Magyarlapok

Általános politika

Alulírott MATULA MEDIA KFT székhelye Székelyudvarhely, Móricz Zsigmond u. 49B, Hargita megye, bejegyezve a Hargita Bíróság mellett működő cégnyilvántartó hivatalban. J19 / 678/2019 CUI 41547928, IBAN kódja RO03BRDE210SV57205222100 BRD, képviseli: Geréb László adminisztrátor, telefonszám: 0744776752, e-mail cím: gereb.laszlo@regaprojekt.ro, weboldal www.matulamedia.ro, mint a személyes adatok kezelője, az EU rendelet 4. cikkének 7. pontja értelmében. 679/2016/EU rendelet 679/2016. sz. törvénnyel végrehajtva. 190/2018, fogadja el ezt az általános adatvédelmi szabályzatot, amely meghatározza az adatkezelés eszközeit és eljárásait, így a személyes adatok gyűjtését, rögzítését, rendszerezését, tagolását, tárolását, átalakítását vagy módosítását, kinyerését, betekintését, felhasználását, közlését továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolást vagy összekapcsolást, korlátozást, törlést vagy megsemmisítést, megfelelő technikai és szervezési intézkedések annak biztosítására és bizonyítására, hogy az adatkezelés a rendelet rendelkezéseivel összhangban történik.
Alulírott a személyes adatokat csak a tevékenység elvégzéséhez szükséges mértékben kezeli.

AZ ADATVÉDELMI SZABÁLYZAT HATÁLYA ÉS MÓDOSÍTÁSA

1. cikk Ez az adatvédelmi szabályzat a MATULA MEDIA KFT-en belül érvényes, beleértve a vállalat alkalmazottait és munkatársait, és kiterjed minden személyes adatfeldolgozásra.
2. cikk A jelen Szabályzat 2018. május 25-től alkalmazandó.
3. cikk Az üzemeltető fenntartja magának a jogot, hogy bármikor, előzetes értesítés nélkül módosítsa általános személyes adatokra vonatkozó politikáját annak frissítésével vagy az új szabályozásokhoz, gyakorlatokhoz vagy ajánlásokhoz való hozzáigazításával, a változtatások a weboldalon való közzététel pillanatától érvényesek www.matulamedia.ro

ALAPVETŐ FOGALOMMEGHATÁROZÁSOK

  1. „személyes adat” vagy személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható, vagy a fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására jellemző egy vagy több tényező;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy utazáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják fel A;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy mely konkrét érintettre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és olyan technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez a személyes adatokat nem lehet kapcsolni;
  6. „nyilvántartó rendszer”: a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Nem tekintendők azonban címzettnek azok a közhatalmi szervek, amelyekkel egy konkrét vizsgálat keretében az uniós vagy a tagállami joggal összhangban személyes adatok közölhetők; az ilyen adatok illetékes hatóságok általi feldolgozása megfelel az alkalmazandó adatvédelmi szabályoknak, az adatkezelés céljainak megfelelően;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott természetes személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely különösen az adott természetes személytől vett biológiai minta elemzéséből ered;
  14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárással nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
  15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy által nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. „központi ügyvezetésének helye”:
    a) egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvezetésének helye, kivéve, ha a személyes adatok feldolgozásának céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy másik, az említett döntések végrehajtására illetékes uniós tevékenységi helyén hozzák; ebben az esetben azt a székhelyet kell tevékenységi központnak tekinteni, amely meghozta ezeket a döntéseket;
    b) egynél több tagállamban letelepedett adatfeldolgozó esetében az Unión belüli központi ügyvezetésének helye, vagy ha az adatfeldolgozó nem rendelkezik központi ügyvezetéssel az Unióban, az adatfeldolgozónak az Unióban az a tevékenységi helye, ahol a fő adatkezelési tevékenységeket végzi; a feldolgozó valamely létesítményének tevékenységeivel összefüggésben, amennyiben e rendelet értelmében különleges kötelezettségek vonatkoznak rá;

1. „képviselő”: az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt, az Unióban letelepedett természetes vagy jogi személy, aki vagy amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőt vagy adatfeldolgozót az e rendelet szerinti kötelezettségei tekintetében;

2. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül annak jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat vagy egyesületeket is;

3. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

4. „kötelező erejű vállalati szabályok”: azok a személyesadat-védelmi politikák, amelyeket a valamely tagállam területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó a vállalkozáscsoporton vagy vállalkozáscsoporton belül egy vagy több harmadik országbeli adatkezelő vagy adatfeldolgozó részére történő továbbítás vagy továbbítássorozatok tekintetében betartandó közös gazdasági tevékenységet folytató vállalkozások;

5. „felügyelő hatóság”: valamely tagállam által az 51. cikk alapján létrehozott független közhatalmi szerv;

6. „érintett felügyelő hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése azért érint, mert:

a) az adatkezelő vagy -feldolgozó a felügyelő hatóság tagállamának területén telepedett le;
b) a felügyelő hatóság székhelye szerinti tagállamban lakóhellyel rendelkező érintetteket az adatfeldolgozás jelentősen érinti vagy valószínűleg jelentős mértékben érinteni fogja; vagy
c) panaszt nyújtottak be az említett felügyelő hatósághoz;

