Adatkezelési tájékoztató és jogi nyilatkozat
www.elpesoekszer.hu
Hatálybalépés ideje: 2020.11.01.
Adatvédelmi irányelvek
Az Ön által megadott személyes adatokat kezeli:
Cégnév: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Székhely: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
Cégjegyzékszám: 01 09 669754
Adószám: 12361230-2-42
Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék Cégbírósága
a továbbiakban: Adatkezelő.
Kérjük, figyelmesen olvassa el jelen adatkezelési tájékoztatónkat (a továbbiakban: Tájékoztató), melyben személyes adatai kezelését érintő gyakorlatunkat ismertetjük az Általános Adatvédelmi Rendelet (a GDPR, azaz az Európai Parlament és Tanács 2016/679. rendelete) szerint. Ez a Tájékoztató az Adatkezelő szolgáltatásait fogyasztóként igénybe vevő személyekre, így Önre is vonatkozik. Bemutatjuk, hogy az Adatkezelőként hogyan gyűjtjük, használjuk fel és osztjuk meg bizonyos esetekben harmadik felekkel az Ön személyes adatait, továbbá információval szolgálunk az Ön adatkezeléssel összefüggő jogairól.
A weboldal megnyitásával Ön elfogadja, hogy a tájékoztatás II. fejezete szerinti jogi nyilatkozat kötelezi Önt. Ha nem ért egyet a nyilatkozatban foglaltakkal, ne használja a weboldalt, sem az azon keresztül elérhető szolgáltatásokat.
I. FEJEZET
TÁJÉKOZTATÁS
Adatkezelőként elkötelezettek vagyunk a honlapunkat felkereső látogatók személyes adatainak védelme iránt. Jelen tájékoztatónk és nyilatkozatunk mindenekelőtt az ügyfeleink és hírlevél-feliratkozók személyes adatainak interneten keresztül történő bizalmas kezelését és védelmét szolgálja, ideértve az oldalunk valamennyi látogatóját. Tájékoztatónkban összefoglaljuk, hogy Adatkezelőként milyen Önre vonatkozó adatokat kezelhetünk és használhatunk fel, illetve milyen módon használhatunk fel. A személyes adatok illetéktelen személyek részére nem kerülnek átadásra és kizárólag ezen tájékoztatónkban meghatározott formában kerülnek felhasználásra.
Tájékoztatónk fontos információt nyújt Önnek személyes adatai védelméről és ehhez fűződő jogairól. Amennyiben nem fogadja el ezen feltételeket, Önnek jogában áll a honlap használatát felfüggeszteni és személyes adat megadása nélkül a böngészést befejezni.
ADATKEZELŐ FELELŐSSÉGE ÉS ELÉRHETŐSÉGE
1.1 Adatkezeléssel kapcsolatos információk
Tájékoztatónkban ismertetett adatkezelések tekintetében az EL-PESO Kft. minősítése: adatkezelő (a továbbiakban: Adatkezelő).
Adatvédelmi eljárásainkat érintő bármely észrevétel, kérdés vagy panasz esetén elérhetőségünk a következő: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság, 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., e-mail: elpeso@elpeso.t-online.hu.
Adatkezelői felelősségi körünk a honlapon végzett összes tevékenységre kiterjed.
Választásának megfelelően Ön személyes adatai megadása nélkül is jogosult hozzáférni weboldalunkhoz.
Személyes adat az összes információ, amely közvetett vagy közvetlen módon, azonosító szám szerint vagy az ehhez tartozó adatok alapján azonosítható természetes személyre vonatkozik. Az Ön személyes adatainak gyűjtése átlátható és bizalmas adatkezeléssel történik.
Az Ön személyes adatai olyan információk, melyek segítségével az Ön személye beazonosítható, például: vezetéknév, utónév, állampolgárság, telefonszám, postacím, e-mail cím. Az Ön személyes adatait honlapunk ’kapcsolat’ menüpontjában önkéntesen megadott módon Adatkezelőként az oldalon történő böngészéskor gyűjtjük, megjelölve minden esetben a cél eléréséhez szükségszerűen megadandó adatokat. Ha nem kívánja megadni ezen adatokat, akkor a honlapunkon történő üzenetküldéssel nem tud kapcsolatba lépni velünk, de a honlap egyéb funkcióit, szolgáltatásait használhatja. Az opcionálisan megadandó adatok gyűjtése a felhasználói igények megismerését, a honlap és szolgáltatások fejlesztését szolgálja.
Adatkezelőként megteszünk minden intézkedést, hogy az általunk kezelt személyes adatok pontosak, naprakészek legyenek.
Az alábbi személyes adatok kezelése történik:
- Név (Vezetéknév, keresztnév, cégnév)
- E-mail cím
- Székhely címe (cég esetén), lakcím, levelezési cím, Telefonszám, amennyiben az üzenet szövegében Ön ezeket feltünteti
- Rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat)
Adatkezelés időtartama: amennyiben Ön hozzájárulását külön nyilatkozatával vissza nem vonja, maximálisan egy év.
Adattovábbítás feltételei
Az általunk kezelt adatokat – kizárólag a szükséges mértékben – csak a következő területeken tevékenykedő kijelölt személyek részére továbbítjuk:
- Adatfeldolgozás
- Jogi képviselet
- Jogviták kezelésére jogszabály alapján jogosult szervek
- Kézbesítés
- Könyvelés
- Követeléskezelés
- Marketing
- Számlázás
Adatfeldolgozók
Adatkezelőként adatfeldolgozást csak az Ön részére történő kapcsolatfelvétel céljából végzünk.
Adatfeldolgozást végző vagy adatkezelést érintő cégek, személyek
A tulajdonos, EL-PESO Kft. végzi az adatok kezelését, amely munkavállalóin kívül mások nem vesznek részt ügyfeleink, látogatóink személyes adatainak kezelésében, tárolásában.
Mely cégek kapcsolódnak az adatkezeléshez?
A Tulajdonos tevékenysége során az adatkezelésben érintett cégek:
- Tárhely szolgáltató: Dotroll Kft., 1148 Budapest, Fogarasi út 3-5., support@dotroll.com
- Facebook Ireland Ltd.: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, a Facebook, Instagram, Messenger és Facebook által kínált egyéb termékek, funkciók támogatása – adatkezelési szabályzat és adatvédelmi tisztviselő elérhetősége.
Adattulajdonosi jogok és jogérvényesítés
Amennyiben nem szeretné személyes adatai kereskedelmi ajánlatok közlésére történő felhasználását, joga van mindezt indoklás nélkül megtiltani. Törlési kérelmét írásban szükséges megküldenie az Adatkezelő részére, e-mailben vagy postai levél formájában, az Impresszumban megjelölt elérhetőségekre.
Kiskorúak és korlátozottan cselekvőképes személyes adatainak védelme
Nem kezelünk és nem gyűjtünk 13 év alatti gyermekekről személyes adatokat igazolható szülői vagy gondviselői hozzájárulás nélkül. Szülei vagy gondviselői kérhetik a gyermekre vonatkozó adatok kiadását, törlését. Ha Adatkezelőként az adatkezelés, adatfeldolgozás folyamán válik számunkra nyilvánvalóvá az életkor, abban az esetben a szülői hozzájárulás beszerzése céljából az adatok felhasználhatók.
Törvényes képviselő hozzájárulása szükséges cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához, kivéve a mindennapi életben tömegesen előforduló regisztrációt célzó és különösebb megfontolást nem igénylő szolgáltatásrészeket.
Sütik (cookie) kezelése
Honlapunk működtetése során sütiket (cookie-kat) nem használunk.
Facebook
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://www.facebook.com/help/cookies/
Instagram
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://help.instagram.com/402411646841720
Fogalmak
- Adatfeldolgozó: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, például: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, egyéb módon történő hozzáférhetővé tétel, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés
- Adattovábbítás: az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele
- Adatvédelmi incidens: a biztonság sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- ÁSZF: a weboldalon közzétett, az Adatkezelő termék- és szolgáltatás-értékesítési szabályait rögzítő Általános Szerződési Feltételek
- Azonosítható természetes személy: természetes személy, aki közvetlen vagy közvetett módon, valamely azonosító, például: név, azonosító szám, helymeghatározó adat, online azonosító, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- Címzett: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
- Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
- Felhasználók: az Adatkezelő által üzemeltetett, https://garatmalom.hu weboldalon és az ott meghatározott egyéb címeken elérhető weboldalak látogatói
- Harmadik fél: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: 06-1 391-1400, fax: 06-1 391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu)
- Partner/Ügyfél: természetes személy, aki az Adatkezelővel nem weboldalon köt szerződést termék értékesítésére vagy szolgáltatás nyújtására
- Személyes adat: az érintettre vonatkozó bármely információ
- Szolgáltatás: az Adatkezelő által Ügyfelei, Partnerei és Felhasználói részére a weboldalon vagy egyéb módon nyújtott, az ÁSZF-ben részletezett termékértékesítési és egyéb szolgáltatások
- Weboldal: az Adatkezelő által üzemeltetett www.elpesoekszer.hu címen elérhető weboldala
Jelen tájékoztatónkon kívül a mindenkor hatályos Belső Adatvédelmi Szabályzatunk elektronikus formában az Adatkezelő http://www.elpesoekszer.hu weboldalán, papír alapon az Adatkezelő székhelyén/telephelyén/üzletében érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
II. FEJEZET
JOGI NYILATKOZAT
Weboldalunkat (a hiperhivatkozásokon keresztül elérhető külső weboldalak kivételével) az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01) kezeli.
Bevezetés
A weboldal megnyitásával Ön elfogadja, hogy a jelen jogi nyilatkozat kötelezi Önt. Ha nem ért egyet a nyilatkozatban foglaltakkal, ne használja a weboldalt, sem az azon keresztül elérhető szolgáltatásokat.
Szerzői jog
A weboldal szerzői jogi műnek minősül. Önnek jogában áll a weboldal egyes részeit kinyomtatni vagy merevlemezre letölteni, és más személyekkel megosztani, feltéve hogy ezt kizárólag tájékoztatás céljából teszi.
Az Ön által készített valamennyi másolatnak (ide nem értve a weboldal merevlemezre mentett változatát) tartalmaznia kell a következő szerzői jogi nyilatkozatot: Copyright © EL-PESO Kft. Minden jog fenntartva.
Előzetes írásbeli jóváhagyás nélkül tilos a weboldal egészének vagy részének, részletének tájékoztatási célon túli (pl. kereskedelmi célú) másolása, többszörözése, újra nyilvánossághoz történő közvetítése, és/vagy a weboldal tartalmának mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése az EL-PESO Kft., mint szerző írásos hozzájárulása nélkül.
Előzetes írásbeli jóváhagyás nélkül tilos módosítani a weboldalt (vagy annak bármely részét), vagy belefoglalni azt bármilyen más műbe, példálózó felsorolással élve nyomtatott dokumentumba, blogba, saját vagy harmadik fél weboldalába.
Felelősség
A weboldal tartalmát az EL-PESO Kft. a lehető leggondosabban állította össze, azonban kizárólag tájékoztató jelleggel működik és az EL-PESO Kft. döntésétől függően változik/változhat. Erre tekintettel az EL-PESO Kft. nem vállal felelősséget a weboldal pontosságáért és teljes körűségéért, helyességéért, naprakészségéért, sem a weboldal megszakítás- és hibamentes működéséért.
A törvény által megengedett mértékig az EL-PESO Kft. ezennel kizár minden felelősséget a weboldal Ön által történő használata és/vagy ennek eredménye által bármilyen módon, közvetlenül és/vagy közvetetten okozott mindennemű kárért, beleértve, de nem kizárólagossággal a következők által bármilyen módon okozott és/vagy azokból bármilyen módon fakadó károkat:
- az Ön bármiféle tevékenysége, melyre esetleg a weboldalon közzétett információ, adat vagy szolgáltatás ösztönözte Önt;
- a weboldal használatának lehetetlensége;
- a weboldalon szereplő bizonyos információk helytelensége, hiányossága vagy elavultsága.
Az előző bekezdésben tárgyalt korlátozások nem érvényesek, ha és amennyiben a kár, haláleset vagy személyi sérülés az EL-PESO Kft. szándékos cselekedetének, mulasztásának vagy súlyos gondatlanságának a következménye.
Hiperhivatkozások
Weboldalon szereplő hiperhivatkozások (linkek) csak a könnyebb elérést szolgálják, és egyik hivatkozás szerepeltetése sem jelenti az EL-PESO Kft. jóváhagyását a hiperhivatkozáson keresztül elérhető weboldal tartalmát illetően. Az EL-PESO Kft. nem vállal felelősséget sem a hivatkozásokon keresztül elérhető weboldalak tartalmáért, sem az azokon található hivatkozásokért. A weboldalon és a hiperhivatkozáson keresztül elért adatok és információk felhasználása a felhasználó felelősségére történik.
Beágyazott technológia
A weboldal beágyazott lejátszó technológiákat használhat (pl. youtube). A weboldal használatával Ön elfogadja a weboldal használatának feltételeit. Azzal, hogy beágyazott technológiát használ a weboldalon, az adott beágyazott technológia használatának feltételeit is elfogadja. (Youtube esetén: www.youtube.com/t/terms).
Beküldött információ
Betartva a 2011. évi CXII. törvény (Info tv.), a 2008. évi XLVIII. törvény (Grt.) és egyéb jogszabályok rendelkezéseit, abban az esetben, ha Ön – személyes adaton, különleges adaton kívül – bármilyen információt vagy anyagot küld az EL-PESO Kft. számára, ezzel beleegyezik abba, hogy ezt az információt és anyagot az EL-PESO Kft. térítésmentesen felhasználhassa marketing és egyéb célokra, és a küldéssel megerősíti azt, hogy ez a használat nem sérti más személyek jogait.
A weboldal azon részein, ahol a weboldal felhasználói által beküldött információk szerepelnek, a beküldött információkat az EL-PESO Kft. nem ellenőrzi, és kizárja a felelősségét az ilyen információkért.
Kapcsolatfelvétel
Ha bármilyen kérdése vagy panasza van weboldallal kapcsolatban, a következő elérhetőségen kapcsolatba léphet az EL-PESO Kft.-vel: e-mail cím: elpeso@elpeso.t-online.hu telefonszám: +36-1-303-0895
Tárhelyszolgáltató adatai
Név: Dotroll Kft.,
Székhely: 1148 Budapest, Fogarasi út 3-5.
Elérhetőség: support@dotroll.com
Egyéb rendelkezések
Az EL-PESO Kft. fenntartja a jogot a jelen jogi nyilatkozat előzetes értesítés nélküli módosítására és megváltoztatására. A jelen jogi nyilatkozatra és a weboldal Ön által történő használatára Magyarország jogrendje vonatkozik.
Belső Adatvédelmi Szabályzata
I. BEVEZETÉS
- A EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01), mint adatkezelő (a továbbiakban: Kft. vagy Adatkezelő) ezúton tájékoztatja a jelen Belső Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) olvasóját, ügyfeleit, munkatársait, weboldalának és közösségi oldalának látogatóit, és minden más természetes személyt, akinek adatait kezeli (a továbbiakban együttesen: Érintettek vagy Felhasználók), hogy tiszteletben tartja az Érintettek személyhez fűződő jogait, ezért adatkezelései során a Szabályzat rendelkezései alapján jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában az Adatkezelő http://www.elpesoekszer.hu weboldalán, papír alapon az Adatkezelő székhelyén/telephelyén/üzletében érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
- Az Adatkezelő előzetes tájékoztatási kötelezettségének teljesítése mellett a Szabályzattól formailag elkülönülő, de annak elválaszthatatlan mellékletét képező Adatvédelmi Tájékoztatót is közzétesz.
- FOGALOMMEGHATÁROZÁS
- Az Adatkezelő a Szabályzatban és annak mellékleteiben a következő fogalmakat használja.
- Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, az Adatkezelő szolgáltatásait igénybe vevő, azok iránt érdeklődő természetes személy, stb
- Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett személyes azonosító okmányainak (személyi igazolvány, vezetői engedély, lakcímkártya) a száma, valamint lakcíme, telefonszáma, e-mail címe, bankszámlaszáma
- Személyes adat fogalma a GDPR alkalmazását követően: azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, egy vagy több tényező alapján azonosítható
- Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel feltétlen és félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez, amely gyakorlatban az adatkezeléshez történő hozzájáruló nyilatkozatot jelenti
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza, szabályokat betartja, betarttatja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő a Szabályzat értelmében konkrétan az EL-PESO Kft.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen azok begyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, amely lehet egyszeri információkérés, ajánlatkérés, hírlevél küldés stb.
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából abban az esetben, ha az Érintett az adatok zárt/korlátozott kezelését kéri
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik, pl. az adatok könyvelésre, vagy tárhelyszolgáltatásra történő igénybevétele, amely könyvelést vagy tárhely szolgáltatást az Adatkezelő külső vállalkozótól vesz igénybe
- Adatfeldolgozó: az a szervezet, amely adatfeldolgozási tevékenységet végez, pl. tárhelyszolgáltató vagy a könyvelési tevékenységet végző vállalkozó/vállalkozás
- Adatfeldolgozó fogalma a GDPR alkalmazását követően: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges, elektronikusan tárolt adatok visszaállíthatatlan törlése
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása, papír alapú dokumentomok fizikai megsemmisítése.
