A BÓTA IRODAHÁZ BERUHÁZÁSI ÉS SZOLGÁLTATÓ

Korlátolt Felelősségű Társaság

 

(3300 Eger, Mikes Kelemen utca 65. székhely)

(3300 Eger, Szálloda utca 5. 1. számú telephely)

(3300 Eger, Vasút utca 10. 2. számú telephely)

 

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Jóváhagyta: Bóta Kálmán ügyvezető

 

Hatályos: 2018. szeptember 30. napjától visszavonásig vagy a módosításig

A Szabályzat a BÓTA IRODAHÁZ Kft. tulajdona, a Társaság írásos engedélye nélkül bármilyen formában történő felhasználása tilos

TARTALOMJEGYZÉK

 

I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA.. - 3 -

II. AZ ADATKEZELŐ ÉS AZ ADATVÉDELMI TISZTVISELŐ SZEMÉLYE. ELÉRHETŐSÉGEI. - 4 -

III. FOGALOMMEGHATÁROZÁSOK.. - 5 -

IV. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA.. - 8 -

V. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK.. - 10 -

VI. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÜZEMELTETÉSÉVEL KAPCSOLATOS ADATKEZELÉS - 12 -

VII. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSI TEVÉKENYSÉGEI. - 14 -

VIII. AZ ADATKEZELÉS BIZTONSÁGA.. - 20 -

IX. COOKIE-K (SÜTIK) KEZELÉSE.. - 21 -

X. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS. - 24 -

XI. AZ ÉRINTETTEK JOGAI. - 24 -

• tájékoztatáshoz való jog: GDPR 13. és 14. cikk. - 25 -
• személyes adatokhoz való hozzáférési jog: GDPR 15 cikk. - 26 -
• helyesbítéshez való jog: GDPR 16 cikk. - 26 -
• törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk. - 26 -
• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk. - 27 -
• adathordozhatósághoz való jog: GDPR 20 cikk. - 27 -
• tiltakozáshoz való jog: GDPR 21. cikk. - 28 -
• automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk. - 28 -

XII. JOGORVOSLATI LEHETŐSÉGEK.. - 29 -

XIII. A SZABÁLYZATTAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK.. - 31 -

1. SZÁMÚ MELLÉKLET... - 31 -

 

1. I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA

 

A BÓTA IRODAHÁZ Kft. 3300 Eger, Mikes Kelemen utca 65. szám alatti székhelyű cég (a továbbiakban: Adatkezelő/Társaság) a jelen adatvédelmi és adatbiztonsági szabályzaton (továbbiakban: Szabályzat) keresztül tájékoztatja az érintett természetes személyeket az Adatkezelőként általa kezelt személyes adatokkal kapcsolatos adatkezelési gyakorlatáról.

Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Szabályzatban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

A Szabályzat megalkotása során az Adatkezelő a jogszabályokon kívül figyelemmel volt a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásban rögzítettekre, valamint a munkahelyi adatkezelések alapvető követelményeiről 2016. október 28. napján kiadott tájékoztatóban foglaltakra.

A Szabályzatot, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Szabályzat 2018. szeptember 20. napjától hatályos változata, az abban ismertetett fogalom meghatározások, az érintetteket megillető jogok, a jogorvoslati formák már tartalmazzák a jogalkotónak az Infotv.-en a GDPR-re tekintettel – a 2018.07.26. napjával – hatályba léptetett módosításait. Természetesen az Infotv. és az egyéb releváns jogszabályok újabb változásait követően az Adatkezelő az esetlegesen szükséges módosításokat elvégzi és a Szabályzat hatályos változatát a weboldalán a www.botairodahaz.hu elektronikus elérhetőség alatt haladéktalanul közzéteszi. A Szabályzatban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Szabályzat kapcsán felmerült kérdéseit az alábbi email címre, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő:

 

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

Az Adatkezelő adatkezeléseit elsősorban – de nem kizárólagosan – az alábbi jogszabályok határozzák meg:

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• a személy és vagyonvédelmi valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.)
• a Munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmtv.)
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
• a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)
• a büntetőeljárásról szóló 2017. évi XC tv. (továbbiakban: Be.)

 

A Szabályzat célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, az Adatkezelő által kezelt személyes adataikról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Szabályzat emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak, tájékoztatóknak megfelelő adatkezelési gyakorlatot folytasson.

A Szabályzat időbeli hatálya: 2018. szeptember 30. napjától visszavonásig, vagy a Szabályzat módosításáig.

A Szabályzat személyi hatálya: a Szabályzat személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre, kifejezetten ideértve a Társasággal üzleti kapcsolatban álló jogi személyek munkavállalói (képviselői) adataira is.

A Szabályzat tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Az Adatkezelő teljes adatvédelmi dokumentációja számos, az alábbiakban felsorolt egyéb – jelen Szabályzattól formailag elkülönült, külön okiratba foglalt – dokumentumból áll, amelyek a Társaság 3300 Eger, Mikes Kelemen utca 65. szám alatti székhelyén és a 3300 Eger, Szálloda utca 5. fszt. 10. alatti telephelyén (továbbiakban: 1. sz. telephely) kerültek elhelyezésre:

1. Adatvédelmi és Adatbiztonsági Szabályzat és melléklete (érdekmérlegelési teszt)
2. Elektronikus megfigyelőrendszer szabályzata és annak mellékletei
3. Elektronikus megfigyelőrendszer alkalmazásáról szóló tájékoztatók/piktogramok kameránként
4. Hatásvizsgálat az elektronikus megfigyelőrendszer alkalmazásához
5. Adatkezelési tevékenységek nyilvántartása
6. Adatfeldolgozói megállapodások
7. Céges eszközök (internet, telefon, számítógép, e-mail fiók) szabályzata
8. Adatvédelmi incidens nyilvántartás
9. Adatvédelmi tájékoztató munkavállalók részére
10. Iratkezelési szabályzat és annak mellékletei
11. Hozzájáruló nyilatkozatok kapcsolattartáshoz
12. Érdekmérlegelési teszt az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelésekről és a céges eszközök szabályzatához
13. Titoktartási nyilatkozatok
14. Informatikai szabályzatok

 

1. II. Az Adatkezelő és az adatvédelmi tisztviselő személye, elérhetőségei

 

ADATKEZELŐ:

CÉGNÉV: BÓTA IRODAHÁZ BERUHÁZÁSI ÉS SZOLGÁLTATÓ Korlátolt Felelősségű Társaság

CÉGJEGYZÉKSZÁM: 10-09-023982

SZÉKHELY: 3300 Eger, Mikes Kelemen utca 65.

ADATKEZELÉS HELYE: 3300 Eger, Mikes Kelemen utca 65.

INTERNETES ELÉRHETŐSÉGEI: www.botairodahaz.hu weboldal.

ADÓSZÁM: 11946906-2-10

KÉPVISELI: Bóta Kálmán ügyvezető

EMAIL CÍM: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

TELEFONSZÁM: 06 36/786-508

FAX: 06 36/786-508

ADATVÉDELMI TISZTVISELŐ :

NÉV: Dr. Hovancsek Zsolt egyéni ügyvéd

TELEFONSZÁM: 06-20/580-0441

EMAIL CÍM: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

1. III. FOGALOMMEGHATÁROZÁSOK

A Szabályzatban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és/vagy az Infotv. fogalom meghatározásával egyezően:

érintett Infotv.: bármely információ alapján azonosított vagy azonosítható természetes személy. Ilyen pl. az Adatkezelő 1. számú telephelyére belépő és ott benn tartózkodó természetes személy, akiről a kamera képet készít, vagy az Adatkezelő honlapján keresztül információt ajánlatot kérő természetes személy.

az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pontban felsorolt jogok részletes magyarázata, kifejtése a XI. pontjában található.

adatkezelő Infotv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

Jelen esetben a Szabályzat II. pontjában rögzített jogi személy.

adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Lásd az előző ponthoz fűzött magyarázatot.

Alkalmazott/Munkavállaló: az Adatkezelővel munkaviszonyban vagy más pl. megbízási jogviszonyban álló természetes személy.

adatkezelés Infotv.: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Ilyen pl. az Adatkezelő 1. számú telephelyén üzemelő kamera által megfigyelt területre belépő személyről készült felvétel tárolása az Szvtv.-ben meghatározott időtartamig, majd ezt követően a felvétel törlése.

adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Lásd az előző ponthoz fűzött magyarázatot.

adattovábbítás Info tv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó Infotv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. Ilyen jogi vagy természetes személyek pl. azok a külső biztonságtechnikai cégek, akik számos esetben a kamerák üzemeltetését az adatkezelői utasítások alapján ellátják, de ilyen személyek pl. a tárhelyszolgáltatók, vagy a könyvelők is. Az adatfeldolgozók egyebekben a részükre átadott, hozzáférhetővé tett adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak.

adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Lásd az előző ponthoz fűzött magyarázatot.

adatfeldolgozás Infotv.: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége

adattörlés Info tv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

adatmegsemmisítés Infotv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. a kamerafelvételek végleges törlése az Szvtv.-ben meghatározott határidő lejártát követően, vagy a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon pl. iratmegsemmisítő útján történő megsemmisítése.

személyes adat Infotv.: az érintettre vonatkozó bármely információ. Ilyen pl.: az érintett természetes személynek a kamera révén rögzített képmása, és egyéb a kamera által rögzített személyes adata, mint pl. az érintett magatartása, mint az érintettre levonható következtetés. De ide tartozik az érintett születési helye ideje, IP címe, email címe, vagy telefonszáma is.

személyes adat GDPR: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Lásd az előző ponthoz fűzött magyarázatot.

