În vigoare din data de 25 mai 2018 până la anulare
Compania CGP Europe Limited ( avand sediul social: H-1024 Budapesta, Ady Endre út 19., Ungaria, cu numărul de înregistrare al societății: 01-09-965048 si cod de înregistrare fiscală: 23425026-2-41; nr. de înregistrare al prelucrării datelor: NAIH-78299 / 2014 (denumit în continuare: "Operatorul") formulează această Politică de confidențialitate (în continuare denumită: "Politica").
Scopul prelucrării datelor:
Operatorulfurnizează servicii EAPangajaților Partenerilorca Utilizatori(denumiți în
continuare: "Utilizatori") pentru a studia, a preveni, a reduce sau a elimina expunerea
Utilizatorilor la riscuri psihosomatice la locul de muncă și în mediul lor personal.
Utilizatoriifolosesc serviciul EAP în mod voluntar, la discreția lor, după interpretarea
și acceptarea termenilor notificării privind confidențialitatea și prezenta politică de
confidențialitate.
Relația contractuală este stabilită între Operator și Parteneri, în timp ce utilizatorii
sunt angajații Partenerilorsau a rudele apropiate ale Utilizatorilor.
Operatorulfurnizează serviciul EAP, în principal, prin telefon și printr-o interfață online,
exclusiv prin răspunsul oferit la contactele/apelurile stabilite de Utilizatori. La cererea Utilizatorului, Operatoruloferă
consultanță personală printr- unul dintre asociații Operatorului sau cu o persoană sau organizație
contractată să participe la livrarea Serviciului EAP.
În scopul celor arătate mai sus, Operatorul încheie contracte de servicii cu Partenerii,
in calitate de angajatori care intenționează să le ofere angajaților Serviciului EAP.
Pe baza prevederilor contractelor încheiate cu subcontractanții săi care participă la serviciul
EAP, Operatorulgarantează că subcontractanții implicați în transferul de date oferă garanții
suficiente și adecvate în timpul procesării propriilor date și că procedurile subcontractanților
care participă la serviciul EAP sunt complet aliniate la reglementările și normele legale în
vigoare, în special instrucțiunile Regulamentul privind protecția persoanelor fizice în ceea ce
privește prelucrarea datelor cu caracter personal și privind libera circulație a acestora
(GDRP).
Serviciul EAP: "Programul de asistență pentru angajați": este un serviciu de orientare psihologică / juridică și financiară furnizat de Operatorîn legătură cu problemele Utilizatorilorangajați de către Parteneri.
Partener: Un angajator aflat în relație contractuală cu Operatorul, al cărui angajat este eligibil pentru utilizarea serviciului EAP.
Utilizator: Persoana fizică vizată care este eligibilă să utilizeze Serviciul EAP ca angajat al Partenerului sau ca rudă apropiată a unui astfel de angajat al Partenerului.
Consimțământul: orice indicație specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate prin care el sau ea, printr-o declarație sau printr-o acțiune clară afirmativă, acceptă prelucrarea datelor cu caracter personal care o privesc.
Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este una care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau unul sau mai mulți factori specifici fizic, fiziologic, genetic, mental, economic, cultural sau social al acelei persoane fizice.
Date personale de identificare: numele și prenumele unei persoane, numele de familie, sexul, locul și data nașterii, numele și prenumele mamei, adresa de domiciliu, locul de reședință, numărul de securitate socială individual sau în combinație, cu condiția ca aceste date să fie sau să poată fi adecvate identificării persoanei vizate.
Datele speciale: datele cu caracter personal care dezvăluie originea sau naționalitatea rasială, opiniile politice și orice afiliere cu partidele politice, credințele religioase sau filosofice sau apartenența sindicală ți datele personale referitoare la viața sexuală, în plus, date cu caracter personal privind sănătatea, dependența patologică sau cazierul judiciar;
Date privind sănătatea: date cu caracter personal legate de sănătatea fizică sau psihică a unei persoane fizice, inclusiv furnizarea de servicii de sănătate, care dezvăluie informații despre starea sa de sănătate.
Operator: o persoană fizică sau juridică sau o organizație fără personalitate juridică care determină singur sau împreună cu alții scopul prelucrării datelor, ia și execută decizii privind prelucrarea datelor (inclusiv instrumentul utilizat) sau le poate executa printr-un un procesator încredințată de el / ea. Mai mult, persoanele fizice sau juridice sau organizațiile fără personalitate juridică care au dreptul de a prelucra date de identificare personale sau date speciale și date speciale privind sănătatea în cazuri specifice, într-un scop definit de lege.
