób zwięzły, łatwo dostępny i łatwy do zrozumienia oraz w jest wyrażona jasnym i prostym językiem.
Niniejsza polityka zapewnia również zgodność z rozporządzeniem (UE) 2016/679 Parlamentu Europejskiego i Rady (ogólne rozporządzenie o ochronie danych), w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu takich danych danych i uchylające dyrektywę 95/46 / WE.

4. Przepisy i regulacje dotyczące ochrony danych

Przepisy prawne o istotnym znaczeniu dla celów niniejszej Polityki to:

  1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylające dyrektywę 95/46 / WE (ogólne Rozporządzenie o ochronie danych - "RODO");
  2. Podstawowa ustawa Węgier;
  3. sekcja 2:42 ustawy V z 2013 r. o kodeksie cywilnym;
  4. Ustawa CXII z 2011 r. o prawach informacyjnych w zakresie samostanowienia i wolności informacji (ustawa o informacji);
  5. Ustawa XLVII z 1997 r. w sprawie przetwarzania i ochrony danych dotyczących zdrowia i powiązanych danych osobowych;
  6. Ustawa CVIII z 2001 r. w sprawie niektórych zagadnień związanych z działalnością handlu elektronicznego i usług społeczeństwa informacyjnego;
  7. Ustawa LXVI z 1992 r. w sprawie prowadzenia ewidencji danych osobowych i adresu obywateli;
  8. Zmiany w przepisach dotyczących RODO i praktyki prawnej opartej na PKBR i zaleceniach Komitetu Europejskiego lub organu nadzoru siedziby administratora.

5. Zasady przetwarzania danych

Administrator działa we współpracy z osobami, których dane dotyczą, zgodnie z wymogami zasad współżycia społecznego i ustalonych zwyczajów. Administrator wykonuje swoje prawa i wykonuje swoje zobowiązania zgodnie z celem wynikającym z umowy.
Dane osobowe będą traktowane jako osobowe w trakcie przetwarzania danych, dopóki jest możliwe utrzymywanie relacji z Użytkownikiem. Istnieje możliwość przywrócenia relacji z użytkownikiem, jeśli Administrator posiada środki techniczne wymagane do przywrócenia tych relacji.
Podczas przetwarzania danych osobowych Administrator zapewnia dokładność i kompletność danych (w tym ich precyzję i aktualność) oraz - jeśli jest to konieczne ze względu na cel przetwarzania tych danych - że dane są aktualizowane i pozwalają na identyfikację użytkownika nie dłużej niż jest to konieczne do celów dla których te dane są przetwarzane.

Dane osobowe winny być:

  1. przetwarzane zgodnie z prawem, uczciwie i w sposób przejrzysty w stosunku do osoby, której dane dotyczą ("zgodność z prawem, uczciwość i przejrzystość");
  2. zbierane w określonych, wyraźnych i zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwizacji w interesie publicznym, do celów naukowych lub historycznych lub do celów statystycznych nie jest uważane za niezgodne z pierwotnymi celami ("ograniczenie celu");
  3. adekwatne, istotne i ograniczone do tego, co konieczne w związku z celami, dla których są przetwarzane ("minimalizacja danych");
  4. dokładne i w razie konieczności, aktualizowane; należy podjąć wszelkie rozsądne kroki w celu zapewnienia (z uwzględnieniem celów, dla których są przetwarzane), że ​​dane osobowe, które są niedokładne, są niezwłocznie usuwane lub poprawiane ("dokładność");
  5. przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do realizacji celów, dla których dane osobowe są przetwarzane; dane osobowe mogą być przechowywane przez dłuższy czas, o ile dane osobowe będą przetwarzane wyłącznie w celach archiwalnych w interesie publicznym, celach naukowych lub historycznych lub celach statystycznych. ("Ograniczenie przechowywania");
  6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo ochrony danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed ich przypadkową utratą, uszkodzeniem lub zniszczeniem z wykorzystaniem odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").

Administrator jest odpowiedzialny za zgodność z zasadami przetwarzania danych ("odpowiedzialność") i jest zobowiązany do  wykazania zgodności ich przetwarzania z tymi zasadami.

