Tájékoztatjuk, hogy a honlap szöveges fájlokat, ún. sütiket (cookie-kat) használ. A honlap további használatával hozzájárulását adja a sütik tárolásához és felhasználásához.
Jump to main content

Adatkezelési tájékoztató

1. Bevezetés

A Kölcsey-Rieden & Társai Ügyvédi Iroda mint adatkezelő (a továbbiakban: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) 20. § (1) és (2) bekezdése, illetve a GDPR 12. és 13. cikke alapján a jelen adatkezelési tájékoztatóban (továbbiakban: „Tájékoztató”) foglaltak szerint tájékoztatja az érintetteket az adatkezeléssel kapcsolatos elvekről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és az adatkezelő magatartásával szembeni jogorvoslati lehetőségekről.

Jelen Tájékoztató az Európai Parlament és Tanács 2016/679 rendeletében (továbbiakban: „GDPR”) foglaltak, a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Sztv.”), és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) figyelembe vételével készült.

A jelen Tájékoztató a Adatkezelő és ügyfele/szerződéses partnere között létrejött szerződéshez (a továbbiakban: „Szerződés”) kapcsolódik, azt az alábbi adatvédelmi rendelkezésekkel egészíti ki:

2. A Tájékoztató célja és hatálya

Jelen Tájékoztató célja, hogy az érintettek (az Adatkezelő ügyfelei és egyéb szerződéses partnerei) megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről, valamint arról, hogy harmadik országba történik-e adattovábbítás. A jelen Tájékoztató az érintett jogairól is tájékoztat.

A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, közlését, valamint megsemmisítését, elvesztését illetve nyilvánosságra hozatalát.

A Tájékoztató tárgyi hatálya kiterjed az Adatkezelőnél folytatott valamennyi folyamatra, amely során személyes adat kezelése valósul meg, az adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

3. A Tájékoztatóban használt fogalmak:

Ügyfél/szerződéses partner személyes adat: az adatvédelmi jogszabályokban meghatározott személyes adat, melyeket az ügyfél/szerződéses partner a Szerződés teljesítése kapcsán átad vagy elérhetővé tesz a Adatkezelő számára

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy

Különleges adat: a faji vagy etnikai származásra, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, illetve a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint a bűnügyi személyes adat

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, betekintés, közlése továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, jogi személyiséggel nem rendelkező szervezet, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, közlés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

4. Az Adatkezelő adatai

Neve: Kölcsey-Rieden & Társai Ügyvédi Iroda
Székhelye: 1053 Budapest, Károlyi u. 17.
Adatkezeléssel kapcsolatos elektronikus elérhetősége:
Képviselője: Dr. Kölcsey-Rieden Roland
Adatvédelemért felelős munkatárs neve: Dr. Kölcsey-Rieden Roland
Elérhetőségei: e-mail: ; telefon: +36 1 2793030

5. Az egyes adatkezelések és jellemzőik

5.1 Ajánlatkérés

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, pozíció (munkakör), ajánlatkérés tárgyköre, tartalma, időpontja, ajánlat tartalma
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: ajánlatadás, azonosítás, kapcsolattartás

Az adatkezelés jogalapja: az ajánlatadást megelőzően: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont); az ajánlatadást követően: a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont)

A személyes adat tárolásának időtartama:

  • az ajánlatadást megelőzően vagy az ajánlat el nem fogadása esetén: az érintett törlési kéréséig, illetve ennek hiányában a Ptk. szerinti elévülés idejéig (5 év),
  • az ajánlat elfogadása esetén: az ajánlat alapján létrejött jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig (5 év),
  • az ajánlat el nem fogadása esetén: az ajánlatadástól számított 2 évig.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

  • online tárhely-szolgáltató (e-mail rendszer működtetése)
  • rendszergazda (technikai háttér szolgáltatása, rendszergazdai és rendszerfelügyeleti feladatok ellátása)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az érintett jogai: a 8. pontban írtak szerint

5.2 Kapcsolatfelvétel, kapcsolattartás

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, adószám
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: kapcsolatfelvétel és kapcsolattartás, a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, és annak figyelemmel kísérése, a megbízási díj számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont); valamint az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont); valamint az Sztv. 169. § (1)-(2) bekezdései szerinti jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