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Pl. a kamerakép alapján, vagy gps adatok alapján, számítógép ip azonosítója alapján, de ilyen azonosítást tesz lehetővé egy orvosi zárójelentés, vérvételi lap is.

különleges adat: Infotv.: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ilyen adatokat az 1. számú telephelyen rögzített kamerafelvételeken kívül az Adatkezelő nem kezel.

genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. Ilyen adatokat az Adatkezelő nem kezel.

biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, Ilyen például az Adatkezelő 1. számú telephelyén üzemelő kamerarendszer révén rögzített arckép vagy ilyen pl. a daktiloszkópiai adat.

egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ilyen adatokat az Adatkezelő – kivéve a munkavállalók esetleges betegségével, keresőképtelenségével, vagy az adott munkakör betöltéséhez szükséges kötelezően kezelendő adatokat – nem kezel.

az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; pl. abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.

profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő a munkavállalók vagy egyéb érintettek tekintetében nem végez.

álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

harmadik személy Infotv.: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végezne.

harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

hozzájárulás Infotv.: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. Ilyen pl. amikor a nem munkavállaló érintett az Adatkezelő 1. számú telephelyére a belépési pont előtt kihelyezett figyelmeztető tábla (piktogram) és írásos tájékoztató megismerését követően a kamerával megfigyelt területre belép.

az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Lásd az előző ponthoz fűzött magyarázatot.

adatállomány Infotv.: az egy nyilvántartásban kezelt adatok összessége.

nyilvántartási rendszer GDPR: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

adatvédelmi incidens Infotv.: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az Adatkezelő által kialakított adatbiztonsági rendszer olyan sérülésével jár, amelynek következtében az adatokhoz illetéktelen személyek férhetnek hozzá.

weboldal/honlap: az Adatkezelő által üzemeltetett www.botairodahaz.hu weboldal.

 

1. IV. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

 

GDPR és az Infotv. előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

 

Az adatkezelés jogalapja az Infotv. és a GDPR alapján

 

Infotv.

A személyes adatok kezelésének jogalapja az Infotv. rendelkezései alapján az érintett részéről adott előzetes önkéntes hozzájáruláson vagy kötelező – valamely jogszabály által elrendelt – adatkezelésen, mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésén alapul, vagy az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges. A jogalapok közé tartozik még az az eset is, amikor az adatkezelés az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az adatkezelések jogalapjai tekintetében az Info tv. 5. §-a, 6. §-a, valamint a 7. §-ának rendelkezései relevánsak. A 6. § a kizárólag automatizált adatkezelésekre, míg a 7. § a bűnüldözési célú adatkezelésekre vonatkozó szabályokat rögzíti, ilyen – a 6. és a 7. §-okban rögzített – jellegű adatkezeléseket azonban az Adatkezelő nem végez.

Az adatkezelések jelentős része az érintettek önkéntes hozzájárulásán alapul. Az érintett önkéntes hozzájárulására tipikus példa, amikor az érintett pl. a hírlevél küldésre feliratkozik a jelölőnégyzet kipipálásával, míg az Adatkezelő előzetes tájékoztatására az, amikor az Adatkezelő 1. számú telephelyén alkalmazott elektronikus megfigyelőrendszer által megfigyelt területre a nem munkavállaló érintett a piktogrammal/írásos tájékoztatóval ellátott figyelmeztetés ellenére bemegy és ott benn is marad.

 

GDPR:

A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül:

a)       az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl: hírlevél küldés, álláspályázatra benyújtott önéletrajz meghatározott ideig történő őrzése.

b)      az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. weboldalon keresztül történő ajánlatkérés, majd azt követően szerződéskötés.

c)       az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; pl. az Adatkezelő által gyártott és forgalmazott termékek értékesítésekor kiállított bizonylatok (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján

d)      az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az Adatkezelő esetében nem releváns pl. humanitárius vészhelyzet, életveszély

e)       az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges: az Adatkezelő esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében

f)       az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: erre példa az Adatkezelő által üzemeltetett elektronikus megfigyelőrendszer, vagy a munkavállalóknak átadott céges eszközök ellenőrzése.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

Az Adatkezelő az kezelt személyes adatok jogalapját a Szabályzat V. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, jogszabály által elrendelt kötelező adatkezelésen, vagy az az Adatkezelő jogos érdekén alapul.

Az adatkezelés(ek) időtartama

 

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Szabályzatban szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen, vagy az Adatkezelő jogos érdekén alapul.

 

V.            A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

 

V/1. A munkavállalók munkaviszonyának létesítésével, fenntartásával és megszüntetésével kapcsolatos adatkezelés.

 

A BÓTA IRODAHÁZ Kft. – a NAIH álláspontjával egyezően – nem készít fénymásolatot a munkavállalók személyi igazolványairól. Az Adatkezelő a hatályos jogszabályok rendelkezései szerint a munkavállalók kötelezően rögzítendő adatait felveszi és azokat átadja az adóhatóság és más hatóságok részére függetlenül attól, hogy az munkaviszony létesítésén, egyszerűsített foglalkoztatáson vagy megbízási jogviszonyon alapul.

A jogviszony létesítése a munkavállaló részéről önkéntes, ugyanakkor az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény I. számú mellékletének 3. pontja alapján

 

A kezelt adatok munkaviszony esetén:

• családi és utónév,

• adóazonosító jel,
• születési hely, idő,
• anyja neve,
• biztosítási jogviszony kezdete, kódja, megszűnése,
• a biztosítás szünetelésének időtartama,
• nyugdíjas törzsszám: (nyugdíjas munkavállaló esetén)
• heti munkaidő,
• lakcím,
• FEOR-szám,
• heti munkaidő,
• bruttó bér,
• munkakör, munkaköri leírás,
• munkavégzés helye,
• nettó bér,
• TAJ szám,
• végzettség,
• szakképzettség,
• szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma,
• ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utóneve, születési helye, anyja születési családi és utóneve és a biztosított állampolgársága,
• bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik) telefonszám
• jogosítvány száma (amennyiben a munkakör ellátásához jogosítvány szükséges)
• alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásához szükséges)

 

Kezelt adatok köre megbízási jogviszony esetén:

• családi és utónév,

• adóazonosító jel,
• születési hely, idő,
• anyja neve,
• biztosítási jogviszony kezdete, kódja, megszűnése,
• a biztosítás szünetelésének időtartama,
• lakcím,
• FEOR-szám,
• TAJ szám,
• heti munkaidő,
• bruttó megbízási díj,
• nettó megbízási díj,
• szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma,
• bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik) telefonszám
• jogosítvány száma (amennyiben a munkakör ellátásához jogosítvány szükséges)
• alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásához szükséges)

 

Az érintettek köre: azok a természetes személyek, akik az Adatkezelővel valamely fentiekben rögzített formában munkaviszonyt vagy egyéb olyan pl. megbízási jogviszonyt létesítenek, amely alapján az Adatkezelőnek az adó, vagy más hatóság(ok) felé jogszabályokban rögzített bejelentési kötelezettsége keletkezik.

Az adatkezelés célja: az Adatkezelő vonatkozó jogszabályokban rögzített kötelezettségeinek teljesítése.

Az adatkezelés időtartama: az Adatkezelő az adatokat az érintett munkavállaló kilépése naptári évének végétől – tekintettel a Ptk. 6:22. § -ában rögzített általános elévülési időre – számított 5 évig tartja nyilván, de a munkaügyi, társadalombiztosítási, és bér nyilvántartásokat az Adatkezelő nem selejtezi le.

Az adatkezelés folyamata és az arról való tájékoztatás: az Adatkezelő minden érintett munkavállalóval közli a jogszabályon alapuló bejelentési kötelezettségét, hogy mely adatok tekintetében van bejelentési kötelezettsége.

Amennyiben az érintett az adatait nem kívánja megadni és ezáltal az Adatkezelő jogszabályokban előírt bejelentési kötelezettségét teljesíteni nem tudja, abban az esetben a munkavállalóval semmilyen formában munkaviszony nem létesíthető. Amennyiben az érintett munkavállaló az Adatkezelő bejelentési kötelezettségéhez szükséges adatközlést megadja vele az Adatkezelő az adott – munkavégzésre irányuló – jogviszonyt létrehozza és a jogszabályokban előírt formában szükséges bejelentéseket az illetékes hatóságoknak, szerveknek (NAV, OEP) stb. elektronikus úton vagy papír alapon megteszi.

