Amelyben meghatározzuk különösen a Társaságunkkal bármely jogcímen kapcsolatba lépő és/vagy bármely tartalommal szerződő természetes személyek vagy természetes személy által törvényes képviselőként és/vagy meghatalmazottként képviselt szervezetek, illetve honlapunk látogatójának, valamint szolgáltatásaink igénybe vevőjének(a természetes személy továbbiakban: az Érintett) a társaságunk részére átadott személyes adataikkal kapcsolatos adatkezelési és adatvédelmi szabályait.
A jelen Szabályzat célja, hogy a Társaságunk a vonatkozó jogszabályok, különösen és elsősorban
és az alább megjelölt további jogszabályok rendelkezéseivel összhangban szabályozza a Társaságunk birtokában levő, vagy a jövőben kerülő személyes adatok kezelésére, feldolgozására és védelmére vonatkozó általános kérdéseket. A Szabályzat szolgáljon alapjául olyan további szabályzati rendelkezések és nyilatkozatok kialakításának, amelyek a Társaság és egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.
az Info tv. és a NAIH honlapján közzétett adatvédelmi szótár alapján:
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [Érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy (a jelen szabályzatban: Érintett). A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Jelen szabályzat vonatkozásában a Társaságunk:
A Társaságpontos neve: Győri István Mihály EV
A Társaságszékhelye: 1102 Budapest, Kolozsvári utca 23/A.
Adószámunk: 69677294-1-42
A Társaság honlapja: lakatoskobanya.hu
Kapcsolattartás: Győri István Mihály EV
Postacímünk: 1102 Budapest, Kolozsvári utca 23/A.
Telefonszámunk: 061-2-61-61-31
E-mail címünk: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).
közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.
cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
Társaságunk az adatkezelése során különösen az alábbi alapelveket követi
Társaságunk az Érintett személyes adatait
Társaságunk a GDPR 37. cikke alapján nem köteles önálló adatvédelmi tisztviselő kinevezésére, ennek ellenére azonban a Társaságunk az adatvédelmi tisztviselő feladataival a mindenkori törvényes képviselőt bízza meg.
Az adatvédelmi tisztviselő feladatellátásának elvei:
Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi, valamint képesnek kell lennie hatékonyan tájékoztatni az érintetteket és együttműködni a felügyeleti hatóságokkal.
Az adatvédelmi tisztviselővel szembeni követelmény a szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a jogszabályban meghatározott feladatok ellátására való alkalmasság.
Az adatvédelmi tisztviselőnek jól kell ismernie az általa végzendő adatkezelési műveleteket, valamint az adatkezelő információs rendszereit, adatbiztonsági és adatvédelmi igényeit.
Az adatvédelmi tisztviselő által folyamatosan végzendő feladatok:
Az adatvédelmi tisztviselő által eseti jelleggel végzendő feladatok:
Társaságunk az adatok kezelése során – a jogszerű működés és a szerződéseink teljesítése érdekében – az alábbi adatfeldolgozókat veszi igénybe:
NÉV | KAPCSOLAT | TEVÉKENYSÉG |
Győri István Mihály | 061-2-61-61-31 | IT szolgáltatás (cookie) |
Győri István Mihály | 061-2-61-61-31 | könyvelés, számvitel |
Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen Szabályzatban.
Tevékenység megnevezése és az adatkezelés célja | Jogalap | Kezelt adatok | Időtartam |
Szerződéses kötelezettségeink teljesítése (különösen: munkaszerződés, adásvételi szerződés, szolgáltatási szerződés, …) | · jogi kötelezettség | · különösen: · teljes név · születési név, · születési hely és idő, · anyja neve, · adóazonosító jel, · személyi igazolvány száma, · taj száma, · személyi azonosító jel, · lakcím, · tartózkodási hely · a részletesebb adatlistát a Szabályzat alább tartalmazza. | · a jogviszony megszűnését követő további 3 évig |
Honlap látogatása Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítás, a látogatottság mérésére, statisztikai célok | Társaságunk jogos érdeke | IP cím a látogatás időpontja a meglátogatott aloldalak adatai, az Érintett által használt operációs rendszer és böngésző típusa | 1 hónap |
Regisztráció a honlapon Cél a látogatóinknak teljesebb felhasználói élmény nyújtása értesítés üzemszünetről, társaságunk elérhetőségének módosulásáról, stb. | Társaságunk nem rendelkezik regisztrációs opcióval a honlapján. | vezetéknév, keresztnév e-mail cím | a regisztráció törléséig, illetve a hozzájárulás visszavonásáig |
Ügyintézés, panasz · észrevételre, panaszra válaszadás | · jogi kötelezettség | · teljes név · e-mail cím · telefonszám · levelezési cím · egyéb személyes üzenet | · 5 évig |
A bármely jogcímen megadott személyes adatok nem kapcsolhatók össze és a természetes személyek beazonosítása a szerződéses kötelezettségek megfelelő teljesítése érdekében történhet, adataik kizárólag ezen cél érdekében kezelhetők.
