ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
a IBRÁNYTEJ Kft.
ügyfeleit érintő személyes adatok
kezeléséről
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR”
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról -
alapján
Tartalom jegyzék:
Adatkezelés célja:
Jelen szabályzat célja, hogy az Európai Parlament és a Tanács 2016/679. számú Rendelete (továbbiakban: GDPR) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII. törvény (továbbiakban: Info tv.) vonatkozó rendelkezései alapján rögzítse a fent megjelölt Társaság által alkalmazott adatvédelmi elveket, a Társaság adatvédelmi politikáját, továbbá biztosítsa az ügyfelekkel való kapcsolattartást és tájékoztatást.
Hatálya:
A Szabályzat hatálya kiterjed a Társasággal üzleti kapcsolatot kialakító jogi személy ügyfelek képviselőinek, kapcsolattartóinak, valamint természetes személy ügyfelek személyes adatainak védelmére.
Fogalmak:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
5. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
9. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
10. Érintett: az a természetes személy, aki a kezelt adatok alapján beazonosított, vagy beazonosítható.
Alapelvek:
Adatvédelmi szervezet:
Adatkezelő:
az a természetes vagy jogi személy amely a személyes adatok kezelésének célját, jogalapját és eszközeit önállóan vagy másokkal együtt meghatározza.
A Társaság mint adatkezelő megnevezése:
Cégnév: IBRÁNYTEJ Kft.
Székhely: 4484 Ibrány Liliom út 25.(0289/1 Hrsz.)
E-mail: ibranytej@ibranytej.hu
Tel: +36-70/967-5209
Adatfeldolgozó:
az a természetes vagy jogi személy vagy bármely más szerv, amely az adatkezelő utasítására, annak nevében személyes adatokat kezel, az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.
Adatfeldolgozó megnevezése:
Adatfeldolgozónak minősül a Társaság belső dolgozója aki a vezető utasítása és felhatalmazása alapján az ügyfelek személyes adatait kezeli és az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.
Adatfeldolgozó lehet továbbá a Társaságon kívüli harmadik természetes és jogi személy, akinek részére az ügyfél személyes adatait a Társaság jogi kötelezettség teljesítése alapján kiadja.
Vállalkozás az általa kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe a következő feladatok ellátása céljából:
- internetes honlap üzemeltetése, karbantartása,
- adó- és számviteli kötelezettségek teljesítése,
- megrendelt termékek vevők részére történő kiszállítása.
Az adatfeldolgozó személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.
Az adatfeldolgozó deklarálja, hogy tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért az Adatkezelő felel.
Az Adatkezelő kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
Adatkezelő az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
Kezelt adatok köre, adatkezeléssel érintett tevékenységek:
Kezelt adatok köre:
Személyes adatok: GDPR 4. cikk.
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely olyan adat, információ, tényező amely alapján az adott természetes személy beazonosítható. Ezek különösen: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése.
Technikai adatok:
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Ügyfél számítógépének azon adatai melyek a szolgáltatás igénybevétele során generálódnak és melyeket a Társaság rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.
Ezen adatok egyéb személyes felhasználói adatokkal össze nem kapcsolhatók. Az adatokhoz kizárólag az Intézmény fér hozzá.
Cookie:
A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Intézmény a látogató számítógépére, amelyek révén annak böngészője egyedileg azonosítható lesz. Ezek a Cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. Ezeket a Cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk semmilyen más információt, adatot nem.
Alkalmazott Cookie-k:
1./ átmeneti cookie: az érintett látogatása után automatikusan törlődik. Ezek a cookie-k arra szolgálnak, hogy az Intézet honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
2./ állandó (persistent) cookie: állandó cookie-t is használ a Szolgáltató a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
3./ jelszóval védett munkamenethez használt cookie.
4./Biztonsági cookie: Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
5./A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy
hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
hogyan kapcsoljon ki egyéb cookie-kat.
Elektronikus megfigyelő rendszer:
A Társaság munkavégzési helyein elektronikus kamerarendszer működik, amely képfelvétel készítésére, tárolására alkalmas. A kamera rendszer működtetésének célja a személy- és vagyon védelem, üzleti titok védelme, vitás tényállás felmerülése esetén a tényállás tisztázása.
Adatkezeléssel érintett tevékenységek:
Jogi kötelezettségen alapuló adatkezelés
Pénzmosás elleni kötelezettségek teljesítéséhez kapcsolódó adatkezelés
A Vállalkozás a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 6. § (1) alapján az ügyfél nevében vagy megbízása alapján eljáró természetes személy azonosítására és személyazonosságának igazoló ellenőrzésére köteles az üzleti kapcsolat létesítésekor, pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, amennyiben az ügyfél-átvilágításra még nem került sor; valamint, ha kétség merül fel a korábban rögzített ügyfél azonosító adatok valódiságával vagy megfelelőségével kapcsolatban.
