Adatvédelmi és Adatbiztonsági Szabályzat

Hatályos: 2024. május 1.

Tartalomjegyzék

Preambulum

I. Fogalmak

II. A Szabályzat hatálya

III. Az adatkezelő

IV. A Szabályzat célja

V. Az Érintett jogai és jogorvoslati lehetőségei

VI. Az adatkezelés alapelvei

VII. Az adatkezelés célja

VIII. Az adatkezelés jogalapja

IX. Az adatkezelés időtartama

X. Az adatkezeléssel Érintett egyes tevékenységek és a kezelt adatok körei

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

Hozzájárulási nyilatkozattal kapcsolatos adatkezelés

Alkalmassági vizsgálatra jelentkezés, időpontfoglalás

Alkalmassági vizsgálat

Az Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

Telefonbeszélgetések rögzítése

Elektronikus személy- és vagyonvédelmi rendszer működtetésével kapcsolatos adatkezelés

Álláskeresők, pályázatra jelentkezők adatainak kezelése

Marketing tevékenység, hírlevél küldése

Saját Munkatársak adatainak nyilvántartása

Weboldal

Közösségi oldalakon történő jelenlét és marketing

Plazmaállomás wifi hálózat

XI. Az adatkezelő adattovábbításai

XII. Az adat- és információbiztonság

XIII. Az adatkezelő nyilatkozatai

XIV. Záró rendelkezések

 

Preambulum

Az Adatkezelési Szabályzat kiadásának célja, az Alaptörvényre alapulóan az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek való megfelelés biztosítása, az adatkezelés és adatfeldolgozás szabályainak a SAJÓ STONE Korlátolt Felelősségű Társaság (székhely: 1164 Budapest, Biztató út 58.; Cg. 01-09-376554; a továbbiakban: Adatkezelő) tevékenységeire vonatkozó megállapítása, annak érdekében, hogy az Érintett természetes személyek törvényben biztosított alapvető jogai és szabadságai ne sérüljenek.

A SAJÓ STONE Kft., mint adatkezelő tiszteletben tartja az Érintettek személyhez fűződő jogait, ezért adatkezelései során a jelen szabályzat (a továbbiakban: Szabályzat) rendelkezései alapján jár el. A SAJÓ STONE Kft. a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában a www.plazma1.hu weboldalon, papír alapon az Adatkezelő székhelyén érhető el. A fentiek alapján a Szabályzat rendelkezéseit a SAJÓ STONE Kft. magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

A jelen Szabályzat az Érintettek számára a SAJÓ STONE Kft. által biztosított úton keresztül vagy módon nyújtott, és az általa végzett adatkezelési tevékenységeket szabályozza, továbbá rendelkezéseket tartalmaz az által végzett adatfeldolgozási tevékenységére vonatkozóan is.

A SAJÓ STONE Kft. törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az Érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

A SAJÓ STONE Kft a könnyebb átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

 

I. Fogalmak

  1. A jelen Szabályzat alkalmazása körében a GDPR és az Info. tv. rendelkezéseinek megfelelően

Személyes adat”: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza

Adatvédelmi megbízott”: az adatkezelési művelet végzésével Érintett szervezeti egység vezetője által az Adatvédelmi Tisztviselő javaslatának figyelembevételével kijelölt tisztviselő, aki az adatvédelmi feladatok ellátásának önálló szervezeti egységen belüli felelőse.

Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Partner”: az Adatkezelővel gazdasági tevékenysége körében üzleti kapcsolatba kerülő természetes vagy jogi személyek, akik a kezelt adatokat feladatellátásuk, szerződési kötelezettségük teljesítése körében megismerik;

Profilalkotás”: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. (Profilalkotás törvényi felhatalmazás hiányában az Adatkezelő tevékenységében nem megengedett.)

Az adatkezelés korlátozása”: a tárolt személyes adat megjelölése jövőbeli kezelésük korlátozása céljából

Álnevesítés” (pszeudo-anonimizálás): személyes adat olyan módon történő kezelése, amely további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Anonimizálás”: személyes adat olyan módon történő kezelése, amely következtében a személyes adat kapcsolata a természetes személlyel már nem állítható helyre. Az adatvédelem elveit ennek megfelelően az anonim információkra nem kell alkalmazni, a statisztikai vagy kutatási célú adatkezelést is ideértve.

Nyilvántartási rendszer”: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

A személyes adatok különleges kategóriái”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji, etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Bűnügyi személyes adat”: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

Közérdekű adat”: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

Közérdekből nyilvános adat”: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

Adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.

Adatmegjelölés”: az adat azonosító jelzéssel történő ellátása annak megkülönböztetése céljából.

Adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatállomány”: az egy nyilvántartásban kezelt adatok összessége.

Tiltakozás”: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kér.

Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Adatfelelős”: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett

Adatközlő”: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.

Felügyeleti hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11.)