A Társaság a székhelyén/telephelyén, egyéb munkavégzési területén az ügyfél-fogadásra nyitva álló helyiségében az emberi élet / testi épség / személyi szabadság / üzleti titok védelme / vagyonvédelem / egyéb biztonsági ok érdekében elektronikus megfigyelőrendszert alkalmazhat, amely képrögzítést / hangrögzítést / kép- és hangrögzítést is lehetővé tesz (továbbiakban felvétel). Az alkalmazott eszköz az ezen helyiségbe lépő Érintett tevékenységét is rögzíti, amely személyes adat. A Kamerával megfigyelt helyiség ennek tényét jól láthatóan jelölni kell.
A Társaság személyes adatkezelésének alapja az Érintett önkéntes hozzájárulása, ezért külön kifüggesztett felhívás alapján, amennyiben az érintett tájékoztatás ismeretében belép a kamerával megfigyelt területre, úgy ezzel a magatartásával hozzájárulását megadottnak tekintjük a felvétel készítéséhez.
Elektronikus megfigyelőrendszer alkalmazása során az adatkezelésünk jogalapja a munkáltató jogos érdeke illetve, egyes esetekben az érintett hozzájárulása. A rendszer üzemeltetője, a személyes adatok adatkezelője és adatfeldolgozója is a Társaság.
Amennyiben az adott területen elektronikus megfigyelőrendszer működik, abban az esetben jól látható helyen és jól olvashatóan, a területen megjelenni kívánó harmadik személyek számára a tájékozódását elősegítő módon figyelemfelhívó tájékoztatást (jelzést) kell elhelyezni. Ezt a tájékoztatást minden egyes kamera kapcsán meg kell adni.
A rögzített felvételeket fő szabályként három munkanapig lehet tárolni kivéve, ha valamely tevékenység vagy körülmény olyan kivételes esetet jelent, amikor – a célhoz kötöttség elvével és az elvégzett érdekmérlegelés teszttel összhangban, valamint a vonatkozó jogszabályokat figyelembe véve – a felvételeket három munkanapnál hosszabb időtartamig szükséges megőrizni.
A felvétel felhasználásának az minősül, ha a rögzített felvételt, valamint más személyes adatot az arra jogosult bírósági vagy más hatósági eljárásban bizonyítékként kívánja felhasználni.
Az, akinek jogát vagy jogos érdekét a felvétel adatának rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti Társaságnál, hogy az adat ne kerüljön megsemmisítésre. Kérésre a felvételeket zárolja a Társaság, ám amennyiben bíróság vagy hatóság 30 napon belül nem kéri azokat Társaságtól, azokat meg kell semmisíteni. Társaság nem adhat ki olyan felvétel-másolatot, amelyek a kérelmezőn kívül más érintettek személyes adatait is tartalmazza.
A felvételek őrzésének helye a Társaság székhelye.
Az elektronikus megfigyelőrendszerrel kapcsolatban illetékes személy a Társaság mindenkori ügyvezetője.
A felvétel megtekintését minden esetben írásban kérelmezni kell, a helyszín és az időpont pontos megjelölésével.
Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a CCTV rendszer működésének ellenőrzés céljából a kezelő személyzet, Társaság vezetője, továbbá a megfigyelt terület munkahelyi vezetője jogosult.
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Érintett számítógépére úgy, hogy azokat az érintett internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Érintettől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Érintett a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Érintett előzetes hozzájárulását. Ezekről a weblap az Érintett első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testre szabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaság az első látogatás megkezdésekor tájékoztatni köteles az Érintettet és kérni az Érintett hozzájárulását.
A Társaság nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Érintett hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaság azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblap esetleg nem az elvárt módon működik.