    1. „határokon átnyúló adatkezelés”:
      személyes adatok olyan kezelése, amelyre az Unióban található adatkezelő vagy adatfeldolgozó több tagállamban tevékenységi hellyel rendelkező szervezeteinek tevékenységeivel összefüggésben kerül sor, ha az adatkezelő vagy adatfeldolgozó egynél több tagállamban telepedett le; vagy
      személyes adatok olyan kezelése, amelyre az adatkezelő vagy -feldolgozó egyetlen tevékenységi helyén az Unióban folytatott tevékenységekkel összefüggésben kerül sor, de amely legalább két tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
    2. „releváns és megalapozott kifogás”: az e rendelet megsértésére, illetve az adatkezelővel vagy adatfeldolgozóval kapcsolatban tervezett intézkedések e rendelettel való összhangjára vonatkozó határozattervezettel szembeni kifogás, amely egyértelműen bizonyítja a határozattervezet jelentette kockázatok jelentőségét az érintettek alapvető jogai és szabadságai tekintetében, és adott esetben a személyes adatok Unión belüli szabad áramlása;
    3. „információs társadalommal összefüggő szolgáltatások”: a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról szóló, 2015. szeptember 9-i (EU) 2015/1535 európai parlamenti és tanácsi irányelv (HL L 241., 2015.9.17., 1. o.) 1. cikke (1) bekezdésének b) pontjában meghatározott szolgáltatás.
    4. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, vagy bármely más szerv, amelyet két vagy több ország között létrejött megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
    5. A „cookie” egy iparági szabványnak megfelelő adatok gyűjteménye, amelyet egy weboldal ideiglenesen továbbít a látogató számítógépére, hogy lehetővé tegye a tartalom személyre szabását a felhasználó számára. Ebből a célból a cookie-k információkat gyűjtenek az online látogató viselkedéséről. A cookie egy kis fájl, amely betűkből és számokból (információból) álló, gyakran kódolt szöveget tartalmaz, amely egyedileg azonosítja az internethez hozzáférő felhasználó számítógépét, mobil terminálját vagy egyéb berendezését, de tartalmazhat más információkat is. A cookie két részből áll: a névből és a cookie tartalmából vagy értékéből. A süti élettartama meghatározásra kerül.

 

A süti egy olyan fájl, amelyet a weboldal elérésekor használt eszközre helyeznek / töltenek le, a webszerver által a böngészőnek (pl. Internet Explorer, Google Chrome) kiadott kéréssel, amely lehetővé teszi a funkciók használatát, rögzíti a weboldal navigációját, hogy a weboldalhoz való új hozzáférés alkalmával az utolsó látogatásról tárolt információk alapján adaptált opciókat mutathasson be.
A cookie teljesen „passzív”, csak a felhasználói viselkedéssel kapcsolatos információk gyűjtését teszi lehetővé.
A cookie-k segítenek az egyes felhasználók preferenciáihoz és érdeklődéséhez igazított barátságos böngészési élmény kialakításában. A cookie-k letiltása vagy letiltása egyes webhelyek használatát lehetetlenné teheti. A cookie-k megtagadása vagy letiltása nem jelenti azt, hogy a felhasználó többé nem kap online hirdetéseket, hanem csak azt, hogy már nem tudja figyelembe venni a látogató preferenciáit és érdekeit, amelyeket a böngészési viselkedés kiemel.
A Társaság weboldala kizárólag statisztikai célokra használ cookie-kat (böngésző típusa, oldalelérés, a felhasználó által használt eszköz típusa, az oldalon töltött idő), az így kapott adatokat olyan kódokkal anonimizáljuk, amelyek nem teszik lehetővé a felhasználók azonosítását.
 
III. A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK ELVEI

4. cikk A MATULA MEDIA KFT a személyes adatokat az alábbi alapelvekkel összhangban dolgozza fel:


A jogszerűség, a méltányosság és az átláthatóság elve
„Jogszerűség” – magában foglalja a személyes adatok feldolgozását az érintett hozzájárulása vagy a törvény által előírt más ok vagy jogos érdek alapján, beleértve az üzemeltetőre vonatkozó jogi kötelezettségek teljesítésének szükségességét, vagy olyan szerződés teljesítésének szükségességét, amelyben az érintett az egyik fél vagy az egyik fél képviselőjeként vagy felhatalmazásával rendelkezik, vagy a szerződés megkötését megelőző lépések elvégzését.
Az átláthatóság elvének megfelelően a nyilvánosságnak vagy az érintettnek címzett tájékoztatásnak tömörnek, könnyen hozzáférhetőnek és könnyen érthetőnek, világos és közérthető nyelvezetet kell használnia. Ez az elv különösen az érintettnek az adatkezelő kilétéről és az adatkezelés céljairól való tájékoztatására, valamint további tájékoztatásra vonatkozik annak érdekében, hogy az érintett természetes személyek tekintetében biztosított legyen a tisztességes és átlátható adatkezelés, valamint a rájuk vonatkozó személyes adatok megerősítéséhez és közléséhez való joguk.
 
