ICON
TECHNOLOGY KFT
|
Adatvédelmi szabályzat
|
VERZIÓ
1.0 – HATÁLYOS 2018. MÁJUS 25.
|
Tartalomjegyzék
Megrendelés kezelés partnerek felé
A Társaság munkavállalói adatainak kezelése,
nyilvántartása
ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens bejelentése
A bejelentés megvizsgálása és az incidens kezelése
FELELŐSSÉGEK, FELADATOK ÉS HATÁSKÖRÖK
Az elsődleges adatkezelést végző
A Icon Technology Kft. (a továbbiakban:
Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a
kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő adatai:
Cégnév: ICON
TECHNOLOGY Kft.
Cím: 1152
Budapest, Szentmihályi út 171.
Cégjegyzékszám: 01-09-921785
Adószám: 14825624-2-42
Telefonszám: +36-1-501-3450
E-mail cím: ugyfelszolgalat@nvc-ce.com
Weboldal: www.nvc-ce.com
Nyitva
tartás: Hétfő
– Péntek: 9:00 – 17:00
Az Adatkezelő a rendelkezésére bocsátott
személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és
etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai
és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos
jogszabályok alapján került kialakításra:
·
1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját
szolgáló név- és lakcímadatok kezeléséről
·
2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
·
2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól
·
2011. évi CXII törvény az információs önrendelkezési
jogról és az infószabadságról
·
2016/679/EU Rendelet (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül
helyezéséről (https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=HU)
Az Adatkezelő vállalja a Jelen szabályzat
egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit.
Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa,
ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
Szabályzatunkban az adatvédelmi
szakkifejezések a következő jelentéssel bírnak:
Személyes
adat: bármely meghatározott (azonosított vagy azonosítható) természetes
személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható,
az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig
megőrzi e minőségét, amíg kapcsolata az érintettel helyre- állítható. A személy
különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve –
név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági,
kulturális, vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Nem tekintjük személyes adatnak a céges telefon és céges email címeket.
Hozzájárulás: az érintett
akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson
alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett
nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés
megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott
eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége,
így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása
vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további
felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott
harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé
tétele.
Adattörlés: az adat felismerhetetlenné
tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatzárolás: az adat azonosító
jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó
adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az
adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás
helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes
vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést
is - adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban
kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi
személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem
azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai
Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek
állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről
szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján
az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával
azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése
vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
és sérülés.
Nemzeti Adatvédelmi
és Információszabadság Hatóság: Jogállását és feladatait az Info
Személyes adat akkor kezelhető,
ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása
alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.
Személyes adatot kezelni
csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében
lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor
továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha
az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés
feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból
– az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik
országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz
az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik
országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított
a személyes adatok megfelelő szintű védelme.
Az adatkezelő kijelenti,
hogy meglevő adatot nem ad át, nem ad el semmilyen külső szervezetnek,
kivéve a szoftver beszerzés érdekébe a szoftver fejlesztője.
Kötelező adatkezelés esetén
az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét,
az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő
törvény vagy ön- kormányzati rendelet határozza meg.
Törvény közérdekből – az
adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra
hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása,
különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell
vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását
megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a
nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Az érintett kérelmére indult
eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell.
Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását
az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben
foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell
minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek
ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát,
a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A
szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával
hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez
fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz –
az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát
is, nem sérthetik.
Az Adatkezelő a tevékenységei
során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson
alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy
a rendelet 6. cikkén nyugszik.
Az Adatkezelő számos okból kezel adatot, ezen belül is személyes adatokat is.
·
CRM rendszerben ügyfél törzsadatok kezelése több célból
·
Üzleti lehetőség (Lead) kezelés
·
Üzlet és megrendelés (deal) kezelés
·
Bejelentés kezelés
·
Lista kezelés
·
Web oldalon több célú regisztráció gyűjtése és áttöltése CRM-be
·
Hírlevélre feliratkozás
·
Bemutató kérés
·
Próba verziók letöltése
·
Vásárlás
·
Ajánlatkérés
·
Eseményre regisztráció
·
Hiba bejelentés
·
Hírlevél küldés CRM rendszerből ill. hírlevél küldő
(Mailchimp, MailerLite) rendszerből.
