eHACCP.hu
Informativa sulla Privacy
1 Introduzione
Maxiz Kft., in qualità di proprietario del sito internet eHACCP.hu e responsabile del sistema online di logging HACCP (8315 Gyenesdiás, Petőfi Sándor u.12., di seguito: eHACCP, eHACCP.hu provider, o responsabile dei dati), in qualità di responsabile dei dati, considera il contenuto del presente avviso legale come vincolante. Egli si assume gli obblighi di garantire che il trattamento dei dati in relazione con il servizio offerto sia conforme alle aspettative specificate nelle regolazioni correnti e nella legislazione applicabile.
Le linee guida riguardanti la protezione dei dati relative all’applicazione android eHACCP.hu e all’indirizzo internet www.ehaccp.hu sono costantemente disponibili nelle note in calce all’indirizzo www.ehaccp.hu. www.ehaccp.hu .
Il responsabile dei dati si riserva il diritto di cambiare la presente informativa in ogni momento; se ciò dovesse accadere, un annuncio riguardante i cambiamenti e il contenuto corrispondente verrà pubblicato all’indirizzo www.ehaccp.hu .
Qualora l’utente desiderasse un chiarimento e non trovando risposta chiara od esauriente nella presente normativa, può presentare una richiesta al personale del responsabile dei dati in forma scritta. Benché il personale di eHACCP.hu si impegni nei limiti del possibile a garantire che la qualità del servizio offerto sia inappuntabile, esso non si assume responsabilità in caso di danni accidentali causati da un uso improprio del sistema.
Il responsabile dei trattamento dei dati si impegna a proteggere i dati personali dei propri utenti e dei propri partner, con particolare considerazione verso il diritto dei propri clienti di accesso autonomo alle informazioni. L’operatore del sistema eHACCP garantisce la riservatezza delle informazioni personali in suo possesso, e si impegna ad implementare ogni misura di sicurezza, tecnica ed organizzativa necessaria a garantire la sicurezza dei dati (“sicurezza dei dati”).
eHACCP descrive i suoi principi di gestione dei dati di seguito, presentando le aspettative che ha formulato, in qualità di responsabile del trattamento dati, e alle quali si conforma. Il responsabile del trattamento dati dichiara che i principi base della gestione dei dati sono in accordo con le leggi sulla protezione dei dati sistematicamente applicate.
2 Definizioni
1. dati personali: qualsiasi informazione relativa ad una specifica persona fisica (“l’interessato”), identificata o identificabile, che ne permetta l’identificazione anche indirettamente, mediate riferimento a qualsiasi altra informazione. I dati personali conservano sempre queste caratteristiche durante il processo di trattamento dei dati, a condizione che siano riconducibili all'interessato. La persona può essere considerata identificabile in particolare se può essere identificata, direttamente o indirettamente, dal nome o da un contrassegno, o da uno o più aspetti fisici, fisiologici, mentali, economici, culturali o sociali.
2. consenso: La libera manifestazione di volontà dell’interessato, la quale si basa su informazioni preventive, e con la quale accetta espressamente il trattamento dei propri dati personali per compiere complete o parziali operazioni specifiche;
3. opposizione: La dichiarazione dell’interessato, attraverso la quale egli si oppone al trattamento dei propri dati personali e richiede la soppressone di detto trattamento o la cancellazione dei dati trattati.
4. responsabile trattamento dati: La persona fisica o giuridica, o una organizzazione priva di personalità giuridica, la quale precisa la natura del trattamento dei dati, prende e mette in atto decisioni riguardanti il trattamento dei dati (incluso il dispositivo utilizzato), o disponga che esso sia effettuato da un incaricato che egli stabilisce;
5. trattamento dei dati: Qualunque operazione o complesso di operazioni effettuate sui dati a prescindere dalle procedure applicate, concernenti ad esempio la raccolta, la registrazione, il logging, l’organizzazione, la conservazione, la modificazione, l'applicazione, la comunicazione, la diffusione, la sincronizzazione o l’interconnessione, il blocco, la cancellazione e distruzione, così come l’impedimento all’ulteriore utilizzo dei dati. Costituiscono altresì trattamento dei dati la registrazione di materiale video, audio o fotografico, così come delle caratteristiche fisiche atte all’identificazione della persona (quali impronte digitali o del palmo della mano, campioni di DNA, immagini dell’iride);
6. trasmissione dei dati: se i dati vengono resi disponibili a terze parti;
7. diffusione dei dati: se i dati vengono resi accessibili a chiunque;
8. cancellazione dei dati: il rendere i dati irriconoscibili al punto che il loro ripristino risulti impossibile;
9. Blocco dei dati: Il contrassegnare i dati con un marchio di identificazione al fine di prevenire o limitare, permanentemente o per uno specifico lasso di tempo, il loro ulteriore utilizzo;
10. distruzione dei dati: l’eliminazione fisica del supporto informatico contenente i dati;
11. elaborazione dei dati: Il completamento dei procedimenti tecnici riguardanti l’elaborazione del trattamento dei dati, a prescindere dalla procedura, dagli strumenti utilizzati o dal luogo di applicazione dell’esecuzione della suddetta operazione;
12. incaricato del trattamento dati: la persona fisica o giuridica, o organizzazione priva di personalità giuridica, la quale svolga l’elaborazione dei dati demandata dall’elaboratore dei dati;
13. terze parti: la persona fisica o giuridica, o una organizzazione priva di personalità giuridica, la quale non coincide con l’interessato, con il responsabile o con l’incaricato del trattamento dati;
14. paesi terzi: ogni paese non facente parte dello Spazio Economico Europeo.
