ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Az Invescom Kft. (1117
Budapest, Dombóvári út 27. 2. emelet, cégjegyzékszám: 01-09-667921) (a
továbbiakban: Társaság) mindennapi üzleti működése során különféle
személyes adatokat kezel.
A jelen szabályzat célja, hogy – a
módosításokkal egységes szerkezetben – meghatározza a Társaság által kezelt
személyes adatok körét, az adatkezelés módját, valamint biztosítsa az
adatvédelem és adatkezelés elveinek, az adatbiztonság követelményeinek
érvényesülését, különös tekintettel az Európai Parlament és a Tanács (EU)
2016/679 rendeletének (a továbbiakban: GDPR) az előírásaira.
1.
ÉRTELMEZŐ
RENDELKEZÉSEK
1.1.
Adatkezelő:
Az a természetes vagy jogi személy,
amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza.
1.2.
Adatkezelés:
A személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet, így a gyűjtés, rögzítés, rendszerezés, tárolás, megváltoztatás,
lekérdezés, felhasználás, továbbítás, korlátozás vagy éppen a törlés.
1.3.
Személyes adat:
Az azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, például név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
1.4.
Adatfeldolgozó:
Az a természetes vagy jogi személy,
amely az adatkezelő nevében személyes adatokat kezel.
1.5.
Érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét
és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
1.6.
Címzett
Azok a személyek, szervek,
akikkel/amelyekkel a természetes adatokat közölték vagy közölni fogják.
2.
A
KEZELT SZEMÉLYES ADATOK KÖRE, CÉLJA, JOGALAPJA
2.1.
MUNKAVISZONNYAL
KAPCSOLATBAN FOLYTATOTT ADATKEZELÉSI TEVÉKENYSÉGEK
2.1.1.
A munkaviszony
létesítését megelőzően folytatott adatkezelés
A munkaviszony létesítése előtt
megvalósuló adatkezelés az azt megelőző pályáztatási eljárással összefüggésben
valósul meg.
Temei legal Az érintett hozzájárulása.
Scop Pályázat
elbírálása, munkaszerződés kötése.
Date vizate Név, lakcím, születési hely, idő, végzettség, szakmai
képzettség, telefonszám, e-mail cím, képmás, önéletrajz.
Időtartam: A munkavállaló kiválasztását követően a ki nem
választott jelentkezők tekintetében az adatkezelési cél megszűnik, ezért a
jelentkezők személyes adatait haladéktalanul törölni kell, kivéve, ha az
érintett személy kifejezetten hozzájárult adatai megtartásához és egy esetleges
későbbi munkaviszony-létesítés érdekében a személyes megkereséséhez.
2.1.2.
A munkaviszony
fennállása alatt folytatott adatkezelés
Temei legal GDPR 6. cikk (1) bekezdés b) pontja szerinti
szerződéses kötelezettség teljesítése és a GDPR 6. cikk (1) bekezdés c) pontja
szerinti jogi kötelezettség teljesítése (a munka törvénykönyvéről szóló 2012.
évi I. törvény – Mt., a társadalombiztosítási nyugellátásról szóló 1997. LXXXI.
törvény – Tny.).
Scop Munkaviszonyból
eredő kötelezettségek teljesítése, (bérfizetés), munkaviszonyból eredő jogok
gyakorlása, munkaviszony létrehozása, megszüntetése.
Date vizate Név, lakcím, ideiglenes lakcím, postai cím, elérhetőségi
adatok, telefonszám, e-mail cím, TAJ szám, adóazonosító jel, személyi
igazolvány szám, munkabér összege, bankszámlaszám, letiltások, levonások címei,
ill. bankszámlaszámai, gyermekek, eltartottak és azok TAJ száma, értesítendő
legközelebbi hozzátartozó, munkaruházat biztosítása érdekében cipő- és ruhaméret,
beléptető kártya biztosítása édekében fénykép.