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége
- Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető, az Adatkezelő által használt elektronikus és/vagy papír alapú nyilvántartás
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, egy olyan másik adatkezelő, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés (pl. hackelés, zsarolóvírus, adatszivárgás, adathalászat eredménye)
- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek
- Munkatárs: az Adatkezelővel megbízási-, munka-, közalkalmazotti vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van megbízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az Érintettek személyi köre és harmadik személyek irányában
- Weboldal: Az Adatkezelő által üzemeltetett http://www.elpesoekszer.hu címen található honlap
- Közösségi oldal: Az Adatkezlő www.facebook.com/elpeso.hu közösségi oldalon található profilja
- AZ ADATKEZELŐ SZEMÉLYE
- A Szabályzat szempontjából az Adatkezelő
- megnevezése: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
- székhelye: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
- cégjegyzékszáma: 01 09 669754
- adószáma: 12361230-2-42
- a tényleges adatkezelés címe (amennyiben nem azonos a székhellyel): ………………………….
- internetes elérhetősége: http://www.elpesoekszer.hu (honlap) www.facebook.com/elpeso.hu (közösségi oldal)
- telefonszám: +36-1-303-0895
- telefax szám: ………………………….
- e-mail cím: elpeso@elpeso.t-online.hu
- vezető tisztségviselő, képviselő: Hercsik Anita ügyvezető
- belső adatvédelmi felelős neve: ……………………………………………………
- belső adatvédelmi felelős kapcsolattartási elérhetősége (e-mail és/vagy telefon): ……………………………………………….
A fenti feldsorolásból következően a Szabályzatban az Adatkezelő kifejezésen az Adatkezelő munkatársait is érteni kell mindaddig, ameddig a Szabályzat másként nem rendelkezik.
- Az Adatkezelő adatvédelmi szervezete
Az Adatkezelő – kifejezvén elkötelezettségét az adatvédelem ránt – folyamatosan, a jogszabályi és működésbeli változásnak megfelelően – módosítja a Szabályzatot és általában az egész adatvédelmi szabályozását, amennyiben az szükségessé válik.
Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó ügyvezető (továbbiakban: Adatkezelő adatvédelmi vezetése) látja el a belső adatvédelmi felelős/adatvédelmi tisztviselő javaslatai alapján.
Az Adatkezelő adatvédelmi vezetése a szervezeti egységek vezetőinek közvetlen irányításával, és a szervezeti egységek vezetői által a beosztott Munkatársak felé tett utasításokkal közvetett módon az Adatkezelő teljes szervezetét irányítja adatvédelem és adatkezelés szempontjából.
- Az Adatkezelő vezetése
- ellátja az 5. pontban meghatározott feladatot;
- dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról;
- meghatározza a szervezeti egységek vezetőinek javaslata alapján a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;
- rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;
- engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat.
- A szervezeti egységek vezetését az Adatkezelő képviselőjének közvetlenül felelő, szakmailag kompetens személyek végzik az egyes egységekre vonatkozó jogszabályok és az Adatkezelő belső szabályai, utasításai alapján. A szervezeti egységvezető Munkatársak felelősek a jogszabályok, a Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért, az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért.
- A szervezeti egységvezetők
- meghatározzák az irányításuk alatt álló szervezeti egység adatgazdáinak a hozzáférési jogosultságait;
- koordinálják az adatgazdák adatvédelemmel és adatkezeléssel kapcsolatos tevékenységét;
- gondoskodnak az adatgazdák helyettesítési rendjéről;
- javaslatot tesznek a Partnerek – ideértve az adatfeldolgozókat is – személyére;
- biztosítják az irányításuk alá tartozó szervezeti egységnél az adatkezelés és az adatvédelem rendjét.
- A fentieken túl, bármelyik szervezeti egységvezető köteles
- az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani,
- oktatáson részt venni, a beosztottak részvételét támogatni és ellenőrizni, oktatási anyagok ismeretét ellenőrizni,
- tájékoztatást nyújtani a beosztott Munkatársak és egyéb érintettek számára,
- az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára,
- adatvédelmi vagy adatbiztonsági incidens esetén az incidens jelzését/észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
- A szervezeti egységvezető köteles
- a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, a jelzést/észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, hogy az a szabályozást létrehozhassa.
- együttműködni az adatvédelmi felelőssel, utasításainak megfelelően eljárni.
- védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
- A szervezeti egységvezető felelős a szabályzatok szerint működés betartásáért és beosztott Munkatársakkal történő betartatásáért, a beosztott Munkatársak által kezelt személyes adatok integritásának, sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
- Amennyiben ilyen személyt az Adatkezelő valamilyen jogviszony alapján foglalkoztat, úgy a belső adatvédelmi felelős/adatvédelmi tisztviselő az Adatkezelő képviselőjének közvetlenül felelő Munkatárs, aki ellátja a következőkben meghatározott feladatokat:
- közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
- tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;
- ellenőrzi a 2011. évi CXII. törvény a GDPR, valamint az adatvédelemre, adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
- kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
- elkészíti és folyamatosan karbantartja a Szabályzatot;
- vezeti a belső adatvédelmi nyilvántartásokat;
- gondoskodik az adatvédelmi ismeretek oktatásáról;
- kérésre szakmai tanácsot ad a Munkatársak számára,
- tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
- együttműködik és kapcsolatot tart a felügyeleti hatósággal;
- ellát egyéb, szerződésben meghatározott feladatokat.
- A belső adatvédelmi felelős/adatvédelmi tisztviselő szükség szerint, de legalább évente egyszer átvilágítja az Adatkezelő működését és általa létrehozott dokumentációt, és javaslatot tesz a működés és/vagy a dokumentáció módosítására, ha az célszerű a megfelelő adatvédelmi működés fenntartásához.
- A belső adatvédelmi felelős/adatvédelmi tisztviselő feladataiból adódóan adatkezelési tevékenységek céljait, eszközeit nem határozhatja meg, kizárólag javaslatot tehet, tanácsot adhat, és az Adatkezelő jogosult az adatkezelések céljait, eszközeit meghatározni
- A szervezeti egységvezető Munkatársak közvetlen – vagy a hierarchiából adódóan közvetett – irányítása alatt a Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.
- A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül a Szabályzat alapján.
- Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az Adatkezelő adatvédelmi vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.
- Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.
- Minden Munkatárs köteles
- a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
- maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
- az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor
- adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;
- az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
- az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen;
- az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
- az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.
- Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
- utasításokat és szabályokat megismerni és betartani,
- oktatáson részt venni,
- tájékoztatást nyújtani az érintettek számára,
- az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára,
- adatvédelmi vagy adatbiztonsági incidens esetén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
- Minden Munkatárs köteles a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, hogy a szabályozást létrehozhassa.
- Minden Munkatárs köteles
- együttműködni a belső adatvédelmi felelőssel/adatvédelmi tisztviselővel (ha létezik ilyen pozíció), utasításainak megfelelően eljárni
- védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
- A Munkatárs felelős az utasítások és szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
- Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől.
- Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
- büntetőjogi és/vagy
- polgári jogi és/vagy
- munkajogi felelősséggel
tartozhat.
- A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási megállapodás, valamint munkáltatói utasítás további feladatokkal egészíthet ki.
- Az Adatkezelő egységei, a működésüknek megfelelően, a jelenlegi adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják.
- Az Érintett jogérvényesítésével kapcsolatos általános feladatok
- Az Adatkezelő az Érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:
- Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 25 (GDPR alkalmazásától 30) napon (tiltakozás esetében 15 napon) belül tájékoztatja az Érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az Érintett jogairól és az Érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
- Az Adatkezelő a tájékoztatást minden esetben írásban, az erre szolgáló formanyomtatvány kitöltésével teszi meg.
- Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.
- Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
- A fenti tájékoztatási és egyéb jogok érvényesítésével kapcsolatban felmerülő feladatokat
- az Adatkezelő kizárólag abban az esetben tudja időben ellátni, ha az a Munkatárs, aki az érintett kérelmét átvette (ideértve az e-mail-en történő átvételt is), az átvételt követően haladéktalanul értesíti arról a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetését;
- a belső adatvédelmi felelős/adatvédelmi tisztviselő egyetértésével, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetésének irányítása mellett az e feladattal megbízott Munkatárs végzi el.
- Az adatvédelmi incidensekkel kapcsolatos általános feladatok
- A Munkatársak kötelesek az Adatkezelő adatbiztonsággal kapcsolatos szabályait (utasításait) betartani és általánosságban minden ésszerű lépést megtenni azért, hogy az Adatkezelőt megóvják az adatvédelmi incidensektől.
- A Munkatárs, amennyiben észleli az adatvédelmi incidenst köteles a vonatkozó szabályzat, utasítás szerint eljárni, amennyiben ez hiányzik, köteles haladéktalanul értesíteni az Adatkezelő adatvédelmi vezetését és amennyiben attól kell tartani, hogy az incidensbe további számítástechnikai eszközök kerülnek be (pl. zsarolóvírus), úgy az incidenssel érintett számítástechnikai eszközt a hálózatról leválasztani köteles.
- Az Adatkezelő adatvédelmi vezetése a jelzést haladéktalanul kivizsgálni köteles, szükség esetén bevonva informatikai szakember és/vagy belső adatvédelmi felelős/adatvédelmi tisztviselő segítségét, és köteles a külön szabályzatban/utasításban meghatározott lépéseket végrehajtani, így kárenyhítő, és az incidens további bekövetkeztét megelőző lépéseket megtenni. Amennyiben ilyen szabályzat vagy utasítás nem áll rendelkezésre, úgy köteles a GDPR szabályai vonatkozó iránymutatásai alapján elvégezni a kockázatelemzést, az incidensek nyilvántartásba vételét, szükség esetén a hatóság és az érintettek értesítését.
- Adategyeztetéssel kapcsolatos általános feladatok
- Adatkezelő a pontosság, naprakészség elvének érvényre juttatása miatt rendszeres időközönként adategyeztetést hajt végre a nyilvántartásában levő Érintettek vonatkozásában.
- Az Adatkezelő az adategyeztetések rendszerességét a Szabályzattól formailag elkülönülő szabályzatban vagy utasításban határozza meg. Amennyiben ez nem történik meg, úgy az Adatkezelő évente hajt végre adategyeztetést e-mail-ben, ha e-mail cím nincsen, úgy postai levélben, a kapcsolattartási feladatot ellátó Munkatársak munkavégzésével.
- Az Adatkezelő adatvédelmi szervezetének oktatása
- A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A képzést dokumentáltan kell megtartani.
- Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi tisztviselőt megbízhatja, ha Adatkezelő ilyen Munkatársat foglalkoztat valamilyen jogviszony alapján.
- VIII.A Szabályzat célja
- A Szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
- A Szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
- Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az Érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
- A Szabályzat hatálya
- Időbeli hatály: A Szabályzat 2018. május 24. napjától további rendelkezésig vagy visszavonásig hatályos.
- Személyi hatály kiterjed
- az Adatkezelőre, valamint
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
- Adatkezelő felhívja a figyelmet arra, hogy az Érintettek kategóriái az egyes adatkezelési tevékenységek során pontosan meghatározásra kerültek.
- Tárgyi hatály: A Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a Szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a Szabályzat hatálya kiterjed.
- Az Érintett jogai és jogorvoslatilehetőségei
- Jelen fejezet az Érintettek személyes és különleges adataival kapcsolatos jogairól és jogorvoslati lehetőségeiről rendelkezik.
- Az Érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az Érintettek felé tájékoztatásra.
- Az Adatkezelő felhívja az Érintettek figyelmét, hogy az Érintett jogaival az elpeso@elpeso.t-online.hu e-mail címre küldött kérelmével, vagy Adatkezelő székhelyére címzett postai úton keresztül élhet.
- A tájékoztatás és „hozzáférés joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
- az adatkezelés céljáról/céljairól,
- az általa kezelt adatokról és személyes adatok kategóriáiról,
- azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket (adatfeldolgozókról és adatközlés más címzettjeiről),az adatkezelés jogalapjáról, jogszerűségéről,
- az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
- adott esetben az automatizált döntéshozatalról, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,
- az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, ha az Érintett ilyen incidens alanyává vált.
- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja, ha ezt az Érintett kéri. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
- Adatkezelő felhívja az Érintettek figyelmét, hogy a tájékoztatást meg fogja tagadni, ha
- a tájékoztatás hátrányosan értinti mások jogait, szabadságait
- törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
- az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
- Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente értesíti, ha jogszabály alapján fennáll ilyen kötelezettsége.
- A helyesbítés joga: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
- Adatkezelő a helyesbítés megtörténtéről tájékoztatja az érintettet.
- A törléshez való jog, „elfeledtetéshez való jog”: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik a közvetlen üzletszerzési célból történő adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Adatkezelő felhívja az Érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
- népegészségügy területét érintő közérdek;
- az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztése, érvényesítése, illetve védelme.
- Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, az adatokhoz történő hozzáférést, ha valamelyik feltétel fennáll:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az Érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
- Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az Érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul. Adatkezelő arról is írásban értesíteni köteles az Érintettet, ha az Érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az Érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.
- Az „adathordozhatósághoz való jog”: Az Érintett jogosult arra, hogy
- a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
- ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés hozzájáruláson alapul; és
- az adatkezelés automatizált módon történik.
- Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
- Kizárólag automatizált adatfeldolgozással az Érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést
- valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az Érintett kezdeményezte, vagy
- olyan törvény teszi lehetővé, amely az Érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
Az automatizált adatfeldolgozással hozott döntés esetén az Érintettet – kérelmére – tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
- A tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
- az közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos adatkezeléshez szükséges, kivéve kötelező adatkezelés esetén;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
- Az Érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
- Bírósági jogérvényesítés: Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
- Az Érintett információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
- Az Érintett kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
- Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
- Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
- Az adatkezelés alapelvei
- A Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
- A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
- „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
- „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
- „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
- „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
- „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
- „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
- A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
- Az adatkezelés célja
- Az adatkezelések általános céljai a következők:
- Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
- az Érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
- az Érintett adatainak felvétele, tárolása és kezelése az Érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
- az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
- Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
- az Érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az Érintett irányába történő szolgáltatást elősegíti és ahhoz az Érintett előzetesen hozzájárult;
- a Partner adatainak továbbítása más Érintett irányába;
- az Érintett és az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
- Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
- visszaélések megelőzése, kivizsgálása, feltárása;
- az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
- az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
- Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés célját.
- XIII.Az adatkezelés jogalapja, jogszerűsége
- Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).
- Összhangban az egyes adatkezelések céljaival, a Szabályzatban meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
- az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek;
- az adatkezelés akkor is jogszerű, ha az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés jogszerű, ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett kiskorú gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során kiskorú gyermek adatainak kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
- Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
- az önkéntességet,
- a határozottságot (egyértelműséget) és
- a tájékozottságot is teljesíti.
- Az Érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.
- Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás (ideértve a Szabályzatot is), automatikusan kiterjed.
- A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult.
- Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
- Adatkezelő ezúton tájékoztatja az Érintetteket, hogy hozzájárulását bármikor jogosult visszavonni.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
- Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a Szabályzatban és egyéb szabályzatokban, amelyek a Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
- Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
- Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. évi CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
- Kötelező az adatkezelés panaszfelvétel esetében az Érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
- Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
- Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.
- Amennyiben Adatkezelő a 2001. évi CVIII. törvény alapján elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatást, amelyhez a szolgáltatás igénybe vevője, mint érintett egyedileg fér hozzá, akkor e törvény 13/A §-a alapján e szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
- Abban az esetben, ha adatkezelés alapja a jogos érdek, amely alapján adatot kell kiadni az előző pontban meghatározott személy számára, úgy Adatkezelő érdekmérlegelési tesztet végez el annak meghatározására, hogy a jogos érdek, vagy az érintett, különösen a gyermek mindenek felett álló érdeke, jogai élveznek-e elsőbbséget, és amennyiben az Adatkezelő azt állapítja meg, hogy a gyermek jogai, érdekei, fizikai-szellemi-értelmi vagy egyéb képességei, készségei hátrányt, kárt szenvedhetnek el az adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a Szabályzatban meghatározott időben és módon értesíti a jogos érdek alapján adatokat kérelmező személyt az elutasító döntésének ténybeli és jogi okairól, jogorvoslati lehetőségeiről.
- Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).
- XIV.Az adatkezelés időtartama
- Az adatkezelés időtartama minden adatkezelési tevékenység esetében
- meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
- a cél megvalósulásáig és a személyes adatainak törléséig, vagy
- adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
- bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések, illetve jogszabály eltérő rendelkezése hiányában
- azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
Amennyiben Érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt, ha a c-d. pontok valamelyike bekövetkezik.
- Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
- Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
- Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
- A jelen fejezetben meghatározott személyes adatokat az Adatkezelő a Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a törlési kérelem, vagy az Érintett adatainak kezelésére vonatkozó engedély visszavonása esetén a kérelem beérkezésétől számított lehető legrövidebb időn, de maximum 5 munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy jogszabályokban meghatározott kivételekkel.
Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán
Az Adatkezelő által nyújtott szolgáltatások igénybevétele
- Általános szabály, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
- A 97. pont szerinti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az Érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
- Általános szabály, hogy
- egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
- bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha az Adatkezelő ilyen Munkatársa(ka)t foglalkoztat.
- Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
- bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: elpeso@elpeso.t-online.hu
- az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
- Bármely, alább meghatározott adatkezelés során elektronikusan kezelt adat vonatkozásában adatfeldolgozási feladatokat lát el a Szabályzat I. sz. mellékletében meghatározott tárhelyszolgáltató, kivéve, ha az Adatkezelő saját üzemeltetésű tárhelye(ke)t használ. Ebben az esetben az I. sz. melléklet vonatkozó sora nem kerül kitöltésre.