15. interessato: ogni persona fisica identificata o identificabile, direttamente o indirettamente, sulla base dei dati personali.
Ogni altro concetto utilizzato nel presente documento, il quale non è separatamente definito, è interpretabile alla luce della sezione Termini Generali e Condizioni di Utilizzo di eHACCP.
3 Principi di base del trattamento dei dati di eHACCP
Il trattamento dei dati è consentito qualora
a. l’interessato vi contribuisca, o
b. sia ordinato dalla legge, in virtù della legislazione ivi indicata, da un decreto governativo locale di interesse pubblico (“trattamento dei dati obbligatorio”).
Non è necessario l’intervento di un tutore o rappresentante legale in caso di contributo di minore incapace di o con limitate possibilità di agire, dal momento che la presente informativa riguarda il trattamento di dati di uso quotidiano, che non richiedono attenzioni particolari. (Codice Civile. 2:14 § paragrafo (2)).
I dati personali possono essere trattati soltanto per una specifica finalità, per il rispetto dei diritti e per il rispetto degli obblighi. Il trattamento dei dati deve, in ogni sua fase, essere conforme agli scopi di tale trattamento.
Devono essere trattati solo i dati personali i quali sono indispensabili alla realizzazione della finalità del trattamento dei dati e per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
I dati personali possono essere trattati soltanto in presenza di esplicito consenso dell’interessato precedentemente informato.
L’interessato deve essere informato riguardo ogni dettaglio relativo alle modalità di utilizzo dei propri dati personali in modo chiaro, comprensibile e dettagliato, e specificatamente riguardo la finalità del trattamento dei dati in conformità alle vigenti leggi, alla durata di detto trattamento, e all’indicazione dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati, o che possono venirne a conoscenza. Le informazioni devono essere altresì estese ai diritti dell’interessato in relazione al trattamento dei dati e ai possibili mezzi di impugnazione legale.
Il trattamento dei dati personali deve avvenire in conformità con i seguenti requisiti:
a. la registrazione dei dati deve avvenire in modo lecito e corretto;
b. i dati personali devono essere accurati, completi, e, se necessario agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati, aggiornati;
c. l'identificazione dell'interessato deve essere consentita solo per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati.
Non è consentita l'applicazione di un marchio identificativo generico e unitario che possa essere utilizzato senza restrizioni.
I dati personali possono essere comunicati, e differenti tipologie di trattamento dati essere interconnesse, se l'interessato vi ha apertamente contribuito, o se la legge lo permette, e se le condizioni e i requisiti sono rispettati per ogni singolo dato personale.
I dati personali (inclusi altresì i dati speciali) concernenti il paese, a prescindere dal supporto informatico o dal metodo di trasferimento dei dati, possono essere comunicati ad un incaricato del trattamento dati personali di un paese terzo se l’interessato vi ha specificatamente contribuito, o se la legge lo consente, e se il trattamento dei dati personali nel paese terzo garantisce un appropriato livello di sicurezza e riservatezza dei dati personali. La comunicazione di dati verso paesi facenti parte dello Spazio Economico Europeo deve essere considerata alla stregua di una comunicazione di dati che avvenga all’interno del territorio ungherese.
4 La portata dei dati personali, la finalità del trattamento dati, titolo legale e arco temporale
All’interno del servizio, il trattamento di ogni dato in relazione all’interessato si basa su contributo volontario.
