Ce este Regulamentul GDPR? Este Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, de abrogare a Directivei 95/46/CE („Regulament„). Regulamentul introduce o serie de noi principii pentru a consolida și unifica protecția datelor cu caracter personal în Uniunea Europeană. Punerea în aplicare a regulamentului în sistemul juridic slovac este reprezentată de Legea nr. 18/2018 Coll. privind protecția datelor cu caracter personal. Aceste informații sunt valabile pentru Edenred Slovacia, s.r.o. și pentru serviciul de bilete, s.r.o. (denumit în mod colectiv „Edenred”)
Ce a făcut Grupul Edenred pentru a se pregăti pentru aplicarea Regulamentului GDPR? Grupul Edenred a realizat un proiect pentru a asigura conformitatea cu Regulamentul GDPR, ale cărui rezultate au fost aprobate la nivel de consiliu. Pe această bază, am efectuat o analiză între companii pentru a identifica toate domeniile în care sunt necesare modificări ale politicilor și practicilor noastre actuale pentru a asigura conformitatea cu Regulamentul GDPR. Lucrează cu experți legali în domeniul protecției datelor pentru a asigura interpretarea corectă a noii legislații și aplicarea acesteia în întreaga companie. Acest proiect duce la stabilirea și consacrarea principiilor răspunderii în temeiul Regulamentului GDPR pentru a ne susține pe deplin angajamentul de a proteja toate informațiile personale deținute de Edenred.
Inițiative cheie:
• Compania noastră mamă Edenred Group SA a numit un responsabil cu protecția datelor, care este un supervizor global, contactați [email protected].
• Proiectul Grupului Edenred de a asigura conformitatea cu Regulamentul GDPR a fost aprobat de Consiliul de administrație și este gestionat de ofițerul nostru pentru securitate și conformitate a informațiilor.
• Grupul Edenred a identificat personal responsabil pentru domeniile cheie de expertiză cu privire la Regulamentul GDPR.
• Grupul Edenred efectuează audituri de informații în conformitate cu recomandările. În special, această activitate va permite Grupului Edenred să se asigure că sunt obținute numai informațiile personale necesare pentru furnizarea serviciului și că aceste informații sunt procesate corespunzător. • Dacă este necesar, Edenred Group efectuează evaluări ale impactului asupra confidențialității.
• Edenred Group efectuează due diligence actualizat în legătură cu furnizorii terți pentru a se adapta la standardele prevăzute în Regulamentul GDPR.
• Dacă este necesar, Edenred va aduce modificări aplicațiilor software și modificări tehnice pentru a sprijini îndeplinirea obligațiilor sale în temeiul Regulamentului GDPR.
• Edenred Group își actualizează periodic Politica de confidențialitate și procedurile aferente pentru a se asigura că drepturile persoanelor sunt protejate.
• Grupul Edenred și-a recalificat toți angajații pentru a-i familiariza cu noile standarde de operare și pentru a susține principiile cheie ale Regulamentului GDPR.
Întrebări frecvente Datorită numărului tot mai mare de solicitări de informații mai detaliate cu privire la conformitatea GDPR în cadrul produselor și serviciilor noastre, pregătim o listă de întrebări frecvente, care va fi publicată în curând. Între timp, trimiteți întrebările dvs. electronic la [email protected].
Operator Operatorii sunt:
- Edenred Slovacia, p. r. o., cu sediul social la adresa Karadžičova 8, 820 15, Republica Slovacă, numărul de identificare al companiei: 31 328 695, înscris în Registrul Comerțului al Judecătoriei Bratislava I, secțiunea: Sro, dosarul nr.: 3169/B („Edenred Slovacia„)
- Ticket Service, sro, cu sediul social la adresa Karadžičova 8, 820 15, Republica Slovacă, numărul de identificare al companiei: 52 005 551, înscris în Registrul Comercial al Judecătoriei Bratislava I, Secțiunea: Sro, Nr. Dosar: 132404/B („Serviciu de bilete„)
Interese legitime ale operatorului Grupurile autorizate de prelucrare a datelor cu caracter personal Edenred constau de obicei în asigurarea securității și protecției drepturilor, proprietății și sediilor Edenred (inclusiv securitatea rețelelor și informațiilor din sistemele IT), utilizarea datelor cu caracter personal pentru marketingul direct și promovarea Edenred și exercițiul, executarea sau apărarea drepturilor., interesele legitime și revendicările Edenred.