Egyszeri információkérés
- Adatkezelő lehetővé teszi az Érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
-
- 101.1.Az információkérés önkéntes hozzájáruláson alapul.
-
- Az Érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
-
- Kezelt adatok köre és célja:
név |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím |
kapcsolattartás |
kérdés tartalma |
válaszadás |
-
- Az adatkezelés célja az Érintett számára megfelelő információ nyújtása és kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
- Az Adatkezelő az Érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha Érintett máshogyan nem rendelkezik – eljuttatja.
- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
-
- Adatkezelés időtartama a cél megvalósulásáig tart. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az Érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: harmadik fél számára nem kerül közlésre.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok
- Ide tartozik például Érintettel folyatott levelezés.
-
- Adatkezelő biztosítja, hogy az Érintett vele különböző módokon és fórumokon (e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás) folyamatosan, vagy rendszeresen kapcsolatot tartson.
-
- Az adatkezelés jogalapja:
- az Érintett önkéntes hozzájárulása.
- Abban az esetben, ha az Adatkezelő és az Érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, megvásárlásáról a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul.
- Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az Érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre.
-
- Az Érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
-
- A kezelt adatok köre és célja:
név |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím |
kapcsolattartás |
kérdés, kérdés, egyéb, érintett által megadott adat |
válaszadás |
-
- Az adatok kezelésének célja az Érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon (szóban személyesen, vagy telefonon, illetve írásban postai úton, vagy elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.
- A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, amelyek körében tájékoztatja az Érintettet.
-
- Adatkezelés időtartama:
- törlési kérelem végrehajtásáig, vagy
- cél megvalósulásáig, vagy
- ha szerződés teljesítése, jogi kötelezettség teljesítése, az Érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: harmadik fél számára nem kerül közlésre.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Ajánlatkérés
- Adatkezelő lehetővé teszi az Érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
-
- Az ajánlatkérés önkéntes hozzájáruláson alapul.
-
- Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.
-
- Kezelt adatok köre és célja:
név |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím |
kapcsolattartás |
kérdés/kérés tartalma |
válaszadás |
-
- Az adatkezelés célja az Érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére és ajánlatot kér.
- Az Adatkezelő az Érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az Érintett által megadott elérhetőségen az Érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha Érintett máshogyan nem rendelkezik – eljuttatja.
- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
-
- Adatkezelés időtartama: Adatkezelő
- ha az ajánlatra az Érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált, úgy az érvényességi időtartam lejártáig kezeli.
- ha az ajánlatra az Érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy az Adatkezelő és az Érintett között fennálló jogviszonyból származó jogok és kötelezettségek elévüléséig kezeli.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: harmadik fél számára nem kerül közlésre.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Kiszállítás
- Adatkezelő lehető teszi, hogy Érintett az Adatkezelő szolgáltatásait igénybe véve, az Adatkezelőtől meghatározott címre történő kiszállítást kezdeményezzen.
-
- A kiszállítás önkéntes hozzájáruláson alapul.
-
- Az Érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelőtől kiszállítási szolgáltatást rendel meg.
-
- Az adatkezeléssel érintett adatok köre és célja:
név |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím |
kapcsolattartás, visszaigazolás |
szállítási cím |
kiszállításhoz kerül felhasználásra |
megrendelt termék(ek) |
kiszállításhoz kerül felhasználásra |
szállítási időpont |
kiszállításhoz kerül felhasználásra |
fizetési mód |
kiszállításhoz kerül felhasználásra |
aláírás |
kiszállítás megtörténtének bizonyításához |
-
- Az adatkezelés célja az Érintett által megrendelt termékek határidőben történő kiszállítása és kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az Érintett az Adatkezelő által megjelölt módokon leadhatja kiszállításra vonatkozó megrendelését a fenti adatainak megadása mellett.
- Adatkezelő Munkatársa az erre a célra rendszeresített papír alapú vagy elektronikus nyilvántartási rendszerbe manuálisan betáplálja az Érintett által megadott adatokat és megkezdi a rendelés teljesítését.
- Adatkezelő munkatársa a megadott adatokat átadhatja a szintén jogosultsággal rendelkező más munkatárs számára, hogy e munkatárs a megrendelésnek megfelelően lássa el feladatait (pl. összekészítés, csomagolás, kiszállítás).
- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha a megrendelése során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ételkiszállítási igényt, vagy a megadott adatokat pontosítsák.
-
- Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
Banki adatokkal kapcsolatos adatkezelés
- Adatkezelő a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti meg, valamint harmadik felek felé történő pénzügyi kötelezettségek teljesítését banki átutalással teszik meg, bizonyos esetekben az Érintett pénzügyi teljesítést tehet az Adatkezelő felé, vagy pénzügyi teljesítést fogad az Adatkezelő részéről. Mindegyik esetben az Adatkezelő személyes adatokat kezel.
-
- Adatkezelés jogalapja:
- az Érintettek, mint Munkavállalók és más, harmadik felek felé történő pénzügyi teljesítés és ehhez kapcsolódóan az Érintettek adatainak kezelése jogi kötelezettség teljesítése és/vagy szerződés alapján kötelező.
- Abban az esetben, ha az Érintett utalást eszközöl az Adatkezelő felé, úgy kapcsolódó adatait önkéntes hozzájárulás alapján adta meg, kivéve, ha az Adatkezelő felé történő pénzügyi teljesítést az Érintett számára jogszabály, vagy az Adatkezelővel kötött megállapodás írta elő.
-
- Érintettek köre: Minden természetes személy, aki felé az Adatkezelő által kezdeményezett átutalás történik, továbbá minden természetes személy, aki bankon keresztül történő átutalással kíván pénzügyileg teljesíteni az Adatkezelő számára.
-
- A kezelt adatok köre és célja
számlabirtokos neve |
azonosítás |
bankszámla száma |
azonosítás, utalás |
közlemény |
azonosítás |
összeg |
azonosítás |
-
- Az adatkezelés célja a pénzügyi teljesítés elősegítése, ellenőrzése.
-
- A bank- és üzleti titok megőrzése érdekében Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek azok a feladatai elvégzése érdekében elengedhetetlenül szükségesek, és ehhez megfelelő jogosultsággal rendelkezik.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás teljesítéséhez, pl. Munkatárs megadja bankszámlaszámát az Adatkezelő számára, vagy az Érintett utalást kezdeményez az Adatkezelő számára, és így az Érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.
- Adatkezelő részéről történő banki átutalás esetén az Adatkezelő a számlák, bizonylatok és egyebek alapján összeállítja az átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi teljesítést jelentő összegeket, majd vezetői jóváhagyást követően a banki átutalást végrehajtja.
- Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi.
- A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.
-
- Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: harmadik fél/felek számára kerül közlésre, így például bank felé.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban rögzítetteknek megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Munkatársak adatainak nyilvántartása
- Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, nyilvántartani és adatokat átadni az állami adó- és vámhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
-
- Az adatkezelés jogalapja:
- a 1997. évi LXXX. törvény 46. § 2. bek.
- az adatszolgáltatás az állami adó- és vámhatóság felé a 2017. évi CL. törvény 1. sz. melléklet 3. pontjában, valamint
- az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ -ban meghatározott, az alább felsorolt adatok vonatkozásában kötelező, így az adatkezelés is kötelező.
- Más adatok vonatkozásában az adatkezelés nem kötelező, jogalapja az Adatkezelő jogos érdeke vagy az Érintett önkéntes hozzájárulása.
-
- Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre munkaviszony esetén: biztosított családi és utóneve, adóazonosító jel, születési idő, biztosítási jogviszonyának kezdete, kódja, megszűnése, a biztosítás szünetelésének időtartama, a heti munkaidő, a FEOR-szám, a TAJ szám, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.
-
- Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó megbízási díj, nettó megbízási díj, bankszámlaszám, feladatvégzés helye.
-
- Adatkezelő a 1997. évi LXXX. törvény 46. § 2. bek. alapján köteles olyan nyilvántartást vezetni, amely tartalmazza a Munkavállaló/Megbízott, mint biztosított nevét és személyi adatait, társadalombiztosítási azonosító jelét, a Munkáltató/Megbízó adatait, a biztosítási időre és a szolgálati időre vonatkozó adatokat, a biztosítottól levont járulékok alapját és összegét.
-
- Az adatkezelések célja a jogszabályok szerinti kötelezettségek teljesítése.
-
- Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatokat kezeli az alábbi célból, jogos érdekből:
érintett telefonszáma |
kapcsolattartás |
érintett e-mail címe |
kapcsolattartás |
-
- A jogos érdek abban nyilvánul meg, hogy az Érintettnek, vagy az Adatkezelőnek érdeke az, hogy az Adatkezelő az érintettel kapcsolatban tudjon lépni a jogviszony létesítése, teljesítése, megszűnése kapcsán.
-
- Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatkategóriákat kezelheti az alábbi célból és jogalappal:
egészségügyi adat |
megváltozott munkaképesség igazolása |
Adatkezelő jogi kötelezettségének teljesítése (hatóság felé) |
egészségügyi adat – lásd külön adatkezelésben |
munkavégzésre való képesség |
Adatkezelő jogos érdeke/érintett létszükséglete |
érintett képmása – lásd
külön adatkezelésben |
Adatkezelő marketingje |
érintett önkéntes hozzájárulása |
-
- Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat, mint maradandó értékű iratokat leselejtezni tilos.
-
- Az adatkezeléssel érintett tevékenység és folyamat:
- Adatkezelő az Érintettet tájékoztatja, hogy az állami adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
- Amennyiben az Érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
- A tudomásulvételt követően, Érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
- Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
- Adatkezelő a jogos érdekből kezelt adatokat, valamint az Érintett önkéntes hozzájárulásán alapuló adatokat rögzíti.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: ha harmadik fél számára kerül közlésre a Szabályzatban foglaltaknak megfelelően.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében:
- Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
- Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
- egyéb szabályokat lásd még a Szabályzat külön fejezeteiben.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
-
- Munkatárs, különösen, ha adatgazda is egyúttal, a Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon köteles megismerni.
-
- Munkatársak az adatvédelmi tisztviselő eljárása során kötelesek annak utasítása szerint eljárni.
Munkabaleseti jegyzőkönyvvel kapcsolatos adatkezelés
- Abban a nem kívánt esetben, ha érintett Munkatárs munkába jutás vagy munkavégzés közben balesetet szenved, Adatkezelő – az Érintett közreműködésével, amennyiben az lehetséges – baleseti jegyzőkönyvet, valamint a biztosítótársaság számára szolgáltatási igénybejelentőt vesz fel, továbbá személyes és különleges adatokat továbbít az ellátást nyújtó egészségügyi szolgáltató felé.
-
- Az adatkezelés jogalapja az Érintett létszükséglete.
-
- Az Érintettek köre: Minden Munkatárs, aki balesetet szenved.
-
- A baleseti jegyzőkönyvvel kapcsolatos adatkezelés során kezelt adatok köre:
érintett sérült neve |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
születéskori név |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
születési helye |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
születés időpontja |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
anyja neve |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
állandó lakcíme |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
telefonszáma |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
baleset időpontja |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
baleset helyszíne |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
baleset rövid leírása |
baleseti jegyzőkönyv kitöltése során
kerül felhasználásra |
szemtanú rövid nyilatkozata |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
balesetet okozó érintett neve, ha van |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
lakcíme, telefonszáma |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
ha a balesetet szenvedett érintett elsősegélyben részesült, az elsősegélyt nyújtó személy nyilatkozata |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
amennyiben mentő szükséges, érintett hívó fél neve, hívás ideje |
baleseti jegyzőkönyv kitöltése során kerül felhasználásra |
-
- Az adatkezelés célja az Érintettek azonosítása, kapcsolattartás, valamint a balesettel kapcsolatos jogi lépések megtétele.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Adatkezelő a baleset bekövetkeztét követően haladéktalanul baleseti jegyzőkönyvet vesz fel az Érintett, szemtanú érintett(ek), a balesetet okozó érintett (ha ilyen létezik) tevékeny közreműködésével, a fent meghatározott adatok felvételével.
- Adatkezelő megnevezi az Érintett felé a biztosítótársaságot és szolgáltatási igénybejelentőt vesz fel és azt, az adatokat tartalmazó iratot eljuttatja a biztosítótársaság felé.
- Adatkezelő mind a baleseti jegyzőkönyv, mind a szolgáltatási igénybejelentőről másolatot készít, amelyet az Iratkezelési Szabályzat szerint letárol.
- Adatkezelő kapcsolatot tart a balesetet szenvedett Érintettel, továbbá, szükség szerint a szemtanú és balesetet okozó érintett(ekk)el, és informálja őket a tényekről, jogi és egyéb lépésekről.
-
- Adatkezelő a számára rendelkezésre álló adatokat továbbítja az ellátást nyújtó egészségügyi szolgáltató felé az Érintett létszükséglete jogalappal.
-
- Adatkezelő a Munkatárs balesetéről szóló baleseti jegyzőkönyvet és így annak adattartalmát az alábbiaknak továbbítja:
- a sérültnek, halála esetén hozzátartozójának;
- a munkabaleset helyszíne szerint illetékes munkavédelmi felügyelőségnek;
- a külföldi kiküldetés, külszolgálat, munkaerő-kölcsönzés esetén a magyarországi székhelyű munkáltató magyar munkavállalójának a munkabalesetéről a munkáltató székhelye szerint illetékes munkavédelmi felügyelőségnek;
- a Nemzeti Egészségbiztosítási Alapkezelőnek, a társadalombiztosítási kifizetőhelynek, ennek hiányában az illetékes egészségbiztosítási szakigazgatási szervnek;
- a munkaerő-kölcsönzés, kirendelés esetén a kölcsönbeadó, kirendelő munkáltatónak.
-
- A jegyzőkönyvnek a munkavédelmi felügyelőséghez történő megküldésekor másolatban mellékelni kell a munkáltatói balesetvizsgálat teljes dokumentációját így különösen:
- a meghallgatási jegyzőkönyveket;
- a szakmai képzettséget igazoló dokumentumot;
- a kezelési jogosultságot igazoló dokumentumot;
- az egészségügyi alkalmasságot igazoló dokumentumot;
- az üzembe helyezést dokumentáló iratot;
- az időszakos biztonsági felülvizsgálatot dokumentáló iratot;
- a kockázatértékelést dokumentáló iratot;
- a fényképfelvételeket, videófelvételeket;
- a belső szabályzatok vonatkozó részeit.
-
- Az adattovábbítások jogalapja jogszabályi kötelezettség (vagy ha az nem értelmezhető az Érintett érdeke vagy létszüksége).
-
- Az adatkezelés időtartama: felvételtől számított 5 évig.
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Közösségi oldalakon történő marketing
- Adatkezelő elérhető a www.facebook.com/elpeso.hu oldalon.
-
- A közösségi oldalak, azon belül is különösen a Facebook használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
-
- Az Érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalain megjelenő tartalmakat önként követik, megosztják, kedvelik.
-
- Kezelt adatok köre és célja:
érintett publikus neve |
azonosítás |
publikus fotója |
azonosítás |
publikus e-mail címe |
kapcsolattartás |
érintett közösségi oldalon keresztül küldött üzenete |
kapcsolattartás, válaszadás alapja |
érintett általi értékelés, vagy más
művelet eredménye |
minőségjavítás, vagy egyéb művelet
célja |
-
- Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
-
- A közösségi portálokon történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje.
-
- Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez.
-
- Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
-
- Adatkezelő közösségi oldalán képeket/videófelvételeket is közzétehet a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a közösségi oldalait összekapcsolhatja más közösségi oldalakkal ezen portálok szabályai szerint, így egy bizonyos közösségi oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
-
- Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az Érintett írásbeli hozzájárulását a képek közzététele előtt.
-
- Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
-
- Adatkezelés időtartama: Érintett kérésére törlésig.
-
- Az adatkezelés módja: elektronikusan, manuálisan.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: harmadik fél számára adat akkor kerül közlésre, ha Partner végzi a közösségi oldal marketingjét.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz.
Panaszkezelés
- Adatkezelő biztosítja, hogy az Érintett a megrendelt termékre és/vagy szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.
-
- A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező.
-
- Az Érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
-
- A kezelt adatok köre és célja:
panasz azonosítója |
azonosítás |
név |
azonosítás |
panasz beérkezésének időpontja |
azonosítás |
telefonszám |
kapcsolattartás |
a hívás időpontja |
azonosítás |
a beszélgetés során megadott személyes adatok |
azonosítás |
számlázási/levelezési cím |
kapcsolattartás |
panaszolt termék/szolgáltatás |
panasz kivizsgálása |
csatolt dokumentumok |
panasz kivizsgálása |
panasz oka |
panasz kivizsgálása |
maga a panasz |
panasz kivizsgálása |
-
- Az adatok kezelésének célja az Érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, kezelése és a kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.
- Amennyiben Érintett a panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.
- Amennyiben Érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.
- Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.
- Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.
-
- Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján, kötelezően.
Hozzájáruló nyilatkozattal kapcsolatos adatkezelés
- Adatkezelő az Érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.
-
- A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.
-
- Az Érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.
-
- Kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
hozzájárulási nyilatkozatban megjelölt adat |
hozzájárulás teljesítéséhez szükséges |
-
- Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez. Ennek keretében az Érintett elektronikusan a weboldalon, vagy papír alapon adja meg előzetes hozzájárulását az adatok kezeléséhez.
- Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő.