4.1 I dati dei visitatori del sito internet
Il sito di eHACCP.hu, www.ehaccp.hu può essere liberamente visitato senza che sia necessario fornire informazioni di natura personale. È possibile prendere visione dei servizi di eHACCP all’interno del sito. Il responsabile dei dati può inserire sul computer dell’utente piccoli pacchetti di dati, denominati cookie, allo scopo di fornire servizi personalizzati e al fine di mantenere inalterate le impostazioni selezionate dall’utente. I cookie possono essere eliminati dall'utente dal proprio computer, o in alternativa le impostazioni del browser possono essere modificate per impedire l’utilizzo di cookie. Il codice del sito internet di eHACCP può contenere riferimenti indipendenti da eHACCP provenienti da e attribuibili a un server esterno, il quale supporta la verifica indipendente delle visite del sito e di ulteriori dati analitici informatici (Google Analytics). Un operatore/supervisore esterno di detto server esterno non può avere accesso a questi dettagli personali, in quanto eHACCP supporta soltanto la disponibilità di dati aggregati. Informazioni dettagliate riguardanti il trattamento di tali dati sono fornite dall’amministratore del sistema esterno. Contatto: www.google.com.
L’indirizzo IP dell’utente, l’orario di accesso e il titolo della pagina internet visitata possono essere registrati da eHACCP durante la visita al sito eHACCP.hu per ragioni tecniche e allo scopo di compilare statistiche relative alle abitudini degli utenti di detto sito. Tali dati sono conservati sul server per la durata di un anno.
4.2 Il trattamento dei dati in relazione alle operazioni di pagamento
Durante la fornitura dei servizi di eHACCP, non viene normalmente conservato alcun dato personale dell’utente. Ciò nonostante, durante la fornitura dei servizi di eHACCP, allo scopo di mantenere la sicurezza della transazione e prevenire frodi, e di consentire il tracciamento delle transazioni dell’utente, possono essere trasmessi i seguenti dati presenti sull’interfaccia di pagamento del Venditore o conservati dal Venditore: (i) nome del sottoscrivente o dell’organizzazione, (ii) nome utente, (iii) indirizzo di fatturazione, (iv) numero di telefono, (v) indirizzo e-mail.
eHACCP conserva tali dati per la durata complessiva dei 5 anni successivi alla transazione.
eHACCP.hu può inviare notifiche all’indirizzo e-mail fornito concernenti la transazione.
4.3 Servizi di newsletter
È possibile iscriversi alla newsletter di eHACCP.hu accendendo a detto sito e fornendo il proprio indirizzo e-mail. In relazione al servizio di newsletter, l’amministratore di sistema invia regolarmente notifiche concernenti le novità agli utenti che abbiano sottoscritto il detto servizio. Il contenuto delle newsletter può differire per quanto riguarda le informazioni fornite dall’utente. eHACCP garantisce la possibilità di ritirare la propria sottoscrizione dal servizio di newsletter. Nelle newsletter inviate da eHACCP possono essere presenti offerte da compagnie terze che condividono la stessa proprietà di eHACCP, e offerte da clienti di eHACCP.
4.4 Contatti e trattamento dati dell’assistenza clienti
L’amministratore di sistema può essere contattato via posta elettronica utilizzando il formulario presente sul sito eHACCP, precisando nome, indirizzo e-mail e messaggio.
I messaggi inviati in questo modo sono utilizzati per i fini stabiliti, e archiviati e conservati per 5 anni in seguito alla loro risoluzione.
The eHACCP garantisce un servizio telefonico di assistenza clienti. I contatti del servizio telefonico di assistenza clienti sono accessibili all’indirizzo www.ehaccp.hu . Il servizio telefonico di assistenza clienti di eHACCP registra ed archivia le conversazioni telefoniche. Il servizio telefonico di assistenza clienti di eHACCP , all’interno di una comunicazione telefonica, può richiedere all’utente nome e indirizzo e-mail. Il servizio telefonico di assistenza clienti di eHACCP.hu conserva questi dati per la durata complessiva di 1 1 anno.
4.5 Trattamento di ulteriori dati
Riguardo al trattamento di dati che non citati nella presente informativa, eHACCP ne fornisce informazioni al momento della raccolta di detti dati.
Con la presente, eHACCP informa gli utenti che autorità giudiziarie, penali e investigative possono contattare l’amministratore di sistema per quanto riguarda informazioni, raccolta di dati, fornitura e disponibilità di documenti (secondo il Par. 71. §).
eHACCP, nel caso in cui le autorità, all’interno di un procedimento legale, stabiliscano specifiche finalità e portata delle informazioni, fornisce soltanto quelle informazioni, e soltanto nella misura in cui è necessario, che sono indispensabili alla finalità del procedimento.
