A Aride Ride IT SRL a személyes adatokat a társaság tevékenységének lebonyolítása céljából kezeli, a működése szerinti országok rájuk vonatkozó jogszabályi előírásainak betartásával. A személyes adatok kezelése olyan feltételek mellett történik, amelyek biztosítják a biztonságot, a bizalmas kezelést és az érintettek jogainak tiszteletben tartását, az alábbi elvek betartásával:
- jogszerűség, méltányosság és átláthatóság
- konkrét, kifejezett és legitim cél
- adatminimalizálás (megfelelő, releváns és korlátozott adatok)
- pontosság, időszerűség
- korlátozott tárhely
- integritás és titoktartás
- felelősség
- FEJEZET
Célja
Az Általános Személyes Adatvédelmi Szabályzat (“GDPR szabályzat”) célja, hogy meghatározza azokat a szabályokat és gyakorlatokat, amelyek szabályozzák, hogy a Aride Ride IT SRL hogyan biztosítja a GDPR által meghatározott elvek és szabályok betartását az ügyfelek, szállítók, partnerek személyes adatainak feldolgozásával kapcsolatos tevékenységei során.
II FEJEZET
Alkalmazási tartomány Ez a politika a Aride Ride IT SRL által végzett minden olyan tevékenységre vonatkozik, amely üzemeltetőként személyes adatok feldolgozásával jár, valamint az üzemeltető megbízottjaként végzett tevékenységekre, amelyek az uniós jog hatálya alá tartoznak.
III FEJEZET
Definíciók és rövidítések
- az érintett hozzájárulása: az érintett szabad, konkrét, tájékozott és egyértelmű akaratának minden olyan megnyilvánulása, amellyel nyilatkozattal vagy félreérthetetlen cselekvéssel elfogadja a rá vonatkozó személyes adatok kezelését;
- személyes adat: minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre („érintett”) közvetlenül vagy közvetve vonatkozik, különösen olyan azonosító elemre való hivatkozással, mint például név, azonosító szám, helyadat, online azonosító vagy egy vagy specifikusabb, fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitásának jellemző elemei
- A DPD személyes adatvédelmi osztálya
- Az adatvédelemért felelős adatvédelmi tisztviselő
- A GDPR jelentése: A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i 679 cikk.
- üzemeltető: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit;
- ha az adatkezelés céljait és eszközeit uniós jog vagy nemzeti jog állapítja meg, az üzemeltetőről vagy a kijelölésének konkrét kritériumairól uniós jog vagy nemzeti jog rendelkezhet;
- az üzemeltető által meghatalmazott személy: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az üzemeltető nevében személyes adatokat kezel;
- érintett: az a természetes személy, akinek személyes adatait kezelik;
- adatkezelés: minden olyan művelet vagy műveletsor, amelyet a személyes adatokon vagy személyes adatok készletein hajtanak végre automatizált eszközökkel vagy anélkül, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, adaptáció vagy módosítás, kinyerés, betekintés, felhasználás, nyilvánosságra hozatal. továbbítás, terjesztés vagy más módon hozzáférhetővé tétel, összehangolás vagy kombináció, korlátozás, törlés vagy megsemmisítés útján.
IV FEJEZET GDPR-politikai célkitűzések
- Az adatkezelés jogszerűségének biztosítása
A Aride Ride IT SRL tevékenysége során a személyes adatokat az alábbi feltételekkel kezeli:
- az érintett beleegyezését adta
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő fél
- az adatkezelés az őt terhelő jogi kötelezettség teljesítéséhez szükséges
- az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges az adatkezelés a Aride Ride IT SRL vagy az üzemeltető által követett jogos érdekek érvényesítéséhez szükséges (ha a Aride Ride IT SRL meghatalmazottként jár el)
- Az érintett jogainak biztosítása
Aride Ride IT SRL tiszteletben tartja az egyének magánélethez való jogát.
A Társaság a személyes adatok kezelése során közli az érintettel, hogy milyen adatokat gyűjt, az adatgyűjtés célját, a személyes adatok címzettjeit vagy címzettjei kategóriáit, az adatok tárolásának időtartamát, azok törlését a tárolási időszak végén. Ha az üzemeltető a személyes adatokat a gyűjtésük céljától eltérő célból kívánja tovább feldolgozni, az üzemeltető a további adatkezelést megelőzően tájékoztatja az érintettet a másodlagos célról és minden lényeges további információról.
Az adatkezelést csak erre felhatalmazott személyzet végzi.
A Aride Ride IT SRL által feldolgozott és felhasznált személyes adatokat elektronikusan vagy papír alapon archiválják, a gyűjtésük céljának eléréséhez szükséges ideig, és a társaság által végzett tevékenységekre vonatkozó jogszabályi rendelkezéseknek megfelelően.
A személyes adatkezelési műveletek végén a kezelt személyes adatok megsemmisülnek.
Ha a Aride Ride IT SRL a társaság üzleti céljának tevékenysége során az üzemeltető képviselőjeként jár el, a személyes adatok kezeléséről megállapodást köt az üzemeltetővel, amellyel biztosítja az érintettek jogainak tiszteletben tartását.
Ha az érintett élni kíván valamely jogával, vagy panasszal kíván élni, az alábbi elérhetőségeken fordulhat a DPD-hez:
- cím: Str. Stefan Luchian 18, Alba Iulia, Alba.
- e-mail cím: office@cesiro.hu
- telefon: +40 773743562
A Aride Ride IT SRL indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a 15–22. cikk szerinti megkeresés nyomán megtett intézkedésekről. Ez az időszak szükség esetén két hónappal meghosszabbítható, figyelembe véve a kérelmek összetettségét és számát. A Aride Ride IT SRL a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet az ilyen meghosszabbításról, ismertetve a késedelem okát is.
Ha nem intézkedik az érintett kérelmére, a Aride Ride IT SRL késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet arról, hogy miért nem tesz lépéseket, és arról, hogy panaszt tehet az érintettnél. felügyeleti hatósághoz, és bírósági fellebbezést nyújtson be.
- Adatbiztonság biztosítása
A Aride Ride IT SRL ISO 27001 tanúsítvánnyal rendelkező információbiztonsági irányítási rendszert vezetett be. Az ISO 27001 tanúsítvány megszerzéséhez és fenntartásához, valamint a minősített megbízható szolgáltatói státuszhoz évente, vagy kétévente egyszeri külső auditok, auditok, amelyekben a biztonsági értékelés informatikai és információs tevékenységet végeznek.
- Az adatkezelési tevékenységekről nyilvántartás készítése és vezetése A Társaság a személyes adatok kezeléséről Nyilvántartást vezet. A nyilvántartást a DPD állítja össze és kezeli. A nyilvántartás legalább a GDPR által előírt információkat tartalmazza. munkatársak képzése a GDPR rendelkezéseinek való megfelelés érdekében A Aride Ride IT SRL munkatársai rendszeresen képzésben részesülnek a GDPR rendelkezéseiről, a személyes adatok kezelésének minimális biztonsági követelményeiről, valamint a személyes adatok kezelésével járó kockázatokról.
- A személyes adatokhoz hozzáféréssel rendelkező munkavállalók tájékoztatást kapnak ezen adatok különleges természetéről, és tudomást szereztek a rájuk vonatkozó szabályokról. A munkavállalók információbiztonsági kötelezettségére vonatkozó valamennyi belső rendelkezés irányadó.