• +36-1-303-0895
  • elpeso@elpeso.t-online.hu

Adatvédelmi irányelvek

Adatvédelmi irányelvek

Adatkezelési tájékoztató és jogi nyilatkozat

www.elpesoekszer.hu

Hatálybalépés ideje: 2020.11.01.

Adatvédelmi irányelvek

Az Ön által megadott személyes adatokat kezeli:

Cégnév: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság

Székhely: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.

Cégjegyzékszám: 01 09 669754

Adószám: 12361230-2-42

Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék Cégbírósága 

a továbbiakban: Adatkezelő.

Kérjük, figyelmesen olvassa el jelen adatkezelési tájékoztatónkat (a továbbiakban: Tájékoztató), melyben személyes adatai kezelését érintő gyakorlatunkat ismertetjük az Általános Adatvédelmi Rendelet (a GDPR, azaz az Európai Parlament és Tanács 2016/679. rendelete) szerint. Ez a Tájékoztató az Adatkezelő szolgáltatásait fogyasztóként igénybe vevő személyekre, így Önre is vonatkozik. Bemutatjuk, hogy az Adatkezelőként hogyan gyűjtjük, használjuk fel és osztjuk meg bizonyos esetekben harmadik felekkel az Ön személyes adatait, továbbá információval szolgálunk az Ön adatkezeléssel összefüggő jogairól.

A weboldal megnyitásával Ön elfogadja, hogy a tájékoztatás II. fejezete szerinti jogi nyilatkozat kötelezi Önt. Ha nem ért egyet a nyilatkozatban foglaltakkal, ne használja a weboldalt, sem az azon keresztül elérhető szolgáltatásokat.

I. FEJEZET

TÁJÉKOZTATÁS

Adatkezelőként elkötelezettek vagyunk a honlapunkat felkereső látogatók személyes adatainak védelme iránt. Jelen tájékoztatónk és nyilatkozatunk mindenekelőtt az ügyfeleink és hírlevél-feliratkozók személyes adatainak interneten keresztül történő bizalmas kezelését és védelmét szolgálja, ideértve az oldalunk valamennyi látogatóját. Tájékoztatónkban összefoglaljuk, hogy Adatkezelőként milyen Önre vonatkozó adatokat kezelhetünk és használhatunk fel, illetve milyen módon használhatunk fel. A személyes adatok illetéktelen személyek részére nem kerülnek átadásra és kizárólag ezen tájékoztatónkban meghatározott formában kerülnek felhasználásra.

Tájékoztatónk fontos információt nyújt Önnek személyes adatai védelméről és ehhez fűződő jogairól. Amennyiben nem fogadja el ezen feltételeket, Önnek jogában áll a honlap használatát felfüggeszteni és személyes adat megadása nélkül a böngészést befejezni.

ADATKEZELŐ FELELŐSSÉGE ÉS ELÉRHETŐSÉGE

1.1 Adatkezeléssel kapcsolatos információk

Tájékoztatónkban ismertetett adatkezelések tekintetében az EL-PESO Kft. minősítése: adatkezelő (a továbbiakban: Adatkezelő).

Adatvédelmi eljárásainkat érintő bármely észrevétel, kérdés vagy panasz esetén elérhetőségünk a következő: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság, 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., e-mail: elpeso@elpeso.t-online.hu.

Adatkezelői felelősségi körünk a honlapon végzett összes tevékenységre kiterjed.

Választásának megfelelően Ön személyes adatai megadása nélkül is jogosult hozzáférni weboldalunkhoz.

Személyes adat az összes információ, amely közvetett vagy közvetlen módon, azonosító szám szerint vagy az ehhez tartozó adatok alapján azonosítható természetes személyre vonatkozik. Az Ön személyes adatainak gyűjtése átlátható és bizalmas adatkezeléssel történik.

Az Ön személyes adatai olyan információk, melyek segítségével az Ön személye beazonosítható, például: vezetéknév, utónév, állampolgárság, telefonszám, postacím, e-mail cím. Az Ön személyes adatait honlapunk ’kapcsolat’ menüpontjában önkéntesen megadott módon Adatkezelőként az oldalon történő böngészéskor gyűjtjük, megjelölve minden esetben a cél eléréséhez szükségszerűen megadandó adatokat. Ha nem kívánja megadni ezen adatokat, akkor a honlapunkon történő üzenetküldéssel nem tud kapcsolatba lépni velünk, de a honlap egyéb funkcióit, szolgáltatásait használhatja. Az opcionálisan megadandó adatok gyűjtése a felhasználói igények megismerését, a honlap és szolgáltatások fejlesztését szolgálja.

Adatkezelőként megteszünk minden intézkedést, hogy az általunk kezelt személyes adatok pontosak, naprakészek legyenek.

Az alábbi személyes adatok kezelése történik:

  • Név (Vezetéknév, keresztnév, cégnév)
  • E-mail cím
  • Székhely címe (cég esetén), lakcím, levelezési cím, Telefonszám, amennyiben az üzenet szövegében Ön ezeket feltünteti
  • Rendszer információk (IP-cím, rendszer verzió, felbontás, statisztika a honlapon megtekintett oldalakról, böngészési szokások, viselkedési mintázat)

Adatkezelés időtartama: amennyiben Ön hozzájárulását külön nyilatkozatával vissza nem vonja, maximálisan egy év.

Adattovábbítás feltételei

Az általunk kezelt adatokat – kizárólag a szükséges mértékben – csak a következő területeken tevékenykedő kijelölt személyek részére továbbítjuk:

  • Adatfeldolgozás
  • Jogi képviselet
  • Jogviták kezelésére jogszabály alapján jogosult szervek
  • Kézbesítés
  • Könyvelés
  • Követeléskezelés
  • Marketing
  • Számlázás

Adatfeldolgozók

Adatkezelőként adatfeldolgozást csak az Ön részére történő kapcsolatfelvétel céljából végzünk.

Adatfeldolgozást végző vagy adatkezelést érintő cégek, személyek

A tulajdonos, EL-PESO Kft. végzi az adatok kezelését, amely munkavállalóin kívül mások nem vesznek részt ügyfeleink, látogatóink személyes adatainak kezelésében, tárolásában.

Mely cégek kapcsolódnak az adatkezeléshez?

A Tulajdonos tevékenysége során az adatkezelésben érintett cégek:

  • Tárhely szolgáltató: Dotroll Kft., 1148 Budapest, Fogarasi út 3-5., support@dotroll.com
  • Facebook Ireland Ltd.: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, a Facebook, Instagram, Messenger és Facebook által kínált egyéb termékek, funkciók támogatása – adatkezelési szabályzat és adatvédelmi tisztviselő elérhetősége.

Adattulajdonosi jogok és jogérvényesítés

Amennyiben nem szeretné személyes adatai kereskedelmi ajánlatok közlésére történő felhasználását, joga van mindezt indoklás nélkül megtiltani. Törlési kérelmét írásban szükséges megküldenie az Adatkezelő részére, e-mailben vagy postai levél formájában, az Impresszumban megjelölt elérhetőségekre.

Kiskorúak és korlátozottan cselekvőképes személyes adatainak védelme

Nem kezelünk és nem gyűjtünk 13 év alatti gyermekekről személyes adatokat igazolható szülői vagy gondviselői hozzájárulás nélkül. Szülei vagy gondviselői kérhetik a gyermekre vonatkozó adatok kiadását, törlését. Ha Adatkezelőként az adatkezelés, adatfeldolgozás folyamán válik számunkra nyilvánvalóvá az életkor, abban az esetben a szülői hozzájárulás beszerzése céljából az adatok felhasználhatók.

Törvényes képviselő hozzájárulása szükséges cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához, kivéve a mindennapi életben tömegesen előforduló regisztrációt célzó és különösebb megfontolást nem igénylő szolgáltatásrészeket.

Sütik (cookie) kezelése

Honlapunk működtetése során sütiket (cookie-kat) nem használunk. 

Facebook
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://www.facebook.com/help/cookies/

Instagram
A szolgáltatással kapcsolatos részletes tájékoztató a következő linken érhető el: https://help.instagram.com/402411646841720

Fogalmak

  • Adatfeldolgozó: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, például: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, egyéb módon történő hozzáférhetővé tétel, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés
  • Adattovábbítás: az Adatkezelő által kezelt személyes adatok harmadik személyek számára történő hozzáférhetővé tétele
  • Adatvédelmi incidens: a biztonság sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • ÁSZF: a weboldalon közzétett, az Adatkezelő termék- és szolgáltatás-értékesítési szabályait rögzítő Általános Szerződési Feltételek
  • Azonosítható természetes személy: természetes személy, aki közvetlen vagy közvetett módon, valamely azonosító, például: név, azonosító szám, helymeghatározó adat, online azonosító, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • Címzett: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
  • Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
  • Felhasználók: az Adatkezelő által üzemeltetett, https://garatmalom.hu weboldalon és az ott meghatározott egyéb címeken elérhető weboldalak látogatói
  • Harmadik fél: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: 06-1 391-1400, fax: 06-1 391-1410, e-mail: ugyfelszolgalat@naih.hu, weboldal: naih.hu)
  • Partner/Ügyfél: természetes személy, aki az Adatkezelővel nem weboldalon köt szerződést termék értékesítésére vagy szolgáltatás nyújtására
  • Személyes adat: az érintettre vonatkozó bármely információ
  • Szolgáltatás: az Adatkezelő által Ügyfelei, Partnerei és Felhasználói részére a weboldalon vagy egyéb módon nyújtott, az ÁSZF-ben részletezett termékértékesítési és egyéb szolgáltatások
  • Weboldal: az Adatkezelő által üzemeltetett www.elpesoekszer.hu címen elérhető weboldala

Jelen tájékoztatónkon kívül a mindenkor hatályos Belső Adatvédelmi Szabályzatunk elektronikus formában az Adatkezelő http://www.elpesoekszer.hu weboldalán, papír alapon az Adatkezelő székhelyén/telephelyén/üzletében érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

II. FEJEZET

JOGI NYILATKOZAT

Weboldalunkat (a hiperhivatkozásokon keresztül elérhető külső weboldalak kivételével)  az  EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01) kezeli.

Bevezetés

A weboldal megnyitásával Ön elfogadja, hogy a jelen jogi nyilatkozat kötelezi Önt. Ha nem ért egyet a nyilatkozatban foglaltakkal, ne használja a weboldalt, sem az azon keresztül elérhető szolgáltatásokat.

Szerzői jog

A weboldal szerzői jogi műnek minősül. Önnek jogában áll a weboldal egyes részeit kinyomtatni vagy    merevlemezre  letölteni,    és    más    személyekkel megosztani, feltéve hogy ezt kizárólag tájékoztatás céljából teszi.

Az  Ön  által  készített  valamennyi  másolatnak  (ide  nem  értve  a  weboldal merevlemezre  mentett  változatát)  tartalmaznia  kell  a  következő  szerzői  jogi nyilatkozatot: Copyright © EL-PESO Kft. Minden jog fenntartva.

Előzetes írásbeli jóváhagyás nélkül tilos a weboldal egészének vagy részének, részletének tájékoztatási célon túli (pl.  kereskedelmi célú) másolása, többszörözése, újra  nyilvánossághoz történő közvetítése, és/vagy a weboldal tartalmának  mindenfajta  eltorzítása, megcsonkítása, egészben  vagy részben történő  használata, felhasználása, feldolgozása, értékesítése az EL-PESO Kft., mint szerző írásos hozzájárulása nélkül.

Előzetes írásbeli jóváhagyás nélkül tilos módosítani a weboldalt (vagy annak bármely részét), vagy belefoglalni azt bármilyen más  műbe,   példálózó felsorolással élve nyomtatott dokumentumba, blogba, saját vagy harmadik fél weboldalába.

Felelősség

A  weboldal  tartalmát  az EL-PESO Kft.  a  lehető  leggondosabban  állította össze,  azonban  kizárólag  tájékoztató  jelleggel  működik  és  az EL-PESO Kft. döntésétől függően változik/változhat. Erre tekintettel az EL-PESO Kft. nem vállal felelősséget a weboldal pontosságáért    és    teljes    körűségéért, helyességéért, naprakészségéért, sem a weboldal megszakítás- és hibamentes működéséért.

A törvény által megengedett mértékig az EL-PESO Kft. ezennel kizár minden felelősséget    a    weboldal    Ön    által    történő    használata    és/vagy    ennek eredménye  által  bármilyen  módon,  közvetlenül  és/vagy  közvetetten  okozott mindennemű kárért, beleértve, de nem kizárólagossággal  a következők által bármilyen módon okozott és/vagy azokból bármilyen módon fakadó károkat:

  • az Ön bármiféle tevékenysége, melyre esetleg a weboldalon közzétett információ, adat vagy szolgáltatás ösztönözte Önt;
  • a weboldal használatának lehetetlensége;
  • a weboldalon szereplő bizonyos információk helytelensége, hiányossága vagy elavultsága.

Az    előző    bekezdésben    tárgyalt    korlátozások    nem    érvényesek,    ha    és amennyiben a kár, haláleset vagy személyi sérülés az EL-PESO Kft. szándékos cselekedetének, mulasztásának  vagy súlyos      gondatlanságának      a következménye.

Hiperhivatkozások

Weboldalon  szereplő   hiperhivatkozások   (linkek)   csak   a   könnyebb   elérést szolgálják,  és  egyik  hivatkozás  szerepeltetése  sem  jelenti  az EL-PESO Kft. jóváhagyását   a   hiperhivatkozáson   keresztül   elérhető   weboldal   tartalmát illetően.  Az EL-PESO Kft.  nem  vállal  felelősséget  sem  a  hivatkozásokon keresztül    elérhető    weboldalak    tartalmáért,    sem    az    azokon    található hivatkozásokért. A weboldalon és a hiperhivatkozáson keresztül elért adatok és információk felhasználása a felhasználó felelősségére történik.

Beágyazott technológia

A  weboldal  beágyazott  lejátszó  technológiákat  használhat  (pl.  youtube).  A weboldal  használatával  Ön  elfogadja  a  weboldal  használatának  feltételeit. Azzal,   hogy   beágyazott   technológiát   használ   a   weboldalon,   az   adott beágyazott   technológia   használatának   feltételeit   is   elfogadja.   (Youtube esetén: www.youtube.com/t/terms).

Beküldött információ

Betartva a 2011. évi CXII. törvény (Info tv.), a 2008. évi XLVIII. törvény (Grt.) és egyéb  jogszabályok  rendelkezéseit,  abban  az  esetben,  ha  Ön    személyes adaton, különleges adaton kívül – bármilyen információt vagy anyagot küld az EL-PESO Kft. számára, ezzel beleegyezik abba, hogy ezt az információt és anyagot  az EL-PESO Kft.  térítésmentesen  felhasználhassa  marketing  és egyéb célokra, és a küldéssel megerősíti azt, hogy ez a használat nem sérti más személyek jogait.

A   weboldal   azon   részein,   ahol   a   weboldal   felhasználói   által   beküldött információk  szerepelnek,  a  beküldött  információkat  az EL-PESO Kft. nem ellenőrzi, és kizárja a felelősségét az ilyen információkért.

Kapcsolatfelvétel

Ha   bármilyen   kérdése   vagy   panasza   van   weboldallal   kapcsolatban,   a következő elérhetőségen kapcsolatba léphet az EL-PESO Kft.-vel: e-mail cím: elpeso@elpeso.t-online.hu telefonszám: +36-1-303-0895

Tárhelyszolgáltató adatai 

Név: Dotroll Kft.,

Székhely: 1148 Budapest, Fogarasi út 3-5.

Elérhetőség: support@dotroll.com

Egyéb rendelkezések

Az EL-PESO Kft. fenntartja a jogot a jelen jogi nyilatkozat előzetes értesítés nélküli módosítására  és  megváltoztatására.  A  jelen  jogi  nyilatkozatra  és  a weboldal Ön által történő használatára Magyarország jogrendje vonatkozik.

 

 

Belső Adatvédelmi Szabályzata

I. BEVEZETÉS

  1. A EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01), mint adatkezelő (a továbbiakban: Kft. vagy Adatkezelő) ezúton tájékoztatja a jelen Belső Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) olvasóját, ügyfeleit, munkatársait, weboldalának és közösségi oldalának látogatóit, és minden más természetes személyt, akinek adatait kezeli (a továbbiakban együttesen: Érintettek vagy Felhasználók), hogy tiszteletben tartja az Érintettek személyhez fűződő jogait, ezért adatkezelései során a Szabályzat rendelkezései alapján jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában az Adatkezelő http://www.elpesoekszer.hu weboldalán, papír alapon az Adatkezelő székhelyén/telephelyén/üzletében érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
  1. Az Adatkezelő előzetes tájékoztatási kötelezettségének teljesítése mellett a Szabályzattól formailag elkülönülő, de annak elválaszthatatlan mellékletét képező Adatvédelmi Tájékoztatót is közzétesz.
  1. FOGALOMMEGHATÁROZÁS
  1. Az Adatkezelő a Szabályzatban és annak mellékleteiben a következő fogalmakat használja.
  • Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, az Adatkezelő szolgáltatásait igénybe vevő, azok iránt érdeklődő természetes személy, stb
  • Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett személyes azonosító okmányainak (személyi igazolvány, vezetői engedély, lakcímkártya) a száma, valamint lakcíme, telefonszáma, e-mail címe, bankszámlaszáma
  • Személyes adat fogalma a GDPR alkalmazását követően: azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, egy vagy több tényező alapján azonosítható
  • Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel feltétlen és félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez, amely gyakorlatban az adatkezeléshez történő hozzájáruló nyilatkozatot jelenti
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza, szabályokat betartja, betarttatja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő a Szabályzat értelmében konkrétan az EL-PESO Kft.
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen azok begyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, amely lehet egyszeri információkérés, ajánlatkérés, hírlevél küldés stb.
  • Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából abban az esetben, ha az Érintett az adatok zárt/korlátozott kezelését kéri
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik, pl. az adatok könyvelésre, vagy tárhelyszolgáltatásra történő igénybevétele, amely könyvelést vagy tárhely szolgáltatást az Adatkezelő külső vállalkozótól vesz igénybe
  • Adatfeldolgozó: az a szervezet, amely adatfeldolgozási tevékenységet végez, pl. tárhelyszolgáltató vagy a könyvelési tevékenységet végző vállalkozó/vállalkozás
  • Adatfeldolgozó fogalma a GDPR alkalmazását követően: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  • Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges, elektronikusan tárolt adatok visszaállíthatatlan törlése
  • Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása, papír alapú dokumentomok fizikai megsemmisítése. 
  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető, az Adatkezelő által használt elektronikus és/vagy papír alapú nyilvántartás
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, egy olyan másik adatkezelő, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés (pl. hackelés, zsarolóvírus, adatszivárgás, adathalászat eredménye)
  • Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek
  • Munkatárs: az Adatkezelővel megbízási-, munka-, közalkalmazotti vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van megbízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az Érintettek személyi köre és harmadik személyek irányában
  • Weboldal: Az Adatkezelő által üzemeltetett http://www.elpesoekszer.hu címen található honlap
  • Közösségi oldal: Az Adatkezlő www.facebook.com/elpeso.hu közösségi oldalon található profilja
  1. AZ ADATKEZELŐ SZEMÉLYE
  1. A Szabályzat szempontjából az Adatkezelő
  • megnevezése: EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
  • székhelye: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
  • cégjegyzékszáma: 01 09 669754
  • adószáma: 12361230-2-42
  • a tényleges adatkezelés címe (amennyiben nem azonos a székhellyel): ………………………….
  • internetes elérhetősége: http://www.elpesoekszer.hu (honlap) www.facebook.com/elpeso.hu (közösségi oldal)
  • telefonszám: +36-1-303-0895
  • telefax szám: ………………………….
  • e-mail cím: elpeso@elpeso.t-online.hu
  • vezető tisztségviselő, képviselő: Hercsik Anita ügyvezető
  • belső adatvédelmi felelős neve: ……………………………………………………
  • belső adatvédelmi felelős kapcsolattartási elérhetősége (e-mail és/vagy telefon): ……………………………………………….

A fenti feldsorolásból következően a Szabályzatban az Adatkezelő kifejezésen az Adatkezelő munkatársait is érteni kell mindaddig, ameddig a Szabályzat másként nem rendelkezik.

  1. Az Adatkezelő adatvédelmi szervezete

Az Adatkezelő – kifejezvén elkötelezettségét az adatvédelem ránt – folyamatosan, a jogszabályi és működésbeli változásnak megfelelően – módosítja a Szabályzatot és általában az egész adatvédelmi szabályozását, amennyiben az szükségessé válik.

Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó ügyvezető (továbbiakban: Adatkezelő adatvédelmi vezetése) látja el a belső adatvédelmi felelős/adatvédelmi tisztviselő javaslatai alapján.

Az Adatkezelő adatvédelmi vezetése a szervezeti egységek vezetőinek közvetlen irányításával, és a szervezeti egységek vezetői által a beosztott Munkatársak felé tett utasításokkal közvetett módon az Adatkezelő teljes szervezetét irányítja adatvédelem és adatkezelés szempontjából.

  1. Az Adatkezelő vezetése
  1. ellátja az 5. pontban meghatározott feladatot;
  2. dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról;
  3. meghatározza a szervezeti egységek vezetőinek javaslata alapján a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;
  4. rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;
  5. engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat.
  1. A szervezeti egységek vezetését az Adatkezelő képviselőjének közvetlenül felelő, szakmailag kompetens személyek végzik az egyes egységekre vonatkozó jogszabályok és az Adatkezelő belső szabályai, utasításai alapján. A szervezeti egységvezető Munkatársak felelősek a jogszabályok, a Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért, az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért.
  1. A szervezeti egységvezetők
  1. meghatározzák az irányításuk alatt álló szervezeti egység adatgazdáinak a hozzáférési jogosultságait;
  2. koordinálják az adatgazdák adatvédelemmel és adatkezeléssel kapcsolatos tevékenységét;
  3. gondoskodnak az adatgazdák helyettesítési rendjéről;
  4. javaslatot tesznek a Partnerek – ideértve az adatfeldolgozókat is – személyére;
  5. biztosítják az irányításuk alá tartozó szervezeti egységnél az adatkezelés és az adatvédelem rendjét.
  1. A fentieken túl, bármelyik szervezeti egységvezető köteles
  1. az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani,
  2. oktatáson részt venni, a beosztottak részvételét támogatni és ellenőrizni, oktatási anyagok ismeretét ellenőrizni,
  3. tájékoztatást nyújtani a beosztott Munkatársak és egyéb érintettek számára,
  4. az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára,
  5. adatvédelmi vagy adatbiztonsági incidens esetén az incidens jelzését/észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  1. A szervezeti egységvezető köteles
  1. a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, a jelzést/észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, hogy az a szabályozást létrehozhassa.
  2. együttműködni az adatvédelmi felelőssel, utasításainak megfelelően eljárni.
  3. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
  1. A szervezeti egységvezető felelős a szabályzatok szerint működés betartásáért és beosztott Munkatársakkal történő betartatásáért, a beosztott Munkatársak által kezelt személyes adatok integritásának, sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
  1. Amennyiben ilyen személyt az Adatkezelő valamilyen jogviszony alapján foglalkoztat, úgy a belső adatvédelmi felelős/adatvédelmi tisztviselő az Adatkezelő képviselőjének közvetlenül felelő Munkatárs, aki ellátja a következőkben meghatározott feladatokat:
  1. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  2. tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;
  3. ellenőrzi a 2011. évi CXII. törvény a GDPR, valamint az adatvédelemre, adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  4. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
  5. elkészíti és folyamatosan karbantartja a Szabályzatot;
  6. vezeti a belső adatvédelmi nyilvántartásokat;
  7. gondoskodik az adatvédelmi ismeretek oktatásáról;
  8. kérésre szakmai tanácsot ad a Munkatársak számára,
  9. tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
  10. együttműködik és kapcsolatot tart a felügyeleti hatósággal;
  11. ellát egyéb, szerződésben meghatározott feladatokat.
  1. A belső adatvédelmi felelős/adatvédelmi tisztviselő szükség szerint, de legalább évente egyszer átvilágítja az Adatkezelő működését és általa létrehozott dokumentációt, és javaslatot tesz a működés és/vagy a dokumentáció módosítására, ha az célszerű a megfelelő adatvédelmi működés fenntartásához.
  1. A belső adatvédelmi felelős/adatvédelmi tisztviselő feladataiból adódóan adatkezelési tevékenységek céljait, eszközeit nem határozhatja meg, kizárólag javaslatot tehet, tanácsot adhat, és az Adatkezelő jogosult az adatkezelések céljait, eszközeit meghatározni
  1. A szervezeti egységvezető Munkatársak közvetlen – vagy a hierarchiából adódóan közvetett – irányítása alatt a Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.
  1. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül a Szabályzat alapján.
  1. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az Adatkezelő adatvédelmi vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.
  1. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.
  1. Minden Munkatárs köteles
  1. a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
  1. maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
  2. az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor
  3. adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;
  4. az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
  5. az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen;
  1. az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
  2. az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.
  1. Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
  1. utasításokat és szabályokat megismerni és betartani,
  2. oktatáson részt venni,
  3. tájékoztatást nyújtani az érintettek számára,
  4. az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára,
  5. adatvédelmi vagy adatbiztonsági incidens esetén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  1. Minden Munkatárs köteles a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, hogy a szabályozást létrehozhassa.
  1. Minden Munkatárs köteles
  1. együttműködni a belső adatvédelmi felelőssel/adatvédelmi tisztviselővel (ha létezik ilyen pozíció), utasításainak megfelelően eljárni
  2. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
  1. A Munkatárs felelős az utasítások és szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
  1. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől.
  1. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
  1. büntetőjogi és/vagy
  2. polgári jogi és/vagy
  3. munkajogi felelősséggel 

tartozhat.