A célhoz kötöttség elve
Az adatokat csak meghatározott, egyértelmű és törvényes célból kell gyűjteni, és azok nem dolgozhatók fel e célokkal össze nem egyeztethető módon. A személyes adatok gyűjtésük eredeti céljától eltérő célból történő feldolgozására csak akkor kerülhet sor, ha az összeegyeztethető az eredeti célokkal. Ebben az esetben nincs szükség új jogalapra.
Annak megállapítása érdekében, hogy a további adatkezelés célja összeegyeztethető-e az eredeti céllal, az adatkezelő a jogszerűség elvének tiszteletben tartása mellett figyelembe veszi az e célok közötti kapcsolatokat, a személyes adatok gyűjtésének körülményeit, különösen az érintetteknek az adatkezelővel való kapcsolaton alapuló elvárásait, az adatok jellegét és a további feldolgozásnak az érintettekre gyakorolt következményeit.
 
Az adattakarékosság elve
A személyes adatok feldolgozása előtt meghatározzák, hogy a személyes adatok feldolgozása szükséges-e, és ha igen, milyen mértékben annak a célnak az eléréséhez, amelyre azt végzik. Amennyiben a cél lehetővé teszi, és amennyiben a felmerülő kiadások arányosak az elérni kívánt céllal, anonim vagy statisztikai adatokat kell használni.
A személyes adatokat nem gyűjtjük előre, és nem tároljuk lehetséges jövőbeli célokra, kivéve, ha azt az alkalmazandó jogszabályok előírják vagy megengedik.
 
A pontosság elve
A Társaság szükség szerint pontos, helyes, teljes és naprakész adatokat dolgoz fel. Ugyanakkor a vállalat minden intézkedést megtesz annak biztosítása érdekében, hogy a pontatlan ETD-ket, figyelembe véve feldolgozásuk céljait, haladéktalanul töröljék vagy helyesbítsék.

A korlátozott tárolhatóság elve
Az adatkezelő az ideiglenes úti okmányt olyan formában őrzi meg, amely az érintettek azonosítását csak a meghatározott célokhoz szükséges ideig teszi lehetővé.

A személyes adatok tárolásának időtartama esetről esetre változik a feldolgozás céljától és a feldolgozott adatok kategóriájától függően.
Ezek az időszakok jogi rendelkezéseken alapulnak, figyelembe véve az egyes adatok tárolására vonatkozó jogi kötelezettségeket, az alkalmazandó elévülési időket, a szerződések időtartamát és a végzett tevékenység céljait is.
A becslések szerint a feldolgozási tevékenységek legalább a következő időszakokig igénylik a személyes adatok tárolását:
e1. a szerződés teljes időtartama alatt és az alulírott jogainak védelméhez szükséges időtartamra, tekintettel a szerződésre alkalmazandó jogra, beleértve az elévülési időt, valamint az adó- és számviteli jogszabályokban előírt időszakokat, illetve az alulírott által meghatározott raktározási időszakot
e2. a tartozások, berendezések behajtása és a felek közötti jogviszonyhoz kapcsolódó jogi helyzetek/eltérések végleges rendezése során
e3. a felek között létrejött jogviszonyból eredő joghatások kiváltása során.
A tárolási idő lejártával a személyes adatok automatikusan törlésre kerülnek, vagy ha a törlés hatással lenne a társaság számítógépes rendszereire, az adatokat az adatkezelő lehetőségeinek megfelelően visszafordíthatatlanul anonimizáljuk vagy álnevesítjük, hogy többé ne legyenek olyan jelek, amelyek az érintett azonosításához vezethetnek.



A feddhetetlenség és a titoktartás elve
A társaság a IX. fejezetben leírt technikai és/vagy szervezési intézkedések megtételével biztosítja a DCP megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes feldolgozás, valamint a véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet. ezennel.
 
Az elszámoltathatóság elve
Az üzemeltető felelős a DCP feldolgozás területét szabályozó valamennyi elv betartásáért. Ugyanakkor az üzemeltető feladata a megfelelőség bizonyítása.
 
A SZEMÉLYES ADATOK KATEGÓRIÁI
5. cikk Alulírott által gyűjtött személyes adatok kategóriái az esettől függően:
Vezeték- és utónév, lakóhely, személyes numerikus kód
telefonszám, e-mail cím
Fizetésre, bankszámlára, egészségi állapotra vonatkozó adatok
A személyazonosító okmányokban szereplő adatok
fotó/videó képek
Mások: ……………………………………..
6. cikk A MATULA MEDIA KFT nem dolgoz fel faji vagy etnikai hovatartozásra, politikai véleményre, vallási felekezetre vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint genetikai adatok, természetes személyek egyedi azonosítására szolgáló biometrikus adatok, egészségügyi adatok (kivéve a vállalati alkalmazottakat) vagy természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok feldolgozását.
Az előző bekezdés nem alkalmazandó, ha az érintett kifejezett hozzájárulását adta, vagy ha az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatás, a szociális biztonság és a szociális védelem területén fennálló kötelezettségei teljesítéséhez és meghatározott jogainak gyakorlásához szükséges, valamint a 9. cikk (9) bekezdésének hatálya alá tartozó esetekben. A GDPR rendelet 2. cikke.
7. cikk A Vállalat nem dolgozza fel a büntetőítéletekkel és bűncselekményekkel kapcsolatos DCP-t, kivéve, ha bűncselekmény elkövetése miatt szükséges az egyéni munkaszerződés megszüntetése, a Munka Törvénykönyve rendelkezéseinek megfelelően.