 

II. A Szabályzat hatálya

  1. A jelen Szabályzat 2024. május 1. napjától hatályos.
  2. A Szabályzat személyi hatály kiterjed
    1. az Adatkezelőre,
    2. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
    3. azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
  3. Hivatkozva a 3. pont b-c) alpontjaiban meghatározottakra, az Érintettek személyek köre az alábbiakban kerül további meghatározásra, magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
    1. a számukra elérhető úton keresztül vagy módon – például elektronikus úton, a mindenkori email címeire küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen –
      1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
      2. az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy
      3. ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
    2. az Adatkezelő Munkatársai;
    3. az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói;
  4. Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan, illetőleg papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

 

III. Az adatkezelő

  1. A jelen Szabályzat szempontjából az Adatkezelő a
  2. SAJÓ STONE Kft.
    Székhelye: 1164 Budapest, Biztató út 58.
    Cégjegyzékszáma: 01-09-376554
    Adószáma: 28844167-2-42

  3. A jelen Szabályzat szempontjából az Adatkezelő kifejezésen érteni kell az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló más jogviszonyban lévő munkatársat is (továbbiakban: Munkatárs), ha a Szabályzat szövegéből más nem következik.
  4. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi előírások és tevékenysége változásának megfelelően – módosítja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását.
  5. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetésé
    1. tágabb értelemben az Adatkezelő irányítását ellátó management,
    2. szűkebb értelemben az Adatkezelő törvényes képviseletére jogosult és szervezeti egység vezetők, középvezetők együttesen látják el. (az a-b) pont a továbbiakban együtt: Adatkezelő vezetése
  6. Az Adatkezelő vezetése
    1. meghatározza a szervezeti egységek vezetőinek javaslata alapján, a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;
    2. rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;
    3. engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő Munkatársat foglalkoztat;
    4. ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz.
  7. A szervezeti egységek vezetését az Adatkezelő képviselőjének közvetlenül felelő, szakmailag kompetens személyek (továbbiakban: egységvezetők vagy egységvezető Munkatársak) végzik az egyes egységekre vonatkozó jogszabályok és az Adatkezelő belső szabályai, utasításai alapján. A szervezeti egységvezető Munkatársak felelősek a jogszabályok, a jelen Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért, az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért.
  8. A szervezeti egységvezetők
    1. meghatározzák az irányításuk alatt álló szervezeti egység adatgazdáinak a hozzáférési jogosultságait;
    2. koordinálják az adatgazdák adatvédelemmel és adatkezeléssel kapcsolatos tevékenységét;
    3. gondoskodnak az adatgazdák helyettesítési rendjéről;
    4. javaslatot tesznek a Partnerek – ideértve az adatfeldolgozókat is – személyére;
    5. biztosítják az irányításuk alá tartozó szervezeti egységnél az adatkezelés és az adatvédelem rendjét.
  9. A fentieken túl, bármelyik szervezeti egységvezető köteles
    1. az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani,
    2. oktatáson részt venni, a beosztottak részvételét támogatni és ellenőrizni, oktatási anyagok ismeretét ellenőrizni,
    3. tájékoztatást nyújtani a beosztott Munkatársak és egyéb Érintettek számára,
    4. az Adatkezelőn kívülről jövő megkeresések, illetőleg jogok érvényesítésének észlelést követően annak azonnali írásbeli (ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára,
    5. adatvédelmi vagy adatbiztonsági incidens estén az incidens jelzését/észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  10. A szervezeti egységvezető köteles
    1. a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, a jelzést/észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető számára, hogy az a szabályozást létrehozhassa.
    2. együttműködni az adatvédelmi felelőssel, utasításainak megfelelően eljárni.
    3. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
  11. A szervezeti egységvezető felelős a szabályzatok szerint működés betartásáért és beosztott Munkatársakkal történő betartatásáért, a beosztott Munkatársak által kezelt személyes adatok integritásának, sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
  12. A szervezeti egységvezető Munkatársak közvetlen – vagy a hierarchiából adódóan közvetett – irányítása alatt a Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.
  13. A Munkatárs, akinél az adat keletkezett, illetőleg akinek az adathoz hozzáférési jogosultsága van, illetőleg akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, illetőleg akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.
  14. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az egységvezető Munkatárs vagy az Adatkezelő képviselője, vagy az általa e feladattal megbízott Munkatárs jóváhagyását követően az e feladattal megbízott Munkatárs az Adatkezelő maga végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.
  15. Amennyiben jogszabály vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.
  16. A Munkatárs köteles
    1. a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
      1. maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
      2. az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor
      3. adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;
      4. az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
      5. az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen;
    2. az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
    3. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói azonosítójával és jelszavával jogosult hozzáférni;
    4. az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.
  17. A Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
    1. szabályokat megismerni és betartani,
    2. oktatáson részt venni,
    3. tájékoztatást nyújtani az Érintettek számára,
    4. az Adatkezelőn kívülről jövő megkeresések, illetőleg jogok érvényesítésének észlelést követően annak azonnali írásbeli, (ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára,
    5. adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  18. A Munkatárs köteles a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője számára, hogy a szabályozást létrehozhassa.
  19. A Munkatárs köteles
    1. együttműködni a belső adatvédelmi felelőssel/adatvédelmi tisztviselővel utasításainak megfelelően eljárni
    2. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.
  20. A Munkatárs felelős a szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.
  21. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok, illetőleg az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével, illetőleg alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől.
  22. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
    1. büntetőjogi,
    2. polgári jogi, illetőleg
    3. munkajogi felelősséggel tartozhat.
  23. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
  24. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Szabályzat, a munkaköri leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.
  25. Az Adatkezelő egységei, a működésüknek megfelelően, a jelen adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják.
  26. Az Adatkezelő az Érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:
    1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 25 napon (tiltakozás esetében 15 napon) belül tájékoztatja az Érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az Érintett jogairól és az Érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
    2. Az Adatkezelő a tájékoztatást minden esetben írásban, az erre szolgáló formanyomtatvány kitöltésével teszi meg.
    3. Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.
    4. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
    5. A fenti tájékoztatási és egyéb feladatokat
      1. az Adatkezelő abban az esetben tudja időben ellátni, ha az a Munkatárs, aki az Érintett kérelmét átvette (ideértve az e-mail-en történő átvételt is), az átvételt követően haladéktalanul értesíti arról a belső adatvédelmi felelőst/adatvédelmi tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő vezetését;
      2. a belső adatvédelmi felelős/adatvédelmi tisztviselő egyetértésével, vagy ha ilyen pozíció betöltetlen, az Adatkezelő vezetésének irányítása mellett az e feladattal megbízott Munkatárs végzi el.
    6. A fenti általános eljárás lépéseit az egyes egységek önálló adatvédelmi és adatkezelési szabályzatai, ha ilyenek léteznek, módosíthatják és a szervezeti egységek a jelen Szabályzattal, valamint a hatályos jogszabályokkal összhangban álló, önálló szabályokat, és a Munkatársak számára kötelezően használandó iratmintákat hozhatnak létre a joggyakorlás elősegítésére.
  27. A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A képzést dokumentáltan kell megtartani.
  28. Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi tisztviselőt megbízhatja, ha Adatkezelő ilyen Munkatársat foglalkoztat valamilyen jogviszony alapján.