  1. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási megállapodás, valamint munkáltatói utasítás további feladatokkal egészíthet ki.
  1. Az Adatkezelő egységei, a működésüknek megfelelően, a jelenlegi adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják.
  1. Az Érintett jogérvényesítésével kapcsolatos általános feladatok
  1. Az Adatkezelő az Érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:
  1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az  adott kérelem beérkezésétől számított 25 (GDPR alkalmazásától 30) napon (tiltakozás  esetében   15   napon)  belül   tájékoztatja   az  Érintettet  a kérelmében  meghatározottakkal  kapcsolatban  megtett  lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a  kérelemnek,  valamint  az  Érintett  jogairól  és  az  Érintett  számára nyitva  álló  jogorvoslati  lehetőségekről:  a  bírósághoz  és  a  Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
  2. Az Adatkezelő a tájékoztatást minden esetben írásban, az erre szolgáló formanyomtatvány kitöltésével teszi meg.
  3. Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.
  4. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
  5. A  fenti  tájékoztatási  és  egyéb  jogok  érvényesítésével  kapcsolatban felmerülő feladatokat
  1. az Adatkezelő kizárólag abban az esetben tudja időben ellátni, ha az a Munkatárs, aki az érintett kérelmét átvette (ideértve az e-mail-en történő átvételt is), az átvételt követően haladéktalanul értesíti arról a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő adatvédelmi vezetését;
  2. a belső adatvédelmi felelős/adatvédelmi tisztviselő egyetértésével, vagy ha ilyen  pozíció    betöltetlen,    az Adatkezelő  adatvédelmi  vezetésének  irányítása  mellett  az  e feladattal megbízott Munkatárs végzi el.
  1. Az adatvédelmi incidensekkel kapcsolatos általános feladatok
  1. A  Munkatársak  kötelesek  az  Adatkezelő  adatbiztonsággal  kapcsolatos szabályait (utasításait) betartani és általánosságban minden ésszerű lépést megtenni    azért,    hogy    az    Adatkezelőt    megóvják    az    adatvédelmi incidensektől.
  1. A Munkatárs, amennyiben észleli az adatvédelmi incidenst köteles a vonatkozó szabályzat, utasítás szerint eljárni, amennyiben ez hiányzik, köteles haladéktalanul értesíteni az Adatkezelő adatvédelmi vezetését és amennyiben attól kell tartani, hogy az incidensbe további számítástechnikai eszközök kerülnek be (pl. zsarolóvírus), úgy az incidenssel érintett számítástechnikai eszközt a hálózatról leválasztani köteles.
  1. Az  Adatkezelő  adatvédelmi  vezetése  a  jelzést  haladéktalanul  kivizsgálni köteles,  szükség  esetén  bevonva  informatikai  szakember  és/vagy  belső adatvédelmi  felelős/adatvédelmi  tisztviselő  segítségét,  és  köteles  a  külön szabályzatban/utasításban   meghatározott   lépéseket   végrehajtani,   így kárenyhítő,  és  az  incidens  további  bekövetkeztét  megelőző  lépéseket megtenni.     Amennyiben     ilyen     szabályzat     vagy     utasítás     nem     áll rendelkezésre, úgy köteles a GDPR szabályai      vonatkozó      iránymutatásai      alapján      elvégezni      a kockázatelemzést, az incidensek nyilvántartásba vételét, szükség esetén a hatóság és az érintettek értesítését.
  1. Adategyeztetéssel kapcsolatos általános feladatok
  1. Adatkezelő  a  pontosság,  naprakészség  elvének  érvényre  juttatása  miatt rendszeres  időközönként adategyeztetést  hajt  végre  a  nyilvántartásában levő Érintettek vonatkozásában.
  1. Az Adatkezelő az adategyeztetések rendszerességét a Szabályzattól formailag elkülönülő szabályzatban  vagy utasításban   határozza   meg. Amennyiben ez  nem  történik  meg,  úgy  az  Adatkezelő  évente  hajt végre adategyeztetést e-mail-ben, ha e-mail cím nincsen, úgy postai levélben, a kapcsolattartási feladatot ellátó Munkatársak munkavégzésével.
  1. Az Adatkezelő adatvédelmi szervezetének oktatása
  1. A  Munkatársaknak  éves  jelleggel  tartott  adatkezelési  és  adatvédelmi képzésének  biztosítása  az  Adatkezelő  vezetésének  kötelezettsége.  A képzést dokumentáltan kell megtartani.
  1. Az új  belépő  Munkatársak  adatvédelemmel  kapcsolatos  felkészítését  az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az  oktatással    kapcsolatos    feladatok    elvégzésével    az    adatvédelmi tisztviselőt   megbízhatja,   ha   Adatkezelő   ilyen   Munkatársat   foglalkoztat valamilyen jogviszony alapján.
  1. VIII.A Szabályzat célja
  1. A Szabályzat elsődleges célja, hogy az Adatkezelővel  kapcsolatba kerülő  természetes  személyek  adatainak  kezelésére  vonatkozó  alapvető elveket és  rendelkezéseket meghatározza  és  betartsa  annak  érdekében, hogy  a  természetes  személyek  magánszférája  védelemben  részesüljön  a vonatkozó      törvényi      előírásoknak     és      hatósági      állásfoglalásoknak megfelelően.
  1. A Szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok  adatvédelemmel     kapcsolatos     rendelkezéseinek,     így különösen, de nem kizárólagosan
  • az  információs  önrendelkezési  jogról  és  az  információszabadságról szóló 2011. évi CXII. törvény,
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
  • az elektronikus  kereskedelmi szolgáltatások, valamint az információs társadalommal   összefüggő   szolgáltatások   egyes   kérdéseiről   szóló 2001. évi CVIII. törvény,
  • a   fogyasztókkal   szembeni   tisztességtelen   kereskedelmi   gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
  • a    személy-    és    vagyonvédelmi,    valamint    a    magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
  • a   gazdasági   reklámtevékenység   alapvető   feltételeiről   és   egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
  1. Az  Adatkezelő  tehát  kiemelten  fontosnak  tartja,  egyben  elkötelezett  az iránt, hogy az Érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és    az    információszabadságról    szóló    2011.    évi    CXII.    törvény    által meghatározott     adatokat     védelemben     részesítse,     és     az     érintetek információs    önrendelkezési    jogukat    tiszteletben    tartsa.    E  körben    a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul  hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
  1. A Szabályzat hatálya
  1. Időbeli hatály:  A Szabályzat   2018. május 24. napjától további rendelkezésig vagy visszavonásig hatályos.
  1. Személyi hatály kiterjed
  1. az Adatkezelőre, valamint
  2. azon  személyekre,  akik  adatait  e  Szabályzat  hatálya  alá tartozó adatkezelések tartalmazzák, továbbá
  3. azon   személyekre,   akik   jogait   vagy   jogos   érdekeit   az adatkezelés érinti.
  1. Adatkezelő felhívja a figyelmet arra, hogy az Érintettek kategóriái az egyes adatkezelési tevékenységek során pontosan meghatározásra kerültek.
  1. Tárgyi  hatály:  A  Szabályzat  hatálya  kiterjed  az  Adatkezelő  minden szervezeti     egységében     folytatott     valamennyi     személyes     adatokat tartalmazó     adatkezelésre     és     adatra     függetlenül     attól,     hogy     az elektronikusan   és/vagy   papíralapon   történik.   Papíralapú   adatkezelés esetében Adatkezelő a Szabályzattól formailag különálló iratkezelési szabályzatot  is  bevezet  és  működtet,  amely  a  Szabályzat  szerinti általános rendelkezéseket kiegészíti, és amelyre a Szabályzat hatálya kiterjed.
  1. Az Érintett jogai és jogorvoslatilehetőségei
  1. Jelen  fejezet  az  Érintettek  személyes  és  különleges  adataival  kapcsolatos jogairól és jogorvoslati lehetőségeiről rendelkezik.
  1. Az Érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az Érintettek felé tájékoztatásra.
  1. Az  Adatkezelő  felhívja az  Érintettek  figyelmét, hogy az Érintett jogaival  az elpeso@elpeso.t-online.hu e-mail  címre  küldött  kérelmével,  vagy  Adatkezelő székhelyére címzett postai úton keresztül élhet.
  1. A  tájékoztatás  és  „hozzáférés  joga”:  A  2011.  évi  CXII.  törvény  és  az  EU 2016/679  Rendelet  15.  cikke  alapján  az  érintett  kérelmére  az  Adatkezelő tájékoztatást ad
  1. az adatkezelés céljáról/céljairól,
  2. az általa kezelt adatokról és személyes adatok kategóriáiról,
  3. azon  címzettek    vagy    címzettek    kategóriáiról,    akikkel,    illetve amelyekkel   a   személyes   adatokat   közölték   vagy   közölni   fogják, ideértve   különösen   a   harmadik   országbeli   címzetteket,   illetve   a nemzetközi   szervezeteket   (adatfeldolgozókról   és   adatközlés   más címzettjeiről),az adatkezelés jogalapjáról, jogszerűségéről,
  4. az adatkezelés időtartamáról, vagy ha  ez  nem  lehetséges,  ezen időtartam meghatározásának szempontjairól,
  5. adott   esetben   ha   az   adatokat   nem   az   érintettől   gyűjtötték,   a forrásukra vonatkozó minden elérhető információról,
  6. adott   esetben    az    automatizált    döntéshozatalról,   valamint   a   logikára   és   arra   vonatkozó   érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,
  7. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, ha az Érintett ilyen incidens alanyává vált.
  1. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja, ha ezt az Érintett kéri. Az Érintett által kért további másolatokért az  Adatkezelő   az  adminisztratív  költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
  1. Adatkezelő felhívja az Érintettek figyelmét, hogy a tájékoztatást meg fogja tagadni, ha
  1. a tájékoztatás hátrányosan értinti mások jogait, szabadságait
  2. törvény, nemzetközi szerződés vagy az  Európai  Unió  kötelező  jogi aktusának  rendelkezése  alapján  az  Adatkezelő  személyes  adatot akként     vesz     át,     hogy     az     adattovábbító     adatkezelő     az adattovábbítással  egyidejűleg  jelzi  a  személyes  adat  érintettje  a nevezett     törvényben     biztosított     jogainak     korlátozását,     vagy kezelésének egyéb korlátozását.
  3. az    állam    külső    és    belső    biztonsága,    így    a    honvédelem,    a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás  biztonsága  érdekében,  továbbá  állami  vagy önkormányzati  gazdasági  vagy  pénzügyi  érdekből,  az  Európai  Unió jelentős     gazdasági     vagy     pénzügyi     érdekéből,     valamint     a foglalkozások gyakorlásával  összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása  céljából    beleértve  minden  esetben  az  ellenőrzést  és  a felügyeletet is -, továbbá az érintett vagy mások jogainak  védelme érdekében.
  1. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és  Információszabadság  Hatóságot  évente  értesíti,  ha  jogszabály  alapján fennáll ilyen kötelezettsége.
  1. A  helyesbítés  joga:  Az  Érintett  jogosult  arra,  hogy  kérésére  az  Adatkezelő indokolatlan   késedelem   nélkül   helyesbítse   a     vonatkozó   pontatlan személyes  adatokat.  Figyelembe  véve  az  adatkezelés  célját,  az  Érintett jogosult  arra,  hogy  kérje  a  hiányos  személyes  adatok    egyebek  mellett kiegészítő   nyilatkozat   útján   történő     kiegészítését.   Ugyanakkor   ha   a személyes adat a  valóságnak nem  felel  meg, és  a  valóságnak  megfelelő személyes  adat  az  Adatkezelő  rendelkezésére  áll,  a  személyes  adatot  az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
  1. Adatkezelő a helyesbítés megtörténtéről tájékoztatja az érintettet.
  1. A  törléshez  való  jog,  „elfeledtetéshez  való  jog”:  Az  Érintett  jogosult  arra, hogy  kérésére  az  Adatkezelő  indokolatlan  késedelem  nélkül  törölje  a  rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  1. a  személyes  adatokra  már  nincs  szükség  abból  a  célból,  amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az Érintett tiltakozik a közvetlen üzletszerzési célból történő adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezelték;
  5. a  személyes  adatokat  az  Adatkezelőre  alkalmazandó  uniós  vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a  személyes  adatok  gyűjtésére  az  EU  2016/679  Rendelet  8.  cikk  (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  1. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai  intézkedéseket  – annak     érdekében,     hogy     tájékoztassa     az     adatokat     kezelő     más adatkezelőket,   hogy   az   Érintett   kérelmezte   a   szóban   forgó   személyes adatokra  mutató  linkek  vagy  e  személyes  adatok  másolatának,  illetve másodpéldányának törlését.
  1. Adatkezelő felhívja az Érintettek figyelmét a törléshez vagy az „elfeledtetéshez  való  jog”  EU-s  rendeletből  fakadó  korlátaira,  amelyek  a következők:
  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós   vagy   tagállami   jog   szerinti   kötelezettség   teljesítése,   illetve közérdekből  vagy  az  adatkezelőre  ruházott  közhatalmi  jogosítvány gyakorlása keretében végzett feladat végrehajtása;
  3. népegészségügy területét érintő közérdek;
  4. az  EU  2016/679  Rendelet  89.  cikk  (1)  bekezdésével  összhangban  a közérdekű  archiválás  céljából,  tudományos  és  történelmi  kutatási célból   vagy   statisztikai   célból,   amennyiben   a   törléshez   való   jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztése, érvényesítése, illetve védelme.
  1. Az  adatkezelés  korlátozásához,  vagy  más  néven  zároláshoz  való  jog:  Az Érintett    jogosult    arra,    hogy    kérésére    az    Adatkezelő    korlátozza    az adatkezelést,   az   adatokhoz   történő   hozzáférést,   ha   valamelyik   feltétel fennáll:
  1. az  Érintett  vitatja  a  személyes  adatok  pontosságát,  ez  esetben  a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az    Adatkezelőnek    már    nincs    szüksége    a    személyes    adatokra adatkezelés   céljából,   de   az   Érintett   igényli   azokat   jogi   igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  1. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett  jogos  érdekeit,  az  adatokat  zárolni  kell.  Az  így  zárolt személyes   adat   kizárólag   addig   kezelhető,   ameddig   fennáll    az   az adatkezelési cél, amely a személyes adat törlését kizárta.
  1. Adatkezelő  indokolatlan     késedelem     nélkül,     maximum     a     kérelem beérkezésétől   számított   15   napon   belül   tájékoztatja   az   Érintettet   a kérelmében  meghatározottakról,  és/vagy  helyesbíti  az  adatokat,  és/vagy törli   és/vagy   korlátozza   (zárolja)   az   adatokat,   vagy   tesz   meg   egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
  1. Az Adatkezelő  a  helyesbítés,  a  törlésről,  az  adatkezelés  korlátozásának megtörténtéről  írásban  értesíti  az  Érintettet,  továbbá  mindazokat,  akiknek korábban   az   adatot   adatkezelés   céljára   továbbították,   átadták.   Az Érintettet  kérésére  az  Adatkezelő  tájékoztatja  e  címzettekről.  Az  értesítés mellőzhető,  ha  ez  az  adatkezelés  céljára  való  tekintettel  az  Érintett  jogos érdekét  nem  sérti,  vagy  ha  a  tájékoztatás  lehetetlennek  bizonyul. Adatkezelő arról is írásban értesíteni köteles  az  Érintettet,  ha  az  Érintett  joggyakorlása  valamely  okból  nem valósulhat  meg,  és  köteles  pontosan  megjelölni  a  ténybeli  és  jogi  okot, valamint   az   Érintett   számára   nyitva   álló   jogorvoslati   lehetőségeket:   a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.
  1. Az „adathordozhatósághoz való jog”: Az Érintett jogosult arra, hogy
  1. a rá  vonatkozó,   általa   az   Adatkezelő   rendelkezésére   bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
  2. ezeket az adatokat  egy  másik  adatkezelőnek  továbbítsa  anélkül, hogy  ezt  akadályozná  az  az  adatkezelő,  amelynek  a  személyes adatokat a rendelkezésére bocsátotta, ha:
  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.
  1. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  1. A  jog  gyakorlása  nem  sértheti  a  törléshez  való  jogot.  Az  említett  jog  nem alkalmazandó  abban  az  esetben,  ha  az  adatkezelés  közérdekű  vagy  az Adatkezelőre  ruházott  közhatalmi  jogosítványai  gyakorlásának  keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
  1. Kizárólag automatizált adatfeldolgozással az Érintett személyes jellemzőinek értékelésén  alapuló  döntés  meghozatalára  csak  akkor  kerülhet  sor,  ha  a döntést
  1. valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az Érintett kezdeményezte, vagy
  2. olyan törvény teszi lehetővé, amely az Érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az  automatizált  adatfeldolgozással  hozott  döntés  esetén  az  Érintettet  – kérelmére – tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

  1. A tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
  1. az közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos adatkezeléshez szükséges, kivéve kötelező adatkezelés esetén;
  2. a  személyes    adat    felhasználása    vagy    továbbítása    közvetlen üzletszerzés, közvélemény-kutatás  vagy  tudományos  kutatás  céljára történik;
  3. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
  1. Az Érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt  írásban  tájékoztatja.  Amennyiben a kérelmező tiltakozása megalapozott, az  Adatkezelő   az   adatkezelést     beleértve   a   további adatfelvételt  és  adattovábbítást  is    megszünteti,  és  az  adatokat  zárolja, valamint  a  tiltakozásról,  illetőleg  az  annak  alapján  tett  intézkedésekről értesíti  mindazokat,  akik  részére  a  tiltakozással  érintett  személyes  adatot korábban   továbbította,   és   akik   kötelesek   intézkedni   a   tiltakozási   jog érvényesítése érdekében.

  1. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
  1. Bírósági  jogérvényesítés:    Az    Érintett    a    jogainak    megsértése    esetén bírósághoz  fordulhat.  A  bíróság  az  ügyben  soron  kívül  jár  el.  Azt,  hogy  az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
  1. Az Érintett információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

  1. Az Érintett kiskorúakat  sértő,  gyűlöletkeltő,  kirekesztő  tartalmakkal,  helyreigazítással, elhunyt  személy  jogaival,    hírnév  megsértésével  kapcsolatos  jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

  1. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban  az esetben,  ha  az  Adatkezelő  az  Érintett  adatainak  jogellenes  kezelésével vagy   az   adatbiztonság   követelményeinek   megszegésével   az   Érintett személyiségi   jogát   megsérti,   az   Érintett   az   Adatkezelőtől   sérelemdíjat követelhet.
  1. Abban  az   esetben,   ha   Adatkezelő   adatfeldolgozót   vett   igénybe,   az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintettnek az adatfeldolgozó által okozott  személyiségi  jogsértés  esetén  járó  sérelemdíjat  is.  Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés  körén  kívül  eső  elháríthatatlan  ok  idézte elő.
  1. Nem  kell  megtéríteni  a  kárt  és  nem  követelhető  a  sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
  1. Az adatkezelés alapelvei
  1. A  Szabályzat  rendelkezése,  valamint  az  Adatkezelő  gyakorlata  nem lehet ellentétes az adatkezelési elvekkel.
  1. A   Szabályzat   a   következő   adatkezelési   elveket   vezeti   be   kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
  1. „Célhoz  kötöttség  elve”:  Személyes  adat  kizárólag  meghatározott célból,    jog    gyakorlása    és    kötelezettség    teljesítése    érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az  adatkezelés  céljának,  az  adatok   felvételének  és  kezelésének tisztességesnek és törvényesnek kell lennie.
  2. „Jogszerűség,  tisztességes  eljárás  és  átláthatóság”  elve:  Személyes adatok  kezelését  jogszerűen  és  tisztességesen,  valamint  az  Érintett számára átlátható módon kell végezni.
  3. „Arányosság,  szükségesség”  vagy  „adattakarékosság”  elve:  Csak olyan  személyes  adat  kezelhető,  amely  az  adatkezelés  céljának megvalósulásához   elengedhetetlen,   a   cél   elérésére   alkalmas.   A személyes  adat csak  a  cél  megvalósulásához  szükséges  mértékben és  ideig  kezelhető.  Mindezeknek  megfelelően  Adatkezelő  csak  és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. „Pontosság”  elve:  Az  adatkezelés  során  biztosítani  kell  az  adatok pontosságát,  teljességét  és    ha  az  adatkezelés  céljára  tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. „Korlátozott   tárolhatóság”  elve:  A   személyes   adatok   tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a  személyes  adatok  kezelése  céljainak  eléréséhez  szükséges  ideig teszi  lehetővé;  a  személyes  adatok  ennél  hosszabb  ideig  történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére   az   EU   2016/679   Rendelet   89.   cikk   (1)   bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. „Integritás  és  bizalmasság”  elve:  Megfelelő  biztonsági  intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok  védelme  érdekében  az Adatkezelő  gondoskodik  a  véletlen vagy  jogtalan  megsemmisítés,  vagy  véletlen  elvesztés,  valamint  a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  7. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak  való    megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. „Privacy  by design”  elve:  nagyon  tudatos  adatvédelmi gondolkodásmód,  amely  nagyon  röviden  összefoglalva  azt  jelenti, hogy  az  adatkezelés  módjának  meghatározásakor,  mind  pedig  az adatkezelés  során  az  Adatkezelő  megfelelő  technikai  és  szervezési intézkedéseket    például   álnevesítést    hajt  végre   a   fenti   elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése,    stb.    céljával,    mindezeket    pedig    szabályozottan    és részletesen     dokumentáltan     teszi     meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
  9. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  1. Az adatkezelés célja
  1. Az adatkezelések általános céljai a következők:
  1. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
  1. az Érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
  2. az Érintett adatainak felvétele, tárolása és kezelése az Érintettel történő szerződés megkötése és a  megkötött szerződés bizonyítása céljából;
  3. az  Érintett   adatainak   kezelése   a   szerződéses   viszonyból fakadó    jogosultságok    biztosításával    és kötelezettségek teljesítésével kapcsolatban;
  4. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
  5. az Érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az Érintett irányába történő szolgáltatást elősegíti és ahhoz az Érintett előzetesen hozzájárult;
  6. a Partner adatainak továbbítása más Érintett irányába;
  1. az Érintett és az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
  2. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
  3. visszaélések megelőzése, kivizsgálása, feltárása;
  4. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
  5. az Adatkezelő profiljába illő szolgáltatás színvonalának  növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
  1. Adatkezelő  az  egyes  adatkezelési  tevékenységek  meghatározása  során pontosan is megnevezi az adatkezelés célját.
  1. XIII.Az adatkezelés jogalapja, jogszerűsége
  1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).
  1. Összhangban az egyes  adatkezelések    céljaival,    a   Szabályzatban meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
  1. az  Érintett   előzetes   és   önkéntes   hozzájárulását   adta   személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes  hozzájárulását  megadni,  akkor  a  saját  vagy  más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét,   testi   épségét   vagy   javait   fenyegető   közvetlen   veszély elhárításához     vagy     megelőzéséhez     szükséges     mértékben     a hozzájárulás   akadályainak   fennállása   alatt   az  Érintett   személyes adatai kezelhetőek;
  3. az adatkezelés akkor is jogszerű, ha az adatkezelés az Érintett vagy egy  másik  természetes  személy  létfontosságú  érdekeinek  védelme miatt szükséges;
  4. az   adatkezelés    jogszerű,    ha    az    adatkezelés    olyan    szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés   megkötését   megelőzően   az   Érintett   kérésére   történő lépések megtételéhez szükséges;
  5. az adatkezelés jogszerű, ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  6. az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi  jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  7. az adatkezelés jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen  érdekekkel  szemben  elsőbbséget  élveznek  az  Érintett  olyan érdekei vagy alapvető  jogai  és  szabadságai,  amelyek  személyes adatok   védelmét   teszik   szükségessé,   különösen,   ha   az  Érintett kiskorú gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát –  ésszerű  erőfeszítéseket  tesz,  hogy  olyan  adatkezelések  esetében, amely   során   kiskorú   gyermek adatainak kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
  1. Az  előzetes  és  kifejezett hozzájárulás  kizárólag akkor  tekinthető  jog  szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
  1. az önkéntességet,
  2. a határozottságot (egyértelműséget) és
  3. a tájékozottságot is teljesíti.
  1. Az  Érintett  önkéntes,  kifejezett  adatszolgáltatása  esetén  az  Adatkezelő  a személyes adatot az Érintett beleegyezésével kezeli.
  1. Az  önkéntes    hozzájáruláson,    mint    belegyezésen    érteni    kell    azt    a magatartást  is,  amellyel  az  érintett  a  weboldal  használatával  elfogadja, hogy       nézve    a    weboldal    használatával    kapcsolatos    valamennyi szabályozás (ideértve a Szabályzatot is), automatikusan kiterjed.
  1. A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult.
  1. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre  is  vonatkozik,  a  hozzájárulás  iránti  kérelmet ezektől  a más   ügyektől   egyértelműen  megkülönböztethető   módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  1. Adatkezelő ezúton tájékoztatja az Érintetteket, hogy hozzájárulását bármikor jogosult visszavonni.

