A2 Mediáció
Vissza a főoldalra
A2 Mediáció
Vissza a főoldalra
A2 Mediáció
Vissza a főoldalra

RC Management Kft.
Belső adatvédelmi és adatkezelési szabályzat

Az a2mediacio.hu honlap működtetése, az azon kínált szolgáltatások nyújtása, illetve az RC Management Kft. bármely egyéb tevékenysége kapcsán felmerülő személyes adatok kezelésével kapcsolatos kérdésekről az adatkezelések megkezdése előtt a jelen „Belső Adatvédelmi és Adatkezelési szabályzat” dokumentum (a továbbiakban: Szabályzat) nyújt tájékoztatást az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen Szabályzat kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Általános rendelkezések

A szabályzat célja

Jelen Szabályzat célja az RC Management Kft. (továbbiakban: Társaság vagy Adatkezelő), (székhelye: 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4., adószáma: 14005424-2-41., cégjegyzékszáma: 01-09-903504. nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a Társaság valamennyi szolgáltatásának igénybevétele során biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak manuális vagy gépi feldolgozása, illetőleg kezelése során.

Értelmező rendelkezések

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.

A jelen Szabályzat szerinti adatkezelő

neve: RC Management Kft.

székhelye: 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4.

cégjegyzékszáma: 01-09-903504

weboldala: a2mediacio.hu

e-mail címe: info@a2mediacio.hu

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

A jelen Szabályzat szerint adatfeldolgozó: tárhelyszolgáltató, könyvelő.

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (továbbiakban: Hatóság) tölti be a felügyeleti hatóság szerepkörét, őrködik az adatvédelmi szabályok betartása felett.

Kik vagyunk?

Adatok:

  • Szervezet neve: RC Management Kft.
  • A Társaságunk székhelye: 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4.
  • A Társaságunk telephelye: 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4.
  • A Társaságunk honlapja: a2mediacio.hu
  • Postacímünk: 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4.
  • Telefonszámunk: +36 30 163 8741
  • E-mail címünk: info@a2mediacio.hu
  • Adószámunk: 14005424-2-41
  • Cégjegyzékszámunk: 01-09-903504

Az érintett személyes adatainak kezelése során a Társaság betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait. Tekintettel arra, hogy az adatkezelés az adatkezelővel, munkavállalói, illetőleg ügyfélkapcsolatban álló felhasználókra vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges 2011. évi CXII. törvény 65. § (3) a) pontja értelmében: Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik.

Az érintett mindenkor jogosult az adatkezelést letiltani.

Az adatkezelés részletes szabályai, a társaság által kezelt adatcsoportok

Az adatkezelés alapelvei

Milyen alapelveket követünk adatkezelésünk során?

Társaságunk az adatkezelése során alábbi alapelveket követi:

  1. a személyes adatokat jogszerűen és tisztességesen, valamint átláthatóan kezeli;
  2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon;
  3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak;
  4. Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük;
  5. a személyes adatokat olyan formában tároljuk, hogy csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható;
  6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben;

Az adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az érintett előzetes tájékoztatásának követelménye