 

IV. A Szabályzat célja

  1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
  2. A 34. pontban meghatározottak érdekében jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
    1. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
    2. az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
    3. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
    4. az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.),
    5. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.),
    6. - az emberi vér és vérkomponensek gyűjtésére, vizsgálatára, feldolgozására, tárolására és elosztására vonatkozó minőségi és biztonsági előírásokról, valamint ezek egyes technikai követelményeiről szóló 3/2005. (II. 10.) EüM rendelet (EüM rendelet),
    7. a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
    8. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
    9. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) rendelkezéseinek.
  3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az Érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az Info tv. által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljeskörűen eleget téve járul hozzá az Érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

 

V. Az Érintett jogai és jogorvoslati lehetőségei

  1. Az Érintett jogai és jogorvoslati lehetőségei az Info tv. és a GDPR alapján az alábbiakban kerültek meghatározásra és az Érintettek felé tájékoztatásra.
  2. Az Adatkezelő felhívja az Érintettek figyelmét, hogy az Érintett jogaival a mindenkori email címeire küldött kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.
  3. A tájékoztatás joga, vagy más néven az Érintett „hozzáférési joga” körében az Info tv. és a GDPR alapján az Érintett kérelmére az Adatkezelő tájékoztatást ad
    1. az általa kezelt adatokról és személyes adatok kategóriáiról,
    2. az adatkezelés céljáról,
    3. az adatkezelés jogalapjáról,
    4. az adatkezelés időtartamáról,
    5. adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
    6. adott esetben, ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
    7. adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,
    8. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
    9. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
    10. az Érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.
  4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
  5. Adatkezelő felhívja az Érintettek figyelmét, hogy a tájékoztatást meg kell az Info tv. alapján,
    1. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat Érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
    2. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is - , továbbá az Érintett vagy mások jogainak védelme érdekében.
  6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.
  7. A helyesbítés joga: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az Érintett kérése nélkül is.
  8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog” gyakorlása körében az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
  9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles az Info tv. és a GDPR alapján, ha
    1. az adat kezelése jogellenes;
    2. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
    3. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
    4. azt a bíróság vagy a Hatóság elrendelte,
    5. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    6. az Érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
    7. a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    8. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  11. Adatkezelő felhívja az Érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
    1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
    2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
    3. népegészségügy területét érintő közérdek;
    4. a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
    5. jogi igények előterjesztése, érvényesítése, illetve védelme.
  12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
  13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  14. Ha az Érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
  15. Az EU rendelete alapján az adatokat zárolni kell, ha
    1. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    2. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    3. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
  16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  17. Adatkezelő ezúton kiemelten felhívja az Érintettek figyelmét arra, hogy az Érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is - , továbbá az Érintett vagy mások jogainak védelme érdekében.
  18. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az Érintettet a kérelmében meghatározottakról, illetőleg helyesbíti az adatokat, illetőleg törli, illetőleg korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
  19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az Érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az Érintettet, ha az Érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az Érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.
  20. A tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha
    1. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
    2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    3. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
  21. Az Érintett tiltakozhat a GDPR 21. cikk (3) bekezdése alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  22. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
  23. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  24. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
  25. Bírósági jogérvényesítés: Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
  26. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
  27. Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Telefon: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    www: http://www.naih.hu
    e-mail: ugyfelszolgalat@naih.hu

  28. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
  29. Nemzeti Média- és Hírközlési Hatóság
    Cím: 1015 Budapest, Ostrom u. 23-25.
    Levélcím: 1525. Pf. 75
    Tel.: +36 (1) 457 7100
    Fax: +36 (1) 356 5520
    E-mail: info@nmhh.hu

  30. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
  31. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  32. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

VI. Az adatkezelés alapelvei

  1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
  2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
    1. Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
    2. Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
    3. Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
    4. Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
    5. Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
    6. Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
    7. Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
    8. Privacy by design” elve: az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése, illetőleg rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
  3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

VII. Az adatkezelés célja

  1. Az adatkezelések általános céljai a következők:
    1. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
      1. az Érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
      2. az Érintett adatainak felvétele, tárolása és kezelése az Érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
      3. az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
      4. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
      5. Érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az Érintett irányába történő szolgáltatást elősegíti és ahhoz az Érintett előzetesen hozzájárult;
    2. Érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
    3. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
    4. visszaélések megelőzése, kivizsgálása, feltárása;
    5. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
    6. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
  2. Az Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés célját.

