rmodal.js

Política de Privacidade Hungria

2007

Klass Wagen Hungary LTD

 

 

 

 

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS 

 

Aplicação da política de privacidade e proteção de dados

 

Denominação/nome da organização: Klass Wagen Hungary Kft.

Sede da organização: 1185 Budapest(a), Rua Üllői, 822.

Pessoa responsável pelo conteúdo da presente política: Móricz Ferencz

Data de entrada em vigor do regulamento: 01.01.2024

 

Outros Documentos Relacionados com esta Política

 

Os documentos e políticas que contêm, por exemplo, uma declaração escrita de consentimento para o processamento de dados ou, no caso de sites web, um aviso obrigatório sobre a privacidade, devem ser anexados e geridos em conjunto com a política de privacidade e proteção de dados.

Além desta política, consulte também os nossos Termos e Condições e a Política de Cookies. 

A presente política é válida até ser revogada e aplica-se aos funcionários, empregados e ao encarregado pela proteção de dados dentro da organização. 

A obrigação de contratar (designar) um encarregado pela proteção de dados estende-se a todas as autoridades públicas ou outros organismos com funções públicas (independentemente dos dados que processam), bem como a outras organizações cuja atividade principal consista na monitorização sistemática, em larga escala, de pessoas ou que processem um grande número de categorias especiais de dados pessoais.

 

A organização       □ contrata   x não contrata      um encarregado pela proteção de dados.

 

Âmbito de aplicação do regulamento/política

 

A presente política é válida até ser revogada e aplica-se aos funcionários, empregados e ao encarregado pela proteção de dados dentro da organização.

 

 

Data: Budapeste, 01.01.2024

 

Móricz Ferencz

Diretor da organização

 

 

Objetivo da política

 

O objetivo desta política é alinhar os requisitos das demais normas internas da organização em relação às atividades de gestão de dados, a fim de proteger os direitos e liberdades fundamentais das pessoas físicas e assegurar o processamento adequado dos dados pessoais.

 

A organização compromete-se a cumprir integralmente os requisitos legais relativos ao tratamento de dados pessoais no decorrer de suas atividades, especialmente o Regulamento (UE) do Parlamento Europeu e do Conselho nº 679/2016.

 

Outro objetivo importante da emissão desta política é garantir que, ao conhecê-la e cumpri-la, os funcionários da organização possam gerir legalmente os dados pessoais das pessoas físicas.

 

 

Conceitos-chave, definições

 

  • GDPR (Regulamento Geral sobre a Proteção de Dados): é o novo regulamento da UE sobre a proteção de dados.

 

  • operador: pessoa física ou jurídica, autoridade pública, agência ou qualquer outro organismo que, individualmente ou em conjunto com outros, determina os objetivos e os meios de processamento de dados pessoais; quando os objetivos e os meios de processamento são determinados pelo direito da União ou dos Estados-Membros, o controlador ou os critérios específicos para designar o controlador também podem ser estabelecidos pelo direito da União ou dos Estados-Membros;

 

  • processamento: qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não, como: coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, extração, consulta, uso, divulgação, transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, exclusão ou destruição.

 

  • Processador de dados: uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador.

 

  • Dados pessoais: qualquer informação relacionada a uma pessoa física identificada ou identificável (o titular dos dados); uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, especialmente por referência a um identificador, como um nome, um número, dados de localização, um identificador online, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.

 

  • Terceiro/parte terceira: uma pessoa física ou jurídica, autoridade pública, agência ou qualquer outro organismo, além do titular dos dados, do controlador, do processador ou das pessoas que, sob a autoridade direta do controlador ou do processador, estão autorizadas a processar os dados pessoais;

 

  • Consentimento do titular dos dados: uma manifestação voluntária, específica, informada e inequívoca dos desejos do titular dos dados, pela qual ele ou ela expressa acordo com o processamento dos seus dados pessoais através de uma declaração ou ação afirmativa clara.

 

  • Restrição do processamento de dados: a marcação de dados pessoais armazenados com o objetivo de limitar o seu processamento futuro.

 

  • Pseudonimização: o processamento de dados pessoais de maneira que os dados não possam mais ser atribuídos a uma pessoa física específica sem o uso de informações adicionais, desde que tais informações sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser vinculados a uma pessoa física identificada ou identificável.

 

  • Sistema de registro: um conjunto de dados pessoais estruturados de qualquer maneira, seja centralizado, descentralizado ou organizado de acordo com critérios funcionais ou geográficos, acessível com base em critérios específicos.