Az alkalmazott sütik:
Típus | Név | Hozzájárulás | Leírás | Cél | Érvényesség |
rendszer sütik | nem igényel | a webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál | honlap működésének biztosítása | böngésző session vége | |
nyomkövető süti (harmadik féltől származó) | nem igényel | új session-ök és látogatók azonosítására, a Google Analytics webes nyomkövető szolgáltatás menti le | a weboldal látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik | Érintett böngésző session vége |
A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=huolvashat.
Személyes adat akkor kezelhető, ha
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
Különleges adat akkor kezelhető, ha
Az érintett kérelmére indult más (nem bírósági vagy hatósági eljárásban) ügyben az általa megadott személyes adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az eljárás kezdetekor az érintett figyelmét az Info tv. megfelelő törvényhelyére való utalással írásban fel kell hívni. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
A személyes adatokat az adatkezelés céljának megvalósulásakor, de legkésőbb a jelen Szabályzatban meghatározott adatkezelési időtartam lejártával törölni kell.
Az érintett személyes adatok védelméhez fűződő jogát és személyiségi jogait – ha törvény kivé- telt nem tesz – az adatkezeléshez fűződő más érdekek –, ideértve a közérdekű adatok nyilvánosságát is – nem sérthetik, illetve korlátozhatják.
A Társaság a szervezetén belüli adatkezelés során jogosult belső, egyedi azonosító jel meghatározására és arra, hogy személyes adatokat – jelen Szabályzat rendelkezéseinek megfelelően – egyedi azonosító jel alapján is nyilvántartson.
A Társaság azonban az érintettek hozzájárulása nélkül nem jogosult olyan szerződések megkötésére, és adattovábbításra, amely alapján a szerződéses jogviszonyban vagy az adattovábbítás során az érintettek azonosítása kizárólag az egyedi azonosító jel alapján történik.
A személyes adatokat Érintett önkéntesen bocsátja a Társaság rendelkezésére az esetleges regisztráció,illetve a Társasággal kapcsolattartása, szerződéses jogviszony létesítése, CCTV megfigyelt területekre történő belépése során. Az adatok közlésekor azok valódiságáért, helyességéért és pontosságáért az Érintett felelős. A helytelen, pontatlan vagy hiányos adat kapcsán a Társaság felelősséget nem vállal.
Amennyiben Érintett nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.
Társaság szolgáltatásai általánosságban nem 13 év alatti kiskorúaknak szólnak. Ezért nem gyűjt és nem kezel 13 év alatti gyermekekről személyes adatokat igazolható és annak ismeretében tett szülői vagy gondviselői (azaz törvényes képviselői, továbbiakban együttesen: szülői) hozzájárulás nélkül. A gyermek szülei kérhetik a gyermekre vonatkozó adatok kiadását és törlését. Amennyiben az adatfeldolgozás vagy adatkezelés során válik nyilvánvalóvá a Társaság számára az életkor, úgy az adatok felhasználhatók a szülői hozzájárulás beszerzése céljából.
Érintett az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
A hozzájárulás visszavonásának végrehajtását8napos határidővel vállaljuk, azonban a Társaság, a jogi kötelezettségei teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.
Megtévesztő személyes adat használata esetén, illetve, ha az Érintett bűncselekményt követ el vagy Társaság rendszerét támadja, az adott Érintett regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul törölni kell, illetve – szükség esetén – meg lehet őrizni azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.
Az Érintett adatait csak jogszabályban meghatározott keretek között továbbítja a Társaság, adatfeldolgozók esetében pedig szerződéses feltételek kikötésével biztosítani kell, hogy ne használhassák az Érintett hozzájárulásával ellentétes célokra az Érintett személyes adatait.
A Társaság külföldre nem továbbít adatokat.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik a Társaságot. Ezekben az esetekben adatszolgáltatási kötelezettséget teljesíteni kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
A Társaság adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Érintett személyes adatait megismerni.