A hozzájárulás   visszavonása   nem   érinti   a   hozzájáruláson   alapuló,   a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

  1. Amennyiben  a  személyes  adat  kezelését  jogszabály  rendeli  el,  úgy  az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a Szabályzatban és egyéb szabályzatokban, amelyek a Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
  1. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  1. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé  (elektronikus  úton  vagy  az  erre  a  célra  rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017.  évi  CL.  törvény  és  az  egyszerűsített  foglalkoztatásról  szóló  2010.  évi LXXV.   törvény   alapján,   így   tehát   például   munkaviszony,   egyszerűsített foglalkoztatási   jogviszony   és   megbízási   jogviszony   esetén.   A  törvényi kötelezettségeket,   a   rögzítendő   és   átadandó   adatokat,   valamint   a követendő eljárást a Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
  1. Kötelező az adatkezelés panaszfelvétel esetében az Érintett, mint fogyasztó neve, lakcíme, a panasz  előterjesztésének  helye,  ideje,  módja,  a  panasz tartalma,   a   bemutatott   iratok,   dokumentumok   és   egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő    személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
  1. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  1. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat  tartalmaznak,  és jogszabály meghatározza  a  formátumot  is,  amelyben  kell  ezeket  vezetni,  és  vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.
  1. Amennyiben  Adatkezelő  a  2001.  évi  CVIII.  törvény  alapján  elektronikus úton,  távollevők  részére,  rendszerint ellenszolgáltatás fejében  nyújt  olyan szolgáltatást, amelyhez  a szolgáltatás igénybe vevője,   mint  érintett egyedileg  fér  hozzá,  akkor  e  törvény  13/A  §-a  alapján  e  szolgáltatás nyújtására  irányuló  szerződés  létrehozása,  tartalmának  meghatározása, módosítása,  teljesítésének  figyelemmel  kísérése,  az  abból  származó  díjak számlázása,   valamint   az   azzal   kapcsolatos   követelések   érvényesítése céljából  kezelheti az  igénybe vevő azonosításához szükséges  természetes személyazonosító adatokat és lakcímet.
  1. Abban  az  esetben,  ha  adatkezelés  alapja  a  jogos  érdek,  amely  alapján adatot kell kiadni az előző pontban meghatározott személy számára, úgy Adatkezelő  érdekmérlegelési  tesztet  végez  el  annak  meghatározására, hogy a jogos érdek, vagy az érintett, különösen a gyermek mindenek felett álló  érdeke,  jogai  élveznek-e  elsőbbséget,  és  amennyiben  az  Adatkezelő azt  állapítja  meg,  hogy  a  gyermek  jogai,  érdekei,  fizikai-szellemi-értelmi vagy  egyéb  képességei,  készségei  hátrányt,  kárt  szenvedhetnek  el   az adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a Szabályzatban meghatározott időben és módon értesíti a jogos érdek alapján  adatokat  kérelmező  személyt az  elutasító  döntésének  ténybeli  és jogi okairól, jogorvoslati lehetőségeiről.
  1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).
  1. XIV.Az adatkezelés időtartama
  1. Az  adatkezelés  időtartama  minden  adatkezelési  tevékenység  esetében
  1. meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság   miatt   nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
  • a cél megvalósulásáig és a személyes adatainak törléséig, vagy
  • adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
  • bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések, illetve jogszabály eltérő rendelkezése hiányában
  • azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

Amennyiben Érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul  adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve  ha  Adatkezelő  ettől  eltérő  határidőt  határozott,  amelyet érintett  elfogadott,  és  kivéve  azt,  ha  a  c-d.  pontok  valamelyike bekövetkezik.

  1. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
  1. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
  1. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
  1. A jelen fejezetben meghatározott személyes adatokat az Adatkezelő a Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a törlési kérelem, vagy az Érintett adatainak kezelésére vonatkozó engedély visszavonása esetén a kérelem beérkezésétől számított lehető legrövidebb időn, de maximum 5 munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy jogszabályokban meghatározott kivételekkel.

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán

Az Adatkezelő által nyújtott szolgáltatások igénybevétele

  1. Általános szabály, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében  az  Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  1. A 97. pont szerinti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az Érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
  1. Általános szabály, hogy
  1. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei  az  Adatkezelő  által nyújtott szolgáltatások igénybevételének.
  1. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha az Adatkezelő ilyen Munkatársa(ka)t foglalkoztat.
  1. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az   adatokat jogosulatlan személy meg ne ismerhesse.
  1. bármely adatkezelési  tevékenység  során  rögzített,  tárolt  adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: elpeso@elpeso.t-online.hu
  1. az egyes  adatkezelési  tevékenység  során  megadandó  adatok Érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
  1. Bármely, alább meghatározott adatkezelés során elektronikusan kezelt adat vonatkozásában adatfeldolgozási feladatokat lát el a Szabályzat I. sz. mellékletében meghatározott tárhelyszolgáltató, kivéve, ha az Adatkezelő saját üzemeltetésű tárhelye(ke)t használ. Ebben az esetben az I. sz. melléklet vonatkozó sora nem kerül kitöltésre.

Egyszeri információkérés

  1. Adatkezelő lehetővé  teszi  az  Érintettek  számára,  hogy  a  következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
    1. 101.1.Az információkérés önkéntes hozzájáruláson alapul.
    1. Az Érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
    1. Kezelt adatok köre és célja:
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
kérdés tartalma válaszadás
    1. Az adatkezelés célja az Érintett számára megfelelő információ nyújtása és kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az  Érintett  az  Adatkezelő  által  biztosított,  számára  elérhető  úton keresztül  vagy  módon  egyeztethet  az  Adatkezelővel  az  Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb,      kapcsolódó kérdésekről.
  2. Az  Adatkezelő  az  Érintett  kérdését  megválaszolja  és  azt  részére  – ugyanazon az úton, ahogyan az információ kérés érkezett, ha Érintett máshogyan nem rendelkezik –  eljuttatja.
  3. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az  információkérés  során  elérhetőségét  megadta, azon  keresztül  Adatkezelő  vele  kapcsolatba  lépjen,  hogy  a  kérdést pontosítsa, vagy azt részére megválaszolja.
    1. Adatkezelés  időtartama a cél megvalósulásáig tart.  Abban  az  esetben,  ha  az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az Érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
    1. Az  adatkezelés  módja:  elektronikusan és/vagy papír alapon, manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: harmadik fél számára nem kerül közlésre.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált döntéshozatal,  profilalkotás:  az  adatkezelés  kapcsán  ilyen nem történik.

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

  1. Ide tartozik például Érintettel folyatott levelezés.
    1. Adatkezelő biztosítja, hogy az Érintett vele különböző módokon és fórumokon (e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás) folyamatosan, vagy rendszeresen kapcsolatot tartson. 
    1. Az adatkezelés jogalapja:
  1. az Érintett önkéntes hozzájárulása.
  2. Abban az esetben, ha az Adatkezelő és az Érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, megvásárlásáról a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul.
  3. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az Érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre.
    1. Az Érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
    1. A kezelt adatok köre és célja:
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
kérdés, kérdés, egyéb, érintett által megadott adat válaszadás
    1. Az adatok kezelésének célja az Érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon (szóban személyesen,  vagy telefonon, illetve  írásban postai  úton, vagy elektronikus levélben) felveszi a    kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.
  2. A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, amelyek körében tájékoztatja az Érintettet.
    1. Adatkezelés időtartama:
  1. törlési kérelem végrehajtásáig, vagy
  2. cél megvalósulásáig, vagy
  3. ha szerződés teljesítése, jogi kötelezettség teljesítése, az Érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart.
    1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: harmadik fél számára nem kerül közlésre.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

 Ajánlatkérés

  1. Adatkezelő  lehetővé  teszi  az  Érintettek  számára,  hogy  a  következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
    1. Az ajánlatkérés önkéntes hozzájáruláson alapul.
    1. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás  és/vagy  termék  kapcsán  ajánlatot  kér  személyes  adatainak megadása mellett.
    1. Kezelt adatok köre és célja:
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
kérdés/kérés tartalma válaszadás
    1. Az adatkezelés célja az Érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az  Érintett  az  Adatkezelő  által  biztosított,  számára  elérhető  úton keresztül   vagy   módon   elküldi   adatait   az   Adatkezelő   részére   és ajánlatot kér.
  2. Az Adatkezelő az Érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az  ajánlatadáshoz  szükséges  információ  beszerzése,  az Érintett  által  megadott  elérhetőségen  az  Érintettel  kapcsolatba  lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére –  ugyanazon  az úton, ahogyan  az  ajánlatkérés  érkezett,  ha  Érintett máshogyan nem rendelkezik –  eljuttatja.
  3. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül   Adatkezelő  vele  kapcsolatba  lépjen,  hogy  az  ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
    1. Adatkezelés időtartama: Adatkezelő
  1. ha az ajánlatra az Érintett az ajánlat érvényességi időtartamán belül érdemben  nem  reagált,  úgy  az  érvényességi  időtartam  lejártáig kezeli.
  2. ha az ajánlatra az Érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy az Adatkezelő és az Érintett között fennálló jogviszonyból származó jogok és kötelezettségek elévüléséig kezeli.
    1. Az  adatkezelés  módja:  elektronikusan  és/vagy  papír  alapon,  manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: harmadik fél számára nem kerül közlésre.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált döntéshozatal, profilalkotás: az  adatkezelés  kapcsán  ilyen nem történik.

Kiszállítás

  1. Adatkezelő lehető teszi, hogy Érintett az Adatkezelő szolgáltatásait igénybe véve, az Adatkezelőtől meghatározott címre történő kiszállítást kezdeményezzen.
    1. A kiszállítás önkéntes hozzájáruláson alapul.
    1. Az Érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelőtől kiszállítási szolgáltatást rendel meg.
    1. Az adatkezeléssel érintett adatok köre és célja:
név azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás, visszaigazolás
szállítási cím kiszállításhoz kerül felhasználásra
megrendelt termék(ek) kiszállításhoz kerül felhasználásra
szállítási időpont kiszállításhoz kerül felhasználásra
fizetési mód kiszállításhoz kerül felhasználásra
aláírás kiszállítás megtörténtének bizonyításához
    1. Az  adatkezelés  célja  az  Érintett  által  megrendelt  termékek  határidőben történő kiszállítása és kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az Érintett az Adatkezelő által megjelölt módokon leadhatja kiszállításra vonatkozó megrendelését a fenti  adatainak megadása mellett.
  2. Adatkezelő Munkatársa az erre a célra rendszeresített papír alapú vagy elektronikus nyilvántartási rendszerbe manuálisan betáplálja az Érintett által megadott adatokat és megkezdi a rendelés teljesítését.
  3. Adatkezelő munkatársa a megadott adatokat átadhatja a szintén jogosultsággal rendelkező más munkatárs számára, hogy e munkatárs a megrendelésnek megfelelően lássa el feladatait (pl. összekészítés, csomagolás, kiszállítás).
  4. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha a megrendelése   során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az   ételkiszállítási igényt, vagy a megadott adatokat pontosítsák.
    1. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes  adatokat kezeli, olyan adatok vonatkozásában, amelyek  bizonylatokra  kerülnek,  és  a  bizonylat  a  könyvviteli  elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Banki adatokkal kapcsolatos adatkezelés

  1. Adatkezelő a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti  meg,  valamint  harmadik  felek  felé  történő  pénzügyi  kötelezettségek teljesítését  banki  átutalással  teszik  meg,  bizonyos  esetekben  az  Érintett pénzügyi teljesítést tehet az Adatkezelő felé, vagy pénzügyi teljesítést fogad az Adatkezelő   részéről. Mindegyik esetben az Adatkezelő személyes adatokat kezel.
    1. Adatkezelés jogalapja:
  1. az Érintettek, mint Munkavállalók és más, harmadik felek felé történő pénzügyi  teljesítés  és  ehhez  kapcsolódóan  az  Érintettek  adatainak kezelése   jogi   kötelezettség   teljesítése   és/vagy   szerződés   alapján kötelező.
  2. Abban az esetben, ha az Érintett utalást eszközöl az Adatkezelő felé, úgy  kapcsolódó  adatait  önkéntes  hozzájárulás  alapján  adta  meg, kivéve, ha  az Adatkezelő  felé történő  pénzügyi  teljesítést az Érintett számára jogszabály, vagy az Adatkezelővel kötött megállapodás írta elő.
    1. Érintettek  köre:  Minden  természetes  személy,  aki  felé  az  Adatkezelő  által kezdeményezett  átutalás  történik,  továbbá  minden  természetes  személy, aki  bankon  keresztül  történő  átutalással  kíván  pénzügyileg  teljesíteni  az Adatkezelő számára.
    1. A kezelt adatok köre és célja
számlabirtokos neve azonosítás
bankszámla száma azonosítás, utalás
közlemény azonosítás
összeg azonosítás
    1. Az adatkezelés célja a pénzügyi teljesítés elősegítése, ellenőrzése.
    1. A  bank-  és  üzleti  titok  megőrzése  érdekében  Adatkezelő  minden  ésszerű lépést  megtesz  annak  érdekében,  hogy  fenti  adatok  kizárólag  annak  a Munkatársnak   jusson   tudomására,   akinek   azok   a   feladatai   elvégzése érdekében      elengedhetetlenül      szükségesek,      és      ehhez      megfelelő jogosultsággal rendelkezik.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás teljesítéséhez, pl. Munkatárs megadja bankszámlaszámát az Adatkezelő   számára,   vagy   az   Érintett   utalást   kezdeményez   az Adatkezelő     számára,     és     így     az     Érintett     a     banki     átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait,   tehát   a   sikeres   banki   utalást   követően   az   Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.
  2. Adatkezelő  részéről  történő  banki  átutalás  esetén  az  Adatkezelő  a számlák,   bizonylatok   és   egyebek   alapján   összeállítja   az   átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi teljesítést jelentő összegeket,  majd  vezetői  jóváhagyást  követően  a  banki  átutalást végrehajtja.
  3. Adatkezelő  a  banki  átutalásokat,  függetlenül  attól,  hogy  bejövő, vagy kimenő utalásokról van szó, ellenőrzi.
  4. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl.  könyvelés) megbízott adatfeldolgozója.
    1. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének  elévüléséig   tart,   amely   jogviszony   kapcsán   az Adatkezelő a személyes adatokat kezeli.
    1. Az  adatkezelés  módja:  elektronikusan  és/vagy  papír  alapon,  manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: harmadik fél/felek számára kerül közlésre, így például bank felé.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban rögzítetteknek megfelelően.
    1. Automatizált döntéshozatal, profilalkotás:  az  adatkezelés  kapcsán  ilyen nem történik.

Munkatársak adatainak nyilvántartása

  1. Adatkezelő  a  hatályos  jogszabályok  előírásai  alapján  köteles  adatokat felvenni, nyilvántartani és adatokat átadni az állami adó- és vámhatóság irányába  biztosítási  jogviszony,  így  munkaviszony  létesítése,  egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
    1. Az adatkezelés jogalapja:
  1. a 1997. évi LXXX. törvény 46. § 2. bek.
  2. az  adatszolgáltatás  az  állami  adó-  és  vámhatóság  felé  a  2017.  évi CL. törvény 1. sz. melléklet 3. pontjában, valamint
  3. az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§  -ban   meghatározott,   az   alább   felsorolt adatok vonatkozásában kötelező, így az adatkezelés is kötelező.
  4. Más adatok  vonatkozásában  az  adatkezelés  nem kötelező, jogalapja az Adatkezelő jogos érdeke vagy az Érintett önkéntes hozzájárulása.
    1. Kezelt,  állami    adó-   és    vámhatóság    felé   szolgáltatott   adatok   köre munkaviszony  esetén:  biztosított  családi  és  utóneve,  adóazonosító  jel, születési  idő, biztosítási  jogviszonyának kezdete, kódja, megszűnése, a biztosítás szünetelésének időtartama, a heti munkaidő, a FEOR-szám, a TAJ szám, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt  igazoló  okiratot  kibocsátó  intézmény  neve  és  az  okirat  száma.  Ha  a biztosított   nem   rendelkezik   adóazonosító   jellel,   a   születési   családi   és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.
    1. Kezelt  adatok  köre  megbízási  jogviszony  esetén  a  fentieken  túl:  bruttó megbízási díj, nettó megbízási díj, bankszámlaszám, feladatvégzés helye.
    1. Adatkezelő  a  1997.  évi  LXXX.  törvény  46.  §  2.  bek.  alapján  köteles  olyan nyilvántartást vezetni, amely  tartalmazza  a  Munkavállaló/Megbízott,  mint biztosított nevét és személyi adatait, társadalombiztosítási azonosító jelét, a Munkáltató/Megbízó   adatait,   a   biztosítási   időre   és   a   szolgálati   időre vonatkozó adatokat, a biztosítottól levont járulékok alapját és összegét.
    1. Az adatkezelések célja a jogszabályok szerinti kötelezettségek teljesítése.
    1. Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatokat kezeli az alábbi célból, jogos érdekből:
érintett telefonszáma kapcsolattartás
érintett e-mail címe kapcsolattartás
    1. A   jogos   érdek   abban   nyilvánul   meg,   hogy   az   Érintettnek,   vagy   az Adatkezelőnek érdeke az, hogy az Adatkezelő az érintettel kapcsolatban tudjon lépni a jogviszony létesítése, teljesítése, megszűnése kapcsán.
    1. Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatkategóriákat kezelheti az alábbi célból és jogalappal:
egészségügyi adat megváltozott munkaképesség igazolása Adatkezelő jogi  kötelezettségének teljesítése (hatóság felé)
egészségügyi adat – lásd külön adatkezelésben munkavégzésre való képesség Adatkezelő jogos érdeke/érintett létszükséglete
érintett képmása    lásd

külön adatkezelésben

Adatkezelő marketingje érintett önkéntes hozzájárulása
    1. Adatkezelő  az  adatokat  a  Munkatárs  kilépésének  naptári  éve  végétől számított   5   évig   tartja   nyilván   azzal,   hogy   a   munkaügyi-,   bér-   és társadalombiztosítási  nyilvántartásokat,  mint  maradandó  értékű  iratokat leselejtezni tilos.
    1. Az adatkezeléssel érintett tevékenység és folyamat:
  1. Adatkezelő   az   Érintettet   tájékoztatja,   hogy   az   állami   adó-   és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a  kötelezően  megadandó  adatok  vonatkozásában,  amelyet  az érintett írásban tudomásul vesz.
  2. Amennyiben   az Érintett   nem   kívánja   tudomásul   venni   a   törvényi kötelezettségek     teljesítését,     azokhoz     nem     járul     hozzá,     vele munkaviszony,     egyszerűsített     foglalkoztatási     jogviszony,     vagy megbízási jogviszony nem létesíthető.
  3. A tudomásulvételt követően, Érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített  foglalkoztatási  jogviszonyt,  megbízási jogviszonyt  létesít  az  Adatkezelővel  vonatkozó  szerződés  kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
  4. Adatkezelő  a  törvényi  kötelezettségeket  teljesítendő,  a  kötelezően megadandó  adatokat  a  saját  adóazonosító számának,  nevének, elnevezésének,  székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú  állami  adó-  és  vámhatóságnak  elektronikus  úton  vagy  az erre   a   célra   rendszeresített   nyomtatványon   bejelenti,   tehát   az adatokat átadja.
  5. Adatkezelő  a  jogos  érdekből  kezelt  adatokat,  valamint  az  Érintett önkéntes hozzájárulásán alapuló adatokat rögzíti.
    1. Az  adatkezelés  módja:  elektronikusan  és/vagy  papír  alapon,  manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: ha harmadik fél számára kerül közlésre a Szabályzatban foglaltaknak megfelelően.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében:
  1. Az  Adatkezelő    által    történő,    az    Adatkezelő    Munkatársaival kapcsolatos    adatkezelés    során    biztosítani    szükséges,    hogy    az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes,    szükséges    műveletek    végzése    során    az    adatkezelése elengedhetetlen.
  2. Amennyiben az Adatkezelő  Munkatársaira    vonatkozó    adatok kezelése    nem    szükséges    az    egyes    Munkatársak    feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
  3. egyéb szabályokat lásd még a Szabályzat külön fejezeteiben.
    1. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
    1. Munkatárs, különösen, ha adatgazda is  egyúttal,  a  Szabályzatot, vonatkozó   egyéb   belső   szabályzatokat,   utasításokat   és   egyebeket   a jogviszony  kezdetének  napján,  de  legkésőbb  az  első  munkában  töltött napon köteles megismerni.
    1. Munkatársak  az  adatvédelmi  tisztviselő  eljárása  során  kötelesek  annak utasítása szerint eljárni.