·
·
Partnerek felé a licenszhez szükséges adatok átadása
·
Karbantartási szerződéshez adatok
·
Futárnak postai cím adatok
·
Munkavállalói adatok kezelés
·
Munkavállalói adatok bérszámfejtés érdekébe és átadás könyvelő
cégnek
·
Munkavállalói adatok kezelés munkaszerződés érdekében
Az Adatkezelő
CRM rendszert tart fenn, amelyben tárolja az ügyfelek
céges adatait, illetve céget képviselő személy adatait. A 2016/679/EU Rendelet hatálybalépésével
az Adatkezelő lehetőséget ad a személyeknek, hogy jelezzék a nem egyértelmű információkról,
hogy azok céges, vagy személyes adatok (email cím, telefon). Az ügyféltörzs
tárolása több célú, ennek megfelelően kezeljük.
Üzleti lehetőség (Lead) kezelés, amikor
az ügyfél vagy próba verzió letöltésével, vagy bemutató kérés által a web oldalon,
vagy személyes megkeresés által, vagy e-mailben érdeklődést mutat a kínált termék
iránt. Az adatkezelés fennáll, ameddig az ügyfél nem jelzi elállását, leiratkozással,
vagy személyes megbeszélés során. Az Adatkezelő is töröl adatot, ha részéről válik, a lead érdektelenné.
Üzlet és megrendelés (deal) kezelés esetén
jogi kapcsolat jön létre a két fél között, amelyhez szükséges az adatok felvenni
és kezelni, amelyek legtöbbje nem személyes, de érinthet személyes adatot is. Nem
személyes átvételkor a szállítónak átadásra kerül a postázási cím, egyes beszállítóknál
a licenc generáláshoz az ügyfél fontosabb adatai (lásd melléklet). Az adatkezelés
fennáll folyamatosan, mivel az adatkezelő kötelezettsége a szerződő fél támogatása,
kivéve, ha ezt nem kéri. Lásd „megrendelés kezelés”
Bejelentés kezelés. Mind telefonos, mind
email útján, mind űrlap segítségével elsősorban az ügyfél, de sokszor a tesztelő
bejelentést tesz. Amennyiben a bejelentés nem azonnal lezárható az a rendszerbe
rögzítésre kerül. Az adatkezelés az ügy kezelése idején áll fenn.
Lista kezelés. A fenti adatokon túl, elsősorban
hírlevélre való regisztrációval az adatkezelő tárol nevesített és anonim adatokat.
Az adatkezelés fennáll, ameddig az illető le nem iratkozik.
A 2016/679/EU Rendelet hatálybalépésével
az Adatkezelő lehetőséget ad egy űrlap segítségével, hogy adatait módosítsa, akár
személyes, akár céges.
Az Adatkezelő számos web oldalt
kezel, amelyeken lehet
·
Hírlevélre feliratkozni
·
Vásárolni
·
Ajánlatot kérni
·
Eseményre regisztrálni
·
Hibát bejelenteni
Az adatokat az adatkezelő csak ideiglenes
tárolja a web oldalt működtető adatbázisban, azokat áttölti, így adatkezelés itt
nem valósul meg.
Az Adatkezelő által üzemeltetett weboldalak
html kódja webanalitikai mérések céljából független, külső szerverről érkező és
külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók
követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel
kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg
a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway,
Mountain View, CA 94043), a Google Analytics szolgál- tatás keretében.
Az Adatkezelő a Facebook és a Google AdWords
hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók
cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak
adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak
a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek
célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő
további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes
adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A cookie-k használatát a felhasználó saját
számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat.
Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem
menüpontban tehetők meg.
További információ a Google és a Facebok
adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html
és https://www.facebook.com/about/privacy/
Az Adatkezelő az általa üzemeltetett honlapok
hírleveleire való feliratkozóknak általában havonta, de néha egy további alkalommal
újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus,
illetve postai úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz
a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.
Az adatokat mindaddig kezeljük, ameddig
azok törlését az érintett nem kéri, vagy a rendszer jelzi az email cím nem létezését.
A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott
személyes adatok valódiságáért a felhasználó felel. Az adatok a CRM lista ügyfél
törzsadatával vannak szinkronizálva, így bármely helyen történt módosítás, törlés,
leiratkozás a másik helyen is megtörténik.
A megrendelés kezelés a CRM rendszerben
történő ügyfél kezelés minősített esete, hiszen további cégek felé adattovábbítás
történik.
Partnerek felé a teljesítéshez szükséges
adatok átadása történik. Szabályzat kibocsátásakor az Adatkezelő szerződéses okokból
megrendelői adatot ad át a Vision Software Kft (1149 Budapest, Pósa Lajos u.