 

  • Incidente de violação de segurança de dados: uma violação de segurança que resulta na destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados, acidentalmente ou ilegalmente.

 

 

Princípios de gestão de dados

                                                                                                                 

O processamento de dados pessoais deve ser legal, justo e transparente para a pessoa afetada.

 

Os dados pessoais só podem ser coletados para fins específicos, explícitos e legítimos.

 

Os objetivos para os quais os dados pessoais são processados devem ser adequados, relevantes e limitados ao necessário.

 

Os dados pessoais devem ser precisos e atualizados. Dados pessoais imprecisos devem ser apagados sem demora.

 

Os dados pessoais devem ser armazenados de forma que permita a identificação das pessoas afetadas por um período que não exceda o necessário. Os dados pessoais podem ser armazenados por períodos mais longos apenas se o armazenamento ocorrer para fins de arquivo em interesse público, para fins de pesquisa científica e histórica ou para fins estatísticos.

 

Os dados pessoais devem ser processados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano, através do uso de medidas técnicas e organizacionais adequadas.

 

Os princípios de proteção de dados aplicam-se a todas as informações relacionadas a uma pessoa física identificada ou identificável.

 

Um funcionário da organização responsável pelo processamento de dados está sujeito a ações disciplinares, compensações, responsabilidade civil e penal por processamento legal de dados pessoais. Caso um funcionário constate que os dados pessoais que está processando são imprecisos, incompletos ou desatualizados, ele deve corrigi-los ou obter a correção desses dados pela pessoa responsável pelo seu registro.

 

 

Processamento de dados pessoais 

 

Como as pessoas físicas podem ser associadas a identificadores online, como endereços IP e identificadores de cookies, fornecidos pelos dispositivos, aplicativos, ferramentas e protocolos que utilizam, esses dados, combinados com outras informações, podem ser adequados e utilizados para estabelecer perfis e identificar essas pessoas físicas.

 

O processamento de dados e informações só pode ocorrer se a pessoa afetada der seu consentimento livre, específico, informado e inequívoco para o processamento de seus dados por meio de uma ação afirmativa clara e expressa, como uma declaração escrita, incluindo eletrônica, ou oral.

 

O consentimento para o processamento de dados pessoais é considerado dado também quando a pessoa afetada marca uma caixa a esse respeito ao visitar o site. Ação passiva, marcação automática de uma caixa pelo operador ou inatividade não constituem consentimento.

 

O consentimento também é considerado dado quando um usuário, no uso de serviços eletrônicos, ajusta as configurações técnicas relevantes ou faz uma declaração ou realiza uma ação que, no contexto relevante, indica claramente o consentimento da pessoa para o processamento de seus dados pessoais.

 

 

Dados pessoais relacionados com a saúde incluem informações sobre a saúde de uma pessoa afetada, que contêm informações sobre sua saúde física ou mental passada, presente ou futura. Estes dados incluem:

 

- Registro em banco de dados/evidência para serviços de saúde;

- Um número, símbolo ou dados atribuídos a uma pessoa física para identificação individual da pessoa para fins médicos;

- Informações obtidas a partir de testes ou exames de uma parte do corpo ou de um material biológico, incluindo dados genéticos e amostras biológicas;

- Informações sobre doenças, deficiências, risco de doença, histórico médico, tratamento clínico ou estado fisiológico ou biomédico da pessoa, independentemente da sua origem, que pode ser, por exemplo, um médico ou outro profissional de saúde, um hospital, um dispositivo médico ou um teste diagnóstico.

 

Dados genéticos são definidos como dados pessoais relativos às características genéticas herdadas ou adquiridas de uma pessoa física e que resultam da análise de uma amostra biológica coletada da pessoa, especialmente análise cromossômica ou análise de ácido desoxirribonucleico (DNA) ou ácido ribonucleico (RNA) ou qualquer outro elemento que permita a extração de informações equivalentes às que podem ser obtidas a partir dessas análises.

 

Dados pessoais de crianças merecem uma proteção especial, pois podem estar menos cientes dos riscos, consequências, garantias e direitos associados ao processamento de dados pessoais. Esta proteção especial deve se aplicar especialmente ao uso de dados pessoais de crianças para fins de marketing ou para a criação de perfis pessoais ou de usuário.

