POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE

THE COMPANY'S DATA MANAGEMENT PRINCIPLES

A WM Systems LLC. (doravante referida como a Empresa como um Administrador conjunto de Dados) fornece atividades de gerenciamento de informações detalhadas para fins de gerenciamento de informações adequ- ado.

A Empresa declara que cumpre integralmente as disposições das leis de proteção de dados aplicáveis ao lidar com dados pessoais. A Empresa tomará as medidas adequadas para levar em consideração as possibilidades oferecidas pela tecnologia de TI, os custos de implementação e a natureza, escopo, circunstâncias e objetivos da gestão de dados e a probabilidade variável de risco para os direitos e liberdades das pessoas físicas, a fim de ser capaz de garantir a segurança dos dados com um nível de risco adequado.

Os princípios de gestão de dados da Empresa estão de acordo com a legislação de proteção de dados exis- tente, em particular:

• sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados, e o Regulamento (CE) n.º 2016/679 do Parlamento Europeu e do Conselho (27 de abril de 2016), alterado por Regulamento (CE) n.º 95/46 (a seguir designado RGPD);

• Lei CXII de 2011 sobre o direito à autodeterminação de informação e liberdade de informação. Aja ;

• Lei V de 2013 do Código Civil;

• Lei XIX de 1998 sobre processos criminais;

• Lei C de 2000 sobre Contabilidade;

• Lei CVIII de 2001 sobre serviços de comércio eletrônico e serviços da sociedade da informação;

• Lei C de 2003 sobre comunicações eletrônicas;

• Lei CXXXIII de 2005 sobre as regras de proteção pessoal e patrimonial e investigadores privados;

• Lei I de 2012 sobre o Código do Trabalho;

• Lei II de 2012 sobre infrações, processo de infração e sistema de registro de enfermidades.

PRINCÍPIOS DE GESTÃO DE DADOS DA EMPRESA

O M2M Rendszerház Kft. e WM Systems LLC. (doravante referida como a Empresa como um Administrador conjunto de Dados) fornece atividades de gerenciamento de informações detalhadas para fins de gerencia- mento de informações adequado. A Empresa declara que cumpre integralmente as disposições das leis de proteção de dados aplicáveis ao lidar com dados pessoais. Para ser capaz de garantir a segurança dos dados

com um nível de risco adequado. Os princípios de gestão de dados da Empresa estão em consonância com a legislação de proteção de dados existente, em particular: sobre a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e sobre a livre circulação desses dados, e o Regulamento (CE) n.º 2016/679 de do Parlamento Europeu e do Conselho (27 de abril de 2016), com a redacção que lhe foi dada pelo Regulamento (CE) n.º 95/46 (a seguir designado RGPD); Lei CXII de 2011 sobre o direito à autodetermi- nação de informação e liberdade de informação. Aja ; Lei V de 2013 do Código Civil; Lei XIX de 1998 sobre processos criminais; Lei C de 2000 sobre contabilidade; Lei CVIII de 2001 sobre serviços de comércio eletrônico e serviços da sociedade da informação; Lei C de 2003 sobre comunicações eletrônicas; Lei CXXXIII de 2005 sobre as regras de proteção pessoal e patrimonial e investigadores privados; Ato I de 2012 sobre o Código do Trabalho; Lei II de 2012 sobre infrações, processo de infração e sistema de registro de en- fermidades.

DISPOSIÇÕES DE INTERPRETAÇÃO

Em causa: qualquer pessoa singular identificada ou identificável, direta ou indiretamente, com base em um ou mais fatores, com base em dados pessoais. Dados pessoais: Qualquer ou todas as informações relativas à pessoa em questão, como nome, número, dados de localização, identificador online ou identidade física, fisiológica, genética, intelectual, econômica, cultural ou social da pessoa física. Contribuição: uma declaração voluntária, concreta, informada e clara da vontade da pessoa em causa, com a qual dá o seu consentimento inequívoco para o tratamento dos dados pessoais que lhe dizem respeito. Protesto: uma declaração da pes- soa em causa que se opõe ao tratamento dos seus dados pessoais com base no interesse legítimo do respon- sável pelo tratamento ou de terceiros e pede a cessação do processamento dos dados e o cancelamento dos dados processados. Administrador de dados: uma pessoa física ou jurídica ou não jurídica que, de forma independente ou com outros, determina a finalidade e os meios de gerenciamento de dados, toma e executa decisões sobre gerenciamento de dados (incluindo o equipamento usado), ou obtém um processador de dados execute. Gerenciamento de dados: independentemente do método usado, qualquer operação ou ag- regação de operações, como coleta, captura, gravação, renderização, marcação, armazenamento, modi- ficação, transformação, utilização, recuperação, transmissão, publicação, alinhamento, vinculação, bloqueio, exclusão e destruição de dados, acesso a dados e prevenção de uso posterior de dados, captura de fotogra- fias, som ou imagens e registro de características físicas (como impressão digital ou palmar, padrão de DNA, imagem de íris) para identificação da pessoa. Transmissão: Para disponibilizar os dados a um terceiro espe- cífico. Divulgação: disponibilizar os dados a qualquer pessoa. Eliminação de dados: torna os dados irrecon- hecíveis de forma que a sua recuperação não seja mais possível. Designação de dados: fornecer aos dados uma marca de identificação para distingui-los. Criptografia de dados: com a finalidade de limitar o tratamento contínuo dos dados com uma indicação de identificação por um período de tempo determinado ou fixo. Destruição de dados: Destruição física total da mídia que contém dados. Processamento de Dados: Executa tarefas técnicas relacionadas às operações de gerenciamento de dados, independentemente do método e dispositivo usado para realizar as operações, e da localização do aplicativo, desde que a tarefa técnica seja realizada nos dados. Processador de dados: uma pessoa física ou jurídica ou uma organização sem persona- lidade jurídica que, com base em um contrato celebrado com o controlador de dados, incluindo a celebração de um contrato por lei, processa o tratamento dos dados, trata os dados pessoais em nome de o controlador de dados. Registros: todos os dados processados em um registro. Incidente de privacidade: uma violação de segurança que resulta em destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso não autorizado a dados pessoais transmitidos, armazenados ou manipulados de outra forma. Terce- iro: uma pessoa singular ou coletiva ou uma organização sem personalidade jurídica que não seja a mesma que a pessoa em causa, responsável pelo tratamento ou processador de dados, ou pessoas autorizadas a

gerir dados pessoais sob o controle direto do controlador ou processador de dados. Estado EEE: um Estado- Membro da União Europeia

GAMA DE DADOS PESSOAIS GERIDOS PELA EMPRESA, OBJETIVO, ASSUNTO E DURAÇÃO DA GESTÃO DE DADOS, TRANSMISSÃO DE DADOS

A gestão de dados das atividades da Empresa é justificada pela execução do contrato ou no interesse legítimo da Empresa. Se os dados pessoais não provierem da pessoa em causa, o fornecedor dos dados tem a ob- rigação de determinar os fundamentos jurídicos do tratamento dos dados pessoais da pessoa em causa e de os informar. A Empresa mantém um registro do processamento de dados executado de acordo com o Artigo 30 do GDPR.

GRAVAÇÃO E GESTÃO DE DADOS DE DESENVOLVIMENTO DE PRODUTO

O objetivo do gerenciamento de dados: oferecer cotação, compra, faturamento, entrega. Tratamento de dados pessoais: nome do contato, endereço, e-mail, telefone e dados relativos à execução do contrato. A base jurídica para o tratamento de dados é o Artigo 6 (1) (b) e (f) do GDPR e a Lei de Contabilidade. Período de gestão de dados: de acordo com o Artigo 169 (2) da Lei de Contabilidade, pelo menos oito anos, de acordo com o Artigo 6 (1) (b) e (f) do RGPD, com base em uma análise de juros, enquanto se aguarda o recepção da declaração do protestante em causa. Transmissão: Para entregas a empresas de courier, a entidades desig- nadas na legislação relativa à prestação dos Serviços Financeiros da Empresa.

GESTÃO DE DADOS PARA CONTATO (NEWSLETTER, REGISTRO WEB)

O objetivo da gestão de dados: entrar e manter contato com as pessoas interessadas; informações sobre as atividades da Empresa e os serviços que ela fornece. Escopo dos dados gerenciados: nome do contato, en- dereço, número de telefone, endereço de e-mail. Base jurídica para o tratamento de dados: Artigo 6.º, n.º 1, alínea f), do RGPD. Duração do tratamento dos dados: até ao recebimento da declaração de protesto do interessado. Transmissão: Nenhuma.

MANUSEIO DE DADOS DO SISTEMA DE OBSERVAÇÃO ELETRÔNICA

Finalidade da gestão de dados: A Empresa opera um sistema de observação capaz de captar uma imagem para a proteção de suas atividades (ativos, segredos comerciais administrados e dados pessoais). O sistema de observação registra a área externa da sede da Empresa, potenciais pontos de entrada, entrada e saída. A gama de dados processados é física, imagem e filme. A base jurídica para o processamento de dados: Artigo 6.º, n.º 1, alínea f), do RGPD, o Código do Trabalho, as regras de proteção pessoal e patrimonial e os in- vestigadores privados; Duração do tratamento de dados: com base em 31. § da Lei sobre as regras de pro- teção pessoal e patrimonial e investigadores privados; em conformidade com o artigo 6.º, n.º 1, alínea f), do RGPD e o teste de consideração de juros, pode ser até 30 dias. Transmissão de dados: em caso de prejuízo dos juros às autoridades especificadas na lei.

COLETA DE DADOS DE MEDIÇÃO

O serviço da Empresa fornece um sistema de coleta de dados de medição que coleta e disponibiliza os resul- tados da medição do consumo de energia para as empresas que gerenciam as contas dos consumidores e / ou para os consumidores. A este respeito, a Empresa é a Processadora de Dados. O objetivo do processa- mento de dados é coletar dados de medição, calcular o valor absoluto das leituras do medidor de acordo com as instruções do controlador de dados, para produzir trabalhos de horas de medição no formato solici- tado pelo controlador de dados. Escopo dos dados pessoais tratados: a métrica é o conjunto de dados contido no contrato individual por coleta. Base jurídica para o tratamento de dados: RGPD Artigo 6.º, n.º 1, alínea b). Duração do processamento de dados: durante o período do contrato e um ano a partir da rescisão do cont- rato. Acesso às informações: para fins operacionais e de depuração, os engenheiros especialistas da Empresa com base nos registros de acesso.

OUTRA GESTÃO DE DADOS

As informações sobre gerenciamento de dados não listadas nesta seção são divulgadas pela Empresa às pes- soas envolvidas com base na Seção 20 da Lei de Informações e no Artigo 12 do GDPR.

EXERCÍCIO DOS DIREITOS DA PESSOA EM CAUSA

Informação e comunicação transparentes A Empresa disponibiliza informação sobre a gestão de dados pes- soais de forma concisa, transparente, compreensível e facilmente acessível, de forma clara e inequívoca. Após a devida identificação, a Empresa deverá assegurar que os seus direitos relativos à gestão de dados sejam exercidos no prazo de um mês a partir da recepção do pedido, podendo ser prorrogado por mais dois meses. Informa o interessado da prorrogação do prazo, indicando as razões do atraso. A pessoa em questão pode apresentar o pedido eletronicamente ou pessoalmente. As informações podem ser fornecidas pela Empresa em formato eletrônico, a menos que solicitado de outra forma pela pessoa em questão.

ACESSO DE EXERCÍCIO

A pessoa em questão tem o direito de receber feedback da Empresa sobre se seus dados pessoais estão sendo processados. No caso de processamento de dados em curso, terão acesso às seguintes informações: fins da gestão dos dados; as categorias de dados pessoais em questão; o caso da transmissão de dados e os destinatários; a duração prevista para o armazenamento de dados pessoais ou os critérios para determinar esse período; retificação, exclusão ou restrição do gerenciamento de dados e o direito de protesto; o direito de registrar uma reclamação dirigida à Autoridade de Proteção de Dados; se os dados não forem coletados da pessoa em questão, todas as informações disponíveis sobre sua fonte; caso os dados pessoais sejam transmitidos a um país terceiro ou a uma organização internacional, as garantias legais exigidas. A pedido do interessado, a Empresa deve fazer uma cópia dos dados pessoais sujeitos ao tratamento de dados. Para có- pias adicionais solicitadas pela entidade, a Empresa pode cobrar uma taxa razoável com base nos custos administrativos.

CORREÇÃO DE DADOS

Durante o período de processamento de dados, o interessado pode solicitar a correção de dados pessoais inexatos relativos a ele a qualquer momento. Os dados também podem ser corrigidos se a empresa detectar que os dados não são factualmente precisos. No caso de uma correção dos dados, os dados falsos podem ser apagados e os dados reais só podem ser coletados se a inadequação dos dados a serem apagados puder ser comprovada sem qualquer dúvida e o documento que atesta a autenticidade dos dados a ser inscrito está disponível para a Empresa. Em caso de alteração ou modificação dos dados do banco de dados, a pessoa em questão deve notificar a Empresa por escrito sobre a alteração e o conteúdo exato dos dados alterados no prazo de cinco dias úteis a partir da data da alteração e modificação dos dados. A notificação deve vir acom- panhada de documentos para verificação dos dados alterados. As consequências jurídicas relativas à falha de notificação ou entrega tardia são cobradas da parte inadimplente. O interessado deve enviar uma notificação de correção dos dados ou alteração dos dados à Empresa por escrito. Se a correção ou alteração de dados diz respeito a um contrato que faz parte da relação jurídica, a sua modificação deve ser anexada ao pedido escrito acima. Se houver uma disputa entre a Empresa e a pessoa em questão sobre os fatos, conte- údo ou tempo de correção ou alteração de dados, as partes são obrigadas a consultar. A correção ou al- teração dos dados relatados pela pessoa em questão deve ser efetuada pela Empresa ou pela pessoa em questão no prazo de 30 dias úteis a partir do recebimento da notificação. A pessoa em questão deve ser notificada da correção e todos aqueles a quem os dados foram anteriormente transferidos para tratamento de dados. A notificação pode ser omitida se não prejudicar o interesse legítimo dos dados em questão para efeitos de tratamento dos dados.

