Politica de confidențialitate - Hotel****Garzon Plaza

Garzon Plaza Ltd.

Politica de confidențialitate și securitate a datelor

Data intrării în vigoare: 25 mai 2018

Cuprins

1. Scopul codului

2. Definiții

3. Principii de gestionare a datelor

4. Temeiul juridic al prelucrării

5. Norme privind securitatea datelor

6. Prelucrarea datelor cu caracter personal

- Admiterea, înregistrarea personalului

- 1TP8Reguli de serviciu

- Funcționarea sistemului de supraveghere cu camere

- Prelucrarea datelor pe site-ul web

- Înregistrări interne privind prelucrarea și transferurile de date

- Prelucrarea datelor în legătură cu stabilirea unui raport de muncă

- Prelucrarea datelor referitoare la starea de sănătate

- Evaluarea aptitudinii pentru muncă

- Realizarea de fotografii sau înregistrări video în scopuri educaționale sau informative

- Gestionarea datelor pe rețelele de socializare

- Prelucrarea CV-urilor trimise prin poștă, prin e-mail sau în persoană

7. Utilizarea unui operator de date

8. Transferurile de date în străinătate

9. Drepturile persoanei vizate, căi de atac legale

9.1 Gestionarea încălcării securității datelor

10. Anexe

1. Anexa nr.: Model de declarație de confidențialitate + model de act adițional la contractul de muncă pentru angajați

2. Anexa nr.: Declarația privind politica de securitate IT

3. Anexa nr.: Regulile casei

4. Anexa nr.: Model de notă de informare a angajaților privind utilizarea sistemelor electronice de control al accesului

5. Anexa nr.: Mandat de autorizare

6. Anexa nr.: Exemplu de informații despre sistemul de supraveghere electronică și schema sistemului de camere de luat vederi

7. Anexa nr.: Datele persoanelor cu drept de acces la sistemul de supraveghere electronică

8. Anexa nr.: Protocol pentru blocarea înregistrării unui sistem de camere de luat vederi de probă

9. Anexa nr.: Protocol pentru vizualizarea unui eșantion de înregistrare a unui sistem de camere de luat vederi

10. Anexa nr.: Înregistrări interne privind prelucrarea și transferurile de date

11. Anexa nr.: Informații pentru salariați cu privire la stabilirea locului de muncă

12. Anexa nr.: Model de formular de consimțământ foto sau video

13. Anexa nr.: Declarație de consimțământ pentru realizarea unei probe foto sau video + declarație de consimțământ a unui copil minor sub 16 ani

14. Anexa nr.: Model de contract de prelucrare a datelor pentru țările membre ale SEE

15. Anexa nr.: Consimțământul angajaților pentru transferuri de date ad-hoc către o țară din afara SEE

1. Scopul codului

Pentru a asigura condițiile necesare pentru respectarea cerințelor privind protecția datelor și un nivel adecvat de securitate a prelucrării datelor, Garzon Plaza Kft. (denumită în continuare "Societatea"), pentru a asigura dezvăluirea datelor de interes public și a datelor de interes public generate în cursul funcționării sale, pentru a stabili ordinea de executare a cererilor de date de interes public, pentru a stabili sarcinile și responsabilitățile pentru publicarea datelor de interes public și a datelor de interes public și pentru a asigura actualizarea fluxului de informații, stabilesc următoarele.

1.2 Domeniul de aplicare al Codului

- Domeniul de aplicare a normelor acoperă

a) pentru toți angajații Societății, precum și pentru angajații angajați ad-hoc,

b) persoana împuternicită de către operator; și

c) în plus față de cele de mai sus, către orice persoană care are o relație contractuală cu Societatea.

- Domeniul de aplicare a normelor acoperă

a) toate datele generate de Societate,

(b) datele gestionate sau prelucrate într-un sistem IT,

d) hardware și software utilizate de Societate; și

(e) date de interes public sau date de interes public referitoare la activitățile societății și care apar în cursul operațiunilor sale.

2. Definiții

- implicate: orice persoană fizică care este identificată sau poate fi identificată, direct sau indirect, pe baza unor date cu caracter personal specifice.

- date cu caracter personal: datele care pot fi asociate cu persoana vizată - în special numele, semnul de identificare al persoanei vizate și unul sau mai multe elemente specifice identității fizice, fiziologice, psihice, economice, culturale sau sociale a persoanei vizate - și deducția care poate fi trasă din acestea cu privire la persoana vizată.

- date speciale: date care dezvăluie originea rasială sau etnică, apartenența la o minoritate națională sau etnică, opiniile politice, apartenența la un partid, convingerile religioase sau filozofice, apartenența la un partid politic, starea de sănătate, starea patologică, viața sexuală.

- fișier de date: setul de date gestionate într-un sistem de registre

- date cu caracter personal cu caracter penal: datele cu caracter personal referitoare la infracțiune sau la procedura penală, obținute în timpul sau înainte de procedura penală, de către organele competente pentru urmărirea penală sau investigarea infracțiunilor și de către organele responsabile de executarea pedepselor, care pot fi asociate cu persoanele vizate, precum și datele cu caracter personal referitoare la cazierul judiciar.

- Contribuție: o manifestare voluntară și explicită a dorințelor persoanei vizate, bazată pe informații adecvate, prin care aceasta își dă consimțământul neechivoc pentru prelucrarea datelor cu caracter personal care o privesc, fie în totalitate, fie în legătură cu operațiuni specifice.

- Protest: o declarație a persoanei vizate care se opune prelucrării datelor sale cu caracter personal și care solicită încetarea prelucrării sau ștergerea datelor prelucrate.

- operator de date: persoana fizică sau juridică sau organismul fără personalitate juridică care, singur sau împreună cu alte persoane, stabilește scopurile în care urmează să fie prelucrate datele, ia și pune în aplicare deciziile privind prelucrarea (inclusiv mijloacele utilizate) sau le pune în aplicare prin intermediul unei persoane împuternicite de către o persoană împuternicită în numele său.

- gestionarea datelor: indiferent de procedura utilizată, orice operațiune sau set de operațiuni efectuate asupra datelor, în special colectarea, înregistrarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, recuperarea, divulgarea, transmiterea, alinierea sau combinarea, blocarea, ștergerea sau distrugerea datelor, precum și împiedicarea utilizării ulterioare a acestora.

- transmiterea datelor: punerea datelor la dispoziția unei terțe părți specificate.

- divulgare: punerea datelor la dispoziția oricui

- ștergerea datelor: face ca datele să devină de nerecunoscut, astfel încât nu mai este posibilă recuperarea lor.

- etichetarea datelor: marcarea datelor cu un semn de identificare pentru a le distinge.

- stocarea datelor: să identifice datele în scopul limitării prelucrării ulterioare a acestora în mod permanent sau pentru o perioadă limitată de timp.

- distrugerea datelor: distrugerea fizică completă a suportului care conține datele.

- prelucrarea datelor: îndeplinirea sarcinilor tehnice legate de operațiunile de prelucrare, indiferent de metodele și mijloacele utilizate pentru efectuarea operațiunilor și de locul de aplicare, cu condiția ca sarcina tehnică să fie efectuată pe date.

- procesator de date: persoana fizică sau juridică sau organismul fără personalitate juridică care efectuează prelucrarea datelor pe baza unui contract cu operatorul, inclusiv un contract încheiat în temeiul unei dispoziții legale.