A személyes adat tárolásának időtartama: a szerződés megszűnéséig, de legfeljebb a személyes adatnak az Adatkezelő tudomására jutásától számított 5 évig. Számla kibocsátása estén az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

  • online tárhely-szolgáltató (e-mail rendszer működtetése)
  • rendszergazda (technikai háttér szolgáltatása, rendszergazdai és rendszerfelügyeleti feladatok ellátása)
  • számviteli szolgáltató

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan,

Az érintett jogai: a 8. pontban írtak szerint

5.3 Közösségi oldalakon (Facebook, LinkedIn) való jelenlét

Kezelt személyes adatok: publikus név, publikus fotó, közösségi oldalon küldött üzenet és válasz
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére azzal, hogy a közösségi oldalon keresztül megkeresi az Adatkezelőt.

Az adatkezelés célja: a weboldalon található tartalmak közösségi oldalon való megosztása, publikálása

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont)

A személyes adat tárolásának időtartama: válaszadásig vagy azt megelőzően kérésre törlésig
Ezt meghaladó ideig történő tároláshoz az Adatkezelő az érintett külön hozzájárulását kéri.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

  • online tárhely-szolgáltató (e-mail rendszer működtetése)
  • rendszergazda (technikai háttér szolgáltatása, rendszergazdai és rendszerfelügyeleti feladatok ellátása)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan,

Az érintett jogai: a 8. pontban írtak szerint

6. Az adatkezelés általános szabályai

6.1
Az Adatkezelőnél személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig. Amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
A személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni.

6.2
Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, amelynek értelmében az Adatkezelő személyes adatot csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a céllal összeegyeztethető módon.

6.3
Az adattakarékosság elvéből következően a kezelt adatoknak az adatkezelés céljának szempontjából megfelelőeknek és relevánsaknak kell lenniük és a szükségesre kell korlátozódniuk.

6.4
A kezelt személyes adatoknak pontosnak, teljesnek és naprakésznek kell lenniük, az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul törölni vagy helyesbíteni kell.
Az Adatkezelő biztosítja a rendszerek helyreállíthatóságát, valamint annak ellenőrizhetőségét, hogy a személyes adatokat mely harmadik személyeknek továbbítják.

6.5
A személyes adatok tárolásának olyan formában kell történnie, amely az érintett azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság).

6.6
Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja személyes adatok megfelelő biztonságát, ideértve azok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (integritás és bizalmas jelleg).

6.7
Az Adatkezelő felelős a jelen alapelveknek megfelelő adatkezelésért, továbbá adatkezelőként képesnek kell lennie a megfelelés igazolására (elszámoltathatóság). Ennek érdekében az Adatkezelő adatkezelési gyakorlatát törekszik minél részletesebben dokumentálni.

6.8
Az Adatkezelő az ügyfelei/szerződéses partnerei személyes adatait a következő jogalapok valamelyike alapján kezeli:

  • az adatkezelés a szerződés létrejöttéhez/teljesítéséhez szükséges,
  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, illetve azt törvény elrendeli,
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
  • fénykép-, és egyéb felvételek esetén az érintett hozzájárulása.

Jogos érdeken alapuló adatkezelés esetén az Adatkezelő minden esetben – adatkezelésenként külön dokumentáltan - elvégzi az érdekmérlegelési tesztet. Az Adatkezelő az érdekmérlegelési teszt eredményéről minden esetben tájékoztatja az érintetteket.

6.9
Az Adatkezelőnél adatkezelést végző munkavállalók és eseti jelleggel az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.

6.10
Az adattovábbítás az adatkezelés célját szolgáló adatkezelési, adatfeldolgozási tevékenység részét képező művelet, amely során az Adatkezelő a megfelelő jogalap szerint külső magán- vagy jogi személynek, felügyeleti szervezetnek előre meghatározott adatokat, meghatározott módon, előírt időpontban és/vagy rendszerességgel átadja.
Adattovábbításra minden esetben csak az érintett kifejezett, egyértelmű hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor.
Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást kell vezetni.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat ez irányú felhatalmazás hiányában semmilyen körülmények között nem adja harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat-lefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, az Adatkezelő - törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