A munkavállalók adatainak kezelése tekintetében az adatgazda a Társaság törvényes képviselője, továbbá minden olyan szervezeti egység vezetője, akinek az irányítása alatt álló egységnél munkavállalói adatokat kezelnek. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
A megváltozott munkaképességű, vagy a foglalkozás-egészségügyi orvos által munkakörére „nem alkalmas” minősítést kapó munkavállalótól a továbbfoglalkoztatás lehetőségét vizsgáló ún. rehabilitációs eljárás során bekérhető és kezelhető a Nemzeti Rehabilitációs és Szociális Hivatal Szakértői Bizottságának szakvéleménye, (és orvosi zárójelentések), amelyek a munkavállaló betegségét tételesen felsorolják. A határozatban foglalt adatokat a Társaság kizárólag a rehabilitációs eljárás lefolytatása, rehabilitációs munkakör feltárása, valamint a rehabilitációs járadék megállapítása céljából vezetett nyilvántartás érdekében, valamint segélyezés, alapítványi támogatás céljából használhatja fel. A Társaság a szakvéleményből az egészségkárosodás mértéke, a rehabilitálhatóság, a felülvizsgálat időpontja, a szakmai munkaképesség változása és a határozat száma különleges személyes adatokat tartja nyilván.
A munkavállalótól az illetékes megyei/fővárosi Kormányhivatal Nyugdíjbiztosítási Igazgatósága által kiadott „Határozat a rokkantsági nyugdíj megállapítása iránti kérelméről” bekérhető és kezelhető.
Amennyiben a munkába lépésre irányuló felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait Társaság továbbra is kezelje.
A Társaság a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezeli:
a)a munkavállaló természetes személyazonosító adatai körében:
A Társaság törvény felhatalmazása alapján vagy az Érintett hozzájárulására – az erre feladatkörük meghatározásával kijelölt szervezeti egységei útján – amennyiben azt a munkakör jellege szükségessé teszi, kezelheti továbbá a munkavállalók következő adatait is, így különösen:
Az adott szakterületnél már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
A Társaság a munkavállaló egyéb személyes adatait kizárólag az érintett – írásbeli - hozzájárulásával kezelheti. A munkavállalók személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek a munkavállalót erről tájékoztatnia kell. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
A munkavállaló adatait a következő személyek ismerhetik meg:
A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell személyi nyilvántartásból, illetve annak a szervezeti egységnek, amelynek a személyzeti nyilvántartásban a munkavállaló adata szerepel kivéve, ha a Társaság és a munkavállaló között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki. Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.
A munkaviszonyban felmerülő egyéb személyes adatok, információk kezelésének szabályai
Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend
Amennyiben Társaságunk munkavégzés céljából számítógépet, laptopot, tabletet, okostelefont, fényképezőgépet, kamerát vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, ezen készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.
A munkavállaló tudomásul veszi, hogy a Társaság a céges tulajdonú eszközöket és az azokon tárolt adatokat rendszeresen ellenőrizheti.
Az adatbiztonság illetve az informatikai rendszer védelme miatt a Társaság informatikai hálózatát üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - sem továbbíthatja.
A céges eszközök ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Az ellenőrzés előtt Társaságunk tájékoztatja a munkavállalót arról, hogy
Az ellenőrzés során Társaságunk köteles betartani a fokozatosság elvét és a szükségesség-arányosság követelményét, ennek megfelelően elsődlegesen a tárolt fájlok és levelek megnevezéséről, illetve címzettjéből és tárgyából állapítjuk meg azt, hogy azok a munkavállaló munkaköri feladatával kapcsolatosak-e vagy személyesek. A nem személyes célú fájlok és e-mailek tartalmát korlátozás nélkül vizsgálhatjuk, a személyes fájlok tartalmának megismerésére azonban nem vagyunk jogosultak annak ellenére sem, hogy a készülékek személyes használata jelen szabályzat szerint nem megengedett.
Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállaló az adatvédelmi szabályzat rendelkezéseit megsértve magáncélra is használta céges készülékét, abban az esetben felszólítjuk, hogy haladéktalanul törölje arról a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Ezen készülékek adatvédelmi szabályzattal ellentétes használata miatt Társaságunk munkajogi jogkövetkezményeket alkalmazhat a munkavállalóval szemben.
Felhívjuk a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges eszközök elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), az eszköz megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni kötelesek a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.
A „céges” internethasználat ellenőrzése
Társaságunk munkavállalója a „céges” internet használatának során csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató nem engedélyezi, ezért az informatikai rendszer blokkolhatja egyes honlapok megtekintését.
Társaságunk a vonatkozó jogszabályok, valamint az Adatvédelmi Szabályzatban foglaltak alapján a munka-vállalóink internethasználatát ellenőrizheti, mellyel kapcsolatos adatkezelés jogalapja a munkáltatói jogos érdek. Az ellenőrzés végrehajtására a Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az így megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A „céges” internethasználat ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke az ellenőrzés célja a „céges” internet használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.
