Adatkezelési tájékoztató a Sólyom RF Security Bt. által végzett adatkezelésekről

Adatkezelési tájékoztató a Sólyom RF Security Bt. által végzett adatkezelésekről 1

  1. Jelen tájékoztató célja. 2
  2. Az Adatkezelő szervezet neve és elérhetőségei, valamint a Tájékoztató hatálya. 2
  3. Az adatkezelésre vonatkozó törvényi szabályozások. 2
  4. Az Adatkezelő adatvédelmi tisztviselőjének és elérhetőségének ismertetése. 3
  5. Fogalmak. 3
  6. Az Adatkezelések és azok legfontosabb jellemzőinek ismertetése. 5

6.1.       Weboldal cookie-k és reCAPTCHA kezeléséhez kapcsolódó adatkezelése. 5

6.2.       Riasztórendszerek távfelügyeletének adatkezelés. 7

6.3.       A Kamerafelvételek távoli hozzáférésének adatkezelése. 8

6.4.       Az Érintettek személyes megjelenésekor történő értékesítéshez, vagy szolgáltatási szerződéskötéshez, vagy garanciális ügyintézéshez kapcsolódó adatkezelés. 9

6.5.       Postai és Elektronikus levél, valamint weboldal kapcsolatfelvételi űrlap kommunikáció kezelése   11

6.6.       A munkatársaknak jelentkező Érintettek személyes adatainak kezelése. 12

6.7.       Adatmentés/Archiválás. 13

6.8.       Alkalmazottak és külső szerződéses közreműködők adatainak kezelése. 14

  1. Érintett jogai, és azok érvényesítésének lehetőségei 17
  2. Titoktartási kötelezettség. 18
  3. Nyilvánosságra hozatal 18
  4. Az adatok tárolása, elérhetősége. 19
  5. Az Adatok biztonsága. 19
  6. Adatvédelmi incidens. 19

1. Jelen tájékoztató célja.

Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) az Érintettek, és az adatkezelésben résztvevő közreműködő személyek és szervezetek (továbbiakban: Közreműködők) számára készült. A Tájékoztató célja, hogy ismertesse az Adatkezelő tevékenysége során zajló összes adatkezelési folyamatot, és azok lényeges körülményeit, valamint tájékoztassa az Érintetteket az őket megillető jogaikról, és azok érvényesítésének módjairól.

2. Az Adatkezelő szervezet neve és elérhetőségei, valamint a Tájékoztató hatálya.


Az Adatkezelő megnevezése és elérhetősége:

Sólyom RF Security Bt.
Székhely: 2600 Vác Köztársaság út 10.
Posta cím: 2600 Vác Szegfű u. 10.
Adószám: 50954715-2-34

Az Adatkezelő nevében eljáró személy és elérhetőségei:

Név: Kis Ernő
Posta cím: 2600 Vác Szegfű u. 10.
Email cím: info@riasztorendszer.info
Telefonszám: +36-70-387-46-27

Az Adatkezelő felelős a jelen adatkezelési tájékoztató elkészítéséért és évenkénti felülvizsgálatáért. Az Adatkezelő és adatfeldolgozói együttesen és külön-külön is felelősek a Tájékoztatóban foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. Ezen kötelezettséget magukra nézve elismerik. A Tájékoztató mindenkor hatályos teljes változata az adatkezelő székhelyén, és az elektronikus adatkezelésekre vonatkozó tájékoztató rész a weboldalán érhető el, valamint a teljes adatkezelési tájékoztató emailen igényelhető.

E szabályzat, annak kihirdetésétől, visszavonásig érvényes, hatálya kiterjed az Adatkezelő tisztségviselőire, alkalmazottjaira, és a szerződéses partnerekre.

A Tájékoztató kihirdetése megtörtént: 2019.04.15-én.

A tájékoztató tárgyi hatálya kiterjed az adatkezelőnél folytatott valamennyi olyan folyamatra, amely során a 2011. évi CXII. törvény 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.

3. Az adatkezelésre vonatkozó törvényi szabályozások

Az Adatkezelő az adatkezelésének folyamatát és a Tájékoztatót az alábbi jogszabályi rendelkezések alapján alakította ki:

  1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban GDPR rendelet).
  2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. (továbbiakban: Infotörvény)
  3. A 2000. évi C. törvény a Számvitelről (továbbiakban Számviteli törvény)
  4. A 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint magánnyomozói tevékenységek szabályairól. (továbbiakban Vagyonvédelmi törvény)

Az Adatkezelő álláspontja szerint, a Tájékoztatóban foglaltak mindenben megfelelnek a hivatkozott jogszabályi előírásoknak.