 

VIII. Az adatkezelés jogalapja

  1. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatkezelési Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban vagy más tájékoztatóban).
  2. Összhangban az egyes adatkezelések céljaival, a IX. fejezetben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
    1. az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
    2. ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek;
    3. az adatkezelés akkor is jogszerű, ha az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
    4. az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
    5. az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy a adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    6. az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek adatainak kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
  3. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
    1. az önkéntességet,
    2. a határozottságot (egyértelműséget) és
    3. a tájékozottságot is teljesíti.
  4. Az Érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli.
  5. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az Érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az Érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép, és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.
  6. A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult. Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  7. Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
  8. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
  9. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
  10. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  11. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
  12. Kötelező az adatkezelés panaszfelvétel esetében az Érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
  13. Kötelező adatkezelés esetén, ha az Érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  14. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.
  15. Abban az esetben, ha adatkezelés alapja a jogos érdek, amely alapján adatot kell kiadni az előző pontban meghatározott személy számára, úgy Adatkezelő érdekmérlegelési tesztet végez el annak meghatározására, hogy a jogos érdek, vagy az Érintett, különösen a gyermek mindenek felett álló érdeke, jogai élveznek-e elsőbbséget, és amennyiben az Adatkezelő azt állapítja meg, hogy a gyermek jogai, érdekei, fizikai-szellemi-értelmi vagy egyéb képességei, készségei hátrányt, kárt szenvedhetnek el az adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a jelen Szabályzatban meghatározott időben és módon értesíti a jogos érdek alapján adatokat kérelmező személyt az elutasító döntésének ténybeli és jogi okairól, jogorvoslati lehetőségeiről.
  16. Az Adatkezelő minden esetben tájékoztatja az Érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban vagy más tájékoztatóban).

 

IX. Az adatkezelés időtartama

  1. Az adatkezelés időtartama minden adatkezelési tevékenység esetében meghatározásra került az adatkezelés leírásában, azonban, ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy az adatkezelés az alábbi időtartamban végezhető:
    1. vonatkozó jogszabályban meghatározott időtartamig,
    2. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
    3. adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
    4. bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában
    5. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
  2. Kötelező adatkezelés esetén, a vonatkozó törvény vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
  3. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
  4. A következő fejezetben meghatározott személyes adatokat az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a törlési kérelem, vagy Érintett adatainak kezelésére vonatkozó engedély visszavonása esetén a kérelem beérkezésétől számított lehető legrövidebb időn belül, de maximum 5 munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél, illetőleg jogszabályokban meghatározott kivételekkel.

 

X. Az adatkezeléssel Érintett egyes tevékenységek és a kezelt adatok körei

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

  1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  2. A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az Érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
  3. Általános szabály, hogy
    1. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
    2. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.
    3. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes Érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
    4. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését, illetőleg zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: mindenkori email címei
    5. az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
  4. Az Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba vetette

 

Hozzájárulási nyilatkozattal kapcsolatos adatkezelés

  1. Adatkezelő az Érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).
  3. Az Érintettek köre: Minden természetes személy, aki adatainak valamilyen célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő számára.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    születési hely, idő azonosítás
    lakcím azonosítás
    hozzájárulási nyilatkozatban megjelölt adat hozzájárulás teljesítéséhez szükséges
    megpályázott pozíció neve jelentkezés beazonosításához szükséges
  6. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait papíralapon vagy elektronikus formában tárolja.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő:
    1. Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez.
    2. Példálózó felsorolással élve az Érintett elektronikusan a weboldalon, vagy papír alapon adja meg előzetes hozzájárulását az adatok kezeléséhez.
    3. Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő.
  9. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése szempontjából szükséges (elszámoltathatóság elve), valamint kapcsolattartás.
  1. Adatkezelés időtartama: Érintett kérésére történő visszavonásig, törlésig. A hozzájáruló nyilatkozatokat a felvételtől számított 3 évig tárolja az Adatkezelő.

 

Alkalmassági vizsgálatra jelentkezés, időpontfoglalás

  1. Adatkezelő lehetővé teszi az Érintettek számára, hogy plazmaadásra jelentkezzenek, melynek érdekében jelentkezéskor rögzíti az Érintett kapcsolattartási és személyazonosító adatait.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása)
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelővel plazmaadási szándékkal kapcsolatba lép.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    születési adatok azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
  6. Az adatkezelés célja az Érintett plazmaadásra való egészségügyi alkalmasságának elbírálása és kapcsolattartás.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő:
    1. Az Érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon felveheti a kapcsolatot az Adatkezelővel a plazmadonációra való alkalmassági vizsgálat tárgyában.
    2. Adatkezelő részére a megadott adatok személyesen, e-mail-ben vagy telefonon jutnak el.
    3. Az Adatkezelő az Érintett megkeresésére válaszol és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha Érintett máshogyan nem rendelkezik – eljuttatja.
    4. Az Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy az Adatkezelő vele kapcsolatba lépjen, a foglalást visszaigazolja.
  9. Adatkezelés időtartama: cél megvalósulásáig, illetőleg annak meghiúsulásáig.

