Condiții de prelucrare a datelor

Condiții de prelucrare a datelor

Prezentul document conţine contractul de prelucrare de date referitor la activitatea de prelucrare de date pentru serviciul Anico eChat (denumit în continuare: Service) operat de firma Aniko Kft. (Număr de înregistrare al companiei: 15-09-061153; Cod fiscal: 10647776-215; Sediul: 4400 Nyíregyháza, Debreceni út 127., denumit în continuare Antreprenor) conform Ordonanţei generale privind protecţia datelor nr.  2016/679 (în continuare: Ordonanţă).

Acești termeni și condiții sunt acceptați de către clientul Serviciului (denumit în continuare: Client) prin semnarea contractului individual între părți.

1     DISPOZIȚII INTERPRETATIVE

Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică poate fi identificată direct sau indirect, în special pe baza unui identificator, cum ar fi numele, numărul, datele de localizare, identificatorul online sau unul sau mai mulți factori care țin de aspectele fizice, fiziologice, genetice, mentale, economice, culturale sau sociale. 

Manipularea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor personale sau fișierelor de date într-o manieră automată sau neautomatizată, cum ar fi colectarea, înregistrarea, sistematizarea, segmentarea, stocarea, transformarea sau modificarea, interogarea, înțelegerea, utilizarea, comunicarea, transmiterea, distribuirea sau în caz contrar, punerea la dispoziție, alinierea sau legarea, restricționarea, ștergerea sau distrugerea.

Procesor de date: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului de date este, în interpretarea prezentei anexe, Antreprenorul.

Destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia i se comunică datele cu caracter personal, indiferent dacă este o terță parte. Autoritățile publice care au acces la datele cu caracter personal în conformitate cu legislația UE sau a statelor membre în contextul unei investigații individuale nu sunt considerate destinatari; prelucrarea acestor date de către aceste autorități publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării datelor.

Incident de protecție a datelor: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele personale transmise, stocate sau manipulate în alt mod.

2    OBIECTUL CONTRACTULUI, ACTIVITATEA DE PRELUCRARE A DATELOR

Pe baza acestui contract de prelucrare a datelor, Antreprenorul este instruit să asigure funcționarea Aniko echat ca serviciu tehnic de difuzare de știri în conformitate cu parametrii tehnici și tehnici prezentați în prealabil de către Antreprenor în cadrul prestării Serviciului, ȋn cadrul acestuia:

•       asigură transmiterea comunicaţiilor și a mesajelor ȋn cadrul Serviciului (subliniind că serviciul nu este considerat un serviciu de comunicații conform Legii C din anul 2033 privind comunicațiile electronice, prin urmare, reglementările obligatorii privind păstrarea datelor conform legii menționate nu se aplică în cadrul Serviciului), 

•       stochează comunicarea pentru o perioadă de timp în conformitate cu specificația tehnică în stocarea utilizată în timpul funcționării Serviciului, 

•       la solicitarea Clientului transferă comunicarea stocată către Client.

Trecerea datelor prin servere

Comunicarea între dispozitivele utilizate de utilizatorii finali trece prin servere. Informațiile trec prin server într-un format codat digital și sunt stocate acolo doar pentru timpul necesar transmiterii mesajului.

Date/informații stocate pentru o perioadă mai lungă de timp

Anumite informații/date sunt stocate mai mult timp decât cele de mai sus:

a)       Înregistrări audio ale conversațiilor terminalelor care funcționează în flotele individuale de abonați. Acestea sunt stocate pe servere timp de 7 zile, după care sunt șterse automat. Înregistrările audio pot fi căutate și descărcate de la distanță de către persoanele autorizate de abonat, folosind așa-numitul „terminal dispecer”.   Înregistrarea vocală este opțională, Clientul declară separat dacă este necesară. Înregistrarea este la nivel de flotă, astfel încât fie traficul vocal al tuturor terminalelor Clientului este înregistrat, fie niciunul. Înregistrarea audio pe server poate fi activată de către Antreprenor la cererea Clientului, utilizatorul final al terminalului nu poate porni/opri înregistrarea audio și nici nu poate solicita pornirea/oprirea ȋnregistrării.

b)      Pozițiile GPS ale terminalelor care operează în flotele individuale de abonați. Istoricul GPS poate fi căutat și descărcat de la distanță folosind așa-numitul „terminal dispecer” de către persoanele autorizate în acest sens de către Client.  Clientul poate activa sau dezactiva trimiterea datelor GPS prin interfața de administrare sau poate face această setare prin serviciul pentru clienți al Contractantului. Pornirea și oprirea pot fi setate separat pentru fiecare terminal. Utilizatorul final al terminalului nu poate seta acest lucru, ci doar Clientul. 