5 Metodo di conservazione dei dati personali e sicurezza della gestione dei datiI server del sistema centrale che operano per il sito eHACCP sono situati in un ambiente supervisionato da NEBET.HU S.r.l. Il servizio dei sistemi eHACCP è affidato a Integrity S.r.l. Queste organizzazioni possono accedere ai dati trattati da eHACCP soltanto in qualità di incaricati.
eHACCP seleziona ed amministra i servizi informatici preposti alla gestione dei dati personali per la durata della fornitura del servizio, affinché i dati:
a. siano accessibili al personale autorizzato (disponibilità);
b. sia garantita la loro autenticità e autenticazione (autenticità dei dati trattati);
c. sia verificabile la loro uniformità (integrità dei dati);
d. siano protetti da accessi non autorizzati (confidenzialità dei dati).
eHACCP garantisce la protezione dei dati trattati attraverso provvedimenti di natura tecnica, gestionale e istituzionale, tali da fornire un livello di protezione appropriato ai rischi correlati alla gestione dei dati.
eHACCP, durante la gestione dei dati, garantisce:
a. segretezza: eHACCP protegge le informazioni, affinché l’accesso possa essere garantito soltanto al personale autorizzato;
b. integrità: eHACCP protegge l’esattezza e la integrità delle informazioni e del metodo di elaborazione;
c. disponibilità: viene assicurato l’accesso alle informazioni e ai dispositivi necessari al personale autorizzato quando egli lo necessita.
Il sistema e la rete informatica di eHACCP sono protetti da frodi informatiche, spionaggio, sabotaggio, atti vandalici, incendi ed allagamenti, virus informatici, pirateria informatica, e attacchi che possono condurre a sospensioni del servizio. L’operatore garantisce la sicurezza dei server e metodi di protezione a livello applicativo.
Con la presente eHACCP informa gli utenti che i messaggi di posta elettronica trasmessi attraverso la rete internet, a prescindere dal protocollo utilizzato (e-mail, web, ftp, etc.), sono vulnerabili a minacce di rete, che possono condurre ad attività illecite, controversie, diffusione o modifica delle informazioni in essi contenute. L’amministratore di sistema adotterà tutte le ragionevoli precauzioni al fine di respingere tali minacce. I sistemi sono costantemente monitorati allo scopo di registrare ogni difformità nel sistema di sicurezza, e di essere in grado di comprovare ogni evento in materia di sicurezza. Inoltre, il sistema di monitoraggio consente una efficace supervisione delle misure precauzionali adottate.
6 Dati e contatti del gestore dei dati
Nome: Maxíz S.r.l.
Indirizzo: 8315 Gyenesdiás, Petőfi Sándor u.12.
E-mail: info@ehaccp.hu
Numero di iscrizione al registro delle imprese: 20-09-74897
Numero di identificazione fiscale: 12410671-2-20
Numero di registrazione al registro di protezione dati: In corso di assegnazione
7 Trasmissione dei dati
eHACCP trasmette i dati personali degli utenti alle seguenti aziende/subappaltatori:
Nome del gestore dei dati: OTP Bank Nyrt.
Indirizzo: 1051 Budapest, Nádor u. 16.
Tipologia di informazioni trasmesse: nome, indirizzo, numero di telefono, indirizzo e-mail, dati concernenti le operazioni.
Finalità della trasmissione dei dati: garantire la sicurezza delle operazioni contro possibili frodi, e la tracciabilità delle operazioni dell’utente.
Nome del gestore dei dati: Creditexpress Magyarország Pénzügyi Szolgáltató Ltd.
Indirizzo: 1146 Budapest, Hungária krt. 179-187.
Tipologia di informazioni trasmesse: nome, indirizzo, numero di telefono, indirizzo e-mail, dati concernenti i reclami.
Finalità della trasmissione dei dati: gestione dei reclami.
Nome del gestore dei dati: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Indirizzo: 2000 Szentendre, Táltos u. 22/b.
Finalità della trasmissione dei dati:: fatturazione e invio di fatture automatiche attraverso il sistema szamlazz.hu.
8 Mezzi di impugnazione
L'interessato può richiedere informazioni riguardo la gestione dei propri dati personali, può esigere la correzione dei propri dati personali, e, fatta eccezione per i casi descritti dalla legge, la cancellazione attraverso i metodi indicati al momento della registrazione, o tramite il servizio di assistenza clienti.