 

Alkalmassági vizsgálat

  1. A plazmadonornak jelentkező Érintettekkel kapcsolatban az Adatkezelő előzetesen köteles felmérni, hogy az Érintett egészségügyi szempontból alkalmas-e a plazmaferezis eljárásra, amelynek keretében az Érintett egészségügyi vizsgálat alá esik. A plazmaferezis eljárást megelőzően Adatkezelő a jogszabályi kötelezettségeinek eleget téve köteles megvizsgálni az Érintett orvosi alkalmasságát.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja (jogszabályi kötelezettség teljesítéséhez szükséges), illetve a GDPR 9. cikk (2) bekezdés h) pontja (egészségügyi szolgáltatás nyújtása).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelővel plazmaadási szándékkal kapcsolatba lép és az ehhez szükséges egészségügyi vizsgálatnak aláveti magát.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    születési adatok azonosítás
    lakcím azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
    donorszám azonosítás
    testsúly alkalmasság elbírálása
    hemoglobin szint alkalmasság elbírálása
    trombocita koncentráció alkalmasság elbírálása
    kórelőzményre vonatkozó adatok alkalmasság elbírálása
    egészségügyi adatok alkalmasság elbírálása
  6. Az adatkezelés célja az Érintett plazmaadásra való egészségügyi alkalmasságának elbírálása és kapcsolattartás.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő: "Az adatkezeléssel érintett tevékenység és folyamat az Adatkezelő WI-200 számú szabványműveleti előírásában foglaltak szerint történik."
  9. Adatkezelés időtartama: az Eüak. 15. § (9) bekezdés és 30. § (1) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig kell megőrizni.

 

Plazmaadáshoz, mint egészségügyi szolgáltatáshoz kapcsolódó adatkezelés

  1. A plazmadonornak jelentkező és a véradó Érintettekkel kapcsolatban az Adatkezelő nyilvántartás vezet.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja (jogszabályi kötelezettség teljesítéséhez szükséges), illetve a GDPR 9. cikk (2) bekezdés h) pontja (egészségügyi szolgáltatás nyújtása).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelővel plazmaadási szándékkal kapcsolatba lép, az ehhez szükséges egészségügyi vizsgálatnak aláveti magát, illetőleg plazmaferezis céljából vért ad.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    születési adatok azonosítás
    anyja neve azonosítás
    lakcím azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
    állampolgárság azonosítás
    társadalombiztosítási azonosító jel (TAJ) azonosítás
    donorszám azonosítás
    donor plazmadásának időpontjai, összesített száma plazmadonáció szakmai előírásoknak megfelelő lefolytatása
    egészségügyi információ egészség megőrzése, fenntartása
    ujjlenyomat azonosítás
  6. Az adatkezelés célja: az Érintett a plazmadonációjának jogszerű és szakmai szabályoknak megfelelő lefolytatása lehetőségének megállapítása, az egészség megőrzésének, javításának, fenntartásának előmozdítása, a jogi szabályozásnak való megfelelés.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait elektronikusan rögzíti, valamint elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő: "Az adatkezeléssel érintett tevékenység és folyamat az Adatkezelő WI-200, WI-201 számú szabványműveleti előírásában foglaltak szerint történik."
  9. Adatkezelés időtartama: az Eüak. 15. § (9) bekezdés és 30. § (1) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig kell megőrizni.

 

A plazmaadási szokásokra vonatkozó kérdőív kitöltése

  1. Az Adtakezelő az Érintettekkel kérdőívet töltet ki, mely alapjén szolgáltatása színvonalát, annak esetleges hiányosságait kívánja felmérni.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja (jogszabályi kötelezettség teljesítéséhez szükséges), illetve a GDPR 9. cikk (2) bekezdés h) pontja (egészségügyi szolgáltatás nyújtása).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelővel plazmaadási szándékkal kapcsolatba lép és az ehhez szükséges egészségügyi vizsgálatnak aláveti magát.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    A kezelt adat Adatkezelés célja
    név azonosítás
    születési adatok azonosítás
    anyja neve azonosítás
    lakcím azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
    társadalombiztosítási azonosító jel (TAJ) azonosítás
    donorszám azonosítás
    donor plazmadásának időpontjai, összesített száma plazmadonáció szakmai előírásoknak megfelelő lefolytatása
  6. Az adatkezelés célja: a plazmaadás, mint egészségügyi szolgáltatás színvonalának emelése, valamint donor-elégedettség vizsgálata.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait elektronikusan tölti és elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő: "Az adatkezeléssel érintett tevékenység és folyamat az Adatkezelő WI-200/M06-os számú szabványműveleti előírásában foglaltak szerint történik."
  9. Adatkezelés időtartama: az Eüak. 15. § (9) bekezdés és 30. § (1) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig kell megőrizni.

 

Panaszügyintézés

  1. Az Adtakezelő az Érintettek által bejelentett panaszokat kivizsgálja, és amennyiben azt megalapozottnak találja, az annak orvoslása érdekében szükséges intézkedéseket megteszi.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja (jogszabályi kötelezettség teljesítéséhez szükséges).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelő szolgáltatásával kapcsolatban panaszbejelentést tesz.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    A kezelt adat Adatkezelés célja
    név azonosítás
    lakcím azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
  6. Az adatkezelés célja: a bejelentett panasz elbírálása, a panasszal érintett eset körülményeinek kivizsgálása.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait elektronikusan tölti, valamint elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő: "Az adatkezeléssel érintett tevékenység és folyamat az Adatkezelő SOP-103 számú szabványműveleti előírásában foglaltak szerint történik."
  9. Adatkezelés időtartama: az Eütv. 29. § (5) bekezdés alapján 5 év.