- sistemul de înregistrare a datelor: orice set de date cu caracter personal structurat, centralizat, descentralizat sau dispersat din punct de vedere funcțional sau geografic, accesibil pe baza unor criterii specifice

- incidente legate de confidențialitate: prelucrarea sau procesarea ilegală a datelor cu caracter personal, accesul neautorizat, divulgarea, transmiterea, ștergerea, blocarea, blocarea, distrugerea sau deteriorarea neautorizată a datelor cu caracter personal

- terță parte: o persoană fizică sau juridică sau un organism fără personalitate juridică, alta decât persoana vizată; operatorul sau persoana împuternicită de operator.

- țară terță: orice stat care nu este un stat SEE.

3. Principii de gestionare a datelor

Activitățile de gestionare a datelor desfășurate de Societate sunt efectuate din motivele prezentate în această notă. Directorul general al Societății, în consultare cu conducerea Societății, stabilește responsabilitățile angajaților săi în materie de gestionare a datelor. Scopul activităților acestora este de a asigura acuratețea datelor în toate etapele de prelucrare, într-un mod legal și corect, și de a asigura protecția datelor cu caracter personal ale persoanei vizate în cazul accesului neautorizat, modificării, divulgării, ștergerii sau distrugerii. Agenții altor organizații sau întreprinderi implicate în prelucrarea datelor în legătură cu societatea sunt obligați să păstreze datele pe care le primesc ca secrete de afaceri. Aceste entități sunt obligate să semneze o declarație de confidențialitate / Anexa 1 /

4. Temeiul juridic al prelucrării

Datele cu caracter personal pot fi prelucrate în cazul în care:

- cu consimțământul persoanei vizate; sau

- este cerută prin lege sau în baza unei legi sau a unui decret al administrației locale pentru un scop de interes public în cadrul domeniului de aplicare specificat prin lege sau în baza unei legi sau a unui decret al administrației locale / prelucrare obligatorie a datelor /

În cazul prelucrării obligatorii a datelor, tipurile de materiale care urmează să fie prelucrate, scopurile și condițiile de prelucrare, disponibilitatea datelor, durata prelucrării și identitatea operatorului sunt stabilite prin lege sau prin decret municipal. De asemenea, datele cu caracter personal pot fi prelucrate în cazul în care obținerea consimțământului persoanei vizate ar implica un efort imposibil sau disproporționat, iar prelucrarea datelor cu caracter personal este necesară pentru respectarea unei obligații legale la care este supusă Societatea sau este necesară în scopul intereselor legitime urmărite de Societate sau de o terță parte, iar urmărirea acestor interese este proporțională cu restricționarea dreptului la protecția datelor cu caracter personal.

Persoana vizată trebuie să fie informată, înainte de începerea prelucrării, dacă prelucrarea se bazează pe consimțământ sau dacă este obligatorie. Persoana vizată trebuie să fie informată în mod clar, simplu și detaliat cu privire la datele cu caracter personal care vor fi prelucrate și cu privire la toate faptele legate de prelucrarea datelor sale, în special scopurile și temeiul juridic al prelucrării, identitatea operatorului, durata prelucrării și persoanele care pot avea acces la date.

În cazul în care datele cu caracter personal sunt colectate pe baza consimțământului persoanei vizate, Societatea poate prelucra datele colectate fără un alt consimțământ specific, cu excepția cazului în care legea prevede altfel, în scopul respectării unei obligații legale la care este supusă persoana vizată sau în scopul intereselor legitime proprii sau ale unei terțe părți, în cazul în care aceste interese sunt proporționale cu restricționarea dreptului la protecția datelor cu caracter personal.

Societatea își desfășoară activitățile de gestionare a datelor în conformitate cu următoarea legislație:

- Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare

- Legea CXXXIII din 2005 privind normele de protecție a persoanelor și bunurilor și de investigații private

- Legea V din 2013 privind Codul civil

- Legea C din 2000 privind contabilitatea

- Legea CLV din 1997 privind protecția consumatorilor

- Legea CXVII din 1995 privind impozitul pe venitul persoanelor fizice

- XCIII Legea din 1993 privind securitatea și sănătatea la locul de muncă

- Legea I din 2012 privind Codul muncii

- Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale

5. Norme privind securitatea datelor și a informațiilor

Societatea stochează datele cu caracter personal pe suport de hârtie sau într-o rețea de calculatoare. Stocarea pe suport de hârtie se realizează numai într-o încăpere cu sistem de alarmă, care poate fi închisă corespunzător, astfel încât să nu poată fi accesată sau cunoscută de persoane neautorizate. În cazul stocării pe calculator, se aplică dispozițiile privind protecția datelor cu caracter personal cuprinse în politica de securitate a informațiilor emisă de administratorul relevant. Societatea dispune de următoarele politici de protecție a informațiilor electronice:

- Politica de securitate IT

Declarația de responsabilitate pentru utilizatori din cadrul politicii de securitate IT este prezentată în anexa la politica privind securitatea și confidențialitatea datelor. / Anexa 2/

6. Prelucrarea datelor cu caracter personal prelucrate de către Societate

6.1 Admiterea - registrul de evidență a efectivelor

Scopul prelucrării: Numai angajații autorizați au dreptul de a intra în incinta instituțiilor aflate sub supravegherea societății. Societatea își rezervă dreptul de a stabili persoanele care pot intra în incinta sa. Scopul prelucrării datelor nu este doar de a ține evidența numărului de angajați, ci și de a proteja viața și proprietatea, criteriile pentru care sunt localizarea exactă și numărul de angajați, întreprinderi și persoane fizice din incintă. Societatea oferă carduri de acces pentru angajați în cadrul funcționării sistemului electronic de înregistrare a personalului.

Informațiile destinate angajaților privind utilizarea sistemului electronic de control al accesului sunt prezentate în anexa la Politica de protecție și securitate a datelor. / Anexa 3 /

Domeniul de aplicare al datelor prelucrate în cazul angajaților: Nume, număr principal, ID-ul cardului, data ieșirii/intrării

Temeiul juridic al prelucrării: consimțământul voluntar al persoanei în cauză și dispozițiile Legii CXXXIII din 2005 privind normele de protecție a persoanelor și bunurilor și de investigații private și dispozițiile Legii I din 2012 privind Codul muncii.

Durata de prelucrare: Societatea va distruge datele de identificare ale persoanei în cauză imediat după încetarea dreptului de acces, precum și datele generate în timpul funcționării sistemului și datele generate pe suport de hârtie în termen de cel mult 6 luni de la data generării acestora.

6.2 Hotel Prelucrarea datelor vizitatorilor care solicită un serviciu

Scopul prelucrării: Atunci când utilizează anumite servicii hoteliere, oaspetele completează un formular de înregistrare la hotel prin care își dă consimțământul ca societatea să prelucreze următoarele date obligatorii în scopul îndeplinirii obligațiilor care îi revin în temeiul legislației aplicabile (în special legislația privind turismul și taxa de turism), pentru a dovedi conformitatea și pentru identificarea oaspetelui, atât timp cât autoritatea competentă poate verifica respectarea obligațiilor care îi revin în temeiul legislației relevante.

Domeniul de aplicare al datelor prelucrate: Numele, numele la naștere, locul nașterii, data nașterii, adresa, numărul pașaportului sau al cărții de identitate, numărul cărții de identitate a studentului, data intrării/ieșirii, naționalitatea (numai în scopuri statistice, datele sunt prelucrate în mod nedetectabil).

