Politica de confidențialitate
Intrare în vigoare: 15 septembrie 2025, valabilă până la revocare
Embedded Files
1. Datele de identificare ale operatorului
1. Datele de identificare ale operatorului
Denumirea operatorului: DualWing Forestry Korlátolt Felelősségű Társaság (în continuare „Operatorul”)
Sediu: 9730 Kőszeg, Bem József nr. 4.
Număr de înregistrare în registrul comerțului: 18-09-116394
Cod fiscal: HU32830693
Reprezentant: Fekete Gellért
E-mail: info@dualwingforestry.hu
Website: https://www.dualwingforestry.hu
Operatorul prelucrează datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 (GDPR), Legea CXII/2011 (Infotv.) și ghidurile NAIH.
2. Cadrul conceptual și domeniul de aplicare al Notei
2. Cadrul conceptual și domeniul de aplicare al Notei
Prezenta Notă descrie în detaliu operațiunile de prelucrare efectuate de Operator, scopurile, temeiurile legale, durata, drepturile persoanelor vizate și căile de atac. Nota este emisă pe durată nedeterminată; versiunea curentă este disponibilă pe site.
Categoria persoanelor vizate: clienți, parteneri, beneficiari, vizitatori ai site-ului, angajați, subcontractori și orice persoană fizică ale cărei date sunt prelucrate de Operator în cursul activității.
3. Categoriile de date prelucrate și modalitatea de colectare
3. Categoriile de date prelucrate și modalitatea de colectare
Următoarea prezentare oferă o vedere de ansamblu asupra grupurilor de date, modului de colectare și exemplelor.
3.1. Clienți / parteneri / beneficiari
Tipuri de date: nume, denumire firmă, funcție, adresă poștală/de corespondență, e-mail, telefon, cod fiscal, IBAN, date privind comanda, documente contractuale, identificatori geografici ai amplasamentului (număr cadastral, coordonate).
Colectare: la încheierea contractului, la solicitarea ofertei, prin e-mail/formular de comandă, la întâlniri față în față.
3.2. Înregistrări cu drone și senzori, date spațiale
Tipuri de date: imagini aeriene (RGB/NIR/RE), nori de puncte (LAS/LAZ), ortofotoplanuri, DDM/BFM, NDVI și alți indici, coordonate ale locației; în mod incidental pot apărea imagini ale persoanelor sau vehiculelor.
Colectare: captare la fața locului, culegere de date cu drone/senzori la comanda Beneficiarului.
3.3. Angajați și subcontractori
Tipuri de date: nume, date de naștere, (dacă este necesar) numele mamei, date de identificare, număr de asigurări sociale / cod fiscal, IBAN, contract de muncă, date privind performanța, documente de calificare.
Colectare: contract de muncă, procese interne de HR.
3.4. Vizitatori ai site-ului (logate de sistem)
Tipuri de date: adresă IP (în scop de jurnalizare), loguri de server (dată, oră, solicitare), nume/e-mail/telefon furnizate în formulare.
Notă: Operatorul nu utilizează în prezent cookie-uri de urmărire; dacă vor fi introduse ulterior (ex. analitice), se va publica o politică separată de cookie-uri.
3.5. Date speciale (sensibile)
Operatorul nu prelucrează categorii speciale de date (ex. sănătate, origine rasială/etnică, opinii politice, religie, date biometrice), cu excepția cazului în care legea impune sau persoana vizată își dă consimțământul explicit, în mod legal.
4. Scopurile și temeiurile legale ale prelucrării
4. Scopurile și temeiurile legale ale prelucrării
4.1. Executarea contractului (GDPR art. 6 alin. (1) lit. b))
Scopuri: îndeplinirea comenzilor, efectuarea măsurătorilor la fața locului, predarea rapoartelor și produselor rezultate, facturare.
Date: de contact, contractuale, de facturare, privind amplasamentul.
4.2. Obligație legală (GDPR art. 6 alin. (1) lit. c))
Scopuri: obligații contabile și fiscale, obligații de dreptul muncii.
Date: de facturare, ale angajaților.
4.3. Consimțământ – marketing și referințe (GDPR art. 6 alin. (1) lit. a))
Scopuri: newslettere, oferte țintite, menționarea numelui/proiectului în materiale de referință.