Munkabaleseti jegyzőkönyvvel kapcsolatos adatkezelés

  1. Abban a  nem  kívánt esetben, ha  érintett Munkatárs  munkába  jutás  vagy munkavégzés    közben    balesetet    szenved, Adatkezelő – az Érintett közreműködésével, amennyiben  az  lehetséges    baleseti  jegyzőkönyvet, valamint a biztosítótársaság számára szolgáltatási igénybejelentőt vesz fel, továbbá személyes és  különleges  adatokat továbbít az ellátást nyújtó egészségügyi szolgáltató felé.
    1. Az adatkezelés jogalapja az Érintett létszükséglete.
    1. Az Érintettek köre: Minden Munkatárs, aki balesetet szenved.
    1. A  baleseti  jegyzőkönyvvel  kapcsolatos  adatkezelés  során  kezelt  adatok köre:
érintett sérült neve baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születéskori név baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születési helye baleseti jegyzőkönyv kitöltése során kerül felhasználásra
születés időpontja baleseti jegyzőkönyv kitöltése során kerül felhasználásra
anyja neve baleseti jegyzőkönyv kitöltése során kerül felhasználásra
állandó lakcíme baleseti jegyzőkönyv kitöltése során kerül felhasználásra
telefonszáma baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset időpontja baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset helyszíne baleseti jegyzőkönyv kitöltése során kerül felhasználásra
baleset rövid leírása baleseti  jegyzőkönyv  kitöltése  során

kerül felhasználásra

szemtanú rövid nyilatkozata baleseti jegyzőkönyv kitöltése során kerül felhasználásra
balesetet okozó érintett neve, ha van baleseti jegyzőkönyv kitöltése során kerül felhasználásra
lakcíme, telefonszáma baleseti jegyzőkönyv kitöltése során kerül felhasználásra
ha a balesetet szenvedett érintett elsősegélyben részesült, az elsősegélyt nyújtó személy nyilatkozata baleseti jegyzőkönyv kitöltése során kerül felhasználásra
amennyiben mentő szükséges, érintett hívó fél neve, hívás ideje baleseti jegyzőkönyv kitöltése során kerül felhasználásra
    1. Az adatkezelés célja az Érintettek azonosítása, kapcsolattartás, valamint a balesettel kapcsolatos jogi lépések megtétele.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Adatkezelő  a    baleset    bekövetkeztét    követően    haladéktalanul baleseti  jegyzőkönyvet  vesz  fel  az  Érintett,  szemtanú  érintett(ek),  a balesetet okozó érintett (ha ilyen létezik) tevékeny közreműködésével, a fent meghatározott adatok felvételével.
  2. Adatkezelő megnevezi az Érintett felé a  biztosítótársaságot   és szolgáltatási igénybejelentőt vesz fel  és azt, az adatokat tartalmazó iratot eljuttatja a biztosítótársaság felé.
  3. Adatkezelő mind   a   baleseti   jegyzőkönyv,   mind   a   szolgáltatási igénybejelentőről másolatot készít, amelyet az Iratkezelési Szabályzat szerint letárol.
  4. Adatkezelő kapcsolatot   tart   a    balesetet   szenvedett   Érintettel, továbbá,     szükség     szerint     a     szemtanú     és     balesetet     okozó érintett(ekk)el,   és    informálja    őket   a    tényekről,   jogi    és    egyéb lépésekről.
    1. Adatkezelő  a  számára  rendelkezésre  álló  adatokat  továbbítja  az  ellátást nyújtó egészségügyi szolgáltató felé az Érintett létszükséglete jogalappal.
    1. Adatkezelő  a  Munkatárs  balesetéről  szóló  baleseti  jegyzőkönyvet  és  így annak adattartalmát az alábbiaknak továbbítja:
  1. a sérültnek, halála esetén hozzátartozójának;
  2. a    munkabaleset    helyszíne    szerint    illetékes    munkavédelmi felügyelőségnek;
  3. a külföldi kiküldetés, külszolgálat, munkaerő-kölcsönzés esetén a magyarországi székhelyű munkáltató magyar munkavállalójának a munkabalesetéről a munkáltató székhelye szerint illetékes munkavédelmi felügyelőségnek;
  4. a Nemzeti Egészségbiztosítási Alapkezelőnek, a társadalombiztosítási kifizetőhelynek, ennek    hiányában    az illetékes egészségbiztosítási szakigazgatási szervnek;
  5. a  munkaerő-kölcsönzés,  kirendelés  esetén  a  kölcsönbeadó, kirendelő munkáltatónak.
    1. A  jegyzőkönyvnek a munkavédelmi felügyelőséghez történő megküldésekor  másolatban  mellékelni  kell  a  munkáltatói  balesetvizsgálat teljes dokumentációját így különösen:
  1. a meghallgatási jegyzőkönyveket;
  2. a szakmai képzettséget igazoló dokumentumot;
  3. a kezelési jogosultságot igazoló dokumentumot;
  4. az egészségügyi alkalmasságot igazoló dokumentumot;
  5. az üzembe helyezést dokumentáló iratot;
  6. az időszakos biztonsági felülvizsgálatot dokumentáló iratot;
  7. a kockázatértékelést dokumentáló iratot;
  8. a fényképfelvételeket, videófelvételeket;
  9. a belső szabályzatok vonatkozó részeit.
    1. Az adattovábbítások jogalapja jogszabályi kötelezettség (vagy ha az nem értelmezhető az Érintett érdeke vagy létszüksége).
    1. Az adatkezelés időtartama: felvételtől számított 5 évig.
    1. Az  adatkezelés  módja:  elektronikusan  és/vagy  papír  alapon,  manuálisan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált  döntéshozatal,  profilalkotás:  az  adatkezelés  kapcsán  ilyen nem történik.

Közösségi oldalakon történő marketing

  1. Adatkezelő elérhető a www.facebook.com/elpeso.hu oldalon.
    1. A közösségi oldalak, azon belül is különösen a Facebook használata és az azon    keresztül,    az    Adatkezelővel    történő    kapcsolatfelvétel, kapcsolattartás,  és  egyéb,  a  közösségi  oldal  által  megengedett  művelet önkéntes hozzájáruláson alapul.
    1. Az   Érintettek   köre:   Azon   természetes   személyek,   akik   az   Adatkezelő közösségi oldalain megjelenő tartalmakat önként követik, megosztják, kedvelik.
    1. Kezelt adatok köre és célja:
érintett publikus neve azonosítás
publikus fotója azonosítás
publikus e-mail címe kapcsolattartás
érintett   közösségi   oldalon   keresztül küldött üzenete kapcsolattartás, válaszadás alapja
érintett   általi   értékelés,   vagy   más

művelet eredménye

minőségjavítás, vagy egyéb művelet

célja

    1. Adatkezelő  az  Érintettekkel  a  közösségi  oldalon  keresztül  kizárólag  akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
    1. A  közösségi  portálokon történő  jelenlét  és  az azzal  kapcsolatos  adatkezelés  célja  a  weboldalon  található  tartalmak közösségi    oldalon    történő    megosztása,    publikálása,    marketingje.
    1. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. 
    1. Érintett  az  Adatkezelőt  szövegesen  és  számszerűen  értékelheti,  ha  ezt  a közösségi oldal lehetővé teszi.
    1. Adatkezelő közösségi oldalán képeket/videófelvételeket is közzétehet a különböző   eseményekről,   az Adatkezelő  szolgáltatásairól,  egyebekről.  Adatkezelő  a közösségi oldalait összekapcsolhatja  más  közösségi  oldalakkal  ezen portálok szabályai szerint, így egy bizonyos közösségi oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
    1. Amennyiben   nem   tömegfelvételről,   vagy   közéleti   szereplésről   készült felvételről  van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az Érintett írásbeli hozzájárulását a képek közzététele előtt.
    1. Érintett  az  adott  közösségi  oldal  adatkezeléséről  tájékoztatást  az  adott közösségi    oldalon    kaphat.
    1. Adatkezelés időtartama: Érintett kérésére törlésig.
    1. Az adatkezelés módja: elektronikusan, manuálisan.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: harmadik fél számára adat akkor kerül közlésre, ha Partner végzi a közösségi oldal marketingjét. 
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált döntéshozatal,  profilalkotás:  az  adatkezelés  kapcsán  ilyet az Adatkezelő  nem  végez.  Adatkezelő  ugyanakkor  felhívja  a  figyelmet  arra, hogy az adott közösségi oldalt    üzemeltető  adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz.

 Panaszkezelés

  1. Adatkezelő biztosítja,  hogy  az  Érintett  a  megrendelt  termékre  és/vagy szolgáltatásra, és/vagy  Adatkezelő magatartására, tevékenységére vagy mulasztására  vonatkozó  panaszát  szóban  (személyesen,  telefonon)  vagy írásban   (személyesen   vagy   más   által   átadott   irat   útján,   postai   úton, elektronikus levélben) közölhesse.
    1. A  panaszkezelés  folyamata  önkéntes  hozzájárulás  alapján  indul  meg,  de panasz esetén az adatkezelés kötelező.
    1. Az Érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, tevékenységére vagy  mulasztására   vonatkozó   panaszát szóban vagy írásban közölni kívánja.
    1. A kezelt adatok köre és célja:
panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék/szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
maga a panasz panasz kivizsgálása
    1. Az adatok kezelésének célja az Érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, kezelése és a kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Érintett  panaszát  szóban  (személyesen,  telefonon)  vagy  írásban (személyesen vagy más által átadott   irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.
  2. Amennyiben Érintett a panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő      nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.
  3. Amennyiben Érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.
  4. Adatkezelő a  panaszt feldolgozza, és  a lehető  legrövidebb időn belül megválaszolja.
  5. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.
    1. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati   példányát   a   felvételüktől   számított   5   évig   kezeli   a vonatkozó  és  hatályos  1997.  évi  CLV.  törvény  17/A  §  7.  bek.  alapján, kötelezően.

Hozzájáruló nyilatkozattal kapcsolatos adatkezelés

  1. Adatkezelő   az   Érintettektől   papír   alapú   vagy   elektronikus   hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.
    1. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.
    1. Az Érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő  kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.
    1. Kezelt adatok köre és célja:
név azonosítás
szül. hely, idő azonosítás
hozzájárulási nyilatkozatban megjelölt adat hozzájárulás teljesítéséhez szükséges
    1. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának    bizonyíthatósága,    valamint    a    hozzájárulás    teljesítése szempontjából       szükséges       (elszámoltathatóság       elve),       valamint kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az  Érintett  az  Adatkezelő  által  biztosított,  számára  elérhető  úton keresztül vagy módon járul hozzá az adatok kezeléséhez. Ennek keretében az Érintett elektronikusan a weboldalon, vagy  papír  alapon  adja  meg  előzetes  hozzájárulását  az  adatok kezeléséhez.
  2. Adatkezelő    a    hozzájáruló    nyilatkozatokat    papír    alapon    vagy elektronikus  úton  letárolja  és  kezeli  későbbi  visszakereshetőség  és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan  kezeli az Adatkezelő.
    1. Adatkezelés időtartama:
  1. azon jogviszonyból  eredő jogok és kötelezettségek érvényesíthetőségének  elévüléséig  tart,  amely  jogviszony  kapcsán az Adatkezelő a személyes adatokat kezeli, vagy
  2. ha ilyen jogviszony nem jött létre, akkor az érintett kérésére törlésig. Az önéletrajzok kezelésével  kapcsolatos hozzájáruló nyilatkozatokat a felvételtől számított 2 évig tárolja az Adatkezelő
    1. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés: az I. sz. mellékletben kerültek megnevezésre, ha a hozzájárulás adattovábbítással kapcsolatos.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban rögzítetteknek megfelelően.
    1. Automatizált  döntéshozatal,  profilalkotás:  az  adatkezelés  kapcsán  ilyen nem történik.

Álláspályázatra jelentkezők adatainak kezelése

  1. Adatkezelő    lehetővé    teszi    az   Érintettek    számára,    hogy    az    általa meghirdetett  álláspályázatra  jelentkezzenek  az  álláspályázatban  szereplő úton vagy módon (pl. elektronikus, de jellemzően papír alapon).
    1. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
    1. Az  Érintettek  köre:  Minden  természetes  személy,  aki  az  Adatkezelő  által meghirdetett álláspályázatra, vagy kiírt álláspályázat nélkül jelentkezik.
    1. A kezelt adatok köre és célja:
név azonosítás
szül. hely, idő azonosítás
megpályázott pozíció neve jelentkezés beazonosításához szükséges
különleges adat, pl. egészségügyi adat különleges adat kezelésére cask akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak pozíció betöltésének elbírálásához szükséges a munkatapasztalat
tapasztalatok – pozíció leírása pozíció betöltésének elbírálásához szükséges a munkatapasztalat
iskolai végzettség pozíció betöltésének elbírálásához szükséges az iskolai végzettség
idegen nyelv ismeret, idegen nyelv és ismeret fok pozíció betöltésének elbírálásához szükséges az idegen nyelv ismeret
csatolt önéletrajz egyéb adatai pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai
csatolt motivációs levél pozíció betöltésének elbírálásához szükséges a motivációs levél
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt ki nem választás esetén történő adatkezelés jogalapjához szükséges
    1. Az adatkezelés célja a jelentkezés, valamint a kapcsolattartás.
    1. Az adatkezeléssel érintett tevékenység és folyamat:
  1. Érintett az álláspályázat (álláshirdetés) szerinti úton, módon eljuttatja adatait   az   Adatkezelő   részére.   A   jelentkezés   tipikusan,   de   nem kizárólagosan papír alapon történik.
  2. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a   betölteni   kívánt   pozíció   megkívánt,   és   a   munkaviszony/egyéb jogviszony létrehozásának feltételeivel (ha kiírt álláspályázatra történt a    jelentkezés),    és    az    összevetés    alapján    a    legmegfelelőbb személyeket személyes interjúra hívja be. Ha nem kiírt álláspályázatra történt  a  jelentkezés,  az  Adatkezelő  mérlegeli  a  pályázat,  és  így  a személyes adatok felhasználását, a személyes interjút.
  3. A  kiválasztás  folyamata  a  személyes  interjúval,  és  adott  esetben alkalmassági teszt kitöltésével folytatódik.
  4. A kiválasztás esetén, ha az érintett jelentkező olyan pozíciót tölt be, amely kapcsán az erkölcsi  alkalmasság  releváns, az  érintett  erkölcsi bizonyítványt szerez be. A kiválasztás folyamata az érintettel történő szerződéskötéssel  ér  véget  azzal  a  megjegyzéssel,  hogy  a  ki  nem választott  érintettek  adatait  az  Adatkezelő  csak  abban  az  esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.
  5. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő   kezeléséhez   ugyanilyen   vagy   hasonló,   vagy   az   érintett kompetenciáinak        megfelelő        álláspályázatra        jelentkezésre, amennyiben ilyen hozzájárulást az érintett korábban nem adott.
  6. Adatkezelő  az   ilyen   hozzájárulásokat  az  adatokhoz  kapcsolja  és eltárolja.
    1. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia  személyt  adott  meg,  e  személlyel  az  Adatkezelő  felveheti  a kapcsolatot az Érintett szakmai tapasztalatainak ellenőrzése céljából.
    1. Adatkezelés időtartama:
  1. Az  Adatkezelő  a  felvételt  nem  nyert  és  hozzájárulást  nem  adott érintettek   adatait   kezeli   (tárolja)   a   cél   megvalósulását   (pozíció betöltését)  követő  6  hónapig  jogos  érdekből,  konkrétan  abból  a célból, hogy az Adatkezelő bizonyítani legyen képes, ha az Egyenlő Bánásmód Hatóság vele szemben eljárást kezdeményez,
  2. felvételt   nem   nyert   érintett   hozzájárulása   alapján   a   jelentkezést követőena a hozzájárulásban meghatározott ideig, vagy
  3. érintett időközben tett törlési igényének teljesítéséig.
    1. Az   adatkezelés   módja:   elektronikusan   és   papír   alapon,   manuálisan automatizáltan történik.
    1. Adatok forrása: közvetlenül az Érintettől.
    1. Adatközlés:  felvételt  nem  nyert  Érintett  adata  harmadik  fél  számára  nem kerül  közlésre, a felvételt nyert Érintett jogszabályban (pl. 2017. évi CL. tv.) meghatározott adatait az  I. sz. mellékletben meghatározott könyveléssel/bérszámfejtéssel megbízott adatfeldolgozó felé    átadja, amelyről tájékoztatja az érintetteket.
    1. Szervezési és technikai intézkedések a kezelt adatok védelme érdekében a Szabályzatban foglaltaknak megfelelően.
    1. Automatizált  döntéshozatal,  profilalkotás:  az  adatkezelés  kapcsán  ilyen nem történik.

Weboldal látogatási adatok

  1. Adatkezelő   weboldala   olyan   linkeket   is   tartalmazhat,   amelyek   olyan oldalakra  mutatnak,  amelyeket  nem  az  Adatkezelő  üzemeltet,  csupán  a látogatók tájékoztatását szolgálják. Az  Adatkezelőnek nincs    semmi befolyása  a  partner  cégek  által  üzemeltetett  weboldalak  tartalmára  és biztonságára így nem is tartozik felelősséggel azokért. Adatkezelő  ezért  arra  kéri  az  Érintetteket,  hogy  tekintsék  át  az  általuk meglátogatott oldalak adatvédelmi tájékoztatóját mielőtt az adott, nem az Adatkezelőhöz tartozó oldalon az adatait bármilyen formában megadná.
  1. Adatkezelő   tekintettel   a   2003.   évi   C.   törvény   155.§   4.   bekezdésében foglaltaknak,  miszerint  „Egy  előfizetőnek  vagy  felhasználónak  elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és  teljes  körű    az  adatkezelés  céljára  is  kiterjedő    tájékoztatását  követő hozzájárulása  alapján  lehet  adatot  tárolni,  vagy  az  ott  tárolt  adathoz hozzáférni”  a  következő  tájékoztatást  adja  az  általa  használt  analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
    1. Adatkezelő   a   következő   cookie-kat   használja,   amelyek   célját   alább határozza meg:
  1. Feltétlenül szükséges cookie-k
  • Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem  tudja  garantálni  a  weboldal  elvártaknak  megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
  • Ezek  a  cookie-k  nem  gyűjtenek  be  személyes  adatokat az Érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
  • Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek   arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az  esetleges  hibák  jelzésével  az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik,  hogy melyek a weboldal legnépszerűbb részei.
  1. Funkcionális cookie-k
  • Ezek  a  cookie-k  biztosítják  a  weboldal  Érintett  igényeire szabott    következetes    megjelenését,    és megjegyzik az Érintett által választott beállításokat (például: szín, betűméret, elrendezés).
  1. Célzott cookie-k
  • A   célzott   cookie-k   biztosítják   azt,   hogy   a   weboldalon megjelenő  hirdetések  igazodjanak  az  Érintett  érdeklődési köréhez.   A   weboldalon   elsősorban   az   Adatkezelő   által nyújtott      szolgáltatásokhoz,      termékekhez      kapcsolódó hirdetések   találhatók   és   az  érintett  számára   kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
  1. Harmadik fél által biztosított cookie-k
  • Előfordulhat,    hogy    a    weboldalon    megjelenik    olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy   kedvelését,   és   amivel   olyan   információkat  küld   a harmadik fél számára, amiket az később arra használhat fel, hogy  más  weboldalakon  is  hirdetéseket  jelenítsen  meg  az érintett számára.
    1. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.
  1. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyazhat be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra  fordított   költségei megtérülésének   értelmezését   segíti,   másrészt   megkönnyíti,   hogy   olyan felhasználók     számára     jelenítse     meg     hirdetéseit,     akiknél     nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat   nem   gyűjt,   nem   tárol,   nem   továbbít.   A   Facebook  pixel használatáról,    működéséről    a    www.facebook.com    oldalon    található bővebb információ.
  1. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja,  hirdetése   elérhetővé   váljon   akkor, miközben  a  Facebook-ot  használja.  A  Facebook  remarketing  kódkészlet személyes  adatokat  nem  gyűjt,  nem  tárol,  nem  továbbít.  A  kódkészlet használatáról,    működéséről    a    www.facebook.com    oldalon    található bővebb információ.
  1. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyezhet el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára   az   Adatkezelő   reklámja,   hirdetése   elérhetővé   váljon   akkor, miközben  a  Google  Display  Hálózat  webhelyein  böngésznek,  és/vagy  az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek  a  Google  rendszerében.  A kódkészlet  személyes  adatokat  nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.
  1. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.
  1. Adatkezelő felhívja a felhasználók figyelmét, hogy  a  legtöbb  internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.
  1. Mivel  minden   böngésző   eltérő,   a   felhasználó   egyénileg,   a   böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
  1. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat   nem  tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
  1. XVI.Adatfeldolgozás, adatátadás és -továbbítás
  1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.
    1. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
    1. Abban  az  esetben,  ha  Adatkezelő  adatfeldolgozót  vesz  igénybe,  úgy  a következő szabályokat kell betartani és betartatni:
  1. Az     adatfeldolgozó     számára     az     adatkezelési     műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
  2. Az    adatfeldolgozó    tevékenységi    körén    belül,    valamint    az Adatkezelő által meghatározott keretek között felelős a személyes adatok        feldolgozásáért,        megváltoztatásáért,        törléséért, továbbításáért és nyilvánosságra hozataláért.
  3. Az     adatfeldolgozó     tevékenységének     ellátása     során     más adatfeldolgozót nem vehet igénybe.
  4. Az  adatfeldolgozó  az  adatkezelést  érintő  érdemi  döntést  nem hozhat,  a  tudomására  jutott  személyes  adatokat  kizárólag  az Adatkezelő   rendelkezései   szerint   dolgozhatja   fel,   saját   céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
  5. Az    EU    2016/679    Rendelet    33.    cikk.    2.    bek.    alapján    az adatfeldolgozó     az     adatvédelmi     incidenst,     az     arról     való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
    1. Adatok  továbbítására,  valamint az  Adatkezelő által  kezelt adatbázis  más adatkezelővel  történő  összekapcsolására  csak  az  Érintett  hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
    1. Adatkezelő  személyes  adatot  csak  akkor  továbbít,  ha  annak  jogalapja egyértelmű,    célja,    és    az    adattovábbítás    címzettjének    a    személye meghatározott.
    1. Az  Érintett  hozzájárulásához  kötött  adattovábbítás  esetén  az  Érintett  a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

Adatmegosztás Adatkezelő szervezetén belül

  1. Adatok Adatkezelőn belül történő megosztás kizárólag úgy történhet, ha a megosztani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága és  az adatgazda feladatainak ellátáshoz szükséges az adat. Az  adatgazda  a  megelőzően  megelőzően  köteles  beszerezni  a  címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