  1. Az érintettel az adatkezelés megkezdése előtt az adatkezelést végzőnek közölni kell, hogy az adatkezelés hozzájáruláson alapul (önkéntes) vagy kötelező. Kötelező adatkezelés esetén nem szükséges az érintett hozzájárulásának a beszerzése és nem kell az érintettel adatvédelmi nyilatkozatot aláíratni, mert az adatkezelés jogalapja a törvényi felhatalmazás és nem az érintett hozzájárulása. Ebben az esetben is az érintettet tájékoztatni kell az adatkezelés jogalapjáról, tehát arról, hogy melyik jogszabály felhatalmazása alapján történik a személyes adatainak kezelése.
  2. Az adatkezelés megkezdése előtt az adatkezelést végzőnek az érintettet – kérés nélkül is – előzetesen egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen
  • az adatkezelés kötelező, vagy hozzájáruláson alapuló voltáról,
  • az adatkezelés céljáról és jogalapjáról (önkéntes vagy jogszabály által kötelező),
  • az adatkezelő személyéről, adatfeldolgozás esetén az adatfeldolgozó kilétéről,
  • az adatkezelés időtartamáról,
  • az adattovábbítás címzettjeiről,
  • hozzájárulásos adatfelvétel esetén a Társaság a felvett adatokat törvény eltérő rendelkezése hiányában
  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • a Társaság vagy harmadik személy jogos érdekeinek érvényesítése céljából (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogok korlátozásával arányban áll) történő kezeléséről és arról, hogy ezek fennállása esetén további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti,
  • az érintett jogairól: tájékoztatás az adatkezelésről, adatfelvételt követően kérheti adatainak helyesbítését, valamint – a kötelező adatkezelés kivételével – az adatainak törlését vagy zárolását, tiltakozhat a kezelés ellen,
  • jogorvoslati lehetőségeiről: adatvédelmi hatósághoz, bírósághoz fordulás,
  • kik ismerhetik meg az adatokat, valamint
  • a szolgáltatás igénybevétele meghiúsulásáról, ha az ügyfél az ahhoz szükséges személyes adatokat nem adja meg, illetve nem járul hozzá azok kezeléséhez.
  1. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a 3.3./1). pont szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
  2. Ha az érintett(ek) személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás az alábbi információk nyilvánosságra hozatalával is megtörténhet:
  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése,
  1. A 3.3./4). pontban meghatározottak végrehajtásáról a Társaság vezető tisztségviselője dönt.

Az adatkezelés típusai/csoportok

Személyes adatok a Társaság szervezeti keretein belül a következő csoportokban kezelhetők:

  1. Munkaviszonnyal összefüggő adatkezelés – a Társaság munkavállalóinak adatai (beleértve a toborzással kapcsolatban keletkező, nem munkavállalókhoz kapcsolódó adatokat, valamint az érintett munkavállaló kérelmére indult eljárásban (pl. üdültetés, segélyezés stb.) a hozzátartozója adatait is);
  2. A Társasággal egyéb szerződéses kapcsolatban álló természetes személyek adatai (partner-nyilvántartás);
  3. Ügyféladatok
  4. A Társaság hírlevél szolgáltatásával kapcsolatos adatok, adatnyilvántartások, tilalmi nyilvántartások;
  5. Hatósági adatszolgáltatások
  6. Tájékoztatási kötelezettség megtagadási nyilvántartás
  7. Adattovábbítási nyilvántartás

Munkaviszonnyal összefüggő adatkezelés

  1. A munkavállalók adatainak kezelése tekintetében az adatgazda az RC Management Kft. vezető tisztségviselője. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
  2. Jogviszony létesítését megelőzően a Társaság jelen Szabályzatot átadja az új belépő részére, melynek megismerését nyilatkozat aláírásával igazolja.

Az adatvédelemre vonatkozó jogszabályi környezet megváltozásakor, továbbá, ha a Társaság adatvédelmét vagy adatbiztonságát, illetve, ha e Szabályzat tartalmát érintő jelentős változás következik be, adatvédelmi továbbképzés tartható, a külső munkavállalókat adatvédelmi tájékoztatásban kell részesíteni.