-
- Adatkezelés időtartama:
- azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, vagy
- ha ilyen jogviszony nem jött létre, akkor az érintett kérésére törlésig. Az önéletrajzok kezelésével kapcsolatos hozzájáruló nyilatkozatokat a felvételtől számított 2 évig tárolja az Adatkezelő
-
- Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: az I. sz. mellékletben kerültek megnevezésre, ha a hozzájárulás adattovábbítással kapcsolatos.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban rögzítetteknek megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Álláspályázatra jelentkezők adatainak kezelése
- Adatkezelő lehetővé teszi az Érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus, de jellemzően papír alapon).
-
- Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
-
- Az Érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, vagy kiírt álláspályázat nélkül jelentkezik.
-
- A kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére cask akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges |
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelv ismeret, idegen nyelv és ismeret fok |
pozíció betöltésének elbírálásához szükséges az idegen nyelv ismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt |
ki nem választás esetén történő adatkezelés jogalapjához szükséges |
-
- Az adatkezelés célja a jelentkezés, valamint a kapcsolattartás.
-
- Az adatkezeléssel érintett tevékenység és folyamat:
- Érintett az álláspályázat (álláshirdetés) szerinti úton, módon eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikusan, de nem kizárólagosan papír alapon történik.
- Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel (ha kiírt álláspályázatra történt a jelentkezés), és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be. Ha nem kiírt álláspályázatra történt a jelentkezés, az Adatkezelő mérlegeli a pályázat, és így a személyes adatok felhasználását, a személyes interjút.
- A kiválasztás folyamata a személyes interjúval, és adott esetben alkalmassági teszt kitöltésével folytatódik.
- A kiválasztás esetén, ha az érintett jelentkező olyan pozíciót tölt be, amely kapcsán az erkölcsi alkalmasság releváns, az érintett erkölcsi bizonyítványt szerez be. A kiválasztás folyamata az érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.
- Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre, amennyiben ilyen hozzájárulást az érintett korábban nem adott.
- Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.
-
- Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel az Adatkezelő felveheti a kapcsolatot az Érintett szakmai tapasztalatainak ellenőrzése céljából.
-
- Adatkezelés időtartama:
- Az Adatkezelő a felvételt nem nyert és hozzájárulást nem adott érintettek adatait kezeli (tárolja) a cél megvalósulását (pozíció betöltését) követő 6 hónapig jogos érdekből, konkrétan abból a célból, hogy az Adatkezelő bizonyítani legyen képes, ha az Egyenlő Bánásmód Hatóság vele szemben eljárást kezdeményez,
- felvételt nem nyert érintett hozzájárulása alapján a jelentkezést követőena a hozzájárulásban meghatározott ideig, vagy
- érintett időközben tett törlési igényének teljesítéséig.
-
- Az adatkezelés módja: elektronikusan és papír alapon, manuálisan automatizáltan történik.
-
- Adatok forrása: közvetlenül az Érintettől.
-
- Adatközlés: felvételt nem nyert Érintett adata harmadik fél számára nem kerül közlésre, a felvételt nyert Érintett jogszabályban (pl. 2017. évi CL. tv.) meghatározott adatait az I. sz. mellékletben meghatározott könyveléssel/bérszámfejtéssel megbízott adatfeldolgozó felé átadja, amelyről tájékoztatja az érintetteket.
-
- Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
-
- Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
Weboldal látogatási adatok
- Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Adatkezelő ezért arra kéri az Érintetteket, hogy tekintsék át az általuk meglátogatott oldalak adatvédelmi tájékoztatóját mielőtt az adott, nem az Adatkezelőhöz tartozó oldalon az adatait bármilyen formában megadná.
- Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
-
- Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
- Feltétlenül szükséges cookie-k
- Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
- Ezek a cookie-k nem gyűjtenek be személyes adatokat az Érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
- Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
- Funkcionális cookie-k
- Ezek a cookie-k biztosítják a weboldal Érintett igényeire szabott következetes megjelenését, és megjegyzik az Érintett által választott beállításokat (például: szín, betűméret, elrendezés).
- Célzott cookie-k
- A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az Érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
- Harmadik fél által biztosított cookie-k
- Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.
-
- A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.
- Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyazhat be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.
- Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.
- Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.
- Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.
- Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.
- Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
- Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
- XVI.Adatfeldolgozás, adatátadás és -továbbítás
- Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.
-
- Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
-
- Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:
- Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
- Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
- Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
- Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
- Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
-
- Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
-
- Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
-
- Az Érintett hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
Adatmegosztás Adatkezelő szervezetén belül
- Adatok Adatkezelőn belül történő megosztás kizárólag úgy történhet, ha a megosztani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága és az adatgazda feladatainak ellátáshoz szükséges az adat. Az adatgazda a megelőzően megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
- Adatkezelő az Érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
- Az előző pontban foglaltaknak megfelelően Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen hozzájárult.
- Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.
- Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.
- XVII.Adatbiztonság, a személyes adatok tárolása, információbiztonság
- Személyes adat csak az adott adatkezelés célja szerint kezelhető.
- Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
- Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő a Szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
- Adatkezelő a vonatkozó jogszabályokban, a Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
- Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az Érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
- Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
- Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
- Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
- az Érintett által megadott személyes adatokat csak és kizárólag a Szabályzatban meghatározott adatokkal és módon kapcsolja össze.
- gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
- az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
- a hibás adatok az Érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
- az adatokról biztonsági mentés készül.
- Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
- Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az Érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
- Az Érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
- XVIII.Az adatkezelő nyilatkozata
- Az Adatkezelő kijelenti, hogy
- az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
- az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
- gondoskodik arról, hogy a mindenkor hatályos szabályzat az Érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
- a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
- az Érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
- az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
- a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
- a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
- a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az Érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
- személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.
- belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
- az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
- az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.
- ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
- Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
- Egyéb rendelkezések
- Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.
- A személyes adatok álnevesítése csökkentheti az Érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé.
- Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
- A Szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.
- Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos adatkezelési tevékenységei alapján készült, és nem használható sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti szabályozásra van szüksége.
- A Szabályzat olvasója, Felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér összege oldalanként bruttó ……………..-Ft. Szabályzat olvasója, Felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja.
Az EL-PESO Kft. adatvédelmi incidens kezelési szabályzata
Az Adatkezelő, az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01, internetes elérhetősége: http://www.elpesoekszer.hu, közösségi oldal: www.facebook.com/elpeso.hu, telefonszám: +36-1-303-0895, e-mail: elpeso@elpeso.t-online.hu, fax: …………………………, képviseli: Hercsik Anita ügyvezető) belső adatvédelmi felelős (adatvédelmi tisztviselő): ………………………..) összhangban a Belső Adatvédelmi Szabályzattal, megalkotta a jelen adatvédelmi incidens szabályzatát.
- Fogalommagyarázat
A jelen Szabályzatban használt fogalmak tartalma megegyezik a Belső Adatvédelmi Szabályzatban meghatározott fogalmak tartalmával.
- A Szabályzat célja
A jelen Szabályzat elsődleges célja, hogy a szabályokat hozzon az esetlegesen bekövetkező adatvédelmi incidensek kezelésére, elhárítására, károk enyhítésére, és megelőzésére.
- A Szabályzat Hatálya
- Időbeli hatály: Jelen Szabályzat 2018. május 25. napjától további rendelkezésig vagy visszavonásig hatályos.
- Személyi hatály kiterjed a Munkatársakra, és mindazon személyekre, akik jogait vagy jogos érdekeit az adatvédelmi incidens érinti.
- Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő bármely szervezeti egységében bekövetkezett adatvédelmi incidensre.
- Megelőző és felderítő intézkedések
- Adatkezelő az adatvédelmi incidensek megelőzése és felderítése érdekében a következő technikai és szervezési intézkedéseket tette meg és ezen intézkedések megtételét rendszeresen ellenőrzi:
- Adatvédelmi szabályozási rendszert hozott létre és tart naprakészen;
- Az Adatvédelmi és Adatkezelési Szabályzatban meghatározta az adatvédelem szervezetét;
- Belső adatvédelmi felelőst/adatvédelmi tisztviselőt nevezett ki;
- Munkatársakat informálta és folyamatosan informálja, oktatja az adatvédelmi szabályozásról, annak változásáról;
- A Munkatársak megismerik és nyilatkozatokban fogadják el az adatvédelmi szabályozási rendszer rendelkezéseit;
- Munkatársak a személyes adatokkal kizárólag az adatvédelmi szabályozási rendszerben meghatározott jogosultságok alapján, célból és módon kerülhetnek kapcsolatban, azokat csak a meghatározott módon kezelhetik;
- Adatkezelő az adatvédelmi incidensek megelőzése és felderítése céljából az IBSZ-ben meghatározott naplózási rendet vezet be és folyamatosan ellenőriz;
- Adatkezelő egyéb, az IBSZ-ben meghatározott informatikai eszközök segítségével akadályozza meg az adatok jogellenes kezelését, vagy azokhoz történő jogellenes hozzáférést.
- Előzetes értékelési minta adatvédelmi incidens esetében
- Adatkezelő az alábbi értékelési minta alapján végzi el az adatvédelmi incidens értékelését:
- Az adatvédelmi incidens jelentősnek tekintendő a következő bármely esetben:
- adatvédelmi incidenssel érintett adatok köre: Különleges adat vagy személyes adat;
- adatvédelmi incidenssel érintettek száma: személyes adat esetében
- 100 vagy ennél több érintett, adatvédelmi incidenssel érintett különleges adat esetében legalább 1 érintett;
- azonnali intézkedést igényel;
- partner adatát érinti, függetlenül attól, hogy hány partnerről vagy adatról van szó
- hatás: jelentős vagy visszafordíthatatlan következmények
- jelentős reakciót igényel a normális működésen túl
- büntetőjogi következményei lehetnek
- az adatvédelmi incidens és/vagy körülménye elektronikus vagy nyomtatott médiában elérhető
- Az adatvédelmi incidens közepesnek tekintendő a következő esetekben:
- adatvédelmi incidenssel érintett adatok köre: személyes adat
- adatvédelmi incidenssel érintettek száma: 100 érintettnél kevesebb érintett
- hatás: közepes, érintettek kényelmetlenségeket tapasztalhatnak
- az észlelés napján igényel intézkedést, de azonnali intézkedést nem igényel (függetlenül attól, hogy az intézkedés az észlelést követően azonnal megtörténik)
- büntetőjogi következmény nem merülhet fel, de más jogi következmény felmerülhet (pl. polgári jogi)
- Az adatvédelmi incidens jelentéktelennek tekintendő a következő esetekben:
- adatvédelmi incidenssel érintett adatok köre: olyan adat, amely segítségével nem azonosítható be érintett
- adatvédelmi incidenssel érintettek száma: nem értelmezhető, mert érintett nem beazonosítható
- hatás: minimális (pl.: informatikai leállás tapasztalható)
- az adatok visszaállítása egyszerűen kivitelezhető
- Munkatársak kötelezettségei az adatvédelmi incidenssel kapcsolatban
- Adatvédelmi incidenssel kapcsolatban a Munkatársak kötelezettségei a következők, függetlenül attól, hogy Munkatárs az adatvédelmi incidenst csekély jelentőségűnek is gondolja: Munkatárs köteles az észlelését követően azonnal, késedelem nélkül
- értesíteni az adatvédelmi incidensről vagy feltételezett adatvédelmi incidensről, valamint a körülményekről az adatvédelmi szervezet szerinti vezetőjét és a belső adatvédelmi felelőst/adatvédelmi tisztviselőt;
- feljegyezni a körülményeket, így
- az észlelés napját és időpontját, valamint, ha megállapítható
- a (feltételezett) adatvédelmi incidens bekövetkezésének napját és időpontját;
- azoknak a személyes adatoknak a körét, amelyet az adatvédelmi incidens érint;
- a jogsértés okát és terjedelmét, valamint az érintett adatok és a jogsértés közötti összefüggést
- A vezető az értesítést követően, azonnal, késedelem nélkül köteles
- értesíteni a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, ha az ő értesítése valamely okból elmaradt;
- megtenni minden intézkedést a (feltételezett) adatvédelmi incidens (jogsértés) megszüntetése és a kárenyhítés érdekében, és
- e megtett intézkedésekről, továbbá az intézkedések kimeneteléről, hatásairól, beleértve azt az álláspontot és annak alapját is kifejtve, hogy van-e további intézkedésre szükség, valamint az intézkedések megtételének dokumentálásának megtörténtéről, annak elküldésével értesíteni a belső adatvédelmi felelőst/adatvédelmi tisztviselőt.
- A belső adatvédelmi felelős/adatvédelmi tisztviselő az értesítést követően, azonnal, késedelem nélkül köteles
- felülvizsgálni a már megtett intézkedéseket, azokról és hatásaikról további részletes tájékoztatást kérni;
- megtenni minden további intézkedést a (feltételezett) adatvédelmi incidens megszüntetése és kárenyhítés érdekében, szükség esetén, példálózó felsorolással élve Munkatársak jogosultságait átmenetileg megvonni vagy módosítani, jelszavakat módosítani, adathordozókat zárolni, elérhetetlenné tenni, portokat lezárni;
- elvégezni az adatvédelmi incidens értékelését:
- felmérni az adatvédelmi incidenssel érintett adatok számát;
- felmérni az adatvédelmi incidenssel érintett érintettek körét és számát;
- felmérni az adatvédelmi incidens hatásait az érintettekre és az Adatkezelőre nézve;
- az értékelésről írásos összefoglalást készíteni;
- amennyiben az adatvédelmi incidens közepes vagy jelentős hatású, tájékoztatni az érintetteket az adatvédelmi incidens körülményeiről, hatásairól, elhárítására tett intézkedésekről, megelőző intézkedésekről;
- az újabb adatvédelmi incidens bekövetkezésének megelőzése céljából intézkedéseket, valamint ha szükséges, javaslatokat is tenni az Adatkezelő mindenkori vezetője felé;
- amennyiben szükséges, egyéb informatikai vonatkozású intézkedéseket tenni az adatvédelmi incidens körülményeire tekintettel, példálózó felsorolással élve adatmentést, adat visszaállítást végezni;
- amennyiben a jogszabályi feltételek fennállnak, a feljelentés alapjául szolgáló dokumentációt összeállítani és a feljelentést megfogalmazni;
- a fentiekről és minden egyéb körülményről jelentést létrehozni és megküldeni az Adatkezelő mindenkori vezetője számára;
- a belső nyilvántartást vezetni az adatvédelmi incidensről.
- A belső adatvédelmi felelős/adatvédelmi tisztviselő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- A belső adatvédelmi felelős/adatvédelmi tisztviselő az adatvédelmi incidens nyilvántartást az I. sz. melléklet mintáját felhasználva vezeti.
- Az Adatkezelő mindenkori vezetője köteles
- megismerni az adatvédelmi incidens minden körülményét (a számára tett jelentést);
- informálódni az adatvédelmi incidensről, amennyiben annak minden körülménye számára nem érthető;
- azonnal elrendelni minden olyan intézkedést, amelyet a belső adatvédelmi felelős/adatvédelmi tisztviselő nem rendelhet el, de az intézkedés a kárenyhítést vagy a jövőbeni újabb adatvédelmi incidens megelőzését szolgálja;
- amennyiben a jogszabályi feltételek fennállnak, feljelentést tenni az illetékes rendőrkapitányságon/hatóságnál.
- Adatvédelmi incidenssel kapcsolatos rendelkezések 2018. május 25. napját követően
- A Szabályzat előző fejezeteiben meghatározott rendelkezéseket kell alkalmazni 2018. május hó 25. napját követően az adatvédelmi incidensek kezelésekor a következő módosító rendelkezések betartásával:
- A személyes adat, valamint az adatvédelmi incidens fogalmára az 1. fejezetben külön a 2018. május hó 25. napján hatályba lépő definíciókat kell használni.
- Adatkezelő az Előzetes értékelési minta c. fejezet (V. fejezet) teljes szövegét hatályon kívül helyezi 2018. május hó 25 napjával és helyette a következőket lépteti hatályba e naptól:
Előzetes értékelési minta adatvédelmi incidens esetében
- Adatvédelmi tisztviselő a lenti linken elérhető értékelési sémát köteles használni a következő megjegyzéssel:
- Az adatvédelmi incidens súlyossága értékelésének fő kritériumai a következők:
- Az Adatkezelési Környezet (AK) és annak vizsgálata
- Az Azonosíthatóság Mértékének (AM) meghatározása: azt tárja fel, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehet az érintettek azonosítását elvégezni
- A Sérülés Körülményeinek (SK) leírása: a sérülés körülményeit vizsgálja, elsősorban a megsérült adat biztonságának csökkenését, illetve a rosszindulatú támadásra és a szándékosságra utaló valamennyi jelet
- Az értékelési séma segítséget nyújt az adatvédelmi incidensben érintett adatok típusának meghatározásában (egyszerű adat, pénzügyi adat, viselkedésre vonatkozó adat, érzékeny adat), az eset körülményeinek feltérképezésében (a veszélyességet csökkentő, illetve növelő faktorok), és végül a veszély súlyosságának (VS) objektív mérők szerinti megállapításában.
A séma képlete: VS = AK x AM + SK
- A vizsgálat eredményeként az adatvédelmi incidens súlyosságának alacsony, közepes, magas vagy nagyon magas fokozatát állapíthatja meg az adatvédelmi tisztviselő.
- Amennyiben a Nemzeti Adatvédelmi és Információszabadság Hatóság létrehozta saját értékelési módszertanát, azt kell megfelelően alkalmazni.