  1. Adatkezelő  az  Érintett  által  meghatározott  adatait  szerződéses  Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert  az  érintett  számára  megnevezte,  a  várható  adatkezelési  időt, valamint  célt  meghatározta  és  érintett  az  adattovábbításhoz  hozzájárult. Adatkezelő   a   Partnereket   tájékoztató   útján   is   megnevezheti,   ha   azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
  1. Az előző pontban foglaltaknak megfelelően Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei     számára, amelyekhez Érintett előzetesen hozzájárult.
  1. Adatkezelő   minden   tőle   elvárhatót   megtesz   annak   érdekében,   hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.
  1. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti  felhatalmazás  alapján  és  körében  továbbíthat  adatot,  ezért  a más  számára  történő,  továbbá  a  felhatalmazáson  kívül  eső  más  adat továbbítása tilos.
  1. XVII.Adatbiztonság, a személyes adatok tárolása, információbiztonság
  1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.
  1. Adatkezelő   gondoskodik   az   adatok   biztonságáról.   Ennek   érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
  1. Adatkezelő  gondoskodik  arról,  hogy  a  vonatkozó  jogszabályokban  előírt adatbiztonsági szabályok érvényesüljenek. Ugyancsak   gondoskodik   az   adatok   biztonságáról,   megteszi   azokat   a technikai   és   szervezési   intézkedéseket   és   kialakítja   azokat   az   eljárási szabályokat,  amelyek   az  irányadó   jogszabályok,  adat-  és   titokvédelmi szabályok érvényre juttatásához szükségesek.
  1. Adatkezelő  az  adatokat  megfelelő  intézkedésekkel  védi  a  jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott  technika  megváltozásából  fakadó  hozzáférhetetlenné  válás ellen.
  1. Az   adatbiztonság   szabályainak   érvényesüléséről   az   Adatkezelő   a Szabályzattól  tartalmilag  és  formailag  elkülönülő  szabályzatok,  utasítások, eljárási rendek útján is gondoskodhat.
  1. Adatkezelő a vonatkozó jogszabályokban, a Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
  1. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az Érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
  1. Adatkezelő  az  adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
  1. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
  1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen  belül  a  szoftver  és  hardver  eszközök  védelméről,  illetve  a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
  4. Az   adatállományok,   illetve   az  azokat   hordozó  eszközök  fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár  elleni  védelemről,  illetve  az  ilyen  események  következtében bekövetkező     károsodások     helyreállíthatóságáról     (archiválás, tűzvédelem).
  1. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
  1. az Érintett által megadott személyes adatokat csak és kizárólag a Szabályzatban meghatározott adatokkal és módon kapcsolja össze.
  2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak  olyan  munkatársai  férjenek  hozzá,  akiknek  ez  munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
  3. az  adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
  4. a  hibás  adatok  az Érintett erre  irányuló kérelme  alapján  24 órán belül törlésre kerülnek.
  5. az adatokról biztonsági mentés készül.
  1. Az  Adatkezelő   az   adatok   kezelése     így   különösen   azok   tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
  1. Adattovábbításra az Érintett hozzájárulásával, érdekeinek  sérelme  nélkül, bizalmasan,  az  ennek  teljes  mértékben  megfelelő  informatikai  rendszer biztosítása   mellett   kerül   sor   az   adatkezelés   céljának,   jogalapjának   és elveinek  betartása   mellett.  Az Érintett személyes  adatait   hozzájárulása nélkül  az Adatkezelő  nem  továbbítja,  harmadik  személy részére  nem  teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
  1. Az   Érintett   egyéb,   vele   közvetlenül,   vagy   közvetve   kapcsolatba   nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
  1. XVIII.Az adatkezelő nyilatkozata
  1. Az Adatkezelő kijelenti, hogy
  1. az  adatkezelés  során  az  információs  önrendelkezési  jogról,  és  az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
  2. az  adatkezelés  során  az  Adatkezelő  tudomására  jutott  személyes adatokat  kizárólag  azok  a  Munkatársak  ismerhetik  meg,  akiknek  az adott adatkezeléssel kapcsolatban feladatuk van.
  3. gondoskodik arról, hogy a mindenkor hatályos szabályzat az Érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
  4. a  weboldal  a  látogatók  személyes  adatait  bizalmasan,  a  hatályos jogszabályi    előírásokkal    összhangban    kezeli,    gondoskodik    azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem  elveinek  maradéktalan  betartása  érdekében  eljárási szabályokat alakít ki.
  5. az  Érintettek  személyes  adatait  bizalmasan,  a  hatályos  jogszabályi előírásokkal   összhangban  kezeli,  gondoskodik   azok   biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek  maradéktalan   betartása   érdekében   eljárási   szabályokat alakít ki.
  6. az  általa  kezelt  adatok  megőrzése  érdekében  az  adattároláshoz, feldolgozáshoz és   adattovábbításhoz   kapcsolódó   informatikai   és egyéb  biztonságos  adatkezelést  elősegítő  valamennyi  intézkedést megteszi, biztosítja.
  7. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan        hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
  8. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
  9. a személyes adatokat harmadik személy részére csak kivételesen és abban  az  esetben  továbbítja,  valamint  az  általa  kezelt  adatbázist más  adatkezelővel  csak  abban  az  esetben  kapcsolja  össze,  ha  az Érintett  ahhoz  kifejezetten  hozzájárul,  vagy  törvény  azt  megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
  10. kizárólag   Magyarországon   végez   tevékenységet,   multinacionális vállalatlánchoz  nem  tartozik,  ezért  kötelező  szervezeti  szabályozást bevezetnie és működtetnie nem szükséges.
  11. személyes    adatot    harmadik    országban    lévő    adatkezelő    vagy adatfeldolgozó részére nem továbbít, nem ad át.
  12. belföldi       adatkezelő       részére       történő       adattovábbítás(ok)ról nyilvántartást  vezet,  amely  tartalmazza  az  Adatkezelő  által  kezelt személyes   adatok   továbbításának   időpontját,   az   adattovábbítás jogalapját  és  címzettjét,  a  továbbított  személyes  adatok  körének meghatározását,   valamint   az   adatkezelést   előíró   jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
  13. az  adatvédelmi  incidenssel  kapcsolatos  intézkedések  ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza   az   Érintett   személyes   adatok   körét,   az   adatvédelmi incidenssel   érintettek   körét   és   számát,   az   adatvédelmi   incidens időpontját,    körülményeit,    hatásait    és    az    elhárítására    megtett intézkedéseket,    valamint    az    adatkezelést    előíró    jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
  14. az   EU   2016/679   Rendelet   33.   cikke   alapján   a   személyes   adat jogellenes      kezelése      vagy      feldolgozása      esetén      bejelentési kötelezettsége     keletkezik     a     felügyelő     hatóság,     a     Nemzeti Adatvédelmi  és  Információszabadság  Hatóság  felé.  Az  Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután,      hogy      az      adatvédelmi      incidens      a      tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi   incidens   valószínűsíthetően   nem   jár   kockázattal   a természetes    személyek    jogaira    és    szabadságaira    nézve.    Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.
  15. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a    természetes    személyek   jogaira   és    szabadságaira   nézve,   az Adatkezelő  indokolatlan  késedelem  nélkül  tájékoztatja  az  érintettet az adatvédelmi incidensről, így közli
  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  3. az  Adatkezelő  által  az  adatvédelmi  incidens  orvoslására  tett vagy  tervezett  intézkedéseket,  beleértve  adott  esetben  az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  1. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
  1. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  1. Egyéb rendelkezések
  1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá  az  egyes  adatkezelések  jellege,  hatóköre,  körülményei  és  céljai, valamint  a  természetes  személyek  jogaira  és  szabadságaira,  a  változó valószínűségű     és     súlyosságú     kockázat     figyelembevételével     olyan intézkedéseket   hozhat,   amelyek   célja   egyrészt   az   adatvédelmi   elvek, másrészt  a   törvényi   követelmények   és   Érintettek   jogainak   védelméhez szükséges   garanciák   beépítése   az   adatkezelés   folyamatába.   Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.
  1. A személyes adatok álnevesítése csökkentheti az Érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót)  abban,  hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban  állapítja  meg  és  teszi  közzé.
  1. Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
  1. A Szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása,  többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.
  1. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos adatkezelési tevékenységei alapján készült, és nem használható sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti szabályozásra van szüksége.
  1. A Szabályzat olvasója, Felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér összege oldalanként  bruttó ……………..-Ft.  Szabályzat olvasója, Felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja fel  a  Szabályzatot.  Szerzői  jogi  jogsértés esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja.

 

Az EL-PESO Kft. adatvédelmi incidens kezelési szabályzata

Az  Adatkezelő,  az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01, internetes elérhetősége: http://www.elpesoekszer.hu, közösségi oldal: www.facebook.com/elpeso.hu, telefonszám: +36-1-303-0895, e-mail: elpeso@elpeso.t-online.hu, fax:  …………………………, képviseli: Hercsik Anita ügyvezető) belső adatvédelmi felelős (adatvédelmi tisztviselő): ………………………..)    összhangban    a    Belső Adatvédelmi    Szabályzattal,    megalkotta    a    jelen    adatvédelmi    incidens szabályzatát.

  1. Fogalommagyarázat

A  jelen  Szabályzatban  használt  fogalmak  tartalma  megegyezik  a  Belső Adatvédelmi Szabályzatban meghatározott fogalmak tartalmával.

  1. A Szabályzat célja

A   jelen   Szabályzat   elsődleges   célja,   hogy   a   szabályokat   hozzon   az esetlegesen bekövetkező adatvédelmi incidensek kezelésére, elhárítására, károk enyhítésére, és megelőzésére.

  1. A Szabályzat Hatálya
  1. Időbeli hatály:   Jelen   Szabályzat   2018.  május 25.   napjától   további rendelkezésig vagy visszavonásig hatályos.
  1. Személyi  hatály  kiterjed  a  Munkatársakra,  és  mindazon  személyekre,  akik jogait vagy jogos érdekeit az adatvédelmi incidens érinti.
  1. Tárgyi  hatály:  Jelen  Szabályzat  hatálya  kiterjed  az  Adatkezelő  bármely szervezeti egységében bekövetkezett adatvédelmi incidensre.
  1. Megelőző és felderítő intézkedések
  1. Adatkezelő    az    adatvédelmi    incidensek    megelőzése    és    felderítése érdekében a következő technikai és szervezési intézkedéseket tette meg és ezen intézkedések megtételét rendszeresen ellenőrzi:
  1. Adatvédelmi szabályozási rendszert hozott létre és tart naprakészen;
  2. Az Adatvédelmi és Adatkezelési Szabályzatban meghatározta az adatvédelem szervezetét;
  3. Belső adatvédelmi felelőst/adatvédelmi tisztviselőt nevezett ki;
  4. Munkatársakat informálta és folyamatosan informálja, oktatja az adatvédelmi szabályozásról, annak változásáról;
  5. A Munkatársak megismerik és nyilatkozatokban fogadják el az adatvédelmi szabályozási rendszer rendelkezéseit;
  6. Munkatársak a  személyes   adatokkal   kizárólag   az   adatvédelmi szabályozási    rendszerben    meghatározott    jogosultságok    alapján, célból    és    módon    kerülhetnek    kapcsolatban,    azokat    csak    a meghatározott módon kezelhetik;
  7. Adatkezelő  az  adatvédelmi  incidensek  megelőzése  és  felderítése céljából  az  IBSZ-ben  meghatározott  naplózási  rendet  vezet  be  és folyamatosan ellenőriz;
  1. Adatkezelő egyéb, az IBSZ-ben meghatározott informatikai eszközök segítségével akadályozza meg az adatok jogellenes kezelését, vagy azokhoz történő jogellenes hozzáférést.
  1. Előzetes értékelési minta adatvédelmi incidens esetében
  1. Adatkezelő  az  alábbi  értékelési  minta  alapján  végzi  el  az  adatvédelmi incidens értékelését:
  1. Az  adatvédelmi  incidens  jelentősnek   tekintendő  a  következő  bármely esetben:
  1. adatvédelmi incidenssel érintett adatok köre: Különleges adat vagy személyes adat;
  2. adatvédelmi incidenssel érintettek száma: személyes adat esetében
  3. 100   vagy   ennél   több   érintett,   adatvédelmi   incidenssel   érintett különleges adat esetében legalább 1 érintett;
  4. azonnali intézkedést igényel;
  5. partner  adatát  érinti,  függetlenül  attól,  hogy  hány  partnerről  vagy adatról van szó
  6. hatás: jelentős vagy visszafordíthatatlan következmények
  7. jelentős reakciót igényel a normális működésen túl
  8. büntetőjogi következményei lehetnek
  9. az   adatvédelmi   incidens   és/vagy   körülménye   elektronikus   vagy nyomtatott médiában elérhető
  1. Az adatvédelmi incidens közepesnek tekintendő a következő esetekben:
  1. adatvédelmi incidenssel érintett adatok köre: személyes adat
  2. adatvédelmi  incidenssel  érintettek  száma:  100  érintettnél  kevesebb érintett
  3. hatás: közepes, érintettek kényelmetlenségeket tapasztalhatnak
  4. az észlelés napján igényel  intézkedést, de azonnali intézkedést nem igényel  (függetlenül  attól,  hogy  az  intézkedés  az  észlelést  követően azonnal megtörténik)
  5. büntetőjogi következmény nem merülhet fel, de más jogi következmény felmerülhet (pl. polgári jogi)
  1. Az adatvédelmi incidens jelentéktelennek tekintendő a következő esetekben:
  1. adatvédelmi  incidenssel  érintett  adatok  köre:  olyan  adat,  amely segítségével nem azonosítható be érintett
  2. adatvédelmi  incidenssel  érintettek  száma:  nem  értelmezhető,  mert érintett nem beazonosítható
  3. hatás: minimális (pl.: informatikai leállás tapasztalható)
  4. az adatok visszaállítása egyszerűen kivitelezhető
  1. Munkatársak kötelezettségei az adatvédelmi incidenssel kapcsolatban
  1. Adatvédelmi  incidenssel  kapcsolatban  a  Munkatársak  kötelezettségei  a következők,  függetlenül  attól,  hogy  Munkatárs  az  adatvédelmi  incidenst csekély   jelentőségűnek   is   gondolja:   Munkatárs   köteles   az   észlelését követően azonnal, késedelem nélkül
  1. értesíteni az adatvédelmi incidensről vagy feltételezett adatvédelmi incidensről, valamint a körülményekről az adatvédelmi szervezet szerinti vezetőjét  és a belső adatvédelmi   felelőst/adatvédelmi tisztviselőt;
  2. feljegyezni a körülményeket, így
  1. az észlelés napját és időpontját, valamint, ha megállapítható
  2. a (feltételezett) adatvédelmi incidens bekövetkezésének napját és időpontját;
  3. azoknak a személyes adatoknak a körét, amelyet az adatvédelmi incidens érint;
  4. a jogsértés okát és terjedelmét, valamint az érintett adatok és a jogsértés közötti összefüggést
  1. A vezető az értesítést követően, azonnal, késedelem nélkül köteles
  1. értesíteni a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, ha az ő értesítése valamely okból elmaradt;
  2. megtenni minden intézkedést a (feltételezett) adatvédelmi incidens (jogsértés) megszüntetése és a kárenyhítés érdekében, és
  3. e  megtett  intézkedésekről,  továbbá  az  intézkedések  kimeneteléről, hatásairól,  beleértve  azt  az  álláspontot  és  annak  alapját  is  kifejtve, hogy  van-e  további  intézkedésre  szükség, valamint az intézkedések megtételének dokumentálásának megtörténtéről, annak elküldésével értesíteni a belső  adatvédelmi   felelőst/adatvédelmi tisztviselőt.
  1. A belső adatvédelmi felelős/adatvédelmi tisztviselő az értesítést követően, azonnal, késedelem nélkül köteles
  1. felülvizsgálni  a  már  megtett  intézkedéseket,  azokról  és  hatásaikról további részletes tájékoztatást kérni;
  2. megtenni  minden  további  intézkedést  a  (feltételezett)  adatvédelmi incidens  megszüntetése  és  kárenyhítés  érdekében,  szükség  esetén, példálózó  felsorolással  élve  Munkatársak  jogosultságait  átmenetileg megvonni vagy módosítani, jelszavakat módosítani, adathordozókat zárolni, elérhetetlenné tenni, portokat lezárni;
  3. elvégezni az adatvédelmi incidens értékelését:
  1. felmérni az adatvédelmi incidenssel érintett adatok számát;
  2. felmérni az adatvédelmi incidenssel érintett érintettek körét és számát;
  3. felmérni az adatvédelmi incidens hatásait az érintettekre és az Adatkezelőre nézve;
  4. az értékelésről írásos összefoglalást készíteni;
  1. amennyiben az adatvédelmi incidens közepes vagy jelentős hatású, tájékoztatni  az  érintetteket  az  adatvédelmi  incidens  körülményeiről, hatásairól, elhárítására tett intézkedésekről,        megelőző intézkedésekről;
  2. az újabb adatvédelmi incidens bekövetkezésének megelőzése céljából intézkedéseket, valamint ha szükséges, javaslatokat is tenni az Adatkezelő mindenkori vezetője felé;
  3. amennyiben  szükséges, egyéb informatikai vonatkozású intézkedéseket tenni az adatvédelmi incidens körülményeire tekintettel, példálózó felsorolással élve adatmentést, adat visszaállítást végezni;
  4. amennyiben a jogszabályi feltételek fennállnak, a feljelentés alapjául szolgáló dokumentációt összeállítani és a feljelentést megfogalmazni;
  5. a  fentiekről  és  minden  egyéb  körülményről  jelentést  létrehozni  és megküldeni az Adatkezelő mindenkori vezetője számára;
  6. a belső nyilvántartást vezetni az adatvédelmi incidensről.
  1. A   belső   adatvédelmi   felelős/adatvédelmi   tisztviselő   az   adatvédelmi incidenssel   kapcsolatos   intézkedések   ellenőrzése,   valamint   az   érintett tájékoztatása  céljából  nyilvántartást  vezet,  amely  tartalmazza  az  érintett személyes  adatok  körét,  az  adatvédelmi  incidenssel  érintettek  körét  és számát,  az  adatvédelmi  incidens  időpontját,  körülményeit,  hatásait és  az elhárítására   megtett   intézkedéseket,   valamint   az   adatkezelést   előíró jogszabályban meghatározott egyéb adatokat.
  1. A   belső   adatvédelmi   felelős/adatvédelmi   tisztviselő   az   adatvédelmi incidens nyilvántartást az I. sz. melléklet mintáját felhasználva vezeti.
  1. Az Adatkezelő mindenkori vezetője köteles
  1. megismerni az adatvédelmi incidens minden körülményét (a számára tett jelentést);
  2. informálódni az adatvédelmi incidensről, amennyiben annak minden körülménye számára nem érthető;
  3. azonnal   elrendelni   minden   olyan   intézkedést,   amelyet   a   belső adatvédelmi felelős/adatvédelmi tisztviselő nem rendelhet el, de az intézkedés   a   kárenyhítést   vagy   a   jövőbeni   újabb   adatvédelmi incidens megelőzését szolgálja;
  4. amennyiben  a  jogszabályi  feltételek fennállnak, feljelentést tenni  az illetékes rendőrkapitányságon/hatóságnál.
  1. Adatvédelmi incidenssel kapcsolatos rendelkezések 2018. május 25. napját követően
  1. A   Szabályzat   előző   fejezeteiben   meghatározott   rendelkezéseket   kell alkalmazni 2018. május hó 25. napját követően az adatvédelmi incidensek kezelésekor a következő módosító rendelkezések betartásával:
  1. A  személyes  adat,  valamint  az  adatvédelmi  incidens  fogalmára  az  1. fejezetben  külön  a  2018.  május    25. napján  hatályba lépő  definíciókat kell használni.
  1. Adatkezelő az Előzetes értékelési minta c. fejezet (V. fejezet) teljes szövegét hatályon   kívül    helyezi   2018.   május      25   napjával    és   helyette    a következőket lépteti hatályba e naptól:

Előzetes értékelési minta adatvédelmi incidens esetében

  1. Adatvédelmi  tisztviselő  a  lenti  linken  elérhető  értékelési  sémát  köteles használni a következő megjegyzéssel:
  1. Az   adatvédelmi   incidens   súlyossága   értékelésének     kritériumai   a következők:
  1. Az Adatkezelési Környezet (AK) és annak vizsgálata
  2. Az Azonosíthatóság Mértékének (AM) meghatározása: azt tárja fel, hogy   az   adatvédelmi   incidenssel   érintett   adatokból   mennyire könnyen lehet az érintettek azonosítását elvégezni
  3. A   Sérülés   Körülményeinek   (SK)   leírása:   a   sérülés   körülményeit vizsgálja, elsősorban a megsérült adat biztonságának csökkenését, illetve   a   rosszindulatú   támadásra   és   a   szándékosságra   utaló valamennyi jelet
  1. Az értékelési séma segítséget nyújt az adatvédelmi incidensben érintett adatok  típusának  meghatározásában  (egyszerű  adat,  pénzügyi  adat, viselkedésre  vonatkozó  adat,  érzékeny  adat),  az  eset  körülményeinek feltérképezésében (a veszélyességet csökkentő, illetve növelő faktorok), és    végül    a    veszély    súlyosságának    (VS)    objektív    mérők    szerinti megállapításában.

A séma képlete: VS = AK x AM + SK

  1. A   vizsgálat  eredményeként   az   adatvédelmi   incidens   súlyosságának alacsony,  közepes,  magas  vagy  nagyon  magas  fokozatát  állapíthatja meg az adatvédelmi tisztviselő.
  1. Amennyiben a Nemzeti Adatvédelmi és Információszabadság Hatóság létrehozta saját értékelési módszertanát, azt kell megfelelően alkalmazni.
  1. A módszertan elérhetősége: https://www.enisa.europa.eu/activities/identity-and- trust/library/deliverables/dbn-severity/at_download/fullReport
  1. Adatkezelő    (adatvédelmi    tisztviselőjének    feladatvégzésén    keresztül) indokolatlan  késedelem  nélkül,  és  ha  lehetséges,  legkésőbb  72  órával azután,  hogy  az  adatvédelmi  incidens  a  tudomására  jutott,  bejelenteni köteles a Nemzeti Adatvédelmi és Információszabadság Hatóság számára, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem   történik   meg   72   órán   belül,   mellékelni   kell   hozzá   a   késedelem igazolására szolgáló indokokat is.
  1. Tekintettel az előző pontból származó kötelezettségre, az adatvédelmi tisztviselő az értékelést, mint hatásvizsgálatot az észlelést követően késedelem nélkül, haladéktalanul elvégezni, és az eredményről tájékoztatni köteles az Adatkezelő mindenkori vezetőjét.
  1. Amennyiben a hatásvizsgálat alapján az adatvédelmi incidens a hatóság felé be kell jelenteni, úgy az adatvédelmi tisztviselő előkészíti és az Adatkezelő mindenkori vezetője számára megküldi a bejelentést.
  1. Adatkezelő a bejelentésben köteles
  1. ismertetni az adatvédelmi incidens jellegét, beleértve – ha lehetséges –  az  érintettek  kategóriáit  és  hozzávetőleges  számát,  valamint  az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni az adatvédelmi tisztviselő nevét és elérhetőségeit;
  3. ismertetni az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  1. Adatkezelő 2018. május hó 25. napjával következőket lépteti hatályba:
  1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a    természetes    személyek    jogaira    és    szabadságaira    nézve,   az adatkezelő  indokolatlan  késedelem  nélkül  tájékoztatja  az  érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és  közérthetően  ismertetni  kell  az  adatvédelmi  incidens jellegét,     és     közölni     kell     a     GDPR-ban     foglaltnak     megfelelő információkat.  Az érintettet  nem  kell  tájékoztatni,  ha  a  következő feltételek bármelyike teljesül:
  1. Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása  –,  amelyek  a  személyes  adatokhoz  való hozzáférésre       fel       nem       jogosított       személyek       számára értelmezhetetlenné teszik az adatokat;
  2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
  1. Adatkezelő   a   2.   sz.   melléklet   szerinti   minta   alapján   tesz   adatvédelmi incidens   bejelentést   a   Nemzeti   Adatvédelmi   és   Információszabadság Hatóság    felé,    kivéve    ha    a    hatóság    az    adatvédelmi    incidensek bejelentésére  szolgáló  felületet,  és/vagy  formanyomtatványt  hoz  létre, mert ebben az esetben azt használja.
  1. Záró rendelkezések
  1. Jelen Szabályzat rendelkezéseinek ismeretét a Munkatársak a 3. sz. melléklet aláírásával ismerik el.
  1. A jelen Szabályzat tartalmára a 2011. évi CXII. törvény, valamint az EU 2016/679. sz. rendelete (GDPR) irányadó elsődlegesen.
  1. Amennyiben jelen szabályzat hatálybalépését követően jogszabályváltozás  folytán  a  hatályos  jogszabály  a  jelen  szabályzatban foglalt értelmező rendelkezéstől eltérően határoz meg valamely fogalmat, akkor  ezen  rendelkezés  helyébe  minden  további  rendelkezés  nélkül  a mindenkor hatályos jogszabályi rendelkezés lép.
  1. Amennyiben jelen szabályzat hatálybalépését követően jogszabályváltozás folytán jelen szabályzat valamely rendelkezése a hatályos jogszabályok rendelkezéseivel nem áll többé összhangban, akkor az érintett rendelkezés helyébe minden külön rendelkezés nélkül a hatályos jogszabályi rendelkezés lép.

 

 

Informatikai Felhasználói Szabályzata
  1. Bevezető
  1. Az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság 

székhely: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.

cégjegyzék szám: 01 09 669754

adószám: 12361230-2-42

tényleges adatkezelés címe (amennyiben nem egyezik a székhellyel): ……………………..

honlap: http://www.elpesoekszer.hu

közösségi oldal: www.facebook.com/elpeso.hu

telefonszám: +36-1-303-0895

e-mail: elpeso@elpeso.t-online.hu

képviseli: Hercsik Anita ügyvezető

(továbbiakban: EL-PESO Kft., Adatkezelő vagy Szervezet) figyelemmel a mindenkori Informatikai Biztonságpolitikára és Informatikai Biztonsági Stratégiára, az alábbiakban határozta meg a jelen Felhasználói Szabályzatot (továbbiakban: Szabályzat).

  1. A Felhasználói Szabályzat meghatározza
  1. a célokat,
  2. a személyi, tárgyi, területi és időbeli hatályát,
  3. az egyes feladatokat.
  1. Tekintettel a fentiekre, a Szabályzat összhangban van az informatikai biztonságot meghatározó más dokumentumokkal, valamint összhangban van az EL-PESO Kft. minőségbiztosítási rendszerével is.
  1. A Szabályzat célja
  1. A Szabályzat célja az Adatkezelő által kezelt adatok biztonságának megteremtése, valamint az információbiztonsági követelményeknek való megfelelés biztosítása.
  1. A Szabályzat célja teljesíteni a 2011. évi CXII. törvényből (továbbiakban: Info tv.), valamint a 2016/679. sz. EU rendeletből (továbbiakban: GDPR) származó informatikai és adatbiztonsági kötelezettségeket.
  1. A Szabályzat hatálya
  1. Személyi hatálya
  1. A Szabályzat személyi hatálya kiterjed a Belső Adatvédelmi Szabályzatban meghatározott Munkatársakra.
  1. Azokban az esetekben, amikor az Adatkezelő tárgyi hatály alá tartozó elektronikus információs rendszereivel, berendezéseivel, egyéb eszközeivel tényleges, vagy feltételezhető kapcsolatba kerülő személy nem az Adatkezelő Munkatársa, önkéntese, tagja, a tevékenységének alapját képező jogviszonyt megalapozó szerződés, megállapodás, megkötés során kell érvényesíteni a következő kötelezettségeket:
  1. vonatkozó szabályzatok, utasítások, eljárásrendek megismerésére és betartására irányuló kötelezettségvállalás
  2. titoktartási nyilatkozat/megállapodás megkötése.
  1. Tárgyi hatály

A Szabályzat tárgyi hatálya kiterjed az Adatkezelő

  1. által használt valamennyi informatikai rendszerre, operációs rendszerre, alkalmazásra, alapszoftverre, felhasználói programra, amely tárolja, kezeli, felhasználja, feldolgozza, továbbítja, felügyeli, ellenőrzi az adatokat, információkat,
  2. által rögzített, tárolt, kezelt, feldolgozott, védelmet élvező elektronikus adatok teljes körére (ideértve a személyes, különleges és egyéb adatokat), felmerülésük, kezelési és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül,
  3. adathordozóira, tárolására, felhasználására,
  4. elektronikus és informatikai (számítástechnikai) berendezésére, azok hardver elemeire,
  5. környezeti infrastruktúra elemeire,
  6. informatikai folyamataiban szereplő összes dokumentációra,
  7. informatikai eszközeinek műszaki dokumentációira,
  8. által kezelt adatok felhasználására vonatkozó utasításokra.
  1. Területi hatály

A Szabályzat területi hatálya kiterjed a tárgyi hatálya alá tartozó informatikai erőforrások üzemelési és használati helységeire, így az Adatkezelő székhelyére, valamint, ha van, telephelyeire, kirendeltségeire, továbbá az Adatkezelő által mindenkor bérelt helyiségekre, ha ott informatikai erőforrás üzemel.