  1. Amennyiben a munkába lépésre irányuló felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait Társaság továbbra is kezelje.
  2. A Társaság a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezelheti:
  • a munkavállaló természetes személyazonosító adatait, nemét, lakóhelyét, tartózkodási helyét;
  • állampolgárságát;
  • TAJ számát;
  • adóazonosító jelét;
  • munkába lépésének kezdő és befejező időpontját;
  • munkakörét;
  • iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
  • a munkavállaló önéletrajzát;
  • munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
  • a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;
  • a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
  • a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
  • a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
  • a munkavállaló munkájának értékelését;
  • a munkavállaló fényképét, kameraképét;
  • a munkaviszony megszűnésének módját, indokait;
  • munkakörtől függően erkölcsi bizonyítványát;
  • a munkaköri alkalmassági vizsgálatok összegzését;
  • magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezését, azonosító számát és a munkavállaló tagsági számát;
  • külföldi munkavállaló esetén útlevélszámát; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát;
  • minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybe vételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.
  1. A Társaság törvény felhatalmazása alapján vagy az érintett hozzájárulásával kezelheti továbbá a munkavállalók következő adatait is, így különösen:
  • munkakörtől függően a nemzetbiztonsági ellenőrzést végző szerv szakvéleményét;
  • munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
  • a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
  • a munkavállaló vagyonnyilatkozatát.
  1. A már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újra kérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
  2. A 3.5./4). pontban meghatározott adatokon túl a Társaság a munkavállaló egyéb személyes adatait kizárólag az érintett – írásbeli – hozzájárulásával kezelheti.

A munkavállalók személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek a munkavállalót a 3.3. pont szerint tájékoztatni kell.

  1. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
  2. A munkavállaló 3.5./4). pontban meghatározott adatait a következő személyek ismerhetik meg:
  • az érintett;
  • a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig a Társaság alkalmazottai
  • bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság hivatalos megkeresés alapján az igényelt mértékig;
  • más személyek – indokolt esetben – az érintett írásos hozzájárulásával, a hozzájárulás mértékéig.
  • adatfeldolgozói szerepkörben a könyvelő, bérszámfejtő.
  1. A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell személyi nyilvántartásból a Társaságnak, kivéve, ha a Társaság és a munkavállaló között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki.
  2. Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

Az ügyféladatok (Vevők) kezelése

  1. A Társaság által nyújtott szolgáltatások (pl. pénzügyi tanácsadás, adótanácsadás) igénybevételére irányuló szerződésben a szolgáltatásra vonatkozó jogszabályban kötelezően meghatározott adatok, valamint az érintett természetes személyazonosító adatain kívül kizárólag olyan adatok szerepelhetnek, amelyek a szerződés teljesítése, és az ügyfél tartozásával kapcsolatos követelések érvényesítéséhez, az üzleti kockázat felméréséhez elengedhetetlenül szükségesek. Amennyiben az érintett ezen adatokat a szerződéskötés során szolgáltatni nem kívánja, a szerződéskötés megtagadható.
  2. A 3.6./1). pontban foglaltakat meghaladó mértékű adatkezelésre csak az érintett kifejezett hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek az érintettet a 3.3. pont szerint tájékoztatni kell.

A hozzájárulás megtagadása miatt az érintettet semmiféle hátrány nem érheti.