Temeiul juridic al prelucrării: Decretul 34/2012 (XII.19) al MYMJV privind taxa locală de turism

Durata prelucrării: Pentru rezervările de camere, până la 5 ani de la data rezervării. În caz de anulare a rezervării, datele vor fi șterse imediat. În cazul unui document contabil, 8 ani, în conformitate cu prevederile C.tv din 2000 privind contabilitatea.

6.3.b. Prelucrarea datelor privind cardurile bancare

Detaliile bancare, ale cardului de credit/contului bancar furnizate în timpul procesului de rezervare vor fi utilizate de către Societate numai în măsura și pe durata necesare pentru exercitarea drepturilor și îndeplinirea obligațiilor sale. Datele sunt prelucrate de partenerii bancari contractuali ai Societății. Această prelucrare a datelor va fi notificată băncii relevante (K&H - www.kh.hu). Pentru mai multe informații despre datele privind cardurile de credit gestionate de unele dintre subsistemele companiei, vă rugăm să contactați adresa de e-mail Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. Pentru a asigura o rezervare, hotelul poate solicita datele cardului de credit pe baza unui ordin de autorizare (anexa 5), care poate fi utilizat numai în măsura și pe durata specificate de către oaspete. Detaliile cardului de credit trebuie apoi distruse în cel mult 72 de ore după ce oaspetele face check-out.

6.4 Funcționarea sistemului de supraveghere cu camere

Scopul prelucrării: Societatea, în calitate de operator de date, operează un sistem de supraveghere electronică în instalațiile sale pentru a preveni accidentele, pentru a proteja integritatea fizică și pentru a preveni posibilele infracțiuni și infracțiuni împotriva proprietății. Societatea nu operează un sistem de supraveghere electronică în scopul monitorizării angajaților săi și nu urmărește să influențeze comportamentul angajaților la locul de muncă. Astfel, nu există un sistem de camere de luat vederi în încăperile în care se fac pauzele, în toalete și în vestiare. Conducerea Societății se angajează să se asigure că în incintă sunt instalate numai camere cu poziție publică, care pot fi văzute de angajați și de oaspeți. Diagrama schematică a amplasării camerelor de luat vederi și informarea angajaților cu privire la sistemul de supraveghere electronică sunt anexate la această politică de confidențialitate / Anexa 6-7-8-9-9/

Domeniul de aplicare al datelor prelucrate: Imaginea facială a persoanelor care intră în incinta Societății, așa cum este văzută de sistemul de camere și alte concluzii care pot fi trase din imaginile înregistrate de sistemul de supraveghere

Temeiul juridic pentru prelucrare: pentru oaspeți, consimțământul voluntar al persoanei în cauză prin pătrunderea în zonă, pentru angajați, prevederile Legii CXXXIII din 2005 privind normele de protecție a persoanelor și bunurilor și de investigații private și prevederile Legii I din 2012 privind Codul muncii

Durata prelucrării: În conformitate cu prevederile Legii CXXXIII din 2005 privind normele de protecție a persoanelor și bunurilor și de investigații private 3 zile.

Garzon Plaza Ltd. va șterge înregistrările camerelor de luat vederi după expirarea termenului legal, în cazul în care acestea nu au fost utilizate. În caz de utilizare, salvarea peste 3 zile poate fi efectuată dacă o autoritate dispune salvarea înregistrărilor de pe camerele de luat vederi în cursul procedurii de probatoriu, dacă persoana în cauză solicită operatorului de date să salveze înregistrările care o privesc, dovedind interesul său legitim. Responsabilul cu protecția datelor din cadrul societății va evalua legitimitatea cererii primite și, dacă cererea este justificată, va asigura salvarea și blocarea înregistrărilor în conformitate cu legea.

În cazul unei cereri oficiale, societatea va preda imediat dosarul exceptat organizației solicitante. În cazul în care nu se face nicio cerere în legătură cu înregistrarea blocată, înregistrarea va fi distrusă de către Companie după 30 de zile.

6.5 Gestionarea datelor pe site-ul web

Orice vizitator extern poate avea acces la site-ul web al societății și la informațiile publicate de aceasta. Atunci când vizitează site-ul web, site-ul web nu înregistrează adresa IP a utilizatorului sau orice alte date cu caracter personal.

4. Contactul cu clienții

Scopul prelucrării datelor: Site-urile web ale companiei oferă partenerilor potențiali posibilitatea de a contacta direct persoanele de contact desemnate de companie. Utilizarea punctului de contact presupune acceptarea declarației de confidențialitate de pe site-ul web.

Domeniul de aplicare al datelor prelucrate: Nume / Numele firmei / Număr de telefon, adresă de e-mail

Temeiul juridic al prelucrării: § 5 din Legea CXII din 2011 privind libertatea de informare și dreptul la autodeterminare informațională. Prelucrarea datelor partenerilor este considerată drept date ale clienților și, prin urmare, nu este înregistrată la autoritatea de protecție a datelor.

Durata de prelucrare: Până la retragerea consimțământului partenerului înregistrat.

6.6 Înregistrări interne privind gestionarea și transferurile de date de către Societate

În conformitate cu articolul 15 din Legea CXII din 2011 privind dreptul la autodeterminare informațională și la libertatea de informare, societatea va păstra înregistrări privind procesele de gestionare și transfer de date și procesul de transfer de date aferent. Documentația privind înregistrările referitoare la gestionarea și transferul de date este prezentată în anexa la Politica privind securitatea și confidențialitatea datelor. / Anexa 10 /

6.7 Prelucrarea datelor în legătură cu stabilirea unui raport de muncă

Scopul prelucrării: Scopul prelucrării datelor referitoare la relația de muncă este de a stabili sau de a menține relația de muncă. Atunci când se aplică pentru un loc de muncă, datele cu caracter personal sunt prelucrate numai după ce persoana în cauză a fost informată în scris /anexa 11/, responsabilitatea exclusivă a managerului de resurse umane. Pe lângă managerul de resurse umane, numai directorul general și directorul de vânzări pot avea acces la aceste date cu caracter personal în scopul evaluării aptitudinii candidatului pentru recrutare. Compania nu condiționează ocuparea posturilor disponibile de prezentarea unui certificat de bună reputație, iar decizia de angajare a unui angajat nu este influențată de existența unui astfel de certificat. Societatea ține registre de salarizare și de evidență a muncii pentru angajații săi, care sunt utilizate în scopuri de salarizare, de asigurări sociale și statistice, precum și pentru evaluarea impozitului angajatorului în conformitate cu Legea CXVII din 1995.

Temeiul juridic al prelucrării: Consimțământul persoanei în cauză, prin semnarea fișei de informare anexate și a Legii I din 2012 privind Codul muncii și a Legii CXVII din 1995.

Durata de prelucrare: Numai până la angajarea angajatului sau dacă prelucrarea este impusă de lege sau de un regulament municipal, ținând seama de dispozițiile legilor menționate la punctul 1.