 

Os dados pessoais devem ser processados de uma forma que garanta um nível adequado de segurança e confidencialidade, especialmente para prevenir o acesso não autorizado aos dados pessoais ou o uso não autorizado dos mesmos e dos meios utilizados para processar os dados pessoais.

 

Devem ser tomadas todas as medidas razoáveis para corrigir ou excluir dados pessoais imprecisos.

 

 

Legalidade do Processamento

 

O processamento de dados pessoais é legal se uma das seguintes condições for atendida:

 

- A pessoa afetada deu o seu consentimento para o processamento dos seus dados pessoais para um ou mais fins específicos;

 

- O processamento é necessário para a execução de um contrato no qual a pessoa afetada é parte ou para a tomada de medidas a pedido da pessoa afetada antes da celebração do contrato;

 

- O processamento é necessário para o cumprimento de uma obrigação legal a que o controlador está sujeito;

 

- O processamento é necessário para a proteção dos interesses vitais da pessoa afetada ou de outra pessoa física;

 

- O processamento é necessário para o cumprimento de uma tarefa realizada no interesse público ou no exercício da autoridade pública de que o controlador está investido;

 

- O processamento é necessário para a realização de interesses legítimos perseguidos pelo controlador ou por uma terceira parte, salvo se esses interesses forem sobrepostos pelos interesses ou direitos e liberdades fundamentais da pessoa afetada que exigem proteção dos dados pessoais, especialmente quando a pessoa afetada é uma criança.

 

Como estabelecido acima, o processamento é legal se for necessário no contexto de um contrato ou da intenção de celebrar um contrato.

 

Quando o processamento é realizado para o cumprimento de uma obrigação legal a que o controlador está sujeito ou quando é necessário para o cumprimento de uma tarefa realizada no interesse público ou no exercício da autoridade pública, o processamento deve ter uma base legal na legislação da União ou na legislação de um estado membro.

 

 

 

 

O Processamento é considerado legal quando realizado com o objetivo de proteger a vida da pessoa afetada ou os interesses de outra pessoa física mencionada acima. O processamento de dados pessoais baseado em interesses vitais de outra pessoa física deve, em princípio, ocorrer apenas se não houver outra base legal para o processamento em questão.

 

Alguns tipos de processamento de dados pessoais podem atender tanto a interesses públicos importantes quanto aos interesses vitais da pessoa afetada. Por exemplo, quando o processamento é necessário por razões humanitárias, incluindo a necessidade de monitorar epidemias e sua propagação ou em caso de emergência humanitária, como um desastre natural ou causado pelo homem.

 

O interesse legítimo do controlador – incluindo o controlador com o qual os dados pessoais podem ser compartilhados – ou de uma terceira parte pode constituir uma base legal para o processamento. Um interesse legítimo pode ser, por exemplo, quando existe uma relação relevante e adequada entre a pessoa afetada e o controlador, como quando a pessoa afetada é um cliente ou empregado do controlador.

 

O processamento de dados pessoais estritamente necessários para prevenir fraudes também é considerado de interesse legítimo do controlador. O processamento de dados pessoais para fins de marketing direto pode também ser considerado baseado em interesse legítimo.

 

Para estabelecer a existência de um interesse legítimo, é necessário analisar com atenção, entre outras coisas, se a pessoa afetada poderia razoavelmente esperar, no momento e no contexto da coleta dos dados pessoais, que o processamento para os fins para os quais os dados foram coletados ocorresse. Os interesses e direitos fundamentais da pessoa afetada podem prevalecer sobre os interesses do controlador quando os dados pessoais são processados em circunstâncias em que as pessoas afetadas não esperam um processamento adicional.

 

O processamento de dados pessoais por autoridades públicas, unidades de resposta a emergências cibernéticas, unidades de gerenciamento de incidentes de segurança de redes, operadores de redes e provedores de serviços de comunicações eletrônicas e provedores de serviços tecnológicos de segurança, na medida estritamente necessária e proporcional para assegurar a segurança das redes e das informações, é considerado de interesse legítimo do controlador em questão.

 

O processamento de dados pessoais para finalidades diferentes daquelas para as quais foram inicialmente coletados é permitido apenas se o processamento for compatível com as finalidades iniciais para as quais os dados pessoais foram coletados. Neste caso, não é necessário um fundamento jurídico separado, além daquele que possibilitou a coleta dos dados pessoais.