Prelucrarea datelor: orice operațiune sau set de operațiuni care se efectuează pe date personale sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea , divulgarea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
Procesor: o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele Operatorului.
Transferul de date: punerea datelor la dispoziția unei terțe părți.
Încălcarea datelor cu caracter personal: o încălcare a securității care conduce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod;
Dezvăluirea publică: punerea datelor la dispoziția oricui.
Ștergerea datelor: efectuarea datelor de nerecunoscut, într-un mod în care nu poat fi restabilite din nou.
Restricționarea prelucrării: marcarea datelor cu caracter personal stocate în scopul limitării procesării acestora în viitor.
Rudă apropiată: soți, rude directe, adoptate, copii vitregi sau din plasament, adoptati, părinți vitregi și părinții adoptivi, precum și frații și partenerii.
Prezenta Politicăde confidențialitate urmărește să se asigure că prelucrarea datelor efectuate
de compania CGP Europe Limited Liability Company respectă prevederile reglementărilor
legale aplicabile.
Prezenta Politică este prevăzută pentru a specifica domeniul de aplicare al datelor cu
caracter personal ale utilizatorilor care sunt procesate de Operator, modul, scopul și temeiul
juridic al prelucrării datelor, în plus, pentru a se asigura respectarea principiilor
constituționale ale prelucrării datelor cu caracter personal și a cerințelor privind
confidențialitatea și pentru a împiedica accesul neautorizat, modificarea și dezvăluirea publică
neautorizată a datelor Utilizatorilor.
Operatorulprelucrează date cu caracter personal exclusiv pentru un scop specificat, în scopul de
a-și exercita drepturile și de a efectua obligații. Fiecare fază a prelucrării datelor este în
concordanță cu scopul prelucrării datelor. Datele sunt înregistrate și procesate într-un mod just și
legitim. Operatorul va depune toate eforturile pentru a nu procesa date cu caracter personal, cu
excepția cazului în care acestea sunt indispensabile pentru atingerea scopului prelucrării datelor
și sunt adecvate pentru atingerea acestui scop. Datele cu caracter personal vor fi prelucrate în
măsura și pe durata necesară pentru a-ți atinge scopul.
Operatorulprelucrează datele cu caracter personal, după informarea persoanelor vizate într-un mod
concis, ușor accesibil, ușor de înțeles, și cu un limbaj clar și simplu. Prezenta Politică
asigură, de asemenea, respectarea Regulamentului (UE) 2016/679 al Parlamentului European și al
Consiliului (Regulamentul general privind protecția datelor) privind protecția persoanelor fizice în
ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora de date și
de abrogare a Directivei 95/46 / CE.
Legile și regulamentele cu cea mai mare importanță pentru scopurile acestei Politici includ:
Operatorulva acționa în cooperare cu persoanele vizate, în conformitate cu cerințele de bună credință
și corectitudine. Operatorulîși va exercită drepturile și își va îndeplinii obligațiile care îi
revin, în conformitate cu scopul propus.
Datele personale vor fi tratate ca fiind personale în timpul procesării datelor, atâta timp cât este
posibilă restabilirea legăturii lor cu Utilizatorul. Este posibil să se restabilească legătura
cu Utilizatorul dacă Operatorul posedă mijloacele tehnice necesare restaurării.
În timpul prelucrării datelor, Operatorul asigură acuratețea datelor și caracterul lor complet și -
dacă se consideră necesar, având în vedere scopul prelucrării datelor – se asigură că datele sunt
actualizate ți permit identificarea Utilizatorului pentru nu mai mult decât este necesar, în scopul
prelucrării datelor.
Datele cu caracter personal sunt:
Operatorulprocesează datele personale ale utilizatorilor care fac obiectul prezentei Politici, pe
baza unui acord dat în mod liber, specific, informat și lipsit de ambiguitate, de către Utilizatori.
Operatorulprocesează date speciale și datele referitoare la sănătate menționate în această politică
de confidențialitate, exclusiv la cererea Utilizatorilor și prin consimțământul voluntar și explicit
pentru scopurile specificate și în limitele specificate, în plus transferă astfel de date astfel cum
sunt definite în acord.
Operatorulnu poate transmite datele cu caracter personal, pe care le procesează, nimănui, cu excepția
angajaților săi și a persoanelor și a organizațiilor colaboratoare care participă la livrarea
serviciului EAP, cu condiția ca orice astfel de transfer să fie limitat la scopul prelucrării
datelor.