51.; Adószám: 12389528-2-42) illetve a Ghibli Raktárlogisztika Kft (1211
Budapest Petróleum u. 2.; Adószám: 14570159-2-43) számára.
Futárnak postai cím adatokat kell átadni,
hogy csomagot tudja kézbesíteni. A postai cím eltérhet a számlázási címtől.
A munkavállalók adatainak kezelése tekintetében
az adatgazda az ügyvezető. A munkavállalóktól kizárólag olyan adatok kérhetők és
tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők,
amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve
a szociális jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez
fűződő jogait nem sértik.
Amennyiben a munkába lépésre irányuló
felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett
adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz,
hogy az adatait Társaság továbbra is kezelje. Az így keletkezett személyes adatokat
a könyvelő iroda HR szakértője kezeli, az érintett írásbeli hozzájárulásában meghatározott
ideig.
A Társaság a személyi nyilvántartásban
a munkavállalók következő adatait (együtt: személyi anyag) kezelheti:
·
a munkavállaló természetes személyazonosító adatait, nemét, lakóhelyét,
tartózkodási helyét;
·
állampolgárságát;
·
TAJ számát;
·
adóazonosító jelét;
·
munkába lépésének kezdő és befejező időpontját és munkakörét;
·
iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt
igazoló okiratok másolatát, a tanulmányi szerződést;
·
munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos
adatokat;
·
a munkavállaló munkabéréből jogerős határozat vagy jogszabály,
illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;
·
a munkavállaló által a munkaviszony megszűnésének évében igénybe
vett betegszabadság időtartamát;
·
a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével,
szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
·
a munkavállalóval kötött munkaszerződés egyéb lényeges adatait
(pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi
munkaidejét, a szerződés fajtáját);
·
a munkaviszony megszűnésének módját, indokait;
·
a munkaköri alkalmassági vizsgálatok összegzését;
Az adott szakterületnél már rendelkezésre
álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok
ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
A munkavállalók személyi anyagával kapcsolatos
nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával
kerülhet sor. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány
nem érheti.
Nem kell, illetve nem szabad törölni a
munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény
felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.
Az Adatkezelő az adatkezelés során mindvégig
köteles gondoskodni a kezelt személyes adatok észszerűen elvárható legmagasabb szintű
biztonságáról (adatbiztonság elve). Az informatikai rendszerekben megvalósuló adatkezelések
során az Adatkezelő mindenkor hatályos Információ Biztonsági Szabályzatát kell alkalmazni
minden olyan adatbiztonsági kérdésben, amelyre jelen Szabályzat nem tartalmaz előírást.
Ennek keretében az adatgazdák az adott
szervezeti egység által kezelt személyes adatok tekintetében kötelesek:
·
Az adatkezelés időtartama alatt az adatok biztonságos tárolása,
az időtartam lejártával az adatállomány törlése, fizikai megsemmisítése érdekében
a szükséges intézkedéseket megtenni;
·
Az adatokat megfelelő intézkedésekkel védeni kell a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés
a véletlen megsemmisítés és sérülés, a Adatkezelő által alkalmazott technika megváltoztatásából
fakadó hozzáférhetetlenné válás ellen.
·
Gondoskodni arról, hogy a jelen Szabályzatot, valamint a feladatkörükben
kiadott külön, a személyes adatok kezeléséről szóló rendelkezéseket az irányításuk
alatt dolgozók megismerjék és betartsák, illetve azt folyamatosan ellenőrizni;
·
Ellenőrizni, hogy a szervezeti egységében kezelt adatok továbbításukat
követően is olyan adatkezelőhöz, adatfeldolgozóhoz kerülnek, aki vagy amely az adatok
biztonságos kezeléséről megfelelően gondoskodni tud, ezzel összefüggő kérdésekben
jogosult kérni a belső adatvédelmi felelős
·
Az Adatkezelő valamennyi munkavállalója köteles a személyes adatokat
tartalmazó iratokat és a munkavégzéshez szükséges segédleteket a munkavégzés befejezését
követően – ahol biztosított – zárható lemez – vagy páncélszekrényben, biztonsági
zárral ellátott fiókban, szekrényben tárolni. Ahol ezek a feltételek nem biztosítottak
ott is törekedni kell az adatok legalább zárral ellátott fiókban, szekrényben történő
biztonságos tárolására. Az íróasztalokon a munkavégzés befejezését követően személyes
adatokat tartalmazó iratok tárolása tilos.
·
Az adatkezelő köteles az adatok titkosítása érdekében a lehető
legfigyelmesebben eljárni és érintett technológiákat felhasználni.