Adatkezelő a munkaszerződéstől független külön okiratban rögzíti a munkavállalók munkaviszonnyal kapcsolatos teljes körű adatvédelmi tájékoztatását, kifejezetten ideértve a munkavállalóknak biztosított céges eszközök (internet, email cím, telefon, személygépjármű, számítógép) használatára vonatkozó szabályzat munkavállaló általi megismerését, valamint az Adatkezelő Adatvédelmi és Adatbiztonsági Szabályzatának, valamint az Elektronikus Megfigyelőrendszer Szabályzatának munkavállaló általi megismerését és annak tudomásul vételét.

A munkavállalók részére külön okiratban nyújtott tájékoztatás részletesen tartalmazza a munkavállalókat megillető jogokat és jogorvoslati lehetőségeket is.

 

V/2. Az Adatkezelő munkaviszonnyal összefüggésben végzett – munkavállalókat érintő – további adatkezelései és az azokra vonatkozó egyéb szabályok, szabályzatok.

A BÓTA IRODAHÁZ Kft. csak abban az esetben kér a munkavállalótól egészségügyi alkalmassági vizsgálatot, amennyiben azt munkaviszonyra vonatkozó szabály írja elő és az az adott munkaviszony betöltéséhez szükséges. Az egészségügyi alkalmassággal kapcsolatos adatokat a Társaság nem ismeri meg és nem kezeli egyetlen érintett munkavállaló adatát sem a célon túlterjeszkedő mértékben. A Társaság az egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az érintett munkavállaló egészségügyi alkalmasságáról, tehát a Társaság csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.

 

A munkavállalók betegségére, keresőképtelenségére vonatkozó adatokat a Társaság csak a Munka Törvénykönyvében meghatározott jog vagy kötelezettség teljesítése céljából kezeli.

A munkavállalótól a Társaság csak abban az esetben kér és kezel erkölcsi bizonyítványban, jogosítványban rögzített adatokat, amennyiben azt jogszabály írja elő.

A Társaságnak a munkavállalók személyes adatait illetően folytatott adatkezelése vagy

• a GDPR 6. cikk (1) bekezdésének b) pontján – azaz szerződés teljesítéséhez szükséges adatkezelésen – (pl. munkaszerződés megkötéséhez), vagy
• a GDPR 6. cikk (1) bekezdés c) pontján – azaz jogi kötelezettség teljesítéséhez szükséges adatkezelésen – (pl. a munkavállalók adatainak bejelentése az Art. alapján a NAV felé) vagy
• a GDPR 6. cikk (1) bekezdés f) pontján – azaz a Társaság jogos érdekének érvényesítéshez szükséges adatkezelésen – (pl. a kamerarendszer üzemeltetése) alapul.

A munkavállalókat érintő adatkezelésekről a Társaság a munkavállalókat az adatkezelés megkezdése előtt előzetesen – a munkavállaló által ellenjegyzett – fentiekben hivatkozott munkaszerződéstől független, külön okiratban tájékoztatja, illetve pl. a kamerarendszer esetében minden egyes kamerával megfigyelt területre történő belépés előtt az elektronikus megfigyelőrendszer alkalmazásáról kihelyezett tájékoztató/piktogram útján valamint az 1. számú telephely irodahelyiségében elérhető részletes kameraszabályzat útján tájékoztatja.

Emellett az Adatkezelő azon munkavállalók számára, akiknek a munkavégzéséhez céges eszközöket biztosít (internet, telefon, email, számítógép) a céges eszközök használatával együtt járó adatkezelések ellenőrzésének részletes szabályait külön szabályzatban határozta meg.

A Társaság azon munkavállalók esetében, akik részére banki átutalás révén fizeti meg a munkabér és egyéb járandóságokat az VII/3. pontban rögzített szempontok és feltételek szerinti adatkezelést végez.

A munkavállalók személyes adatainak címzettjei: a Társaság ügyvezetője, mint a munkáltatói jogkör gyakorlója, emellett további címzettek a Társaság munkaügyi, illetve könyvelési feladatait ellátó munkavállalói és a könyvelési feladatokat ellátó adatfeldolgozó. Ezek a személyek a feladataik ellátásához szükséges mértékben ismerhetik meg a személyes adatokat titoktartási nyilatkozat és adatfeldolgozói megállapodás megkötése mellett.

 

1. VI. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÜZEMELTETÉSÉVEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő az 1. számú telephelyén elektronikus megfigyelőrendszert/kamerarendszert üzemeltet, amely kamerarendszer az Szvtv. 31. § (1) bekezdésében felsorolt célokkal (az emberi élet, testi épség, személyi szabadság védelme, üzleti titok védelme, vagyonvédelem) összhangban került kiépítésre.

Továbbá az Adatkezelőnek az Szvtv.-ben felsorolt célok mellett jogos érdeke fűződik a vállalkozáshoz való joga és foglalkoztatási kötelezettsége alapján a vállalkozása gazdaságos működéséhez a munkafolyamatok hatékonyságához, a tevékenységek ellátásának biztonságához, a munkavégzés során a vagyonvédelemhez és ezekkel összefüggésben az ellenőrzéshez.

Az Adatkezelő a kamerarendszer üzemeltetésével kapcsolatosan adatvédelmi hatásvizsgálat lefolytatásáról döntött, amely hatásvizsgálat végzése során kifejezetten figyelemmel volt a 95/46/EK irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoportnak (továbbiakban: munkacsoport) az adatvédelmi hatásvizsgálat elvégzésével kapcsolatosan tett WP 248 számú iránymutatásában javasolt szempontokra, különös tekintettel az iránymutatás III/C. pontjában rögzített – a már folyamatban lévő adatkezelési műveletekre vonatkozó – javaslataira.

Adatkezelő a lefolytatott hatásvizsgálat szempontjait, a lehetséges kockázatok ellensúlyozása érdekében tett intézkedéseit teljes terjedelmében – a munkacsoport iránymutatásában biztosított lehetőséggel élve – nem hozza nyilvánosságra, azonban a hatásvizsgálat eredményét az alábbiakban közli az érintettekkel:

1. A hatásvizsgálat eredményeképp megállapíthatóvá vált, hogy a Rendelet 35. cikkének (1) bekezdésében nevezett – a természetes személyek jogait és szabadságait fenyegető és a hatásvizsgálat indokát jelentő – valószínűsíthetően fennálló magas kockázat a hatásvizsgálatban részletesen meghatározott adatvédelmi és adatbiztonsági intézkedések eredményeképp az Adatkezelő által alkalmazott kamerás megfigyelés tekintetében már nem áll fenn.
2. Az érintettek részére fennmaradó kockázatok elfogadható szintre (mértékre) csökkentek, nem állnak fenn sem olyan – az iránymutatásban konkrétan megnevezett – körülmények, amelyek révén az érintettek visszafordíthatatlan következményekkel szembesülnének, sem olyanok, amelyeket az érintettek ne tudnának leküzdeni. Az adatkezelés lehetséges kockázatai következményeit illetően nem fenyegeti az érintetteket olyan veszély, amely az életüket veszélyeztetné, részükre jogosulatlan elbocsátást, vagy pénzügyi nehézséget eredményezne.
3. Nincs reális veszélye annak sem, hogy az Adatkezelő által rögzített és tárolt kamerafelvételekhez jogosulatlan hozzáférés veszélye állna fenn, az Adatkezelő teljes körűen – fizikai, logikai és adminisztratív tekintetben – mindent megtett annak érdekében, hogy egy adatvédelmi incidens bekövetkeztét megakadályozza és az érintett természetes személyek személyiségi jogait csak a legszűkebb mértékben korlátozza.

Az Adatkezelő által üzemeltetett kamerarendszer működésére az érintettek figyelmét minden egyes kamera által megfigyelt területre történő belépés előtt írásos, 1 oldalas tájékoztatás és ezzel együtt kihelyezett kamera piktogram hívja fel.

A minden egyes kamera által megfigyelt terület előtt elhelyezett írásos, 1 oldalas tájékoztatás informálja az érintettet az az adatkezelés céljáról, jogalapjáról, az adatkezelés időtartamáról, az adatok tárolásával kapcsolatos információkról, az érintett jogairól, az Adatkezelő személyéről, elérhetőségéről, továbbá arról, hogy az Adatkezelő nem vesz igénybe a felvételek kapcsán adatfeldolgozót, nem végez profilalkotást.

Emellett az Adatkezelő a kamerarendszer üzemeltetésével kapcsolatos részletes szabályokat a külön okiratban található „Elektronikus megfigyelőrendszer szabályzata” megnevezésű okiratban rögzítette. A kameraszabályzat annak mellékleteivel együtt minden érintett számára (a munkavállalókat is ideértve) rendelkezésre áll az Adatkezelő 1. számú telephelyén az irodahelyiségében.

A kamerarendszer üzemeltetése révén folytatott adatkezelés jogalapja: az adatkezelés a Társaság jogos érdekének érvényesítéséhez szükséges (GDPR 6 cikk (1) bekezdés f) pont, továbbá nem munkavállaló érintettek esetében az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja

A kamerarendszer révén érintettek (megfigyeltek) köre: a Társaság munkavállalói, valamint mindazon természetes személyek, akik a kamerarendszerrel megfigyelt területre bemennek, ill. ott bent maradnak, benn tartózkodnak.