Időtartam: Irányadó elévülési idő lejártát követő 30 nap, illetve
Tny. 99/A. § szerinti adatok esetében öregségi nyugdíjkorhatár betöltését
követő 5 év.
2.1.3.
A Társaság által a
munkavállaló rendelkezésére bocsátott e-mail fiók használatával kapcsolatos
adatkezelés
Temei legal A Társaság jogos érdeke (adatbiztonság,
munkaszervezési szempontok, az üzleti titkok óvása, munkavállaló munkavégzési
kötelezettségének és a vonatkozó belső szabályzat teljesítésének ellenőrzése),
a GDPR-ban előírt érdekmérlegelési teszt eredményeinek figyelembevételével
(GDPR 6. cikk f.) pont).
Scop A
munkavállalói kötelezettségek teljesítésének ellenőrzése, illetve a magáncélú
e-mail fiókhasználatra vonatkozó tilalom betartásának ellenőrzése.
Date vizate A Társaság által a munkavállaló rendelkezésére bocsátott
e-mail fiók (a magánjellegű levelezések kivételével).
Időtartam: Irányadó elévülési idő lejártát követő 30 nap.
2.1.4.
A munkavállaló
munkahelyi internethasználatának ellenőrzésével kapcsolatos adatkezelés
Temei legal A Társaság jogos érdeke (adatbiztonság,
munkaszervezési szempontok, az üzleti titkok óvása, munkavállaló munkavégzési
kötelezettségének és a vonatkozó belső szabályzat teljesítésének ellenőrzése),
a GDPR-ban előírt érdekmérlegelési teszt eredményeinek figyelembevételével
(GDPR 6. cikk f.) pont).
Scop A
munkavállalói kötelezettségek teljesítésének ellenőrzése, illetve a magáncélú
internethasználatra vonatkozó tilalom betartásának ellenőrzése.
Date vizate A munkavállaló internethasználatával kapcsolatos
adatok.
Időtartam: Irányadó elévülési idő lejártát követő 30 nap.
2.1.5.
Orvosi alkalmassággal
kapcsolatos adatkezelés
Temei legal Jogi kötelezettség teljesítése (a Munkavédelmi
törvény 58. §-a).
Scop Orvosi
alkalmasság igazolása; munkáltatóra irányadó jogszabályi kötelezettség teljesítése,
hatékony és szakszerű munkavégzés biztosítása; munkavállaló egészségének és
testi épségének védelme.
Date vizate Éves orvosi alkalmassági vizsgálat vonatkozásában az
alkalmasság vagy nem alkalmasság ténye.
Időtartam: A jogviszony megszűnésétől számított 3 hónap.
2.1.6.
A munkavállalók céges
marketingfelületeken és marketinganyagokban való megjelenésével kapcsolatos
adatkezelés
Temei legal A Társaság jogos gazdasági érdeke, a GDPR-ban előírt
érdekmérlegelési teszt eredményeinek figyelembevételével (GDPR 6. cikk f.)
pont), valamint az érintett munkavállaló hozzájárulása.
Scop A
tevékenység jellegére tekintettel (tanácsadási szolgáltatás) a munkavállalók
szakértelmének marketingcélú bemutatása potenciális ügyfelek számára a
Társaság honlapján, valamint marketingcélú és üzletszerzési célú
dokumentumaiban, továbbá a társaság nemzetközi szervezetének (Global M&A
Partners) marketinganyagaiban.
Date vizate A munkavállalók neve, telefonszáma, munkahelyi e-mail
címe, fényképe, pozíciójának megnevezés és szakmai önéletrajzának tartalma.
Időtartam: Legfeljebb a jogviszony megszűnésétől számított 3
hónap, hozzájárulás esetén annak visszavonása.
2.2.
JOGSZABÁLYI ELŐÍRÁSON
ALAPULÓ ADATKEZELÉSI TEVÉKENYSÉGEK
2.2.1.
Számviteli
kötelezettségek teljesítéséhez kapcsolódó adatkezelés
Temei legal Jogi kötelezettség teljesítése, (2007. évi CXXVII.
törvény 159. § (1) bekezdése).