  1. Időbeli hatály

A Szabályzat az alapverzió kihirdetése napján lép életbe és hatályban marad módosításig, vagy visszavonásig.

  1. A Szabályzat kapcsolódásai

A Szabályzat rendelkezései összhangban vannak

  1. a Belső Adatvédelmi Szabályzat
  2. az Adatvédelmi tájékoztató
  3. az Iratkezelési Szabályzat
  4. a Panaszkezelési Szabályzat
  5. az Adatkezelő más adatvédelemmel és információbiztonsággal kapcsolatos utasításainak és szabályzatainak rendelkezéseivel.
  1. Alapelvek
  1. Az Adatkezelő informatikai rendszereiben biztosítani kell informatikai és nem informatikai eszközök és módszerek kombinációjával az érzékeny adatok adatbiztonságát és az ilyen adatokat tároló, feldolgozó, továbbító rendszerek üzembiztonságát.  Az egyes rendszerek tervezése és megvalósítása során – a rendszerben kezelt adatok biztonsági osztályba sorolásának megfelelően – kell a konkrét IT biztonsági ellenintézkedéseket meghatározni.
  1. A bizalmasság biztosítása lehetővé teszi, hogy az információ a jogosulatlan informatikai egyedek (személyek, csoportok, programok, folyamatok, stb.) számára ne legyen elérhető, ne kerüljön nyilvánosságra
  1. Az információ és a rendszerek rendelkezésre állása érdekében a használt rendszerekben biztosítani kell a tárhelyek sértetlenségét, azonosítani kell a rendszerkomponenseket és rendszerkapcsolatokat.
  1. A szükséges és elégséges ismeret elve alapján a rendszer minden felhasználónak biztosítja azokat – de csak azokat – az információkat és funkciókat, amelyek az adott felhasználó feladatainak ellátáshoz szükségesek. A rendszerekben a felhasználó csak azonosítás és hitelesítés után férjen hozzá a rendszer-szolgáltatásokhoz.
  1. Szerepkörök, tevékenységek, felelősségek
  1. Az informatikai biztonsággal kapcsolatos feladatok szerepkörökhöz rendeltek. A szerepkörök szerinti felelősök kijelölése a Szabályzatban, a munkaköri leírásokban, valamint utasításokban történik.  Az informatikai infrastruktúra biztonságos működtetésében, illetve az informatikai rendszerekben kezelt adatok védelmének tárgykörében az alábbi szerepkörök kerülnek meghatározásra:
  1. Az Adatkezelő vezetője
  1. Az Adatkezelő Belső Adatvédelmi Szabályzatban meghatározott vezetése felelős az elektronikus informatikai rendszerben tárolt személyes, különleges adatok és más adatok védelméért és az adatok 
  2. biztonságáért. Hatáskörében jogosult a számítógépes adatvédelem és az adatbiztonság megszervezésére és ellenőrzésére. A szervezet vezetője ellátja az információbiztonságáért felelős személy (továbbiakban: IBF), valamint az informatikus feladatait, vagy az e feladatokkal megbízhatja valamely munkatársát, vagy harmadik személyt.
  1. Munkatársak: felhasználók
  1. A Munkatársak adatkezelési vagy adatfeldolgozási feladataik során személyes, különleges és egyéb adatokkal kerülnek kapcsolatba, ők az informatikai rendszerek felhasználói.
  1. A felhasználóknak
  1. ismerniük kell a Szabályzatban, valamint a Szabályzat kapcsolódásaiban szereplő előírásokat, illetve azokat maradéktalanul be kell tartani, illetve az informatikai rendszerek használatát irányító személyekkel együtt kell működniük,
  2. ismerniük kell a kapcsolódó egyéb utasításokat, eljárásrendeket;
  3. képzésen, oktatáson kell részt venniük, mielőtt a munkavégzést megkezdenék;
  4. tevékenységük megkezdésekor ellenőrizniük kell, hogy az általuk használt eszközök üzemképesek-e és azok beállítása az előírásoknak megfelelő-e;
  5. a helyiségből utolsóként való távozáskor meg kell győződniük a helyiség biztonságos lezárásáról.
  1. A felhasználók
  1. kötelesek figyelemmel kísérni az általuk használt berendezések és szoftverek állapotát és az esetleges meghibásodást vagy helytelen működést azonnal jelezni kell a közvetlen vezetőnek;
  2. munkájuk során figyelniük kell arra, hogy illetéktelen személyek lehetőleg ne tartózkodjanak   az   adat/információ   feldolgozása során a helyiségben, vagy ha tartózkodnak, ne férhessenek hozzá az adatokhoz;
  3. tevékenységük      befejezésekor      a      használt      programokból szabályszerűen ki kell lépniük;
  4. a  munkaállomást  a  helyiség  elhagyása  esetén  lezárni,  leállítani úgy,  hogy  ahhoz  csak  jelszó  vagy  hardveres  azonosító  eszköz használatával    lehessen    hozzáférni    (kikapcsolás,    kijelentkezés, jelszavas képernyővédelem, stb.);
  5. kötelesek a munkahelyről  történő eltávozáskor az addig használt eszközt, kivéve ha ez a rendszer(ek) más által történő használatát vagy a karbantartást akadályozza, szabályszerűen leállítani,
  6. a  használt számítástechnikai/elektronikus berendezés áramellátását  meg  kell  szüntetniük,  kivéve  ha  ez  a  rendszer(ek) más által történő használatát vagy a karbantartást akadályozza, szabályszerűen leállítani.
  1. A felhasználó, jogosultságtól függetlenül, köteles
  1. kikérni  az  Adatkezelő  vezetőjének,  vagy  ha  kinevezésre  került információbiztonsági    felelős,    akkor    az    ő    álláspontját    olyan tevékenység    végzését    megelőzően,    amelynek     informatikai biztonsági relevanciája lehet;
  2. a számára szervezett informatikai biztonsági oktatáson részt venni, az ismeretanyag elsajátításáról számot adni;
  3. a     rendelkezésére     bocsátott     számítástechnikai     eszközöket megóvni;
  4. a   belépési   jelszavát   (jelszavait)   az   előírt   időben   változtatni, biztonságosan kezelni;
  5. a   felügyelet   nélkül   maradó   munkahelyen   (munkaállomáson) személyes    adatot    vagy    nem    nyilvános    adatot    tartalmazó dokumentumot/adathordozót elzárni;
  6. az   információbiztonságot   érintő   esemény   gyanúja   esetén   az észlelt  rendellenességekről  tájékoztatni  az  Adatkezelő  vezetőjét, vagy   ha   kinevezésre   került   információbiztonsági   felelős, akkor az őt,
  7. a  folyó  munka  során  nem  használt  nem  nyilvános  anyagokat, adathordozókat elzárni;
  8. az általa használt eszközök biztonsági beállításait változtatás nélkül megőrizni,
  9. az  e-mail   és  internet  használat  során   tartózkodni  a  biztonság szempontjából kockázatos tevékenységtől,
  10. feladatvégzése  során  létrehozott  általános  (pl.  Word  és  Excel) dokumentumok  mentését  megtenni,  és  beállítani  a  programok biztonsági mentését.
  1. A  felhasználó,  jogosultságától  és  állományba  tartozástól  függetlenül, számára tilos
  1. a      saját      használatra      kapott      számítógép      rendszerszintű beállításainak  módosítása  (ide  nem  értve  az  irodai  programok felhasználói beállításait),
  2. a munkaállomására telepített aktív vírusvédelem kikapcsolása,
  3. belépési  jelszavát  (jelszavait),  hardveres  azonosító  eszközét  más személy rendelkezésére bocsátania, hozzáférhetővé tennie,
  4. a   számítógép-hálózat   fizikai   megbontása,   a   számítástechnikai eszközök   lecsatlakoztatása,   illetve   bármilyen   számítástechnikai eszköz rácsatlakoztatása a hálózatra engedély nélkül,
  5. a     számítástechnikai     eszközökből     összeállított     konfigurációk megbontása, átalakítása,
  6. bármilyen     szoftver/alkalmazás     installálása,     internetről     való letöltése,   külső   adathordozóról   merevlemezre   való   másolása, telepítése, ha az veszélyeztetheti az adatbiztonságot,
  7. a munkaállomásokon az Adatkezelőben nem rendszeresített vagy nem  engedélyezett  szoftverek  (szórakoztató  szoftverek,  játékok, egyéb segédprogramok) installálása és futtatása,
  8. bármilyen,      a      tárgyi      hatály      alá      tartozó      elektronikai, számítástechnikai eszköz szerelése;
  9. más  szerzői,  iparjogvédelmi,  egyéb  szellemi  tulajdonhoz  fűződő vagy  egyéb  személyhez  fűződő  jogát  vagy  jogos  érdekét  sértő dokumentumokat,     tartalmakat     (zenéket,     filmeket    stb.)     az eszközökön tárolni, oda le-, illetve onnan a hálózatra feltölteni,
  10. láncleveleket továbbítani, kéretlen levelekre válaszolni, ismeretlen tartalmú kéretlen levelek mellékleteit vagy linkjeit megnyitni,
  11. kereskedelmi   célú   hirdetéseket/reklámokat   külső   vagy   belső címzettek felé továbbítani (ide nem értve az Adatkezelő által kért vagy   partnerei   által   küldött,   az   Adatkezelő   által   támogatott tevékenységekről    pl.  kedvezményes  beszerzés,  munkavégzést segítő eszközök – szóló anyagokat),
  12. levelező listákra céges e-mail címmel feliratkozni, kivéve, ha az a munkavégzéshez szükséges, így
  1. az Adatkezelő által megrendelt, működtetett vagy előfizetett szolgáltatások, belső információs rendszerek,
  2. más   levelező   listára   történő   feliratkozás   az   Adatkezelő vezetőjének külön engedélyével történhet;
  1. online játékokat használni,
  2. közösségi   oldalakat   látogatni   és   használni,   kivéve   ha   ez   a munkaköréhez kapcsolódik,
  3. erotikus,  vagy  jogszabály  erejénél   fogva   tiltott   tartalmakat  és oldalakat látogatni, szoftvereket telepíteni, használni.
  1. A felhasználó felelős
  1. az általa használt eszközök rendeltetésszerű használatáért,
  2. a            vonatkozó      jogszabályokban      és      szabályzatokban meghatározott rendelkezések betartásáért,
  3. az   általa   elkövetett   szabálytalanságért,   valamint   a   keletkező károkért és hátrányért.
  1. Amennyiben egy munkaállomáson több felhasználó is jogosult dolgozni, úgy a feladat elvégzése után, mielőtt másik felhasználó a munkaállomáshoz hozzáférne, a felhasználónak a rendrendszerből ki kell jelentkeznie!
  1. Megosztott, vagy csoport felhasználói fiókokhoz tartozó hitelesítő eszközöket vagy adatokat a csoport tagjainak változása esetén vissza kell vonni, majd újra kell generálni az aktuális állapotnak megfelelően.
  1. A felhasználó, illetve informatikus a számítógépre csak saját nevében és jelszavával léphet be, és az alkalmazásokat csak saját nevében használhatja. Ettől eltérően indokolt esetben, az Adatkezelő vezetőjének egyedi írásos engedélyének birtokában lehet eljárni. Amennyiben  a hozzáférést   az   Adatkezelő   vezetője   engedélyezi,   úgy   azt   a   kijelölt munkatársa
  1. rendszergazdai     hozzáféréssel     megváltoztatja     a     felhasználó jelszavát;
  2. majd  a  felhasználó hozzáférésével  végrehajtja  az  engedélyezett feladatot;
  3. a  megváltoztatott  jelszót  az  Adatkezelő  vezetője  kapja meg;
  4. ezt  a  felhasználó  visszatérésekor  az  első  rendszerbe  lépéskor  a felhasználónak meg kell változtatnia.
  1. A  jelszó  érvényességi  idejét,  ezzel  együtt  a  jelszócsere  gyakoriságát  a használt rendszer működése határozza meg.
  1. A jelszó cseréjét, ha a használt rendszer nem kényszeríti ki, legalább 90 naponta kötelező elvégezni. A felhasználó jelszókezelési szabályai:
  1. A  megfelelő  jelszavakra  (legalább)  az  alábbi  kritériumok  igazak (ezt  technológiai  eszközökkel  bizonyos  rendszerek  kényszeríthetik is):  legalább  8  karakter  és  nem  csak  kisbetűket  tartalmaz,  nem szótári  szó,  illetve  annak  egyszerű  kiegészítése,  pl.:  anna78,  nem egyszerű sorozat (pl.: 123456, abcdef, asdfgh) tartalmaz számokat, kis-  és  nagybetűket,  valamint  egyéb  extra  karaktereket  is  (mint például: #!)
  2. jelszavak nem hozhatóak nyilvánosságra;
  3. a      jelszavak      biztonságának      megőrzéséért      a      felhasználó személyesen felel;
  4. a felhasználó a jelszavát nem oszthatja meg senkivel;
  5. ha    a    felhasználónak    a    legkisebb    gyanúja    is    felmerül,    a jelszóbiztonságának      integritása      felől,azt      köteles      azonnal megváltoztatni és gyanújáról az Adatkezelő vezetőjét értesíteni;
  6. más   felhasználó   azonosítóját   átmeneti   jelleggel   sem   szabad használni, kivéve ha azt az Adatkezelő vezetője engedélyezte;
  7. a felhasználó köteles a jelszavát az előírt gyakorisággal és módon megváltoztatni.
  8. Ha a felhasználónak tudomása vagy gyanúja  támad arról, hogy jelszava  valakinek  tudomására  jutott,  akkor  erről   a  tényről  az Adatkezelő  vezetőjét  tájékoztatnia  kell  és  a  jelszót  azonnal  meg kell változtatnia.
  1. A     felhasználói     azonosítók/jelszavak     elvesztését/elfelejtését     illetve vélelmezett   kompromittálódását   azonnal   jelezni   kell   az   Adatkezelő vezetője  felé.  Az  elfelejtett  jelszavak  esetén  az  Adatkezelő  vezetője, vagy az általa e feladattal  megbízott informatikus  új kezdeti  jelszót állít be,  amelyet  az  első  bejelentkezéskor  meg  kell  változtatni.  Azonosító kompromittálódás esetén a kompromittált azonosítóhoz tartozó jogokat azonnal  le  kell  tiltani, ebben  az esetben  ki  kell  vizsgálni, hogy  történt-e jogosulatlan hozzáférés az informatikai rendszerhez. A kompromittálódott azonosító  helyett  az  érintett  felhasználónak  a  munkájához  szükséges másik azonosítót kell biztosítani.
  1. Adatok és IT rendszerek védelme, biztonsága
  1. Jelen   fejezet   alkalmazása   során   figyelemmel   kell   lenni   mindenkor hatályos  jogszabályok,  más  szabályzatokban  meghatározott  tűz-,  és személyvédelmi,  valamint  a  személyes  adatok  kezelésére  vonatkozó rendelkezésekre.
  1. A  jelen  fejezet  szerinti  elvek  és  feladatok  gyakorlati  megvalósításának biztosítása  az  Adatkezelő  vezetőjének  feladata  és  felelőssége,  míg  a tényleges megvalósítás a munkatársak feladata és felelőssége.
  1. A  tárgyi  hatály  alá  tartozó  minden  berendezést  és  adatot  a  lopás,  a rongálás,   az   illetéktelen   felhasználás,   valamint  megsemmisülés   ellen értékarányos módszerekkel és eljárásokkal védeni kell.
  1. A fenti előírás gyakorlati megvalósítása:
  1. fizikai védelem: rácsok, zárak, riasztóberendezés működtetése;
  2. logikai     védelem:     jelszavak,     adatkódolás,     tűzfal,     vírusirtó használata, biztonsági mentések.
  1. Az infrastrukturális gyengeségek és hiányosságok kivédése érdekében az egyes rendszerek rendelkezésre állási biztonsági osztályba sorolása után gondoskodni kell a megfelelő infrastruktúra biztosításáról.
  1. A fenti előírás gyakorlati megvalósítása:
  1. rendszerek     biztonsági     osztályba     sorolása,     amennyiben     ez szükségesnek mutatkozik;
  2. szünetmentes      áramellátás,      hőmérséklet      és      páratartalom szabályozó rendszer, beléptető rendszer használata, amennyiben ez szükségesnek mutatkozik.
  1. Főszabály   szerint   az   Adatkezelő   informatikai   rendszeréhez   nem   az Adatkezelő          infrastruktúrájához          tartozó          (hanem          például magántulajdonú)  számítástechnikai,  elektronikus,  kommunikációs  vagy multimédiás      berendezést      vagy      adathordozót      kapcsolni      tilos. Amennyiben    az    Adatkezelő    érdekében    szükséges    ilyen    eszköz használata,   úgy   az   Adatkezelő   vezetőjének   szóbeli   vagy   írásbeli engedélyét követő vírusellenőrzés mellett lehet az eszközt csatlakoztatni.
  1. Az Adatkezelő tulajdonában lévő, vagy általa bérelt, a területi hatályra behozni,   vagy   a   területi   hatályról   kivinni   szándékozott   elektronikai, számítástechnikai  berendezések  mozgatása  kizárólag  az  Adatkezelő érdekében lehetséges az Adatkezelő engedélyét követően. A   javítás   céljából   Az   Adatkezelő   objektumaiból   kikerülő   eszközök esetében  biztosítani  kell,  hogy  Az  Adatkezelő  által  kezelt  adatok  ne kerüljenek   ki.   Olyan   meghibásodott   eszközök   (pc,   mobil   eszközök, szerverek,   stb.),   amelyekben   az   adathordozók   védendő   adatokat tartalmazhatnak nem kivihetőek az adathordozó alkatrésszel. Ebben az esetben az adathordozót (merevlemez, statikus memória egység, stb.) a javítás  idejére  cserealkatrésszel  kell  a  gépben  helyettesíteni,  vagy  ha nem   szükséges   ez   az   alkatrész   a   működéshez,   akkor   az   eredeti adathordozó és cserealkatrész nélkül kell javítási célból kivinni a területről. Az eredetileg használt adathordozót a javítás után vissza kell helyezni az eszközbe, vagy arról az adatokat az új eszközre át kell tenni.
  1. Az adatrögzítés védelme
  1. Adatbevitel    hibátlan    műszaki    állapotú    berendezésen    kell,    hogy történjen, tesztelt adathordozóra lehet adatállományt rögzíteni.
  1. Olyan   szoftvereket   kell   alkalmazni,   amelyek   rendelkeznek   ellenőrző funkciókkal    és    biztosítják    a    rögzített    tételek    visszakeresésének    és javításának lehetőségét is (pl. Word, Excel).
  1. Az  eszközök,  berendezések  bejelentkezési  azonosítóinak  használatával kell szabályozni, hogy ki milyen szinten férhet hozzá a kezelt adatokhoz. (alapelv: a tárolt adatokhoz csak az illetékes személyek férjenek hozzá).
  1. Az   adatok   bevitele   során   alapelv:   azonos   állomány   rögzítését   és ellenőrzését ugyanaz a személy nem végezheti.
  1. Fizikai belépés ellenőrzése, belépési engedélyek
  1. Az Adatkezelő telephelyén 2 biztonsági zóna van elkülönítve:
  1. alap: folyosó és olyan helyiségek, amelyek nem zártak  – a bejutás ellenőrzötten lehetséges.
  2. fokozott:  irodahelyiségek  és  más  zárt  helyiségek    ide  a  bejutás kulccsal lehetséges.
  1. Az  elektronikus  információs  rendszereknek  helyt  adó  fokozott  területre állandó (rendszeres) belépésre jogosultakról az Adatkezelő nyilvántartást vezet  (Belépésre  jogosultak  listája),  és  belépési  jogosultságot  igazoló eszközöket (kulcs) bocsát ki a részükre.
  1. Az   új   belépő   munkatársak   kulcsokat   csak   szerződés,   a   belépéskori oktatás,  a  titoktartási  nyilatkozat  aláírása  után  kaphatnak,  ha  fokozott területre    belépésre    jogosultak.    A    belépő    munkatárs    új    belépési jogosultságait,      illetve      nem      új      belépő      munkatárs      belépési jogosultságainak változtatását az Adatkezelő vezetője határozza meg.
  1. A belépésre jogosultak listáját mindig naprakészen kell tartani, akinek a belépése   már   nem   indokolt   el   kell   távolítani   a   listáról,   a   belépési jogosultságot igazoló eszközeit (kulcs) vissza kell vonni.
  1. Képzési eljárásrend

A    felhasználói    állományt    az    informatika    biztonság    megvalósítása érdekében    munkakörüknek    megfelelően    oktatni,    képezni    kell.    A felhasználói  személyi  állományt  naprakészen  képezni  kell  új  rendszerek bevezetésekor.    A    képzés    biztosítása    az    Adatkezelő    vezetőjének feladata, végrehajtása a kijelölt munkatárs, vagy harmadik fél feladata.