A kamerarendszer révén kezelt adatok köre, forrása: az érintett arcképmása és egyéb a kamera által rögzített személyes adata (tartózkodási hely, idő stb.) az érintett magatartása, az érintettre levonható következtetés. Az adatok forrása közvetlenül az érintettől.

A kamerarendszer révén folytatott adatkezelés céljai: vagyonvédelem, a Társaság üzleti titkainak védelme, a Társaság 1. számú telephelyén jogosulatlanul tartózkodók tevékenységének rögzítése. A konkrét célok minden egyes kamera esetében külön-külön kerültek meghatározásra a kameraszabályzatban.

A kamerarendszer révén folytatott adatkezelés időtartama: az Adatkezelő felhasználás hiányában elektronikusan tárolja a felvételeket az Szvtv. 31. § (2) bekezdésében meghatározott 3 munkanapig.

A kamerarendszer által rögzített felvételeket illetően végzett adatfeldolgozás: a Társaság nem vesz igénybe adatfeldolgozót a kamerarendszerrel összefüggésben.

A kamerarendszer által rögzített felvételeket illetően végzett adattovábbítás: a Társaság nem továbbítja a kamerarendszer által rögzített felvételeket harmadik személynek.

A kamerarendszer által rögzített felvételeket illetően végzett nemzetközi adattovábbítás: nincs

A kamerarendszer által rögzített felvételeket illetően végzett automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az Adatkezelő által üzemeltetett – minden nap non-stop 24 órás üzemmódban működő – rendszer kamerái csak és kizárólag képrögzítést végeznek, hangrögzítést egyik kamera sem végez. Az elektronikus megfigyelőrendszer kiépítését az Adatkezelőtől független külső vállalkozás végezte, amely vállalkozás azonban a kiépített kamerás megfigyelőrendszer által közvetített ún. élőképekhez, valamint a rendszer által rögzített felvételekhez egyaránt nem rendelkezik semmilyen hozzáférési (megtekintési) jogosultsággal.

Emellett a rendszer által közvetített élőképek és a rögzített felvételek semmilyen célból nem kerülnek sem továbbításra, sem feldolgozásra az Adatkezelőn kívül harmadik személy részére, leszámítva a szabálysértési vagy büntetőügyben eljáró hatóságokat, illetve amennyiben a felvételek pl. munkajogi, ill. polgári jogi igény, felelősség érvényesítéséhez, megállapításához szükségesek.

A felvételek tárolása az Adatkezelő 1. számú telephelyén található tárolóegységen történik. A tárolóegység zárható Rack szekrényben van elhelyezve és csak meghatározott szűk kör rendelkezik hozzá kulccsal.

A felvételek tárolási idejével kapcsolatosan az Adatkezelő a személy és vagyonvédelmi, valamint magánnyomozói tevékenység szabályairól rendelkező 2005. évi CXXXIII. tv. (továbbiakban: Szvtv.) 31. § (2) bekezdésében rögzített három munkanapos előírást – felhasználás hiányában – maradéktalanul betartja, a kamerarendszer folyamatos üzemeltetése ezen jogszabályi előírásra tekintettel történik.

Az Adatkezelő a kamerák aktuális (élőképének) és a rögzített felvételek visszanézésére jogosult személyek körét a lehető legkisebb személyi körre szűkítette. Ennek megfelelően a kamerák aktuális élőképét csak és kizárólag a jogosultsággal rendelkező munkavállalók (az adatkezelési célok/adatkezelői jogos érdek megvalósítása érdekében) és az Adatkezelőnél döntési jogkörrel rendelkező ügyvezetők jogosultak megismerni.

A rögzített felvételeket csak és kizárólag az ügyvezetők jogosultak visszanézni a kameraszabályzatban rögzített garanciális intézkedések mellett. A kamerarendszer és az általa rögzített (tárolt) felvételek, azok biztonsági mentései informatikai szempontból egyaránt fokozottan védettek annak érdekében, hogy illetéktelen személyek a felvételekhez semmilyen formában ne férhessenek hozzá.

Az Adatkezelő által megvalósított konkrét adatbiztonsági intézkedésekről bővebb tájékoztatás érhető el jelen Szabályzat VIII. pontjában az „Adatkezelés biztonsága” fejezet alatt.

 

1. VII. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSI TEVÉKENYSÉGEI

Az Adatkezelő az általa kezelt egyes személyes adatok kapcsán a GDPR 13. cikk (1) és (2) bekezdései alapján minden egyes konkrét adatkezelés vonatkozásában tájékoztatja az érintetteket:

• az adatkezelés jogalapjáról
• az érintettek köréről
• a kezelt adatok köréről, gyűjtésének forrásáról
• az adatkezelés céljáról
• az adatkezelés időtartamáról
• az adatszolgáltatás elmaradásának következményéről
• adatfeldolgozó személyéről, adatfeldolgozás céljáról
• adattovábbítás esetén annak jogalapja az adattovábbítás címzettjéről
• nemzetközi adattovábbítás címzettjéről, jogalapjáról
• az automatizált döntéshozatal, profilalkotás tényéről

 

A GDPR 13 cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról stb.) a Szabályzatban külön pontban (XI.) összefoglalva találhatók meg. Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

 

Az Adatkezelő az ingatlan bérbeadással összefüggésben az alábbi adatkezeléseket végzi:

 

VII/1. A Társaság saját tulajdonú 1. és 2. számú telephelyein ingatlan bérbeadás alapján kezelt jogi személy bérlők alkalmazásában álló természetes személy munkavállalók (képviselők) adatainak, valamint a magánszemély bérlők, ill. esetlegesen azok képviselői adatainak kezelése

A Társaság az 1. és 2. számú telephelyein található, saját tulajdonú ingatlanaiban kialakított irodákat, lakásokat, valamint az egyéb rendezvények, foglalkozások lebonyolítására alkalmas különböző méretű termeket (helyiségeket) jogi és magánszemély bérlők részére egyaránt bérbe adja. A bérleti szerződések megkötése, ill. azt követően – a tartós jogviszony sajátosságára figyelemmel – a folyamatos kapcsolattartáshoz az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy az adott üzleti partner részéről kapcsolattartóként kijelölt természetes személy munkavállalónak (képviselőnek) a nevét, telefonszámát, email címét és esetlegesen a postai elérhetőségét (lakcímét) ismerje és kezelje.

Ezen elérhetőségek ismerete nélkül a bérleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás, továbbá a bérleti jogviszonyhoz kapcsolódó, azt érintő egyéb lényeges tudnivalók, információk időben történő közlése – pl. a bérelt irodákban, lakásokban, termekben adott esetekben soron kívül végzendő karbantartások, egyéb munkálatok kivitelezése, a bérlői igények, hibabejelentések mielőbbi teljesítése, kijavítása – teljességgel ellehetetlenülne. Az ezen adatkezelés jogalapjaként megjelölt Adatkezelői jogos érdek érvényesítéséhez szükséges érdekmérlegelési tesztet a Társaság lefolytatta, az jelen Szabályzat 1 számú mellékleteként a Társaság adatvédelmi dokumentációjának részét képezi.

 

• az adatkezelés jogalapja: az adatkezelés a Társaság jogos érdekének érvényesítéséhez szükséges (GDPR 6 cikk (1) bekezdés f) pont,
• az érintettek köre: a Társaság valamennyi jogi és magánszemély (egyéni vállalkozó) üzleti partnerének alkalmazásában álló természetes személy, akiknek, mint kapcsolattartóknak a személyes adatát a Társaság a jogos érdeke érvényesítése céljából kezeli.
• kezelt adatok köre, forrása: név, e-mail cím, telefonszám, esetlegesen lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) ill. értesítési cím. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: A Társaság jogi és magánszemély/egyéni vállalkozó bérlőjével szerződés megkötése és az ehhez szükséges folyamatos kapcsolattartás.
• az adatkezelés időtartama: az üzleti kapcsolat, ill. az érintett képviselői minőségének megszűnését követő 5 év
• az adatszolgáltatás elmaradásának következménye: az üzleti kapcsolattartás meghiúsulása.
• adatfeldolgozó: nincs
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során az adatfeldolgozón kívül adatot harmadik személynek.
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/2. Számlák és egyéb bizonylatok kiállítása az Adatkezelő által nyújtott szolgáltatással összefüggésben:

Az Adatkezelő az általa bérbe adott irodák, lakások és egyéb helyiségek bérleti díjáról a jogi és természetes személy bérlők részére számlát és egyéb bizonylatokat állít ki és kezel, amelyeket a hatályos jogszabályok előírásainak megfelelő időtartamig őriz.