Societatea prelucrează datele cu caracter personal ale angajatului în legătură cu stabilirea relației de muncă:

- Numele angajatului

- Numele la naștere

- Locul și data nașterii

- Naționalitate

- Numele mamei

- Locul dumneavoastră de reședință

- Numărul de identificare fiscală

- Numărul de securitate socială

- Numărul contului bancar

- Calitatea de membru al unui fond de pensii private

- Numărul de referință al pensionarului

- Numărul contului curent

- Începutul angajării

- Numărul de ore lucrate pe săptămână

- O copie a certificatului de absolvire a școlii

- Certificat de aptitudine pentru muncă

- Titlul postului

- Date, număr de copii

- Numărul de telefon al persoanelor de contactat în caz de accident

- Deținerea permisului de conducere

6.8 Prelucrarea datelor în legătură cu aptitudinea medicală

Datele sensibile referitoare la aptitudinile medicale vor fi prelucrate de către Societate numai în măsura în care este necesar pentru atingerea scopului acesteia. Compania a încheiat un contract cu un furnizor de servicii medicale pentru a decide cu privire la aptitudinea medicală și, prin urmare, nu prelucrează date detaliate privind starea de sănătate a angajatului, ci doar un document referitor la existența aptitudinii sau o decizie privind inaptitudinea potențialului angajat. În cazul în care relația de angajare încetează din cauza inaptitudinii medicale a candidatului, Compania va șterge datele fără întârziere.

Furnizorul de servicii medicale: Pro-San Kft. 9021 Győr, Árpád út 28-32.

6.9 Evaluarea aptitudinii pentru muncă

Scopul prelucrării: Angajații pot fi prezenți și lucra în incinta unităților administrate de Societate numai în condiții adecvate pentru o muncă în condiții de siguranță și în conformitate cu instrucțiunile și regulamentele privind siguranța la locul de muncă. Angajații trebuie să coopereze cu colegii lor și să își desfășoare activitatea într-un mod care să nu pună în pericol siguranța celorlalți sau propria integritate fizică.

Angajaților le este interzis să se afle sub influența alcoolului sau a altor substanțe care alterează mintea în incinta unităților administrate de societate. Să se afle sub influența unor astfel de substanțe care alterează mintea. Deoarece capacitatea de muncă nu poate fi asigurată sub influența acestor substanțe care alterează mintea, angajatorul este obligat să se asigure că angajații respectă normele privind interzicerea consumului de alcool, în conformitate cu Legea I din 2012 privind Codul muncii și Legea XCIII din 1993 privind protecția muncii. Practica de inspecție a angajatorului nu trebuie să încalce demnitatea umană, astfel încât inspecția poate fi efectuată numai în conformitate cu instrucțiunile companiei privind securitatea și sănătatea la locul de muncă. Înregistrarea testului de alcoolemie al angajatului este prezentată în anexa la Politica privind confidențialitatea și securitatea datelor / Anexa 11 /

Domeniul de aplicare al datelor prelucrate: Numele angajatului, numele mamei, locul și data nașterii, funcția, rezultatul controlului

Temeiul juridic al prelucrării: Secțiunea 60 din Legea XCIII din 1993 privind securitatea și sănătatea la locul de muncă și secțiunea 52 din Legea I din 2012 privind Codul muncii

Durata prelucrării: Termenul pentru executarea creanțelor bazate pe drepturi și obligații care decurg din faptul inspecției.

6.10 Înregistrări fotografice sau video în scopuri educaționale sau de informare

Scopul prelucrării: Societatea poate produce filme informative sau promoționale și fotografii cu angajații societății, cu privire la tehnologia utilizată în organizarea muncii și a evenimentelor, la prezentarea proceselor de lucru și la evenimentele organizate în cadrul societății. Angajații nu sunt obligați de către Companie să apară în aceste filmări, aceasta fiind exclusiv alegerea individuală a angajatului. Angajatorul declară că scopul filmării nu este de a observa activitățile angajatului în timpul serviciului și că acesta nu este prezentat într-o lumină negativă. Compania declară că filmarea nu încalcă drepturile angajatului la intimitate, reputație, onoare sau demnitate. Consimțământul Societății pentru realizarea unei fotografii sau a unei înregistrări video este prezentat în anexa la prezenta notă de informare. /anexa 12/

Domeniul de aplicare al datelor prelucrate: Înregistrare foto, video sau audio

Temeiul juridic al prelucrării: Consimțământul voluntar al persoanei vizate în conformitate cu articolul 5 din Legea CXII din 2011 privind libertatea de informare și autodeterminarea informațională.

Durata de prelucrare: Până la realizarea evenimentului sau a scopului educațional pentru care a fost făcută înregistrarea.

6.11 Gestionarea datelor de pe rețelele de socializare

Scopul prelucrării datelor: facebook.com este un site web dedicat activităților companiei, structurii, oportunităților de angajare și noutăților despre companie.

Temeiul juridic al prelucrării: În temeiul articolului 5 din Legea CXII din 2011 privind libertatea de informare și autodeterminarea informațională, persoana vizată își dă consimțământul în mod voluntar prin înregistrarea pe pagina de comunitate facebook.com și prin adăugarea de like-uri pe site.

Durata prelucrării: Datele sunt prelucrate pe facebook.com. Durata prelucrării datelor, modul în care se realizează, precum și posibilitățile de ștergere și modificare a datelor sunt descrise în politica de confidențialitate ( http://facebook.com/about/privacy )

6.12 Prelucrarea CV-urilor trimise prin poștă, prin e-mail sau în persoană

Scopul prelucrării datelor: Societatea oferă posibilitatea ca potențialii angajați care sunt informați despre posturile vacante în cursul altor acțiuni de publicitate și promovare să își depună candidatura la departamentul de resurse umane al societății prin e-mail, prin poștă sau personal. Scopul prelucrării datelor este de a optimiza numărul de angajați prin angajarea de lucrători cu competențe adecvate.

Temeiul juridic al prelucrării: În cazul CV-urilor trimise prin e-mail sau prin poștă: articolul 6 din Legea CXII din 2011 privind libertatea de informare și dreptul la autodeterminare informațională. În cazul CV-urilor trimise personal: § 5 din Legea CXII din 2011 privind libertatea de informare și dreptul la autodeterminare informațională.

Durata prelucrării: Până la retragerea consimțământului solicitantului, dar pentru o perioadă maximă de 1 an de la data primirii CV-ului. Candidații își pot retrage în orice moment consimțământul pentru stocarea CV-ului lor, contactând datele de contact furnizate în Politica privind securitatea și confidențialitatea datelor.

7. Utilizarea unui operator de date

Compania poate transfera date către companii și organizații de prelucrare a datelor în scopul operării sistemului. În cazul datelor angajaților, prelucrarea începe după ce a fost semnată declarația de prelucrare a datelor angajaților. Persoana împuternicită de către operator nu poate lua nicio decizie privind prelucrarea datelor fără consimțământul operatorului, nu poate prelucra datele în alte scopuri decât cele prevăzute de operator și își poate îndeplini sarcinile numai pe baza instrucțiunilor operatorului. Procesatorul asigură protecția fizică și software a datelor care urmează să fie prelucrate în conformitate cu normele stabilite în Politica de protecție și securitate a datelor a societății.

În cadrul activităților sale, Societatea utilizează următoarele societăți de prelucrare a datelor:

- Protecția activelor: Patent Kft, 9024 Győr, Mécs László u 7.

- Sănătate ocupațională: Pro-San Kft, 9021 Győr, Árpád út 28-32.

- Salarizare: Matusz-Vad Zrt, 9024 Győr, Vasvári Pál u. 1/b.