Az internethasználat konkrét ellenőrzéséről Társaságunk tájékoztatja a munkavállalókat. A tájékoztatóban kitér többek között az alábbiakra:
Az ellenőrzés során Társaságunk betartja a fokozatosság elvét, illetve fokozottan ügyel a magánszféra sérülésének elkerülésére. Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Az céges internet Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
Amennyiben a Társaság munkavállalója munkakörében eljárva a Társaság nevében regisztrál, abban az esetben az internetes regisztrációk jogosultja a Társaság és a regisztráció során a társaságra utaló azonosítót kell alkalmazni. A Társaság informatikusa a regisztrációkról nyilvántartást vezet, a regisztrációval kapcsolatos adatokat a munkavállaló neki köteles nyilvántartás céljából átadni. Amennyiben a regisztrációt végrehajtó munkavállaló munkaviszonya megszűnik és a regisztrációhoz szükség volt személyes adatok megadására, a Társaság a regisztrációt a személyes adatok tekintetében módosítja (amennyiben ez lehetséges az adatkezelési szabályok figyelembe vételével), illetve törli (törölteti).
A „céges e-mail fiók” használat ellenőrzése
Amennyiben Társaságunk céges e-mail fiókot bocsát a munkavállaló rendelkezésére, akkor ezt az e-mail címet és fiókot a munkavállalónk kizárólag csak munkaköri feladatai elvégzése érdekében használhatja, azaz
A munkavállaló a céges e-mail fiókot személyes célra nem használhatja, abban személyes levelezést nem tárolhat. Társaságunk jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, arról másolatot készíteni.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A céges e-mail fiók ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezések betartásának, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, ennek megállapításairól jelen tájékoztatással egyidejűleg tájékoztatja a munkavállalót.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult. Társa-ságunk az
– kör e-mail formájában, emlékeztetés céljából – rendszeresen tájékoztatja az érintett munkavállalókat.
A konkrét ellenőrzés előtt Társaságunk tájékoztatja a munkavállalókat arról, hogy
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Társaságunk köteles a fokozatosság elvét követni, ennek megfelelően az ellenőrzés során elsődlegesen az e-mail címéből és tárgyából kell megállapítani azt, hogy az a munkavállaló munkaköri feladatával kapcsolatos-e vagy személyes. A személyes tárgyú e-mailek tartalmának megismerésére és kezelésére Tár-saságunk nem jogosult, míg a nem személyes célú e-mailek tartalmát korlátozás nélkül vizsgálhatjuk.
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállalónk az Adatvédelmi Szabályzat és jelen tájékoztatóban foglaltakat megsértve magáncélra is használta céges e-mail fiókját, abban az esetben felszólítjuk, hogy haladéktalanul törölje a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Az e-mail fiók Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
Telefonhasználattal kapcsolatos eljárási rend
Társaságunk nem engedélyezi a céges mobiltelefon magáncélú használatát, céges mobiltelefont a munkavállalóink csak munkavégzéssel összefüggő célokra használhatnak. Társaságunk ellenőrizheti valamennyi kimenő hívás hívószámát és adatait mind a híváslista, mind a telefonban tárolt adatok alapján.
Amennyiben a munkavállaló a céges mobiltelefont magáncélra használta, azt köteles bejelenteni. Ebben az esetben a Társaságunk a szolgáltatótól hívásrészletezőt kér és felhívjuk a munkavállalót arra, hogy a listán a magáncélú hívásaival kapcsolatos telefonszámokat tegye felismerhetetlenné. A magáncélú hívások költségeit a munkavállaló viseli.
A céges mobiltelefon használatának ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke.
A céges eszközök ellenőrzése során az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének el-lenőrzése. Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt munka-vállalónk jelenlétét.
Az ellenőrzés előtt tájékoztatjuk a munkavállalónkat arról, hogy
A Társaságnál használt vezetékes telefonok esetében a céges mobiltelefonok használatának szabályait kell irányadónak tekinteni.
A mobiltelefon okostelefonként használatára (internet használat, levelezés, alkalmazások letöltése stb.), az ellenőrzésére, valamint az ellenőrzés lehetséges jogkövetkezményire az adattárolásra alkalmas eszközökkel kapcsolatos, az 1. pontban foglalt tájékoztatás az irányadó.