Destinatarii datelor cu caracter personal Edenred furnizează sau pune la dispoziție date cu caracter personal, în special pentru următorii destinatari sau categorii de destinatari: • instanțe, autorități de stat și locale, instituții publice, agenții de aplicare a legii, autorități fiscale, autorități vamale și financiare, notari, executori; • Asigurări sociale, companii de asigurări de sănătate, companii de pensii suplimentare; • organisme de control și supraveghere; • bănci, companii de asigurări, companii poștale; • companii din cadrul Edenred Group SA • intermediari care prelucrează date cu caracter personal pentru Edenred Slovacia sau companii pentru care Edenred Slovacia prelucrează date cu caracter personal ca intermediar; • Partenerii contractuali Edenred în legătură cu executarea contractului relevant (inclusiv exercitarea sau apărarea drepturilor, intereselor legitime și creanțelor în temeiul contractului); • alte persoane, organisme sau instituții, în cazul în care furnizarea de date cu caracter personal este cerută de lege, sau este necesară pentru executarea contractului, sau este necesară pentru interesele legitime ale Edenred, sau este necesară pentru a proteja interesele vitale ale datelor subiect sau altă persoană fizică sau dacă este convenit în mod expres între Edenred și persoana în cauză sau cu acordul persoanei în cauză.
Transferul de date cu caracter personal către țări terțe Ca parte a prelucrării datelor cu caracter personal, acestea nu sunt transferate către țări terțe din afara teritoriului Uniunii Europene sau către organizații internaționale.
Drepturile persoanei vizate în legătură cu prelucrarea datelor cu caracter personal Dreptul de acces la date Persoana vizată are dreptul de a obține de la operator o confirmare cu privire la faptul dacă datele cu caracter personal care îl privesc sunt prelucrate și, în caz afirmativ, va avea dreptul de a obține acces la aceste date cu caracter personal și la informațiile suplimentare rezultate din art. 15 Reglementări.
Dreptul la corectarea datelor Persoana vizată va avea dreptul să solicite operatorului să își corecteze datele personale incorecte fără întârzieri nejustificate și/sau ca datele sale personale să fie completate.
Dreptul de a șterge datele personale Persoana vizată are dreptul să solicite operatorului ștergerea datelor sale personale fără întârzieri nejustificate, dacă sunt îndeplinite condițiile art. 14 din regulament (de exemplu, scopul pentru care au fost prelucrate datele cu caracter personal a expirat; consimțământul pentru prelucrarea datelor cu caracter personal a fost revocat și nu există un alt temei juridic pentru prelucrarea datelor cu caracter personal; persoana vizată se opune prelucrării datele cu caracter personal și niciun interes legitim în prelucrare nu prevalează; datele cu caracter personal trebuie șterse pentru a respecta o obligație legală; datele au fost obținute în legătură cu oferta de servicii ale societății informaționale adresate direct copilului).
Dreptul de a restricționa prelucrarea datelor cu caracter personal Persoana vizată are dreptul să ceară restricții privind prelucrarea datelor sale cu caracter personal, dacă sunt îndeplinite condițiile prevăzute la art. 18 Reglementări (de exemplu, persoana vizată contestă acuratețea datelor cu caracter personal; prelucrarea datelor cu caracter personal ar fi ilegală; operatorul nu mai are nevoie de datele cu caracter personal în scopuri de prelucrare, ci are nevoie de persoana vizată pentru a dovedi, afirma sau apăra reclamațiile legale; datele subiectul s-a opus prelucrării datelor cu caracter personal).