Scop Számla
kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó
könyvviteli feladatok ellátása.
Date vizate A Társaság természetes személy ügyfeleinek, vevőinek,
szállítóinak neve, címe, adószáma.
Érintett személyek: A Társaság természetes személy ügyfelei, vevői,
szállítói.
Időtartam: A szerződés (üzleti kapcsolat) megszűnésétől
számított 8 év.
Címzett: A számla kibocsátást munkaköri feladatként ellátó
munkavállalók, a könyvviteli tevékenységet ellátó munkavállalók,
adatfeldolgozók, vezető tisztségviselő.
2.2.2.
Adó- és
járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés
Temei legal Jogi kötelezettség teljesítése (2017. évi CL. törvény
50. § (1) bekezdése).
Scop
Adó- és járulékbevallás elkészítése.
Date vizate A Társaság vezető tisztségviselője, munkavállalói,
családtagjaik Art. 50. § (2) bekezdésben meghatározott adatai, kiemelve ezekből
a természetes személy természetes személyazonosító adatai (ideértve az előző
nevet és a titulust is), neme, állampolgársága, a természetes személy
adóazonosító jele, társadalombiztosítási azonosító jele.
Érintett személyek: A Társaság vezető tisztségviselője, munkavállalói,
családtagjaik.
Időtartam: A jogviszony megszűnésétől számított 8 év.
Címzett: A Társaság könyvviteli, bérszámfejtési tevékenységet
munkaköri feladatként ellátó munkavállalói, adatfeldolgozói, vezető
tisztségviselői.
2.2.3.
Visszaélés-bejelentési
rendszerrel kapcsolatos adatkezelés
Temei legal A GDPR 6. cikk (1) bekezdésének c) pontja szerinti
jogi kötelezettség teljesítése: Az Európai Parlament és a Tanács (EU) 2019/1937
számú, az uniós jog megsértését bejelentő személyek védelméről szóló irányelv
26. cikkének (1) bekezdése.
Scop
A visszaélés-bejelentési rendszeren keresztül bejelentett lehetséges szabályszegések
kivizsgálása, megállapítása és megszüntetése.
Date vizate A bejelentés tartalmát képező adatok és a bejelentő
adatai, melyek többek között lehetnek: a bejelentésben megadott név,
elérhetőségek, egyéb személyes adatok.
Időtartam: Ha a vizsgálat alapján a bejelentés nem megalapozott
vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó
adatokat a vizsgálat befejezését követő 60 napon belül törölni kell.
Ha a vizsgálat alapján intézkedés
megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás
vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre
vonatkozó adatokat a munkáltatói bejelentési rendszerben legfeljebb a
bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni.
2.3.
A TÁRSASÁG ÁLTAL
ÜZEMELTETETT WEBOLDALLAL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG
2.3.1.
A Társaság honlapjára
látogatók adataival kapcsolatos tájékoztatás
A Társaság honlapjára látogatóknak
lehetőségük van annak beállítására, hogy milyen típusú cookie-kat (cookie: a
webszerver által küldött, változó tartalmú, alfanumerikus információ csomag,
mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi
ideig tárolásra kerül.) használhat a honlap. A cookie beállításokat a
felhasználó később bármikor megváltoztathatja a böngészőjében is.
Szükséges Cookie-k
Ezek a cookie-k elsősorban a Honlap
megfelelő működéséhez szükségesek. Ezen túl analitikai mérésekre, illetve a
honlapon futó hirdetések megjelenítésére szolgálnak.
Ezzel a beállítással a felhasználó az
alábbiakat engedélyezi:
- biztonságos bejelentkezés, bejelentkezési adatok megjegyzése;
- feladatok, tranzakciók folyamatának megjegyzése;
- statisztikai célú webanalitikai mérések;
- hirdetések megjelenítése a Honlapon.
Funkcionális Cookie-k
Ezek a cookie-k lehetőséget biztosítanak
arra, hogy a felhasználó érdeklődési körének megfelelő hirdetések kerüljenek
megjelenítésre a felhasználónak.