- A módszertan elérhetősége: https://www.enisa.europa.eu/activities/identity-and- trust/library/deliverables/dbn-severity/at_download/fullReport
- Adatkezelő (adatvédelmi tisztviselőjének feladatvégzésén keresztül) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles a Nemzeti Adatvédelmi és Információszabadság Hatóság számára, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
- Tekintettel az előző pontból származó kötelezettségre, az adatvédelmi tisztviselő az értékelést, mint hatásvizsgálatot az észlelést követően késedelem nélkül, haladéktalanul elvégezni, és az eredményről tájékoztatni köteles az Adatkezelő mindenkori vezetőjét.
- Amennyiben a hatásvizsgálat alapján az adatvédelmi incidens a hatóság felé be kell jelenteni, úgy az adatvédelmi tisztviselő előkészíti és az Adatkezelő mindenkori vezetője számára megküldi a bejelentést.
- Adatkezelő a bejelentésben köteles
- ismertetni az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni az adatvédelmi tisztviselő nevét és elérhetőségeit;
- ismertetni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Adatkezelő 2018. május hó 25. napjával következőket lépteti hatályba:
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a GDPR-ban foglaltnak megfelelő információkat. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
- Adatkezelő a 2. sz. melléklet szerinti minta alapján tesz adatvédelmi incidens bejelentést a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, kivéve ha a hatóság az adatvédelmi incidensek bejelentésére szolgáló felületet, és/vagy formanyomtatványt hoz létre, mert ebben az esetben azt használja.
- Záró rendelkezések
- Jelen Szabályzat rendelkezéseinek ismeretét a Munkatársak a 3. sz. melléklet aláírásával ismerik el.
- A jelen Szabályzat tartalmára a 2011. évi CXII. törvény, valamint az EU 2016/679. sz. rendelete (GDPR) irányadó elsődlegesen.
- Amennyiben jelen szabályzat hatálybalépését követően jogszabályváltozás folytán a hatályos jogszabály a jelen szabályzatban foglalt értelmező rendelkezéstől eltérően határoz meg valamely fogalmat, akkor ezen rendelkezés helyébe minden további rendelkezés nélkül a mindenkor hatályos jogszabályi rendelkezés lép.
- Amennyiben jelen szabályzat hatálybalépését követően jogszabályváltozás folytán jelen szabályzat valamely rendelkezése a hatályos jogszabályok rendelkezéseivel nem áll többé összhangban, akkor az érintett rendelkezés helyébe minden külön rendelkezés nélkül a hatályos jogszabályi rendelkezés lép.
Informatikai Felhasználói Szabályzata
- Bevezető
- Az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
székhely: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
cégjegyzék szám: 01 09 669754
adószám: 12361230-2-42
tényleges adatkezelés címe (amennyiben nem egyezik a székhellyel): ……………………..
honlap: http://www.elpesoekszer.hu
közösségi oldal: www.facebook.com/elpeso.hu
telefonszám: +36-1-303-0895
e-mail: elpeso@elpeso.t-online.hu
képviseli: Hercsik Anita ügyvezető
(továbbiakban: EL-PESO Kft., Adatkezelő vagy Szervezet) figyelemmel a mindenkori Informatikai Biztonságpolitikára és Informatikai Biztonsági Stratégiára, az alábbiakban határozta meg a jelen Felhasználói Szabályzatot (továbbiakban: Szabályzat).
- A Felhasználói Szabályzat meghatározza
- a célokat,
- a személyi, tárgyi, területi és időbeli hatályát,
- az egyes feladatokat.
- Tekintettel a fentiekre, a Szabályzat összhangban van az informatikai biztonságot meghatározó más dokumentumokkal, valamint összhangban van az EL-PESO Kft. minőségbiztosítási rendszerével is.
- A Szabályzat célja
- A Szabályzat célja az Adatkezelő által kezelt adatok biztonságának megteremtése, valamint az információbiztonsági követelményeknek való megfelelés biztosítása.
- A Szabályzat célja teljesíteni a 2011. évi CXII. törvényből (továbbiakban: Info tv.), valamint a 2016/679. sz. EU rendeletből (továbbiakban: GDPR) származó informatikai és adatbiztonsági kötelezettségeket.
- A Szabályzat hatálya
- Személyi hatálya
- A Szabályzat személyi hatálya kiterjed a Belső Adatvédelmi Szabályzatban meghatározott Munkatársakra.
- Azokban az esetekben, amikor az Adatkezelő tárgyi hatály alá tartozó elektronikus információs rendszereivel, berendezéseivel, egyéb eszközeivel tényleges, vagy feltételezhető kapcsolatba kerülő személy nem az Adatkezelő Munkatársa, önkéntese, tagja, a tevékenységének alapját képező jogviszonyt megalapozó szerződés, megállapodás, megkötés során kell érvényesíteni a következő kötelezettségeket:
- vonatkozó szabályzatok, utasítások, eljárásrendek megismerésére és betartására irányuló kötelezettségvállalás
- titoktartási nyilatkozat/megállapodás megkötése.
- Tárgyi hatály
A Szabályzat tárgyi hatálya kiterjed az Adatkezelő
- által használt valamennyi informatikai rendszerre, operációs rendszerre, alkalmazásra, alapszoftverre, felhasználói programra, amely tárolja, kezeli, felhasználja, feldolgozza, továbbítja, felügyeli, ellenőrzi az adatokat, információkat,
- által rögzített, tárolt, kezelt, feldolgozott, védelmet élvező elektronikus adatok teljes körére (ideértve a személyes, különleges és egyéb adatokat), felmerülésük, kezelési és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül,
- adathordozóira, tárolására, felhasználására,
- elektronikus és informatikai (számítástechnikai) berendezésére, azok hardver elemeire,
- környezeti infrastruktúra elemeire,
- informatikai folyamataiban szereplő összes dokumentációra,
- informatikai eszközeinek műszaki dokumentációira,
- által kezelt adatok felhasználására vonatkozó utasításokra.
- Területi hatály
A Szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési és használati helységeire, így az Adatkezelő székhelyére, valamint, ha van, telephelyeire, kirendeltségeire, továbbá az Adatkezelő által mindenkor bérelt helyiségekre, ha ott informatikai erőforrás üzemel.
- Időbeli hatály
A Szabályzat az alapverzió kihirdetése napján lép életbe és hatályban marad módosításig, vagy visszavonásig.
- A Szabályzat kapcsolódásai
A Szabályzat rendelkezései összhangban vannak
- a Belső Adatvédelmi Szabályzat
- az Adatvédelmi tájékoztató
- az Iratkezelési Szabályzat
- a Panaszkezelési Szabályzat
- az Adatkezelő más adatvédelemmel és információbiztonsággal kapcsolatos utasításainak és szabályzatainak rendelkezéseivel.
- Alapelvek
- Az Adatkezelő informatikai rendszereiben biztosítani kell informatikai és nem informatikai eszközök és módszerek kombinációjával az érzékeny adatok adatbiztonságát és az ilyen adatokat tároló, feldolgozó, továbbító rendszerek üzembiztonságát. Az egyes rendszerek tervezése és megvalósítása során – a rendszerben kezelt adatok biztonsági osztályba sorolásának megfelelően – kell a konkrét IT biztonsági ellenintézkedéseket meghatározni.
- A bizalmasság biztosítása lehetővé teszi, hogy az információ a jogosulatlan informatikai egyedek (személyek, csoportok, programok, folyamatok, stb.) számára ne legyen elérhető, ne kerüljön nyilvánosságra
- Az információ és a rendszerek rendelkezésre állása érdekében a használt rendszerekben biztosítani kell a tárhelyek sértetlenségét, azonosítani kell a rendszerkomponenseket és rendszerkapcsolatokat.
- A szükséges és elégséges ismeret elve alapján a rendszer minden felhasználónak biztosítja azokat – de csak azokat – az információkat és funkciókat, amelyek az adott felhasználó feladatainak ellátáshoz szükségesek. A rendszerekben a felhasználó csak azonosítás és hitelesítés után férjen hozzá a rendszer-szolgáltatásokhoz.
- Szerepkörök, tevékenységek, felelősségek
- Az informatikai biztonsággal kapcsolatos feladatok szerepkörökhöz rendeltek. A szerepkörök szerinti felelősök kijelölése a Szabályzatban, a munkaköri leírásokban, valamint utasításokban történik. Az informatikai infrastruktúra biztonságos működtetésében, illetve az informatikai rendszerekben kezelt adatok védelmének tárgykörében az alábbi szerepkörök kerülnek meghatározásra:
- Az Adatkezelő vezetője
- Az Adatkezelő Belső Adatvédelmi Szabályzatban meghatározott vezetése felelős az elektronikus informatikai rendszerben tárolt személyes, különleges adatok és más adatok védelméért és az adatok
- biztonságáért. Hatáskörében jogosult a számítógépes adatvédelem és az adatbiztonság megszervezésére és ellenőrzésére. A szervezet vezetője ellátja az információbiztonságáért felelős személy (továbbiakban: IBF), valamint az informatikus feladatait, vagy az e feladatokkal megbízhatja valamely munkatársát, vagy harmadik személyt.
- Munkatársak: felhasználók
- A Munkatársak adatkezelési vagy adatfeldolgozási feladataik során személyes, különleges és egyéb adatokkal kerülnek kapcsolatba, ők az informatikai rendszerek felhasználói.
- A felhasználóknak
- ismerniük kell a Szabályzatban, valamint a Szabályzat kapcsolódásaiban szereplő előírásokat, illetve azokat maradéktalanul be kell tartani, illetve az informatikai rendszerek használatát irányító személyekkel együtt kell működniük,
- ismerniük kell a kapcsolódó egyéb utasításokat, eljárásrendeket;
- képzésen, oktatáson kell részt venniük, mielőtt a munkavégzést megkezdenék;
- tevékenységük megkezdésekor ellenőrizniük kell, hogy az általuk használt eszközök üzemképesek-e és azok beállítása az előírásoknak megfelelő-e;
- a helyiségből utolsóként való távozáskor meg kell győződniük a helyiség biztonságos lezárásáról.
- A felhasználók
- kötelesek figyelemmel kísérni az általuk használt berendezések és szoftverek állapotát és az esetleges meghibásodást vagy helytelen működést azonnal jelezni kell a közvetlen vezetőnek;
- munkájuk során figyelniük kell arra, hogy illetéktelen személyek lehetőleg ne tartózkodjanak az adat/információ feldolgozása során a helyiségben, vagy ha tartózkodnak, ne férhessenek hozzá az adatokhoz;
- tevékenységük befejezésekor a használt programokból szabályszerűen ki kell lépniük;
- a munkaállomást a helyiség elhagyása esetén lezárni, leállítani úgy, hogy ahhoz csak jelszó vagy hardveres azonosító eszköz használatával lehessen hozzáférni (kikapcsolás, kijelentkezés, jelszavas képernyővédelem, stb.);
- kötelesek a munkahelyről történő eltávozáskor az addig használt eszközt, kivéve ha ez a rendszer(ek) más által történő használatát vagy a karbantartást akadályozza, szabályszerűen leállítani,
- a használt számítástechnikai/elektronikus berendezés áramellátását meg kell szüntetniük, kivéve ha ez a rendszer(ek) más által történő használatát vagy a karbantartást akadályozza, szabályszerűen leállítani.
- A felhasználó, jogosultságtól függetlenül, köteles
- kikérni az Adatkezelő vezetőjének, vagy ha kinevezésre került információbiztonsági felelős, akkor az ő álláspontját olyan tevékenység végzését megelőzően, amelynek informatikai biztonsági relevanciája lehet;
- a számára szervezett informatikai biztonsági oktatáson részt venni, az ismeretanyag elsajátításáról számot adni;
- a rendelkezésére bocsátott számítástechnikai eszközöket megóvni;
- a belépési jelszavát (jelszavait) az előírt időben változtatni, biztonságosan kezelni;
- a felügyelet nélkül maradó munkahelyen (munkaállomáson) személyes adatot vagy nem nyilvános adatot tartalmazó dokumentumot/adathordozót elzárni;
- az információbiztonságot érintő esemény gyanúja esetén az észlelt rendellenességekről tájékoztatni az Adatkezelő vezetőjét, vagy ha kinevezésre került információbiztonsági felelős, akkor az őt,
- a folyó munka során nem használt nem nyilvános anyagokat, adathordozókat elzárni;
- az általa használt eszközök biztonsági beállításait változtatás nélkül megőrizni,
- az e-mail és internet használat során tartózkodni a biztonság szempontjából kockázatos tevékenységtől,
- feladatvégzése során létrehozott általános (pl. Word és Excel) dokumentumok mentését megtenni, és beállítani a programok biztonsági mentését.
- A felhasználó, jogosultságától és állományba tartozástól függetlenül, számára tilos
- a saját használatra kapott számítógép rendszerszintű beállításainak módosítása (ide nem értve az irodai programok felhasználói beállításait),
- a munkaállomására telepített aktív vírusvédelem kikapcsolása,
- belépési jelszavát (jelszavait), hardveres azonosító eszközét más személy rendelkezésére bocsátania, hozzáférhetővé tennie,
- a számítógép-hálózat fizikai megbontása, a számítástechnikai eszközök lecsatlakoztatása, illetve bármilyen számítástechnikai eszköz rácsatlakoztatása a hálózatra engedély nélkül,
- a számítástechnikai eszközökből összeállított konfigurációk megbontása, átalakítása,
- bármilyen szoftver/alkalmazás installálása, internetről való letöltése, külső adathordozóról merevlemezre való másolása, telepítése, ha az veszélyeztetheti az adatbiztonságot,
- a munkaállomásokon az Adatkezelőben nem rendszeresített vagy nem engedélyezett szoftverek (szórakoztató szoftverek, játékok, egyéb segédprogramok) installálása és futtatása,
- bármilyen, a tárgyi hatály alá tartozó elektronikai, számítástechnikai eszköz szerelése;
- más szerzői, iparjogvédelmi, egyéb szellemi tulajdonhoz fűződő vagy egyéb személyhez fűződő jogát vagy jogos érdekét sértő dokumentumokat, tartalmakat (zenéket, filmeket stb.) az eszközökön tárolni, oda le-, illetve onnan a hálózatra feltölteni,
- láncleveleket továbbítani, kéretlen levelekre válaszolni, ismeretlen tartalmú kéretlen levelek mellékleteit vagy linkjeit megnyitni,
- kereskedelmi célú hirdetéseket/reklámokat külső vagy belső címzettek felé továbbítani (ide nem értve az Adatkezelő által kért vagy partnerei által küldött, az Adatkezelő által támogatott tevékenységekről – pl. kedvezményes beszerzés, munkavégzést segítő eszközök – szóló anyagokat),
- levelező listákra céges e-mail címmel feliratkozni, kivéve, ha az a munkavégzéshez szükséges, így
- az Adatkezelő által megrendelt, működtetett vagy előfizetett szolgáltatások, belső információs rendszerek,
- más levelező listára történő feliratkozás az Adatkezelő vezetőjének külön engedélyével történhet;
- online játékokat használni,
- közösségi oldalakat látogatni és használni, kivéve ha ez a munkaköréhez kapcsolódik,
- erotikus, vagy jogszabály erejénél fogva tiltott tartalmakat és oldalakat látogatni, szoftvereket telepíteni, használni.
- A felhasználó felelős
- az általa használt eszközök rendeltetésszerű használatáért,
- a rá vonatkozó jogszabályokban és szabályzatokban meghatározott rendelkezések betartásáért,
- az általa elkövetett szabálytalanságért, valamint a keletkező károkért és hátrányért.
- Amennyiben egy munkaállomáson több felhasználó is jogosult dolgozni, úgy a feladat elvégzése után, mielőtt másik felhasználó a munkaállomáshoz hozzáférne, a felhasználónak a rendrendszerből ki kell jelentkeznie!
- Megosztott, vagy csoport felhasználói fiókokhoz tartozó hitelesítő eszközöket vagy adatokat a csoport tagjainak változása esetén vissza kell vonni, majd újra kell generálni az aktuális állapotnak megfelelően.
- A felhasználó, illetve informatikus a számítógépre csak saját nevében és jelszavával léphet be, és az alkalmazásokat csak saját nevében használhatja. Ettől eltérően indokolt esetben, az Adatkezelő vezetőjének egyedi írásos engedélyének birtokában lehet eljárni. Amennyiben a hozzáférést az Adatkezelő vezetője engedélyezi, úgy azt a kijelölt munkatársa
- rendszergazdai hozzáféréssel megváltoztatja a felhasználó jelszavát;
- majd a felhasználó hozzáférésével végrehajtja az engedélyezett feladatot;
- a megváltoztatott jelszót az Adatkezelő vezetője kapja meg;
- ezt a felhasználó visszatérésekor az első rendszerbe lépéskor a felhasználónak meg kell változtatnia.
- A jelszó érvényességi idejét, ezzel együtt a jelszócsere gyakoriságát a használt rendszer működése határozza meg.
- A jelszó cseréjét, ha a használt rendszer nem kényszeríti ki, legalább 90 naponta kötelező elvégezni. A felhasználó jelszókezelési szabályai:
- A megfelelő jelszavakra (legalább) az alábbi kritériumok igazak (ezt technológiai eszközökkel bizonyos rendszerek kényszeríthetik is): legalább 8 karakter és nem csak kisbetűket tartalmaz, nem szótári szó, illetve annak egyszerű kiegészítése, pl.: anna78, nem egyszerű sorozat (pl.: 123456, abcdef, asdfgh) tartalmaz számokat, kis- és nagybetűket, valamint egyéb extra karaktereket is (mint például: #!)
