Adatvédelmi és adatkezelési tájékoztató

Cég neve: FAGÉP Fa- és Gépipari Korlátolt Felelősségű Társaság

Székhelye: 1119 Budapest, Thán Károly utca 20.

Cégjegyzékszám: 01 09 078941

Képviselő neve: Balázsi Tamás ügyvezető

Az Adatvédelmi és adatkezelési szabályzat (a továbbiakban: Szabályzat) célja, hogy a FAGÉP Kft. (a továbbiakban: Cégünk) adatkezelése megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) előírásainak.

A Szabályzat megállapítása és módosítása az ügyvezető hatáskörébe tartozik. 

Cégünk kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az megfeleljen a GDPR, az Infotv., valamint minden további vonatkozó jogszabálynak. 

A Szabályzat célja azon belső szabályok és intézkedések megállapítása, amelyek biztosítják, hogy Cégünk adatkezelő tevékenysége megfeleljen a jogszabályi rendelkezéseknek. 

A Szabályzat hatálya természetes személyre vonatkozó személyes adatok Cégünk általi kezelésére terjed ki.

A Szabályzatban használt fogalmak:

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –  azonosítható természetes személy.
  2. Személyes adat: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  8. Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike (1-6. pont) teljesül:

 

  1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
  2. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
  3. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
  4. Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
  5. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  6. Az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

 

Az Érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek Cégünk rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha Cégünk tudomására jut, hogy valamely Érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat Cégünk haladéktalanul törölheti, emellett az Érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. Cégünk nem felelős az Érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

 

Cégünk nem kínál közvetlenül szolgáltatásokat gyermekeknek. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Amennyiben a rendelkezésre álló adatok, információk alapján észleljük, hogy valaki a szükséges hozzájárulás hiányában adott meg részünkre gyermekre vonatkozó személyes adatot, úgy az illetőt felhívjuk a hozzájárulás beszerzésére, annak hiányában az adatot haladéktalanul töröljük.