Ezzel a beállítással a felhasználó az
alábbiakat engedélyezi
- biztonságos bejelentkezés, bejelentkezési adatok megjegyzése;
- feladatok, tranzakciók folyamatának megjegyzése;
- statisztikai célú webanalitikai mérések;
- hirdetések megjelenítése a Honlapon;
- felhasználó érdeklődési körének megfelelő hirdetések (remarketing)
megjelenítése a weboldalon kívül (pl. közösségi oldalak).
Kényelmi Cookie-k
Ezek a cookie-k lehetőséget biztosítanak
arra, hogy a Honlap használatát elemezve személyre szóló tartalmak és
hirdetések kerüljenek megjelenítésére, megküldésre a felhasználónak.
Ezzel a beállítással a felhasználó az
alábbiakat engedélyezi:
- biztonságos bejelentkezés, bejelentkezési adatok megjegyzése;
- feladatok, tranzakciók folyamatának megjegyzése;
- statisztikai célú webanalitikai mérések;
- emlékeztető küldése a kosárba helyezett termékekről;
- hirdetések megjelenítése a Honlapon;
- felhasználó érdeklődési körének megfelelő hirdetések (remarketing)
megjelenítése a weboldalon kívül (pl. közösségi oldalak);
- honlap-használat elemzését annak érdekében, hogy testreszabott
tartalmak kerüljenek megjelenítésre a Honlapon;
- a Honlapon mért oldal-használat elemzések, aktivitások felhasználása
annak érdekében, hogy a felhasználó személyre szóló ajánlatokkal kerüljön
megkeresésre az általa megadott elérhetőségeken.
2.3.2.
Feliratkozás
hírlevélre
Temei legal Az érintett hozzájárulása, amelyet az érintett a
hírlevélre történő feliratkozás útján ad meg.
Scop Gazdasági
reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére,
marketing üzenetek megjelenítése, tájékoztatás a Társaság termékeivel,
szolgáltatásaival összefüggő aktuális információkról, akciókról,
direktmarketing tartalmú megkeresések,
Date vizate E-mail cím, név, cégnév, pozíció.
Durată: A hírlevélről történő leiratkozást, illetve az
érintett hozzájárulásának visszavonását követően a személyes adatokat
haladéktalanul törölni kell, egyebekben az utolsó adatfrissítéstől számított 5
év.
2.4.
EGYÉB ADATKEZELÉSI
TEVÉKENYSÉGEK
2.4.1.
Információkérés,
ajánlatkérés során végzett adatkezelés
A Társaság által nyújtott szolgálatások,
illetőleg értékesített termékekkel kapcsolatosan a Társaság harmadik személyek
számára információkérésre, ajánlatkérésre nyújt lehetőséget.
Temei legal Az érintett hozzájárulása.
Scop
Azonosítás, kapcsolattartás, ajánlatadás.
Date vizate Név, cím, telefonszám, e-mail cím.
Durată: Az információ szolgáltatását, illetve az ajánlat
nyújtását követő legfeljebb 1 év.
2.4.2.
Szerződés
teljesítésével kapcsolatos adatkezelési tevékenység
A Társaság a vele szerződő természetes
személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja
a szerződéses jogviszonnyal összefüggésben.
Temei legal Szerződés teljesítése.
Scop A
kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses
kötelezettségeknek való megfelelés biztosítása.
Date vizate Név, lakcím, székhely, telefonszám, e-mail cím,
adószám, bankszámlaszám.
Durată: A jogviszony megszűnésétől számított 8 év.
2.4.3.