 

O processamento de dados pessoais por autoridades públicas com a finalidade de atender aos objetivos de organizações religiosas reconhecidas oficialmente, conforme definidas pelo direito constitucional ou pelo direito internacional público, é considerado de interesse público.

 

 

Consentimento da pessoa em questão, condições

 

• No caso em que o tratamento seja baseado no consentimento, o responsável pelo tratamento deve ser capaz de demonstrar que a pessoa em causa deu o seu consentimento para o tratamento dos seus dados pessoais.

 

• No caso em que a pessoa em causa dê o seu consentimento através de uma declaração escrita que também se refira a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma claramente distinta desses outros assuntos.

 

• A pessoa em causa tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não afeta a legalidade do tratamento com base no consentimento antes da sua retirada. A pessoa em causa é informada antes de dar o consentimento. A retirada do consentimento deve ser possível da mesma forma simples que a concessão do consentimento.

 

• Para determinar se o consentimento é dado de forma voluntária, deve-se ter em conta, entre outros fatores, se o consentimento para o tratamento de dados pessoais que não sejam necessários para a execução do contrato, incluindo a prestação de serviços, se tornou uma condição para a execução do contrato.

 

• O tratamento de dados pessoais relacionado com serviços da sociedade da informação oferecidos diretamente a crianças é legal quando a criança tem pelo menos 16 anos. No caso de crianças com idade inferior a 16 anos, o tratamento de dados pessoais só é legal se e na medida em que o consentimento tenha sido dado ou autorizado pela pessoa que detém a responsabilidade parental sobre a criança.

 

O tratamento de dados pessoais que revelem a origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos ou dados biométricos que identifiquem indivíduos, dados relativos à saúde, bem como dados pessoais relativos à vida sexual ou à orientação sexual de pessoas físicas é proibido, exceto se a pessoa em causa tiver dado o seu consentimento explícito para o tratamento desses dados pessoais para um ou mais fins específicos.

 

O tratamento de dados pessoais relacionados com decisões sobre responsabilidade penal, infrações e as medidas de segurança associadas só pode ocorrer se forem tratados por uma autoridade pública.

 

 

Tratamento de dados que não requerem identificação

 

Quando os objetivos para os quais o responsável pelo tratamento processa os dados pessoais não requerem ou deixam de requerer a identificação da pessoa em causa, o responsável não é obrigado a manter informações adicionais.

 

Se o responsável pelo tratamento puder demonstrar que não é capaz de identificar a pessoa em causa, este deve informar a pessoa em causa em conformidade, quando possível, através de meios adequados.

 

 

Informações e direitos da pessoa em causa

 

O princípio do tratamento justo e transparente exige que a pessoa em causa seja informada sobre o facto e os propósitos do tratamento.

 

Quando os dados pessoais são recolhidos da própria pessoa em causa, ela deve também ser informada sobre a obrigação de fornecer os dados pessoais e as consequências de não os fornecer. Essas informações podem ser complementadas por ícones padronizados para fornecer à pessoa em causa informações gerais sobre o tratamento previsto, de uma forma visível, fácil de entender e legível.

 

As informações sobre o tratamento de dados pessoais relativos à pessoa em causa devem ser fornecidas no momento da recolha ou, se os dados tiverem sido recolhidos de uma fonte diferente da pessoa em causa, num prazo razoável, tendo em conta as circunstâncias do caso.

 

A pessoa em causa tem o direito de acesso aos dados recolhidos que lhe digam respeito e o direito de exercer esse direito de forma simples e a intervalos razoáveis, a fim de estabelecer e verificar a legalidade do tratamento. Cada pessoa em causa deve ter o direito de ser informada, em especial, sobre as finalidades para as quais os dados pessoais são tratados e, se possível, sobre o período durante o qual os dados pessoais serão tratados.

 

Em particular, a pessoa em causa tem o direito de que os seus dados pessoais sejam apagados e deixem de ser tratados caso a recolha ou outros tratamentos de dados pessoais já não sejam necessários para os fins iniciais do tratamento ou caso a pessoa em causa tenha retirado o seu consentimento para o tratamento dos dados.

 

Quando o tratamento de dados pessoais é realizado para fins de marketing direto, a pessoa em causa deve ter o direito de se opor a qualquer momento, de forma gratuita, ao tratamento dos seus dados pessoais para esses fins.

 

 

Revisão dos dados pessoais

 

Para garantir que o armazenamento de dados pessoais seja limitado ao período necessário, o responsável pelo tratamento estabelecerá prazos para eliminação ou revisão periódica.