·
Így személyes adat nem kerülhet mozgó adattározóra (Pen drive,
stb).
·
Az ügyféltörzs csak jelszóval védetten érhető el a megfelelő személy
számára és minden tevékenység logolva van.
·
Az adattovábbítás https protokolon titkosítva kell átadni.
·
Felhőben levő adatok (Hírlevél) biztonságáról
megbizonyosodni.
Az Éríntett, aki a Társaság által kezelt
vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes
adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést,
megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést,
valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul
a belső adatvédelmi biztoshoz vagy hatósághoz bejelenteni, megadva a nevét, telefonszámát
és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai
rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket
az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.
Amennyiben a társaság ellenőrzésre jogosult
szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek,
a belső adatvédelmi biztost vagy a hatóságot
értesítik.
A hatóság/adatvédelmi biztos a bejelentést
megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles
haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell:
·
az incidens bekövetkezésének időpontját és helyét,
·
az incidens leírását, körülményeit, hatásait,
·
az incidens során kompromittálódott adatok körét, számosságát,
·
a kompromittálódott adatokkal érintett személyek körét,
·
az incidens elhárítása érdekében tett intézkedések leírását,
·
a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések
leírását.
Az adatszolgáltatás alapján és a hatóság/adatvédelmi
biztos javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről
az adatok kezelését vagy feldolgozását végző szakterületnek, továbbá – informatikai
rendszerben bekövetkezett adatvédelmi incidens esetében adatgazdának.
A javaslat alapján a megvalósítandó további
intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője,
adatgazda egyetértésével dönt.
Az adatvédelmi incidens elhárítása érdekében
megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző
szakterület vezetője, kijelölt adatgazda esetében az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon
belül köteles a belső adatvédelmi felelőst tájékoztatni.
Az adatvédelmi incidensről a belső adatvédelmi
felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:
·
az érintett személyes adatok körét,
·
az adatvédelmi incidenssel érintettek körét és számát,
·
az adatvédelmi incidens időpontját,
·
az adatvédelmi incidens körülményeit, hatásait,
·
az adatvédelmi incidens elhárítására megtett intézkedéseket,
·
az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi
incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig,
különleges adatokat érintő incidens esetében 20 évig köteles a belső adatvédelmi
felelős megőrizni.
Az elsődleges adatkezelést végző az érintett
adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével
a másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel
az adatfeldolgozó által okozott kárért is.
Az utasítást kiadó vezető felel az adatgazdának
és az adatfeldolgozónak adott – az adatkezelési műveletekre vonatkozó – utasítások
jogszerűségéért.
Az adatkezelő mentesül a felelősség alól,
ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte
elő.
Nem kell megtéríteni a kárt annyiban,
amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Az adatgazda a munkajogi szabályok, illetve
megbízási szerződésében foglaltak szerint tartozik helyt-állni az általa jogellenesen
okozott károkért.
Az adatfeldolgozónak a személyes adatok
feldolgozásával kapcsolatos jogait és kötelezettségeit jelen Szabályzat, valamint
a vonatkozó jogszabályok keretei között az adatgazda határozza meg. Az adatfeldolgozó
tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között
felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért
és nyilvánosságra hozataláért.
Az adatfeldolgozóval kötött szerződésben
rögzíteni kell, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót
az adatkezelő rendelkezése szerint vehet igénybe, valamint, hogy az adatkezelésre
vonatkozó szabályok megsértése a szerződés azonnali hatályú felmondásának is alapjául
szolgálhat.
Az ügyvezető nevezi ki és közvetlenül
neki számol be.
·
közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő
döntések meghozatalában, valamint az érintettek jogainak biztosításában (konzultációs
jogkör);
·
részt vesz az adatvédelmi ellenőrzésekben, vizsgálatokban;
·
ellenőrzi a jelen Szabályzatban foglaltak betartását;
·
figyelemmel kíséri az adatvédelmi jogszabályok változását, – szükség
esetén –javaslatot tesz a jelen Szabályzat módosítására;
·
figyelemmel kíséri az érintetteknek nyújtott tájékoztatások alakulását;
·
vezeti a jelen Szabályzat szerinti nyilvántartásokat;
·
kivizsgálja a személyes adatok kezelésével (feldolgozásával, továbbításával)
·
kapcsolatban hozzá érkezett bejelentéseket és panaszokat;
·
jogosulatlan adatkezelés észlelése esetén annak megszüntetésére
hívja fel az adatgazdát vagy az adatfeldolgozót;
·
megszervezi a jelen Szabályzat alkalmazásával kapcsolatos adatvédelmi
oktatást és az adat- védelmi tárgyú tájékoztató kiadványok kibocsátását;
Az érintett tájékoztatást
kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését,
illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek
láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén. Az érintett
a tájékoztatás elősegítése érdekében kérelmezheti a betekintést a személyes
adatait tartalmazó iratokba. Kivétel ez alól, ha az irat
1. harmadik személy(ek) adatait
is tartalmazza,
2. minősített adatot vagy üzleti
titkot tartalmaz,
3. döntés-előkészítéssel kapcsolatos,
és a benne szereplő harmadik személy(ek) adatainak felismerhetetlenné tétele aránytalan
többletköltséggel járna.