6. Swobodne wyrażenie zgody

Administrator przetwarza dane osobowe Użytkowników objętych niniejszą Polityką na podstawie dobrowolnie udzielonej, konkretnej, świadomej i jednoznacznie wyrażonej zgody udzielonej przez Użytkownika.
Administrator przetwarza Dane specjalnych kategorii w tym Dane dotyczące zdrowia określone w niniejszej Polityce Prywatności wyłącznie na podstawie wniosku Użytkowników oraz dobrowolnej i wyraźnie wyrażonej zgody na przetwarzanie danych osobowych w określonych celach i w określonym zakresie, a ponadto przekazuje takie dane, jak określono w umowie.

7. Odbieranie i przesyłanie danych

Administrator nie może przekazywać przetwarzanych danych nikomu, z wyjątkiem swoich pracowników i współpracujących osób i organizacji uczestniczących w dostarczaniu Usługi EAP, pod warunkiem że każde takie przekazanie będzie ograniczone do zakresu wymaganego przez cel przetwarzania danych.
Administrator ma obowiązek poinformować wszystkich pracowników, a także osoby i organizacje zaangażowane w przetwarzanie danych, o konieczności zapoznania się i przestrzegania postanowień niniejszej Polityki.
Administrator zapewnia ponadto, że każda osoba uczestnicząca w przekazywaniu lub otrzymywaniu danych przetwarza dane tylko w zakresie wymaganym przez cel przetwarzania danych.
Użytkownicy są informowani o przesyłanych lub przekazywanych danych oraz o możliwości przesyłania lub przekazywania tych danych.
W przypadku osoby ubezwłasnowolnionej lub osoby o ograniczonej zdolności do czynności prawnych wyżej wskazane informacje przekazywane są opiekunowi prawnemu, który ma prawo składać oświadczenia w imieniu tej osoby.

8. Cele przetwarzania danych

Administrator może przetwarzać dane w następujących celach podczas korzystania i dostarczania Usługi:

  • świadczenie usługi EAP;
  • Rozliczanie kont z Partnerami.

Administrator przetwarza dane specjalnych kategorii i dane dotyczące zdrowia na żądanie użytkownika i za jego wyraźną zgodą na świadczenie usługi EAP.

9. Podstawa prawna przetwarzania danych osobowych

Administrator przetwarza dane osobowe objęte niniejszą Polityką na podstawie dobrowolnej i jednoznacznej zgody użytkownika będącego osobą fizyczną zgodnie z art. 6 ust. 1 lit. a) RODO, sekcja 5 (1) i sekcja 6 (5) ustawy CXII z 2011 r. W sprawie prawa do samookreślenia informacji i swobody informacji oraz zgodnie z przepisami art. 4 ustawy XLVII z 1997 r. W sprawie przetwarzania i ochrony danych dotyczących zdrowia i stowarzyszonych danych osobowych. Instytucje, organy lub osoby spoza sieci opieki zdrowotnej (zwane dalej: instytucją opieki pozaszpitalnej) mogą przetwarzać dane dotyczące zdrowia i danych osobowych w zakresie niezbędnym do wykonywania swoich obowiązków.
Administrator i podmioty przetwarzające dane zachowują w tajemnicy wszelkie informacje medyczne, o których mogą wiedzieć, z zastrzeżeniem wyjątków przewidzianych przez prawo.

10. Zakres danych osobowych przetwarzanych przez Administratora

Podczas dostarczania Usługi EAP Administrator będzie przetwarzał tylko te dane, które są niezbędne do świadczenia Usługi EAP na podstawie zgody Użytkowników, obowiązujących przepisów prawnych i niniejszej Polityki.

Administrator działa w taki sposób, aby anonimowość Użytkowników była zapewniana w miarę możliwości, w związku z czym ani usługodawca, ani żadna osoba lub organizacja uczestnicząca w świadczeniu Usługi EAP ani żadna strona trzecia nie dowiedzą się o tożsamości Użytkowników. Biorąc pod uwagę te ramy, dane dotyczące Użytkowników, które są przetwarzane przez administratora, są ograniczone do:

  • imię użytkownika;
  • numer telefonu i / lub adresu e-mail Użytkownika;
  • unikalnego numeru identyfikacyjnego Użytkownika wygenerowanego przez Administratora, na który składa się nazwa firmy pracodawcy Użytkownika oraz dokładny czas zapytania;
  • opis problemu lub pytania nakreślonego przez Użytkownika w odniesieniu do dobrowolnie założonego konta Użytkownika;
  • dane specjalnych kategorii potencjalnie ujawnione przez Użytkownika Administratorowi, które Administrator przetwarza na żądanie Użytkownika i zgodnie z wyraźną i jednoznaczną zgodą Użytkownika.