  1. A szerződéskötés során az érintett által szolgáltatott adatok kizárólag a szerződésből fakadó jogok gyakorlásához és kötelezettségek teljesítéséhez használhatók fel, és az adatokhoz való hozzáférés csak ilyen célra engedélyezhető. Kivételt jelentenek ez alól azok az adatok, amelyek beszerzésére az érintett külön hozzájárulásával került sor.
  2. Ha az adatkezelés időtartama alatt az érintett adatainak változását bejelenti, vagy az adatok megváltozását bármely adatkezelő, adatfeldolgozó észleli, az adatokat a változásnak megfelelően haladéktalanul módosítani kell, illetve ki kell egészíteni.
  3. Amennyiben a Társaság vagy az érintett az igénye érvényesítése iránt eljárást indít, az adatok az egyeztetés folyamán, valamint a bírósági, hatósági eljárás befejezéséig nyilvántarthatók.
  4. Ha az adatokat a 3.6./15) pont szerint törölni kell, a törlést a határidő elteltével haladéktalanul meg kell kezdeni, és 60 napon belül be kell fejezni. A papíralapú adattárolásban a törlést – eltérő rendelkezés hiányában – az irat selejtezése és megsemmisítése útján kell végrehajtani.
  5. Ha a szerződéses jogviszonyban számla kibocsátására kerül sor, a számlán szereplő adatok a számviteli- és adójogszabályokban meghatározott határidőkig tarthatóak nyilván.
  6. A törlésig a Társaság az ügyfelek szerződésben szereplő adatait papír- és elektronikus formában is nyilvántartja.
  7. A személyes adatot törölni kell, ha
  • kezelése jogellenes;
  • az érintett kéri, a kötelező adatkezelést kivéve;
  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, kivéve a levéltári őrizetbe tartozó adathordozókat;
  • azt a bíróság vagy a Hatóság elrendelte.
  1. Törlés helyett a Társaság adatgazdája zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
  2. A Társaság adatgazdája indokolt esetben megjelöli (az adat azonosító jelzéssel történő ellátása a megkülönböztetés érdekében) az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  3. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság adatgazdájának rendelkezésére áll, a személyes adatot az adatgazda helyesbíti.
  4. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A mellőzésről az illetékes terület adatgazdája dönt.
  5. Ha a Társaság adatgazdája az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az érintettel a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az érintettel a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségét is közölni kell.
  6. Azokat a szerződésekben foglalt személyes adatokat, amelyeket a Társaság az érintett hozzájárulása és nem törvényi felhatalmazás alapján kezel – amennyiben a szerződés vagy külön hozzájáruló nyilatkozat eltérően nem rendelkezik – a szerződéssel összefüggő igények elévülését követően törölni kell. A szerződéses adatok tárolása nem érinti a szerződés alapján kiállított számviteli bizonylatok törvényes tárolási idejét, amely a számvitelről szóló 2000. évi C törvény (a továbbiakban: Számv. tv.) 169. § (2) bekezdése alapján legalább 8 év.

Partner-nyilvántartás (SZÁLLÍTÓK)

A Társasággal szerződéses kapcsolatban álló természetes személyek (pl. egyéni vállalkozó beszállítók, alvállalkozók) adatainak kezelése során a 3.6. pontban foglaltakat kell értelemszerűen alkalmazni, azzal az eltéréssel, hogy ezen szerződések személyes adatállományát az ügyféladatoktól elkülönítetten kell nyilvántartani (partner-nyilvántartás).

Honlap

Az a2mediacio.hu honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges. A honlap a látogatókról automatikusan az alábbi adatokat rögzíti: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat az adatkezelő kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

A honlapon, mint az elérhető más honlapokon döntő többségén is, úgynevezett „cookie”-k (sütik) működnek, melyek a honlap használatával kapcsolatos információkat őriznek meg.

További információk a Társaság honlapján: a2mediacio.hu találhatók. Az adatkezelési tájékoztató közvetlen linkje: xxxxxxxxxxxxxxxxxxxx

Hírlevelek

  1. Általános
  1. A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az ügyfél részére szakmai hírlevél küldését szolgálja. Adatkezelő az általa nyújtott szolgáltatások, továbbá egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére.
  1. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
  1. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
  1. Hírlevél küldése
  1. Az adatkezelés jogalapja: A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
  2. Az adatkezelés célja: A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az adatkezelő legújabb szakmai anyagairól, híreiről.
  3. Az érintettek köre: Minden természetes személy, aki az adatkezelő szakmai anyagairól, híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
  4. Az adatkezelés időtartama: Az érintett kérésére történő törlésig. Az érintett a hírlevélről bármikor leiratkozhat, az
  1. elektronikus levelek alján lévő „Leiratkozás” link segítségével (azonnali leiratkozás), vagy
  2. az az info@a2mediacio.hu e-mail címre, lehetőleg az e-mail „Tárgy” rovatában a LEIRATKOZÁS szó feltüntetésével, vagy
  3. postai úton az RC Management Kft. 1138 Budapest, Kelén utca 1. C. lház. 2. em. 4. címre küldött leiratkozási kérelem útján.
  1. A leiratkozni kívánó érintettnek tisztában kell lennie azzal, hogy azonnali leiratkozást csak a 3.9.II./4) pont a) alpontja szerinti leiratkozás jelent, a b)-c) alpontok szerinti leiratkozás néhány napos átfutási idővel járhat, amelyre tekintettel nem jogsértő, ha ezen időszak alatt a rendszer még hírlevelet küld az érintettnek.
  2. Az adatkezelő felhívja továbbá a figyelmet arra is, hogy az azonos, vagy közel azonos időben küldött hírlevél és a 3.9.II./4/a) alpont szerinti azonnali leiratkozási kérelem is elkerülheti egymást technikailag, ezért a leiratkozást követően kapott hírlevél nem jelenti a leiratkozási kérelem figyelembe vételének mellőzését.