Date: e-mail, nume, date parțiale despre proiect.
Notă: consimțământul este voluntar și poate fi retras oricând; retragerea nu afectează legalitatea prelucrării anterioare.
4.4. Interes legitim (GDPR art. 6 alin. (1) lit. f))
Scopuri: îmbunătățirea calității serviciilor, cercetare-dezvoltare (în formă anonimizată), prevenirea fraudei și a abuzurilor, administrare internă, măsuri de securitate.
Date: de utilizare/operare, de performanță, jurnale tehnice.
Evaluarea interesului legitim a fost realizată; Operatorul asigură că interesul legitim nu prevalează asupra drepturilor fundamentale ale persoanelor vizate.
4.5. Scopuri de cercetare / transfer de date (regim special)
Toate datele transferate în scop de cercetare sunt anonimizate (agregate/parametrice – ex. medii NDVI, valori de biomasă pe zone), astfel încât să nu permită identificarea unui Beneficiar, a unei locații sau a unei persoane.
Temei: interes legitim (art. 6(1)(f)) sau consimțământ, în funcție de tipul datelor și posibilitatea de identificare.
5. Persoane împuternicite și acorduri de prelucrare
5. Persoane împuternicite și acorduri de prelucrare
Operatorul utilizează persoane împuternicite externe; cu toate există acorduri DPA conforme GDPR.
Principalii împuterniciți:
Logner Könyvvezető Kft. – contabilitate, prelucrarea datelor de facturare.
Google Ireland Ltd. – Google Workspace/Drive; e-mail și stocare documente. Orice transfer în afara UE se bazează pe contract și SCC.
tárhely.eu – găzduire web și server.
Subcontractori – piloți de drone, specialiști de teren; acces numai în măsura necesară, cu obligație de confidențialitate.
Datele detaliate (sediu, nr. înregistrare, persoană responsabilă) sunt disponibile la Operator și se furnizează la cerere.
6. Transferul către țări terțe
6. Transferul către țări terțe
Dacă un împuternicit transferă/stochează date în afara UE (ex. anumite servicii Google), Operatorul asigură garanțiile prevăzute la art. 46 GDPR (ex. Clauze Contractuale Standard – SCC) și urmează ghidurile Comisiei Europene și NAIH. Detaliile privind transferul, temeiul și împuternicitul din afara UE sunt disponibile persoanei vizate la cerere.
7. Perioade de stocare
7. Perioade de stocare
Operatorul de date păstrează datele cu caracter personal doar pe durata necesară atingerii scopului prelucrării sau pe perioada prevăzută de lege.
Documente contractuale, facturi, evidențe contabile: 8 ani (conform normelor contabile).
Date de contact clienți: pe durata contractului; după încetare pot fi arhivate 1 an, dacă nu există obligații legale de păstrare mai lungă.
Înregistrări cu drone, date brute: implicit până la 1 an după închiderea proiectului, cu excepția unei prevederi contrare în scris sau a unei obligații legale; datele anonimizate pentru cercetare pot fi păstrate mai mult în formă agregată.
Date de marketing (abonare newsletter): până la retragerea consimțământului / ștergere la cerere.
Date ale angajaților: conform legislației muncii și altor norme aplicabile.
Loguri server / IP: în scop de securitate, 6–12 luni, cu excepția cazului în care o investigație impune o perioadă mai lungă.
8. Măsuri de securitate și măsuri tehnico-organizatorice
8. Măsuri de securitate și măsuri tehnico-organizatorice
Operatorul de date aplică următoarele măsuri pentru protecția datelor cu caracter personal:
Măsuri organizatorice:
regulament intern privind protecția datelor și politica de acces;
instruirea angajaților privind protecția datelor și conștientizarea în domeniul securității;
obligația de confidențialitate pentru angajați și subcontractanți;
manual de gestionare a incidentelor de protecție a datelor și desemnarea unei persoane responsabile.
Măsuri tehnice:
gestionarea drepturilor și a accesului (controlul accesului pe bază de roluri);
protecția rețelei interne prin VPN și firewall;
criptarea datelor (REST/HTTPS, criptarea datelor sensibile stocate);
copii de siguranță periodice și plan de recuperare a acestora;
jurnalizare și posibilități de audit (loguri de audit).