 

O período de revisão periódica estabelecido pelo gestor da organização: 1 ano.

 

 

 

 

 

 

 

Tarefas/Atribuições do responsável pelo tratamento

 

O responsável pelo tratamento aplica as normas internas adequadas de proteção de dados para garantir o tratamento legal. Essas normas cobrem as competências e responsabilidades do responsável.

 

É responsabilidade do responsável pelo tratamento implementar medidas adequadas e eficazes e demonstrar que as atividades de tratamento estão em conformidade com a legislação aplicável.

 

Tal regulamentação deve ser feita tendo em conta a natureza, o âmbito, o contexto e os objetivos do tratamento, bem como o risco para os direitos e liberdades das pessoas físicas.

 

O responsável pelo tratamento implementa medidas técnicas e organizativas adequadas, tendo em conta a natureza, o âmbito, o contexto e os objetivos do tratamento, bem como os diferentes níveis de risco para os direitos e liberdades das pessoas físicas, que variam em probabilidade e gravidade. Isso inclui revisar e, se necessário, atualizar outras normas internas com base nas presentes normas.

 

O responsável pelo tratamento ou a pessoa designada pelo responsável mantém registros adequados das atividades de tratamento realizadas sob sua autoridade. Cada responsável e pessoa designada coopera com a autoridade de supervisão e disponibiliza esses registros, mediante solicitação, para monitorar as operações de tratamento em questão.

 

 

Direitos relacionados com o tratamento de dados

 

Direito a solicitar informações

 

Qualquer pessoa pode solicitar informações, através dos dados de contacto fornecidos, sobre os dados que a organização processa, a base jurídica, a finalidade, a origem e a duração do tratamento. O pedido deve ser enviado para os dados de contacto fornecidos sem atrasos injustificados e no prazo máximo de 30 dias.

 

Direito à retificação

 

Qualquer pessoa pode solicitar a alteração de qualquer um dos seus dados utilizando os dados de contacto fornecidos. Tal pedido será tratado com celeridade e no prazo máximo de 30 dias, e as informações serão enviadas para os dados de contacto fornecidos.

 

Direito ao apagamento

 

Qualquer pessoa pode solicitar o apagamento dos seus dados utilizando os dados de contacto fornecidos. A solicitação deve ser atendida sem atrasos injustificados e no prazo máximo de 30 dias, e as informações devem ser enviadas para os dados de contacto fornecidos.

 

Direito ao bloqueio, restrição

 

Qualquer pessoa pode solicitar o bloqueio dos seus dados utilizando os dados de contacto fornecidos. O bloqueio deverá durar enquanto o motivo indicado exigir a retenção dos dados. A solicitação deve ser atendida sem atraso e no prazo máximo de 30 dias, e as informações devem ser enviadas para os dados de contacto fornecidos.

 

Direito de oposição

 

Qualquer pessoa pode opor-se ao tratamento dos seus dados utilizando os dados de contacto fornecidos. A objeção será analisada e uma decisão será tomada o mais rapidamente possível a partir da data do pedido, mas não mais tarde de 15 dias, e as informações sobre a decisão serão enviadas para os dados de contacto fornecidos.

 

Possibilidades de execução relacionadas com o tratamento de dados

 

Autoridade Nacional para Proteção de Dados e Liberdade de Informação (Nemzeti Adatvédelmi és Információszabadság Hatóság) Endereço postal: 1530 Budapest(a), Pf.: 5. Endereço: 1125 Budapest(a), Szilágyi Erzsébet fasor 22/C. Telefone: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Endereço de e-mail: ugyfelszolgalat (arroba) naih.hu URL: https://naih.hu Coordenadas: N 47°30'56''; E 18°59'57''

 

No caso de violação dos direitos da pessoa em causa, a pessoa em causa pode processar o responsável pelo tratamento em tribunal. O tribunal decidirá o caso de forma amigável. A pessoa em causa pode, à sua escolha, iniciar a ação perante o tribunal competente no local onde reside ou tem domicílio.

 

 

 

 

 

 

 

Tarefas/Atribuições da organização para garantir a proteção adequada dos dados

 

 

- Conscientização sobre a proteção de dados. Deve-se garantir a competência profissional para cumprir as normas legislativas. A formação do pessoal e a conscientização sobre as normas são essenciais.

 

- O objetivo do tratamento de dados, os critérios e o conceito de tratamento de dados pessoais devem ser revisados. Garanta o tratamento legal e em conformidade com a política de proteção e gestão de dados.