 

Az Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

  1. Adatkezelő biztosítja, hogy az Érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), illetve a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek érvényesítéséhez szükséges.
  3. Az Érintettek köre: Minden természetes személy, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
    a megkeresésben, bejelentésben, ügyfél-elégedettségi kérdőívben foglalt további személyes adatok információnyújtás
  6. Az adatok kezelésének célja: az Érintettel történő kapcsolattartás, a szolgáltatás minőségével kapcsolatos visszajelzések gyűjtése, kiértékelése és ezen keresztül a szolgáltatás minőségének javítása. Egyéb esetekben a bejelentésekre, megkeresésekre, kérdésekre való válaszadás.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag elektronikus formában tárolja szerverein.
  8. Adatkezelés időtartama: cél megvalósulásáig, vagy ha az Érintett vagy harmadik személy, vagy az Adatkezelő érdeke vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő az általános igényérvényesítési határidőre tekintettel 5 évig ideig kezeli az adatokat.

 

Telefonbeszélgetések rögzítése

  1. Az Adatkezelőt telefonhívás útján megkereső Érintettekkel történő beszélgetése célszerűségi okból rögzítésre kerül.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), illetve a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek érvényesítéséhez szükséges).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelővel telefonos kapcsolatba lép.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    az érintett hangja azonosítás
    hívószám azonosítás
    hívás időpontja, időtartama azonosítás
    telefonszám kapcsolattartás
  6. Az adatkezelés célja: a telefonbeszélgetések rögzítésének általános célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Telefonon tett panaszok esetében a cél a panasz pontos felvétele, rögzítése. Továbbá, cél a szolgáltatásnyújtás, telefonos megkeresésekre való megfelelő válaszadás és az Adatkezelő szolgáltatásai minőségének folyamatos fejlesztése.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag digitális formában rögzíti, és elektronikus formában tárolja saját szerverén.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő:
    MCR Funkcionalitásai
    A Mobile Call Recording (MCR) platform moduláris, skálázható és magas rendelkezésre állású (High Availability) megoldást kínál.
    Az MCR főbb szolgáltatásai közé tartozik a titkosított hangfelvételek kezelése a csatolt adatokkal együtt.
    A MCR platform a szolgáltatói hálózatba integrált (TSDP vagy másképpen Intelligent Networking
    A felhasználók egy web-es felületen keresztül érhetik el a szolgáltatást. Így válik lehetővé a különböző jogosultságok kezelése, a hangbemondások megváltoztatása, különböző auditálások és riportok készítése, valamint a szigorúan (four-eye-principle) kezelt visszahallgatások biztosítása.
    A szerződött partner részére az alábbi url biztosítja az MCR rendszer felhasználói grafikus felületének elérését: https://mifid.telekom.hu
    Tehát a port 443-on keresztül az Előfizető által előzetesen megadott publikus IP címről lehet elérni az MCR demo szervert. Továbbá szükség van a megfelelő login/password megadására is.
  9. Adatkezelés időtartama: az általános igényérvényesítési határidőre tekintettel a hívás befejezésétől számított 5 év, panaszügyek esetében a panaszügy lezárásától számított 5 év.

 

Elektronikus személy- és vagyonvédelmi rendszer működtetésével kapcsolatos adatkezelés

  1. Az Adatkezelő személy- és vagyonvédelmi célból a plazmaállomás területén kamerás megfigyelő rendszert üzemeltet. A vizsgáló, öltöző és mosdó területén kamerák nem kerülnek elhelyezésre.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), illetve a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek érvényesítéséhez szükséges).
  3. Az Érintettek köre: minden természetes személy, aki az Adatkezelő által üzemeltetett plazmaállomásra belép, ott tartózkodik.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    képmás azonosítás
    viselkedés azonosítás
    felvétel időpontja, időtartama azonosítás
  6. Az adatkezelés célja: a képfelvétel rögzítésének általános célja a plazmaállomás területén történő események ellenőrzése, rögzítése és így azok visszanézhetőségének biztosítása.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag digitális formában rögzíti, és elektronikus formában a zárható helyiségben lévő saját szerverein tárolja.
  8. Az adatkezeléssel Érintett tevékenység és folyamat a következő:
    1. 16 kamera áll rendelkezésre, mindegyik esetében meghatározásra került az irány, így csak azt a területet rögzíti, amerre állítják
    2. a kamerák elhelyezkedése a megvalósult alaprajzon feltüntetésre került
  9. Kamera sorszáma A kamera pontos felszerelési helye A látószög iránya Megfigyelés célja Jogalapja
    1. Donorváró, bejárat Bejárat, értékmegőrző Ráutaló magatartás és Adatkezelő jogos érdeke
    2. Recepciós pult Recepciós pult Ráutaló magatartás és Adatkezelő jogos érdeke
    3. Elbocsátó pult Elbocsátó pult Ráutaló magatartás és Adatkezelő jogos érdeke
    4. Donorváró, hátsó sarok Donorváró Ráutaló magatartás és Adatkezelő jogos érdeke
    5. Donortér Donor 1 Ráutaló magatartás és Adatkezelő jogos érdeke
    6. Donortér Donor 2 Ráutaló magatartás és Adatkezelő jogos érdeke
    7. Donortér Donor 3 Ráutaló magatartás és Adatkezelő jogos érdeke
    8. Donortér Donor 4 Ráutaló magatartás és Adatkezelő jogos érdeke
    9. Donortér Donor 5 Ráutaló magatartás és Adatkezelő jogos érdeke
    10. Donortér Donor 6 Ráutaló magatartás és Adatkezelő jogos érdeke
    11. Donortér Donor 7 Ráutaló magatartás és Adatkezelő jogos érdeke
    12. Donortér Donor 8 Ráutaló magatartás és Adatkezelő jogos érdeke
    13. Fénymásoló helyiség Teljes terület Ráutaló magatartás és Adatkezelő jogos érdeke
    14. Hátsó közlekedő Teljes terület Ráutaló magatartás és Adatkezelő jogos érdeke
    15. Gazdasági bejárat Teljes terület Ráutaló magatartás és Adatkezelő jogos érdeke
    16. Termelés Teljes terület Ráutaló magatartás és Adatkezelő jogos érdeke
  10. Adatkezelés időtartama: a rögzítést követő 3 óráig, hatósági intézkedést eredményező jogsértés észlelése esetén a hatósági intézkedésre történő továbbításig.