Notificarea legală privind persoanele împuternicite de către operator este prevăzută în anexa la Politica de securitate și confidențialitate a datelor. /anexa 13/

8. Transferurile de date în străinătate

Compania va transfera datele cu caracter personal către un operator dintr-o țară terță numai dacă persoana vizată și-a dat consimțământul explicit și dacă țara terță asigură un nivel adecvat de protecție a datelor cu caracter personal. Pe această bază, transferurile către țările SEE vor fi considerate ca fiind transferuri în Ungaria.

9. Drepturile persoanei vizate în materie de securitate a datelor, căi de atac legale

9.1 Gestionarea încălcării securității datelor

Societatea recunoaște că o încălcare a securității datelor poate duce la daune materiale sau morale aduse persoanelor fizice dacă nu este abordată în mod corespunzător și în timp util. Pentru a gestiona încălcările de date, se ține un jurnal al încălcărilor de date, în care circumstanțele încălcării de date sunt înregistrate de către responsabilul cu protecția datelor în termen de maximum 72 de ore de la raportarea incidentului.

9.2 Soluții generale

Persoana în cauză poate obține informații cu privire la prelucrarea datelor sale și poate solicita rectificarea, ștergerea sau blocarea datelor sale cu caracter personal în persoană, după o programare prealabilă, de luni până vineri, între orele 9.00 și 16.00, fără a fi necesară o înregistrare. Operatorul investighează plângerea și furnizează informații scrise în cel mai scurt timp posibil de la data solicitării, dar nu mai târziu de 15 zile. În cazul în care datele cu caracter personal înregistrate de către operator sunt inexacte, operatorul le modifică dacă sunt disponibile date cu caracter personal exacte.

Operatorul va șterge datele cu caracter personal în cazul în care:

- în cazul în care tratamentul său este ilegal

- este incompletă sau incorectă și această situație nu poate fi remediată în mod legal

- persoana în cauză solicită

- scopul prelucrării a încetat să mai existe sau perioada pentru care au fost stocate datele a expirat

- ordonată de o instanță sau de o autoritate publică

Operatorul blochează datele cu caracter personal care fac obiectul ștergerii în locul ștergerii în cazul în care persoana vizată solicită acest lucru sau în cazul în care, pe baza informațiilor disponibile, este probabil ca ștergerea să dăuneze intereselor legitime ale persoanei vizate. Datele cu caracter personal blocate în acest mod pot fi prelucrate numai atât timp cât există scopul prelucrării care împiedică ștergerea datelor cu caracter personal.

Operatorul de date poate transfera acele date care sunt prelucrate în mod legal și care sunt necesare în scopul prelucrării:

- de soluționare a litigiilor, pentru organismele abilitate prin lege în acest sens

- în scopul securității naționale, al apărării, al siguranței publice și al urmăririi penale a infracțiunilor publice, către autoritatea competentă

- în temeiul altor dispoziții legale

În cazul în care persoana vizată nu este de acord cu decizia sau cu informațiile furnizate de operator cu privire la prelucrarea datelor sale cu caracter personal sau în cazul în care operatorul nu răspunde în termenul prevăzut de lege, persoana vizată poate, în termen de 30 de zile de la notificarea deciziei sau de la nerespectarea termenului de răspuns, să se adreseze unei instanțe sau Autorității Naționale pentru Protecția Datelor și Libertatea Informației. Tribunalul este competent să se pronunțe asupra acțiunii. În cazul în care instanța admite cererea, aceasta poate ordona operatorului să furnizeze informațiile, să rectifice, să blocheze sau să șteargă datele, să anuleze decizia luată prin prelucrarea automatizată a datelor, să ia în considerare dreptul de opoziție al persoanei vizate sau să elibereze datele.

În cazul unei încălcări a drepturilor persoanei vizate sau în cazul unui comentariu, persoana vizată poate face o declarație folosind următoarele detalii de contact sau poate contacta următoarele autorități:

- Tribunalul Regional Győr: 9022 Győr, Szent István u 6.

- Autoritatea Națională pentru Protecția Datelor și Libertatea Informației: 1530 Budapesta, Szilágyi Erzsébet fasor 22/C

- Garzon Plaza Ltd: 9023 Győr, Vasvári Pál u. 1/b.

Anexe

Anexa 1: Declarație de confidențialitate + supliment la contractul de muncă pentru angajați

DECLARAȚIE DE CONFIDENȚIALITATE

Subsemnatul(a) .................................(numele, locul nașterii, data nașterii, numele mamei), prin semnarea prezentului acord de confidențialitate, mă angajez să păstrez confidențialitatea informațiilor de care am luat cunoștință în cadrul relației contractuale și care intră în categoria secretelor comerciale. Recunosc faptul că orice încălcare intenționată sau din neglijență gravă a normelor privind protecția secretelor comerciale de către societatea care semnează această declarație poate atrage sancțiuni pentru încălcarea secretelor comerciale.

Părțile înțeleg termenul "secret comercial", astfel cum este definit în secțiunea 2.47 (1) din Codul civil:

"Secret comercial" înseamnă orice fapt, informație sau alte date referitoare la o activitate economică, precum și orice compilație a acestora, care nu este cunoscută publicului sau care nu este ușor accesibilă persoanelor implicate în activitatea economică în cauză, a căror dobândire, utilizare, divulgare sau dezvăluire către persoane neautorizate ar prejudicia sau ar pune în pericol interesele financiare, economice sau de piață legitime ale titularului de drepturi, cu condiția ca titularul de drepturi să nu fie responsabil de păstrarea acestora și ca titularul de drepturi să nu se afle în situația de a fi tras la răspundere pentru divulgarea lor."

Acordul de confidențialitate a fost semnat de mâna noastră, după ce l-am înțeles și l-am înțeles:

Győr, 2018..........

............................... ............................
Debitor de secrete comerciale Deținător de secrete comerciale

Supliment la contractul de muncă pentru angajați

În timpul angajării, angajații sunt obligați să trateze informațiile care le sunt dezvăluite despre operațiunile companiei în conformitate cu regulile stabilite în Politica de securitate și confidențialitate a datelor a companiei. În cazul în care angajatul nu tratează informațiile legate de activitatea profesională în conformitate cu reglementările privind securitatea și protecția datelor, acesta devine un operator de date independent și poate constitui baza pentru inițierea concedierii imediate de către angajator în conformitate cu articolul 78 alineatul (1) din Legea I din 2012 privind Codul muncii.

Anexa 2: Politica de securitate IT Declarația utilizatorului

Declarația de răspundere

Prin semnarea acestei declarații, utilizatorii declară că vor acționa cu cea mai mare atenție în utilizarea sistemelor informatice în cadrul activității lor. Aceștia sunt conștienți de controalele, cerințele și responsabilitățile în materie de securitate IT stabilite în Politica de securitate IT (denumită în continuare PSP). Aceștia depun toate eforturile pentru a se asigura că interesele Societății și ale sistemelor IT ale acesteia nu sunt afectate sau prejudiciate ca urmare a comportamentului lor intenționat sau neglijent.

Declarația de răspundere

Denumire: ........................... , ........................

Eu, angajat al Garzon Plaza Ltd. (denumită în continuare "Organizația"), declar că am competențele necesare în domeniul securității informațiilor pentru a-mi îndeplini sarcinile.