Celem procesu przetwarzania danych jest dostarczenie Użytkownikom usługi EAP bez identyfikacji ich osoby lub ujawnienia ich tożsamości, przy jednoczesnym zachowaniu prywatności i anonimowości danych, jeśli jest to możliwe.

11. Możliwe konsekwencje braku podania danych osobowych

Administrator nie może świadczyć usługi EAP do użytkownika.

12. Metoda zbierania danych

Użytkownicy mają swobodę kontaktowania się z Administratorem poprzez powiadamianie Administratora o swoim żądaniu wykonania usługi EAP. Po otrzymaniu żądania, Administrator informuje Użytkowników o specyfikacji danych osobowych, które muszą być przetwarzane w związku z korzystaniem z usługi, okresu przechowywania tych danych, celu wykorzystania danych, faktu, że dane zostaną przesłane do odbiorców.

13. Przesyłanie danych

Dane osobowe mogą być przekazywane wyłącznie na podstawie zgody podmiotu danych lub zezwolenia udzielonego przez prawo we wszystkich przypadkach. Administrator przesyła dane osobowe, jedynie jeżeli podstawa prawna ich przetwarzania jest jednoznaczna, a cel przekazania oraz ich zamierzeni odbiorcy są dokładnie określeni. Administrator dokumentuje każdy przypadek przesyłania danych w taki sposób, aby można było wykazać proces i zgodność ich przesyłania z prawem.
Administrator nie będzie ujawniał partnerom ani stronom trzecim żadnych danych dotyczących Użytkowników, w tym tych określonych w punkcie 10 niniejszej Polityki.
Administrator przekazuje do Kontrahenta  informacje o prowadzonych działaniach w formie miesięcznych raportów statystycznych, które nie będą zawierać danych osobowych i nie pozwolą na bezpośrednią lub pośrednią identyfikację Użytkowników.
Administrator jest zobowiązany do przestrzegania obowiązków przekazywania danych osobowych określonych w przepisach prawnych. Poza tym przekazywanie danych odbywa się wyłącznie w przypadku jednoznacznej i wyraźnej zgody osoby, której dane dotyczą.

14. Sprostowanie i usunięcie danych osobowych

Podmiot danych ma prawo do uzyskania od Administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niepełnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.

Podmiot danych ma prawo do żądania usunięcia przez Administratora danych osobowych, które go dotyczą, bez zbędnej zwłoki, a administrator danych ma obowiązek usunąć dane osobowe bez zbędnej zwłoki, gdy ma zastosowanie jedna z następujących przyczyn:

  1. dane osobowe nie są już potrzebne w związku z celami, dla których zostały zgromadzone lub w inny sposób przetworzone;
  2. osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie, i gdy nie ma innej podstawy prawnej do przetwarzania;
  3. osoba, której dane dotyczą  sprzeciwia się przetwarzaniu;
  4. dane osobowe zostały bezprawnie przetworzone;
  5. dane osobowe muszą zostać usunięte w celu zachowania zgodności z prawnym zobowiązaniem wynikającym z prawa Unii lub państwa członkowskiego, któremu podlega Administrator;

Osoba, której dane dotyczą ma prawo uzyskać od administratora ograniczenie ich przetwarzania w przypadku, gdy ma zastosowanie jedna z poniższych sytuacji:

  1. podmiot danych kwestionuje prawidłowość danych osobowych przez okres umożliwiający Administratorowi weryfikację dokładności danych osobowych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i w zamian domaga się ograniczenia ich wykorzystania;
  3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale wymaga tego podmiot danych w celu ustalenia, wykonania lub obrony roszczeń prawnych; lub
  4. osoba, której dane dotyczą, nie wyraziła sprzeciwu wobec przetwarzania; w oczekiwaniu na weryfikację, czy uzasadnione podstawy Administratora są nadrzędne w stosunku do podmiotów danych.

15. Okres przechowywania

Administrator przetwarza dane dotyczące Użytkownika w okresie niezbędnym do świadczenia Usługi EAP i związanego z nim rozliczenia z Partnerami, ale nie dłużej niż trzy miesiące.