4. Az Adatkezelő adatvédelmi tisztviselőjének és elérhetőségének ismertetése

Az Adatkezelő számára nincs kötelezően előírva Adatvédelmi Tisztviselő (DPO) alkalmazása. Az adatvédelmi kérdésekkel foglalkozó megbízott személy elérhetőségei:

Név: Kis Ernő
Posta cím: 2600 Vác Köztársaság út 10.
Email cím: info@riasztorendszer.info
Telefonszám: +3670 387 4628

5. Fogalmak

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adat: az érintettre vonatkozó bármely információ;

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

Közreműködők: Azon természetes személyek, akik az adatkezelő, vagy adatfeldolgozó munkavállalójaként, vagy külső megbízottjaként, a megbízása alapján, az adatkezelési folyamatot részben, vagy egészben végrehajtja.

Adatvédelmi Tisztviselő vagy nemzetközi meghatározásban Data Protection Officer (DPO): A GDPR rendelet és az Infotörvényben meghatározott feladatokat ellátó és szakmai tudással rendelkező, az adatvédelmi kérdésekkel hivatásszerűen foglalkozó személy.

  1. fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

6. Az Adatkezelések és azok legfontosabb jellemzőinek ismertetése

6.1. Weboldal cookie-k és reCAPTCHA kezeléséhez kapcsolódó adatkezelése

Adatkezelés általános célja: Az Adatkezelő, a weboldal napi működésének biztosítása érdekében cookiekat  és reCPATCHA-t használ. Ezek segítségével végzi:

  • weboldal technikai működtetését
  • a weboldalon keresztüli űrlapkommunikációkor a rosszindulatú programok és spam-ek szűrését reCAPTCHA kóddal

Adatkezelés jogalapja:

  • A jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f pont)

Adatkezelésben részt vevő érintettek típusa: Az adatkezelésben az adatkezelő weboldalára látogató Érintettek illetve az üzenetküldő funkciót használók vesznek részt.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Jelen táblázatban felsorolt személyes adatok tárolási ideje az adatot cookie típusától függ.

A cookiek fontosabb adatai és megőrzési idejük kategóriánként a következő:

Elengedhetetlen

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint például az oldalon való navigáció és a biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Név Szolgáltató Cél Lejárat
viewed_cookie_policy riasztorendszer.info A felhasználó által elfogadott sütik megjegyzése. 1 év
   yl riasztorendszer.info Amennyiben egy bejegyzést a weboldalon meglátogatunk, ez a süti segítségével tárolja el a böngészőnk. 3 óra

Más típusú cookiekat az adatkezelő jelenleg nem használ.

A reCaptcha adatkezelése esetén:

Űrlap elküldése során az adatkezelő a reCAPTHCA  szolgáltatását veszi igénybe, mely egy olyan automatikus teszt, ami nagy valószínűséggel megkülönböztethetővé teszi az emberi felhasználókat a rosszindulatú programoktól, más számítógépes rendszerektől vagy műszaki megoldásoktól. A felhasználó a teszt elvégzésével igazolhatja, hogy emberi felhasználó. A reCAPTCHA ellenőrző szolgáltatást a Google Inc. (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok) biztosítja. Ajánljuk figyelmébe a  Google szolgáltatási feltételeit és a Google adatvédelmi irányelveit. A szolgáltatásra a továbbiakban mint „captcha ellenőrzés”hivatkozunk. Az Adatkezelő kizárólag a captcha ellenőrzés eredményét kapja meg a Google Inc.-től, vagyis azt az adatot, amely megmutatja, hogy az űrlapot használni kívánó személyt emberi felhasználónak tekinti-e a reCAPTCHA szolgáltatás.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

A cookiek apró szöveges fileok programkódokkal, melyek az Érintett gépére kerülnek letöltésre az weboldal használatakor. Ezen fileok képesek további adatgyűjtésre az Érintett által megtekintett weboldalak metaadataiból. Ezen adatok továbbításra kerülnek a cookie tulajdonosa felé. A weboldal, a működéséhez szükséges cookiek nélkül, nem funkcionálna megfelelően, vagy nem lenne elég biztonságos.

reCAPTCHA használatának mellőzése esetén az Érintett nem tudja használni a weboldal üzenet küldő funkcióját. Ez esetben kérjük használja emailcímünket a kapcsolatfelvételhez.