 

- Informação adequada à pessoa em causa. Deve-se dar atenção ao fato de que, quando o tratamento é baseado no consentimento da pessoa em causa, o responsável deve, em caso de dúvida, provar que a pessoa deu o seu consentimento.

 

- As informações fornecidas à pessoa em causa devem ser concisas, facilmente acessíveis e compreensíveis e, portanto, devem ser redigidas e apresentadas em uma linguagem clara e simples.

 

- O tratamento transparente de dados pessoais requer que a pessoa em causa seja informada sobre o facto e os propósitos do tratamento dos seus dados. As informações devem ser fornecidas antes do início do tratamento, e o direito de ser informado pertence à pessoa em causa durante o tratamento dos dados, até à cessação do tratamento.

 

- Os principais direitos da pessoa em causa são:

• acesso aos dados pessoais que a respeitam;

• retificação dos dados pessoais;

• apagamento dos dados pessoais;

• restrições ao tratamento dos dados pessoais;

• oposição à criação de perfis e ao tratamento automatizado;

• direito à portabilidade dos dados.

 

- O responsável pelo tratamento informa a pessoa em causa sem atrasos injustificados e no prazo máximo de um mês a partir da receção do pedido. Se necessário, tendo em conta a complexidade do pedido e o número de pedidos, este prazo pode ser prolongado por mais dois meses. A obrigação de fornecer informações pode ser assegurada através do funcionamento de um sistema online seguro, pelo qual a pessoa em causa possa aceder fácil e rapidamente às informações necessárias.

 

- As práticas de gestão de dados da organização devem ser revistas e deve ser assegurado o direito à autodeterminação em matéria de informações. A pedido da pessoa em causa, os dados devem ser apagados sem demora se a pessoa retirar o consentimento com base no qual o tratamento foi realizado.

 

- O consentimento da pessoa em causa deve indicar de forma inequívoca que a pessoa consente no tratamento. Quando o tratamento se baseia no consentimento da pessoa em causa, o responsável deve, em caso de dúvida, provar que a pessoa consente na operação de tratamento.

 

- Ao tratar dados pessoais de crianças, deve-se prestar especial atenção ao cumprimento das normas de tratamento de dados. O tratamento de dados pessoais em relação a serviços da sociedade da informação diretamente oferecidos a crianças é legal quando a criança tem pelo menos 16 anos. No caso de crianças com menos de 16 anos, o tratamento de dados pessoais é legal apenas se e na medida em que o consentimento foi dado ou autorizado pela pessoa que detém a autoridade parental sobre a criança.

 

- No caso de tratamento ou gestão ilegal/não conforme com as normas legislativas dos dados pessoais, a autoridade de supervisão deve ser notificada. O responsável deve efetuar a notificação à autoridade de supervisão sem atrasos injustificados e, se possível, no prazo máximo de 72 horas após tomar conhecimento da violação da segurança dos dados pessoais, salvo se a violação da segurança dos dados pessoais for pouco provável de apresentar um risco para os direitos das pessoas físicas.

 

- Em certos casos, pode ser apropriado que o responsável realize uma avaliação de impacto sobre a proteção de dados antes do tratamento. A avaliação de impacto deve avaliar o impacto das operações de tratamento previstas sobre a proteção dos dados pessoais. Se a autoridade de supervisão concluir que o tratamento é susceptível de apresentar um risco elevado, o responsável deve consultar a autoridade de supervisão antes de realizar o tratamento dos dados pessoais.

 

- Em casos em que as atividades principais envolvem operações de tratamento/gestão de dados/informações pessoais que, pela sua natureza, âmbito ou objetivos, requerem monitorização sistemática e em larga escala das pessoas em causa, deve ser nomeado um responsável pela proteção de dados. A nomeação de tal funcionário/responsável visa fortalecer a segurança dos dados.

 

 

 

Segurança dos dados

 

Em particular, devem ser adotadas medidas adequadas para proteger os dados contra acesso não autorizado, modificação, divulgação, revelação, eliminação ou destruição, destruição acidental ou deterioração acidental, bem como contra inacessibilidade resultante de alterações na tecnologia utilizada.

 

Para proteger os arquivos de dados geridos eletronicamente em registros, devem ser adotadas medidas técnicas adequadas para garantir que os dados armazenados nesses registros não possam ser diretamente vinculados à pessoa em causa e atribuídos a ela.