Vállalkozás az azonosítás során az alábbi adatokat köteles rögzíteni: az ügyfél nevében vagy megbízása alapján eljáró természetes személy
Az adatkezeléssel érintettek köre: az ügyfél nevében vagy megbízása alapján eljáró természetes személyek.
A személyes adatok megismerésére jogosult a Vállalkozás ügyfél átvilágításra kijelölt vezetője, vagy munkavállalója. A Vállalkozás a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az ügyfél-átvilágítás során rögzített személyes adatok kezelésére.
Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés
A Vállalkozás természetes személy ügyfeleinek, vevőinek, szállítóinak adatai kezelésének jogalapja jogi kötelezettség teljesítése, (2007. évi CXXVII. törvény 159. § (1) bek.) az adatok felhasználási célja számla kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó könyvviteli feladatok ellátása.
Az adatkezeléssel érintettek köre: a Vállalkozás természetes személy ügyfelei, vevői, szállítói..
A kezelt adatok köre: a Vállalkozás természetes személy ügyfeleinek, vevőinek, szállítóinak neve, címe, adószáma
A személyes adatok megismerésére jogosultak a számla kibocsátást munkaköri feladatként ellátó vezető, illetve munkavállalók, a könyvviteli tevékenységet ellátó vezető, munkavállaló. A Vállalkozás a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.
Adó- és járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés
A Vállalkozás az adózás rendjéről szóló 2017. évi CL. törvény 50. § (1) alapján havonként, a tárgyhót követő hónap tizenkettedik napjáig elektronikus úton bevallást tesz az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról és/vagy a jogszabályban meghatározott adatokról
Az adatkezeléssel érintettek köre: a Vállalkozás vezetője, munkavállalói, családtagjaik.
A kezelt adatok köre: a Vállalkozás vezetője, munkavállalói, családtagjaik Art. 50. § (2) bekezdésben meghatározott adatai, kiemelve ezekből a természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele.
A címzettek köre: a Vállalkozás könyvviteli, bérszámfejtési tevékenységet munkaköri feladatként ellátó munkavállalói, adatfeldolgozók.
A Vállalkozás a jogviszony megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.
Információkérés, ajánlatkérés során végzett adatkezelés
A Vállalkozás által nyújtott szolgáltatások, illetőleg értékesített termékekkel kapcsolatosan a Vállalkozás harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.
Az adatkezelés jogalapja információkérés, ajánlatkérés esetén az érintett hozzájárulása.
Az érintetti kör információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait.
A kezelt adatok köre: név, cím, telefonszám, e-mail cím.
Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás
Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.
Az adatok címzettjei (akik megismerhetik az adatokat) információkérés, ajánlatkérés esetén a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs.
Az adatkezelés időtartama információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30 nap elteltével a Vállalkozás törli a személyes adatokat.
Vállalkozás által üzemeltetett weboldallal összefüggő adatkezelés
A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
A Vállalkozás honlapján tett látogatások során egy vagy több cookie - apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.
Regisztráció, hírlevél feliratkozás
Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör regisztráció, hírlevél feliratkozás esetén: minden olyan természetes személy, aki a Vállalkozás hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.
A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
A kezelt adatok köre regisztráció esetén: név, lakcím, e-mail cím, telefonszám, jelszó.
Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása a Vállalkozás szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.
Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése végett, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.
Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Vállalkozás vezetője, ügyfélkapcsolatot ellátó munkatárs, a Vállalkozás weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.
Az adatkezelés időtartama hírlevél feliratkozás, regisztráció esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, regisztráció esetén az érintett kérelmére történő törlésig.
Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Vállalkozás székhelyére megküldött postai levélben történik.
Direkt marketing tevékenységgel kapcsolatos adatkezelés
A Vállalkozás direkt marketing célú adatkezelésének jogalapja az érintett hozzájárulása, amely egyértelmű és kifejezett. Az érintett egyértelmű, kifejezett előzetes hozzájárulását a Vállalkozás honlapján a hozzájárulás direkt marketing célú megkereséshez szövegrész melletti jelölőnégyzet kipipálásával adja meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintett hozzájárulását papír alapon is meg tudja adni, az adatlap kitöltése útján.
Az érintetti kör: minden olyan természetes személy, aki egyértelmű, kifejezett hozzájárulását adja ahhoz, hogy a Vállalkozás személyes adatait direkt marketing céljára kezelje.
Az adatkezelési célok: kapcsolattartás szolgáltatásnyújtással, termékértékesítéssel kapcsolatos reklámok, ajánlatok küldése, akciókról való értesítés céljából, elektronikus, vagy postai úton.