Az érintett kérelmére a
Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és
az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen
célból kapják vagy kapták meg az adatokat.
Az Adatkezelő köteles a
kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban
25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.
Az adatok forrása az érintett
által megadott információk, így az Adatkezelő az adatok pontosságáért nem tud felelőséget
vállalni. Az adatok naprakészsége az Érintett tudja biztosítani a megfelelő informatikai
megoldásokban (űrlap, email, telefon útján). A valóságnak
meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles az Érintett által
megadott információk alapján.
A személyes adatot az Adatkezelő
törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az
állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja
ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott
határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.
A helyesbítésről és a törlésről
az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés
céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való
tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat
személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása)
kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez
szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása
vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás
céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés
egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított
legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről
a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő
köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is
– megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak
alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a
tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése
esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és
Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c.
Telefon: 06-
1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, kapucsengő száma, futár részére megadott üzenet
Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése
Adatkezelési oldala: https://www.posta.hu/adatkezelesi_tajekoztato
Szerződéses viszony: Egyedi megrendelés
DPD Hungária Kft.
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Cégjegyzékszám:
01 09 888141
Adószám:
13034283242
Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott üzenet
Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése
Adatvédelmi oldala: https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2
Szerződéses viszony: Egyedi megrendelés
Ghibli Raktárlogisztika Kft
Székhely: 1211 Budapest Petróleum u. 2.
Adószám: 14570159-2-43
Továbbított
adatok köre: Vásárló neve, telefonszáma, email címe,
irányító száma, szállítási címe, kapucsengő száma, futár részére megadott
üzenet
Az adattovábbítás célja: termék
kiszállítása telephelyre
Szerződéses viszony: Egyedi
megrendelés
Credit Management Kft.
Székhely: 1027 Budapest, Erőd utca 18. III/20
Adószám: 22798738-2-41
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, számlatartozás
Az adattovábbítás célja: számálatartozások
kezelése
Szerződéses viszony: Egyedi
megrendelés
Vision Software Kft
Székhely:
1149 Budapest, Pósa Lajos u. 51.
Adószám: 12389528-2-42
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, folyószámladatok
Az adathozzáférés módja: Vállalatirányítási
rendszer üzemeltetése
Szerződéses viszony: Egyedi megrendelés
ShopRenter.hu Kft.
Székhely: 4028 Debrecen, Kassai út 129.
Adószám: 23174108-2-09
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, folyószámladatok
Az adathozzáférés módja: weboldal
üzemletetése
Szerződéses viszony: Egyedi
megrendelés
D-Net Informatika Kft.
Székhely: 1182 Budapest, Török Bálint u. 16/a.
Adószám: 12847082-2-43
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, folyószámladatok
Az adathozzáférés módja: weboldal
üzemletetése
Szerződéses viszony: Egyedi
megrendelés
Rendszerinformatika zRt
Székhely: 1134 Budapest, Váci út 19.
Adószám: 23095942-2-41
Továbbított adatok köre: Munkavállalók
és partnerek neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye
Az adathozzáférés módja: informatikai
rendszerek üzemletetése
Szerződéses viszony: Egyedi
megrendelés
MULTICASH Kft.
Székhely: 2161 Csomád, Kossuth utca 125.
Adószám: 14580684-2-13
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, számlatartozás, folyószámla
Az adathozzáférés módja: számálázás
kezelése, könyvelés, adószakértés
Szerződéses viszony: Egyedi
megrendelés
Könyv-Everest Kft.
Székhely: 2131 Göd (Alsógöd), Erdész utca 47.
Adószám: 12870721-2-13
Továbbított adatok köre: Vásárló
neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma,
telephelye, számlatartozás, folyószámla
Az adathozzáférés módja: könyvizsgálat,
adószakértés
Szerződéses viszony: Egyedi
megrendelés