- jelszavak nem hozhatóak nyilvánosságra;
- a jelszavak biztonságának megőrzéséért a felhasználó személyesen felel;
- a felhasználó a jelszavát nem oszthatja meg senkivel;
- ha a felhasználónak a legkisebb gyanúja is felmerül, a jelszóbiztonságának integritása felől,azt köteles azonnal megváltoztatni és gyanújáról az Adatkezelő vezetőjét értesíteni;
- más felhasználó azonosítóját átmeneti jelleggel sem szabad használni, kivéve ha azt az Adatkezelő vezetője engedélyezte;
- a felhasználó köteles a jelszavát az előírt gyakorisággal és módon megváltoztatni.
- Ha a felhasználónak tudomása vagy gyanúja támad arról, hogy jelszava valakinek tudomására jutott, akkor erről a tényről az Adatkezelő vezetőjét tájékoztatnia kell és a jelszót azonnal meg kell változtatnia.
- A felhasználói azonosítók/jelszavak elvesztését/elfelejtését illetve vélelmezett kompromittálódását azonnal jelezni kell az Adatkezelő vezetője felé. Az elfelejtett jelszavak esetén az Adatkezelő vezetője, vagy az általa e feladattal megbízott informatikus új kezdeti jelszót állít be, amelyet az első bejelentkezéskor meg kell változtatni. Azonosító kompromittálódás esetén a kompromittált azonosítóhoz tartozó jogokat azonnal le kell tiltani, ebben az esetben ki kell vizsgálni, hogy történt-e jogosulatlan hozzáférés az informatikai rendszerhez. A kompromittálódott azonosító helyett az érintett felhasználónak a munkájához szükséges másik azonosítót kell biztosítani.
- Adatok és IT rendszerek védelme, biztonsága
- Jelen fejezet alkalmazása során figyelemmel kell lenni mindenkor hatályos jogszabályok, más szabályzatokban meghatározott tűz-, és személyvédelmi, valamint a személyes adatok kezelésére vonatkozó rendelkezésekre.
- A jelen fejezet szerinti elvek és feladatok gyakorlati megvalósításának biztosítása az Adatkezelő vezetőjének feladata és felelőssége, míg a tényleges megvalósítás a munkatársak feladata és felelőssége.
- A tárgyi hatály alá tartozó minden berendezést és adatot a lopás, a rongálás, az illetéktelen felhasználás, valamint megsemmisülés ellen értékarányos módszerekkel és eljárásokkal védeni kell.
- A fenti előírás gyakorlati megvalósítása:
- fizikai védelem: rácsok, zárak, riasztóberendezés működtetése;
- logikai védelem: jelszavak, adatkódolás, tűzfal, vírusirtó használata, biztonsági mentések.
- Az infrastrukturális gyengeségek és hiányosságok kivédése érdekében az egyes rendszerek rendelkezésre állási biztonsági osztályba sorolása után gondoskodni kell a megfelelő infrastruktúra biztosításáról.
- A fenti előírás gyakorlati megvalósítása:
- rendszerek biztonsági osztályba sorolása, amennyiben ez szükségesnek mutatkozik;
- szünetmentes áramellátás, hőmérséklet és páratartalom szabályozó rendszer, beléptető rendszer használata, amennyiben ez szükségesnek mutatkozik.
- Főszabály szerint az Adatkezelő informatikai rendszeréhez nem az Adatkezelő infrastruktúrájához tartozó (hanem például magántulajdonú) számítástechnikai, elektronikus, kommunikációs vagy multimédiás berendezést vagy adathordozót kapcsolni tilos. Amennyiben az Adatkezelő érdekében szükséges ilyen eszköz használata, úgy az Adatkezelő vezetőjének szóbeli vagy írásbeli engedélyét követő vírusellenőrzés mellett lehet az eszközt csatlakoztatni.
- Az Adatkezelő tulajdonában lévő, vagy általa bérelt, a területi hatályra behozni, vagy a területi hatályról kivinni szándékozott elektronikai, számítástechnikai berendezések mozgatása kizárólag az Adatkezelő érdekében lehetséges az Adatkezelő engedélyét követően. A javítás céljából Az Adatkezelő objektumaiból kikerülő eszközök esetében biztosítani kell, hogy Az Adatkezelő által kezelt adatok ne kerüljenek ki. Olyan meghibásodott eszközök (pc, mobil eszközök, szerverek, stb.), amelyekben az adathordozók védendő adatokat tartalmazhatnak nem kivihetőek az adathordozó alkatrésszel. Ebben az esetben az adathordozót (merevlemez, statikus memória egység, stb.) a javítás idejére cserealkatrésszel kell a gépben helyettesíteni, vagy ha nem szükséges ez az alkatrész a működéshez, akkor az eredeti adathordozó és cserealkatrész nélkül kell javítási célból kivinni a területről. Az eredetileg használt adathordozót a javítás után vissza kell helyezni az eszközbe, vagy arról az adatokat az új eszközre át kell tenni.
- Az adatrögzítés védelme
- Adatbevitel hibátlan műszaki állapotú berendezésen kell, hogy történjen, tesztelt adathordozóra lehet adatállományt rögzíteni.
- Olyan szoftvereket kell alkalmazni, amelyek rendelkeznek ellenőrző funkciókkal és biztosítják a rögzített tételek visszakeresésének és javításának lehetőségét is (pl. Word, Excel).
- Az eszközök, berendezések bejelentkezési azonosítóinak használatával kell szabályozni, hogy ki milyen szinten férhet hozzá a kezelt adatokhoz. (alapelv: a tárolt adatokhoz csak az illetékes személyek férjenek hozzá).
- Az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti.
- Fizikai belépés ellenőrzése, belépési engedélyek
- Az Adatkezelő telephelyén 2 biztonsági zóna van elkülönítve:
- alap: folyosó és olyan helyiségek, amelyek nem zártak – a bejutás ellenőrzötten lehetséges.
- fokozott: irodahelyiségek és más zárt helyiségek – ide a bejutás kulccsal lehetséges.
- Az elektronikus információs rendszereknek helyt adó fokozott területre állandó (rendszeres) belépésre jogosultakról az Adatkezelő nyilvántartást vezet (Belépésre jogosultak listája), és belépési jogosultságot igazoló eszközöket (kulcs) bocsát ki a részükre.
- Az új belépő munkatársak kulcsokat csak szerződés, a belépéskori oktatás, a titoktartási nyilatkozat aláírása után kaphatnak, ha fokozott területre belépésre jogosultak. A belépő munkatárs új belépési jogosultságait, illetve nem új belépő munkatárs belépési jogosultságainak változtatását az Adatkezelő vezetője határozza meg.
- A belépésre jogosultak listáját mindig naprakészen kell tartani, akinek a belépése már nem indokolt el kell távolítani a listáról, a belépési jogosultságot igazoló eszközeit (kulcs) vissza kell vonni.
- Képzési eljárásrend
A felhasználói állományt az informatika biztonság megvalósítása érdekében munkakörüknek megfelelően oktatni, képezni kell. A felhasználói személyi állományt naprakészen képezni kell új rendszerek bevezetésekor. A képzés biztosítása az Adatkezelő vezetőjének feladata, végrehajtása a kijelölt munkatárs, vagy harmadik fél feladata.
- Eljárás a jogviszony megszűnésekor
- A munkatárs jogviszonyának megszűnése esetén a munkavállaló felettes vezetője gondoskodik a kilépő információs rendszerrel vagy annak biztonságával kapcsolatos feladatainak ellátásáról a jogviszony megszűnését megelőzően. A jogviszony megszűnésekor a jogviszonyt megszüntető személy gondoskodik arról, hogy a kilépő esetleges elektronikus információs rendszert, illetve abban tárolt adatokat érintő, elektronikus információbiztonsági szabályokat sértő magatartását megelőzze.
- A Szervezet a kilépő számára igazolja, hogy a hozzáférési jogokat törölte, illetve a felhasználó a Szervezet felé elszámolt. A kilépőt továbbá tájékoztatni kell az esetleg rá vonatkozó, jogi úton is kikényszeríthető, a jogviszony megszűnése után is fennálló kötelezettségekről.
- A Szervezet meghatározott ideig megtartja magának a hozzáférés lehetőségét a kilépő személy által korábban használt, kezelt elektronikus információs rendszerekhez és szervezeti információkhoz.
- Azonosítás, hitelesítés
- Az elektronikus információs rendszer egyedileg azonosítja és hitelesíti a szervezet felhasználóit, a felhasználók által végzett tevékenységet.
- A Szervezetben alkalmazott informatikai rendszerekben felhasználói azonosítást és hitelesítést kell alkalmazni a jogosulatlan személyek tevékenységének megakadályozása és az elszámoltathatóság megvalósítása érdekében.
- A hitelesítés a felhasználó állítólagos azonosságának a bizonyítására szolgál. A Szervezet informatikai rendszereiben legalább tudás alapú (jelszavas) hitelesítést kell alkalmazni. A hitelesítési adatokhoz való hozzáférés korlátozása érdekében az ilyen adatokat védeni kell a jogosulatlan megismerés, módosítás, törlés ellen.
- Hozzáférés védelem, jogosultság kezelés
- A Szervezet minden informatikai rendszerében, erőforrásaival, szolgáltatásaival kapcsolatban, az adott eszköz, erőforrás, adat, dokumentumtár stb., a szükséges és elégséges ismeret elvének betartásával kell alkalmazni a hozzáférés-védelmi és a jogosultságkezelési intézkedéseket.
- A munkaállomásokon és a szervergépeken technikailag is korlátozni kell az „alternatív” bootolási lehetőségeket (pl.: CD, DVD, USB, ethernet, stb.). Ezekre az eszközöket csak üzemeltetési / karbantartási / javításai célból lehet olyan rendszerrel működtetni, amely nem az üzemszerűen rátelepített operációs rendszer.
- A felhasználó szerepkörének megváltozása esetén a jogosultságokat megfelelően módosítani kell.
- Felhasználói fiókok kezelése
- A felhasználók kizárólag felhasználói jogosultsággal dolgozhatnak a munkaállomásokon, rendszergazdai jogosultságokat nem kaphatnak. Kivételt képeznek e szabály alól azon szakalkalmazások munkaállomásai, ahol a szoftver működéséhez szükségesek az emelt szintű jogok, itt a zavartalan munkavégzés miatt ez engedélyezett. Az így rendelkezésre álló jogokat a felhasználó nem használhatja semmilyen üzemeltetői feladatra (pl.: programok telepítése, leállítása, stb.), csak és kizárólag a szakalkalmazás használata miatt birtokolhatja ezeket!
- A munkaállomásokon a felhasználók egymással, vagy az Adatkezelő vezetőjével hálózati szolgáltatásként mappákat/fájlokat oszthatnak meg.
- A felhasználók számára tilos nem engedélyezett erőforrások, szolgáltatások, jogosultságok megszerzése, vagy ennek kísérlete. Tilos más felhasználó munkájának zavarása, anyagaikhoz történő bármilyen illetéktelen hozzáférés vagy annak kísérlete.
- A hozzáférés-védelmi és jogosultság-kezelési elemek, alrendszerek megbízható adminisztrálása érdekében a felhasználói hozzáféréseket megvalósító rendszerek működtetését (ahol a technológia lehetővé teszi) megbízható módon naplózni, és a naplótartalmat az engedélyezett jogosultság igénylések alapján ellenőrizni kell.
- A munkaállomás adminisztrátorát (Adatkezelő vezetője vagy informatikus) értesíteni kell, ha:
- a felhasználói fiókokra már nincsen szükség,
- a felhasználók kiléptek vagy áthelyezésre kerültek,
- csoport felhasználói fiókok esetén, ha a csoport tagjai megváltoznak,
- az elektronikus információs rendszer használata vagy az ehhez szükséges ismeretek megváltoztak.
- Külső rendszerekből történő hozzáférés szabályozása
- Távoli hozzáférést kaphatnak a Szervezet azon munkatársai, akik a Szervezet által biztosított, távoli munkavégzésre alkalmas eszközzel rendelkeznek.
- A távoli hozzáféréshez használt azonosítókat, jogosultságokat az Adatkezelő vezetője, vagy az általa e feladattal megbízott munkatárs dokumentáltan adja ki, az azonosítóért felelős személy pontos meghatározásával. Az azonosító átvételét az azonosítóért felelős személy aláírásával igazolja.
- A távoli hozzáférésű munkaállomások biztonságáért minden esetben a távoli gép felhasználója és/vagy üzemeltetője a felelős, így felelős a távoli gépről a Szervezet infrastruktúrájában végrehajthatott cselekményekért is.
- A Szervezet informatikai infrastruktúrája távoli elérése csak titkosított kapcsolaton keresztül történhet. A rendszerhez történő csatlakozás csak a szükséges időre korlátozódhat, a munka végeztével a kapcsolatot bontani kell.
- Elektronikus levelezés (e-mail)
- Az e-mail szolgáltatás a Szervezet által a felhasználók részére a Szervezeti elektronikus levelezés céljaira biztosított eszköz. Az e-mail rendszer, valamint a rendszerben előállított, elküldött és megkapott levél is a Szervezet felügyelete alá tartozik.
- Az Adatkezelő e-mail rendszerén mindennemű jogszabályellenes tartalom továbbítása és tárolása tilos!
- Az Adatkezelő nevében folytatott elektronikus levelezésre kizárólag az erre a célra biztosított elektronikus levelezési cím, a rendszeresített levelező (kliens) program, illetve ezen csak az engedélyezett levelezési szolgáltatás használható. A beállítások (működési paraméterek) meghatározásáért és beállításáért az e feladattal megbízott munkatárs/informatikus a felelős.
- Az elektronikus levelező rendszerben tárolt és továbbított dokumentumok elektronikus kezelésénél is be kell tartani az érvényben lévő ügyviteli, iratkezelési és adatkezelési szabályokat.
- Minden elektronikus postaládával rendelkező felhasználó köteles elektronikus postaládájának tartalmát figyelemmel kísérni oly módon, hogy legalább a munkakezdéskor és a munkavégzés befejezését megelőzően meggyőződjön róla, hogy érkezett-e új üzenete, és amennyiben igen, akkor azokat érkeztesse, kezelje (tekintse meg, tegye meg a szükséges egyéb intézkedéseket).
- Az elektronikus levelező rendszer használata során nem megengedett:
- nagy mennyiségű és méretű, személyes jellegű üzenetek küldése;
- kéretlen reklámok és hirdetések közzététele;
- a felhasználóknak a Szervezeti e-mail címüket nem hivatalos minőségben használni (pl.: regisztráció letöltési weboldalak, on- line játék oldalak, stb.);
- a levelek fejlécének megváltoztatása, hamis levelek küldése;
- olyan üzenetek, illetve csatolt fájlok küldése, továbbítása, amelyek törvénytelenségeket vagy arra való felhívást tartalmaznak, fenyegetőek, összességében sértik az Adatkezelő jó hírét, általánosan elfogadott erkölcsi szabályba vagy jogszabályba ütköznek
- a tévesen címzett, másnak szóló levelek felhasználása;
- a Szervezet által biztosított e-mail címre érkező üzenetek átirányítása külső (nem a Szervezet elektronikus levelező rendszerében létrehozott) e-mail címre, kivéve, ha ez a működéshez szükséges és az Adatkezelő vezetője előzetesen jóváhagyta.
- A levelezési rendszer személyes célokra nem használható, kivéve, ha az Adatkezelő ez alól engedélyt adott. Ilyen esetben a magáncélú levelezést külön kell kezelni és a biztonsági mentés arra nem terjed ki.
- Az elektronikus levelek címzése során minden felhasználónak körültekintően kell eljárnia az alábbiak figyelembevételével:
- Csoportos levelező, elosztási lista (pl. „mindenki”, „x osztály”, „Szervezeti dolgozók”) alkalmazása során meg kell győződni arról, hogy valóban szükséges-e minden, a csoportba tartozó címzett részére elküldeni az üzenetet.
- Titokvédelmi vagy egyéb biztonsági, bizalmassági okokból, amennyiben a levelek címzettjei nem szerezhetnek tudomást egymásról vagy egymás e-mail címéről, akkor a levél „Titkos másolat” („BCC”: Blind Carbon Copy) kategóriáját kell alkalmazni a címzés során.
- A postaládára vonatkozó korlátozások:
- Az e-mail felhasználó postaládájának mérete korlátos, melynek méretét az Adatkezelő vezetője határozza meg a technikai lehetőségek figyelembe vételével.
- Ha a felhasználó postaládájának telítettsége eléri:
- a megengedett postaláda-méret 80%-át, akkor a felhasználó egy felhívást kap postaládájának ürítésére vagy archiválására;
- a megengedett postaláda-méret 100 %-át, akkor a felhasználó további üzenetet nem képes fogadni és küldeni sem.
- Amennyiben a Szervezeti levelezésben – pontos címzés mellett – az elektronikus levelező rendszertől a kézbesítés során kézbesíthetetlenségre utaló hibajelzés érkezik, akkor a felhasználónak fel kell tárnia ennek okát annak érdekében, hogy üzenete ne veszhessen el.
- Az egye elektronikus levelek méretét, valamint a levélhez csatolt fájlok típusát az Adatkezelő vezetője/informatikus korlátozhatja a rosszindulatú kódok terjedésének megakadályozása céljából és azért, hogy biztosítsa a levelezés megfelelő szolgáltatási szintjét. A korlátozás miatt nem továbbított levelekről, csatolt fájlokról a küldő értesítést kell, hogy kapjon.
- Ismeretlen feladótól érkező, gyanús, csatolt fájlt tartalmazó, vagy ismeretlen linket ajánló (pl.: idegen nyelvű, láthatóan reklámcélú, olyan dokumentumra hivatkozó, amiről a címzett nem tud) elektronikus üzenetek csatolmányait illetve a kapott linkeket nem szabad megnyitni, e leveleket törölni kell.