 

Álláskeresők, pályázatra jelentkezők adatainak kezelése

  1. Az Adatkezelő lehetővé teszi az Érintettek számára, hogy az általa meghirdetett állásra jelentkezzenek elektronikus vagy papír alapon.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), illetve a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek érvényesítéséhez szükséges).
  3. Az Érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik, vagy jelentkezését (önéletrajzát, motivációs levelét, egyéb információkat) kiírt álláspályázat nélkül küldi meg az Adatkezelő számára.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    telefonszám kapcsolattartás
    e-mail cím kapcsolattartás
    lakcím kapcsolattartás
    születési hely és idő azonosítás
    megpályázott pozíció neve jelentkezés beazonosításához szükséges
    különleges adat, pl. egészségügyi adat különleges adat, pl. egészségügyi adat különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges
    tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak pozíció betöltésének elbírálásához szükséges a munkatapasztalat
    tapasztalatok – pozíció leírása pozíció betöltésének elbírálásához szükséges a munkatapasztalat
    iskolai végzettség pozíció betöltésének elbírálásához szükséges az iskolai végzettség
    idegen nyelvismeret, idegen nyelv és ismeret foka pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret
    csatolt önéletrajz egyéb adatai pozíció betöltésének elbírálásához szükséges az önéletrajz és annak lényeges adatai
    csatolt motivációs levél tartalma pozíció betöltésének elbírálásához szükséges a motivációs levél
  6. Az adatkezelés célja az álláspályázatra történő jelentkezéssel kapcsolatos adatok kezelése, valamint a kapcsolattartás.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag elektronikus formában tárolja szerverein.
  8. Adatkezelés időtartama: cél megvalósulásáig, vagy eredménytelen pályázat esetében a pályázat benyújtását, továbbá toborzási adatbázisban szereplő személyek esetében az adatoknak az Adatkezelő saját toborzási adatbázisába való felvételét követő 2 év.

 

Marketing tevékenység, hírlevél küldése

  1. Az Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).
  3. Az Érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    név azonosítás
    e-mail cím kapcsolattartás
    telefonszám kapcsolattartás
  6. Az adatkezelés célja: A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag elektronikus formában tárolja szerverein.
  8. Az Érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a mindenkori email címeire küldött lemondási kérelem útján.
  9. Adatkezelés időtartama: Érintett kérésére törlésig. Az Adatkezelő, és az Adatkezelő adatfeldolgozója kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az Érintett le nem iratkozik a hírlevél listáról

 

Saját Munkatársak adatainak nyilvántartása

  1. Az Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az állami adó- és vámhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
  2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatszolgáltatás az állami adó- és vámhatóság felé, így az adatok felvétele, tehát az adatkezelés kötelező az adózás rendjéről szóló 2017. CL. törvény 1. sz. melléklet 3. pontja alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.
  3. Az Érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége fakad.
  4. Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre munkaviszony esetén: biztosított családi és utóneve, adóazonosító jel, születési idő, biztosítási jogviszonyának kezdete, kódja, megszűnése, a biztosítás szünetelésének időtartama, a heti munkaidő, a FEOR-szám, a TAJ szám, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, Érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.
  5. Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó megbízási díj, nettó megbízási díj, bankszámlaszám, feladatvégzés helye.
  6. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
  7. Az adatkezelés módja: Az Adatkezelő az Érintett adatait kizárólag elektronikus formában tárolja szerverein.
  8. Az adatkezelés időtartama: Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.
  9. Az adatkezeléssel Érintett tevékenység és folyamat:
    1. Adatkezelő az Érintettet tájékoztatja, hogy az állami adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az Érintett írásban tudomásul vesz.
    2. Amennyiben Érintett nem kívánja tudomásul venni a törvényi
    3. kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony vagy megbízási jogviszony nem létesíthető.
    4. A tudomásulvételt követően, Érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
    5. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
  10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
  11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
  12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.