 

Ao projetar e implementar a segurança dos dados, deve-se considerar o estado atual da tecnologia. Entre várias soluções possíveis de tratamento de dados, deve-se escolher a que garante um nível mais alto de proteção dos dados pessoais, a menos que isso imponha uma carga desproporcionada ao responsável.

 

 

 

Responsável pela proteção de dados

 

A nomeação de um responsável pela proteção de dados é obrigatória com base nos seguintes critérios:

 

• o tratamento é realizado por autoridades públicas ou outros organismos com uma missão de serviço público, com exceção dos tribunais que atuam no exercício das suas funções judiciais;

 

• as atividades principais do responsável ou da pessoa designada pelo responsável envolvem operações de tratamento que, pela natureza, âmbito ou objetivos, requerem monitorização sistemática e em larga escala das pessoas em causa;

 

• as principais atividades do responsável ou da pessoa designada pelo responsável referem-se ao tratamento de uma grande quantidade de dados pessoais relativos a decisões sobre responsabilidade penal e delitos.

 

Quando a nomeação de um responsável pela proteção de dados é obrigatória, aplicam-se as seguintes regras:

 

O responsável pela proteção de dados é nomeado com base na competência profissional e, em especial, no conhecimento especializado sobre legislação e práticas na área de proteção de dados, bem como na capacidade de realizar as tarefas de responsável pelo tratamento.

 

O responsável pode ser um empregado do responsável pelo tratamento ou da pessoa designada pelo responsável, mas também pode desempenhar suas funções com base em um contrato de serviços.

 

O nome e os dados de contacto do responsável pela proteção de dados devem ser publicados pelo responsável pelo tratamento ou pela pessoa designada e comunicados à autoridade de supervisão.

 

 

 

 

Status do responsável pela proteção de dados

 

O responsável pelo tratamento deve garantir que o responsável pela proteção de dados esteja envolvido em todos os aspetos relacionados à proteção de dados pessoais de forma adequada e em tempo hábil. Deve-se assegurar que os recursos necessários estejam disponíveis para manter o nível de especialização do responsável pela proteção de dados.

 

O responsável não aceita instruções de ninguém sobre o desempenho de suas funções. O responsável pelo tratamento ou a pessoa designada pelo responsável não pode demitir ou sancionar o responsável em relação ao desempenho de suas funções. O responsável responde diretamente à alta administração do responsável pelo tratamento ou da pessoa designada.

 

As pessoas em causa podem contactar o responsável pela proteção de dados para todos os aspetos relacionados com o tratamento dos seus dados pessoais e com o exercício dos seus direitos.

 

O responsável está sujeito a obrigações de confidencialidade ou de proteção de dados no desempenho de suas funções.

 

O responsável pode desempenhar outras funções, mas não deve haver nenhum conflito de interesse relacionado com essas funções.

 

Tarefas do responsável pela proteção de dados

 

• fornecer informações e assessoria profissional ao responsável pelo tratamento ou à pessoa designada e ao pessoal envolvido no tratamento;

 

• monitorar a conformidade com as normas internas do responsável pelo tratamento ou da pessoa designada em relação à proteção de dados pessoais;

 

•, quando solicitado, oferecer consultoria técnica sobre a avaliação de impacto na proteção de dados e monitorar a realização da avaliação de impacto;

 

• cooperar com a autoridade de supervisão.

Incidente relacionados com a proteção de dados

 

Uma violação de segurança dos dados é uma violação da segurança que resulta na destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma.

 

Uma violação de segurança dos dados pessoais pode causar danos físicos, materiais ou morais às pessoas, incluindo a perda de controle sobre seus dados pessoais ou a limitação de seus direitos, discriminação, roubo de identidade ou uso abusivo da identidade, se não for resolvida de forma adequada e em tempo hábil.

 

A autoridade de supervisão competente deve ser notificada sem atrasos injustificados e no prazo máximo de 72 horas sobre qualquer incidente relacionado com a proteção de dados, a menos que se possa demonstrar, de acordo com o princípio da responsabilidade, que é improvável que o incidente apresente um risco para os direitos e liberdades das pessoas.

 

A pessoa afetada deve ser informada sem demora se a violação de segurança dos dados pessoais for suscetível de resultar em um risco elevado para os direitos e liberdades da pessoa, para permitir que tome as medidas de precaução necessárias.