Névjegyekkel és egyéb
kapcsolattartással összefüggő személyes adatokkal kapcsolatos adatkezelési
tevékenység
A Társaság az átadott névjegyekkel,
illetve részére egyéb módon megadott, kapcsolattartással összefüggő személyes
adatokkal (a továbbiakban együttesen: Névjegyadatok) összefüggésben
adatkezelési tevékenységet lát el az alábbiak szerint:
Temei legal Munkaviszonnyal összefüggésben átadott Névjegyadatok
esetén a szerződéses partner jogos érdeke, a GDPR-ban előírt érdekmérlegelési
teszt eredményeinek figyelembevételével (GDPR 6. cikk f.) pont); nem
munkaviszonnyal összefüggésben átadott Névjegyadatok esetén az érintett hozzájárulása
(GDPR 6. cikk a.) pont).
Scop
Kapcsolatépítés és kapcsolattartás, egyeztetés, kommunikáció biztosítása,
Date vizate Az átadott Névjegyadatok.
Durată: A jogos érdek megszűnésétől számított legfeljebb 1
év időtartamig, illetve a hozzájárulás visszavonásáig.
2.4.4.
Egyéb adatkezelések
A Társaság székhelyéül szolgáló Irodaház
központilag alkalmaz kamerás megfigyelőrendszert és elektronikus beléptető
rendszert az Irodaház területén, amellyel összefüggésben a Társaság semmilyen
adatkezelési – vagy feldolgozási tevékenységet nem végez. Bővebb információk
ezzel összefüggésben az Irodaház munkatársaitól kérhetők.
A jelen szabályzatban fel nem sorolt
adatkezelésekről az adat felvételekor a Társaság köteles tájékoztatást adni.
A Társaság a hatóságok részére –
amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes
adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges.
3.
AZ
ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhet
személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését,
visszavonását, élhet adathordozási-, és tiltakozási jogával az adat
felvételénél jelzett módon, illetve a Társaság elérhetőségein.
3.1.
Tájékoztatáshoz való
jog:
A Társaság megfelelő intézkedéseket hoz
annak érdekében, hogy az érintettek részére a személyes adatok kezelésére
vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a
15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban a
Társaság jelen tájékoztatóban írt elérhetőségein keresztül gyakorolható. Az
érintett részére kérésére – személyazonosságának igazolását követően – szóban
is adható tájékoztatás.
3.2.
Az érintett
hozzáféréshez való joga:
Az érintett jogosult arra, hogy a
Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést
kapjon:
- Scopurile prelucrării;
- Categoriile de date personale vizate;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
a személyes adatokat közölték vagy közölni fogják;
- Perioada intenționată de stocare a datelor personale;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás
joga;
- Dreptul de a depune o plângere la o autoritate de supraveghere;
- Informații despre sursele datelor;
- Prezența deciziilor automate, inclusiv profilarea.
A Társaság a kérelem benyújtásától
számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
3.3.
Helyesbítés joga:
Az érintett kérheti a Társaság által
kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos
adatok kiegészítését.
3.4.
Dreptul la ștergere:
Az érintett az alábbi indokok valamelyikének
fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan
késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását,
és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget
élvező jogszerű ok az adatkezelésre;
- Datele personale au fost prelucrate ilegal.
- a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami
jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő
szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető,
ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása céljából;
- a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós
vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből
vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében
végzett feladat végrehajtása céljából;
- a népegészség-ügy területét érintő, vagy archiválási, tudományos és
történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
vagy
- Pentru constatarea, exercitarea sau apărarea unor revendicări legale.
3.5.
Az adatkezelés
korlátozásához való jog:
Az érintett kérésére a Társaság
korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a
személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés
céljából, de az érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a
Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha az adatkezelés korlátozás alá esik, a
személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának
feloldásáról az Társaság tájékoztatja az érintettet.
3.6.
Adathordozáshoz való
jog:
Amennyiben automatizált módon történik
az adatkezelés, és a Társaság az adatokat az érintett hozzájárulása vagy a
szerződéses jogalap alapján kezeli, úgy az érintett jogosult arra, hogy a rá
vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik adatkezelőnek továbbítsa.
3.7.