• az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelő szolgáltatásáról számlát, vagy egyéb bizonylatot kér.
• kezelt adatok köre, forrása: számla esetén: név, lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a szolgáltatás ellenértéke (fizetendő végösszeg), a megfizetett áfa összege, választott fizetési mód, fizetési határidő, a szolgáltatás (bérlet) időtartama, adószám (közösségi adószám), egyéb bizonylat esetén a bizonylatban előírt tartalom szerint. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: a szolgáltatás (bérlet) ellenértékének megfizetését igazoló bizonylat kiállítása, az Adatkezelő jogi kötelezettségének teljesítése.
• az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
• az adatszolgáltatás elmaradásának következménye: a szolgáltatást igénybe vevő természetes személy nem kaphat névre szóló számlát.
• adatfeldolgozó: ECOM Software Kft. székhelye: 3300 Eger, Balassi Bálint utca 25, cégjegyzékszám: 10-09-020566, könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja
• adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során az adatfeldolgozón kívül adatot harmadik személynek
• nemzetközi adattovábbítás: nincs
• automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/3. Munkabér kifizetéssel és saját fizetési kötelezettséggel összefüggésben kezelt bankszámla adatok

 

Az Adatkezelő az általa foglalkoztatott munkavállalók munkabérét és egyéb járandóságát banki átutalás révén fizeti meg, ill. ugyancsak banki átutalás révén teljesíti a saját pénzügyi kötelezettségeit is üzleti partnereivel szemben.

Adatkezelő az átutalásokkal összefüggésben tudomására jutott bank és üzleti titkok megóvása érdekében ezeket az adatokat csak azon munkavállalói részére teszi elérhetővé, akiknek a feladatai ellátásához ez szükséges, ezen felül a könyvelési feladatokat ellátó munkavállaló és adatfeldolgozó részére hozzáférhető az adat.

• az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja
• az érintettek köre: valamennyi természetes személy üzleti partner, akik részére az Adatkezelő banki átutalás révén teljesít, továbbá mindazon munkavállalók, akiknek a munkabérét és egyéb juttatását az Adatkezelő banki átutalás útján fizeti meg.
• kezelt adatok köre, forrása: számlatulajdonos neve, bankszámla adatai, saját fizetési kötelezettség, ill. munkabér (egyéb juttatás) értéke (összege) a közlemény rovatban a fizetési kötelezettséggel, vagy a munkabér átutalással összefüggésben feltüntetett azonosító adatok, az átutalás időpontja. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: a saját fizetési kötelezettségek teljesítése, a teljesítés megkönnyítésének elősegítése, a munkavállalók munkabérének és egyéb járandóságának megfizetése.
• az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
• az adatszolgáltatás elmaradásának következménye: az érintett üzleti partner irányába az Adatkezelő nem tud banki átutalás révén teljesíteni, valamint az érintett munkavállaló részére nem teljesíthető munkabér és egyéb járandóság banki átutalás révén.
  • adatfeldolgozó: ECOM Software Kft. székhelye: 3300 Eger, Balassi Bálint utca 25, cégjegyzékszám: 10-09-020566, könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából, jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja
  • adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során az adatfeldolgozón kívül adatot harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/4. Ajánlatkérés (elektronikus formában, postai úton, vagy telefonon, faxon keresztül)

Az Adatkezelő lehetővé teszi, hogy jelenlegi, ill. lehetséges jövőbeli üzleti partnerei, ill. szolgáltatásai érdeklődő jogi és természetes személyek közvetlenül, vagy képviselőik útján ajánlatkéréssel forduljanak hozzá. Az ajánlatkérés egyaránt lehetséges elektronikus, vagy postai úton, ill. telefonon, faxon.

Az ajánlatkérés beérkezése után az Adatkezelő elkészíti az érintett számára adott ajánlatot és a megadott kapcsolattartási formán keresztül juttatja el számára.

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
• az érintettek köre: valamennyi jogi és természetes személy, aki az Adatkezelőtől közvetlenül, vagy képviselőjén keresztül ajánlatot kér, a személyes adatainak megadása mellett
• a kezelt adatok köre, forrása: név, e-mail cím, telefon, fax szám, üzenet (ajánlat) tárgya, postai úton érkezett kérés esetén az ajánlatot kérő személy értesítési címének adatai: település neve, út, utca, tér stb. házszám, emelet ajtó, irányítószám). Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás
• az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig
• az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása
• adatfeldolgozó: nincs
• adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot harmadik személynek
• nemzetközi adattovábbítás: nincs
• automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/5. Információkérés (elektronikus formában, postai úton, vagy faxon keresztül)

Az Adatkezelő ugyancsak lehetővé teszi, hogy már meglévő vagy lehetséges jövőbeli üzleti partnerei, ill. a szolgáltatásai érdeklődő jogi és természetes személyek közvetlenül, vagy képviselőik útján az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle. Az információkérés egyaránt lehetséges elektronikus, postai vagy fax készülék útján.

Telefonon érkezett kérdés esetén, amennyiben az indokolt, az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő részére írásos formában (email-ben, fax-on, postai úton) tegye fel, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, annak semmilyen formában történő dokumentálása sem szükséges. Pl. az érintett a saját nevének és egyéb adatainak közlése nélkül az Adatkezelő telephelyeinek munkanapokon történő elérhetősége (nyitvatartási ideje) iránt érdeklődik.

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől a szolgáltatásaival kapcsolatosan információt kér a személyes adatainak megadása mellett és kérése nem tartozik az ajánlatkérés körébe.
• a kezelt adatok köre, forrása: név, e-mail cím, telefon, fax száma, üzenet tárgya (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés tartalma. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása és az ehhez szükséges kapcsolattartás
• az adatkezelés időtartama: a cél megvalósulásáig
• az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása
• adatfeldolgozó: nincs
• adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot harmadik személynek
  • nemzetközi adattovábbítás: nincs
  • automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/6. Panaszokkal, minőségi kifogással kapcsolatos adatkezelés

Adatkezelő a szolgáltatásaival kapcsolatban érkezett bármilyen jellegű panaszt elektronikus úton, papír alapon és telefonon egyaránt fogadja, azokat jegyzőkönyv felvétele mellett kivizsgálja és a vizsgálat eredményéről az érintett személyt tájékoztatja.

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja és az Fgytv. 17/A § (7) bekezdése
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen, telefonon, vagy írásban (ideértve az email és a fax útján érkezett panaszokat, minőségi kifogásokat is) panasszal és/vagy minőségi kifogással él az általa nyújtott szolgáltatásokkal szemben, vagy bármilyen kifogást támaszt az Adatkezelő magatartásával, eljárásával, tevékenységével, mulasztásával stb. kapcsolatosan.
• a kezelt adatok köre, forrása: név, e-mail cím, (postai úton érkezett panasz esetén a panaszt tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a panasszal, minőségi kifogással érintett szolgáltatás megnevezése, egyéb azonosítója, a minőségi hiba leírása, az egyéb jellegű panasz tartalma, kifejtése, annak bizonyítékai, az érintett által érvényesíteni kívánt igény a panasz és/vagy minőségi kifogás rendezésének módja, a jegyzőkönyv adatai: felvételének helye, ideje, aláíró neve, aláírása. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: az Adatkezelő és az érintett közötti esetleges jogvita eldöntéséhez bizonyíték szolgáltatása, az Adatkezelő által nyújtott szolgáltatással összefüggő okból felmerülő panaszok, minőségi kifogások hatékony kezelése az ehhez szükséges kapcsolattartás, utólagos bizonyíthatóság
• az adatkezelés időtartama: az Fgytv. 17. § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén öt év, míg az esetleges bizonylatok, számlák esetén a Számv. tv. 169. § (2) bekezdése alapján nyolc év,
• az adatszolgáltatás elmaradásának következménye: a panasz és a minőségi kifogás kezelésének elmaradása
• adatfeldolgozó: nincs
• adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot harmadik személynek
• nemzetközi adattovábbítás: nincs
• automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

VII/7. Álláspályázatra, hirdetésre jelentkezők érintettek adatainak kezelése

Adatkezelő kezeli az általa meghirdetett álláspályázatra – elektronikus úton vagy papír alapon – jelentkezett személyek önéletrajzait és azok mellékleteit. A felvételt nem nyert személyek pályázati anyagait az Adatkezelő a pályázat lezárását és az álláshely (munkakör) betöltését követően haladéktalanul megsemmisíti, kivéve azon pályázók anyagát, akiknek a pályázati anyagát egy következő esetleges újabb pályázat során esélyesnek ítéli.

Ezen személyek pályázati anyagát – külön erre a célra adott írásbeli hozzájárulást követően – további 3 évig kezeli. Természetesen amennyiben az érintett kéri az Adatkezelő ebben az esetben is haladéktalanul törli az adatokat.

• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja,
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, álláshirdetésre jelentkezik.
• a kezelt adatok köre, forrása: név, születési hely, idő, a megpályázott munkakör pontos megnevezése, az eddigi tapasztalatok, korábbi munkahelyek, iskolai végzettség, jogosítvány, nyelvvizsga (amennyiben az adott munkakörhöz szükséges) motivációs levél, e-mail cím, vagy postai lakcím, egyéb az adott munkakör betöltése szempontjából fontos releváns képességek, készségek, esetlegesen egészségügyi adat, ha a munkakör betöltéséhez szükséges, a megadott adatok kezeléséhez történő hozzájárulás 3 évig, ha a pályázó érintett nem nyer felvételt. Az adatok forrása közvetlenül az érintettől.
• az adatkezelés célja: az Adatkezelő által meghirdetett álláshirdetésre történő jelentkezés és az ehhez szükséges kapcsolattartás.
• az adatkezelés időtartama: a cél megvalósulásig, illetve amennyiben az érintett nem került felvételre és hozzájárult az adatkezeléshez, abban az esetben a jelentkezéstől számított 3 évig, kivéve ha az érintett korábban kéri az adatai törlését.
• az adatszolgáltatás elmaradásának következménye: az érintett nem tud jelentkezni az Adatkezelő által meghirdetett álláspályázatra.
• adatfeldolgozó: nincs
• adattovábbítás: a Társaság nem továbbít jelen pontban nevezett adatok kezelése során adatot harmadik személynek
• nemzetközi adattovábbítás: nincs
• automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

 

1. VIII. AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése és az Info tv. 25/A §-a alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR és az Info tv. előírásainak megfelelően biztosítani tudja.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági intézkedéseket hozta:

pl.:külön erre a célra készített szoftver(ek) alkalmazása abból a célból, hogy a adatfeldolgozó számítógépes rendszeréhez (sem a hardver sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni

pl: bizonyos személyes adatok titkosítása és/vagy álnevesítése

pl: biztonsági mentések rendszeressége: meghatározott időközönként

pl. a biztonsági mentések fizikailag más eszközre, mint ahonnan lementésre kerül

pl.: jelszóvédelem a számítástechnikai eszközökön

pl.: jelszóváltoztatás : meghatározott időközönként

pl.: adatfeldolgozó munkatársait titoktartási kötelezettség köti

pl: Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

pl: az Adatkezelővel megállapodást kötött adatfeldolgozók vállalták, hogy meghatározott időközönként az adatkezelővel közösen áttekintik és szükség szerint felülvizsgálják a védelem megfelelőségét

 

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

A kamerarendszer által rögzített felvételek és azok biztonsági másolatai, valamint az egyéb személyes adatokat tartalmazó okiratok, dokumentumok az Adatkezelő 1. számú telephelyén található – fokozott biztonsági intézkedések mellett tárolt – tárolóegységen kerülnek rögzítésre. A tárolóegység speciálisan erre a célra szolgáló zárható szekrényben van, amelyhez csak az Adatkezelő ügyvezetői, ill. távollétükben az általuk meghatalmazott személy rendelkezik kulccsal.

A tárolóegység a fizikai védelmet biztosító intézkedések mellett megfelelő informatikai védelemmel is ellátott, amelynek révén vírusfertőzés, hacker támadás, adatszivárgás, jogosulatlan személy részéről történő hozzáférés és egyéb informatikai veszély bekövetkezte és ezáltal adatvédelmi incidens bekövetkezésének esélye a lehető legkisebbre csökkent.

A tárolóegység és a rajta tárolt személyes adatok adminisztratív oldalról történő védelmét pedig az Adatkezelő adatvédelmi struktúrája, szabályzatai, a szigorúan szabályozott és dokumentált hozzáférhetőség, az adatkezelést végző munkavállalók adatvédelmi oktatása biztosítja.

Az Adatkezelő a V. VI. és VII. pontokban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

A kamerarendszer üzemeltetésével kapcsolatosan meghozott konkrét adatbiztonsági intézkedéseket részletesen a kameraszabályzat tartalmazza, amely minden érintett részére elérhető az Adatkezelő 1. számú telephelyén az irodahelyiségében.

 

1. IX. COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

1. Feltétlenül szükséges sütiket, amelyekre az adott weboldal funkcióinak működéséhez elengedhetetlenül szükség van.
2. Vannak továbbá úgynevezett teljesítmény sütik, amelyek arról gyűjtenek adatokat, hogy milyen módon használják az adott oldalt a felhasználók így segítve az üzemeltetőt a weboldal fejlesztésében.
3. Vannak továbbá funkció sütik, amelyek a weboldalak kezelését, annak funkcióit javítják.
4. Valamint egyes weboldalak alkalmaznak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütiket. (Az Adatkezelő ilyen sütiket nem alkalmaz.)

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére - „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

A SÜTIK kikapcsolása a következőképpen történik az alábbi böngészők esetén:

Microsoft Internet Explorer

1. Válassza ki az ‘Eszközök’ menüpontot, majd az ‘Internetbeállítások’ parancsot

2. Kattintson az ‘Adatvédelem’ fülre

3. Válasszon ki egy szintet a sütik biztonsági szintjének beállításához, kezdve az Összes süti blokkolásától a Magas, Közepesen magas, Közepes (ajánlott szint), Alacsony és az Összes süti elfogadása közül.

4. Részletesebb tájékoztatásért kattintson az alábbi linkek valamelyikére:

IE 9 -http://windows.microsoft.com/en-GB/windows7/How-to-manage-cookies-in-Internet-Explorer-9

IE 7/8 -http://windows.microsoft.com/en-US/windows-vista/Block-or-allow-cookies

Google Chrome

1. Kattintson a Crome menüre és válassza ki a Beállítások’ menüpontot a böngésző eszköztárán

2. Kattintson a ‘Speciális beállítások megjelenítése’ linkre

3. Az ‘Adatvédelem’ részben kattintson a ‘Tartalombeállítások’ gombra

4. Változtassa át a sütik beállítása részben ‘Az összes süti- és webhelyadat eltávolítását’

5. Kattintson az ‘Ok’ gombra

6. Kattintson a ‘Bezárás’ ikonra

Firefox

1. Válassza ki az ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson az ‘Adatvédelem’ panelre

3. A ‘Sütik’ menüpont alatt törölje a ‘Sütik elfogadása webhelyekről’ opciót

Opera

1. Válassza ki ‘Eszközök’ menüpontot majd onnan a ‘Beállítások’ opciót

2. Kattintson a ‘Haladó’ panelre majd ‘Sütik’-re

3. Kattintson a Soha nem fogad el sütit’ lehetőségre

4. Kattintson az ‘OK’ gombra

Safari

1. Kattintson az Eszközök gombra a menüsorban majd a ‘Beállításokra’

2. Kattintson a ‘Biztonság’ panelre

3. A ‘Sütik elfogadása’ részben kattintson a ‘Soha’ részre

4. Kattintson az X-re a jobb felső sorban a menü bezárásához

 

Ahogy azt az Adatkezelő jelen Szabályzat bevezetőjében már kiemelte, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekszik a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban kiadott webáruházakra vonatkozó adatvédelmi követelményekről szóló tájékoztatóban foglaltaknak megfelelően Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság  által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

 

Google Analytics alkalmazása: a weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google Analytics és rajta keresztül (weboldal bal alsó sarkán) a Google adatvédelmi szabályzata is elérhető az alábbi linken: https://www.google.hu/intl/hu_ALL/analytics/features/index.html

Weboldalunk meglátogatásával, weboldalunk használatával a következő sütik kerülnek elhelyezésre az Ön készülékén az alábbiakban felsorolt célokból és időtartamig:

http://www.botairodahaz.hu/

 

Domain	Süti neve	Süti típusa	Hozzáféréssel érintett adatok	Adatkezelés jogalapja	Adatkezelés célja	Lejárati időtartam
botairodahaz.hu	__utma	Elengedhetetlen	Felhasználói adat IP cím	Az Ön hozzájárulása (amely visszavonható a böngészőjében a sütik kezelésének tiltásával)	A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele	Az utolsó aktivitást követően 2 év
botairodahaz.hu	__utmb	Elengedhetetlen	Felhasználói adat IP cím	Az Ön hozzájárulása (amely visszavonható a böngészőjében a sütik kezelésének tiltásával)	A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele	Az utolsó aktivitást követően 1 év
botairodahaz.hu	__utmc	Beállítások		Az Ön hozzájárulása (amely visszavonható a böngészőjében a sütik kezelésének tiltásával)	A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele
botairodahaz.hu	__utmz	Beállítások		Az Ön hozzájárulása (amely visszavonható a böngészőjében a sütik kezelésének tiltásával)	A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele	Az utolsó aktivitást követően 1 év
botairodahaz.hu	__utmt	Beállítások		Az Ön hozzájárulása (amely visszavonható a böngészőjében a sütik kezelésének tiltásával)	A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele	Az utolsó aktivitást követően 1 év
botairodahaz.hu	PHPSESSID	Munkamenet
google.hu	GMAIL_IMP	Munkamenet			A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele	Az utolsó aktivitást követően 1 év

 

1. X. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

 

Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti a V. VI. VII. pontokban részletesen felsorolt adatkezelési tevékenységeinél.

Adatkezelő személyes adatokat adatfeldolgozási és adattovábbítási célból a fizetési rendszert biztosító pénzügyi szolgáltató, a könyvelési/bérszámfejtési tevékenységet végző partnercég, részére ad át.

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

• Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
• Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
• Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
• Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
• Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
• Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
• Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
• Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik az Info tv. és a GDPR előírásinak, elveinek betartására.

 

1. XI. AZ ÉRINTETTEK JOGAI

Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14.-25. §-ai, továbbá a GDPR III. fejezete 12-22 és 34. cikkei tartalmazzák. A Szabályzatban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő II. pontban feltüntetett elérhetőségeit használhatják.

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

• minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.
• az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
• az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.
• ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve ha az érintett másképp kéri.
• a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 - 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.
• az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
• a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására.