Conformitatea persoanelor împuternicite pentru prelucrare:
Cu toți persoanele împuternicite s-au încheiat acorduri scrise de prelucrare a datelor (Data Processing Agreement – DPA), care includ obligațiile prevăzute de GDPR (prelucrare conform instrucțiunilor, măsuri tehnice și organizatorice, notificarea incidentelor, confidențialitate).
9. Gestionarea incidentelor de securitate
9. Gestionarea incidentelor de securitate
La constatarea unui incident (acces neautorizat, pierdere de date, scurgere):
Investigație internă imediată, evaluarea cauzei și impactului;
Dacă incidentul prezintă probabil un risc pentru drepturile/libertățile persoanelor, notificare către NAIH în 72 de ore, incluzând natura incidentului, consecințele probabile și măsurile luate;
în caz de risc ridicat, informarea directă a persoanelor vizate privind incidentul și pașii de mitigare;
Jurnalizarea incidentelor, plan de măsuri ulterioare și reevaluarea riscurilor.
10. Drepturile persoanelor vizate și procedura detaliată de exercitare
10. Drepturile persoanelor vizate și procedura detaliată de exercitare
Persoana vizată are dreptul să își exercite drepturile garantate de GDPR. Regulile detaliate pentru exercitarea acestor drepturi sunt următoarele:
10.1. Dreptul de acces (art. 15 GDPR)
Persoana vizată poate solicita Operatorului confirmarea dacă prelucrează date cu caracter personal care o privesc și, în caz afirmativ, accesul la aceste date și la informațiile aferente (scopul prelucrării, temeiul juridic, categoriile de date, destinatarii, durata stocării).
10.2. Dreptul la rectificare (art. 16)
Persoana vizată poate solicita corectarea datelor inexacte; Operatorul va acționa fără întârziere.
10.3. Dreptul la ștergere / „dreptul de a fi uitat” (art. 17)
Persoana vizată poate solicita ștergerea datelor sale dacă sunt îndeplinite condițiile (de exemplu, retragerea consimțământului, datele nu mai sunt necesare). Operatorul va efectua ștergerea și — dacă persoana vizată solicită — va informa alți operatori că ștergerea a avut loc (dacă acest lucru este tehnic posibil și proporțional).
10.4. Dreptul la restricționarea prelucrării (art. 18)
Persoana vizată poate solicita restricționarea prelucrării în anumite cazuri (de exemplu, dacă exactitatea datelor este contestată).
10.5. Dreptul la portabilitatea datelor (art. 20)
Dacă prelucrarea este automatizată și are ca temei juridic un contract sau consimțământul, persoana vizată poate solicita primirea datelor sale într-un format lizibil automat și transmiterea acestora altui operator.
10.6. Dreptul de opoziție (art. 21)
Persoana vizată se poate opune prelucrării dacă temeiul juridic este interesul legitim. În acest caz, Operatorul va reevalua situația și fie va înceta prelucrarea, fie va justifica menținerea acesteia.
10.7. Retragerea consimțământului
Consimțământul poate fi retras oricând; retragerea nu afectează legalitatea prelucrării efectuate anterior.
10.8. Căi de atac și plângeri
Dacă persoana vizată nu este de acord cu răspunsul Operatorului, poate depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau se poate adresa instanței.
Modalitatea de exercitare a drepturilor:
Cererile pot fi transmise prin e-mail la adresa info@dualwingforestry.hu sau prin poștă la sediul Operatorului.
Termenul de răspuns al Operatorului este de 30 de zile — în cazuri complexe sau care implică numeroase cereri, termenul poate fi prelungit cu maximum 2 luni, cu informarea prealabilă a persoanei vizate.
Operatorul are dreptul să solicite documente justificative necesare pentru verificarea identității, pentru a preveni divulgarea neautorizată a datelor.
11. Responsabilul cu protecția datelor (DPO) / persoana de contact
11. Responsabilul cu protecția datelor (DPO) / persoana de contact
Societatea DualWing Forestry Kft. nu a desemnat în prezent un responsabil cu protecția datelor (DPO), întrucât activitățile sale nu depășesc cazurile în care desemnarea este obligatorie conform Autorității Naționale de Supraveghere (NAIH).