Az Érintett a cookeik-at a későbbiekben bármikor megtekintheti böngészője beállítás menüjében (általában a biztonság alpont alatt) és törölheti azokat.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő az alábbi külföldi adatfeldolgozó felé végez adattovábbítást.

  • Google Inc. (USA) – reCAPTCHA szolgáltatás.
  • Média Center Hungary Kft (Kecskemét) – tárhely szolgáltatás a cookiek és weboldal tekintetében

Az Adatkezelő végez-e profilalkotást az adatokkal? Ha igen, milyen célból.

Az adatkezelő nem végez profilalkotást, mivel nem gyűjt hisztorikus adatokat a weboldal látogatóiról.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz az adatkezelő szervezetén belül?

Az Adatkezelő, adatvédelemmel megbízott személye, a weboldal saját adminisztrátora,  az adatátadás pontban megjelölt külső szervezetek, mint adatfeldolgozók, férhetnek hozzá általánosságban az így gyűjtött adatokhoz.

6.2. Riasztórendszerek távfelügyeletének adatkezelés

Jelen adatkezelésben a Sólyom RF Security Bt. mint Adatfeldolgozó nyújt segítséget megbízóinak, akik Adatkezelők jelen adatkezelésben.

Az adatkezelés célja: Az Adatfeldolgozó az Adatkezelővel kötött szerződése alapján figyeli az Adatkezelő riasztórendszerének üzeneteit, hogy amennyiben olyan eseményről érkezik bejelentés, ami a személy és vagyonbiztonságot veszélyeztetheti, úgy az Adatfeldolgozó megtehesse a szükséges lépéseket.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a megbízókkal (Adatkezelőkkel) kötött szerződéses jogviszony. Az adatkezelés jogalapja azonnal megszűnik, ahogy az adott szerződéses jogviszony megszűnt.

Az adatkezelésben részt vevő Érintettek típusa: A megbízóinál (Adatkezelőknél) elhelyezett riasztórendszert használó, vagy azzal bármilyen módon kapcsolatba kerülő Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Az Adatfeldolgozó gyűjti és tárolja a megbízóitól (Adatkezelőktől) érkező riasztórendszer üzeneteket az általuk szerződésben meghatározottan, személy és vagyonvédelmi célból. Az Adatfeldolgozó, az így gyűjtött üzeneteket a szerződés érvényességéig tárolja. A riasztórendszer által küldött üzenetek típusa: megbízó neve, megbízó címe, megbízó elérhetősége, az őrzött objektum címe, nyitások-zárások személyek azonosító kódjával; műszaki problémák; riasztások.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

A riasztórendszerek üzeneteit az Adatfeldolgozó egy zárt, jelszóval és felhasználónévvel hozzáférhető rendszerben tárolja. Az üzeneteket értelmezi az informatikai rendszer, és ha olyan üzenet érkezik, amely emberi beavatkozást igényel, úgy az Adatfeldolgozó erről értesül, és megteszi a szükséges lépéseket, mint például a kivonuló szolgálat indítása. Az Érintettek tájékoztatása az adatkezelés részleteiről az Adatkezelő felelőssége, kötelessége és joga.

Az így gyűjtött adatokból az Adatfeldolgozó az Adatkezelő számára, vagy megbízásából exportot tud készíteni és szükség esetén átadni az Adatkezelőnek vagy hatósági megkeresés esetén az adott szervezetnek.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatfeldolgozó nem végez külföldi adattovábbítást. Az Adatfeldolgozó, csak törvényi előírás alapján adja át, az általa kezel adatokat. Az Adatfeldolgozó 3. félnek, törvényi előírások hiányában soha nem ad át információt.

Az Adatfeldolgozó olyan eseményekkor, melyek helyszíni jelenlétet igényelnek, az adott eseményhez kapcsolódó személyes adatokat átad a vonuló szolgálat részére.