16. Prawa użytkowników w związku z przetwarzaniem ich danych osobowych

Użytkownicy mogą żądać udzielenia im informacji o przetwarzanych danych osobowych. Administrator informuje Użytkowników o przetwarzanych danych osobowych,  zasadach przetwarzania, zakresie, celach, podstawie prawnej i okresie ich przechowywania, a także podaje nazwę i adres podmiotów przetwarzających dane oraz o ich działalności związanej z przetwarzaniem danych, bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania wniosku.

17. Możliwość zmiany Polityki prywatności

Administrator zastrzega sobie prawo do jednostronnej zmiany niniejszych Zasad Polityki prywatności. Poprawka, jak również jednolity tekst polityki prywatności są publikowane i przekazywane wszystkim stronom, do których Polityka została specjalnie wysłana lub w inny sposób prawidłowo ujawniona przez Administratora w ten sam sposób i w tym samym miejscu, w którym  została opublikowana niniejsza Polityka.

18. Środki bezpieczeństwa danych

Administrator zapewnia bezpieczeństwo danych. W tym celu Administrator podejmuje niezbędne środki techniczne i organizacyjne w odniesieniu do danych przechowywanych zarówno za pośrednictwem urządzeń technologii informatycznej, jak i na tradycyjnych nośnikach papierowych. Administrator podejmuje wszelkie kroki, aby zapewnić skuteczność zasad ochrony prywatności określonych w obowiązujących przepisach prawnych. Administrator zapewnia bezpieczeństwo danych, podejmuje środki techniczne i organizacyjne oraz ustanawia przepisy proceduralne niezbędne do stosowania obowiązujących przepisów prawnych i przepisów dotyczących prywatności i poufności danych osobowych.
Administrator podejmuje wszelkie niezbędne środki w celu ochrony danych, w szczególności ich ochrony przed nieuprawnionym dostępem, zmianą, przekazaniem, publicznym ujawnieniem, usunięciem lub zniszczeniem oraz przed przypadkową utratą lub uszkodzeniem, jak również przed dostępem do nich w wyniku zmian w stosowanej technologii.
Administrator określa i stosuje środki w celu zapewnienia bezpieczeństwa danych biorąc pod uwagę najnowocześniejszą technologię. Jeżeli dostępnych jest kilka możliwości przetwarzania danych, Administrator wybiera taki sposób, który zapewnia najwyższy poziom ochrony danych osobowych, chyba że spowodowałoby to nieproporcjonalne trudności.
Administrator przechowuje dane osobowe w odpowiednio zaszyfrowanej bazie danych SQL. Aby zapewnić niezbędne środowisko techniczne wymagane przez usługę EAP, w przypadku zapytań składanych za pośrednictwem aplikacji mobilnej, oprócz danych określonych w sekcji 10, Administrator przetwarza również nazwę użytkownika i hasło podane przez użytkownika wraz z plikami cookie ( która pozwala na identyfikację komputera przesyłającego) używanego przez platformę online, na której przekazywane są zapytania lub problemy użytkownika.
Pliki cookie są używane wyłącznie w celu identyfikacji komputera używanego do przesyłania i zawierają tylko bieżącą liczbę kroków, które użytkownik wykonuje w procesie składania zapytań, dane użytkownika nie są przechowywane w tej fazie przez Administratora.

19. Postępowanie w przypadku naruszenia ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki i, w miarę możliwości, nie później niż w ciągu 72 godzin od uzyskania informacji o tym, powiadamia o naruszeniu ochrony danych osobowych właściwy organ nadzorczy, chyba że naruszenie ochrony danych osobowych jest tego rodzaju, że jest mało prawdopodobne aby wystąpiło ryzyko dla praw i wolności osób fizycznych. Jeżeli organ nadzoru nie zostanie powiadomiony w ciągu 72 godzin, należy wskazać przyczyny opóźnienia.
Przetwarzający powiadamia Administratora bez zbędnej zwłoki o powzięciu wiadomości o naruszeniu ochrony danych osobowych.
Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, obejmujące fakty związane z naruszeniem ochrony danych osobowych, jego skutkami i podjętymi działaniami zaradczymi.
Jeżeli naruszenie ochrony danych osobowych może spowodować wysokie ryzyko dla praw i wolności osób fizycznych, Administrator bez zbędnej zwłoki przekaże osobie, której dotyczą dane o naruszeniu ochrony danych osobowych.
Komunikat skierowany do osoby, której dane dotyczą, powinien jasno opisać charakter naruszenia ochrony danych osobowych i zawierać przynajmniej informacje i środki określone w Polityce Bezpieczeństwa.
Jeżeli administrator jeszcze nie powiadomił podmiotu danych o naruszeniu ochrony danych osobowych, organ nadzorczy, po uwzględnieniu prawdopodobieństwa naruszenia ochrony danych osobowych, które powoduje wysokie ryzyko, może wymagać od niego tego powiadomienia lub może zdecydować, że przekazanie tej informacji jest zbędne.