  1. Eljárás a jogviszony megszűnésekor
  1. A munkatárs jogviszonyának megszűnése esetén a munkavállaló felettes vezetője   gondoskodik   a   kilépő   információs   rendszerrel   vagy   annak biztonságával    kapcsolatos    feladatainak    ellátásáról    a    jogviszony megszűnését  megelőzően.  A  jogviszony  megszűnésekor  a  jogviszonyt megszüntető   személy   gondoskodik   arról,   hogy   a   kilépő   esetleges elektronikus  információs  rendszert,  illetve  abban  tárolt adatokat érintő, elektronikus    információbiztonsági    szabályokat    sértő    magatartását megelőzze.
  1. A Szervezet a kilépő számára igazolja, hogy a hozzáférési jogokat törölte, illetve   a   felhasználó   a   Szervezet   felé   elszámolt.   A   kilépőt   továbbá tájékoztatni kell az esetleg rá vonatkozó, jogi úton is kikényszeríthető, a jogviszony megszűnése után is fennálló kötelezettségekről.
  1. A   Szervezet   meghatározott   ideig   megtartja   magának   a   hozzáférés lehetőségét a kilépő személy által korábban használt, kezelt elektronikus információs rendszerekhez és szervezeti információkhoz.
  1. Azonosítás, hitelesítés
  1. Az  elektronikus  információs  rendszer  egyedileg  azonosítja  és  hitelesíti  a szervezet felhasználóit, a felhasználók által végzett tevékenységet.
  1. A   Szervezetben   alkalmazott   informatikai   rendszerekben   felhasználói azonosítást   és   hitelesítést   kell   alkalmazni   a   jogosulatlan   személyek tevékenységének     megakadályozása     és     az     elszámoltathatóság megvalósítása érdekében.
  1. A  hitelesítés  a  felhasználó  állítólagos  azonosságának  a  bizonyítására szolgál.  A  Szervezet  informatikai  rendszereiben  legalább  tudás  alapú (jelszavas)   hitelesítést   kell   alkalmazni.   A   hitelesítési   adatokhoz   való hozzáférés   korlátozása   érdekében   az   ilyen   adatokat   védeni   kell   a jogosulatlan megismerés, módosítás, törlés ellen.
  1. Hozzáférés védelem, jogosultság kezelés
  1. A     Szervezet     minden     informatikai     rendszerében,     erőforrásaival, szolgáltatásaival    kapcsolatban,    az    adott    eszköz,    erőforrás,    adat, dokumentumtár    stb.,    a    szükséges    és    elégséges    ismeret    elvének betartásával       kell       alkalmazni       a       hozzáférés-védelmi       és       a jogosultságkezelési intézkedéseket.
  1. A munkaállomásokon és a szervergépeken technikailag is korlátozni kell az  „alternatív”  bootolási  lehetőségeket  (pl.:  CD,  DVD,  USB,  ethernet, stb.).  Ezekre  az  eszközöket  csak  üzemeltetési  /  karbantartási  /  javításai célból  lehet olyan  rendszerrel  működtetni,  amely  nem  az  üzemszerűen rátelepített operációs rendszer.
  1. A  felhasználó  szerepkörének  megváltozása  esetén  a  jogosultságokat megfelelően módosítani kell.
  1. Felhasználói fiókok kezelése
  1. A   felhasználók  kizárólag  felhasználói   jogosultsággal   dolgozhatnak   a munkaállomásokon,  rendszergazdai  jogosultságokat  nem  kaphatnak. Kivételt képeznek e szabály alól azon szakalkalmazások munkaállomásai, ahol  a  szoftver  működéséhez  szükségesek  az  emelt  szintű  jogok,  itt  a zavartalan  munkavégzés  miatt  ez  engedélyezett.  Az  így  rendelkezésre álló  jogokat  a  felhasználó  nem  használhatja  semmilyen  üzemeltetői feladatra (pl.: programok telepítése, leállítása, stb.), csak és kizárólag a szakalkalmazás használata miatt birtokolhatja ezeket!
  1. A  munkaállomásokon  a  felhasználók  egymással,  vagy  az  Adatkezelő vezetőjével   hálózati   szolgáltatásként   mappákat/fájlokat   oszthatnak meg.
  1. A     felhasználók     számára     tilos     nem     engedélyezett     erőforrások, szolgáltatások,  jogosultságok  megszerzése,  vagy  ennek  kísérlete.  Tilos más felhasználó munkájának zavarása, anyagaikhoz történő bármilyen illetéktelen hozzáférés vagy annak kísérlete.
  1. A   hozzáférés-védelmi   és   jogosultság-kezelési   elemek,   alrendszerek megbízható  adminisztrálása  érdekében  a  felhasználói  hozzáféréseket megvalósító  rendszerek  működtetését  (ahol  a  technológia  lehetővé teszi)     megbízható     módon     naplózni,     és     a     naplótartalmat     az engedélyezett jogosultság igénylések alapján ellenőrizni kell.
  1. A     munkaállomás     adminisztrátorát     (Adatkezelő     vezetője     vagy informatikus) értesíteni kell, ha:
  1. a felhasználói fiókokra már nincsen szükség,
  2. a felhasználók kiléptek vagy áthelyezésre kerültek,
  3. csoport felhasználói fiókok esetén, ha a csoport tagjai megváltoznak,
  4. az elektronikus  információs  rendszer  használata  vagy  az  ehhez szükséges ismeretek megváltoztak.
  1. Külső rendszerekből történő hozzáférés szabályozása
  1. Távoli   hozzáférést  kaphatnak  a   Szervezet  azon   munkatársai,  akik  a Szervezet   által   biztosított,   távoli   munkavégzésre   alkalmas   eszközzel rendelkeznek.
  1. A    távoli    hozzáféréshez    használt    azonosítókat,    jogosultságokat    az Adatkezelő  vezetője,  vagy  az  általa  e  feladattal  megbízott  munkatárs dokumentáltan    adja    ki,    az    azonosítóért    felelős    személy    pontos meghatározásával.   Az   azonosító   átvételét   az   azonosítóért   felelős személy aláírásával igazolja.
  1. A távoli hozzáférésű munkaállomások biztonságáért minden esetben a távoli  gép  felhasználója  és/vagy  üzemeltetője  a  felelős,  így  felelős  a távoli      gépről      a      Szervezet      infrastruktúrájában      végrehajthatott cselekményekért is.
  1. A  Szervezet  informatikai  infrastruktúrája  távoli  elérése  csak  titkosított kapcsolaton keresztül történhet. A rendszerhez történő csatlakozás csak a  szükséges  időre  korlátozódhat,  a  munka  végeztével  a  kapcsolatot bontani kell.
  1. Elektronikus levelezés (e-mail)
  1. Az e-mail szolgáltatás a Szervezet által a felhasználók részére a Szervezeti elektronikus   levelezés   céljaira   biztosított   eszköz.   Az   e-mail   rendszer, valamint  a  rendszerben  előállított,  elküldött  és  megkapott  levél  is  a Szervezet felügyelete alá tartozik.
  1. Az    Adatkezelő    e-mail    rendszerén    mindennemű    jogszabályellenes tartalom továbbítása és tárolása tilos!
  1. Az  Adatkezelő  nevében  folytatott  elektronikus  levelezésre  kizárólag  az erre   a   célra   biztosított   elektronikus   levelezési   cím,   a   rendszeresített levelező (kliens) program, illetve ezen csak az engedélyezett levelezési szolgáltatás    használható.    A    beállítások    (működési    paraméterek) meghatározásáért és beállításáért az e feladattal megbízott munkatárs/informatikus a felelős.
  1. Az      elektronikus      levelező      rendszerben      tárolt      és      továbbított dokumentumok elektronikus kezelésénél  is be kell  tartani az érvényben lévő ügyviteli, iratkezelési és adatkezelési szabályokat.
  1. Minden    elektronikus    postaládával    rendelkező    felhasználó    köteles elektronikus  postaládájának  tartalmát  figyelemmel  kísérni  oly  módon, hogy   legalább   a   munkakezdéskor   és   a   munkavégzés   befejezését megelőzően   meggyőződjön   róla,   hogy   érkezett-e   új   üzenete,   és amennyiben igen, akkor azokat érkeztesse, kezelje (tekintse meg, tegye meg a szükséges egyéb intézkedéseket).
  1. Az elektronikus levelező rendszer használata során nem megengedett:
  1. nagy mennyiségű és méretű, személyes jellegű üzenetek küldése;
  2. kéretlen reklámok és hirdetések közzététele;
  3. a   felhasználóknak   a   Szervezeti   e-mail   címüket   nem   hivatalos minőségben  használni  (pl.:  regisztráció  letöltési  weboldalak,  on- line játék oldalak, stb.);
  4. a levelek fejlécének megváltoztatása, hamis levelek küldése;
  5. olyan üzenetek, illetve csatolt fájlok küldése, továbbítása, amelyek törvénytelenségeket    vagy    arra    való    felhívást    tartalmaznak, fenyegetőek,    összességében    sértik    az    Adatkezelő        hírét, általánosan   elfogadott   erkölcsi   szabályba   vagy   jogszabályba ütköznek
  6. a tévesen címzett, másnak szóló levelek felhasználása;
  7. a    Szervezet    által    biztosított    e-mail    címre    érkező    üzenetek átirányítása    külső    (nem    a    Szervezet    elektronikus    levelező rendszerében    létrehozott)    e-mail    címre,    kivéve,    ha    ez    a működéshez   szükséges   és   az   Adatkezelő   vezetője   előzetesen jóváhagyta.
  1. A levelezési rendszer személyes célokra nem használható, kivéve, ha az Adatkezelő   ez   alól   engedélyt   adott.   Ilyen   esetben   a   magáncélú levelezést külön kell kezelni és a biztonsági mentés arra nem terjed ki.
  1. Az     elektronikus     levelek     címzése     során     minden     felhasználónak körültekintően kell eljárnia az alábbiak figyelembevételével:
  1. Csoportos   levelező,   elosztási   lista   (pl.   „mindenki”,   „x   osztály”, „Szervezeti dolgozók”) alkalmazása során meg kell győződni arról, hogy  valóban  szükséges-e  minden,  a  csoportba  tartozó  címzett részére elküldeni az üzenetet.
  2. Titokvédelmi    vagy    egyéb    biztonsági,    bizalmassági    okokból, amennyiben   a   levelek   címzettjei   nem   szerezhetnek   tudomást egymásról   vagy  egymás   e-mail   címéről,  akkor  a  levél   „Titkos másolat” („BCC”: Blind Carbon Copy) kategóriáját kell alkalmazni a címzés során.
  1. A postaládára vonatkozó korlátozások:
  1. Az  e-mail  felhasználó  postaládájának  mérete  korlátos,  melynek méretét   az   Adatkezelő   vezetője   határozza   meg   a   technikai lehetőségek figyelembe vételével.
  1. Ha a felhasználó postaládájának telítettsége eléri:
  1. a megengedett postaláda-méret 80%-át, akkor a felhasználó egy felhívást kap postaládájának ürítésére vagy archiválására;
  2. a  megengedett  postaláda-méret  100  %-át,  akkor  a  felhasználó további üzenetet nem képes fogadni és küldeni sem.
  1. Amennyiben  a  Szervezeti  levelezésben    pontos  címzés  mellett    az elektronikus levelező rendszertől a kézbesítés során kézbesíthetetlenségre utaló hibajelzés érkezik, akkor a felhasználónak fel kell tárnia ennek okát annak érdekében, hogy üzenete ne veszhessen el.
  1. Az egye elektronikus levelek méretét, valamint a levélhez csatolt fájlok típusát az Adatkezelő vezetője/informatikus korlátozhatja a rosszindulatú kódok terjedésének megakadályozása céljából és azért, hogy biztosítsa a   levelezés   megfelelő   szolgáltatási   szintjét.   A   korlátozás   miatt   nem továbbított levelekről, csatolt fájlokról a küldő értesítést kell, hogy kapjon.
  1. Ismeretlen   feladótól   érkező,   gyanús,   csatolt   fájlt   tartalmazó,   vagy ismeretlen linket ajánló (pl.: idegen nyelvű, láthatóan reklámcélú, olyan dokumentumra   hivatkozó,   amiről   a   címzett   nem   tud)   elektronikus üzenetek csatolmányait illetve a kapott linkeket nem szabad megnyitni, e leveleket törölni kell.
  1. Az informatikai rendszerek üzemeltetése
  1. Tilos  a  felhasználóknak  a  hálózat  kábeleinek  szándékos  kihúzása  a  fali csatlakozóból  vagy  a  gépből.  Számítástechnikai  eszközt  és  tartozékait helyéről  elvinni  az  Adatkezelő  vezetőjének  tudta  és  engedélye  nélkül tilos!
  1. A        számítástechnikai/informatikai        eszközöket,        berendezéseket rendeltetésszerűen    kell    használni:    példálózó    felsorolással    élve    a számítógépen  és  perifériáin  papírokat  és  egyéb  tárgyakat  tárolni  nem lehet, a szellőző nyílásokat szabadon kell hagyni, a billentyűzetet védeni kell a szennyeződésektől, a számítógép közelében enni-inni, dohányozni nem szabad.
  1. XVII.Szoftverhasználat korlátozásai
  1. Az  Adatkezelő  bármely  informatikai  eszközeire  TILOS  illegális  és/vagy nem jogtiszta szoftvert telepíteni!
  1. Illegális    szoftverek    használata    esetén    a    felhasználóval    szemben felelősségének   megállapítása   érdekében   fegyelmi,   kártérítési,   illetve egyéb eljárás indulhat.
  1. Egy szoftver/alkalmazás telepítését megelőzően a vírusvédelmi célokra üzembe   állított   eszközzel   meg   kell   vizsgálni   a   szoftver/alkalmazás esetleges vírusfertőzöttségét. Amennyiben technikailag/technológiailag lehetséges,   úgy   az   új   szoftvercsomagról   biztonsági   másolatot   kell készíteni.  Az  installálást  csak  a  munkapéldányról  szabad  végezni.  Az eredeti példányt biztonságos helyen kell tárolni.
  1. XVIII.Felhasználó által telepíthető szoftverek

A felhasználók az informatikai eszközöket Szervezeti munkavégzés céljára kapják.   A    felhasználók   jogosultsága   a    belső   hálózaton    csak    az informatikai   üzemeltetésért   felelős   szervezeti   egység   által   telepített egységes  irodai  alkalmazások  és  szolgáltatások  használatára,  illetve  a munkájukhoz  szükséges  alkalmazói  programok  futtatására  terjed  ki.  A Szervezet informatikai infrastruktúráját magán célú használatra igénybe venni  tilos!  Ettől  eltérni  csak  az  Adatkezelő  vezetőjének  engedélyével, akkor   is   kizárólag   mobil   eszközök   esetében   szabad   (okostelefon, notebook, tablet, mobiltelefon, mobil adathordozók).

  1. Adathordozók védelmére vonatkozó eljárásrend
  1. Az   Adatkezelő   által   használt   hordozható   külső   adattárolókat   (USB pendrive-ok,   memóriakártyák,   hordozható   hdd-k   és   ssd-k)   egyedi azonosítóval kell ellátni, kivételt képeznek ez alól az optikai adathordozók (CD, DVD) és a floppy lemezek, amely tárolók csak számszerűen kerülnek nyilvántartásba.      Az      egyedi      azonosítóval      ellátott      hordozható adathordozók pontos helyéről naprakész nyilvántartást kell vezetni.
  1. A  használni  kívánt  adattárolót  a  tárolásra  kijelölt  helyről  kell  kivenni  és használatot  követően  oda  kell  visszahelyezni.  A  munkaasztalokon  csak azok     az     adathordozók     lehetnek,     amelyek     a     munkavégzéshez szükségesek.
  1. Fontos  adatokat  tartalmazó  adathordozókról  másolatot  kell  készíteni, melyet  egymástól  elkülönítetten,  lehetőleg  külön  szobában  jól  zárható lemezszekrényben kell elhelyezni.
  1. Adathordozók használata, hozzáférés az adathordozókhoz
  1. Az     informatikai     rendszerekben     kezelt     adatok,     dokumentumok bizalmasságát,   hitelességét,   sértetlenségét   és   rendelkezésre   állását biztosítani   kell,   ezért   az   Adatkezelő   nyilvántartást   vezet   az   egyes adathordozó    típusokhoz    való    hozzáférésre    feljogosított    személyek köréről,  valamint  jogosítványuk  tartalmáról.  A  nyilvántartást  rendszeres időközönként felülvizsgálja, aktualizálja.
  1. Minden   felhasználónak   kötelessége   az   adattárolók   rendeltetésszerű használata.   Az   Adatkezelő   adathordozói   csak   a   munkavégzéshez szükséges adatok és szoftverek tárolására hivatottak.
  1. Meghibásodás    esetén    a    munkatársak    kötelesek    jelenteni    azt   az Adatkezelő    vezetője    felé.    A    további    felhasználásra    alkalmatlan adathordozókat   fizikai   roncsolással   használhatatlanná   kell   tenni.   A bizalmas  adatokat  tartalmazó adathordozókról  törlő programokkal  kell az     adatokat     eltávolítani,     majd     ezt     követően     kell     fizikailag megsemmisíteni.
  1. A felhasználók adatainak mentése

A   felhasználók   munkaállomásokon   lévő   privát   adatait   a   mentési eljárások  nem  kezelik,  nem  kezelhetik.  A  felhasználók  a  munkájukhoz tartozó    fontos    dokumentumokat   a    fájlszerverek    megfelelő    kijelölt területein kötelesek tárolni!

  1. XXII.Rendszer- és információsértetlenségre vonatkozó eljárásrend
  1. A    biztonsági    események    olyan    események,    melyek    eltérnek    a megszokott  ügymenettől,  zavarokat  okozhatnak  és  fenyegethetik  az információk,  illetve  az  információ  feldolgozó  eszközök  bizalmasságát, sértetlenségét és rendelkezésre állását.
  1. Az    információbiztonsági    incidensek    az    Adatkezelő    vezetője    által minősített olyan biztonsági események, melyek ténylegesen fenyegetik az információk, illetve az információ feldolgozó eszközök bizalmasságát, sértetlenségét és rendelkezésre állását.
  1. Minősített incidens a hibás működés, mely a rendszerelemek (hardverek, szoftverek,  adathordozók)  rendeltetésszerű  használata  közben  fellépő, normál működéstől eltérő működését jelenti.
  1. A  védelem  gyenge  pontjai  a  rendszer,  a  folyamatok  illetve  az  abban részt    vevő    személyek    olyan    tulajdonságai,    hiányosságai,    melyek biztonsági incidensek kialakulásához vezethetnek.
  1. Biztonsági  eseményt,  illetve  a  védelem  gyenge  pontjait  a  Szervezet minden felhasználója, a rendszereket használó szerződött partnere és a projektekbe   bevont   harmadik   felek   észlelhetik,   illetve   annak   létét feltételezhetik. Biztonsági eseményre utaló jelek lehetnek többek között:
  1. Adatok, információk, fájlok eltűnése, módosulása
  2. információ feldolgozó eszközök, adattárolók eltűnése, rongálódása
  3. Információ feldolgozó eszközök megszokottól eltérő működése
  4. Adatátvitel szokásostól eltérő lelassulása
  5. Bizalmas  információk  nem  ellenőrzött,  külső  csatornából  történő visszahallása
  1. Elsődleges szabály, hogy az információbiztonsági incidensek gyanújának felmerülésekor    (incidens    észlelésekor)    azonnal    értesíteni    kell    az Adatkezelő   vezetőjét.   Tilos   az   incidens   körülményeit   vizsgálni   illetve megkísérelni, elhárítani azt!
  1. XXIII.Kártékony kódok elleni védelem
  1. A  lehetséges  informatikai  biztonsági  fenyegetések  közül  igen  jelentős kockázatot    jelentenek    a    rosszindulatú    programok    és    kódok,    a levélszemetek (spam), és a káros Internet tartalmak. A felsorolt negatív elemek  ellen  számos  technológiai  eszközzel  lehet  védekezni,  ilyenek  a biztonságos  átjárók,  tűzfalak,  vírusvédelmi  eszközök,  levélszemét  szűrő szoftverek.
  1. Az Adatkezelő a számítógépes hálózatát, szervereit és munkaállomásait folyamatosan, illetve az adott számítástechnikai eszközt a felhasználó jelzése alapján vírusvédelmi szempontból figyeli. A vírusfertőzés ellenőrzéséről és annak eredményéről nyilvántartást vezet (a legtöbb vírusvédelmi rendszer ezt magától megteszi).
  1. Valamennyi felhasználónak kötelessége minden tőle telhetőt megtenni annak érdekében, hogy olyan fájl (szoftver, dokumentum stb.), amely rosszindulatú kódot, tartalmat tartalmaz, ne kerüljön fel sem a felhasználók munkaállomásaira,  eszközére,  sem pedig a    hálózati adattárolókra.
  1. A fentiek miatt mind a munkaállomásokon, mind a szervereken védelmi szoftvereket  kell  alkalmazni.  A  határvédelem  folyamatára  az  alábbi szabályok érvényesek:
  1. A vírusvédelemnek a klienseken rezidens módon kell futniuk azaz, a  rendszer  indulásakor  automatikusan  indul  a  program,  illetve folyamatosan vírusellenőrzést kell végrehajtani a klienseken, amely vizsgálatok   eredményét   ellenőrizni   kell.   A   vírusvédelemnek   a rendszer      alábbi      komponenseire      kell      kiterjednie:      fájlok, rendszeradatok, webes és email hálózati forgalom.
  2. A  felhasználóknak  a  vírusvédelmi  alkalmazások  működését  tilos leállítani!
  3. A  felhasználónak  tilos  vírusirtót,  személyes  tűzfalat,  vagy  egyéb biztonsági szoftvert telepítenie.
  4. Külső      helyekről      származó      adattárolókat      használat      előtt vírusellenőrzésnek kell alávetni és csak akkor lehet használni, ha az adathordozó a vizsgálaton megfelel.
  5. Vírusfertőzés  gyanúja  vagy  nem  üzemszerű  működés  esetén  a felhasználóknak   haladéktalanul   értesítenie   kell   az   Adatkezelő vezetőjét/informatikust.
  6. Vírusfertőzés    gyanúja    esetén    az    Adatkezelő    vezetője,    az informatikus    vagy    az    Adatkezelő    vezetője    által    megbízott munkatárs a fertőzött gépet lezárhatja, annak használatát a hiba elhárításáig felfüggesztheti.
  1. XXIV.Egyebek

1.   Jelen szabályzat a kiadás napján lép hatályba. Módosítására jogosult az Adatkezelő vezetője.

 

 

A EL-PESO Kft. Iratkezelési Szabályzata
  1. Bevezetés

A szolgáltató (üzemeltető), mint adatkezelő adatai

  1. EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
  2. székhelye: 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
  3. tényleges adatkezelés címe (amennyiben nem azonos a székhellyel): ……………………….
  4. honlap: http://www.elpesoekszer.hu
  5. közösségi oldal: www.facebook.com/elpeso.hu
  6. cégjegyzékszám: 01 09 669754
  7. adószám: 12361230-2-42
  8. telefonszám: +36-1-303-0895
  9. e-mail: elpeso@elpeso.t-online.hu
  10. fax: ……………………….
  11. képviseli: Hercsik Anita ügyvezető

a továbbiakban, mint Adatkezelő adatkezelése során a Belső Adatvédelmi Szabályzat, valamint a jelen Iratkezelési Szabályzat, továbbá egyéb adatvédelmi belső szabályok, munkáltatói utasítások és jogszabályok szerint és értelmében jár el.

  1. JELEN SZABÁLYZAT CÉLJA

A Belső Adatvédelmi Szabályzatban meghatározott általános rendelkezéseket kiegészítve, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerinti adatokat tartalmazó, egyéb papír alapú iratok tárolását a jelen iratkezelési szabályzat hivatott szabályozni.

  1. FOGALOM MEGHATÁROZÁSOK
  • Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve    azonosítható  természetes személy;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett arcképe,  hangja,  neve,  azonosító  jele,  valamint  egy  vagy  több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt
  • az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az   alkalmazás   helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • Adatmegsemmisítés:   az   adatot   tartalmazó   adathordozó   teljes   fizikai megsemmisítése;
  • Munkatárs: Adatkezelővel munkaviszonyban foglalkoztatott vagy megbízási  jogviszonyban  levő  személy,  aki  munkaköri  kötelessége  vagy megbízási feladatának teljesítése során a papír alapú adatokat kezeli, aki egyben az Adatkezelési Szabályzatnak is alanya;
  • Irat: olyan papír alapú dokumentum, amely személyes adatot tartalmaz.
  • Irattár:    megfelelően    kialakított    és    felszerelt,    az    Iratok    szakszerű    és biztonságos őrzésére alkalmas helyiség, vagy tárolóeszköz;
  • Érkeztetés:  az  érkezett  küldemény  (Irat)  azonosítóval  történő  ellátása  és adatainak nyilvántartásba vétele, ha azt Adatkezelő elrendelte;
  • Iktatás: az Irat iktatószámmal történő nyilvántartásba vétele az érkeztetést vagy a keletkezést követően, ha azt Adatkezelő elrendelte;
  • Iktatókönyv:  olyan  nem  selejtezhető,  hitelesített  iratkezelési  segédeszköz, amelyben az Iratok iktatása történik.
  1. JELEN SZABÁLYZAT HATÁLYA

Jelen szabályzat személyi hatálya kiterjed az Adatkezelőre, az általa foglalkoztatott Munkatársra (ha van), továbbá minden érintettre, akinek jogát vagy jogos érdekét az adatkezelés érinti.

Ha a szövegkörnyezetből más nem következik, az Adatkezelő kifejezésen érteni kell a Munkatársat is.

Jelen szabályzat tárgyi hatálya kiterjed minden iratra.

Jelen szabályzat 2018. május 24. napján lép hatályba és módosításig vagy visszavonásig hatályban marad.

  1. RENDELKEZÉSEK
  1. Az jelen Iratkezelési Szabályzatban foglaltak végrehajtásáért, a szervezeti, működési szabályok,  az iratkezelési előírások folyamatos összhangjáért, az Iratok szakszerű és biztonságos megőrzésére alkalmas Irattárak kialakításáért és  működtetéséért,  továbbá  az  iratkezeléshez  szükséges  egyéb  tárgyi, 

technikai és személyi feltételek biztosításáért, felügyeletéért az Adatkezelő ügyvezetője felelős.