 

Az egyes érintetti jogok:

• tájékoztatáshoz való jog: GDPR 13. és 14. cikk

 

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a)       az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b)      az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c)       a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d)      a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e)       adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

 

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

a)       személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b)      az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c)       a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére az Adatkezelő ill. az Adatkezelő által üzemeltetett weboldalak ilyen adatokat nem kérnek és nem kezelnek) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d)      a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e)       arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f)    a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

 

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

• az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
• az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről
• az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.

 

Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A tájékoztatáshoz való jog írásban a Szabályzat II. pontjában (az Adatkezelő elérhetőségei) rögzített elérhetőségeken keresztül gyakorolható.

• személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai,
• az érintett személyes adatok kategóriái,
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

• helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

 

• törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
• a népegészségügy területét érintő közérdek alapján,
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

 

• adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

 

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

 

• tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

• automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk (ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pont csupán a teljesség igénye miatt kerül ismertetésre)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
• az érintett kifejezett hozzájárulásán alapul.

 

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

• A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően Infotv. 25. §

Az érintett halálát követően GDPR hatálya alá tartozó adatkezelések esetén az érintett halálát követő öt éven belül az elhaltat életében megillető hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, illetve tiltakozási jogot az érintett által közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

A GDPR hatálya alá nem tartozó adatkezelések esetében a gyakorolható jogok a hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot és az adatkezelés korlátozásához való jogot jelenti.

Ha az érintett nem tett a fentiek szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult bizonyos jogok gyakorlására a GDPR hatálya alá tartozó adatkezelések, illetve az az alá nem eső adatkezelések tekintetében, az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

1. XII. JOGORVOSLATI LEHETŐSÉGEK

Az Infotv. előírásai alapján az érintett által benyújtott kérelmet az Adatkezelő a benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben tehát az érintett álláspontja szerint a személyes adatainak a kezelésével kapcsolatosan bármilyen probléma merül fel, első alkalommal a tájékoztatás, helyesbítés, zárolás, törlés, vagy tiltakozás iránti kérelmét az Adatkezelőnél kell előterjesztenie. Ezt – az Infotv. 51/A § (2) bekezdése – kötelező feltételként rögzíti is az igényérvényesítési, jogorvoslati sorrend vonatkozásában, azaz nem lehet közvetlenül az Adatkezelői intézkedés lehetőségét kihagyva, azt megkerülve a Hatósághoz fordulni.

Amennyiben az Adatkezelő az érintetti kérelemnek helyt ad, abban az esetben az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén az Adatkezelő értesíti továbbá azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben az érintett kérelmét az Adatkezelő elutasítja erről az érintettet írásban haladéktalanul tájékoztatja, közölve vele az elutasítás tényét, annak jogi és ténybeli indokait, és az érintettet megillető jogokat (ezen belül, hogy a személyes adatok helyesbítésére, törlésére, korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja).

Az érintettet kérelmének elutasítása esetén az alábbi jogorvoslati lehetőségek illetik meg:

1. Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a 14. §-ban meghatározott jogainak (előzetes tájékozódáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog) érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, (ebben az esetben a Hatóságnak címzett bejelentéshez csatolnia kell azokat az adatokat, amelyből megállapítható, hogy a jogainak érvényesítést az Adatkezelőnél megkísérelte) valamint
2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
3. Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

• a jogellenes adatkezelési művelet megszüntetésére,
• az adatkezelés jogszerűségének helyreállítására, illetve
• az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
• kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

 

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni, azaz kártérítést fizetni.

Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az Adatkezelő abban az esetben mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az Adatkezelő által megbízott adatfeldolgozó akkor mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

 

• kárért az érintettel szemben egyetemlegesen felelnek, valamint
• személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

 

Az Adatkezelőnek és az adatfeldolgozónak nem kell megtéríteni a kár, ill. tőlük nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                1530 Budapest, Pf.: 5.

Telefon:          +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

URL:               http://naih.hu

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

http://naih.hu/panaszuegyintezes-rendje.html

 

1. XIII. A SZABÁLYZATTAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

 

JELEN SZABÁLYZAT szerzői jogi műnek minősül, amely után a szerzői jogi védelem kizárólag A SZABÁLYZAT KÉSZÍTŐIT ILLETI MEG. Ennek megfelelően tilos a SZABÁLYZAT KÉSZÍTŐINEK kifejezett írásos hozzájárulása hiányában jelen SZABÁLYZAT tartalmát akárcsak részben is harmadik személy részére LEMÁSOLNI, ÁTDOLGOZNI, MINTAKÉNT, SABLONKÉNT FELHASZNÁLNI, ÉRTÉKESÍTENI, vagy – IDE NEM ÉRTVE A SZERZŐI JOGRÓL SZÓLÓ TÖRVÉNYBEN MEGHATÁROZOTT FELTÉTELEK SZERINTI SZABAD FELHASZNÁLÁS ESETEIT – bármilyen egyéb módon felhasználni (továbbiakban: engedély nélküli felhasználás). AZ ENGEDÉLY NÉLKÜLI FELHASZNÁLÁS KÖRÉBE TARTOZÓ MAGATARTÁST MEGVALÓSÍTÓ SZEMÉLY tudomásSAL BÍR ARRÓL, HOGY EMIATT A SZERZŐI JOGI JOGOSULTAK A POLGÁRI JOG SZABÁLYAI SZERINT KÁRTÉRÍTÉSI KÖVETELÉSSEL FOGNAK ÉLNI VELE SZEMBEN.

 

1. SZÁMÚ MELLÉKLET

 

ÉRDEKMÉRLEGELÉSI TESZT A BÓTA IRODAHÁZ KFT. JOGI SZEMÉLY/MAGÁNSZEMÉLY/EGYÉNI VÁLLALKOZÓ ÜZLETI PARTNEREINEK ALKALMAZÁSÁBAN ÁLLÓ TERMÉSZETES SZEMÉLYEK ADATAINAK JOGSZERŰ KEZELÉSÉHEZ

 

A BÓTA IRODAHÁZ Kft. (továbbiakban: Társaság/Adatkezelő) jelentős számú, üzleti partnerrel (bérlővel) rendelkezik, akik között gazdasági társaságok, egyéni vállalkozók, magánszemélyek is vannak, akikkel az Adatkezelő üzleti kapcsolata folyamatos, állandó jellegű.

 

I. A Társaság, mint adatkezelő jogos érdeke/az adatkezelés célja, az érintett természetes személyek és adatok köre

 

Az Adatkezelőnek az üzleti partnereivel történő folyamatos kapcsolattartás, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ában rögzített együttműködési és tájékoztatási kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése okán – az Európai Parlament és Tanács 2016/679 Rendeletének (továbbiakban: Rendelet/GDPR) 6. cikk (1) bekezdés f) pontja alapján – jogos érdeke fűződik a jogi személy és egyéni vállalkozó/magánszemély üzleti partnereinél a kapcsolattartóként kijelölt természetes személy munkavállalóknak, vagy éppen vezető beosztású személyeknek, bizonyos konkrétan meghatározott személyes adatainak a kezeléséhez.

Ezzel egyidejűleg ugyanakkor az Adatkezelő fentebb hivatkozott jogos érdekeivel megegyező okokból a kapcsolattartó érintett természetes személy és/vagy annak munkáltatója számára is ugyanilyen fontos (az ő érdekét is ugyanolyan mértékben szolgálja), hogy az Adatkezelőtől időben értesüljön, vagy éppen az Adatkezelőt időben értesíthesse az ő szerződéses kötelezettsége teljesítéséhez szükséges körülmények változásáról, ehhez pedig elengedhetetlen és nélkülözhetetlen, hogy az Adatkezelő a kapcsolattartó személyek bizonyos személyes adatait megismerje és kezelje.

Ezen elérhetőségek ismerete nélkül a bérleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás, továbbá a bérleti jogviszonyhoz kapcsolódó, azt érintő egyéb lényeges tudnivalók, információk időben történő közlése – pl. a bérelt irodákban, lakásokban, termekben adott esetekben soron kívül végzendő karbantartások, egyéb munkálatok kivitelezése, a bérlői igények, hibabejelentések mielőbbi teljesítése, kijavítása – teljességgel ellehetetlenülne.

 

Az érdekmérlegelési teszttel érintett személyes adatok köre a következő:

• az érintett neve,
• telefonszáma,
• e-mail címe és
• esetlegesen (jellemzően egyéni vállalkozók/magánszemélyek esetén) az érintett lakcíme, értesítési címe

Az üzleti életben számos esetben fordul(hat) elő, hogy a szerződés teljesítését annak megkötését követően olyan – előre nem látható és tervezhető – körülmény érinti, vagy veszélyezteti, amely miatt az Adatkezelőnek az érintett üzleti partnernél kijelölt kapcsolattartó személlyel haladéktalanul (pl. rövid úton telefonon, vagy e-mailben) egyeztetnie szükséges.

Azoknál az egyéni vállalkozóknál, ahol a lakhely és a székhely egy és ugyanazon postai címre van bejelentve, ott a szerződések és egyéb üzleti iratok papír alapú megküldéséhez ugyancsak nélkülözhetetlen az érintett kapcsolattartó személy lakcímének a kezelése is.