ÉRINTETTEK

8. cikk Jelen Szabályzat alkalmazásában az érintettek azonosított vagy azonosítható természetes személyek, akiknek személyes adatait alulírott kezeli.
9. cikk Ha az adatkezelés az érintett hozzájárulása alapján történik, a hozzájárulás akkor érvényes, ha az érintett betöltötte a 16. életévét.
Ha a gyermek még nem töltötte be a 16. életévét, az adatkezelés csak akkor és olyan mértékben jogszerű, ha és amilyen mértékben a szükséges hozzájárulást a gyermek feletti szülői felügyeletet gyakorló megadta vagy engedélyezte.


A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK CÉLJAI ÉS AZ ADATKEZELÉS JOGALAPJA
10. cikk Alulírott a magánszemélyek személyes adatait a következő célokból kezeli:

Tájékoztatás és ajánlatok nyújtása
Az adatokat arra használjuk, hogy kérésre ajánlatokat küldjünk jogviszonyok létesítése céljából, beleértve a felek között megkötött szerződések megkötését és végrehajtását.
Ebben az esetben az adatkezelés az érintett kérelmén, illetve hozzájárulásán alapul.
 
A kérelmek feldolgozása
A személyes adatokat az érintett által benyújtott kérések, követelmények, panaszok vagy bármely más kérdés megválaszolására használják.
Ebben az esetben az adatkezelés alapja a felek közötti szerződéses viszony, alulírott jogi kötelezettsége vagy adott esetben az érintett hozzájárulása.
 
Marketing és PR kommunikáció
A személyes adatok kezelése marketing és PR célokból történik, (promóciós) ajánlatokkal, új vagy meglévő termékekkel és szolgáltatásokkal kapcsolatos kereskedelmi kommunikáció, különleges alkalmakkor küldött üzenetek (pl. eseményekre vonatkozó közlemények, az érintett születésnapja, évfordulók stb.), partnerajánlatok, versenyek stb. útján, és az érintett hozzájárulásán, illetve alulírott jogos érdekén alapulnak.
 
Számlák/nyugták kiállítása
A személyes adatokat azért dolgozzák fel, hogy megemlítsék azokat az árut kísérő számlán / nyugtán / értesítésen / CMR-en vagy más kiadott pénzügyi-számviteli dokumentumokon, hogy jelezzék a vevő / kedvezményezett személyét és adatait, a dokumentum feladására és / vagy átvételére vonatkozó adatokat stb.
Ebben az esetben az adatkezelés alapja a felek közötti szerződéses viszony, alulírott jogi kötelezettsége vagy adott esetben az érintett hozzájárulása.
 
A felek között létrejött szerződés teljesítése
A személyes adatok kezelése a felek között létrejött szerződésből eredő jogok gyakorlása és kötelezettségek teljesítése érdekében történik, az adatkezelés alapja a felek között létrejött szerződés, vagy szerződéses szabályozás hiányában a hatályos jogszabályi rendelkezések.
 
A felek közötti kapcsolat fenntartása
A személyes adatok kezelése a felek közötti kapcsolat fenntartása céljából történik. Ebben az esetben az adatkezelés alapja a felek közötti szerződéses viszony, alulírott jogi kötelezettsége vagy adott esetben az érintett hozzájárulása.
 
A hitelképesség és a fizetőképesség meghatározása
A személyes adatok feldolgozhatók a hitelképesség, valamint az adósság és a csalás kockázatának mértékének meghatározása érdekében.
Ebben az esetben az adatkezelés alapja az érintett hozzájárulása, valamint alulírott jogos érdeke.
 
A felek vagy más személyek jogainak és érdekeinek védelme
A személyes adatok kezelése alulírott vagy más személyek jogainak és/vagy érdekeinek gyakorlása vagy védelme érdekében történik bíróságok, végrehajtók, közjegyzők, ügyvédek, alulírottak tanácsadói, állami hatóságok vagy más, az ügyben szerepet játszó köz- vagy magánjogi természetes vagy jogi személyek előtt. Ebben a helyzetben a feldolgozás alapja a felek közötti szerződéses kapcsolat, a hatályos jogszabályok vagy adott esetben az érintett hozzájárulása.
 
Csalások megelőzése
A jogellenesség elkerülése érdekében alulírott fenntartja magának a jogot, hogy személyes adatokat dolgozzon fel és továbbítson különböző területeken működő tanácsadóknak, könyvvizsgálóknak / cenzoroknak, ügyvédeknek, könyvelőknek stb. Ezekben az esetekben az adatkezelést alulírottnak a végzett tevékenység során elkövetett csalások és egyéb jogellenességek megelőzéséhez fűződő jogos érdeke, valamint a műveletek jogszerűségének biztosítására vonatkozó jogi kötelezettség megléte indokolja.
 
Válaszadás a hatóságok kéréseire, valamint más olyan esetekben, amikor a törvény kötelező adatfeldolgozást ír elő
Alulírott a birtokában lévő személyes adatokat minden olyan esetben kezeli, amikor jogszabály ezt előírja. Alulírott a törvényben meghatározott esetekben is válaszol az állami hatóságok megalapozott megkereséseire.
Ezen adatkezelés alapját a hatályos jogszabályok képezik.
 