Elektronika Vonala Kft. (2251 Tápiószecső, Szőlő u. 17.;Adószám: 11680235-2-13)

Átadott adatok köre: cím, riasztási esemény leírása,

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatfeldolgozó nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatfeldolgozó, informatikai rendszere segítségével végez automatikus döntéshozatali eljárást az általa kezelt adatokkal, mivel ez dönti el, hogy melyik esemény igényel emberi beavatkozást és melyik nem. Az Adatkezelő szerződésben meghatározott megbízottja, megfelelő azonosítást követően, az ott megadott telefonon, emailen az adott döntését az informatikai rendszernek felülbírálhatja bármikor.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatfeldolgozó, adatvédelemmel megbízott személye, és a riasztórendszert felügyelő munkatársa férhet hozzá, az így gyűjtött adatokhoz.

6.3. A Kamerafelvételek távoli hozzáférésének adatkezelése

Jelen adatkezelésben a Sólyom RF Security Bt. mint Adatfeldolgozó nyújt segítséget megbízóinak, akik Adatkezelők jelen adatkezelésben.

Az adatkezelés célja: A megbízói kezelésében lévő kamerarendszerekhez kap távoli hozzáférést az Adatfeldolgozó, hogy egy esetleges riasztórendszeri esemény eredetét, a kamerák pillanatnyi képének megtekintésével mihamarabb be tudják határolni, és megkezdeni annak elhárítását.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a megbízókkal (Adatkezelőkkel) kötött szerződéses jogviszony. Az adatkezelés jogalapja azonnal megszűnik, ahogy az adott szerződéses jogviszony megszűnt.

Az adatkezelésben részt vevő Érintettek típusa: A megbízóinál elhelyezett kamerák látószögébe került Érintettek, amennyiben a riasztórendszer abban az időpillanatban valamilyen eseményre figyelmeztet.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Az Adatfeldolgozó az Érintettekről készült képmás és időbélyegzővel ellátott személyes adatokhoz férhet hozzá távolról. Az így kezelt személy adat megfelelő részletességű a személyazonosításra. Az adatok felhasználásának célja a személy és vagyonbiztonság.

Az Adatkezelő a riasztórendszer által jelzett esemény ellenőrzését, lezárását követően nem használja jogosultságát, a kameraképek távoli elérésére. Az adatfeldolgozó ezeket a felvételeket nem tárolja saját eszközén és nem böngészi azokat.

Az Adatfeldolgozó minden belépéshez használt adatot titkosítva tárol. Az Adatkezelővel kötött szerződés megszűnésekor haladéktalanul törli a belépési adatokat.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatfeldolgozó az Érintettekről készült képmás és időbélyegzővel ellátott személyes adatokhoz férhet hozzá távolról, hogy növelje megbízóinak személy és vagyonvédelmi képességét.

Amennyiben az Érintett megtagadja a kezel adat átadását, úgy nem tudja a megbízók (Adatkezelők) által kezel ingatlanokat használni.

A kamerák adatkezelési tájékoztatójáról, üzemelési paramétereiről és elhelyezését tartalmazó dokumentumról, figyelmeztető táblákról az Adatkezelő köteles gondoskodni.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatfeldolgozó nem végez külföldi adattovábbítást. Az Adatfeldolgozó, csak törvényi előírás alapján adja át, az általa kezel adatokat. Az Adatfeldolgozó 3. félnek, törvényi előírások hiányában soha nem ad át információt.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatfeldolgozó nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatfeldolgozó nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatfeldolgozó, adatvédelemmel megbízott személye, és a riasztórendszert felügyelő munkatársa férhet hozzá, az így gyűjtött adatokhoz.

6.4. Az Érintettek személyes megjelenésekor történő értékesítéshez, vagy szolgáltatási szerződéskötéshez, vagy garanciális ügyintézéshez kapcsolódó adatkezelés

Az adatkezelés célja: Az Adatkezelő munkatársaival személyen találkozó Érintettek termék és szolgáltatás vásárlásaihoz tartozó szerződéses jogviszony létrejöttéhez, a kapcsolattartáshoz, számlázáshoz, szállításhoz, és/vagy szolgáltatás teljesítéséhez, valamint a jogi megfelelőséghez szükséges személyes adatok tárolása.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett által kezdeményezett szerződéskötés. (GDPR 6. cikk 1.b pont). A kibocsátott számlák, szerződések, teljesítést igazoló okiratok, garanciális ügyintézés tekintetében az adatkezelés jogalapja az Adatkezelő jogi kötelezettségeinek történő megfelelés biztosítása (GDPR 6. cikk 1. c)