A személyes adatok címzettjei: a Vállalkozás vezetője, az ügyfélszolgálati feladatokat, marketing feladatokat munkakörük alapján ellátó munkavállalók.
A kezelt személyes adatok köre: név, cím, telefonszám, e-mail cím.
Az adatkezelés időtartama: a személyes adatok direkt marketing céljára való kezelése érintett általi visszavonásáig.
Szerződés teljesítésével kapcsolatos általános adatkezelési tevékenységek:
Áru megrendeléssel, áru szállításával, számlázással, ügyfelekkel történő kapcsolattartással, hatósági megkeresésekkel, cégkapu hozzáférés nyilvántartásával, kamera rendszerüzemeltetéssel, parkolási engedélyek nyilvántartásával kapcsolatos adatkezelési tevékenységek.
A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók - személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.
Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
Adatok kezelésének jogalapja:
Szerződés teljesítése
Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A szerződés teljesítéséhez szükséges személyes adatok kezeléséhez nem kell az érintett hozzájárulása. A hozzájárulás nem lehet feltétele a szerződéskötésnek.
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.
- Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
- Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
Az adatkezelő jogos érdekeinek érvényesítése.
Adatkezelés időtartama:
Társaság a szerződés teljesítése jogcím alapján, az ügyfelek által kötött szerződésében feltüntetett adatait, egyéb bekért adatokat a szerződés megszűnéséig, illetve azt követően jogi kötelezettség teljesítése vagy jogos érdek alapján a polgárjogi igény elévülésének időtartamáig – 5 évig – kezelheti.
Pénzmosás elleni kötelezettségek, adó- és járulékfizetési kötelezettségek, számviteli kötelezettségek teljesítése esetén, a személyes adatokat a vonatkozó jogi szabályozás miatt 8 évig kell megőrizni.
Az elektronikus megfigyelő rendszerrel történő adatrögzítés esetén a rögzített adatok a rögzítés időpontjától számított 30. napon kerülnek törlésre.
Adatok megismerésére jogosultak köre, adattovábbítás:
Személyes adatokat a Vállalkozás a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Vállalkozás részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Vállalkozás által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben és azokat csak jelen szabályzatban meghatározott módon adják át.
Adattovábbítás:
Célja: szerződés teljesítése, könyvelés, számlázás, hatósági megkeresések teljesítése.
Jogalapja: szerződés teljesítése, jogi kötelezettségek teljesítése.
Címzettek ügyfelek számla adatai esetében: könyvelők, NAV, ügyfél.
Földbérbeadó ügyfelek esetében: Földhivatal.
Egyéb esetben: Biztosító, Pályázatok, Bankok.
Ügyfelek (érintettek) jogai:
Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról, jelen szabályzat tartalmáról.
Amennyiben az Érintett tájékoztatást kér, azt számára indokolatlan késedelem nélkül, de legfeljebb 30 napon belül meg kell adni.
2. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
3. Az érintett helyesbítéshez való joga
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4. A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és az érintett kérelmére azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Nem alkalmazandó törléshez való jog, amennyiben az adatkezelés szükséges:
5. Adatkezelés korlátozásához való jog (Zároláshoz való jog):
Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést ha az alábbi feltételek közül bármelyik teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő azt az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
6. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adatok hordozhatóságához való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges és az említett jog nem érintheti hátrányosan mások jogait és szabadságait.
7. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adatvédelmi incidens kezelése:
Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.
Eljárási rend adatvédelmi incidens esetén: Az adatvédelmi incidenskezelés mindig az adatkezelő feladata.
Jogorvoslatok:
A felügyeleti hatóságnál történő panasztételhez való jog.
Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet, vagy jelen szabályzatot.
Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Adatbiztonságra vonatkozó rendelkezések:
Az adatbiztonság megvalósításának elvei.
A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
A Vállalkozás által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Vállalkozás az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
A Vállalkozás az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy – összhangban a fent rendelkezéssel - az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.
A Vállalkozás vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.
A Vállalkozás azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek.
A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
Vállalkozás informatikai nyilvántartásainak védelme:
A Vállalkozás az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
Vállalkozás papíralapú nyilvántartásainak védelme:
A Vállalkozás a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A Vállalkozás vezetője, munkavállalói, és egyéb, a Vállalkozás érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A Vállalkozás kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
A Vállalkozás kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
A Vállalkozás ügyvezetője köteles a Vállalkozás valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.
A Vállalkozás ügyvezetője köteles gondoskodni arról, hogy a Vállalkozás valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a Vállalkozás ügyvezetője előírja a Vállalkozás munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.
Jelen szabályzat megállapítása, illetőleg módosítása a Vállalkozás ügyvezetőjének feladatkörébe tartozik.