Recunosc și sunt de acord că aplicațiile, dosarele și corespondența gestionate în sistemele informatice ale societății sunt confidențiale, sunt proprietatea societății și pot fi controlate de către directorul IT. Acest control poate include monitorizarea utilizării internetului și a activității sistemului de poștă electronică. Prin semnarea acestei declarații, certific că am luat cunoștință de politica de securitate IT a Companiei și că o voi respecta.

Declar că voi păstra confidențialitatea datelor și informațiilor personale, speciale și confidențiale obținute în cursul activității mele și că nu voi dezvălui datele pe care le-am obținut unei terțe părți.

În cazul în care iau cunoștință de orice încălcare a normelor de securitate descrise în DPO, sunt obligat să raportez în scris acest lucru șefului meu ierarhic și directorului IT.

Recunosc că, în cazul în care încalc termenii acestei "Declarații de utilizare", voi fi răspunzător în temeiul legislației muncii, al dreptului civil și al dreptului penal.

Győr, 20.................. hó day

Anexa 3: Regulile casei

Anexa 4: Informații pentru angajați cu privire la utilizarea sistemului electronic de control al accesului

Informarea angajaților cu privire la funcționarea unui sistem de control al accesului - înregistrare a personalului

Numele angajatorului: .........................................
Nume de naștere: .........................................
Locul și data nașterii: .........................................
Numele mamei: .........................................

Dragă angajată!

În conformitate cu §§ 9-11 din Legea I din 2012 privind Codul Muncii și cu § 20 din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, vă informez prin prezenta că Garzon Plaza Ltd., denumită în continuare: Compania / 9023 Győr, Vasvári Pál u. 1/b. / operează un sistem de control al accesului și de înregistrare a personalului.

Scopul funcționării sistemului de control al accesului și de înregistrare: pentru a proteja viața și integritatea corporală prin cunoașterea numărului exact de lucrători din zonă.

Temeiul juridic al prelucrării: Legea I din 2012 privind Codul muncii și Legea CXXXIII din 2005 privind normele de protecție a persoanelor și a bunurilor și de investigații private.

Domeniul de aplicare al datelor prelucrate: numele, codul de sortare, numărul cardului

Durata prelucrării: Societatea distruge datele de identificare ale persoanei în cauză imediat după încetarea dreptului de acces, precum și datele generate în timpul funcționării sistemului și datele generate pe suport de hârtie, cu excepția datelor care sunt stocate în mod obligatoriu ca înregistrări contabile, în termen de cel mult 6 luni de la data la care au fost generate.

Societatea a elaborat o politică de confidențialitate și de securitate a datelor cu privire la gestionarea datelor legate de utilizarea sistemului electronic de control al accesului și de înregistrare a personalului, care poate fi consultată la recepția Societății.

În baza acestei politici, puteți depune o cerere la operatorul de date al Companiei, în care aveți dreptul de a solicita informații cu privire la prelucrarea datelor dumneavoastră personale, precum și rectificarea, ștergerea sau blocarea datelor dumneavoastră, în conformitate cu prevederile Legii CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare. Vă informăm că, în cazul încălcării drepturilor dumneavoastră, aveți dreptul de a depune o contestație, de a acționa în justiție sau de a contacta Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, utilizând datele de contact furnizate în Politica de confidențialitate și securitate a datelor.

Győr, 2018......................

.............................................

Garzon în numele Plaza Ltd.

Am primit informația!

Győr, 2018.....................

..............................................

Angajat

Anexa 5

CONTRIBUȚIA DE PRE-AUTORIZARE A CARDULUI DE CREDIT

Eu, subsemnatul, ___________________________________, îmi dau consimțământul pentru HOTEL****GARZON PLAZA (Adresă: 9024 Győr, Vasvári Pál. u. 1/B) pentru a pre-autoriza cardul de credit pe care îl dețin și care conține detaliile de mai jos pentru a garanta rezervarea mea:

Vendég neve: ________________________________________________

Érkezés/Utazás dátuma:_______________________________________

Foglalási szám: ______________________________________________

Detalii despre card:

Tip: VISA ¨ MASTERCARD ¨ AMEX ¨

Numărul cardului: _____________________________________

Data expirării: __________________________________

Cardholder: __________________________________

Serviciul (serviciile) care urmează să fie plătit(e) cu cardul furnizat: ___________________________________

Prin prezenta certific că informațiile furnizate mai sus sunt adevărate și corecte.

Data: _______________________ ________________________

Semnătura titularului de card

Vă rugăm să ne trimiteți o copie a față și verso a cardului ca atașament.

Anexa 6: Exemplu de fișă de informații și desen schematic al sistemului de camere pentru supravegherea electronică

Informații pentru angajați privind funcționarea unui sistem de camere

Dragă angajată!

În conformitate cu §§ 9-11 din Legea I din 2012 privind Codul Muncii și § 20 din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, vă informez prin prezenta că Garzon Plaza Ltd., denumită în continuare: Societatea / 9023 Győr, Vasvári Pál u. 1/b. / operează un sistem de supraveghere cu camere.

Scopul operării unui sistem de supraveghere electronică este: prevenirea, depistarea și dovedirea încălcărilor și investigarea circumstanțelor oricărui accident de muncă pentru a proteja viața, integritatea corporală și bunurile.

Temeiul juridic al prelucrării: Legea I din 2012 privind Codul muncii și Legea CXXXIII din 2005 privind normele de protecție a persoanelor și a bunurilor și de investigații private.

Domeniul de aplicare al datelor prelucrate: identitatea și acțiunile persoanelor care intră în incinta Garzon Plaza Ltd.

Durata prelucrării: 30 de zile, în conformitate cu Legea CXXXIII din 2005 privind normele de protecție a persoanelor și a bunurilor și de investigații private.

Unde sunt stocate datele: în camera serverului situată la ..........................................

Vă informăm că, în cazul în care drepturile sau interesele dvs. legitime sunt afectate de înregistrarea imaginilor înregistrate de sistemul de camere, puteți solicita Garzon Plaza Ltd. să nu distrugă sau să șteargă înregistrarea în termen de 3 zile de la înregistrare, furnizând dovezi ale interesului dvs. legitim. La cererea unei instanțe sau a unei alte autorități, imaginea înregistrată va fi predată fără întârziere.

Garzon Plaza Ltd. a elaborat o politică de confidențialitate și de securitate a datelor privind gestionarea datelor legate de utilizarea sistemului de supraveghere electronică, care poate fi consultată la recepția societății. Pe baza acestei politici, puteți depune o cerere scrisă la responsabilul cu protecția datelor din cadrul Garzon Plaza Ltd. sau la responsabilul cu protecția datelor din cadrul companiei, prin care aveți dreptul de a solicita informații cu privire la prelucrarea datelor dumneavoastră cu caracter personal, precum și rectificarea, ștergerea sau blocarea datelor dumneavoastră, în conformitate cu prevederile Legii CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.

Vă rugăm să rețineți că, în cazul în care drepturile dvs. sunt încălcate, aveți dreptul de a depune o plângere, de a acționa în justiție sau de a contacta Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, utilizând datele de contact furnizate în Politica de confidențialitate și securitate a datelor.

Győr, 2018...............................

..........................................

Garzon în numele Plaza Ltd.

Am primit informația!

Győr, 2018................................

..............................................