20. Inspektor ochrony danych (DPO)

Podmioty danych mogą kontaktować się z Inspektorem ochrony danych w odniesieniu do wszystkich kwestii związanych z przetwarzaniem ich danych osobowych i wykonywaniem praw określonych w odpowiednich przepisach prawnych.
Inspektor ochrony danych jest związany tajemnicą oraz poufnością w odniesieniu do wykonywania swoich zadań.
Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych wyznaczonego przez Administratora:
Szabolcs Sója
adres pocztowy: H-1024 Budapest, Ady Endre utca 19., Węgry
e-mail: dpo@chestnutce.com

21. Zastrzeżenia prawne

W przypadku jakichkolwiek pytań lub wątpliwości związanych z przetwarzaniem danych osobowych lub przekazaniem danych przez CGP Europe Kft., nie wahaj się skontaktować z naszym inspektorem ochrony danych (DPO) w dowolnej z możliwości wymienionych w sekcji # 20. Na pytania związane z ochroną danych odpowie Inspektor ochrony danych. Twoje problemy lub skargi będą rozpatrywane we współpracy z administratorem danych, a Ty będziesz informowany o wynikach;
W przypadku naruszenia praw osoby, której dane dotyczą, osoba, której dane dotyczą, może zwrócić się do sądu przeciwko Administratorowi. W przypadku postępowania sądowego, Trybunał przystąpi niezwłocznie. Nie pobiera się opłat za czynności sądowe związane z ochroną danych osobowych.
Podmiot może przesłać swoje skargi do węgierskiego organu krajowego ds. ochrony danych i wolności informacji. (adres pocztowy: 1534 Budapest, Pf .: 834, cím: 1125 Budapeszt, Szilágyi Erzsébet fasor 22 / c). 
Po naruszeniu  praw, Użytkownicy mogą dochodzić swoich roszczeń od Administratora w związku z postanowieniami RODO Ustawy o Informacji i Kodeksu Cywilnego i mogą składać takie skargi do sądu lub Krajowego Urzędu Ochrony Danych i Swobody Informacji (adres korespondencyjny) : 1534 Budapeszt, POBox: 834, Adres: 1125 Budapeszt, Szilágyi Erzsébet fasor 22 / c.). W przypadku postępowania sądowego, Trybunał przystąpi niezwłocznie do rozpoznania sprawy.

22. Publikacja Polityki prywatności

Administrator publikuje niniejszą Politykę na swojej stronie internetowej (www.eap.hu/online) i powiadamia Użytkowników o dostępności tych Zasad. Na specjalne żądanie Użytkownika w tym celu Administrator przesyła również niniejszą Politykę bezpośrednio do Użytkownika.
Administrator przesyła niniejszą Politykę, a także wszelkie poprawki bezpośrednio do Partnerów.

23. Przepisy końcowe

Niniejsza Polityka wchodzi w życie z chwilą podpisania.
Postanowienia niniejszej Polityki mają zastosowanie do przetwarzania danych, które ma miejsce w związku z zawarciem umów po wejściu w życie niniejszej Polityki. Postanowienia niniejszej Polityki mają również zastosowanie do przetwarzania danych na podstawie umów wykonywanych w trakcie wejścia w życie niniejszej Polityki od chwili jej wejścia w życie.
Wszelkie kwestie nieuregulowane w niniejszej Polityce podlegają przepisom prawnym powszechnie obowiązującym wymienionym w punkcie 4 niniejszej umowy.
Ze skutkiem od daty wejścia w życie niniejsza Polityka zastępuje i uchyla dotychczasowe zasady przetwarzania danych osobowych obowiązujące u Administratora.


Budapeszt, 2018.05.25.