Adattovábbítás

Adattovábbítás a Társaság szervezetén belül

A Társaság szervezetén belül személyes adatok csak a célhoz kötöttség elvének megfelelően továbbíthatók, és csak megfelelő cél esetén biztosítható az adatokhoz hozzáférési jog.

Adattovábbítás harmadik személy részére

  1. Személyes adatot továbbítani harmadik személy részére csak törvény alapján, vagy az érintett hozzájárulásával lehet, ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
  2. Az adattovábbítást megelőzően a Társaság kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.
  3. A 4.2./2). pont rendelkezéseit kell alkalmazni az adatkezelések valamint nyilvántartások összekapcsolása, ideértve az ugyanazon adatkezelő adatkezeléseinek valamint nyilvántartásainak összekapcsolása esetén is.
  4. A 4.2./1). pontban előírtak betartására vonatkozó panasz esetében vizsgálat lefolytatására a belső vizsgálatot kell lefolytatni.
  5. Az adattovábbításról adattovábbítási nyilvántartást köteles a Társaság vezetni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
  6. Az adattovábbítási nyilvántartás tartalmazza:
  1. a) az adattovábbító által kezelt/gyűjtött személyes adatok továbbításának időpontját,
  2. b) a továbbított adatköröket,
  3. c) az adattovábbítás jogalapját és címzettjét (név, cím, székhely),
  4. d) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adattovábbítás külföldre

  1. Az adattovábbítást megelőzően a Társaság kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személyes adatra megvalósulnak-e.
  2. Az EGT-államba (Európai Gazdasági Térségbe tartozó állam) irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Amennyiben nem EGT-államban, azaz harmadik országban honos adatkezelő vagy adatfel-dolgozó részére továbbítja a cég az adatokat, akkor arra a GDPR 45. cikke szerint (a Bizottság megfelelőségi határozata alapján) vagy a 46. cikke szerint (megfelelő garanciák alapján) kerülhet sor.
  3. A Társaság munkavállalókra vonatkozó adatot harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállalók hozzájárulásával közölhet.
  4. A Társaság köteles az általa teljesített külföldre irányuló adattovábbításokról és a 4.2./6). pontban meghatározott tartalommal adattovábbítási nyilvántartást vezetni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
  5. A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, illetve a munka törvénykönyvéről szóló 2012. évi I. törvény.

Az adatkezeléssel és adatfeldolgozással kapcsolatos felelősségek, feladatok és hatáskörök

Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

Az adatokat az adatkezelő és annak munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki. Egyéb adatfeldolgozó megnevezése:

  • Dorkisker Kft. –  tevékenység: könyvelés, bérszámfejtés
    Cím: 2315 Szigethalom, Szabadkai u. 292/3.