c)       Mesaje text, foto sau video trimise de terminalele care operează în flote individuale de abonați. Persoanele autorizate de Client în acest sens le pot găsi și descărca de la distanță, folosind așa-numitul „terminal dispecer”, și bineînțeles destinatarii mesajelor. Mesajele trimise nu pot fi revocate sau șterse de utilizatorii finali.

d)      Terminalele de dispecer cu o licență adecvată pot, dacă este necesar, să pornească de la distanță camera și microfonul altor terminale ale utilizatorului final, astfel încât, dacă este necesar, dispecerul să poată primi de la distanță sunet și/sau video de la terminalul utilizatorului final. Aceasta servește în primul rând scopurilor de securitate: de ex. în cazul unui semnal de urgență, dispecerul poate primi informații de la utilizatorul final (de exemplu, despre poziția persoanei de securitate, patrulei).  

3          PRINCIPII ALE PRELUCRĂRII DATELOR, DREPTURILE ȘI OBLIGAȚIILE PĂRȚILOR ÎN RELATIE CU PRELUCRAREA DATELOR 

Ținând cont de prevederile Regulamentului, Clientul și Antreprenorul asigură protecția dreptului Subiectelor de a le respecta viața privată, precum și drepturile și libertățile fundamentale ale acestora în timpul prelucrării datelor.

Ținând cont de principiul protecției datelor încorporate și implicite, Clientul este obligat să se asigure că aceste date cu caracter personal sunt prelucrate așa cum sunt necesare pentru atingerea obiectivelor specifice de gestionare a datelor definite mai sus și a obligațiilor legale ale Clientului. Această obligație se aplică cantității de date cu caracter personal colectate, gradului de prelucrare a acestora, duratei de stocare și accesibilității acestora. 

Clientul se asigură că, în vederea realizării scopului de gestionare a datelor, datele personale furnizate contractantului sunt disponibile numai persoanelor care au sarcini specifice în cadrul organizației contractantului. 

Antreprenorul este obligat să informeze Clientul dacă trebuie să efectueze prelucrarea datelor necesare pentru îndeplinirea unei obligații legale. În notificare trebuie precizat exact ce legislație prescrie obligația legală și ce date acoperă.

4                     DREPTUL LA INSTRUCȚIUNE 

Antreprenorul se obligă la următoarele 

-          să prelucreze datele cu caracter personal în numele Clientului în conformitate cu instrucțiunile contractului individual dintre Părți, specificațiile tehnice și acești termeni și condiții, dacă din orice motiv nu este în măsură să îndeplinească aceste cerințe, Clientul va fi informat imediat. 

-          nu este conștient de faptul că legislația relevantă ar împiedica îndeplinirea instrucțiunilor primite de la Client și a obligațiilor asumate în contract.

Antreprenorul este responsabil pentru încălcările legale care decurg din proceduri diferite de sau fără instrucțiunile Clientului.

Prin semnarea acestui contract, clientul acordă în mod expres permisiunea Antreprenorului sau unei alte persoane care deține drepturile de autor asupra serviciului să dezvolte sistemele IT subiacente ale serviciului, să facă modificări la acesta și să modifice specificația tehnică în cadrul prevederilor tehnice. dezvoltarea serviciului. 

5                     FOLOSIREA UNUI PRESTATOR DE DATE SUPLIMENTAR

Pentru antreprenori, Giganet Internet Szolgáltató Kft. oferă servicii de co-location hosting, precum și servicii de monitorizare și administrator de sistem.

6                     SPRIJINUL OPERATIILOR DE GESTIONARE A DATELOR

Antreprenorul sprijină clientul:

-          în efectuarea unei evaluări de impact în conformitate cu articolul 35 din GDPR, cu prevederea că, în cazul în care Clientul întocmește o evaluare a impactului care afectează și prelucrarea datelor, Contractorul va furniza un răspuns scris la întrebările specifice legate de prelucrarea datelor formulate de către Clientului în termen de 20 de zile,

-          în tratarea incidentelor de protecție a datelor cu menţiunea că:

o   dacă Antreprenorul detectează un incident de protecție a datelor de orice nivel, acesta va notifica Clientul în termen de 24 de ore,

o   dacă Clientul raportează Antreprenorului un incident de protecție a datelor, Contractantul va participa la investigarea incidentului, sens ȋn care:

§  în cazul unui incident de protecție a datelor la nivel înalt, va efectua imediat, dar nu mai târziu de 24 de ore, investigațiile necesare pentru a stabili dacă cauza incidentului este legată de activitățile sale și va informa Clientul despre rezultatele investigației, precum și dacă cauza incidentului este legată de activitățile sale, apoi participă la luarea măsurilor legate de gestionarea incidentului, ia toate demersurile așteptate de la acesta ȋn interesul gestionării, în limitele așteptate în mod rezonabil, cu respectarea termenului;

§  în cazul unui incident de protecție a datelor la nivel scăzut, în termen de 7 zile lucrătoare efectuează investigațiile necesare pentru a stabili dacă cauza incidentului este legată de activitățile sale și informează Clientul despre rezultatele investigației și dacă cauza incidentului este legată de activitățile sale, cooperează cu acesta în luarea măsurilor legate de gestionarea unui incident, ia toate demersurile așteptate de la el în scopul gestionării, într-un termen rezonabil așteptat;

o În informațiile despre incidentul de protecție a datelor, Antreprenorul indică următoarele date:

§  gama de date personale vizate, 

§  amploarea și numărul celor afectați de incident,

§  data incidentului, 

§  circumstanţe incidentului, 

§  efectul incidentului, 

§  măsurile luate de Antreprenor pentru prevenirea incidentului,

§  alte date legate de incident.

În cazul incidentelor de protecție a datelor, părțile vor clasifica în comun incidentul dat în niveluri, după cum urmează:

-          Incident de protecție a datelor la nivel scăzut: transmiterea neautorizată, modificarea, dezvăluirea, ștergerea sau distrugerea intenționată sau accidentală a unei cantități neglijabile de date cu caracter personal sau acces neautorizat la acestea. Acesta este mai ales cazul în care datele nu pot fi legate de o persoană fizică.

-          Incident de protecție a datelor la nivel înalt: 

o   modificare neautorizată, transfer, dezvăluire, ștergere sau distrugere intenționată sau accidentală a unei game largi de date cu caracter personal sau acces neautorizat la acestea,

o   indiferent de domeniul de aplicare al datelor, toate cazurile în care incidentul este susceptibil să aibă un efect negativ grav asupra persoanei în cauză sau apariția unei consecințe adverse este certă. 

-          In cazul unei solicitări, contractantul oferă Clientului posibilitatea de a verifica funcţionarea serviciului ȋntr-o consultare personală.

-          Antreprenorul va informa imediat Clientul dacă, în opinia Antreprenorului, oricare dintre instrucțiunile sale încalcă cerințele relevante privind protecția datelor. În cazul în care comanda este menținută de către Client chiar și după notificare, Antreprenorul este eliberat de responsabilitatea legată de activitatea de prelucrare a datelor dată.

7                     SPRIJINIREA PRACTICII JURIDICE IN CAUZA

Antreprenorul sprijină exercitarea drepturilor părților interesate după cum urmează:

- Clientul are dreptul de a solicita Antreprenorului în orice moment, în cazul în care cooperarea Antreprenorului este necesară pentru exercitarea unui drept de către părțile afectate, în astfel de cazuri Antreprenorul va îndeplini cererea în termen de 20 de zile în consultare cu Clientul.

8                     OBLIGAȚIA DE EVIDENTA

Antreprenorul ține o evidență a activității de Prelucrare a Datelor pe care o desfășoară.

9                     CONFIDENȚIALITATE

Antreprenorul se obligă să păstreze confidențialitatea datelor cu caracter personal și a tuturor celorlalte informații obținute în timpul desfășurării activităților sale de prelucrare a datelor specificate în prezentul Acord și orice informații suplimentare de care ia cunoștință în timpul activităților de prelucrare a datelor ale Clientului sau ale Antreprenorului și le va folosi exclusiv în scopul îndeplinirii sarcinilor specificate în prezentul Acord.

10                 AOBLIGAȚII DUPĂ ÎNCETAREA PRELUCRĂRII DATELOR

Clientul și Antreprenorul sunt de acord că, în cazul rezilierii contractului individual între Părți, Contractantul va șterge sau anonimiza irevocabil toate datele prelucrate în sfera Serviciului, în conformitate cu solicitarea Clientului, în cel mult 30 de zile după încetarea contractului.