  1. Azzal, hogy az Érintett neve, e-mail címe, telefonszáma, bármilyen más adata megadásával e-mailt küld Cégünknek, vagy telefonon felveszi a kapcsolatot Cégünk munkatársaival (munkatárs alatt értendőek a továbbiakban a munkavállalók, munkavégzésre irányuló egyéb jogviszonyban álló személyek, valamint az ügyvezető), hozzájárul ahhoz, hogy az általa megadott személyes adatai alapján felvegyék vele a kapcsolatot. 
  2. Az Érintett figyelmét fel kell hívni, hogy a Szabályzatot cégünk székhelyén, telephelyén nyomtatott formában, valamint a www.fagep.eu/www.fagep.hu weboldalon is megismerheti.
  3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
  4. Az önkéntes kapcsolatfelvétel során megadott személyes adatokat Cégünk munkatársai csak a kapcsolatfelvétel és az Érintett által kért tájékoztatás nyújtása céljából használhatják, azt harmadik félnek nem továbbítják. 
  5. A www.fagep.eu/www.fagep.hu weboldalon keresztül írásban történő kapcsolatfelvétel esetén a természetes személy az erre vonatkozó négyzet bejelölésével nyilatkozik, hogy elolvasta jelen Adatkezelési tájékoztatót és hozzájárul az általa megadott személyes adatai kezeléséhez. A weboldalon keresztül e-mailt küldőnek az alábbi adatokat kell megadnia a kapcsolatfelvételhez:   a)a természetes személy neve (vezetéknév, keresztnév),   b)e-mail címe.
  6. Cégünk weboldala automatikusan gyűjt adatokat ún. sütik (cookies) alkalmazása révén. A süti egy kisméretű szöveges fájl, amely internet beállításokat tárol. Szinte minden honlap alkalmazza ezt a technológiát. Amikor az Érintett először látogat el a weboldalra, hozzájárulása esetén a süti automatikusan letöltődik a keresőjéből. Ha legközelebb ugyanarról az eszközről lép be a weboldalra, a sütit – és a benne foglalt információt – vagy visszaküldi a rendszer annak a weboldalnak, amely létrehozta (ún. saját süti), vagy elküldi egy másik weboldalnak, amelyhez tartozik (ún. partner süti). Így a weboldal felismeri, hogy az adott oldalt ezzel a keresővel megnyitották, és egyes esetekben módosítja a megjelenített tartalmat. A weboldalunkon használt sütikről bővebb információt talál a weboldalon elhelyezett linkeken, így arról is, hogy a sütik használatának általános tiltása milyen következményekkel jár.
  7. A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói: információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek, így nem kell újra begépelni őket; megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát; szükségtelenné teszik már megadott adatok ismételt megadását; általában javítanak a felhasználói élményen.
  8. A sütik használatával Cégünk az Érintett hozzájárulásával adatkezelést végez, amelynek fő céljai: a felhasználó azonosítása, az egyes munkamenetek azonosítása, hozzáférésre használt eszközök azonosítása, bizonyos megadott adatok tárolása, nyomon követési és helyinformációk tárolása és továbbítása, analitikai mérésekhez szükséges adatok tárolása és továbbítása.
  9. Az adatkezelés jogalapja az Érintett hozzájárulása. A kezelt adatok köre: az Érintett azonosítói (user ID, session ID, eszköz ID), belépés dátuma és a felhasználás időtartama, a felhasználó GPS koordinátája. Az adatkezelés időtartama: az Érintett hozzájárulásának megadásától számított 1 év.
  10. Amennyiben a kapcsolatfelvételt követően nem jön létre szerződéses kapcsolat, úgy az Érintett Cégünknek küldött kérésével töröltetheti adatait („elfeledtetéshez való jog”). A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt adatkezelés jogszerűségét. Törlési kérelem nélkül Cégünk 1 év elteltével törli az adatokat.
  11. Amennyiben az Érintett akár írásban, akár telefonon az adatkezelési hozzájárulását visszavonja, haladéktalanul töröljük nyilvántartásunkból a személyes adatait.
  1. Cégünk tevékenységének megismertetése, népszerűsítése céljából Facebook oldalt tart fenn (FAGÉP Kft.).
  2. Facebook oldalunkon a látogatók által közzétett személyes adatokat nem gyűjtjük, nem kezeljük, nem tároljuk. Cégünk Facebook oldalának látogatóira a Facebook Adatvédelmi- és Szolgáltatási Feltételei az irányadóak. A Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.
  3.  Jogellenes, vagy sértő tartalom esetén Cégünk előzetes értesítés nélkül kizárhatja az Érintettet vagy törölheti hozzászólását.
  4.  Cégünk nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
  1. Cégünk szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele szerződött természetes személy nevét, lakcímét, telefonszámát, e-mail címét. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: Cégünk ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkatársai, könyvelési, adózási feladatokat ellátó munkatársai és adatfeldolgozói. A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év. 
  2. Cégünkkel szerződéses kapcsolatot létesíteni kívánó személyekkel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben (szerződés szövegében foglalt tájékoztatásnak a szerződés aláírásával történő elfogadásával), valamit szerződéskötéshez szükséges adatok megadása során, a megfelelő adatlap kitöltésével és aláírásával.
  3. Cégünk nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
  4. Jogi személy, jogi személyiséggel nem rendelkező szervezet ügyfelek természetes személy képviselőinek elérhetőségi adatai 
  • A kezelhető személyes adatok köre (a nyilvános cégadatokon túl): a természetes személy  képviselő telefonszáma, e-mail címe.
  • A személyes adatok kezelésének célja: a jogi személlyel kötött szerződés teljesítése, jogos érdek.
  • A személyes adatok címzettjei: Cégünk munkatársai. 
  • A személyes adatok tárolásának időtartama: a szerződéses kapcsolat, illetve az Érintett képviselői minőségének fennállását követő 5 évig.

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, továbbá az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az Érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a jogszabályi rendelkezésekre való utalással is.

 

  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 

 

  • Cégünk jogi kötelezettség teljesítése jogcímén, jogszabályban előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes és jogi személyek, jogi személyiséggel nem rendelkező szervezetek törvényben meghatározott adatait. 

 

  • A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. 

 