Angajat

Anexa 7: Registrul persoanelor cu drepturi de rezervă și de acces legate de funcționarea sistemului de monitorizare

Registrele persoanelor care au drepturi de acces și de backup la înregistrările efectuate prin sisteme de supraveghere electronică

Numele persoanei autorizate să acceseze	Poziția sa este	Data de la care începe dreptul	Data încetării dreptului
Attila Horváth	manager de securitate
Marianna Ivánkovits	manager de vânzări

Anexa 8: Protocol pentru blocarea unei înregistrări efectuate cu un sistem de monitorizare a eșantioanelor

Protocolul privind blocarea înregistrărilor de la camerele de luat vederi

1. Denumirea poziției camerei:

2. Data și durata înregistrării care urmează să fie blocată:

3. Datele cu caracter personal ale solicitantului:

4. Datele cu caracter personal ale reprezentantului operatorului:

5. Solicitarea formulată de solicitant în legătură cu imaginile vizionate de camerele de luat vederi:

o Cerere de salvare a unei înregistrări în vederea inițierii unei proceduri civile

o Cerere de salvare a unei înregistrări pentru a depune o plângere penală

o Cerere de distrugere a unei înregistrări

6. Scurt rezumat al deciziei luate în timpul evenimentului vizitat

..............................................................................
Semnătura solicitantului

..............................................................................
Semnătura reprezentantului operatorului de date

..............................................................................
Data

Anexa 9: Protocol pentru vizualizarea unui eșantion de înregistrare a sistemului de observare

Protocolul de inspecție a înregistrărilor camerelor de luat vederi

1. Denumirea poziției camerei:

2. Data și durata înregistrării pe care doriți să o vizualizați:

3. Datele cu caracter personal ale solicitantului:

4. Datele cu caracter personal ale reprezentantului operatorului:

5. Solicitarea formulată de solicitant în legătură cu imaginile vizionate de camerele de luat vederi:

o Cerere de vizualizare a unei înregistrări în scopul inițierii unei proceduri civile

o Cerere de vizualizare a unei înregistrări pentru a depune o plângere penală

o Cerere de distrugere a unei înregistrări

6. Scurt rezumat al evenimentului vizualizat, acțiuni întreprinse

..............................................................................
Semnătura solicitantului

..............................................................................
Semnătura reprezentantului operatorului de date

..............................................................................
Data

Anexa 10: Registre interne privind prelucrarea și transferurile de date

Numele operatorului	Adresa operatorului de date
Garzon Plaza Ltd.	9023 Győr, Vasvári Pál u. 1/b.

Scopul prelucrării datelor	Temeiul juridic pentru prelucrarea datelor	Persoanele vizate de prelucrarea datelor	Durata prelucrării datelor
Înregistrarea numărului de persoane care intră în incinta societății în timpul funcționării sistemului electronic de acces	MT 2012.évi I.tv, SZVTV 2005. évi CXXXXIII.tv	Angajați	24 de ore sau 6 luni, în funcție de anul 2005.évi CXXXIII. Tv.
Prevenirea infracțiunilor contra patrimoniului în timpul funcționării unui sistem de supraveghere electronică, reconstituirea accidentelor de muncă	MT 2012.évi I. tv, SZVTV 2005.évi CXXXXIII. Tv.	Angajați	2005.évi CXXXIII. Tv alapján 3 zile
Stabilirea și menținerea unui loc de muncă	MT Legea I din 2012, Legea CXVI din 1995	Angajați	În conformitate cu prevederile Legii CXVII din 1995 și ale Legii C din 2000 privind protecția drepturilor copilului

Numele persoanei împuternicite de către operator	Adresa persoanei împuternicite de către operator	Activități de prelucrare a datelor	Denumirea locului de prelucrare a datelor
Pro-San Ltd.	9021 Győr, Árpád út 28-32	Sănătatea ocupațională furnizarea de servicii	9021 Győr, Árpád út 28-32
Brevetul Ltd.	9027 Győr, Mécs László u 7.	Accesați sau procesarea datelor din sistemul de camere de luat vederi, asistență tehnică de rezervă	9023 Győr, Vasvári Pál u. 1/b.
Matusz-Vad Zrt.	9023 Győr, Vasvári Pál u. 1/b.	Serviciul de salarizare	9023 Győr, Vasvári Pál u. 1/b.

11. Anexa nr. 1: Model de notă de informare a salariaților privind stabilirea locului de muncă

Informarea angajaților cu privire la raportul de muncă
privind prelucrarea datelor cu caracter personal

Dragă angajată!

În conformitate cu §§ 9-11 din Legea I din 2012 privind Codul Muncii, vă informez prin prezenta că Garzon Plaza Ltd. / 9023 Győr, Vasvári Pál u. 1/b. / prelucrează datele dumneavoastră cu caracter personal în conformitate cu politica sa de protecție și securitate a datelor. Puteți solicita informații cu privire la prelucrarea datelor dvs. cu caracter personal în conformitate cu politica, puteți solicita modificarea datelor dvs. sau, cu excepția obligațiilor de prelucrare a datelor specificate prin lege, puteți solicita ștergerea datelor dvs. contactând datele de contact indicate în politică.

Győr, 2018.....................................

..........................................

Garzon în numele Plaza Ltd.

Am citit și am înțeles Politica de confidențialitate și de securitate a datelor a Garzon Plaza Ltd.

Győr,2018......................................

..........................................

Angajat

Anexa 12: Model de raport privind aptitudinea la locul de muncă

RAPORTUL PRIVIND REZULTATELE TESTULUI DE ALCOOLEMIE

Momentul inspecției: 20.....year...................month.........day

Unde se poate verifica: ........................................................................................

Numele și funcția angajatului verificat: ..............................................................

Numele mamei: ..................................................................................................

Locul și data nașterii: .......................................................................................

Determinați titlul și motivul testului de alcoolemie:

Determinarea nivelului de alcool în sânge și a rezultatului testului de alcoolemie:

Persoana verificată: Accept rezultatul testului de alcoolemie - Nu îl accept*.

Motivele pentru care se refuză o sondă sub răspundere disciplinară, avizul furnizorului de probe:

O descriere a oricăror alte circumstanțe, antecedente și acțiuni întreprinse în legătură cu sondajul:

...........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Raportul se întocmește în 2 exemplare, dintre care un exemplar este destinat persoanei inspectate. Persoana inspectată recunoaște că, în cazul în care există îndoieli cu privire la rezultatele testului de alcoolemie, angajatorul va întocmi un raport de testare pe suport de hârtie, folosind un alcooltest calibrat, care va fi păstrat ca anexă la raportul de testare.

Semnătura persoanei care a efectuat sonda: .............................................

Semnătura persoanei verificate: ......................................................

Martorul 1.:......................................................

Adresa: ....................................................

Martorul 2.:......................................................

Adresa:......................................................

Anexa 13: Formular de consimțământ pentru realizarea de fotografii sau înregistrări video

Informații pentru angajați și video de declarație,
și să facă fotografii

Dragă angajată!

Codul civil din 2013, Legea V din 2013 privind Codul civil, § 2:48 - a, și Legea privind libertatea de informare din 2011, Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare. Garzon Plaza Kft. / 9023 Győr, Vasvári Pál u. 1/b. / denumită în continuare: Compania / poate produce filme și fotografii educative, informative și de prezentare despre tehnologia utilizată în muncă, prezentarea proceselor de lucru, evenimente organizate în cadrul companiei (zile sportive, zile ale familiei), în care sunt prezentați angajații Companiei. Compania nu îi obligă pe angajați să apară în aceste filmări, ci doar cu acordul scris al angajatului. Ca o garanție, Compania declară că filmarea nu încalcă drepturile angajatului la intimitate, reputație, onoare și demnitate.