Társaságunk felhívja a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges telefon elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), a telefon meg-sérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni köteles a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.
GPS navigációs rendszerrel kapcsolatos eljárási rend
A GPS navigációs rendszer által tárolt adat a gépjárművet vezető munkavállaló személyes adatának minősül.
A GPS alkalmazásának alapvető célja lehet a jármű helyzetének meghatározása, az adatkezelés jogalapja pedig a munkáltató jogos érdeke.
A GPS rendszer alkalmazásának célja lehet:
A navigációs rendszerrel kapcsolatban Társaságnál kezelt adatok a gépjármű rendszáma, a megtett útvonal és távolság, valamint a gépjárműhasználat ideje.
Az ellenőrzés végrehajtására Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállalónk jelenlétét. Az ellenőrzés során be kell tartani a fokozatosság elvét.
A GPS-szel kapcsolatos ellenőrzés csak munkaidőben végezhető.
A jelen Adatvédelmi Szabályzat a Társaság által kezelt adatok, információk biztonságának biztosítása érdekében valamennyi munkavállalóra kötelező, és amelyet valamennyi munkavállaló ismeri és alkalmazza.
Az Érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel védeni kell, valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
A Társaság épületeiben, illetékességi területein ellenőrizni kell a fizikai hozzáférést, munkavállalókat folyamatosan oktatni és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartani. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket kell használni. Az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. A Társaság köteles mindent megtenni annak érdekében, hogy a folyamatok minél biztonságosabbá váljanak, az e-mailen, vagy weblapon keresztül történő esetleges adattovábbításért azonban a felelősségét kizárja, ám a Társasághoz már beérkezett adatok tekintetében a jelen Szabályzat szerinti szigorú előírásokat be kell tartani az Érintett adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében. Az adatbiztonság érdekében a szerződések teljesítéséhez szükséges adatokat elsősorban személyesen kell felvenni és csak a legszükségesebb mértékben gyűjthető adat elektronikus úton.
A személyes adatokat a Társaság saját központi szerverén tárolja, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Az informatikai rendszert időről időre, visszatérően és rendszeresen tesztelni és ellenőrizni kell az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosítása kötelező. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kell kezelni.
Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva kell tárolni és továbbítani, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodni kell.
Adatbiztonság az iratkezelés során
Az iratkezelés során is be kell tartani a jelen Szabályzat elveit és előírásait, és az adatbiztonság követelményeit. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük.
Fizikai adatbiztonság
A fizikai adatbiztonság megteremtése érdekében biztosítani kell a helyiségek nyílászárói megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazni a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme biztosított kell legyen.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülhetnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben kell tárolni.
Érintett az adatkezelésről
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Az Érintett kérelmére tájékoztatást kell adni az Érintettnek a Társaság által kezelt, illetve a Társaság által – vagy a megbízott adatfeldolgozó által – feldolgozott
A kérelem benyújtásától számított legrövidebb idő alatt, 8 napon belül kell megadni a tájékoztatást. A tájékoztatás ingyenes. A tájékoztatást csak törvényben foglalt esetekben tagadható meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
A Társaság a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Érintett jogos érdekét nem sérti.
Amennyiben az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti a Társaság, a kérelem kézhezvételét követő 8 napon belül írásban vagy – az Érintett hozzájárulásával – elektronikus úton közölni kell elutasításunk indokait és tájékoztatni az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Amennyiben Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 8 napon belül kell megvizsgálni és a döntésről Érintettet írásban tájékoztatni. Amennyiben úgy dönt a Társaság, hogy az Érintett tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – meg kell szüntetni és az adatokat zárolni kell, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbításra kerültek, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben megtagadható a kérés teljesítése, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Érintett a döntéssel nem ért egyet, illetve, ha a Társaság elmulasztja a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Érintett bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Adatvédelmi incidens esetén, a jogszabályoknak megfelelően a Társaság bejelenti a Felügyeleti Hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezet az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az Érintett(eket) is tájékoztatni kell róla.
Kérjük Érintettet, hogy mielőtt a Felügyeleti Hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.
Társaságunk fenntartja magának a jogot jelen Adatkezelési Szabályzat módosítására, amelyről az Érintetteket megfelelően, a közzététellel egyező módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a Társaság weboldalán történik, amelynek megismerése önkéntes.
-----