Az adatkezelésben részt vevő Érintettek típusa: Az Adatkezelő munkatársaival vásárlás, ajánlatkérés, garanciális ügyintézés céljából kommunikáló Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Adat típusa Felhasználás célja Dokumentum Tárolási idő
Név Kapcsolattartás, azonosítás, számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Számlázási cím Kapcsolattartás, azonosítás, számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Fizetési adatok számlázás, teljesítés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Szállítási cím Teljesítés, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Kapcsolattartási adatok Teljesítés, szerződés, garanciális ügyintézés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év
Egyéb a teljesítéshez szükséges műszaki adatok, melyek részei a szerződésnek. Teljesítés, szerződés, garanciális ügyintézés Számla, Szerződés, Teljesítést igazoló dokumentum(ok) A számviteli törvény alapján 7 teljes naptári év.
Egyéb a teljesítéshez szükséges műszaki adatok, melyek nem részei a szerződésnek. Teljesítés, előkészület, garanciális ügyintézés Egyéb technikai dokumentum(ok) A teljesítést követő 2 teljes naptári év, vagy amennyiben a garancia lejárata hosszabb, úgy annak lejáratát követő naptári évvége.

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud szállítani, szolgáltatni, vagy számlázni az Érintettnek. Ezen ok miatt, amennyiben az Érintett megtagadja az adatszolgáltatást, az Adatkezelő megtagadhatja a termékek és/vagy szolgáltatások értékesítését.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő a könyvelési szolgáltatást külső szolgáltatótól veszi igénybe (Svantek Andrea, Vácduka), őket mint adatfeldolgozó alkalmazza.

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

Az Adatkezelő, további 3. félnek, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő munkatársai mind, a forgalmazott márkák garanciális ügyintézésben részt vevő szerviz partnerek esetenként, valamint az adatvédelemmel megbízott személy férhetnek hozzá, az így gyűjtött adatokhoz.

6.5. Postai és Elektronikus levél, valamint weboldal kapcsolatfelvételi űrlap kommunikáció kezelése

Az adatkezelés célja: Az Adatkezelő postai levél, és weboldal kapcsolatfelvételi űrlapján keresztüli kommunikációjának biztosítása, olyan esetekben is, amikor az Érintett, nem a más pontokban megjelölt adatkezelésekben vesz részt.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a).

Az érintettek köre: Az adatkezelő számára postai, vagy emailes, vagy weboldal kapcsolatfelvételi űrlapon keresztül üzenetet küldő személy.

Kezelt adatok köre: Az Érintett által küldött bármely személyes adat, mely leggyakrabban

  • neve;
  • email cím
  • technikai adatok
  • kapcsolattartási adatok
  • bármilyen Érintetthez köthető adat, mely az Érintett az üzenetben megad.

Adatkezelés időtartama: Az Érintett hozzájárulásának írásbeli visszavonásáig kezeli ezen kommunikációkat. Ezen alól kivételt az adott kommunikáció akkor kap, ha valamely más adatkezelési folyamathoz kapcsolódik. Ez esetben az ott meghatározott adatkezelési feltételek és törlési idők kerülnek érvényesítésre, attól függően, hogy a kommunikáció milyen adatot tartalmaz.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud postai vagy elektronikus levélben kommunikálni az Érintettel, olyan témákban, melyek nem más jelent adatkezelésben meghatározott pontokhoz tartozik. Ezen ok miatt, amennyiben az Érintett megtagadja az adatszolgáltatást, az Adatkezelő csak szóbeli kommunikációt fogad el.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

Az Adatkezelő, további 3. félnek, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Adatkezelést végző munkakörök:

  • Adatkezelő adatvédelmi felelőse
  • Az adatkezelő munkavállalói

6.6. A munkatársaknak jelentkező Érintettek személyes adatainak kezelése

Az adatkezelés célja: Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel való kapcsolattartás.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a).

Az érintettek köre: Az adatkezelőnél meghirdetésre került munkapozícióra jelentkező Érintett.

Kezelt adatok köre: a jelentkező személyes adatai:

  • jelentkező neve;
  • születési hely;
  • születési idő;
  • anyja születési neve;
  • lakóhely;
  • tartózkodási hely;
  • elérhetőségi adatok: telefonszám, e-mail cím;
  • végzettséget igazoló okmány(ok) adatai;
  • az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat;
  • a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.

Adatkezelés időtartama: az álláspályázat elbírálásának végén az így kezelt adatok, amennyiben nem került az Érintett felvételre, törlésre kerülnek. Az elbírálást követően csak az Érintett kifejezett, egyértelmű és önkéntes, írásbeli hozzájárulásával tovább is kezelhetőek személyes adatai. Ez esetben a hozzájárulás lehet meghatározott időpontig szóló, vagy visszavonásig érvényes.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud postai vagy elektronikus levélben kommunikálni az Érintettel. Ezen ok miatt, amennyiben az Érintett megtagadja az adatszolgáltatást, az Adatkezelő nyitott állás pályázataira nem jelentkezhet.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

Az Adatkezelő, további 3. félnek, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?
Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Adatkezelést végző munkakörök:

  • Adatkezelő adatvédelmi felelőse.
  • A munkafelvételre kijelölt munkavállaló.

6.7.  Adatmentés/Archiválás

Az adatkezelés célja:  Az Adatkezelő az adatmentéssel és archiválással a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel.

Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDRP 6. cikk 1.f pont)

Az érintettek köre: Minden olyan személy, akinek az adatai elektronikusan rögzítésre kerültek az Adatkezelőnél.

Kezelt adatok köre: Minden az Adatkezelő számítógépein található információt érinti, mivel az Adatkezelő a mentési archiválási eljárását, a lehető leggyorsabb visszaállítási időablak érdekében, úgy alakította ki, hogy a komplett munkakönyvtárról készíti el a mentését és archiválását, így azt tovább szegmentálni az informatikai mentésen belül nem lehetséges.

Adatkezelés időtartama: Az adatkezelés időtartalma korlátlan, mivel mentésre kerülnek olyan más pontokban részletezett adatkezelési folyamatok, melynek megőrzési ideje akár 50 év, így egy bármikor bekövetkező informatikai katasztrófa esetén, is kötelezően megőrizendő és visszaállítandó.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében egy informatikai katasztrófára készül fel. Ezen ok miatt, amennyiben az Adatkezelő, amennyiben nem végez mentés, úgy egy katasztrófa esetén a teljes üzletmenete ellehetetlenül, az általa gyűjtött személyes adatok elvesznek, mely incidensnek számít.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az adatkezelő a mentéshez nem használ külső 3. felet.

Az Adatkezelő, további 3. félnek, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Adatkezelést végző munkakörök: Adatkezelő adatvédelmi felelőse.

6.8. Alkalmazottak és külső szerződéses közreműködők adatainak kezelése

Az adatkezelés célja: Az Adatkezelő alkalmazottjainak és szerződéses közreműködők személyes adatainak kezelése, melynek célja, hogy az Adatkezelő a jogszabályi előírásoknak megfeleljen, valamint szúrópróba szerűen ellenőrizni tudja munkavállalóit. Közreműködőnek tekintjük azokat az Érintetteket, melyek nem az Adatkezelő munkatársai, de közvetlen, vagy közvetett szerződéses viszonyban állnak az Adatkezelővel abból a célból, hogy az Adatkezelő céljai teljesüljenek.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a munkavállalók ellenőrzése és a közreműködők személyes adatainak kezelése esetén az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f ), míg a többi személyes adatot érintő adatkezelésnél, az Adatkezelő jogi kötelezettségeinek történő megfelelés biztosítása (GDPR 6. cikk 1. c).

Az adatkezelésben részt vevő Érintettek típusa: Az Adatkezelő munkatársai és szerződéses közreműködőként tevékenykedő Érintettek.

Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje:

Adattípus Adatkezelés célja Adatkezelés időtartama Adatkezelést végzők
neve; munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíj-jogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés. Munkaviszony megszűnését követő 50 év (nyugdíjelszámolás céljából), egyéb szerződéses viszonynál a szerződés megszűnésétől számított 8 év. Adatkezelő adatvédelmi megbízottja, munkatársai,
könyvelő.
munkavállaló bérszámfejtési adatok éves összesítése;
születési neve;
születési hely;
születési idő;
anyja születési neve;
adóazonosító jel;
társadalombiztosítási azonosító jel (TAJ szám);
adóazonosító jel;
nyugdíjas törzsszám (nyugdíjas munkavállaló esetén);
lakóhely; Munkaviszony, vagy szerződéses viszony megszűnését követő 8 év
tartózkodási hely (amennyiben eltér a lakóhelytől);
személyazonosító okmány minden adata; Munkaviszony, vagy szerződéses viszony megszüntetéséig
lakcímet igazoló hatósági igazolvány minden adata, kivéve személyi szám; Munkaviszony, vagy szerződéses viszony megszüntetéséig
folyószámla száma; Munkaviszony, vagy szerződéses viszony megszüntetéséig
végzettséget igazoló okmány(ok) adatai; Munkaviszony, vagy szerződéses viszony megszüntetéséig
munkavállaló érdek-képviseleti szervezetben létesített tagsági viszonya; Munkaviszony, megszüntetéséig
minden olyan adat, ami a jogszerű működéshez elengedhetetlen az adatkezelő számára (telefon elszámolás, menetlevél, stb); Az adózás rendjéről szóló törvényi megfelelősség Munkaviszony, vagy szerződéses viszony megszűnését követő 8 év Adatkezelő adatvédelmi megbízottja, munkatársa, könyvelő.
e-mail és telefon- szám tárolása, valamint a munkavállalók esetén az emailes kommunikáció, és web forgalom ellenőrzése. Az Adatkezelő céljainak teljesüléséhez.

A munkavállaló munka céljából kifejtett tevékenységének ellenőrzése.

 Az email és telefonszám adatok tárolása a munka, vagy szerződés viszony megszűnését követő 2 naptári év, vagy amennyiben a garanciális időszak hosszabb, úgy annak lejárat. A munkavállalók ellenőrzéshez szükséges adatok tárolása korlátlan. Az email és telefonszám tárolásában az adatkezelő összes munkatársa részt vesz.

Az email és web forgalom ellenőrzése kizárólag az adatkezelő adatvédelmi felelősének joga.
Munkavállalók  és közreműködők személyes adatainak adatmentése és archiválása Informatikai katasztrófa elkerülésének céljából. korlátlan Az adatkezelő adatvédelmi felelőse.

Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja. A Közreműködők személyes adatai tekintetében csak a szerződés teljesüléséhez elengedhetetlen adatokat gyűjti a fenti felsorolásból.

Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől:

Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud az adott munkavállaló vagy közreműködő szempontjából a jogszabályi kötelezettségeknek megfelelni, és közreműködők esetén tevékenységüket igénybe venni, az Adatkezelő céljainak eléréséhez, valamint nem tudja szúrópróba szerűen ellenőrizni munkavállalóit. Ez esetben az adott munkavállaló vagy közreműködő, ha megtagadja az igényelt személyes adatokat, nem tud az Adatkezelő részére dolgozni.

Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:

Az Adatkezelő a könyvelési szolgáltatást külső szolgáltatótól veszi igénybe (Svantek Andrea, Vácduka), őket mint adatfeldolgozó alkalmazza.

Az Adatkezelő levelezésre a Google levelező szolgáltatót használja, így az Érintettek személyes adataihoz a Google hozzáférhet.

További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.

Az Adatkezelő végez-e profilalkotást az adatokkal?

Az Adatkezelő nem végez profilalkotást az általa kezelt személyes adatokkal.

Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?

Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.

Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz?

Az Adatkezelő munkatársai mind, és az adatvédelemmel megbízott személye férhetnek hozzá, az így gyűjtött adatokhoz.

7. Érintett jogai, és azok érvényesítésének lehetőségei

Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az Adatkezelő személyzetéhez, adatfeldolgozóihoz, Szolgáltatás Közreműködőkhöz, különösképpen az adatkezelési tájékoztató 4. bekezdésében meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz, melyre az Adatkezelő igyekszik mihamarabb, de maximum 15 munkanapon belül reagálni, vagy választ adni. Az Adatkezelő biztosítja a jelen fejezetben ismertetett jogait az Érintettnek, amennyiben azt valamilyen adott jogszabály nem tiltja, vagy más harmadik fél érintett jogainak csorbításával nem jár.  Javasolt a jogérvényesítést, az elszámoltathatóság elve miatt, írásban megtenni az Adatkezelő felé.

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, email: ugyfelszolgálat@naih.hu , web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

Az Érintett az alábbi jogokkal rendelkezik, személyes adataival kapcsolatban, jelen adatkezelésben:

Átlátható eljárás joga: Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának megismerésével, vagy kérdéseinek a Tájékoztatóban megjelölt adatvédelmi kérdésekkel foglalkozó személyhez történő továbbításával.

Másolatkérés joga: Az Érintett kérheti az Adatkezelőtől, a róla gyűjtött, nem feldolgozás eredményeként létrejött, összes személyes adatainak másolatát, bocsássa rendelkezésre, egy általánosan ismert, olvasható, feldolgozható formában. Ezen kérelmet az Adatkezelő köteles ingyenesen teljesíteni, amennyiben ez nem többször ismétlődő és nem okoz számára ésszerűtlen ráfordítási költséget. Az Érintett azon személyes adatait, melyek valamilyen feldolgozási eljárás során születtek, és közvetlen hatású az Érintettre, nem köteles az Adatkezelő megosztani. (Pl: banki adós besorolás mögöttes számításai).

Tájékoztatás kérés joga: Az Érintett tájékoztatást kérhet az őt érintő adatkezelés bármely részéről, az általa megadott, és kezelt adatokról, más Érintett jogainak csorbítása nélkül.

Betekintéshez joga: Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.

A módosítás, pontosítás joga: Az Érintett kérheti a személyes adatai pontosítását az Adatkezelő által vezetett nyilvántartásokban, más Érintett jogainak csorbítása nélkül.

A törlés, elfeledés joga: Az Érintett a Szolgáltatás igénybevétele előtt, amennyiben eláll a Szerződéstől, kérheti a Szerződés megkötésének/megkezdésének előkészítéséhez rögzített személyes adatai törlését. Elfeledés jogot jelen adatkezelésben nem értelmezhető. Az egészségügyi dokumentációban, számlában, egyéb jogszabály által előírt helyen található személyes adatainak törlésére nincs lehetőség, mivel annak megőrzése, az Adatkezelő jogszabályi kötelezettsége.

Adatkezelés korlátozásának joga: Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelembe foglalt adatait. A zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.

Adatkezelés tiltakozásának joga: Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen, más Érintett jogainak csorbítása nélkül.

Profilalkotás eljárásának megismeréséhez joga: Az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszer megismerését, más Érintett jogainak csorbítása nélkül.

Automatikus döntéshozatal eljárásának megismeréséhez joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

Automatikus döntéshozatal eljárásának megtámadásához, természetes személyű döntéshozóhoz fordulás joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

8. Titoktartási kötelezettség

Az adatkezelő munkavállalóit, valamint az adatkezelővel adatkezelési, vagy adatfeldolgozói viszonyban álló más személyt, illetve szervezetet, az érintettekkel kapcsolatos adat és egyéb tény vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli, függetlenül attól, hogy az adatot közvetlenül az érintettől, illetve közvetett módon az adatkezelő dokumentációiból, vagy bármely más módon ismert meg. A titoktartási kötelezettség nem vonatkozik arra az esetre, ha ez alól az érintett felmentést adott, vagy a jogszabály az adat szolgáltatásának a kötelezettségét írja elő.

9. Nyilvánosságra hozatal

Az adatkezelő személyes adatot csak akkor hozhat nyilvánosságra, ha erre megfelelő jogalappal rendelkezik. Az adatkezelő által készített, személyes adatokon is alapuló, de anonimizált statisztikai adatok szabadon nyilvánosságra hozhatók.

10. Az adatok tárolása, elérhetősége

Az adatokat az adatkezelő a székhelyén tárolja és használja fel.

11. Az Adatok biztonsága

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag adatkezelő alkalmazottai ismerhetik meg, azokat adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást adatkezelő az adatkezelési tevékenységben részt vevő adatfeldolgozók és azok munkavállalói részére is előírja.

Az Adatkezelő a jelen pontok elérése érdekében:

  • A papíralapú dokumentumokat zárható helyen tartja.
  • Az elektronikus adatokat titkosítja, vagy olyan alkalmazásban tárolja, mely csak felhasználónév és jelszó ismeretében nyitható meg.
  • Az elektronikus adatairól mentést végez, amit titkosítva tárol.
  • Vírusvédelmi megoldást alkalmaz.

A kamerarendszer megfelel a szükséges adatbiztonsági szint és a felvételek automatikus rögzítése követelményeinek.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat – ide nem értve a kamerarendszer által rögzített képfelvételt-, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

12. Adatvédelmi incidens

Adatvédelmi incidens (a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) esetén az adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

  • világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
  • információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő képviselőjeként nyilatkozom, hogy a Tájékoztatóban ismertetett adatkezelések mindenben megfelelnek a valóságnak.