Dreptul de a se opune:
Az érintett jogosult arra, hogy a saját
helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a
Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén a Társaság a személyes adatokat nem kezelheti tovább, kivéve,
ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Ha a személyes adatok kezelése közvetlen
üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor
tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen,
ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő
kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
3.8.
Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne
terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna
vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha
az adatkezelés
- az érintett és a Társaság közötti szerződés megkötése vagy teljesítése
érdekében szükséges; vagy
- meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog
teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint
jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít;
vagy
- Bazată pe consimțământul explicit al persoanei vizate.
3.9.
Dreptul de retragere:
Az érintett jogosult arra, hogy
hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a
hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3.10.
Jogorvoslatokhoz való
jog:
Dreptul de a se adresa instanțelor:
Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Dreptul la o cale de atac judiciară:
Panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál lehet élni a www.naih.hu honlapon
megjelölt elérhetőségeken.
4.
ELJÁRÁSI
SZABÁLYOK
A Társaság indokolatlan késedelem
nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség
esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a
határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról
a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított egy hónapon belül tájékoztatja az érintettet.
Ha a Társaság nem tesz intézkedéseket az
érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Társaság a GDPR 13. és 14. cikke
szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és
intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt
adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása,
adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről
való tájékoztatás) díjmentesen biztosítja az érintett számára.
Ha az érintett kérelme egyértelműen
megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság,
figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat
számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a
Társaságot terheli.
Ha a Társaság megalapozott kétségei
vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további,
az érintett személyazonosságának megerősítéséhez szükséges információk
nyújtását kérheti.
5.
A
TÁRSASÁG ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓKKAL KAPCSOLATOS SZABÁLYOK
A Társaság az általa kezelt személyes
adatokkal összefüggésben külső adatfeldolgozót vesz igénybe a következő
feladatok ellátása céljából:
- internetes honlap üzemeltetése, karbantartása;
- adó- és számviteli kötelezettségek teljesítése;
- személy- és vagyonbiztonsági feladatok ellátása.
Az adatfeldolgozók felsorolását jelen
szabályzat 1. számú melléklete tartalmazza.
Az adatfeldolgozók tevékenységük során
az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem
rendelkeznek, saját céljukra adatfeldolgozást nem végezhetnek.
6.
ADATBIZTONSÁGRA
VONATKOZÓ RENDELKEZÉSEK
6.1.
Az adatbiztonság
megvalósításának elvei
A Társaság személyes adatot csak a jelen
szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja
szerint kezelhet.
A Társaság az adatok biztonságáról
gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon
technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az
adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok
érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott
jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
A Társaság az adatokat megfelelő
intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen
megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
A Társaság az általa kezelt adatokat az
irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az
adatokat csak azok a munkavállalók, és egyéb a Társaság érdekkörében eljáró
személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében
szükségük van.
6.2.
A Társaság informatikai
nyilvántartásainak védelme
A Társaság az informatikai
nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő
szükséges intézkedéseket foganatosítja:
- ellátja az általa kezelt adatállományokat számítógépes vírusok elleni
állandó védelemmel (valós idejű vírusvédelmi szoftvert alkalmaz);
- gondoskodik az informatikai rendszer hardver eszközeinek fizikai
védelméről, beleértve az elemi károk elleni védelmet;
- gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni
védelméről, mind a szoftver, mind a hardver eszközök tekintetében;
- megteszi mindazokat az intézkedéseket, amelyek az adatállományok
helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre,
továbbá a biztonsági másolatok elkülönített, biztonságos kezelését
végrehajtja.
6.3.
A Társaság papíralapú
nyilvántartásainak védelme
A Társaság a papíralapú
nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen
a fizikai biztonság, illetve tűzvédelem tekintetében.
A Társaság vezetője,
munkavállalói, és egyéb, a Társaság érdekében eljáró személyek az
általuk használt, személyes adatokat is tartalmazó adathordozókat – függetlenül
az adatok rögzítésének módjától – kötelesek biztonságosan őrizni és védeni a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.