Dreptul la portabilitatea datelor Persoana vizată are dreptul de a obține de la operator date personale pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat. Persoana vizată are dreptul de a transfera datele personale astfel obținute unui alt operator fără a fi împiedicat să facă acest lucru de către Grupul Edenred. O astfel de portabilitate a datelor cu caracter personal este posibilă dacă datele cu caracter personal ale persoanei vizate au fost prelucrate pe baza consimțământului sau prin contract și dacă prelucrarea a fost efectuată prin mijloace automate. Acolo unde este posibil din punct de vedere tehnic, persoana în cauză are dreptul de a transmite direct de la un operator la altul.
Dreptul de a obiecta la prelucrarea datelor cu caracter personal Persoana vizată are dreptul, în orice moment, să se opună prelucrării datelor cu caracter personal efectuate de operator pentru îndeplinirea unei sarcini efectuate în interes public sau în exercițiul autorității oficiale încredințate operatorului sau în cazul în care prelucrarea se efectuează pe interesul legitim al operatorului sau al unei terțe părți, inclusiv obiecții la profilarea conexă. Persoana vizată are, de asemenea, dreptul de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, inclusiv profilare, în măsura în care se referă la un astfel de marketing direct.
Dreptul de a retrage consimțământul pentru prelucrare În cazul în care datele cu caracter personal sunt prelucrate cu consimțământul persoanei vizate, persoana vizată are dreptul de a revoca consimțământul în orice moment. Revocarea consimțământului nu afectează legalitatea prelucrării datelor cu caracter personal ale persoanei vizate înainte de revocarea unui astfel de consimțământ.
Exercitarea drepturilor împotriva Edenred În cazul în care persoana vizată decide să exercite oricare dintre drepturile de mai sus împotriva operatorului în legătură cu prelucrarea datelor sale personale, el poate face acest lucru în scris la Edenred Slovacia, Tickert Service sau electronic la adresa de e-mail: GDPR.slovakia@edenred. com.
Dreptul de a depune o plângere la autoritatea de supraveghere Persoana vizată are dreptul să depună o reclamație la autoritatea de supraveghere responsabilă cu supravegherea prelucrării datelor cu caracter personal. Pe teritoriul Republicii Slovace, acest organism este Oficiul pentru Protecția Datelor cu Caracter Personal din Republica Slovacă, cu sediul social la Hraničná 4826/12, 820 07 Bratislava.
Obligația/furnizarea voluntară a datelor cu caracter personal Dacă furnizarea de date cu caracter personal este o cerință legală, persoana în cauză este obligată să furnizeze aceste date operatorului. În cazul în care furnizarea de date cu caracter personal este o cerință contractuală sau o cerință necesară pentru încheierea unui contract între persoana vizată și operator, furnizarea de date cu caracter personal este voluntară. În cazul în care persoana vizată refuză să furnizeze operatorului datele cu caracter personal impuse de lege sau datele cu caracter personal necesare încheierii și executării contractului, operatorul refuză să intre într-o relație contractuală cu persoana vizată sau să furnizeze persoanei vizate datele sale personale efectuarea sau efectuarea unui alt act, activitate sau operațiune. solicitat de persoana vizată.
Existența luării automate a deciziilor, inclusiv profilarea Operatorul nu utilizează luarea deciziilor pe baza prelucrării automate a datelor cu caracter personal, inclusiv profilarea.
Surse de date Operatorul obține date cu caracter personal în primul rând de la persoanele în cauză și poate obține, de asemenea, date cu caracter personal din surse și registre disponibile publicului sau de la terți, în special în legătură cu încheierea sau executarea unui contract cu Edenred sau în legătură cu exercitarea puterile, autorizațiile sau obligațiile acestora care decurg din legislația, decizia sau contractul relevant.
Informații privind prelucrarea datelor cu caracter personal pentru partenerii de afaceri: