ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. BEVEZETÉS

A SZINIMPEX Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai: Cégnév: SZINIMPEX Kft.

Székhely: 6000 Kecskemét, Bodzai utca 4.

Cégjegyzékszám: 03 09 126534

Adószám: 24660952-2-03

A szabályzat tartalmáért felelős személy: Kovács Szinisa

A szabályzat hatályba lépésének dátuma: 2018.05.25.

Az  Adatkezelő  a  rendelkezésére  bocsátott  személyes  adatokat  minden  esetben  a  hatályos  magyar  és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A szabályzat célja

A szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

  • évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi C. törvény az elektronikus hírközlésről.
  • évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi V. törvény a Polgári Törvénykönyvről (továbbiakban: Ptk.)
  • évi C. törvény a Büntető Törvénykönyvről (továbbiakban: Btk.)
  • évi I. törvény a Munka Törvénykönyvértől (továbbiakban: Mt.)
  • évi C. törvény a Számvitelről (továbbiakban: Számviteli tv.)
  • évi LIII. törvény a Pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (továbbiakban: Pmt.)
  • évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról (továbbiakban: Fttv.)
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban: Grtv.)
  • évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja a Jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban:   érintett)   kapcsolatba   hozható   adat,   az   adatból   levonható,   az   érintettre   vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyre- állítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása,  törlése  és  megsemmisítése,  valamint  az  adat  további  felhasználásának  megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  1. ADATKEZELÉSI ALEPELVEK

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. A szervezet a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a  kezelendő  adatok  meghatározását,  az  adatkezelés  időtartamát,  a  felhasználás  célját,  az  adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

A szervezet személyes adatok kezelését oly módon végezi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva van a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazza.

A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

  1. AZ ADATKEZELÉS ALAPJAI

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A fentiek értelmében az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul, ezenfelül valamely szerződés vagy szerződéskötési szándék keretében van rá szükség. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

4.1 A KEZELT SZEMÉLYES ADATOK KÖRE

4.1.1 Ügyféladatok kezelése

A Adatkezelő az üzleti tevékenységével összefüggésben, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Az adatkezelés célja: Szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) Továbbá az ügyfelek Pmt. szerinti azonosítása (jogi személyek képviselőinek azonosítása), átvilágítása.

Az adatkezelés jogalapja: Jogszabályi rendelkezések: Ptk., Számviteli tv., Fttv., Grtv., Ektv, Pmt stb.

Az érintett hozzájárulása szervezettel való ügyfélkapcsolat létesítési szándék kifejezésével, illetve szerződéskötéssel ráutaló magatartással valósul meg.

A kezelt adatok köre: Az Adatkezelő ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető (cégjegyzékben, EV nyilvántartásban) cégadatai, illetve képviselői adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (névjegykártyák adatai, képviselő neve, telefonszám, e-mail elérhetőség, beosztás stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

A kezelt adatok megtekintésére jogosultak köre: Az Adatkezelő jogosultsággal rendelkező munkavállalói, valamint adatfeldolgozóként az Adatkezelő részére számviteli szolgáltatást nyújtó szervezet  jogosultsággal rendelkező munkavállalói.

Adatfeldolgozás: Számlák esetében könyvelési célból, az adatkezelő adatfeldolgozó szolgáltatását veszi igénybe.

4.2. Munkavállalók adatainak kezelése

4.2.1 Új munkaerő felvétele, álláshirdetés

Az adatkezelő betöltetlen állásaira történő jelentkezés az alábbi módokon valósulhat meg:

  • személyes jelentkezés útján,
  • postai vagy elektronikus úton (e-mail) történő jelentkezéssel,
  • munkaerő-közvetítőn történő jelentkezéssel.

Az adatkezelés célja: A betöltetlen munkakörök mielőbbi, a lehető legalkalmasabb munkavállalóval való betöltése.

Az adatkezelés jogalapja: Az érintett hozzájárulása, mely a jelentkezéssel és az önéletrajz, egyéb személyes adatok rendelkezésre bocsátásával valósul meg.

A kezelt adatok köre: A jelentkező neve, lakcíme, (tartózkodási helye), fényképe, aláírása, telefonos és elektronikus elérhetősége, az Érintett által megadott, illetve csatolt egyéb adat.

Az adatkezelés időtartama: munkaviszony létesítése nélkül, és további hozzájárulás hiányában az elbírálást követő 3 munkanapig, amennyiben a jelentkező külön nyilatkozattal hozzájárul az adatainak hosszabb ideig történő kezeléséhez (más munkakörökre való figyelembe vétel céljából), úgy a hozzájárulásban megjelölt időtartamig; munkaviszony létesítése esetén a következő pontban foglaltak szerint.

A tárolt adatok megtekintésére jogosultak köre: Az adatkezelő jogosultsággal rendelkező munkavállalói.

Adattovábbítás: A tárolt adatok nem kerülnek továbbításra.

4.2.2 Munkaviszony (egyéb foglalkoztatásra irányuló jogviszony) létesítése esetén az ezen jogviszonyból eredő jogok és kötelezettségek teljesítése érdekében megvalósuló adatkezelés

Az adatkezelő a vonatkozó jogszabályok felhatalmazása alapján, illetve azoknak megfelelően kezeli a munkavállalók (ideértve az egyéb foglalkoztatásra irányuló jogviszonyban levő személyek, mint pl.

kölcsönzött munkavállalók, iskolaszövetkezet tagjai stb.– továbbiakban együttesen: munkavállalók) illetve a volt munkavállalók személyes adatait.

Az adatkezelés során a Munkáltató a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve jár el. A Munkáltató az adatkezelői jogait és kötelezettségeit rendeltetésüknek megfelelően gyakorolja, teljesíti, tilos a joggal való visszaélés. Joggal való visszaélésnek minősül különösen, ha az mások jogos érdekének csorbítására, érdekérvényesítési lehetőségének korlátozására, zaklatására, véleménynyilvánításának elfojtására irányul, vagy erre vezet.

A Munkáltató biztosítja, hogy a munkaszerződéssel foglalkoztatott, a munkaerő-kölcsönzés keretében foglalkoztatott, az iskolaszövetkezeti megbízás keretében foglalkoztatott, továbbá egy foglalkoztatásra irányuló szerződéssel foglalkoztatott személyek adatai esetében az egyes foglalkoztatási jogviszony típusok felismerhetők legyenek, és amennyiben szükséges, az adatok elkülönülten kerüljenek kezelésre, mindazonáltal a jelen fejezetben foglalt adatkezelési szabályok minden foglalkoztatási típus esetén irányadók.

Az adatkezelés célja: A jogszabályokon alapuló adatkezelések célja az adott jogszabályban foglalt kötelezettségek teljesítése, jogok érvényesítése. A jogszabályban elrendelt adatkezelések kötelező adatkezeléseknek minősülnek, melyek mértékét és időtartamát minden esetben a vonatkozó jogszabályok határozzák meg.

Az olyan adatkezelések esetében, amiket kifejezetten nem rendel el jogszabály, de a munkaviszonyból eredő jogok és kötelezettségek gyakorlása okán szükséges, a Munkáltató minden esetben a célhoz kötöttség elvének megfelelően jár el, biztosítva azt, hogy adatkezelésre csak előre meghatározott, törvényes és tisztességes cél érdekében, csak a cél eléréséhez szükséges mértékben vagy ideig kerülhessen sor pl. munkavállalói értékelések, minősítések, munkavállaló munkavégzésének ellenőrzésével összefüggésben kezelt adatok stb.

Az adatkezelés jogalapja: Jogszabályi rendelkezések, így különösen az Mt., a Ptk., a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, a társadalombiztosítás ellátásaira és magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény, a munkaköri, szakmai, illetve személyi higiénés orvosi vizsgálatáról és véleményezéséről szóló 33/1998 (VI.24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény, a munkavédelemről szóló törvény végrehajtásáról szóló 5/1993 (XII. 26.) MüM rendelet, a közokiratról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény stb.

Munkavállaló hozzájárulása – minden olyan adat tekintetében, amit a Munkavállaló önkéntesen bocsát a Munkáltató rendelkezésére, a hozzájárulást az információ önkéntes rendelkezésre bocsátásával megadottnak kell tekinteni.

A kezelt adatok köreAz adatkezelés kiterjed valamennyi, a munkaviszony létesítésével, fenntartásával, megszűnésével összefüggő adatra, így különösen

A munkaszerződésben rögzített személyes adatokra (név, születési név, anyja neve, lakcíme, születési helye és ideje, TAJ száma, adóazonosító jele), munkaviszony létesítésekor rögzítendő egyéb adatokra (családi állapot, gyermeket neve és születési ideje stb.)

A munkavállaló képzettségére vonatkozó adatokra: a Munkáltató nyilvántartja mindazon adatokat, amelyek a munkavállaló képzettségére, iskolai végzettségére vonatkoznak, és amelyek a munkavállaló munkakörével, munkaviszonyával összefüggnek, valamint Munkáltató munkavállaló tájékoztatása alapján nyilvántartja az egyéb képzettségére, iskolai végzettségére vonatkozó adatokat.

A Munkáltató jogosult a képzettséget, iskolai végzettséget igazoló okiratokról, dokumentumokról másolatot készíteni és a dokumentumok eredetiségének ellenőrzése érdekében megkeresni érintett oktatási intézményt, és tájékoztatást kérni.

A munkaviszonyból eredő kötelezettségek teljesítésével összefüggő adatokra: pl. bérszámfejtéshez, adó- és járulék levonás/befizetéshez szükséges adatok (munkabér, adókedvezmény jogosultságok, munkabérből való levonás/letiltás adatai, munkaidő nyilvántartás adatai), szabadságjogosultság meghatározásához szükséges adatok (pl. gyermekek száma, családi állapot), munkaképtelenséggel összefüggő orvosi adatok (pl. keresőképtelenség orvosi igazolások, amikből kizárólag a keresőképtelenség tartama és csoportkódja állapítható meg, egyéb egészségügyi adatot a munkáltató nem kezel), munkabalesetek adatai és körülményei, béren kívüli juttatásokhoz kapcsolódó adatok (cafeteria) stb.)

A jogszabály szerint előírt, illetve a munkáltató által alkalmazott előzetes, illetve időszakos munkaköri (egészségügyi) alkalmassági vizsgálatok eredményeire: A munkavállaló egészségügyi alkalmasságának vizsgálatát minden esetben foglalkozás-egészségügyi orvos végzi, az irányadó jogszabályoknak megfelelően. A Munkáltató csak a munkavállaló alkalmasságáról kap tájékoztatást, egyebekben a munkavállalóra vonatkozó egészségügyi adatot a Munkáltató nem kezel.

Az összeférhetetlenségi szabályok megtartásával összefüggő adatokra: a Munkáltató az összeférhetetlenségre vonatkozó külön szabályozás alapján kezeli mindazon adatokat, amelyek szükségesek annak megállapításához, hogy a munkavállaló további, munkavégzésre irányuló jogviszonyai, gazdálkodó szervezetben meglévő tisztségei, érdekeltségei összeférhetőek-e a Munkáltatóval fennálló munkaviszonnyal, nem sértik-e a Munkáltató jogait vagy jogos érdekeit.

A Munkavállaló munkavégzésének ellenőrzésével összefüggő adatokra: a Munkáltató jogosult arra, hogy a vonatkozó magatartási szabályok, valamint a munkaidő megtartását ellenőrizze, és ezzel összefüggésben a Munkavállaló személyes adatait kezelje. Az ellenőrzés során személyes adatok kezelésére csak a vonatkozó jogszabályok és jelen Szabályzat, valamint a Munkáltatónál kiadott egyéb szabályzatokban foglaltak szerint kerülhet sor. A Munkáltató minden esetben tiszteltben tartja a munkavállaló személyhez fűződő jogait, jó hírnevét, és a lehető legkevesebb sérelemmel járó ellenőrzési módot alkalmazza. Ennek megfelelően:

E-mail használat

Tekintettel arra, hogy az elektronikus levelezési rendszer a Munkáltató költségére, a Munkáltató eszközein áll rendelkezésre, azaz az a Munkáltató tulajdonát képezi, így azt a Munkavállaló kizárólag a munkaviszonyával összefüggésben használhatja. Amennyiben a munkavállaló magánjellegű levelet küld, tudomásul veszi és elfogadja annak lehetőségét, hogy a levél tartalmát és címzettjét a Munkáltató megismerheti.

Informatikai eszközök használata

A munkahelyi informatikai eszközöket a Munkáltató bocsátja rendelkezésre. Az eszközökön tárolt adatok a Munkáltató üzleti titkát képezik. A Munkavállaló a rendelkezésére bocsátott informatikai eszközöket kizárólag a munkavégzésével összefüggésben használhatja, azokon csak a munkavégzésével összefüggő adatokat tárolhat, arra a Munkáltató hozzájárulása nélkül más programokat nem tölthet fel. A Munkáltató ellenőrizheti és naplózhatja a munkahelyi informatikai eszközök használatát és az azokon tárolt adatokat. Amennyiben a munkavállaló az eszközön magánjellegű tartalmat tárol, elfogadja annak lehetőségét, hogy azt a Munkáltató megismerje.

A Munkáltató fenntartja magának a jogot arra, hogy a munkahelyi informatikai eszközökön olyan módosításokat hajtson végre, amelyek megakadályozzák külső adathordozók behelyezését, csatlakoztatását, valamint a hálózatokhoz való hozzáférést.

Internethasználat

A Munkáltató ellenőrizheti és naplózhatja a munkahelyi informatikai eszközökön az Internet használatát, ennek során megismerheti, hogy a munkavállaló mely oldalakat tekinti meg, és azokról milyen állományokat tölt le, illetve azokra milyen állományokat tölt fel. A Munkáltató fenntartja magának a jogot, hogy az Internethasználatot egyes oldalak tekintetében korlátozza vagy megtiltsa.

Munkahelyi telefonok

A Munkáltató által biztosított és fenntartott munkahelyi telefonok kizárólag a munkavégzéssel összefüggésben használhatók. A munkahelyi telefonok hívásadatait a Munkáltató jogosult megismerni (hívott szám, hívás időtartama, vonatkozó költségek). Amennyiben a Munkavállaló a fentiek ellenére magánjellegű telefonhívásokat bonyolít, úgy tudomásul veszi, hogy ezzel kapcsolatban a Munkáltató a fenti adatokat megismerheti, azokat kezeli, valamint ilyen esetben a Munkavállaló köteles a Munkáltató részére a magánjellegű hívások költségeit megtéríteni. A Munkáltató a vonatkozó költségek megállapítása érdekében a hírközlési szolgáltatótól hívásrészletezőt kérhet.

Földrajzi helyzet-meghatározás

Külön meghatározott munkakörök esetében, indokolt esetben, a Munkáltató jogosult arra, hogy a munkavállalók földrajzi helyzetét – elsősorban a munkaeszközbe épített műholdas helyzet-meghatározó (GPS) nyomon kövesse. A földrajzi helyzet-meghatározás alkalmazásáról a munkavállalót külön értesíteni kell, a helyzet-meghatározásra csak a munkaidőben, a munkavégzéssel összefüggésben kerülhet sor.

Minden egyéb adatra, amit a munkavállaló közöl vagy csatol pl. személyes körülmények, hozzátartozó adatai, a munkakör betöltését befolyásoló egészségügyi állapot, betegség leírása.

A munkaviszony megszűnésével összefüggésben a jogszabályban előírt ún. kilépő igazolások adataira (munkaviszony tartama, átlagkereset, munkabérből levonások/letiltások adatai stb.).

A munkaviszony megszűnését követően a munkáltató által jogszabály szerint kötelezően megőrzendő adatokra: a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény szerint „maradandó értékű irat”-nak minősülő dokumentumokat a munkáltató a munkaviszony megszűnését követően maradandóan köteles megőrizni (pl. szolgálati idő nyilvántartása, béradatok, melyek a nyugdíj megállapításához szükségesek).

Az adatkezelés időtartamaA jogszabályban előírt kötelező adatkezelések esetében mindenkor a jogszabályban rögzített időtartam; a jogszabályban külön nem nevesített adatkezelés esetében a munkaviszony megszűnését követően, a munkaviszonyból származó, vagy azzal összefüggő igények elévülésének időtartamáig.

A tárolt adatok megtekintésére jogosultak köreAz adatkezelő jogosultsággal rendelkező munkavállalói, valamint a közreműködő adatfeldolgozó (számviteli szolgáltató, üzemorvos szolgáltató stb.) jogosultsággal rendelkező munkavállalói.

A személyügyi nyilvántartás megfelelően tagolt, annak érdekében, hogy a jogalap és a cél és a hozzáférhetőség alapján elkülöníthető adatkezelések egymástól elkülönüljenek. A Munkáltató a személyügyi nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülését mind a papír alapú mind az elektronikusan kezelt adatok tekintetében külön utasításokkal megfelelően szabályozza.

AdatfeldolgozásA Munkáltató a bérszámfejtési, adó- és járulék bevallási/levonási kötelezettségei teljesítéséhez adatfeldolgozó szolgáltatását veszi igénybe. Az adatfeldolgozó személyéről a Munkáltató időről-időre a helyben szokásos módon tájékoztatja a munkavállalókat.

Adattovábbítás: Jogszabályban előírt esetben a Munkáltató az adatok továbbítja. (pl. üzemorvos szolgáltató, munkabalesetek kivizsgálása esetén munkavédelmi hatóság, bűncselekmény gyanúja esetén a rendőrség stb.).

4.3 A weblap látogatóinak adatai

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgál- tatás keretében.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve meg- tilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható:

http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

4.4 Hírlevél, DM tevékenység

Az adatkezelés célja:

Gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről. Az adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

A kezelt adatok köre: A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez. Továbbá: dátum.

Az adatkezelés időtartama: Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.

Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.

Az adatkezelés jogalapja: Az érintett hozzájárulása,

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein  megkeresse.

 A tárolt adatok megtekintésére jogosultak köreAz adatkezelő jogosultsággal rendelkező munkavállalói,

 

4.5 Kapcsolatfelvételi űrlap

Az adatkezelés célja: az Adatkezelő a kapcsolatfelvételhez szükséges személyes adatokat kéri, a felhasználó az adatokat önkéntesen adja meg, úgyhogy előzetesen elolvassa és megismeri az adatkezelő adatkezelési szabályzatát. A megadott személyes adatokat az adatkezelő csak és kizárólag kapcsolatépítés céljából használja.

A kezelt adatok köre: név, e-mail cím, telefonszám, dátum.

Az adatkezelés jogalapja: Az érintett hozzájárulása,

Az adatkezelés időtartama: Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

A tárolt adatok megtekintésére jogosultak köreAz adatkezelő jogosultsággal rendelkező munkavállalói,

 

4.6 Közösségi oldalak adatkezelés

Az adatkezelés célja: A facebook.com oldalon a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása a facebook.com közösségi oldalon történő regisztrációval és a weboldal lájkolásával.

Az adatkezelés időtartama: Az adatkezelés a facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályzása vonatkozik. ( http://www.facebook.com/about/privacy )

 

4.6 Névjegykártyák adatkezelése

 Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja az adatkezelő részére a személyes adatait tartalmazó névjegyét.

A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat.

Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.

Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.

A tárolt adatok megtekintésére jogosultak köreAz adatkezelő jogosultsággal rendelkező munkavállalói

 

  1. ADATFELDOLGOZÁS

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Info tv. törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozásra vonatkozó megállapodás írásba van foglalva.

Az Adatkezelő tevékenységéhez az alábbi  Adatfeldolgozók  közreműködését és szolgáltatásait veszi igénybe:

5.1

Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

Adatfeldolgozásra  átadott adatok  köre:  Vásárló  neve,  telefonszáma,  email  címe,  irányító  száma,  szállítási  címe, kapucsengő száma, futár részére megadott üzenet

Az adatfeldolgozás célja: termék kiszállítása, utánvéti díj beszedése

5.2

ZÉTA-ADÓ Kft.

Székhely: 6000 Kecskemét, Vágó u 2-4.

Cégjegyzékszám: 03 09 102757

Adószám: 11034081-2-03

Adatfeldolgozásra  átadott adatok  köre:  Vásárló/Vevő  neve,  számlázási  címe  irányítószámmal,  vásárolt  termék/szolgáltatás  neve, mennyisége, egységára. Munkavállalók személyes adatai.

Az adatfeldolgozás célja: bérszámfejtés, adó- és járulék bevallás/levonás kötelezettségek teljesítése, könyvelés

  1. AZ ADATKEZELÉS BIZTONSÁGA

A szervezet az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére.

Adatbiztonság követelménye

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.

A számítógépeken tárolt adatok

A személyes adatokat tartalmazó dokumentumok aktív adataiból az adatkezelő napi mentést végez.

 Vírusvédelem

A személyes adatokat kezelő eszközökön az adatkezelő a vírusvédelemről folyamatosan gondoskodik.

 Hozzáférés védelem

Az eszközökön kezelt személyes adatokat, adatállományok hozzáférését az adatkezelő felhasználói névvel és jelszóval biztosítja.

 Hálózati védelem

A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával az adatkezelő megakadályozza, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.

 Papír alapú adatkezelések

Ezen adatok biztonsága érdekében az adatkezelő az alábbi intézkedéseket foganatosítja:

– Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja.

– Hozzáférés védelem: A kezelt iratokhoz csak a cég munkatársai férhetnek hozzá

Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők

  • a jogosulatlan hozzáféréstől,
  • az adatlopásoktól,
  • az adatok törlésétől, megváltoztatásától,
  • a vétlen megsemmisüléstől,
  • a nem szándékos nyilvánosságra kerüléstől.

6.2 Weboldal esetében

A weboldal üzemeltetője: Web-Server Kft

Címe: 4025 Debrecen, Pásti u. 2.   1 em/5

Email címe: info@web-server.hu

Hírlevélküldés részletei:

Bithuszárok Számítástechnikai és Szolgáltató Betéti Társaság (BITHUSZÁROK BT.)

Székhely: 2051 Biatorbágy, Damjanich utca 8.

E-mail: info@bithuszarok.hu, info@listamester.hu

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

  1. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az érintett személyt késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

7.1 Adatvédelmi incidensek kezelése

A cég tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi felelős az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

 

  1. A szervezet feladatai a megfelelő adatvédelem érdekében

Az adatvédelmi tudatosság. Biztosítja a szakmai felkészültséget a jogszabályoknak való megfeleléshez. A munkatársak szakmai felkészítését és a szabályzat megismerését biztosítja.

Áttekinti az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban biztosítja a jogszerű adatkezelést és adatfeldolgozást.

Az adatkezelésben érintett személyt megfelelően tájékoztatja. Figyel arra, hogy – ha az adatkezelés az érintett hozzájárulásán alapul. Kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.

Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető, ezért azt világos és közérthető nyelven fogalmazza meg és jeleníti meg.

Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kap az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt adja a szervezet és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet.

Az adatkezelésben érintett személy főbb jogai a következők:

  • a rá vonatkozó személyes adatokhoz való hozzáférés;
  • a személyes adatok helyesbítése;
  • a személyes adatok törlése;
  • a személyes adatok kezelésének korlátozása;
  • a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;
  • az adathordozhatósághoz való jog.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség olyan biztonságos online rendszer üzemeltetésével kerül biztosításra, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz. (Vagy: A tájékoztatási kötelezettségének a szervezet postai úton tesz eleget)

Áttekinti a szervezet által végzett adatkezeléseket, biztosítja az információs önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem nélkül töröli, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.

Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

Gyermekek személyes adatkezelése esetén kiemelt figyelmet fordít az adatkezelési szabályok betartására. Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

A személyes adat jogellenes kezelése vagy feldolgozása esetén (adatvédelmi incidens) bejelentési kötelezettsége keletkezik a felügyelő hatóság felé. Az adatkezelő indokolatlan késedelem nélkül – legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, –  megteszi a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.

Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során megvizsgálja, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal.

Abban az esetben, ha a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, adatvédelmi tisztviselőt nevez ki. Az adatvédelmi tisztviselő kinevezése az adatbiztonság megerősítését célozza.

  1. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

2019. ……………………………. ………………….