Adószám: 13438230-2-13

  • Dr. Süli Nikoletta – tevékenység: ügyvéd, jogi képviselet
    Cím: 2700 Cegléd, Alkotmány u. 1/A
    Adószám: 50236693-2-33
  • Microsoft Ireland Operations Ltd. – tevékenység: tárhelyszolgáltató
  • Cím: 1 Microsoft Plc, Leopardstown South County Business Park, Dublin 18, D18  P521 Ireland
  • Teczár Művek Kft. – tevékenység: rendszergazda
    Cím: 2338 Áporka, Petőfi utca 144.

Adószám: 12803927-2-13

  • xxxxxxxxxxxxxxxx  – tevékenység: honlapfejlesztő
    xxxxxxxxxxxxxx

Adószám: xxxxxxxxxxxxxxxx

Általános felelősségi szabályok

  1. A Társaság valamennyi foglalkoztatottja köteles gondoskodni a személyes adatok védelméről és az adatok, az adatkezelés biztonságáról.
  2. Tevékenységi körén belül minden foglalkoztatott felelős az adatkezelés jogszerűségéért. A vonatkozó jogszabályokban, a közjogi szervezetszabályozó eszközökben és a belső szabályozó eszközökben foglaltaknak nem megfelelő adatkezelés az adott mulasztás vagy más cselekmény jellegétől függően fegyelmi, illetve polgári jogi, büntetőjogi felelősséget von maga után.
  3. A Társaság köteles az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével okozott kárt megtéríteni. A Társaság foglalkoztatottja a Társasággal fennálló jogviszonyából eredő kötelezettsége megszegésével okozott kárért a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) e vonatkozó rendelkezéseiben foglaltak szerint köteles helytállni.
  4. A vonatkozó jogszabályokban meghatározott felelősség terheli azt a foglalkoztatottat, aki tudomást szerez a nem megfelelő adatkezelésről, de erről a vezető tisztségviselőt /adatkezelőt nem tájékoztatja.
  5. A foglalkoztatott köteles megtagadni az olyan utasítás végrehajtását, amelynek teljesítésével bűncselekményt követne el, és megtagadhatja az olyan utasítás végrehajtását is, amelynek végrehajtása jogszabályba ütközne. Ez utóbbi esetben a foglalkoztatott köteles az utasítást adó figyelmét felhívni arra, hogy az utasítás végrehajtása jogszabályba ütközne. Az ilyen utasítások végrehajtásának további következményeire, valamint a megtagadásukkal kapcsolatos egyes további jogokra és kötelezettségekre az Mt. rendelkezései az irányadók.
  6. A Társaság személyes adatokat érintő adatkezelést végző foglalkoztatott köteles a tudomására jutott személyes adatokat titokként megőrizni, ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.
  7. Az általános kötelezettségeken túl a különböző, adatkezeléssel összefüggő tevékenységeket ellátó személyeket további hatáskörök illetik meg, valamint további felelősség terheli jelen Szabályzatban foglaltak szerint.

A Társaság vezető tisztségviselője

  • Az Infotv. 24. § (1) bekezdése értelmében az adatkezelő szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó belső adatvédelmi felelőst kell kineveznie vagy megbíznia, amennyiben a következő kategóriák valamelyikébe tartozó szervezetről van szó:
    1. az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó szerv
    2. pénzügyi szervezet
    3. elektronikus hírközlési és közüzemi szolgáltató

Mivel azonban az RC Management Kft. ezen kategóriák egyikébe sem sorolható, így számára nem kötelező adatvédelmi tisztviselő kijelölése.