A munkaszerződés tényleges teljesítése
A személyes adatok feldolgozása egyéni vagy kollektív munkaszerződések megkötése és végrehajtása érdekében történik, és 75 évig kerülnek megőrzésre.
Ebben a helyzetben a feldolgozás alapja a felek közötti szerződéses kapcsolat, valamint a hatályos jogi rendelkezések.
 
Videók
A cég székhelyén, mun. Székelyudvarhely, Móricz Zsigmond u. 49B jud. Hargita, MATULA MEDIA KFT nem rendelkezik videofelvevő kamerával.
 
11. cikk Figyelembe véve a Rendelet 7. cikke (1) bekezdésének rendelkezéseit, amelyek szerint, ha az adatkezelés hozzájáruláson alapul, az üzemeltetőnek képesnek kell lennie annak igazolására, hogy az érintett hozzájárulását adta a DCP feldolgozásához, a társaság az érintettek rendelkezésére bocsátja a hozzájárulási nyilatkozatot tartalmazó formanyomtatványt.
12. cikk A nyilatkozatnak érthetőnek és könnyen hozzáférhetőnek kell lennie, világos és egyszerű nyelvezetet használva.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
13. cikk Jogos érdekek érvényesítése
Ahhoz, hogy egy érdekeltség jogszerűnek minősüljön, meg kell felelnie a következő feltételeknek:

    1. legálisnak kell lennie
    2. legyen konkrét
    3. valós és aktuális érdeket, például kereskedelmi érdeket képviselnek
    4. az adatkezelés a kívánt érdek eléréséhez szükséges.

Például jogos érdeknek minősül, ha a feldolgozás az ügyféllel / partnerrel fennálló kapcsolaton belül történik, amikor a személyes adatokat közvetlen üzletszerzés céljából, a csalás megelőzése, az információs rendszerek hálózati és információs biztonságának biztosítása, valamint a partner hitelképességének és fizetőképességének meghatározása érdekében dolgozzák fel.
 

CÍMZETTEK/CÍMZETTEK KATEGÓRIÁI

14. cikk Alulírott birtokában lévő személyes adatok főszabály szerint nem hozhatók nyilvánosságra más természetes vagy jogi személyek számára.
Alulírottnak azonban a törvény által meghatározott bizonyos esetekben joga és/vagy jogi kötelezettsége a birtokában lévő adatokat nyilvánosságra hozni:

    1. különböző területeken jegyzésre jogosult természetes vagy jogi személyek (pl. közjegyző, ügyvéd, végrehajtó, promóciókat szervező cégek stb.)
    2. bíróságok vagy választottbíróságok, állami hatóságok
    3. Banki intézmények
    4. Biztosítási szolgáltatók
    5. kommunikációs nyomtatási és fulfillment szolgáltatók
    6. követelésbehajtó társaságok
    7. harmadik felek, természetes és/vagy jogi személyek követelések engedményezésére;
    8. futárszolgálati/postai vagy szállítási szolgáltatásokat kínáló vállalatok
    9. Call center szolgáltatók és ügyfélszolgálat
    10. Szoftver- és/vagy berendezésszolgáltatók
    11. Piackutatási kampányok / ügyfél-elégedettségi tanulmányok
    12. szerződéses partnerek a jegyzett ügyfelek rendelkezéseinek, illetve az alulírott által az ügyfelekkel szemben vállalt kötelezettségek teljesítése érdekében
    13. szolgáltatók, az üzemeltető szerződéses partnerei, akik segítséget nyújtanak az alulírott által nyújtott szolgáltatások és/vagy termékek nyújtásában, aktiválásában, telepítésében, üzemeltetésében, karbantartásának biztosításában
    14. a nagyközönség számára az előfizető által szervezett vagy nem szervezett események során készített videó- és fényképfelvételek vagy ajánlások terjesztésével az előfizető weboldalán vagy közösségi kommunikációs hálózatokon (beleértve, de nem kizárólagosan a Facebookot és az Instagramot), valamint bármely más offline és online médián keresztül.

15. cikk Az adatok a végzett tevékenységgel kapcsolatos jogos okokból is nyilvánosságra hozhatók, mint például alulírott tevékenységének megkönnyítése, alulírott jogainak vagy érdekeinek védelme és gyakorlása.
16. cikk A továbbított személyes adatok feldolgozása biztonsági és titoktartási feltételek mellett, a továbbítás céljának és az érintett alapvető jogainak és szabadságainak tiszteletben tartásával történik.
17. cikk Alulírott által felhatalmazott személyekkel közölt személyes adatok azon minimális adatokra korlátozódnak, amelyek feladataik ellátásához vagy e harmadik feleknek az alulírottal való kapcsolattartásához szükségesek.
18. cikk Alulírott által kezelt személyes adatok külföldre továbbíthatók az Európai Unió vagy az Európai Gazdasági Térség államaiba. Alulírott által az EU vagy EGT tagállamában végrehajtott adattovábbításnak meg kell felelnie a GDPR rendelet szerinti jogi követelményeknek. (EU) 2016/679 Az Európai Parlament elfogadta.