Societatea a elaborat o politică de confidențialitate și de securitate a datelor cu privire la gestionarea datelor legate de înregistrările video și foto, care este disponibilă la recepția Societății. Pe baza acestei politici, puteți contacta responsabilul cu protecția datelor din cadrul Companiei pentru a solicita informații privind prelucrarea datelor dumneavoastră personale, precum și pentru rectificarea, ștergerea sau blocarea datelor dumneavoastră, în conformitate cu prevederile Legii CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.

Győr, 2018.................................

..............................................

Garzon în numele Plaza Ltd.

Am citit și am înțeles politica de confidențialitate și de securitate a datelor a Garzon Plaza Ltd.

Eu contribui Eu nu contribui

Győr, 2018.......................

..........................................

Angajat

Anexa 14: Model de contract de prelucrare a datelor în cazul transferurilor de date în cadrul unui stat membru al SEE

Contractul de prelucrare a datelor

De la operator de date Nume:..........................................................
Adresa:.......................................................................................
Număr de identificare fiscală:.................................................................................

și

De la procesator de date Nume:......................................................
Adresa:.......................................................................................
Număr de identificare fiscală:.................................................................................

sunt de acord ca, sub rezerva dispozițiilor prezentului contract, asigurând protecția datelor cu caracter personal și respectând dreptul persoanelor fizice la autodeterminare, operatorul de date să își desfășoare activitățile de prelucrare în legătură cu activitățile operatorului de date prin utilizarea unui operator de date, astfel cum se prevede în prezentul contract.

1. Concepte

Utilizarea prezentului contract ,, "date cu caracter personal", "date cu caracter personal specifice", "operator de date", "prelucrare de date", "persoana vizată" este definit în Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.

2. Detalii privind activitatea de prelucrare a datelor

Descrierea procesului de gestionare a datelor de către operator:

- În conformitate cu normele aplicabile ale operatorului (principal)

Rolul procesatorului de date în gestionarea datelor:

- ..........................................................................................

Părțile interesate:

- Angajați

Domeniul de aplicare al datelor cu caracter personal prelucrate:

- ...........................................................................................

Descrierea activităților persoanei împuternicite de către operatorul de date în legătură cu prelucrarea datelor:

- ...........................................................................................

Temeiul juridic al prelucrării:

- ...........................................................................................

Termen limită pentru stocarea datelor:

- ..........................................................................................

3. Legea aplicabilă

Întrucât operatorul de date are sediul în Ungaria și prelucrarea datelor se desfășoară în Ungaria, legea maghiară se aplică întregii activități de prelucrare a datelor și tuturor procedurilor aferente (inclusiv, în special, prelucrării datelor).

4. Drepturile și obligațiile persoanei împuternicite de către operator și ale operatorului

Operatorul de date este responsabil pentru legalitatea instrucțiunilor pe care le dă operatorului de date către persoana împuternicită de operator. Operatorul poate da instrucțiuni persoanei împuternicite de către operator numai în scris.

Operatorul de date poate utiliza un operator de date suplimentar la discreția operatorului de date, desemnarea operatorului de date suplimentar fiind prevăzută în anexa 1 la prezentul contract.

Activitatea de prestări de servicii va fi efectuată de către persoana împuternicită de către operator, în conformitate cu instrucțiunile operatorului de date, numai acele operațiuni de prelucrare a datelor pentru care persoana împuternicită de către operator este autorizată de către operatorul de date în conformitate cu prezentul contract. Operatorul de date stochează datele colectate și prelucrate de către persoana împuternicită de către operator în conformitate cu prevederile prezentului contract, astfel încât persoana împuternicită de către operator să transmită datele, imediat după colectarea acestora, operatorului de date, care păstrează datele primite pe propriul server sau pe suport de hârtie în arhivele proprii, în conformitate cu prevederile prezentului contract. Operatorul de date este responsabil pentru respectarea normelor de stocare a datelor, iar persoana împuternicită de operator poate transfera datele numai către operatorul de date sau către subcontractanții menționați în prezentul contract.

Persoana împuternicită de către operator nu poate lua nicio decizie cu privire la conținutul prelucrării, poate prelucra datele cu caracter personal de care a luat cunoștință numai în conformitate cu dispozițiile operatorului, nu poate prelucra datele cu caracter personal în scopuri proprii și trebuie să stocheze și să păstreze datele cu caracter personal în conformitate cu dispozițiile operatorului. Operatorul respectă dispozițiile politicii de confidențialitate și securitate a datelor a operatorului și își îndeplinește sarcinile legate de prelucrarea datelor în conformitate cu dispozițiile politicii. Operatorul respectă cerințele de securitate a datelor prevăzute în politica de confidențialitate și securitate a datelor a operatorului.

5. Responsabilitățile operatorului și ale persoanei împuternicite de operator

În cazul în care persoana împuternicită de operator acționează în conformitate cu dispozițiile prezentului acord în desfășurarea activităților sale, operatorul de date este răspunzător pentru activitățile persoanei împuternicite de operator ca și cum ar fi acționat în această calitate.

În cazul în care persoana împuternicită de către operator cauzează daune persoanei vizate sau unei terțe părți prin activitățile sale, operatorul de date este răspunzător față de persoana vizată sau față de terța parte. În cazul în care persoana împuternicită de către operator depășește drepturile care îi revin în temeiul prezentului contract, aceasta devine un operator independent în ceea ce privește depășirea respectivă și este răspunzătoare pentru daunele cauzate operatorului de date, persoanei vizate sau terței părți în conformitate cu normele generale privind daunele.

6. Disponibilitate

Părțile convin ca orice litigiu care decurge din prezentul contract să fie soluționat în principal pe cale amiabilă, prin conciliere și negociere. În cazul în care acestea nu reușesc, se va stabili jurisdicția Tribunalului din Győr.

7. Dispoziții finale

Modificările la prezentul contract pot fi făcute numai în scris și semnate în scris de către persoana (persoanele) autorizată (autorizate) să încheie angajamente.

Prezentul contract a fost analizat și interpretat de părțile contractante, care au semnat acest contract în deplin acord cu conținutul său.

Prin semnarea prezentului contract, operatorul de date recunoaște că a citit și a luat cunoștință de politica de confidențialitate a persoanei împuternicite de către operator.

În numele operatorului de date

Nume:............................................................

Post:......................................................

...............................................

Semnătura societății, ștampila

În numele persoanei împuternicite de către operatorul de date

Nume:............................................................

Post:......................................................

...............................................

Semnătura societății, ștampila

Data: 2018...............

Anexa 15: Consimțământul angajaților pentru transferuri ad hoc de date în afara SEE

DECLARAȚIE AD HOC A ANGAJAȚILOR PRIVIND TRANSFERURILE DE DATE ÎN STRĂINĂTATE

Eu, subsemnatul ................., în calitate de angajat al Garzon Plaza Kft. / 9023 Győr, Vasvári Pál u. 1/b. / îmi dau consimțământul pentru transferul datelor mele personale de către angajatorul meu către o țară din afara Uniunii Europene în scopul ...............................

Győr, 2018.............................

.........................................................................

Semnătura angajatului

Acasă și în călătoria de afaceri!

Hotel

Eveniment

Contactați