  • A Társaság vezető tisztségviselője irányítja és felügyeli a Társaság egészére nézve az adatvédelmi feladatok ellátását, az adatvédelemre vonatkozó rendelkezések betartását.
  • Az adatvédelmi szempontok maradéktalan érvényesítése érdekében a Társaság vezető tisztségviselője
  • elkészíti, rendszeresen felülvizsgálja, szükség esetén aktualizálja a Társaság Belső Adatvédelmi és Adatkezelési Szabályzatát;
  • az adatvédelmi feladatokat érintő kérdésekben képviseli a Társaságot az egyes hatóságok, ellenőrző szervek előtt, vagy erre megbízást ad;
  • ha a NAIH jogellenes adatkezelés észlelése esetén a Társaságot az adatkezelés vagy annak jogszerűtlensége megszüntetésére hívja fel, haladéktalanul megteszi a szükséges intézkedéseket és erről 30 napon belül tájékoztatja a NAIH–ot;
  • folyamatosan ellenőrzi az adatvédelemre vonatkozó rendelkezések betartását, ennek keretében szükség esetén vizsgálatot rendel el;
  • gondoskodik az adatvédelmi tevékenységek ellátásához szükséges feltételek folyamatos biztosításáról.
  • szakmailag felügyeli és ellenőrzi a Társaság adatvédelmi tevékenységét. Ezen feladataival összefüggésben a vezető tisztségviselő:
  1. fogadja a Társasághoz beérkező adatvédelmi tárgyú bejelentéseket, kivizsgálja a panaszokat és jogosulatlan adatkezelés észlelése esetén annak haladéktalan megszüntetését eszközöli
  2. nyilvántartást vezet a személyes adataik kezelésével kapcsolatban az érintettektől érkezett, teljesített vagy törvényi felhatalmazás alapján elutasított kérelmekről, a közérdekű adatok megismerésére irányuló teljesített és elutasított kérelmekről, valamint mindkét esetben az elutasítások indokairól az egyes szervezeti egységektől kapott kimutatások alapján, és ezekről évente tájékoztatja a NAIH–ot;
  3. az Infotv. rendelkezéseire figyelemmel – kérelmezi a NAIH–nál az új adatkezelések nyilvántartásba vételét;
  4. szakmailag ellenőrzi a vonatkozó jogszabályokban és belső szabályozó eszközökben foglaltaknak megfelelő adatkezelést;
  5. adatvagyon-leltárt készít
  6. adatbiztonsági kockázat felmérést végez – értékeli az adatok természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket
  7. amennyiben az adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogára vagy szabadságára nézve, úgy adatvédelmi hatásvizsgálatot folytat le
  8. vezeti a Belső Adatvédelmi Nyilvántartást és a további az adatkezelésekhez kapcsolódó nyilvántartásokat, valamint teljesíti az ehhez kapcsolódó adatszolgáltatást
  9. gondoskodik az adatvédelmi ismeretek oktatásáról;

Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréséhez való jog

  1. Az érintett az Adatkezelő elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:
  • milyen személyes adatait,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
  1. Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül, az érintett által megadott elérhetőségre küldött levélben teljesíti.
  2. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Levelezési cím:

RC Management Kft.

1138 Budapest, Kelén utca 1. C. lház. 2. em. 4.

E-mail: info@a2mediacio.hu

Az érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Társaság munkatársához fordulhat a fenti elérhetőségeken keresztül.

  1. Ha az Adatkezelő nem tud eleget tenni az érintett tájékoztatásra vonatkozó kérésnek, abban az esetben erről 30 napon belül tájékoztatni köteles az érintettet.
  2. Arra is lehetőség van, hogy 30 napon belül az Adatkezelő arról tájékoztassa az érintettet, hogy a panasz vagy kérés teljesítésére hosszabb határidő szükséges. Ilyenkor legfeljebb további 60 nap áll rendelkezésére azzal, hogy az érintettet tájékoztatni kell a késedelem konkrét okáról.

A hozzáféréshez való jog

  1. Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e., és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azokhoz kapcsolódó információkhoz hozzáférést kapjon.
  2. Az Adatkezelőnek az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérésére az érintett rendelkezésére kell bocsátania.
  3. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
  4. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az adathordozhatósághoz való jog

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő részére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy az Adatkezelő ezeket az adatokat egy másik adatkezelőnek továbbítsa.
  2. Az adathordozhatóság joga csak meghatározott jogcímekhez kapcsolódik.