  1. Adatkezelő az iratkezelését vegyes rendszerben szervezi meg az alábbiak szerint:
  1. küldemények felbontását és érkeztetését az ezzel a feladattal megbízott Munkatárs végzi;
  2. a kézi Irattárat az ezt a feladatot aktuálisan ellátó Munkatárs kezeli;
  3. a központi Irattárat az Adatkezelő kezeli.
  1. Küldemények átvételére az e feladattal megbízott Munkatárs jogosult.
  1. A küldeményt átvevő Munkatárs köteles ellenőrizni:
  1. a címzés alapján a küldemény átvételére való jogosultságát;
  2. az Iratot tartalmazó zárt boríték, vagy zárt csomagolás sértetlenségét,
  1. Amennyiben iratkezelésre nem jogosult Munkatárs veszi át a küldeményt, úgy azt köteles haladéktalanul, de legkésőbb az érkezést követő első munkanap kezdetén a feladattal megbízott   Munkatársnak iratkezelési célból átadni.
  1. Zárt borítékot vagy zárt csomagolást Munkatárs akkor bonthatja fel, ha ezzel a feladattal Adatkezelő megbízta.
  1. Küldemények írásbeli érkeztetését, ha azt Adatkezelő fontosnak ítéli meg és elrendeli, az  Adatkezelő,  vagy  az  ezzel  a  feladattal  megbízott  Munkatárs végzi.
  1. Amennyiben érkeztetés történik, úgy az érkeztetési nyilvántartás tartalmazza az alábbi adatokat:
  1. a küldő neve;
  2. a beérkezés időpontja;
  3. könyvelt   postai   küldeménynél a   küldemény   postai   azonosítója (különösen kód, ragszám);
  4. folyamatos sorszám.
  1. Az  Iratok   iktatását,   ha   azt   Adatkezelő   fontosnak   ítéli   és   elrendeli,   az Adatkezelő, vagy az ezzel a feladattal megbízott Munkatárs végzi.
  1. Amennyiben  iktatás  történik,  úgy  az  iktatókönyv  tartalmazza  az  alábbi adatokat:
  1. iktatás     időpontja,     beérkezés     időpontja,     módja,     érkeztetési azonosítója, küldő adatai (név, cím), mellékletek száma, típusa (papír alapú, elektronikus), Irat tárgya, folyamatos sorszám.
  1. Ha saját kezdeményezésű Irat iktatására kerül sor, a „küldő adatai” rovatba „S” (saját) jelzést kell tenni.
  1. Téves   iktatás   esetén   az   iktatókönyvben   a   bejegyzést   áthúzással   kell érvényteleníteni  oly  módon,  hogy  az  érvénytelenítés  ténye    az  eredeti bejegyzés  olvashatósága  mellett    kétségtelen  legyen.  A  tévesen  kiadott iktatószám nem használható fel újra.
  1. Munkatárs  az Iratot elsődlegesen a Belső Adatvédelmi Szabályzat és jelen Iratkezelési Szabályzat szerint köteles kezelni.
  1. Adatkezelő  minden  tőle  elvárhatót  megtesz  annak  érdekében,  hogy  az Iratot a jogszabályok, a hivatkozott szabályzatok, egyéb belső szabályok és munkáltatói  utasítások  szerint  rendszerezze,  tárolja,  semmisítse  meg,  vagy azzal egyéb műveletet végezzen.
  1. Adatkezelő az Iratot a kézi Irattárban köteles kezelni addig, amíg az a napi munkavégzéshez szükséges.
  1. A kézi Irattár az Adatkezelő székhelye szerinti cím alatt található helyiségben erre  a  célra  kialakított,  zárható   tárolóeszköz,  amelynek  célja  az  Iratok átmeneti   tárolása,  őrzése.  A kézi  irattárat  kizárólag   az  Adatkezelő,  és kizárólag a feladatának elvégzéséhez szükséges ideig nyitja fel.
  1. Adatkezelő köteles minden olyan Iratról, amely elektronikusan nem rögzített, egy papír alapú másolati példányt készíteni.
  1. Adatkezelő köteles az Iratot és az Irat másolatát (amennyiben az létezik) a kézi  Irattárból  a  központi  Irattárba  elhelyezni,  ha  és  amennyiben  az  Irat (vagy a másolata) a napi munkavégzéshez már nem szükséges.
  1. A  központi  Irattár  az Adatkezelő székhelye szerinti cím alatt  kialakított, zárható  helyiség  vagy  tárolóeszköz,  amelynek  kizárólagos  célja  az  Iratok tárolása és őrzése a Belső Adatvédelmi Szabályzatban meghatározott ideig.
  1. Adatkezelő a központi Irattárba kizárólag a feladatának elvégzése okán és a feladat teljesítéséhez szükséges ideig léphet be és tartózkodhat.
  1. Adatkezelő  Iratot  (és  annak  másolatát)  a  Belső  Adatvédelmi  Szabályzat rendelkezései szerint jogosult továbbítani.
  1. A Belső Adatvédelmi Szabályzatnak megfelelően Adatkezelő jogosult lehet az  Iratokat  (vagy  az  Iratok  másolatát)  továbbítani  azon  adatfeldolgozók és/vagy szerződéses Partnerek felé, akik az Adatkezelő általi, érintett részére történő   teljesítésben   részt   vesznek,   így   példálózó   felsorolással   élve   a teljesítési  segédek,  kiszállítást,  könyvelést/bérszámfejtést  végző  Partnerek felé.
  1. Adatkezelő  a  2011.  évi  CXII.  törvényben  meghatározott  körben  köteles adatokat továbbítani.
  1. Az  előző  pontokban  meghatározottakon  túl,  Adatkezelő  az  Iratot,  az  Irat másolatát   vagy   az   adatállomány   egészét   harmadik   személynek   nem továbbítja,  és  megtesz  minden  biztonsági  intézkedést  annak  érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
  1. A     fenti     szabályoknak     megfelelően,     Adatkezelő     az     Iratokat     más adatállományoktól elkülönített adatállományban tárolja.
  1. Adatkezelő  az  Irattárakat  úgy  köteles  kialakítani,  hogy  az  Iratok  védve legyenek környezeti behatásoktól és a jogosulatlan adatkezeléstől.
  1. Az   Irattárak   nyitásához   és   zárásához   szükséges   eszközöket   Munkatárs átadás-átvételi jegyzőkönyv egyidejű felvétele mellett veszi át Adatkezelő vezető beosztású munkavállalójától.
  1. Adatkezelő  Munkatársa  felelősséggel  tartozik  a  birtokába  adott,    bízott nyitáshoz   és   záráshoz   szükséges   eszközök   vonatkozásában.   Munkatárs ezeket    csak    és    kizárólag    más    Munkatárs    számára,    átadás-átvételi jegyzőkönyv    egyidejű    felvétele    mellett    adhatja    át.    A    visszavételről ugyancsak jegyzőkönyvet felvenni szükséges.
  1. Munkatárs  jogviszonyának  megszűnésekor  az  eszközöket  át  kell  adnia  az Adatkezelő, által kijelölt Munkatárs számára, amelyről jegyzőkönyv készül.
  1. Abban  az  esetben,  ha  az  Adatkezelési  Szabályzatban  meghatározott idő eltelt,  Adatkezelő  az  Iratokat  és  másolatokat    a  leselejtezést  követően  – megsemmisíteni köteles.
  1. Abban  az  esetben,  ha  azt az  érintett  kéri,  Adatkezelő  a  vonatkozó Iratot, ideértve    a    másolatot    is,    a    kérés    beérkezését    követően    azonnal megsemmisíteni köteles, kivéve, ha azt jogszabály nem teszi lehetővé, vagy egyébként  jogszabályban  meghatározott  kötelezettsége  teljesítéséhez  az Irat szükséges.
  1. Adatkezelő a megsemmisítésről – minden esetben – jegyzőkönyvet köteles felvenni.
  1. Egyebek   vonatkozásában   a   mindenkor   hatályos   Belső   Adatvédelmi Szabályzat rendelkezései az irányadóak.

 

 

Az EL-PESO Kft. Panaszkezelési Szabályzata

Bevezetés

  1. Az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01), mint a http://www.elpesoekszer.hu honlap üzemeltetője (a továbbiakban: Üzemeltető), kiegészítve a Belső Adatvédelmi Szabályzat rendelkezéseit, létrehozta a jelen Panaszkezelési Szabályzatot.
  1. Üzemeltető  a  panaszkezelési  eljárása  során  mindent  megtesz  annak érdekében,   hogy   a   panaszt   alaposan,   elfogulatlanul   és   a   lehető legrövidebb időn belül kivizsgálja, a Panaszos számára minden esetben megfelelő,   kielégítő   választ   adjon,   és   a   megalapozott   panaszokat mielőbb orvosolja.
  1. A Panaszkezelési Szabályzat célja
  1. az EL-PESO Kft.    panaszosainak,    panaszkezelési    igényeinek magasabb   szintű   kielégítése,   átlátható   és   hatékony   kezelése, valamint a
  2. a vonatkozó jogszabályok betartása.
  1. Az EL-PESO Kft. a következő fogalmakat használja a jelen Panaszkezelési Szabályzatban és annak mellékleteiben, ezért javasolja a következő fogalmak részletes áttekintését:
  • Üzemeltető:  Más  néven  szolgáltató,  az EL-PESO Kereskedelmi, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16., Cégjegyzékszám: 01 09 669754, Adószám: 12361230-2-42, Statisztikai számjel: 12361230-4648-113-01, telefonszám: +36-1-303-0895, e-mail: elpeso@elpeso.t-online.hu, képviseli: Hercsik Anita ügyvezető)
  • Panasz:  A  panasz  az  Üzemeltető  szolgáltatásaival,  vagy  mulasztásával szemben   felmerülő   minden   olyan   kifogás,   bejelentés,   reklamáció, melynek   rendezésére   a   panaszos   egyértelműen   és   kifejezetten   az Üzemeltető    eljárását    kéri    a    jelen    Panaszkezelési    Szabályzatban meghatározott   módok   valamelyikén,   amelyet   az   Üzemeltető   teljes körűen megvizsgálni és megválaszolni köteles.
  • Panaszos:  Minden  olyan,  a  2013.  évi  V.  törvény  alapján  fogyasztónak minősülő személy, aki az Üzemeltető szolgáltatásait igénybe vette, vagy megigényelte    (Ügyfél),    és    az    Üzemeltető    szolgáltatásával,    vagy mulasztásával   szemben   panaszt   fogalmazott  meg,   amelyet  a   jelen Panaszkezelési  Szabályzatban  meghatározott  módok  valamelyikén  az Üzemeltető számára eljuttatott.
  • Ügyfél (vagy Vendég): az Üzemeltetővel kapcsolatba kerülő fogyasztó, aki a gyakorlatban az Üzemeltető valamely szolgáltatását igénybe vevő természetes személy.
  • Fogyasztó: a  2013.  évi  V.  törvény  8:1.  §  (1)  bek.  3.  pontja  alapján  a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.
  • Munkatárs:    az    Üzemeltetővel     megbízási-,    munka-    vagy    egyéb jogviszonyban     levő     természetes     személy,     aki     az     Üzemeltető szolgáltatásainak ellátásnak, teljesítésének feladatával van megbízva és akinek tevékenységével kapcsolatban az Üzemeltető teljes felelősséget vállal a fogyasztók, vendégek, panaszosok és más harmadik személyek irányában.
  1. Jelen   szabályzat   személyi   hatálya   kiterjed   az   Üzemeltető   minden, panaszkezeléssel   megbízott   Munkatársra,   akik   kötelesek   megismerni jelen   Panaszkezelési   Szabályzat   rendelkezéseit   és   azok   betartásáért személyes felelősséggel tartoznak.
  1. Jelen szabályzat személyi hatálya kiterjed minden Panaszosra.
  1. Jelen szabályzat tárgyi hatálya kiterjed a panaszokra, valamint minden panaszkezelési tevékenységre.
  1. Jelen Szabályzat 2018. május 24. napjától további rendelkezésig vagy visszavonásig hatályos.
  1. A panaszok teljes körű kivizsgálásának és megválaszolásának elve
  1. Az  Üzemeltető    számára    a    legfontosabb,    hogy    Ügyfelei    mindig elégedettek    legyenek    az    általa    nyújtott    szolgáltatásokkal. Ezért Üzemeltető  a  panaszokat  pártatlanul  és  teljes  körűen,  egyenlő  eljárás keretében   vizsgálja   ki,   mely   vizsgálat   fontos   minőségbiztosítási   és minőségjavítási információkat is hordozhat.
  1. Az elvnek megfelelően, Üzemeltető kötelezi magát, hogy olyan választ ad, melyben részletesen   kitér   a   panasz   teljes   körű   kivizsgálásának eredményére, a panasz javasolt rendezésére, megoldására vonatkozó intézkedésekre.
  1. A panasz megkülönböztetés nélküli elbírálásának elve

Üzemeltető a panaszokat és Panaszosokat mindenfajta megkülönböztetés nélkül, egyenlően, ugyanazon eljárás  keretében  és szabályok szerint kezeli.

  1. A panaszbejelentés módjai
  1. Szóbeli panasz
  • személyesen
  • telefonon keresztül a  telefonszámon
  1. Írásbeli panasz
  • postai úton: EL-PESO Kft., 1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.
  • elektronikus levélben: elpeso@elpeso.t-online.hu
  • személyesen   vendégkönyvbe   tett   írásbeli   panasszal,   vagy   a panaszbejelentő nyomtatvány kitöltésével,
  • bármely  egyéb  olyan  eszközzel  is  eleget  lehet  tenni,  amely  a címzett   Üzemeltető    számára   lehetővé    teszi    a   neki    címzett adatoknak   az   adat   céljának   megfelelő   ideig   történő   tartós tárolását, és a tárolt adatok változatlan formában és tartalommal történő megjelenítését.
  1. Panaszos panaszát szóban vagy írásban közli az Üzemeltetővel.
  1. Telefonon   (vagy   elektronikus   hírközlési   szolgáltatás   felhasználásával) közölt  szóbeli  panaszt  az  Üzemeltető  köteles  egyedi  azonosítószámmal ellátni. A számot az Üzemeltető a Panaszossal közli.
  1. Amennyiben a   Panaszos   panaszát   szóban   teszi   meg,   úgy   arról   az Üzemeltető jegyzőkönyvet vesz fel.
  1. Üzemeltető a szóbeli panaszt annak közlése után azonnal megvizsgálja, és lehetőség szerint orvosolja. Ha az azonnali orvosolás lehetséges, úgy Üzemeltető a jegyzőkönyvben feljegyzi az orvoslás módját, idejét is, és a jegyzőkönyvet   az   Iratkezelési    Szabályzat    szerint    iktatja,    a    Belső Adatvédelmi  Szabályzat  szerinti  ideig  nyilvántartja,  egy  példányát  a Panaszosnak megküldi/átadja.
  1. Ha a panasz azonnali kivizsgálása nem lehetséges, vagy ha a Panaszos a panasz megoldásával,  kezelésével  nem  ért  egyet,  az  Üzemeltető  a panaszról  és  az azzal  kapcsolatos  álláspontjáról  haladéktalanul  köteles jegyzőkönyvet felvenni, és annak egy másolati példányát
  • személyesen közölt szóbeli panasz esetén helyben a Panaszosnak átadni,
  • telefonon     vagy     egyéb     elektronikus     hírközlési     szolgáltatás felhasználásával   közölt   szóbeli   panasz   esetén   a   Panaszosnak legkésőbb az érdemi válasszal egyidejűleg megküldeni.
  1. A  válasz  a  Panaszos  számára  történhet  postai  úton,  elektronikus  úton küldött levél (e-mail), valamint fax és távirat segítségével is.
  1. A    jegyzőkönyv    mintája    a    jelen    Panaszkezelési    Szabályzat    I.    sz. mellékletében található.
  1. Írásbeli  panasz  történhet  panaszbejelentő  nyomtatvány  Panaszos  által történő kitöltésével is.
  1. A    panaszbejelentő    nyomtatvány    mintája    a    jelen    Panaszkezelési Szabályzat II. sz. mellékletében található.
  1. Az  írásbeli  panasz,  valamint a  jegyzőkönyvbe  vett  panasz  kivizsgálását az  Üzemeltető  panaszkezeléssel  megbízott  Munkatársa  végzi  az  összes vonatkozó   körülmény   figyelembe   vételével.   Munkatárs   kialakítja   az álláspontját,  majd  a  jegyzőkönyvet,  panaszbejelentő  nyomtatványt,  a körülményeket  és  az  álláspontját  az  Üzemeltető  ügyvezetője  számára feltárja,   aki   a   panasszal   kapcsolatos   döntését   meghozza,   amelyet Munkatárs  a  Panaszos  felé  haladéktalanul  továbbítani  köteles  a 16. pontban meghatározott módok valamelyikén.
  1. Munkatárs  és  az  ügyvezető  a  panaszt  oly  módon  vizsgálja  ki,  hogy  az írásbeli  panasszal  kapcsolatos,  indokolással  ellátott  döntést  írásban,  a panasz közlését követő 15 napon belül kell megküldeni a Panaszosnak úgy,   hogy   az   elküldés   ténye   és   időpontja   igazolható   legyen.   A panaszügyben  hozott  érdemi  döntésnek  pontosnak,  közérthetőnek  és egyértelmű  indokolással  ellátottnak  kell  lennie.  Amennyiben  a  döntést közlő  irat  jogszabályra  hivatkozik,  a  jogszabályhely  megjelölése  mellett annak  rendelkezését  is  ismertetni  kell.  A  döntés  közlésével  egyidejűleg tájékoztatni kell a Panaszost a rendelkezésére álló igényérvényesítési és jogorvoslati      lehetőségekről,      az      adott      szervek      nevének      és elérhetőségének feltüntetésével.
  1. Tekintettel  a  panaszbejelentések  elérhető,  igen  különböző  módjaira, különösen  hangsúlyos  a  különböző  módokon  tett  panaszok  egységes nyilvántartásban történő kezelése.
  1. Üzemeltető    a    panaszokat   beazonosíthatóan    és    visszakereshetően nyilvántartja   (a   vonatkozó,   hatályos   jogszabályban   meghatározott határideig:  1997.  évi  CLV.  törvény  17/A  §  7.  bek.  alapján  a  felvételtől számított 5 évig).
  1. A nyilvántartás tartalmazza az egyes panaszok okait képező tényeket, a feltárt  tényeket,  eseményeket,  eljárási  cselekményeket,  az  Üzemeltető részéről eljáró személyeket, tartalmazza az írásbeli panaszt vagy annak másolatát, a vonatkozó időpontokat.
  1. A nyilvántartásból  az egyes panaszokra  adott válaszadási határidőnek egyértelműen megállapíthatónak kell lennie.
  1. Üzemeltető a panaszok nyilvántartását oly módon alakította ki, hogy az alkalmas  legyen  statisztikák  készítésére,  melynek  célja  többek  között  a panasz ügyintézés hatékonyságának mérése, illetve a panaszügyekből levonható         tapasztalatok         beépítése         a         minőségirányítási, minőségbiztosítási rendszerbe.
  1. Üzemeltető  e  munkakörrel/feladatkörrel megbízott Munkatársa(i) járhat(nak) el a panaszkelésekkel kapcsolatban.
  1. Az   1.   pontban   meghatározott   munkakörű/feladatkörű   Munkatársak érdemi döntést nem hozhatnak, és betartani kötelesek az Üzemeltetőre vonatkozó,     a     jelen     Panaszkezelési     Szabályzatban,     valamint     a jogszabályokban  meghatározott  rendelkezéseket. 
  1. Panaszügyekkel kapcsolatban érdemi döntés meghozatalára kizárólag az   Üzemeltető   önálló   képviseleti   joggal   rendelkező   tisztségviselője jogosult.
  1. A panaszkezeléshez fűződő tájékoztatási kötelezettséget az Üzemeltető úgy teljesíti, hogy
  • a   panaszbejelentő   nyomtatvány   és   a   jegyzőkönyv   kitölthető mintáját, valamint
  • a mindenkor hatályos Panaszkezelési Szabályzatot elérhetővé teszi a fogyasztók számára.
  1. Ugyanakkor  Üzemeltető  felhívja  a  figyelmet  arra,  hogy  minden  írásbeli panaszt,  függetlenül  attól,  hogy  a  nyomtatvány  kitöltésével  készült-e, vagy sem, panaszként kezel és nyilvántart.
  1. Üzemeltető a panasszal, a panasz felvételével, jegyzőkönyvbe vételével és/vagy  nyilvántartásával  kapcsolatban  a  következő  adatokat  kezeli, kérheti a Panaszostól, betartva a vonatkozó jogszabályokat, különösen a   2011.   évi   CXII.   és   az   1997.   évi   CLV.   törvényeket,   valamint   az adatvédelemmel kapcsolatos belső szabályozást:
  • panasz azonosítója
  • panasz beérkezésének időpontja
  • panaszos neve
  • panaszos telefonszáma
  • a hívás időpontja (ha telefonon történt a panasz bejelentése)
  • a beszélgetés során megadott személyes adatok
  • számlázási/levelezési cím
  • panaszolt szolgáltatás
  • csatolt dokumentumok
  • panasz oka
  • maga a panasz
  • Panaszos igénye
  1. A  Panaszos  fent  felsorolt  személyes  adataira  a  beazonosíthatóság,  a kapcsolattartás és a hatékony panaszkezelés miatt van szükség.
  1. A bekért és/vagy rendelkezésre bocsátott személyes adatok és azokhoz kapcsolódó  nem  személyes  adatok  kizárólag  a  panaszkezelés  célját szolgálják,   ezen   kívül   nem   szolgálnak   és   nem   szolgálhatnak   egyéb adatkezelési célt.
  1. Egyebekre    a    Belső    Adatvédelmi    Szabályzat    rendelkezéseit    kell alkalmazni.
  1. Tekintettel   arra,   hogy   Üzemeltető   15   napos   válaszadási   határidőt határozott meg, úgy ennek eredménytelen eltelte esetén a panaszos az alábbi testületekhez, illetve hatóságokhoz fordulhat:
  1. A  járási  hivatalok járnak el  a  fogyasztóvédelmi  jogvitákban  első fokon, ezért Panaszos  fogyasztói  panaszával  a lakóhelye  szerint illetékes  járási hivatalhoz  fordulhat,  melynek  elérhetőségeit  az  alábbi  linkre  kattintva, lakóhelyének   megjelölésével   kiválaszthatja,   így   az   aktuális,   pontos elérhetőségeket közvetlenül megtekintheti: http://jarasinfo.gov.hu/
  1. A vonatkozó kérelemnek tartalmaznia kell a
  • Panaszosnak  (Fogyasztónak)  és  képviselőjének  a  nevét,  lakcímét vagy székhelyét,
  • Panaszosnak a hatóság döntésére való kifejezett kérelmét, továbbá
  • meg  lehet  adni  az  elektronikus  levélcímet,  a  telefax  számát  vagy telefonos elérhetőséget.

A kérelemnek fentieken túl tartalmaznia kell:

  • a  kérelemmel  érintett  vállalkozás,  tehát  az  Üzemeltető  nevét  (EL-PESO Kft.), valamint ha a Panaszos rendelkezésére áll, székhelyének címét (1089 Budapest, Bláthy Ottó utca 4-8. fszt. 16.),
  • a     feltételezett     jogsértéssel     vagy     a     kifogásolt     magatartás elkövetésének helyét, ha ez különbözik a székhelytől,
  • a    beadvány    tárgyának    rövid    leírását    a    rendelkezésre    álló dokumentumokkal       alátámasztva,       ideértve       különösen       az Üzemeltetőnek  a   Panaszos  megkeresésére   adott  válaszlevelét,  a szóbeli  panaszról  felvett jegyzőkönyvet,  vagy postai úton  benyújtott panasz esetében a feladás igazolását szolgáló dokumentumot.
  1. Tekintettel  arra,  hogy  az  elsőfokú  eljárás  illetékmentes,  így  a  kérelmen illetéket nem kell leróni.
  1. Üzemeltető   felhívja   a   Panaszosok   és   egyébként   minden   Fogyasztó figyelmét arra is, hogy a járási hivatalok fogyasztóvédelemmel foglalkozó szakembereinél tanácsokat is kérhetnek jogaikkal, termékszavatossággal és egyebekkel kapcsolatban.
  1. Üzemeltető nyitott arra, hogy online vitarendezési platform segítségével oldja meg az esetlegesen felmerülő vitás kérdést. Az online vitarendezési platform elérhető a következő linken: https://webgate.ec.europa.eu/odr/main/?event=main.home.show&ln g=HU
  1. Panaszos panaszával jogosult Békéltető Testület közreműködését is kérni, panaszát  ezen  testület  előtt  is  intézheti.  Panaszos  a  lakóhelye  szerint illetékes  Békéltető  Testület  elérhetőségét,  lakóhelyének  megadásával, az alábbi linkre kattintva érheti el: http://www.bekeltetes.hu/index.php?id=testuletek
  1. Üzemeltető  ezúton  tájékoztatja  a  Panaszosokat,  hogy  az  Üzemeltető székhelye    szerinti    Békéltető    Testület    az    alábbi    linken    érhető    el: http://www.bekeltetes.hu/index.php?id=testuletek
  1. Üzemeltető az esetleges jogvitákat elsődlegesen peren kívüli egyeztetés útján kísérli meg rendezni.
  1. Bírósági   eljárás.   Panaszos   jogosult   a   fogyasztói   jogvitából   származó követelésének bíróság előtti érvényesítésére polgári eljárás keretében a Polgári  Törvénykönyvről  szóló  2013.  évi  V.  törvény,  valamint  a  Polgári Perrendtartásról szóló 2007. évi CXXVII. törvény rendelkezései szerint. Panaszos a     bírósági     hatáskörökkel     és     illetékességgel     kapcsolatosan     a www.birosag.hu honlapon tájékozódhat.
  1. A panasz kivizsgálása térítésmentes, azért külön díjat az Üzemeltető nem számolhat fel.