Su richiesta dell’interessato, eHACCP, in qualità di responsabile dei dati, fornisce informazioni riguardo i dati gestiti e i dati trattati da un incaricato autorizzato da eHACCP, riguardo la finalità della gestione dei dati, le basi legali, la durata della gestione dei dati, il nome e l’indirizzo dell’incaricato del trattamento dati e le sue attività concernenti la gestione dei dati, e riguardo da chi e per quale finalità egli ha ricevuto i dati. Il responsabile del trattamento dati fornirà le informazioni richieste in forma scritta e leggibile nel più breve tempo possibile, e comunque entro e non oltre 30 giorni dalla presentazione della richiesta. Tali informazioni sono rilasciate gratuitamente qualora il richiedente non abbia già presentato richieste di informazioni a proposito degli stessi dati al responsabile del trattamento dati all’interno dello stesso anno. Per tutti gli altri casi, eHACCP si riserva il diritto di richiedere un rimborso spese.
eHACCP cancella i dati personali nel caso in cui la loro gestione risulti illegale, o su richiesta dell’interessato, o se lo scopo del loro trattamento è cessato, o se il termine prescritto dalla legge per la gestione dei dati è scaduto, o in caso di ordine esplicito del tribunale o dell’autorità per la protezione dei dati (Autorità Nazionale per la Protezione dei Dati e per la Libertà di Informazione).
eHACCP informerà l’interessato riguardo la correzione e la cancellazione dei dati, nonché coloro ai quali erano stati forniti in precedenza i dati per il loro trattamento. La comunicazione di tali azioni potrà essere tralasciata se ciò non costituisce violazione del legittimo interesse dell’interessato per quanto riguarda la gestione dei propri dati personali.
L’interessato può opporsi al trattamento dei propri dati, se il trattamento o la trasmissione dei dati personali è necessaria soltanto per far rispettare gli obblighi di legge del responsabile del trattamento dati o di chi riceve i dati, o per far rispettare il proprio legittimo interesse, se il trattamento dei dati è stabilito per legge (caso di “procedura obbligatoria di elaborazione dei dati”);
b. la trasmissione di dati personali viene effettuata per acquisizione diretta d’impresa, per effettuare sondaggi o ricerche scientifiche;
c. il diritto di opposizione è in ogni altro caso permesso ai sensi di legge.
eHACCP, sospendendo cautelativamente il trattamento dati, esaminerà l’opposizione nel minor tempo possibile, comunque entro e non oltre 15 giorni dalla presentazione della richiesta, e informerà delle sue conclusioni (il giudizio riguardante l’opposizione) il richiedente in forma scritta. Qualora l’opposizione risultasse valida, il responsabile dei dati interromperà il trattamento dati, inclusi ogni ulteriore raccolta o trasmissione di dati, bloccherà il contenuto dei dati e avviserà ogni utente coinvolto nella trasmissione dei dati e coloro i quali sono preposti ad intervenire allo scopo di far rispettare il diritto all’opposizione.
Nell’eventualità che l'interessato non concordi con la decisione presa da eHACCP, potrà ricorrere in appello entro 30 giorni dalla comunicazione della decisione.
eHACCP non può cancellare il dati dell’interessato se il trattamento di tali dati è imposto dalla legge. Ciò nonostante, i dati non possono essere trasmessi all’incaricato del trattamento dati se il responsabile dei dati concorda con l’opposizione, e la corte ritiene fondati i motivi dell’opposizione.
In caso di violazione dei propri diritti, l’interessato può rivolgersi al tribunale contro il responsabile dei dati. eHACCP si fa carico di ogni danno causato da terzi a seguito di trattamento illegittimo dei dati dell’interessato o di violazione dei requisiti riguardanti la sicurezza dei dati. Il responsabile dei dati è altresì responsabile in caso di danni causati all’interessato da parte dell’incaricato del trattamento dei dati. Il responsabile dei dati è esentato da responsabilità in caso di danni imputabili a cause ineluttabili, al di fuori della portata di azione del responsabile.
Non si ha diritto a rimborso qualora il danno sia causato da gravi o intenzionali negligenze della persona danneggiata.
Possono essere altresì inoltrate notifiche relative alla gestione dei dati di eHACCP all’Autorità Nazionale per la Protezione dei Dati e per la Libertà di Informazione, ai seguenti recapiti:
Sede: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Recapito postale: 1530 Budapest, Pf. 5.
Telefono: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Indirizzo e-mail: ugyfelszolgalat@naih.hu