A helyesbítéshez való jog

  1. Az érintett az Adatkezelő 1). pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét).
  2. Az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti.

Az elfeledtetéshez való jog

  1. Az érintett az Adatkezelő megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését.
  2. Törlési kérés esetén az Adatkezelő első lépésben beazonosítja az érintettet és megvizsgálja a törlési kérelem jogosultsági voltát.
  3. Amennyiben a törlési kérés jogos és az adatkezelésnek olyan más jogalapja nincsen, amely alapján a törlést meg lehet vagy meg kell tagadni, a törlést valamennyi adatbázisban végre kell hajtani, és a törlési kötelezettségről mindazokat tájékoztatni kell, akikkel az Adatkezelő a személyes adatokat közölte.
  4. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adtakezelőt a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintett által megadott elérhetőségre küldött levélben értesíti.

A tiltakozáshoz való jog

  1. Tiltakozni kizárólag a jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések ellen lehet.
  2. Az érintett tiltakozása esetében a személyes adat nem kezelhető tovább, kivéve, ha az Adatkezelő bizonyítja ún. kényszerítő jellegű jogos ok fennállását, vagy amennyiben az jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükséges.
  3. Az érintett az Adatkezelő megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen.

Az adatkezelés korlátozása

  1. Az érintett az Adatkezelő megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait korlátozza.
  2. Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet.
  3. Az érintett abban az esetben jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időszakra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásnak korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  1. Az Adatkezelő kötelessége, hogy adatkorlátozás esetén gondoskodjon arról, hogy az adatkezelés korlátozásáról mindazon címzetteket értesítse, akikkel a személyes adatokat közölte.

Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának megsértése esetén

Az Adatkezelő törekszik arra, hogy az érintettek adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.

Amennyiben az érintett a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendezni, vagy az érintett bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

Adatbiztonsági kérdések

Az Adatkezelő az érintettek által megadott személyes adatokat elsődlegesen a saját informatikai eszközein, papír adathordozó esetén székhelyén megfelelően elzárva tárolja. A hírlevél rendszer keretein belül a hírlevelekhez kapcsolódó adatkezelés más közreműködővel valósulnak meg.

Az Adatkezelő az elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

Adatvédelmi incidensek kezelése

Az adatvédelmi incidens bejelentése

  1. Az a munkavállaló, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a Társaság vezető tisztségviselőjének bejelenteni, megadva az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.
  2. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor a Társaság vezető tisztségviselője a rendszergazdát is tájékoztatja.

A bejelentés megvizsgálása és az incidens kezelése

  1. A Társaság vezető tisztségviselője – informatikai rendszert érintő incidens esetén a rendszergazdával együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
  2. Az adatszolgáltatásnak tartalmaznia kell
  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
  1. Amennyiben az adatszolgáltatás alapján az adatvédelmi incidens vizsgálatot igényel, annak végrehajtását a Társaság vezető tisztségviselője végzi el, informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdát is bevonva.
  2. A Társaság vezető tisztségviselője a vizsgálat első lépéseként az incidenst kategorizálja, meghatározza, hogy z érintett természetes személyek jogára és szabadságára milyen hatással van. Előfordulhat magas kockázat, kockázat vagy a kockázat hiánya.

Következő lépésként az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens feltehetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, az adatkezelő indokoltalan késedelem nélkül tájékoztatni köteles az érintettet is az adatvédelmi incidens bekövetkezéséről.

Az incidens nyilvántartása

  1. Az adatvédelmi incidensről a Társaság vezető tisztségviselője nyilvántartást vezet.
  2. A nyilvántartásba rögzíteni kell:
  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az adatvédelmi incidens elhárítására megtett intézkedéseket,
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  1. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a Társaság vezető tisztségviselőjének megőrizni.
A2 Mediáció
Vissza a főoldalra
A2 Mediáció
Vissza a főoldalra
A2 Mediáció
Vissza a főoldalra