 

 

Processamento de Dados para Fins Administrativos e Manutenção de Registros

 

A organização também pode processar dados pessoais no contexto de suas atividades e para fins administrativos e de manutenção de registros.

 

O processamento baseia-se no consentimento livre, expresso e explícito da pessoa interessada, com base em informações adequadas. Após uma informação detalhada, incluindo sobre os objetivos, base legal e duração do processamento e os direitos da pessoa interessada, a pessoa deve ser informada sobre a natureza voluntária do processamento. O consentimento para o processamento é registrado por escrito.

 

O processamento de dados para fins administrativos e de manutenção de registros serve aos seguintes propósitos:

- O processamento de dados dos membros e funcionários da organização, com base em uma obrigação legal;

 

- O processamento de dados das pessoas que têm uma relação contratual com a organização para fins de contato, contabilidade e registro;

 

- Dados de contato de outras organizações, instituições e empresas que fazem negócios com a organização, que podem incluir dados de contato e identificação de pessoas físicas.

 

 

O processamento de dados, conforme descrito acima, baseia-se, por um lado, em uma obrigação legal, e por outro lado, no consentimento explícito da pessoa interessada para o processamento dos seus dados (por exemplo, no âmbito de um contrato de trabalho ou ao se registrar como parceiro em um site, etc.).

 

No caso de documentos escritos (como currículos, pedidos de emprego, outras propostas, etc.) que contenham dados pessoais, o consentimento da pessoa envolvida deve ser presumido. Após o encerramento do caso, os documentos devem ser destruídos na ausência de consentimento para uso posterior. A destruição deve ser registrada em um relatório.

 

No processamento para fins administrativos, os dados pessoais são incluídos apenas nos arquivos e registros do caso. O processamento desses dados continua até que o documento que serve de base para o processamento seja eliminado.

O processamento para fins administrativos e de manutenção de registros deve ser revisado anualmente para garantir que o armazenamento de dados pessoais seja limitado ao período necessário e que dados pessoais imprecisos sejam excluídos sem demora.

 

A conformidade com a lei deve ser garantida também no processamento para fins administrativos e de manutenção de dados.

 

 

Processamento para Outros Fins

 

Caso a organização deseje realizar processamentos que não estão regulados por esta política, ela deve, primeiro, modificar essas normas internas de acordo ou adicionar normas ou regulamentos adicionais correspondentes ao novo propósito do processamento.

Outros Documentos Relacionados com esta Política

 

Os documentos e políticas que contêm, por exemplo, uma declaração escrita de consentimento para o processamento de dados ou, no caso de sites web, um aviso obrigatório sobre a privacidade, devem ser anexados e geridos em conjunto com a política de privacidade e proteção de dados.

 

 

 

Legislação na Qual se Baseia o Processamento de Dados

 

- REGULAMENTO (UE) 679/2016 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga o Regulamento (CE) n.º 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

 

- Lei n.º CXII de 2011 sobre o direito à autodeterminação informativa e à liberdade de informação.

 

- Lei n.º LXVI de 1995 sobre registos públicos, arquivos públicos e proteção do material arquivístico privado.

 

- Decreto do Governo n.º 335/2005 (29.XII.) sobre os requisitos gerais para a gestão de documentos pelas entidades públicas.

 

- Lei n.º CVIII de 2001 sobre certos aspetos dos serviços de comércio eletrônico e dos serviços da sociedade da informação.

 

- Lei n.º C de 2003 sobre comunicações eletrónicas.

Klass Wagen | Contacte-nos - Envie-nos uma mensagem (Non-Stop)

A Klass Wagen oferece as melhores condições de aluguer. Chegue ao seu destino com os nossos carros de aluguer. Nós tratamos de tudo.

Romenia

Termos e Condições ro
Política de Privacidade ro

Bacau
Suceava
Otopeni
Cluj
Craiova
Iasi
Oradea
Sibiu
Timisoara

Portugal

Termos e Condições pt
Política de Privacidade pt

Baixa de Lisboa
Faro
Madeira
Lisboa
Porto

Hungria


Política de Privacidade hu

Budapeste

Contactar-nos

Klass Wagen Roménia
+40374020002
[email protected]

Klass Wagen Hungria
+3617555939 / +3615507351
[email protected]

Klass Wagen Portugal
+351211451036 / +351300527562
[email protected]

O custo por minuto das chamadas nacionais começa em 0,04 euros. Para obter a lista completa das chamadas internacionais, consulte esta lista.