RESTRIÇÃO DA GESTÃO DE DADOS

A pedido da pessoa em causa, a Empresa restringe o processamento de dados se: a pessoa em causa contesta a veracidade dos dados pessoais, neste caso, a restrição refere-se ao período de tempo para o controlador de dados verificar a veracidade dos dados pessoais dados; o tratamento de dados é ilegal e a pessoa em causa opõe-se à eliminação dos dados e, em vez disso, pede para limitar a sua utilização; o controlador de dados não precisa mais de dados pessoais para gerenciamento de dados, mas a pessoa em questão exige que eles apresentem, façam cumprir ou protejam reivindicações legais; vagy, a pessoa em causa se opôs ao tratamento de dados nos termos do artigo 21.º, n.º 1, do RGPD; neste caso, a restrição se aplica à duração para determinar se as razões legítimas do controlador de dados prevalecem sobre as razões legítimas da parte em questão. No caso de gerenciamento de dados limitado, o tratamento de dados não é possível, exceto para armazenamento.

O DIREITO DA PESSOA EM CAUSA DE PROTESTAR

A pessoa em causa pode opor-se ao tratamento dos seus dados pessoais se o tratamento dos dados pessoais for necessário para fazer cumprir os legítimos interesses do responsável pelo tratamento ou de terceiros. A Empresa examinará o protesto no menor prazo possível, mas não mais de 30 dias a partir da apresentação do pedido, e decidirá sobre a questão da sua validade e informará o requerente por escrito. Se a Empresa estabelecer a validade dos protestos em questão, ela interrompe o processamento de dados, incluindo a coleta e transferência de dados adicionais, e bloqueia os dados, bem como informa todos aqueles sobre o protesto e as medidas tomadas com base naqueles a quem os dados pessoais afetados pelo protesto foram previamente transmitidos, e que são obrigados a agir para fazer valer o direito de protesto.

DELEÇÃO DE DADOS

Os dados pessoais devem ser excluídos se: o manuseio dos dados for ilegal; o interessado retira o seu con- sentimento e não existe outra base legal para o tratamento dos dados, os dados estão incompletos ou incor- retos e não podem ser legalmente corrigidos, desde que a eliminação não seja excluída por lei; a finalidade da gestão de dados cessou ou o prazo legal para armazenamento de dados expirou; tem que cumprir uma obrigação legal. A unidade organizacional que regista os dados pessoais é obrigada a monitorizar a cessação da finalidade da gestão de dados e a providenciar o cancelamento sem demora dos dados tratados. A pessoa em questão deve ser notificada do cancelamento e todos aqueles a quem os dados foram anteriormente transferidos para tratamento de dados. A notificação pode ser omitida se não prejudicar o interesse legítimo dos dados em questão para efeitos de tratamento dos dados.

PORTABILIDADE DE DADOS

A Empresa não realiza uma gestão automatizada de dados pessoais que se baseie no consentimento de pes- soas singulares pertencentes à sua clientela ou mediante contrato, pelo que o direito de portabilidade não pertence ao interessado.

GESTÃO DE INCIDENTES

No caso de um incidente de dados relacionado aos dados tratados pela Empresa, o controlador de dados deve ser notificado sem demora. O relato de um incidente de privacidade pode ocorrer da seguinte forma: Notificação pessoal:

WM Systens LLC., 1222 HUNGRIA, Budapeste, 8 Villa str., nos dias úteis das 9h às 17h, Notificação por e-mail para o endereço de e-mail: xxxxxxxxxxx@xxxxxxxxx.xx

RECURSO JURÍDICO

Se a parte em questão não concordar com a decisão da Empresa, ela poderá apelar ao tribunal no prazo de 30 dias a partir da data de sua comunicação.

Um recurso pode ser apresentado à Autoridade Nacional Húngara para Proteção de Dados e Liberdade de Informação. :

Nome: Autoridade Nacional Húngara para Proteção de Dados e Liberdade de Informação. Sede: 1125 HUNGRIA, Budapeste, Xxxxxxxx Erzsébet fasor 22 / C.

Endereço postal: 1530 HUNGRIA, Budapeste, Pf .: 5. Telefone: x00 0 000 00 00, Fax: x00 0 000 00 00 E-mail: xxxxxxxxxxxxxxx@xxxx.xx

Página web: https: //www.naih. hu Hungria,

Budapeste, 25 de maio de 2018