- Az informatikai rendszerek üzemeltetése
- Tilos a felhasználóknak a hálózat kábeleinek szándékos kihúzása a fali csatlakozóból vagy a gépből. Számítástechnikai eszközt és tartozékait helyéről elvinni az Adatkezelő vezetőjének tudta és engedélye nélkül tilos!
- A számítástechnikai/informatikai eszközöket, berendezéseket rendeltetésszerűen kell használni: példálózó felsorolással élve a számítógépen és perifériáin papírokat és egyéb tárgyakat tárolni nem lehet, a szellőző nyílásokat szabadon kell hagyni, a billentyűzetet védeni kell a szennyeződésektől, a számítógép közelében enni-inni, dohányozni nem szabad.
- XVII.Szoftverhasználat korlátozásai
- Az Adatkezelő bármely informatikai eszközeire TILOS illegális és/vagy nem jogtiszta szoftvert telepíteni!
- Illegális szoftverek használata esetén a felhasználóval szemben felelősségének megállapítása érdekében fegyelmi, kártérítési, illetve egyéb eljárás indulhat.
- Egy szoftver/alkalmazás telepítését megelőzően a vírusvédelmi célokra üzembe állított eszközzel meg kell vizsgálni a szoftver/alkalmazás esetleges vírusfertőzöttségét. Amennyiben technikailag/technológiailag lehetséges, úgy az új szoftvercsomagról biztonsági másolatot kell készíteni. Az installálást csak a munkapéldányról szabad végezni. Az eredeti példányt biztonságos helyen kell tárolni.
- XVIII.Felhasználó által telepíthető szoftverek
A felhasználók az informatikai eszközöket Szervezeti munkavégzés céljára kapják. A felhasználók jogosultsága a belső hálózaton csak az informatikai üzemeltetésért felelős szervezeti egység által telepített egységes irodai alkalmazások és szolgáltatások használatára, illetve a munkájukhoz szükséges alkalmazói programok futtatására terjed ki. A Szervezet informatikai infrastruktúráját magán célú használatra igénybe venni tilos! Ettől eltérni csak az Adatkezelő vezetőjének engedélyével, akkor is kizárólag mobil eszközök esetében szabad (okostelefon, notebook, tablet, mobiltelefon, mobil adathordozók).
- Adathordozók védelmére vonatkozó eljárásrend
- Az Adatkezelő által használt hordozható külső adattárolókat (USB pendrive-ok, memóriakártyák, hordozható hdd-k és ssd-k) egyedi azonosítóval kell ellátni, kivételt képeznek ez alól az optikai adathordozók (CD, DVD) és a floppy lemezek, amely tárolók csak számszerűen kerülnek nyilvántartásba. Az egyedi azonosítóval ellátott hordozható adathordozók pontos helyéről naprakész nyilvántartást kell vezetni.
- A használni kívánt adattárolót a tárolásra kijelölt helyről kell kivenni és használatot követően oda kell visszahelyezni. A munkaasztalokon csak azok az adathordozók lehetnek, amelyek a munkavégzéshez szükségesek.
- Fontos adatokat tartalmazó adathordozókról másolatot kell készíteni, melyet egymástól elkülönítetten, lehetőleg külön szobában jól zárható lemezszekrényben kell elhelyezni.
- Adathordozók használata, hozzáférés az adathordozókhoz
- Az informatikai rendszerekben kezelt adatok, dokumentumok bizalmasságát, hitelességét, sértetlenségét és rendelkezésre állását biztosítani kell, ezért az Adatkezelő nyilvántartást vezet az egyes adathordozó típusokhoz való hozzáférésre feljogosított személyek köréről, valamint jogosítványuk tartalmáról. A nyilvántartást rendszeres időközönként felülvizsgálja, aktualizálja.
- Minden felhasználónak kötelessége az adattárolók rendeltetésszerű használata. Az Adatkezelő adathordozói csak a munkavégzéshez szükséges adatok és szoftverek tárolására hivatottak.
- Meghibásodás esetén a munkatársak kötelesek jelenteni azt az Adatkezelő vezetője felé. A további felhasználásra alkalmatlan adathordozókat fizikai roncsolással használhatatlanná kell tenni. A bizalmas adatokat tartalmazó adathordozókról törlő programokkal kell az adatokat eltávolítani, majd ezt követően kell fizikailag megsemmisíteni.
- A felhasználók adatainak mentése
A felhasználók munkaállomásokon lévő privát adatait a mentési eljárások nem kezelik, nem kezelhetik. A felhasználók a munkájukhoz tartozó fontos dokumentumokat a fájlszerverek megfelelő kijelölt területein kötelesek tárolni!
- XXII.Rendszer- és információsértetlenségre vonatkozó eljárásrend
- A biztonsági események olyan események, melyek eltérnek a megszokott ügymenettől, zavarokat okozhatnak és fenyegethetik az információk, illetve az információ feldolgozó eszközök bizalmasságát, sértetlenségét és rendelkezésre állását.
- Az információbiztonsági incidensek az Adatkezelő vezetője által minősített olyan biztonsági események, melyek ténylegesen fenyegetik az információk, illetve az információ feldolgozó eszközök bizalmasságát, sértetlenségét és rendelkezésre állását.
- Minősített incidens a hibás működés, mely a rendszerelemek (hardverek, szoftverek, adathordozók) rendeltetésszerű használata közben fellépő, normál működéstől eltérő működését jelenti.
- A védelem gyenge pontjai a rendszer, a folyamatok illetve az abban részt vevő személyek olyan tulajdonságai, hiányosságai, melyek biztonsági incidensek kialakulásához vezethetnek.
- Biztonsági eseményt, illetve a védelem gyenge pontjait a Szervezet minden felhasználója, a rendszereket használó szerződött partnere és a projektekbe bevont harmadik felek észlelhetik, illetve annak létét feltételezhetik. Biztonsági eseményre utaló jelek lehetnek többek között:
- Adatok, információk, fájlok eltűnése, módosulása
- információ feldolgozó eszközök, adattárolók eltűnése, rongálódása
- Információ feldolgozó eszközök megszokottól eltérő működése
- Adatátvitel szokásostól eltérő lelassulása
- Bizalmas információk nem ellenőrzött, külső csatornából történő visszahallása
- Elsődleges szabály, hogy az információbiztonsági incidensek gyanújának felmerülésekor (incidens észlelésekor) azonnal értesíteni kell az Adatkezelő vezetőjét. Tilos az incidens körülményeit vizsgálni illetve megkísérelni, elhárítani azt!
- XXIII.Kártékony kódok elleni védelem
- A lehetséges informatikai biztonsági fenyegetések közül igen jelentős kockázatot jelentenek a rosszindulatú programok és kódok, a levélszemetek (spam), és a káros Internet tartalmak. A felsorolt negatív elemek ellen számos technológiai eszközzel lehet védekezni, ilyenek a biztonságos átjárók, tűzfalak, vírusvédelmi eszközök, levélszemét szűrő szoftverek.
- Az Adatkezelő a számítógépes hálózatát, szervereit és munkaállomásait folyamatosan, illetve az adott számítástechnikai eszközt a felhasználó jelzése alapján vírusvédelmi szempontból figyeli. A vírusfertőzés ellenőrzéséről és annak eredményéről nyilvántartást vezet (a legtöbb vírusvédelmi rendszer ezt magától megteszi).
- Valamennyi felhasználónak kötelessége minden tőle telhetőt megtenni annak érdekében, hogy olyan fájl (szoftver, dokumentum stb.), amely rosszindulatú kódot, tartalmat tartalmaz, ne kerüljön fel sem a felhasználók munkaállomásaira, eszközére, sem pedig a hálózati adattárolókra.
- A fentiek miatt mind a munkaállomásokon, mind a szervereken védelmi szoftvereket kell alkalmazni. A határvédelem folyamatára az alábbi szabályok érvényesek:
- A vírusvédelemnek a klienseken rezidens módon kell futniuk azaz, a rendszer indulásakor automatikusan indul a program, illetve folyamatosan vírusellenőrzést kell végrehajtani a klienseken, amely vizsgálatok eredményét ellenőrizni kell. A vírusvédelemnek a rendszer alábbi komponenseire kell kiterjednie: fájlok, rendszeradatok, webes és email hálózati forgalom.
- A felhasználóknak a vírusvédelmi alkalmazások működését tilos leállítani!
- A felhasználónak tilos vírusirtót, személyes tűzfalat, vagy egyéb biztonsági szoftvert telepítenie.
- Külső helyekről származó adattárolókat használat előtt vírusellenőrzésnek kell alávetni és csak akkor lehet használni, ha az adathordozó a vizsgálaton megfelel.
- Vírusfertőzés gyanúja vagy nem üzemszerű működés esetén a felhasználóknak haladéktalanul értesítenie kell az Adatkezelő vezetőjét/informatikust.
- Vírusfertőzés gyanúja esetén az Adatkezelő vezetője, az informatikus vagy az Adatkezelő vezetője által megbízott munkatárs a fertőzött gépet lezárhatja, annak használatát a hiba elhárításáig felfüggesztheti.
- XXIV.Egyebek
1. Jelen szabályzat a kiadás napján lép hatályba. Módosítására jogosult az Adatkezelő vezetője.
A EL-PESO Kft. Iratkezelési Szabályzata
- Bevezetés
A szolgáltató (üzemeltető), mint adatkezelő adatai
- EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
- székhelye: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
- tényleges adatkezelés címe (amennyiben nem azonos a székhellyel): ……………………….
- honlap: http://www.elpesoekszer.hu
- közösségi oldal: www.facebook.com/elpeso.hu
- cégjegyzékszám: 01 09 669754
- adószám: 12361230-2-42
- telefonszám: +36-1-303-0895
- e-mail: elpeso@elpeso.t-online.hu
- fax: ……………………….
- képviseli: Hercsik Anita ügyvezető
a továbbiakban, mint Adatkezelő adatkezelése során a Belső Adatvédelmi Szabályzat, valamint a jelen Iratkezelési Szabályzat, továbbá egyéb adatvédelmi belső szabályok, munkáltatói utasítások és jogszabályok szerint és értelmében jár el.
- JELEN SZABÁLYZAT CÉLJA
A Belső Adatvédelmi Szabályzatban meghatározott általános rendelkezéseket kiegészítve, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerinti adatokat tartalmazó, egyéb papír alapú iratok tárolását a jelen iratkezelési szabályzat hivatott szabályozni.
- FOGALOM MEGHATÁROZÁSOK
- Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt
- az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- Munkatárs: Adatkezelővel munkaviszonyban foglalkoztatott vagy megbízási jogviszonyban levő személy, aki munkaköri kötelessége vagy megbízási feladatának teljesítése során a papír alapú adatokat kezeli, aki egyben az Adatkezelési Szabályzatnak is alanya;
- Irat: olyan papír alapú dokumentum, amely személyes adatot tartalmaz.
- Irattár: megfelelően kialakított és felszerelt, az Iratok szakszerű és biztonságos őrzésére alkalmas helyiség, vagy tárolóeszköz;
- Érkeztetés: az érkezett küldemény (Irat) azonosítóval történő ellátása és adatainak nyilvántartásba vétele, ha azt Adatkezelő elrendelte;
- Iktatás: az Irat iktatószámmal történő nyilvántartásba vétele az érkeztetést vagy a keletkezést követően, ha azt Adatkezelő elrendelte;
- Iktatókönyv: olyan nem selejtezhető, hitelesített iratkezelési segédeszköz, amelyben az Iratok iktatása történik.
- JELEN SZABÁLYZAT HATÁLYA
Jelen szabályzat személyi hatálya kiterjed az Adatkezelőre, az általa foglalkoztatott Munkatársra (ha van), továbbá minden érintettre, akinek jogát vagy jogos érdekét az adatkezelés érinti.
Ha a szövegkörnyezetből más nem következik, az Adatkezelő kifejezésen érteni kell a Munkatársat is.
Jelen szabályzat tárgyi hatálya kiterjed minden iratra.
Jelen szabályzat 2018. május 24. napján lép hatályba és módosításig vagy visszavonásig hatályban marad.
- RENDELKEZÉSEK
- Az jelen Iratkezelési Szabályzatban foglaltak végrehajtásáért, a szervezeti, működési szabályok, az iratkezelési előírások folyamatos összhangjáért, az Iratok szakszerű és biztonságos megőrzésére alkalmas Irattárak kialakításáért és működtetéséért, továbbá az iratkezeléshez szükséges egyéb tárgyi,
technikai és személyi feltételek biztosításáért, felügyeletéért az Adatkezelő ügyvezetője felelős.
- Adatkezelő az iratkezelését vegyes rendszerben szervezi meg az alábbiak szerint:
- küldemények felbontását és érkeztetését az ezzel a feladattal megbízott Munkatárs végzi;
- a kézi Irattárat az ezt a feladatot aktuálisan ellátó Munkatárs kezeli;
- a központi Irattárat az Adatkezelő kezeli.
- Küldemények átvételére az e feladattal megbízott Munkatárs jogosult.
- A küldeményt átvevő Munkatárs köteles ellenőrizni:
- a címzés alapján a küldemény átvételére való jogosultságát;
- az Iratot tartalmazó zárt boríték, vagy zárt csomagolás sértetlenségét,
- Amennyiben iratkezelésre nem jogosult Munkatárs veszi át a küldeményt, úgy azt köteles haladéktalanul, de legkésőbb az érkezést követő első munkanap kezdetén a feladattal megbízott Munkatársnak iratkezelési célból átadni.
- Zárt borítékot vagy zárt csomagolást Munkatárs akkor bonthatja fel, ha ezzel a feladattal Adatkezelő megbízta.
- Küldemények írásbeli érkeztetését, ha azt Adatkezelő fontosnak ítéli meg és elrendeli, az Adatkezelő, vagy az ezzel a feladattal megbízott Munkatárs végzi.
- Amennyiben érkeztetés történik, úgy az érkeztetési nyilvántartás tartalmazza az alábbi adatokat:
- a küldő neve;
- a beérkezés időpontja;
- könyvelt postai küldeménynél a küldemény postai azonosítója (különösen kód, ragszám);
- folyamatos sorszám.
- Az Iratok iktatását, ha azt Adatkezelő fontosnak ítéli és elrendeli, az Adatkezelő, vagy az ezzel a feladattal megbízott Munkatárs végzi.
- Amennyiben iktatás történik, úgy az iktatókönyv tartalmazza az alábbi adatokat:
- iktatás időpontja, beérkezés időpontja, módja, érkeztetési azonosítója, küldő adatai (név, cím), mellékletek száma, típusa (papír alapú, elektronikus), Irat tárgya, folyamatos sorszám.
- Ha saját kezdeményezésű Irat iktatására kerül sor, a „küldő adatai” rovatba „S” (saját) jelzést kell tenni.
- Téves iktatás esetén az iktatókönyvben a bejegyzést áthúzással kell érvényteleníteni oly módon, hogy az érvénytelenítés ténye – az eredeti bejegyzés olvashatósága mellett – kétségtelen legyen. A tévesen kiadott iktatószám nem használható fel újra.
- Munkatárs az Iratot elsődlegesen a Belső Adatvédelmi Szabályzat és jelen Iratkezelési Szabályzat szerint köteles kezelni.
- Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy az Iratot a jogszabályok, a hivatkozott szabályzatok, egyéb belső szabályok és munkáltatói utasítások szerint rendszerezze, tárolja, semmisítse meg, vagy azzal egyéb műveletet végezzen.
- Adatkezelő az Iratot a kézi Irattárban köteles kezelni addig, amíg az a napi munkavégzéshez szükséges.
- A kézi Irattár az Adatkezelő székhelye szerinti cím alatt található helyiségben erre a célra kialakított, zárható tárolóeszköz, amelynek célja az Iratok átmeneti tárolása, őrzése. A kézi irattárat kizárólag az Adatkezelő, és kizárólag a feladatának elvégzéséhez szükséges ideig nyitja fel.
- Adatkezelő köteles minden olyan Iratról, amely elektronikusan nem rögzített, egy papír alapú másolati példányt készíteni.
- Adatkezelő köteles az Iratot és az Irat másolatát (amennyiben az létezik) a kézi Irattárból a központi Irattárba elhelyezni, ha és amennyiben az Irat (vagy a másolata) a napi munkavégzéshez már nem szükséges.
- A központi Irattár az Adatkezelő székhelye szerinti cím alatt kialakított, zárható helyiség vagy tárolóeszköz, amelynek kizárólagos célja az Iratok tárolása és őrzése a Belső Adatvédelmi Szabályzatban meghatározott ideig.
- Adatkezelő a központi Irattárba kizárólag a feladatának elvégzése okán és a feladat teljesítéséhez szükséges ideig léphet be és tartózkodhat.
- Adatkezelő Iratot (és annak másolatát) a Belső Adatvédelmi Szabályzat rendelkezései szerint jogosult továbbítani.
- A Belső Adatvédelmi Szabályzatnak megfelelően Adatkezelő jogosult lehet az Iratokat (vagy az Iratok másolatát) továbbítani azon adatfeldolgozók és/vagy szerződéses Partnerek felé, akik az Adatkezelő általi, érintett részére történő teljesítésben részt vesznek, így példálózó felsorolással élve a teljesítési segédek, kiszállítást, könyvelést/bérszámfejtést végző Partnerek felé.
- Adatkezelő a 2011. évi CXII. törvényben meghatározott körben köteles adatokat továbbítani.