Operatorultrebuie să aibă toți angajații săi, precum și persoanele și organizațiile implicate în
prelucrarea datelor, să se familiarizeze cu prevederile acestei politici.
Operatorultrebuie, de asemenea, să se asigure că orice persoană care participă la transferul sau
primirea datelor nu prelucrează date cu caracter personal decât în măsura necesară scopului
prelucrării datelor.
Utilizatoriisunt informați cu privire la transmiterea sau transferul de date și la această
posibilitate.
În cazul unei persoane lipsita de capacitate de exercitiu sau cu capacitate de exercitiu
restrânsă, aceste informații trebuie să fie furnizate tutorelui legal care are dreptul de a face
declarații/ să hotărască în numele acelei persoane.
Operatorulpoate procesa date în următoarele scopuri în timpul utilizării și furnizării Serviciului:
Operatorul procesează date speciale și date referitoare la sănătate, la cererea Utilizatorului și având consimțământul explicit al acestuia, în scopul furnizării Serviciului EAP.
Operatorulva prelucra datele cu caracter personal care fac obiectul prezentei Politici pe baza
consimțământulului dat în mod liber și neechivoc de către persoana fizică a Utilizatorului, în
conformitate cu articolul 6 alineatul (1) litera a) din Regulamentul privind protecția persoanelor
fizice în ceea ce privește prelucrarea atelor cu caracter personal și privind libera circulatie a
acestora (GDRP), secțiunea 5 (1) și secțiunea 6 (5) din Legea CXII din 2011 privind dreptul la
autodeterminare informațională și libertatea de informare și în conformitate cu prevederile
articolului 4 din Legea XLVII din 1997 privind prelucrarea și protecția datelor cu privire la
sănătate și date cu caracter personal asociate. Instituțiile, organismele sau persoanele din afara
rețelei de asistență medicală (în continuare denumită: instituția de îngrijire din afara sistemului
de medical) pot prelucra date privind datele de sănătate și de identificare personală în măsura
necesară îndeplinirii sarcinilor lor.
Operatorulși procesatorii datelor cu caracter personal vor păstra confidențialitatea oricăror
secrete medicale de care iau la cunostință, sub rezerva excepțiilor prevăzute de lege.
În timpul livrării Serviciului EAP, Operatorulva procesa numai datele indispensabile furnizării serviciului EAP pe baza consimțământului Utilizatorilor, în conformitate cu reglementările legale aplicabile și potrivit dispozițiilor acestei Politici.
În acest sens, Operatorulacționează astfel încât anonimitatea Utilizatorilorsă fie asigurată pe cât posibil, astfel încât nici furnizorul, nici orice altă persoană sau organizație care participă la furnizarea Serviciului EAP sau orice terță parte să ia la cunostinta de identitatea Utilizatorului. Având în vedere acest cadru, datele privind utilizatorii care sunt prelucrate de către Operatorsunt limitate la:
Scopul procesului de prelucrare a datelor personale este de a furniza Serviciului EAPUtilizatorilor, fără a le identifica persoana sau a le dezvălui identitatea, păstrând în același timp confidențialitatea și anonimitatea datelor lor, dacă acest lucru este posibil.
Operatorulnu poate livra serviciul EAP Utilizatorului.
Utilizatoriiau dreptul să contactezeOperatorulprin notificarea Operatorului cu privire la solicitarea acestora pentru furnizarea Serviciul EAP. Atunci când se primește o cerere, Operatorulinformează Utilizatoriicu privire la specificațiile datelor cu caracter personal care trebuie procesate pentru utilizarea serviciului, perioada de păstrare, scopul utilizării datelor, faptul că datele vor fi transferate și destinatarii transferurilor.
Datele cu caracter personal pot fi transferate numai pe baza consimțământului persoanei vizate sau a
unei autorizații acordate prin lege, în toate cazurile. Operatorulva transfera date cu caracter
personal, numai pe o bază legală, lipsită de ambiguitate, iar scopul transferului, precum și
destinatarii vizați sunt indicați cu precizie. Operatorultrebuie să documenteze fiecare caz de
transfer de date în așa fel încât procesul și legalitatea transferului să poată fi demonstrate.