Persoana principală de contact pentru aspecte legate de protecția datelor: info@dualwingforestry.hu
Vă rugăm ca toate solicitările privind protecția datelor să fie trimise la această adresă. În cazul în care în viitor va fi desemnat un DPO, datele sale de contact vor fi publicate pe site-ul companiei.
12. Declarație privind cookie-urile și analiza web
12. Declarație privind cookie-urile și analiza web
Pe site-ul web al DualWing Forestry nu sunt utilizate în prezent cookie-uri în scopuri de marketing sau de urmărire.
Datele de jurnal ale serverului (de exemplu, stocarea temporară a adresei IP) sunt salvate exclusiv din motive de securitate a serviciului (a se vedea perioadele de stocare).
În cazul în care, în viitor, vor fi introduse cookie-uri (de exemplu, pentru analiză web), va fi publicată o politică separată privind cookie-urile și va fi implementată o fereastră de consimțământ (banner) corespunzătoare.
13. Căi de atac (NAIH, instanță)
13. Căi de atac (NAIH, instanță)
Persoana vizată are dreptul să depună o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH):
Adresă: 1055 Budapest, Falk Miksa utca 9–11.
E-mail: ugyfelszolgalat@naih.hu
Website: https://www.naih.hu
De asemenea, persoana vizată își poate exercita drepturile în fața instanței de judecată, competentă fiind instanța de la domiciliul său sau cea de la sediul Prestatorului.
14. Evidența persoanelor împuternicite și documentația aferentă, contracte
14. Evidența persoanelor împuternicite și documentația aferentă, contracte
Operatorul de date menține o evidență internă a activităților de prelucrare (Record of Processing Activities) pentru toți împuterniciții care prelucrează date și deține acorduri de prelucrare a datelor (Data Processing Agreements – DPA) valabile. La solicitarea persoanei vizate, sunt disponibile detalii privind împuterniciții relevanți și relațiile contractuale aferente prelucrării datelor cu caracter personal.
15. Dispoziții speciale privind prelucrarea înregistrărilor cu dronă
15. Dispoziții speciale privind prelucrarea înregistrărilor cu dronă
Realizarea înregistrărilor: Toate filmările sau imaginile realizate cu drona la fața locului se efectuează numai pe baza comenzii exprese și a consimțământului Beneficiarului. Scopul înregistrării și utilizarea preconizată sunt specificate în contract.
Anonimizare: În timpul procesării materialului brut (imagini, nori de puncte), Operatorul estompează sau elimină toate informațiile identificabile (fețe, numere de înmatriculare, identificatori unici ai locațiilor), acolo unde este posibil, cu excepția cazului în care Beneficiarul își dă acordul scris pentru utilizarea acestora în formă identificabilă.
Transmiterea datelor pentru cercetare: Pachetele de date transmise în scopuri de cercetare, analiză științifică sau dezvoltare industrială conțin doar date anonimizate și parametrice (de exemplu, valori medii NDVI pe suprafețe, date privind biomasa, statistici agregate), astfel încât să nu poată fi identificat Beneficiarul sau o locație geografică precisă.
Stocare și ștergere: Materialele brute sunt stocate în mod implicit maximum 1 an. Dacă Beneficiarul dispune altfel, acest lucru se consemnează în contract. Ștergerea datelor brute se realizează într-o manieră documentată.
16. Modificări și intrarea în vigoare
16. Modificări și intrarea în vigoare
Operatorul de date își rezervă dreptul de a modifica sau actualiza prezentul document informativ oricând. Toate modificările vor fi publicate pe site-ul web, iar data intrării în vigoare va fi indicată în mod explicit. Modificările se aplică de la data publicării acestora.
Intrare în vigoare: 15 septembrie 2025.
17. Contact și soluționarea cererilor — rezumat
17. Contact și soluționarea cererilor — rezumat
Întrebări și solicitări pot fi trimise la: info@dualwingforestry.hu
Adresă: 9730 Kőszeg, Bem József utca 4.
Autoritatea de supraveghere (NAIH): ugyfelszolgalat@naih.hu, https://www.naih.hu
Intrare în vigoare: 15 septembrie 2025.
FEKETE GELLÉRT
FEKETE GELLÉRT
+36 20 339 2677
SZÁSZ BOTOND
SZÁSZ BOTOND
+36 20 322 6753
© DualWing Forestry Kft. – Toate drepturile rezervate!
Page updated
Report abuse