AZ ÉRINTETT JOGAI

19. cikk Az érintetteket a következő jogok illetik meg:

a személyes adatok felhasználásának módjára vonatkozó tájékoztatáshoz való jog, még az adatgyűjtés pillanatától kezdve

E jog gyakorlásának biztosítása érdekében a társaság az érintett rendelkezésére bocsátja a DCP feldolgozásáról szóló általános tájékoztatót, papír vagy elektronikus formátumban, amelyet e-mailben küldenek vagy az előfizető honlapján megjelenítenek.

A személyes adatok feldolgozására vonatkozó tájékoztatást különösen az alábbi módok egyikén kell megadni:

A1. a cég honlapján történő közzététellel: www.matulamedia.ro
A2. a kiállított számlán feltüntetve azt a weboldalt, ahol a DCP feldolgozására vonatkozó általános tájékoztató található
A3. a DCP feldolgozására vonatkozó általános tájékoztató megjegyzés megjelenítésével a számla kiállításának helyén
A4. e-mail küldésével, amelyhez csatolták a DCP feldolgozására vonatkozó általános tájékoztatót.

Ha az adatkezelő a fent említett tájékoztató valamely említett módon az érintett rendelkezésére bocsátja a fent említett tájékoztatót, a Rendelet 13–14. cikkében foglalt tájékoztatási kötelezettség teljesítettnek minősül, ha az érintett nem kéri a tájékoztatást az adatgyűjtés időpontjától számított 2 naptári napon belül, ha az adatot az érintettől szerezték be, vagy attól az időponttól számított 2 naptári napon belül, amikor az adat a birtokba jutásról tudomást szerzett és/vagy az ETD érintett általi feldolgozása.
A jelen cikk a) pontjának előző bekezdései. nem alkalmazandók, amennyiben az érintett már rendelkezik az Adatvédelmi tájékoztatóban említett információkkal.

A kezelt személyes adatokhoz való hozzáférés joga: joga megerősítést kapni arra vonatkozóan, hogy a személyes adatokat feldolgozták-e vagy sem, és ha igen, jogosult hozzáférni a személyes adatok típusához és feldolgozásuk feltételeihez, az adatkezelőhöz intézett ilyen irányú kérelem útján

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát rendelkezésre bocsátja. Az érintett által kért egyéb másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű díjat számíthat fel.
Ha az érintett elektronikus formában nyújtotta be a kérelmet, az érintett eltérő kérésének hiányában a tájékoztatást széles körben használt elektronikus formátumban kell megadni.
A másolat beszerzéséhez való jogot úgy kell gyakorolni, hogy az ne sértse mások jogait és szabadságait.

a személyes adatok helyesbítésének vagy törlésének kérelmezéséhez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsék vagy töröljék a rá vonatkozó adatokat.

az adatkezelés korlátozásának kérelmezéséhez való jog

Ha az érintett kérte az adatkezelés korlátozását, a DCP – a tárolás kivételével – csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más személyek védelme érdekében vagy közérdekből kezelhető.

Az adatkezelés korlátozásának feloldása előtt az adatkezelő köteles tájékoztatni az érintettet.

    1. a feldolgozáshoz adott hozzájárulás visszavonásának joga, ha a feldolgozás hozzájáruláson alapul, anélkül, hogy ez befolyásolná az addig végzett feldolgozás jogszerűségét
    2. joga van tiltakozni az adatkezelés ellen a felek sajátos helyzetével kapcsolatos okokból, amennyiben az adatkezelés jogos érdeken alapul, valamint bármikor tiltakozni a közvetlen üzletszerzés céljából történő adatkezelés ellen, ideértve a profilalkotást is
    3. joga van ahhoz, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené
    4. az adathordozhatósághoz való jog, azaz az adatkezelő rendelkezésére bocsátott személyes adatok tagolt, széles körben használt, géppel olvasható formában történő fogadásának joga, valamint az ilyen adatok más üzemeltetőnek történő továbbításának joga, ha az adatkezelés a természetes személy hozzájárulásán vagy szerződés teljesítésén alapul, és automatikusan történik
    5. joga van panaszt benyújtani a személyes adatok feldolgozásának nemzeti felügyeleti hatóságához, amelynek székhelye mun. Bukarest szektor 1, B-dul Gheorghe Magheru nr. 28-30, telefonon: 0318059211 vagy 0318059212, e-mailben: anspdcp@dataprotection.ro.
    6. az illetékes bíróságokhoz fordulás joga.