- Az előző pontokban meghatározottakon túl, Adatkezelő az Iratot, az Irat másolatát vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
- A fenti szabályoknak megfelelően, Adatkezelő az Iratokat más adatállományoktól elkülönített adatállományban tárolja.
- Adatkezelő az Irattárakat úgy köteles kialakítani, hogy az Iratok védve legyenek környezeti behatásoktól és a jogosulatlan adatkezeléstől.
- Az Irattárak nyitásához és zárásához szükséges eszközöket Munkatárs átadás-átvételi jegyzőkönyv egyidejű felvétele mellett veszi át Adatkezelő vezető beosztású munkavállalójától.
- Adatkezelő Munkatársa felelősséggel tartozik a birtokába adott, rá bízott nyitáshoz és záráshoz szükséges eszközök vonatkozásában. Munkatárs ezeket csak és kizárólag más Munkatárs számára, átadás-átvételi jegyzőkönyv egyidejű felvétele mellett adhatja át. A visszavételről ugyancsak jegyzőkönyvet felvenni szükséges.
- Munkatárs jogviszonyának megszűnésekor az eszközöket át kell adnia az Adatkezelő, által kijelölt Munkatárs számára, amelyről jegyzőkönyv készül.
- Abban az esetben, ha az Adatkezelési Szabályzatban meghatározott idő eltelt, Adatkezelő az Iratokat és másolatokat – a leselejtezést követően – megsemmisíteni köteles.
- Abban az esetben, ha azt az érintett kéri, Adatkezelő a vonatkozó Iratot, ideértve a másolatot is, a kérés beérkezését követően azonnal megsemmisíteni köteles, kivéve, ha azt jogszabály nem teszi lehetővé, vagy egyébként jogszabályban meghatározott kötelezettsége teljesítéséhez az Irat szükséges.
- Adatkezelő a megsemmisítésről – minden esetben – jegyzőkönyvet köteles felvenni.
- Egyebek vonatkozásában a mindenkor hatályos Belső Adatvédelmi Szabályzat rendelkezései az irányadóak.
Az EL-PESO Kft. Panaszkezelési Szabályzata
Bevezetés
- Az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01), mint a http://www.elpesoekszer.hu honlap üzemeltetője (a továbbiakban: Üzemeltető), kiegészítve a Belső Adatvédelmi Szabályzat rendelkezéseit, létrehozta a jelen Panaszkezelési Szabályzatot.
- Üzemeltető a panaszkezelési eljárása során mindent megtesz annak érdekében, hogy a panaszt alaposan, elfogulatlanul és a lehető legrövidebb időn belül kivizsgálja, a Panaszos számára minden esetben megfelelő, kielégítő választ adjon, és a megalapozott panaszokat mielőbb orvosolja.
- A Panaszkezelési Szabályzat célja
- az EL-PESO Kft. panaszosainak, panaszkezelési igényeinek magasabb szintű kielégítése, átlátható és hatékony kezelése, valamint a
- a vonatkozó jogszabályok betartása.
- Az EL-PESO Kft. a következő fogalmakat használja a jelen Panaszkezelési Szabályzatban és annak mellékleteiben, ezért javasolja a következő fogalmak részletes áttekintését:
- Üzemeltető: Más néven szolgáltató, az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01, telefonszám: +36-1-303-0895, e-mail: elpeso@elpeso.t-online.hu, képviseli: Hercsik Anita ügyvezető)
- Panasz: A panasz az Üzemeltető szolgáltatásaival, vagy mulasztásával szemben felmerülő minden olyan kifogás, bejelentés, reklamáció, melynek rendezésére a panaszos egyértelműen és kifejezetten az Üzemeltető eljárását kéri a jelen Panaszkezelési Szabályzatban meghatározott módok valamelyikén, amelyet az Üzemeltető teljes körűen megvizsgálni és megválaszolni köteles.
- Panaszos: Minden olyan, a 2013. évi V. törvény alapján fogyasztónak minősülő személy, aki az Üzemeltető szolgáltatásait igénybe vette, vagy megigényelte (Ügyfél), és az Üzemeltető szolgáltatásával, vagy mulasztásával szemben panaszt fogalmazott meg, amelyet a jelen Panaszkezelési Szabályzatban meghatározott módok valamelyikén az Üzemeltető számára eljuttatott.
- Ügyfél (vagy Vendég): az Üzemeltetővel kapcsolatba kerülő fogyasztó, aki a gyakorlatban az Üzemeltető valamely szolgáltatását igénybe vevő természetes személy.
- Fogyasztó: a 2013. évi V. törvény 8:1. § (1) bek. 3. pontja alapján a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.
- Munkatárs: az Üzemeltetővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Üzemeltető szolgáltatásainak ellátásnak, teljesítésének feladatával van megbízva és akinek tevékenységével kapcsolatban az Üzemeltető teljes felelősséget vállal a fogyasztók, vendégek, panaszosok és más harmadik személyek irányában.
- Jelen szabályzat személyi hatálya kiterjed az Üzemeltető minden, panaszkezeléssel megbízott Munkatársra, akik kötelesek megismerni jelen Panaszkezelési Szabályzat rendelkezéseit és azok betartásáért személyes felelősséggel tartoznak.
- Jelen szabályzat személyi hatálya kiterjed minden Panaszosra.
- Jelen szabályzat tárgyi hatálya kiterjed a panaszokra, valamint minden panaszkezelési tevékenységre.
- Jelen Szabályzat 2018. május 24. napjától további rendelkezésig vagy visszavonásig hatályos.
- A panaszok teljes körű kivizsgálásának és megválaszolásának elve
- Az Üzemeltető számára a legfontosabb, hogy Ügyfelei mindig elégedettek legyenek az általa nyújtott szolgáltatásokkal. Ezért Üzemeltető a panaszokat pártatlanul és teljes körűen, egyenlő eljárás keretében vizsgálja ki, mely vizsgálat fontos minőségbiztosítási és minőségjavítási információkat is hordozhat.
- Az elvnek megfelelően, Üzemeltető kötelezi magát, hogy olyan választ ad, melyben részletesen kitér a panasz teljes körű kivizsgálásának eredményére, a panasz javasolt rendezésére, megoldására vonatkozó intézkedésekre.
- A panasz megkülönböztetés nélküli elbírálásának elve
Üzemeltető a panaszokat és Panaszosokat mindenfajta megkülönböztetés nélkül, egyenlően, ugyanazon eljárás keretében és szabályok szerint kezeli.
- A panaszbejelentés módjai
- Szóbeli panasz
- személyesen
- telefonon keresztül a telefonszámon
- Írásbeli panasz
- postai úton: EL-PESO Kft., 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
- elektronikus levélben: elpeso@elpeso.t-online.hu
- személyesen vendégkönyvbe tett írásbeli panasszal, vagy a panaszbejelentő nyomtatvány kitöltésével,
- bármely egyéb olyan eszközzel is eleget lehet tenni, amely a címzett Üzemeltető számára lehetővé teszi a neki címzett adatoknak az adat céljának megfelelő ideig történő tartós tárolását, és a tárolt adatok változatlan formában és tartalommal történő megjelenítését.
- Panaszos panaszát szóban vagy írásban közli az Üzemeltetővel.
- Telefonon (vagy elektronikus hírközlési szolgáltatás felhasználásával) közölt szóbeli panaszt az Üzemeltető köteles egyedi azonosítószámmal ellátni. A számot az Üzemeltető a Panaszossal közli.
- Amennyiben a Panaszos panaszát szóban teszi meg, úgy arról az Üzemeltető jegyzőkönyvet vesz fel.
- Üzemeltető a szóbeli panaszt annak közlése után azonnal megvizsgálja, és lehetőség szerint orvosolja. Ha az azonnali orvosolás lehetséges, úgy Üzemeltető a jegyzőkönyvben feljegyzi az orvoslás módját, idejét is, és a jegyzőkönyvet az Iratkezelési Szabályzat szerint iktatja, a Belső Adatvédelmi Szabályzat szerinti ideig nyilvántartja, egy példányát a Panaszosnak megküldi/átadja.
- Ha a panasz azonnali kivizsgálása nem lehetséges, vagy ha a Panaszos a panasz megoldásával, kezelésével nem ért egyet, az Üzemeltető a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni, és annak egy másolati példányát
- személyesen közölt szóbeli panasz esetén helyben a Panaszosnak átadni,
- telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a Panaszosnak legkésőbb az érdemi válasszal egyidejűleg megküldeni.
- A válasz a Panaszos számára történhet postai úton, elektronikus úton küldött levél (e-mail), valamint fax és távirat segítségével is.
- A jegyzőkönyv mintája a jelen Panaszkezelési Szabályzat I. sz. mellékletében található.
- Írásbeli panasz történhet panaszbejelentő nyomtatvány Panaszos által történő kitöltésével is.
- A panaszbejelentő nyomtatvány mintája a jelen Panaszkezelési Szabályzat II. sz. mellékletében található.
- Az írásbeli panasz, valamint a jegyzőkönyvbe vett panasz kivizsgálását az Üzemeltető panaszkezeléssel megbízott Munkatársa végzi az összes vonatkozó körülmény figyelembe vételével. Munkatárs kialakítja az álláspontját, majd a jegyzőkönyvet, panaszbejelentő nyomtatványt, a körülményeket és az álláspontját az Üzemeltető ügyvezetője számára feltárja, aki a panasszal kapcsolatos döntését meghozza, amelyet Munkatárs a Panaszos felé haladéktalanul továbbítani köteles a 16. pontban meghatározott módok valamelyikén.
- Munkatárs és az ügyvezető a panaszt oly módon vizsgálja ki, hogy az írásbeli panasszal kapcsolatos, indokolással ellátott döntést írásban, a panasz közlését követő 15 napon belül kell megküldeni a Panaszosnak úgy, hogy az elküldés ténye és időpontja igazolható legyen. A panaszügyben hozott érdemi döntésnek pontosnak, közérthetőnek és egyértelmű indokolással ellátottnak kell lennie. Amennyiben a döntést közlő irat jogszabályra hivatkozik, a jogszabályhely megjelölése mellett annak rendelkezését is ismertetni kell. A döntés közlésével egyidejűleg tájékoztatni kell a Panaszost a rendelkezésére álló igényérvényesítési és jogorvoslati lehetőségekről, az adott szervek nevének és elérhetőségének feltüntetésével.
- Tekintettel a panaszbejelentések elérhető, igen különböző módjaira, különösen hangsúlyos a különböző módokon tett panaszok egységes nyilvántartásban történő kezelése.
- Üzemeltető a panaszokat beazonosíthatóan és visszakereshetően nyilvántartja (a vonatkozó, hatályos jogszabályban meghatározott határideig: 1997. évi CLV. törvény 17/A § 7. bek. alapján a felvételtől számított 5 évig).
- A nyilvántartás tartalmazza az egyes panaszok okait képező tényeket, a feltárt tényeket, eseményeket, eljárási cselekményeket, az Üzemeltető részéről eljáró személyeket, tartalmazza az írásbeli panaszt vagy annak másolatát, a vonatkozó időpontokat.
- A nyilvántartásból az egyes panaszokra adott válaszadási határidőnek egyértelműen megállapíthatónak kell lennie.
- Üzemeltető a panaszok nyilvántartását oly módon alakította ki, hogy az alkalmas legyen statisztikák készítésére, melynek célja többek között a panasz ügyintézés hatékonyságának mérése, illetve a panaszügyekből levonható tapasztalatok beépítése a minőségirányítási, minőségbiztosítási rendszerbe.
- Üzemeltető e munkakörrel/feladatkörrel megbízott Munkatársa(i) járhat(nak) el a panaszkelésekkel kapcsolatban.
- Az 1. pontban meghatározott munkakörű/feladatkörű Munkatársak érdemi döntést nem hozhatnak, és betartani kötelesek az Üzemeltetőre vonatkozó, a jelen Panaszkezelési Szabályzatban, valamint a jogszabályokban meghatározott rendelkezéseket.
- Panaszügyekkel kapcsolatban érdemi döntés meghozatalára kizárólag az Üzemeltető önálló képviseleti joggal rendelkező tisztségviselője jogosult.
- A panaszkezeléshez fűződő tájékoztatási kötelezettséget az Üzemeltető úgy teljesíti, hogy
- a panaszbejelentő nyomtatvány és a jegyzőkönyv kitölthető mintáját, valamint
- a mindenkor hatályos Panaszkezelési Szabályzatot elérhetővé teszi a fogyasztók számára.
- Ugyanakkor Üzemeltető felhívja a figyelmet arra, hogy minden írásbeli panaszt, függetlenül attól, hogy a nyomtatvány kitöltésével készült-e, vagy sem, panaszként kezel és nyilvántart.
- Üzemeltető a panasszal, a panasz felvételével, jegyzőkönyvbe vételével és/vagy nyilvántartásával kapcsolatban a következő adatokat kezeli, kérheti a Panaszostól, betartva a vonatkozó jogszabályokat, különösen a 2011. évi CXII. és az 1997. évi CLV. törvényeket, valamint az adatvédelemmel kapcsolatos belső szabályozást:
- panasz azonosítója
- panasz beérkezésének időpontja
- panaszos neve
- panaszos telefonszáma
- a hívás időpontja (ha telefonon történt a panasz bejelentése)
- a beszélgetés során megadott személyes adatok
- számlázási/levelezési cím
- panaszolt szolgáltatás
- csatolt dokumentumok
- panasz oka
- maga a panasz
- Panaszos igénye
- A Panaszos fent felsorolt személyes adataira a beazonosíthatóság, a kapcsolattartás és a hatékony panaszkezelés miatt van szükség.
- A bekért és/vagy rendelkezésre bocsátott személyes adatok és azokhoz kapcsolódó nem személyes adatok kizárólag a panaszkezelés célját szolgálják, ezen kívül nem szolgálnak és nem szolgálhatnak egyéb adatkezelési célt.
- Egyebekre a Belső Adatvédelmi Szabályzat rendelkezéseit kell alkalmazni.
- Tekintettel arra, hogy Üzemeltető 15 napos válaszadási határidőt határozott meg, úgy ennek eredménytelen eltelte esetén a panaszos az alábbi testületekhez, illetve hatóságokhoz fordulhat:
- A járási hivatalok járnak el a fogyasztóvédelmi jogvitákban első fokon, ezért Panaszos fogyasztói panaszával a lakóhelye szerint illetékes járási hivatalhoz fordulhat, melynek elérhetőségeit az alábbi linkre kattintva, lakóhelyének megjelölésével kiválaszthatja, így az aktuális, pontos elérhetőségeket közvetlenül megtekintheti: http://jarasinfo.gov.hu/
- A vonatkozó kérelemnek tartalmaznia kell a
- Panaszosnak (Fogyasztónak) és képviselőjének a nevét, lakcímét vagy székhelyét,
- Panaszosnak a hatóság döntésére való kifejezett kérelmét, továbbá
- meg lehet adni az elektronikus levélcímet, a telefax számát vagy telefonos elérhetőséget.
A kérelemnek fentieken túl tartalmaznia kell:
- a kérelemmel érintett vállalkozás, tehát az Üzemeltető nevét (EL-PESO Kft.), valamint ha a Panaszos rendelkezésére áll, székhelyének címét (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.),
- a feltételezett jogsértéssel vagy a kifogásolt magatartás elkövetésének helyét, ha ez különbözik a székhelytől,
- a beadvány tárgyának rövid leírását a rendelkezésre álló dokumentumokkal alátámasztva, ideértve különösen az Üzemeltetőnek a Panaszos megkeresésére adott válaszlevelét, a szóbeli panaszról felvett jegyzőkönyvet, vagy postai úton benyújtott panasz esetében a feladás igazolását szolgáló dokumentumot.
- Tekintettel arra, hogy az elsőfokú eljárás illetékmentes, így a kérelmen illetéket nem kell leróni.
- Üzemeltető felhívja a Panaszosok és egyébként minden Fogyasztó figyelmét arra is, hogy a járási hivatalok fogyasztóvédelemmel foglalkozó szakembereinél tanácsokat is kérhetnek jogaikkal, termékszavatossággal és egyebekkel kapcsolatban.
- Üzemeltető nyitott arra, hogy online vitarendezési platform segítségével oldja meg az esetlegesen felmerülő vitás kérdést. Az online vitarendezési platform elérhető a következő linken: https://webgate.ec.europa.eu/odr/main/?event=main.home.show&ln g=HU
- Panaszos panaszával jogosult Békéltető Testület közreműködését is kérni, panaszát ezen testület előtt is intézheti. Panaszos a lakóhelye szerint illetékes Békéltető Testület elérhetőségét, lakóhelyének megadásával, az alábbi linkre kattintva érheti el: http://www.bekeltetes.hu/index.php?id=testuletek
- Üzemeltető ezúton tájékoztatja a Panaszosokat, hogy az Üzemeltető székhelye szerinti Békéltető Testület az alábbi linken érhető el: http://www.bekeltetes.hu/index.php?id=testuletek
- Üzemeltető az esetleges jogvitákat elsődlegesen peren kívüli egyeztetés útján kísérli meg rendezni.
- Bírósági eljárás. Panaszos jogosult a fogyasztói jogvitából származó követelésének bíróság előtti érvényesítésére polgári eljárás keretében a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint a Polgári Perrendtartásról szóló 2007. évi CXXVII. törvény rendelkezései szerint. Panaszos a bírósági hatáskörökkel és illetékességgel kapcsolatosan a www.birosag.hu honlapon tájékozódhat.
- A panasz kivizsgálása térítésmentes, azért külön díjat az Üzemeltető nem számolhat fel.