Amennyiben az Adatkezelő ezeket a személyes adatokat a vele üzleti kapcsolatban álló partnerek természetes személy kapcsolattartói részéről nem kezelné, abban az esetben az Adatkezelő a fentiekben felsorolt célokat, szerződéses kötelezettségeit és jogos érdekeit nem lenne képes megvalósítani.

Mindezen tények alapján megállapítható, hogy az érintett kapcsolattartó személyek fentiekben felsorolt személyes adatainak kezelése feltétlenül szükséges, ezen személyes adatok kezelése helyett nem létezik olyan más módszer, vagy alternatív megoldás, amelynek révén az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok ezen személyes adatok kezelése nélkül is megvalósíthatóak lennének

II. Az érintettek érdekei, elvárásai, alapjogok

 

Az Adatkezelő fentiekben részletesen megindokolt jogos érdekei mellett az érintettnek az Alaptörvény 6. cikk (2) bekezdése alapján joga van személyes adatai védelméhez. A GDPR 1. cikk (2) bekezdése rögzíti, hogy a Rendelet védi a természetes személyek alapvető jogait és szabadságait. Hasonlóképpen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Info tv.) 1. §-a is kifejezett célként rögzíti, hogy a természetes személyek magánszféráját az adatkezelőknek tiszteletben kell tartaniuk.

Az érintett jogi személy üzleti partnereknél és egyéni vállalkozóknál kapcsolattartásra kijelölt természetes személynek a fentiek szerint védelmet élvező érdeke fűződik ahhoz, hogy:

• információs önrendelkezési jogát tiszteletben tartsák
• az Adatkezelő az adatait csak a szükséges ideig tárolja, az Adatkezelő által megismert adatai sorsát nyomon követhesse, saját maga rendelkezhessen az adatai felett
• a megszerzett adatokat az Adatkezelő a fentiekben feltüntetett céltól eltérő célra – pl. más adatokkal összekapcsolásra – ne használja, azokat az érintett előtt nem ismert harmadik személy részére ne továbbítsa
• amennyiben az adatkezelési cél megszűnt, az Adatkezelő az adatokat haladéktalanul törölje
• az Adatkezelő az adatokat szükség esetén haladéktalanul helyesbítse
• az Adatkezelő a személyes adatai biztonsága érdekében megfelelő technikai és szervezési intézkedéseket hajtson végre
• az Adatkezelőtől bármikor tájékoztatást kérhessen személyes adatai kezelésével kapcsolatban, valamint tiltakozhasson személyes adatai kezelése ellen továbbá kérhesse azok törlését

III. A kezelt adatok időtartama

 

Az Adatkezelő az I. pont alatt meghatározott személyes adatokat főszabály szerint még 5 évig kezeli azt követően, miután az adott üzleti partnerrel fennálló üzleti kapcsolata megszűnt, vagy az adott üzleti partnernél a kapcsolattartó személyében változás következik be. Az Adatkezelő az 5 éves adatkezelési időtartam meghatározásánál a Ptk. 6:22 §-ában meghatározott általános elévülési idő 5 éves időtartamát vette figyelembe.

Az 5 éves adatkezelési időtartam oka, hogy amennyiben az adott üzleti partnerrel kötött szerződésből, a szerződés teljesítése során, vagy azt követően az általános elévülési időn belül jogvita támad, az Adatkezelőnek bizonyítania kell tudnia az adott jogvita elbírálásánál, hogy szerződésszerűen járt el a szerződés létrehozása, teljesítése, vagy éppen az együttműködési és tájékoztatási kötelezettségének teljesítése során.

Ahhoz, hogy az Adatkezelő mindezeket bizonyítani tudja, nélkülözhetetlen, hogy rendelkezzen azokkal az információkkal, okiratokkal, adatokkal, bizonyítékokkal, amelyek révén szerződésszerű magatartása igazolható. Ezek az információk, okiratok, adatok szükségszerűen tartalmazhatják – legalább részben – az adott üzleti partnernél kijelölt természetes személy kapcsolattartó I. pont alatt felsorolt személyes adatait.

Amennyiben az adott okirat esetében jogszabály hosszabb időtartamot határoz meg: ilyen pl. számlák és egyéb bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, amely nyolc éves időtartamot ír elő, abban az esetben az adott jogszabályban meghatározott időtartamig őrzi és kezeli az adatot az Adatkezelő.

IV. Biztosítékok

 

Az Adatkezelő számos – az alábbiakban felsorolt – biztosítékot, adatvédelmi és adatbiztonsági intézkedést nyújt az érintett személyek számára annak érdekében, hogy az okozott érdeksérelmet a lehető legkisebb mértékűre csökkentse.

• Adatkezelő az érintett személyt az I. pontban nevezett adatai kezeléséről külön “Adatfelvételi lap” útján tájékoztatja, amelynek megismerését és tudomásul vételét az érintett ellenjegyzése tanúsít.
• Emellett az Adatkezelő a saját weboldalán www.botairodahaz.hu elérhetőség alatt az “Adatvédelmi és adatbiztonsági szabályzat” (továbbiakban: Szabályzat) mellékleteként közzéteszi jelen érdekmérlegelési teszt eredményét ezáltal is tájékoztatva az érintett természetes személyeket.
• A Szabályzat révén az érintett – az érdekmérlegelési teszt eredményén kívül – tájékoztatást szerezhet az Adatkezelő adatvédelmi portfóliójáról, az Adatkezelő részéről végrehajtott konkrét adatbiztonsági intézkedésekről és az Adatkezelővel kapcsolatban álló azon adatfeldolgozó(k) személyéről, akik jogosultak az ő személyes adatainak megismerésére, feldolgozására.
• Az érintett természetesen bármikor tájékoztatást kérhet az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó révén feldolgozott adatairól, az adatfeldolgozó nevéről, címéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, amely tájékoztatást az Adatkezelő a GDPR 12. cikk (3) bekezdésében rögzített 1 hónapos, vagy az Infotv. 15. § (1) bekezdés b) pontjában meghatározott 25 napos időtartamon belül biztosít az érintettnek.
• Amennyiben az Adatkezelő által kezelt adatok hibásak, a valóságnak nem felelnek meg, vagy tévesek, az érintettek kérhetik azok helyesbítését.
• Az érintettek bármikor kérhetik személyes adataik törlését és tiltakozhatnak személyes adataik kezelése ellen. Az Adatkezelő ezen kérelmeket megvizsgálja és a fentebb említett 1 hónapos vagy 25 napos határidőn belül tájékoztatja az érintetteket, hogy kérésük teljesíthető-e. Amennyiben nem, az Adatkezelő közli az elutasítás jogi és ténybeli indokait, okat.

 

V. Az Adatkezelő jogos érdekének és az érintettek érdekeinek összevetése, az érdekmérlegelési teszt eredménye

 

Az érintett természetes személyek I. pont alatt felsorolt személyes adatainak kezeléséhez az Adatkezelőnek az érdekmérlegelési tesztben fentebb kifejtettek szerint lényeges és egyértelmű jogos érdeke fűződik. Emellett az Adatkezelőnek nem áll rendelkezésére olyan más eszköz, alternatív megoldás, amelynek révén ezen személyes adatok kezelése nélkül is megvalósíthatóak lennének az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok.

Az érintett személyeknek ugyancsak jelentős érdekük fűződik információs önrendelkezési joguk gyakorlásához, magánszférájuk és ezen belül az I. pont alatt felsorolt személyes adataik védelméhez. Társaságunk megítélése szerint ugyanakkor az érintett természetes személyek I. pont alatt felsorolt adatainak kezelése, azok Társaságunk általi megismerése nem okoz részükre nagyfokú sérelmet, amellett, hogy az adatkezelés a kapcsolattartó érintett természetes személy és/vagy annak munkáltatója számára is ugyanilyen fontos, az ő érdeküket is ugyanolyan mértékben szolgálja.

Az érintettek a Társaságunk által folytatott adatkezelés révén nem szembesülnek sem visszafordíthatatlan következményekkel, sem olyanokkal, amelyeket ne tudnának leküzdeni. Az adatkezelés lehetséges kockázatai következményeit illetően nem fenyegeti az érintetteket olyan veszély, amely az életüket veszélyeztetné, részükre jogosulatlan elbocsátást, vagy pénzügyi nehézséget eredményezne.

Az érdekmérlegelési teszt eredménye ennek megfelelően az, hogy Társaságunknak, mint Adatkezelőnek az érintett természetes személy kapcsolattartók I. pontban felsorolt személyes adatainak kezeléséhez fűződő jogos érdekei elsőbbséget élveznek az érintett személyes adatai védelméhez fűződő érdekeivel szemben. Társaságunk adatkezelésének jogalapja fennáll, az adatkezelés szükséges és arányos, mivel nincs olyan más módszer, megoldás, amelynek eredményeképp az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok az I. pont alatt nevezett személyes adatok kezelése nélkül is megvalósíthatóak lennének. A Társaságunk által meghozott biztosítékok, adatvédelmi és adatbiztonsági intézkedések pedig az érintett személyeknek okozott érdeksérelmet tovább csökkentik.