20. cikk Az érintettek által a Rendelet 15–22. cikke alapján benyújtott kérelem alapján nyújtott valamennyi tájékoztatást a kérelem kézhezvételétől számított egy hónapon belül kell megadni. Ez az időszak szükség esetén a kérelmek összetettségétől és számától függően két hónappal meghosszabbítható. Az adatkezelő tájékoztatja az érintettet az egy hónapos határidő ezen időszakon belüli meghosszabbításáról és a késedelem okairól.
21. cikk Ha az adatkezelő nem tesz eleget az érintett kérelmének, haladéktalanul, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyelő hatósághoz, és bírósági eljárást indíthat.
22. cikk A rendelet 13. és 14. cikke alapján nyújtott tájékoztatást, valamint a rendelet 15–22. cikke szerinti bármely tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő – a tájékoztatással vagy tájékoztatással, illetve a kért intézkedés megtételével járó adminisztratív költségek figyelembevételével – észszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.
23. cikk Ha az adatkezelőnek megalapozott kétségei vannak a fent említett kérelmet benyújtó természetes személy személyazonosságát illetően, kérheti az érintett személyazonosságának megerősítéséhez szükséges további információk nyújtását.
24. cikk Az adatkezelő minden olyan címzettet, akivel az ideiglenes úti okmányt közölték, tájékoztatnia kell az ideiglenes úti okmány helyesbítéséről, törléséről vagy az elvégzett adatkezelés korlátozásáról, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az adatkezelő az érintettet kérésére tájékoztatja ezekről a címzettekről.

SZEMÉLYES ADATOK GYŰJTÉSE

25. cikk A személyes adatok származnak:

    • az érintettől
    • alulírott jogi személy ügyfeleitől/partnereitől
    • Nyilvános források
    • Mások: ________________________________________.

DCP BIZTONSÁG
26. cikk Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása, a megvalósítás költségei, valamint az adatkezelés jellege, hatóköre, körülményei és céljai, továbbá a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre a rendszerek bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének folyamatos biztosítása érdekében és feldolgozási szolgáltatások.
27. cikk A személyes adatok védve vannak a jogosulatlan hozzáféréssel, a jogellenes feldolgozással vagy nyilvánosságra hozatallal, valamint a véletlen elvesztéssel, módosítással vagy megsemmisítéssel szemben. Ez attól függetlenül érvényes, hogy az adatokat elektronikusan, papíron vagy más módon dolgozzák fel.
28. cikk A személyes adatokhoz való hozzáférés csak a vállalat azon alkalmazottai számára érhető el, akiknek ezekre a személyes adatokra szükségük van a fent említett feldolgozási célokkal kapcsolatos munkaköri feladataik ellátásához (beleértve az emberi erőforrásokat, a pénzügyi számvitelt, az informatikát, az adminisztratív osztályokat).
29. cikk Más alkalmazottak személyes adatokhoz való hozzáférése tilos. A személyes adatokat tartalmazó dokumentumokat a MATULA MEDIA KFT szervezeti egységei tárolják, amelyek alkalmazottai hozzáférhetnek a munkaköri feladataik ellátásával kapcsolatos személyes adatokhoz.
30. cikk A DCP-t feldolgozó valamennyi alkalmazottnak a következő kötelezettségei vannak:

    1. állítsa le a számítógépet vagy jelentkezzen ki, ha az nincs azon a helyen, ahol a DCP-t tartalmazó számítógép található
    2. Használjon erős és biztonságos jelszavakat a számítógépen
    3. tartsa az összes DCP-t tartalmazó adathordozót egy irodában/szobában ellenőrzött hozzáférési kulccsal vagy egy kulccsal lezárt fiókban
    4. jelszavát nem fedi fel felettesén kívül senkinek;
    5. nem hagyja felügyelet nélkül vagy láthatóan sem a számítógépet, sem az ideiglenes úti okmányt tartalmazó dokumentumokat;
    6. nem használja a DCP-t az üzemeltető által meghatározottaktól eltérő célokra
    7. haladéktalanul értesítse a felettest a DCP biztonságának bármilyen megsértéséről, és javasoljon intézkedéseket az okozott kár enyhítésére és helyreállítására.

31. cikk Az üzemeltető székhelye, ahol a DCP feldolgozása történik, nincs felszerelve riasztórendszerrel vagy videomegfigyelő kamerával. Az üzemeltető helyiségeit nem őrzi szakosodott cég.
32. cikk Minden számítógépes adatot biztonságos szerveren tárolnak, több jelszóval a terület szakemberei.

A FELÜGYELETI HATÓSÁG ÉRTESÍTÉSE AZ ADATVÉDELMI INCIDENSRŐL

33. cikk Az adatkezelő köteles indokolatlan késedelem nélkül, és ha lehetséges, a tudomásszerzéstől számított 72 órán belül értesíteni a felügyelő hatóságot, kivéve, ha az valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
34. cikk Az adatfeldolgozó indokolatlan késedelem nélkül értesíti az adatkezelőt azt követően, hogy tudomást szerzett az adatvédelmi incidensről.
35. cikk A fent említett értesítésnek a következőket kell tartalmaznia:

    1. a jogsértés jellege, beleértve lehetőség szerint az érintettek kategóriáit és hozzávetőleges számát, valamint az érintett ideiglenes úti okmányok kategóriáit és hozzávetőleges számát
    2. Az adatvédelmi tisztviselő vagy más kapcsolattartó neve és elérhetősége, ahol további információk szerezhetők be
    3. Valószínű következmények
    4. a gazdasági szereplő által a probléma orvoslása és a kedvezőtlen hatások enyhítése érdekében megtett vagy javasolt intézkedések.