 

Weboldal

  1. Adatkezelő szolgáltatása megismerhetősége érdekében honlapot tart fent, illetőleg üzemeltet.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), illetve a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek érvényesítéséhez szükséges).
  3. Az Érintettek köre: Azon természetes személyek, akik az Adatkezelő honlapját vagy azon megjelenő tartalmakat felkeresik, követik, megosztják, kedvelik.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    Érintett IP címe azonosítás
    Látogatás időpontja azonosítás
    Megtekintett oldalak adatai azonosítás
    A használt böngészőprogram azonosítás
  6. Az adatkezelés célja: A kötelező cookie-k tekintetében a honlap működtetése. A technikai cookie-k esetében a honlap látogatottsági adatainak elemzése. A marketing cookie-k esetében megfelelő hirdetések biztosítása.
  7. Adatkezelés időtartama: a kötelező cookie-k esetében a honlap használatának befejezéséig (munkamenet megszűnése), míg a technikai és a marketing célú cookie-k esetében a Google és Facebook által meghatározott, az adott sütire vonatkozó megőrzési idő végéig.

 

Közösségi oldalakon történő jelenlét és marketing

  1. Adatkezelő elérhető a Facebook, Instagram, TikTok közösségi portálon, valamint más közösségi oldalakon.
  2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.
  3. Az Érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    Érintett publikus neve azonosítás
    publikus fotója azonosítás
    Érintett közösségi oldalon keresztül küldött üzenete kapcsolattartás
    Érintett általi értékelés, vagy más művelet eredménye értékelés
  6. Az Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
  7. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintett tájékozódhat a legújabb akciókról is.
  8. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az Érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
  9. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.
  10. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
  11. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó, Adatkezelő mindig kikéri az Érintett írásbeli hozzájárulását a képek közzététele előtt.
  12. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a facebook.com címen kaphat.
  13. Adatkezelés időtartama: Érintett kérésére törlésig.

 

Plazmaállomás wifi hálózat

  1. Adatkezelő az általa üzemeltetett plazmaállomáson vezeték nélküli internet hozzáférést biztosít az érintettek részére.
  2. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása).
  3. Az Érintettek köre: Azon természetes személyek, akik az Adatkezelő által biztosított vezeték nélküli internet hozzáférést igénybe veszik.
  4. A kezelt adatok köre és célja:
  5. A kezelt adat Adatkezelés célja
    Érintett IP címe azonosítás
  6. Az adatkezelés célja: Az Adatkezelő donorainak ingyenes internetelérés biztosítása wifi-n keresztül.
  7. Adatkezelés időtartama: a vezeték nélküli internet szolgáltatás igénybevételének időtartamáig.

 

XI. Az adatkezelő adattovábbításai

  1. A kezelt adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
  2. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
  3. Az Érintett hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítással Érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
  4. Az Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa.
  5. Adatkezelő adatokat jellemzően az adatfeldolgozási tevékenységei kapcsán továbbít, tipikusan hatóság felé. Ilyen esetekben a vonatkozó szerződés és jogszabály meghatározza a továbbítandó adatok körét, amelyről az Adatkezelő előzetesen tájékoztatja a Partnereit.

 

XII. Az adat- és információbiztonság

  1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.
  2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
  3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
  4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
  7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
  8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az Érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
  9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
  10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
    1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
    2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
    3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
    4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
  11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
    1. az Érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
    2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
    3. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
    4. a hibás adatok az Érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
    5. az adatokról biztonsági mentés készül.
  12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
  13. Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az Érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
  14. Az Érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

 

XIII. Az adatkezelő nyilatkozatai

  1. Az Adatkezelő a jelen Szabályzatban kijelenti, hogy
    1. az adatkezelés során az információs önrendelkezési jogról, és az Info tv. rendelkezéseinek megfelelően jár el.
    2. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
    3. gondoskodik arról, hogy a mindenkor hatályos szabályzat az Érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
    4. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
    5. az Érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
    6. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
    7. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
    8. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
    9. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az Érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
    10. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
    11. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.
    12. belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
    13. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az Érintett személyes adatok körét, az adatvédelmi incidenssel Érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
    14. a GDPR 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.
    15. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről, így közli
      1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
      2. az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
      3. az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  2. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
  3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  4. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.
  5. A személyes adatok álnevesítése csökkentheti az Érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozónak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen. Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen Szabályzat mellékletének tekintendő.
  6. Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni

 

XIV. Záró rendelkezések

  1. Az Adatkezelő köteles gondoskodni arról, hogy a valamennyi Érintett megismerhesse a jelen szabályzat rendelkezéseit.
  2. Az Adatkezelő köteles gondoskodni arról, hogy a Adatkezelő valamennyi Munkatársa betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a Adatkezelő előírja az Adatkezelővel kötött szerződések olyan tartalommal való megkötését, amely kötelezettségvállalásként deklarálja a jelen szabályzat betartása és érvényesítése tekintetében. 
  3. Jelen szabályzat megállapítása, illetőleg módosítása az Adatkezelő feladata.
  4. A jelen Szabályzat hatálybalépését követően az Adatkezelő intézkedik arról, hogy az Adatkezelő valamennyi olyan szabályzata, amely érinti a jelen Szabályzat rendelkezéseit, felülvizsgálatra kerüljön.
  5. A jelen Szabályzat Érintetteket érintő rendelkezéseiről részletes tájékoztató kerül közzétételre az Adatkezelő weblapján, illetve az Adatkezelő az Érintettek számára papír alapon is elérhetővé teszi. Az Adatkezelő helyiségeiben történő átolvasás nyugodt feltételeit biztosítani kell.
  6. A jelen Szabályzathoz kell kapcsolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy például weboldalak esetén a kötelező adatkezelési tájékoztatót írják.

 

Budapest, 2024. április 30.

SAJÓ STONE Kft
adatkezelő