Operatorulse va abține de la divulgarea oricăror date referitoare la utilizatori, inclusiv cele
specificate în secțiunea 10 din această politică, partenerilor sau terților. Operatorulva
raporta Partenerilorsăi, activitățile desfășurate sub formă de rapoarte statistice
lunare, care nu vor include date cu caracter personal și nu vor permite identificarea Utilizatorilor,
direct sau indirect.
Operatoruleste obligat să respecte obligațiile de transfer de date cu caracter personal stabilite în
reglementările legale.
În afară de cele de mai sus, transferul de date se efectuează numai în conformitate cu consimțământul
explicit și precis al persoanei vizate.
Persoana vizată are dreptul de a obține de la Operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținând cont de scopurile prelucrării, persoana vizată are dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Persoana vizată are dreptul de a obține de la Operatorștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate iar Operatorulare obligația de a șterge, fără întârziere, datele cu caracter personal, în cazul existenței unuia dintre următoarele motive:
Persoana vizată are dreptul de a obține de la Operatorrestricționarea prelucrării în cazul în care se aplică una dintre următoarele:
Utilizatoriipot solicita informații despre datele lor personale care sunt prelucrate. Operatorulinformează Utilizatoriicu privire la datele prelucrate, resursele, scopurile, temeiul juridic și perioada de păstrare a acestora, precum și numele și adresa procesatorilor de date și activitatea acestora raportat la prelucrarea datelor, de îndată, în termen de cel mult o lună de zile de la primirea solicitării.
Operatorulîși rezervă dreptul de a modifica în mod unilateral această politică.
Modificarea, precum și textul consolidat al politicii de confidențialitate vor fi publicate și
comunicate tuturor părților cărora politica le-a fost trimisă în mod anume sau a fost în
mod corespunzător dezvăluită de către Operator,în același modalitate și în același loc în care
această Politică a fost publicată și comunicată.
Operatorulasigură securitatea datelor. În acest scop, Operatorulia măsurile tehnice și
organizatorice necesare în ceea ce privește datele stocate atât de instrumentele de tehnologie a
informației, cât și de suporturile tradiționale, pe suport de hârtie. Operatorulva lua măsuri
pentru a respecta regulile de confidențialitate prevăzute în reglementările legale aplicabile. Operatorulasigură
securitatea datelor, ia măsurile tehnice și organizatorice și stabilește normele procedurale
necesare pentru punerea în aplicare a reglementărilor și regulilor juridice relevante care
reglementează viața privată și confidențialitatea datelor.
Operatorulva lua toate măsurile necesare pentru a proteja datelecu caracter personal, în special
împotriva accesului neautorizat, modificarii, transferului, dezvăluirii publice, ștergerii sau
distrugerii datelor și împotriva pierderii sau deteriorării accidentale precum și atunci când datele
devin inaccesibile din cauza modificărilor din tehnologia aplicată.
Când Operatorulstabilește și aplică măsuri pentru a asigura securitatea datelor, acesta trebuie
să țină cont de tehnologia de ultimă oră. Atunci când sunt disponibile mai multe opțiuni de
prelucrare a datelor, Operatorulo va selecta pe cea care oferă cel mai înalt nivel de protecție
a datelor cu caracter personal, afară de cazul când acest lucru ar cauza dificultăți
disproporționate.
Operatorulstochează datele personale într-o bază de date SQL criptată corespunzător. Pentru a
furniza mediul tehnic necesar cerut de serviciul EAP, în cazul întrebărilor transmise prin
intermediul aplicației mobile, în plus față de datele specificate în secțiunea 10., Operatorulprocesează,
de asemenea, numele de utilizator și parola furnizate de Utilizator împreună cu cookie-urile (care
permit identificarea computerului de trimitere) utilizate de platforma online unde sunt introduse
întrebările sau problemele utilizatorului.
Cookie-urile sunt utilizate exclusiv pentru a identifica computerul utilizat pentru transmitere și
conține doar numărul curent de pași la care se află Utilizatorul,în procesul de trimitere a
interogării, datele utilizatorului nu sunt stocate în această fază de Operator.
În cazul unei încălcări a datelor cu caracter personal, Operatorulo notifică Autorității de
Supraveghere competente, fără întârziere nejustificată și, dacă este posibil, nu mai târziu de 72 de
ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care încălcarea datelor
cu caracter personal este puțin probabil să conducă la un risc pentru drepturile și libertățile
persoanelor fizice. În cazul în care notificarea adresată Autorității de Supraveghere nu se face în
termen de 72 de ore, aceasta este însoțită de motivele întârzierii.