36. cikk Az üzemeltető a személyes adatok biztonságának megsértésével kapcsolatos valamennyi esetre vonatkozóan megőrzi azokat a dokumentumokat, amelyek tartalmazzák a jogsértés alapjául szolgáló tények, annak hatásai és a megtett korrekciós intézkedések leírását.
 A DCP MEGSÉRTÉSÉNEK KÖZLÉSE AZ ÉRINTETTEL
37. cikk Ha a személyes adatok biztonságának megsértése valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő erről indokolatlan késedelem nélkül tájékoztatja az érintettet. A tájékoztatásnak tartalmaznia kell a 35. cikk b), c) és d) pontjában említett adatokat.
38. cikk Az érintett tájékoztatása nem szükséges, ha az alábbi feltételek bármelyike teljesül:

    1. az üzemeltető megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, amelyeket oly módon alkalmaztak, hogy a DCP értelmezhetetlenné vált minden olyan személy számára, aki nem jogosult hozzáférni azokhoz (például: titkosítással)
    2. az adatkezelő ezt követően intézkedéseket hozott annak biztosítása érdekében, hogy az érintettek jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően ne valósuljon meg
    3. A tájékoztatás aránytalan erőfeszítést igényelne. Ebben az esetben nyilvánosságra hozatalt vagy hasonló intézkedést kell hozni ugyanebből a célból.

COOKIE SZABÁLYZAT

39. cikk A Társaság weboldala cookie-kat használ a jobb látogatási élmény érdekében. A böngészés folytatásával a látogató beleegyezik ezen információk felhasználásába.
A MATULA MEDIA KFT elkötelezett a weboldal látogatóinak védelme iránt a személyes adatok online gyűjtése tekintetében.
A cookie-kat arra használják, hogy javítsák a Társaság weboldalának használatát és funkcionalitását, és jobban megértsék, hogy a látogatók hogyan használják a weboldal www.matulamedia.ro valamint a weboldal által kínált szolgáltatásokat.
40. cikk A weboldal elérésével vagy további használatával (bármilyen eszközön keresztül) a látogató kijelenti, hogy elfogadja a cookie-k és más hasonló technológiák használatát a jelen szabályzatban meghatározott célokra.
41. cikk Ha a látogató nem ért egyet a cookie-k használatával, ennek megfelelően módosíthatja a böngésző beállításait, lemondhat a Társaság weboldalának vagy más partner weboldalainak használatáról/látogatásáról.
42. cikk A cookie-k letiltása befolyásolhatja a látogató felhasználói élményét a weboldalon és más partner weboldalakon.
43. cikk Az üzemeltető fenntartja magának a jogot, hogy bármikor, előzetes értesítés nélkül módosítsa a sütikre vonatkozó szabályzatot.
44. cikk Minden változás megjelenik ebben a szabályzatban, és azonnal hatályba lép.
45. cikk A Társaság weboldalának további használata egyenértékű azzal, hogy a látogató beleegyezik az ilyen változtatásokba.
46. cikk A cookie-k célja
A cookie-k gyorsabb és egyszerűbb interakciót biztosíthatnak a felhasználók és a webhelyek között. Más esetekben felhasználhatók a felhasználó által egy adott weboldalon végzett tevékenységekre vonatkozó információk tárolására, hogy a weboldal későbbi elérésekor könnyen folytathassa ezeket a tevékenységeket. A cookie-k megmondják a szervernek, hogy mely oldalakat jelenítse meg a felhasználónak, hogy ne kelljen emlékeznie erre, vagy az elejétől kezdve navigálnia az egész webhelyen.

SZEMÉLYES ADATOK TOVÁBBÍTÁSA HARMADIK FELEKNEK VAGY NEMZETKÖZI SZERVEZETEKNEK

39. cikk MATULA MEDIA KFT nem továbbítja a személyes adatokat harmadik országoknak vagy nemzetközi szervezeteknek, kivéve, ha a DCP-k szükségesek az európai vagy más külföldi alapokból finanszírozott projektek végrehajtásához.
Ebben az esetben nincs szükség az érintettek előzetes hozzájárulására, az adatkezelés a jogi kötelezettségek és az ajánlat / pályázati útmutató rendelkezéseinek teljesítéséhez szükséges.

PEREN KÍVÜLI ÉS EGYÉB VITARENDEZÉSI ELJÁRÁSOK AZ ADATKEZELŐ ÉS AZ ÉRINTETTEK KÖZÖTT

40. cikk Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintettnek joga van panaszt emelni egy felügyelő hatóságnál, különösen abban a tagállamban, ahol szokásos tartózkodási helye vagy munkahelye található, vagy ahol az állítólagos jogsértés történt, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti e rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, tájékoztatja a panaszost a panasszal kapcsolatos eljárási fejleményekről és eredményekről, beleértve a(z) …/…/EU rendelet 78. cikke szerinti bírósági jogorvoslat lehetőségét is. 679/2016.
41. cikk Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes vagy jogi személynek joga van a hatékony bírósági jogorvoslathoz a felügyelő hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági jogorvoslatok sérelme nélkül minden érintettnek joga van hatékony bírósági jogorvoslathoz, ha a 679/2016/EU rendelet 55. és 56. cikke szerint illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy nem tájékoztatja az érintettet három hónapon belül a 679/2016/EU rendelet 77. cikke szerint benyújtott panasz előrehaladásáról vagy eredményéről.

Ezt közzé kell tenni a www.matulamedia.ro weboldalon, és ki kell függeszteni a vállalat telephelyén.