  • A személyes adatok címzettjei: Cégünk adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkatársai és adatfeldolgozói.
  1. Cégünk jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.)  meghatározott adatait: természetes személy nevét, születési nevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét (tartózkodási helyét), azonosító okmányának típusát és számát, lakcímet igazoló hatósági igazolványa számát. 
  2. A személyes adatok címzettjei: Cégünk munkatársai.
  3. A személyes adatok tárolásának időtartama a szerződéses kapcsolat megszűnésétől  számított 8 év.  
  • A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím.
  • A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az Érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
  • Az adatkezelés jogalapja: az Érintett hozzájárulása.
  • A személyes adatok címzettjei, illetve a címzettek kategóriái: munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.  
  • A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését visszavonta. 
  • A munkáltató csak az Érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.  Ezen hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
  1. Cégünk valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés,  jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  2. Cégünk a munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.
  3. Cégünk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el. 
  4. Cégünk az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
  5. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
  1. Cégünk a www.fagep.eu/www.fagep.hu weboldal üzemeltetéséhez, valamint adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatai ellátásával kapcsolatos adatkezelési műveleteinek elvégzéséhez szerződéses partnereket vesz igénybe, akik adatfeldolgozóként járnak el. Az adatok felhasználásáról érdemi döntést nem hozhatnak, az adatokat Cégünk rendelkezési szerint kezelik, az adatokat harmadik fél részére (a jogi kötelezettségek teljesítésén túl) nem továbbítják. Csak a szolgáltatáshoz szükséges mértékben, technikailag férhetnek hozzá az adatokhoz, ezen túlmenően további tevékenységet nem végeznek az adatokkal.
  2. Cégünk jogosult ellenőrizni az adatfeldolgozóknál a szerződés szerinti tevékenység végrehajtását. Cégünket terheli a felelősség a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért, ugyanakkor az adatfeldolgozók kötelesek haladéktalanul jelezni, amennyiben az utasítás vagy annak végrehajtása jogszabályba ütközne. 
  3. Cégünk kötelezettsége, hogy az Érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze. 
  1. Főszabály szerint minden Érintett kérelmezheti az adott adatkezelőnél:
  • személyes adataihoz való hozzáférését,
  • személyes adatainak helyesbítését,
  • személyes adatainak törlését,
  • az adott adatkezelés korlátozását,
  • személyes adatainak hordozhatóságát,
  • továbbá tiltakozhat személyes adatai kezelése ellen.

 

a) Bármely Érintetti jog gyakorlására irányuló kérelemről is legyen szó, Cégünk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az Érintettet a kérelem nyomán hozott intézkedéseiről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról azonban az adatkezelő köteles a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni a kérelmezőt.

b) Ha Cégünk nem tesz intézkedéseket a benyújtott kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül akkor is köteles tájékoztatni a kérelmezőt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be a Hatósághoz és élhet bírósági jogorvoslati jogával, a lakó- vagy tartózkodási helye szerint illetékes törvényszék előtt (a törvényszékek elérhetőségéről az alábbi linken tájékozódhat: http://birosag.hu/torvenyszekek).

c) Ha Cégünknek megalapozott kétségei vannak a kérelmező személyazonosságával kapcsolatban valamely Érintetti jogának gyakorlására irányuló kérelme benyújtása során, úgy további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. Amennyiben ugyanis Cégünk bizonyítja, hogy nem áll módjában a kérelmezőt azonosítani, megtagadhatja az Érintetti jog gyakorlására irányuló kérelem teljesítését.

d) Az Érintetti kérelmekre vonatkozó tájékoztatás és intézkedés főszabály szerint díjmentes. Ha azonban a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Cégünk, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása azonban az adatkezelőt terheli.

e) Amennyiben Cégünk a fenti határidőket is figyelembe véve igazolható módon nem teljesíti a kérelmet, a Hatóság – panasz alapján – kivizsgálja az ügyet.

 

2. A személyes adatokhoz való hozzáférés joga

Ezen joga alapján az Érintett jogosult arra, hogy Cégünktől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adataihoz és az általános adatvédelmi rendeletben felsorolt információkhoz (például az adatkezelés célja, jogalapja, a személyes adatok címzettjei vagy a címzettek kategóriái, harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás esetén az azzal kapcsolatos tudnivalók; az adatkezelés időtartama, vagy annak szempontjai, az Érintett jogai, jogorvoslati lehetőségei, az adatszolgáltatás elmaradásának következményei) hozzáférést kapjon.

 

Cégünk az adatkezelés tárgyát képező személyes adatok másolatát köteles a kérelmező rendelkezésére bocsátani. Felhívjuk azonban figyelmet arra, hogy a kért további másolatokért Cégünk adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, továbbá a másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

3. A személyes adatok helyesbítéséhez való joga

A helyesbítéshez való joga alapján a kérelmező egyrészt jogosult arra, hogy kérésére Cégünk indokolatlan késedelem nélkül helyesbítse rá vonatkozó pontatlan személyes adatokat, másrészt jogosult arra, hogy kérje a hiányos személyes adatainak kiegészítését.

 

4. A személyes adatai törléséhez és „elfeledtetéshez” való joga

Főszabály szerint törléshez való joga alapján a kérelmező jogosult arra, hogy kérésére Cégünk indokolatlan késedelem nélkül törölje a személyes adatait, Cégünk pedig köteles arra, hogy indokolatlan késedelem nélkül törölje azokat, meghatározott feltételek esetén.