Prelucrătorul informează fără întârziere Operatorul, după ce a sesizat încălcarea datelor cu
caracter personal. Operatorulva documenta orice încălcare a datelor cu caracter personal, cuprinzând
faptele referitoare la încălcarea datelor cu caracter personal, efectele acestuia și măsurile de
remediere luate.
În cazul în care încălcarea datelor cu caracter personal este susceptibilă să genereze un risc
ridicat pentru drepturile și libertățile persoanelor fizice, Operatorulva comunica fără
întârziere persoanei vizate încălcarea datelor cu caracter personal.
Comunicarea către persoana vizată se va efectua într-un limbaj clar și va descrie natura încălcării
datelor cu caracter personal și va conține cel puțin informațiile și măsurile menționate în
Regulamentul privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu
caracter personal și privind libera circulație a acestora (GDRP) .
În cazul în care Operatorul nu a comunicat deja încălcarea datelor cu caracter personal persoanei
vizate, autoritatea de supraveghere, luând în considerare probabilitatea încălcării datelor cu
caracter personal care dă naștere unui risc ridicat, poate solicita acest comunicarea încălcării
către cel vizat sau poate decide că această comunicarea este dispensabilă.
Persoanele vizate pot contacta ofițerul pentru protecția datelor cu privire la toate aspectele legate
de prelucrarea datelor lor cu caracter personal și cu privire la exercitarea drepturilor lor
prevăzute de reglementările legale relevante.
Responsabilul cu protecția datelor este obligat să păstreze secretul sau confidențialitatea cu
privire la îndeplinirea sarcinilor sale.
Numele și datele de contact ale responsabilului cu protecția datelor desemnat de Operator:
Szabolcs Sója
adresa poștală: H-1024 Budapesta, Ady Endre utca 19., Ungaria
e-mail: dpo@chestnutce.com
În cazul în care apar întrebări sau preocupări legate de procedurile de prelucrare a datelor sau de
transfer de date ale CGP Europe Kft., nu ezitați să contactați responsabilul nostru pentru protecția
datelor în oricare dintre disponibilitățile enumerate în secțiunea # 20. Întrebările dvs.
referitoare la protecția datelor vor fi preluate de către responsabilul cu protecția datelor,
problemele sau reclamațiile dvs. vor fi investigate în colaborare cu Operatorulde date și veți
fi informat asupra rezultatelor;
În cazul încălcării drepturilor persoanelor vizate, persoana vizată se poate adresa instanței
împotriva Operatorului. În cazul acțiunii în instanță, Curtea va proceda de îndată. Sunt
scutite de taxe judiciare de timbru, procedurile judiciare legate de protecția datelor cu caracter
personal. Subiectul poate transmite reclamațiile sale Autorității Naționale Maghiare pentru
Protecția datelor și libertatea de informare. (adresa poștală: 1534 Budapesta, Pf .: 834; cím: 1125
Budapesta, Szilágyi Erzsébet fasor 22 / c).
În caz de încălcare a drepturilor lor, Utilizatoriipot solicita remedii juridice împotriva Operatoruluicu
privire la prevederile Actului de Informații și Codului Civil și pot să facă astfel de plângeri în
fața unei instanțe sau a Autorității Naționale pentru Protecția Datelor și a Libertății
Informațiilor (adresa de corespondență : 1534 Budapesta, POBox: 834 Adresa: 1125 Budapesta, Szilágyi
Erzsébet fasor 22 / c.). În cazul acțiunii în instanță, Curtea va acționa de îndată.
Operatorulva publica această Politicăpe site-ul său (www.eap.hu/online) și va notifica
Utilizatorii cu privire la existența acestei politici. În cazul unei cereri particulare a unui Utilizatorîn
acest sens, Operatorul va trimite această Politică direct Utilizatorului.
Operatorultrimite această Politică, precum și orice amendament direct Partenerilor.
Această Politică intră în vigoare la data semnării sale.
Dispozițiile prezentei politici se aplică prelucrării datelor efectuate după intrarea în vigoare a
prezentei legi.
Dispozițiile prezentei politici se vor aplica și datelor care se prelucreaza în momentul intrării în
vigoare a prezentei.
Orice aspecte care nu sunt reglementate în prezentul document vor fi reglementate de prevederile
reglementărilor legale enumerate în secțiunea a 4-a.
Începând cu data intrării în vigoare, această Politică înlocuiește și abrogă politicile anterioare
de procesare a datelor în vigoare la Operator.
Budapesta, 2018.05.25.