 

Az „elfeledtetéshez” való jog a törléshez való jog online környezetbe történő kiterjesztését jelenti, amely alapján, ha Cégünk nyilvánosságra hozta a kérelmező személyes adatát, és azt törölni köteles, köteles megtenni észszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa a kérelmező személyes adatait kezelő adatkezelőket, hogy kérelmezte a személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

Ezen Érintetti joggal kapcsolatban fontos azonban megjegyezni, hogy a személyes adatok törlésére és „elfeledtetésére” nincs lehetőség, amennyiben az általános adatvédelmi rendelet 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll.

 

5. A személyes adatai kezelésének korlátozásához való joga

Az Érintett jogosult arra, hogy kérésére Cégünk korlátozza, közismertebb nevén zárolja az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • a kérelmező vitatja a személyes adatai pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Cégünk ellenőrizze ezen személyes adatai pontosságát;
  • az adatkezelés jogellenes, és a kérelmező ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • Cégünknek már nincs szüksége a személyes adatokra adatkezelés céljából, de a kérelmező igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • a kérelmező tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e a kérelmező jogos indokaival szemben.

 

6. A személyes adatai hordozhatóságához való joga

A kérelmező ezen joga alapján jogosult arra, hogy a rá vonatkozó, és egy adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ezt a jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

 

7. A személyes adatai kezelése elleni tiltakozási joga

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha a személyes adatai kezelésére Cégünk jogos érdeke, vagy a közhatalmi jellege miatt kerül sor. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

 

 

Cégünknek, mint adatkezelőnek a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége van a felügyelő hatóság felé. Indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a Cégünk tudomására jutott – meg kell tenni a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve (részletesebb szabályokat ld. XIV. Fejezet)

 

Jogainak megsértése esetén az Érintett jogosult arra, hogy panaszt tegyen az illetékes felügyeleti hatóságként működő Nemzeti Adatvédelmi és Információs Hatóságnál:

postacím: 1530  Budapest, Pf.: 5.

cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c

telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

A panaszügyintézés rendjéről szóló tájékoztató az alábbi linken olvasható el: 

http://naih.hu/panaszuegyintezes-rendje.html

Az illetékes felügyeleti hatóság jogilag kötelező erejű döntésével szemben az Érintett hatékony bírósági jogorvoslatra jogosult.

1. A leggyakoribb adatvédelmi incidensek (fogalmát ld. I. Fejezet 9. pontja) lehetnek például laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, szerződő felek adatainak illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. 

 

2. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása Cégünk ügyvezetőjének feladata. 

 

3. Amennyiben Cégünk munkatársai a feladataik ellátása során adatvédelmi incidenst észlelnek (vagy az Érintett feléjük adatvédelmi incidenst jelez), haladéktalanul értesíteniük kell az ügyvezetőt. 

 

4. Adatvédelmi incidens bejelentése esetén az ügyvezető haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani: 

 

az incidens bekövetkezésének időpontját és helyét, 

az incidens leírását, körülményeit, hatásait, 

az incidens során kompromittálódott adatok körét, számosságát, 

– az Érintett személyek körét, 

– az incidens elhárítása érdekében tett intézkedések leírását, 

– a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

5. Adatvédelmi incidens bekövetkezése esetén az Érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

6. Adatvédelmi incidensek nyilvántartása 

 

Az  adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 

– az Érintett személyes adatok körét, 

– az adatvédelmi incidenssel Érintettek körét és számát, 

– az adatvédelmi incidens időpontját, 

– az adatvédelmi incidens körülményeit, hatásait, 

– az adatvédelmi incidens orvoslására megtett intézkedéseket, 

– az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.  



7. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

 

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges legkésőbb 72 órával azután, hogy az tudomásunkra jutott, be kell jelenteni az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozónak az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül be kell jelentenie Cégünk felé.

A bejelentés tartalmára vonatkozó rendelkezéseket a GDPR 33. cikk (3) bekezdése tartalmazza.

 

8. Az Érintett tájékoztatása az adatvédelmi incidensről

 

a) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatni kell az Érintettet az adatvédelmi incidensről.

 

b) Az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább valószínűsíthető következményeket, a megtett vagy tervezett intézkedéseket.

 

c) Nem kell az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:

 

– Cégünk megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket (mint például a titkosítás alkalmazása), amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.

– Cégünk az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.

– A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

 

d) Ha Cégünk még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a fenti c) pontban említett feltételek valamelyikének teljesülését.