6.11
Az adatkezelés ideje alatt az érintett személyes adatait az adatkezelő azon munkavállalói, vezetői ismerhetik meg, akiknek erre munkavégzésükhöz vagy jogi/gazdasági érdekük alapján szükségük van, magas szintű hozzáférési kontrollok alkalmazása mellett. Ezen túl ezeket a személyes adatokat csak olyan személyek ismerhetik meg, akik olyan szolgáltatóknak, megbízottaknak dolgoznak, akik az adatkezelő részére szolgáltatást nyújtanak, ha az adathoz való hozzáférés munkaköri feladataik ellátáshoz szükséges. Az Adatkezelő az ilyen szolgáltatókkal, megbízottakkal kötött szerződésekben biztosítja az adatvédelmi előírásoknak megfelelő adatkezelést, illetve a megfelelő titoktartást.

6.12
A személyes adatok biztonságát az Adatkezelő a technika szintjének megfelelő fizikai és technikai védelemmel biztosítja, amely megakadályozza az adatokhoz történő illetéktelen/jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést, megsemmisülést, törlést, hozzáférhetetlenné válást, valamint a jogosulatlan adatbevitelt.
Az Adatkezelő a fentieket mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során biztosítja.

7. Adatbiztonsági szabályok

7.1
Az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz azért, hogy a személyes adatok és az üzleti titkok megismerhetőségének korlátozására vonatkozó szabályokat kialakítsa, illetve ezen adatok illetéktelen személyek általi megismerhetőségét megakadályozza, és az egyes kockázatok mértékének megfelelő szintű adatbiztonságot garantálja. Ennek érdekében az Adatkezelő az adatkezelések során - az adatkezelés jellegétől függően – az ügyviteli-, a fizikai- és az algoritmikus védelem eszközeit is alkalmazza.
Az Adatkezelő biztosítja:
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét,
- incidens esetén a személyes adatokhoz való hozzáférést, illetve, hogy az adatok rendelkezésre állását kellő időben vissza lehet állítani.

Az Adatkezelő által kezelt adatok tárolását úgy oldja meg, hogy azokhoz illetéktelenek ne férhessenek hozzá (pl. a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával).

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adatmegőrzési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

Az Adatkezelő a jelen pontban írt, az adatkezelés biztonságát garantálni hivatott intézkedések hatékonyságát rendszeresen teszteli, felméri és értékeli.

7.2
A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

- az adatokat csak azok ismerhetik meg, akiknek a munkavégzésükhöz feltétlenül szükségük van a személyes adatok megismerésére, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
- a dokumentumokat jól zárható helyen, és zárható, száraz, tűzvédelmi berendezéssel ellátott helyiségben helyezi el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az férhet hozzá, akinek arra a munkaköri feladata ellátásához elengedhetetlenül szüksége van;
- a Adatkezelő vagy az adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- az Adatkezelő vagy az adatkezelést végző munkatársa a munkavégzés befejeztével vagy amikor az éppen nincs használatban a papíralapú adathordozót (vagy a számítógép adathordozóját) elzárja („tiszta asztal” elve);
- amennyiben a papíralapon kezeit személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

7.3
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt személyi számítógépek és laptopok az Adatkezelő tulajdonát képezik;
- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval lehet hozzáférni, a jelszavak cseréjéről a Adatkezelő rendszeresen gondoskodik;
- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
- a hálózati kiszolgáló gépen (a szerveren) tárolt adatokhoz csak megfelelő jogosultsággal és kizárólag az arra kijelölt személyek férhetnek hozzá;
- a számítógépeket, nyomtatókat és fénymásolókat nem szabad „bejelentkezve” hagyni, amikor felügyelet nélkül maradnak, és használaton kívül kulcsreteszekkel, jelszavakkal vagy más óvintézkedésekkel kell védeni őket („zárolt képernyő” szabály);
- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
- az Adatkezelő folyamatosan gondoskodik a személyes adatokat kezelő hálózaton a vírusvédelemről;
- a rendelkezésre álló számítástechnikai eszközökkel megakadályozza illetéktelen személyek hálózati hozzáférését.

7.4
Az Adatkezelő teljes mértékben együttműködik az ügyfelével/szerződéses partnerével és minden szükséges információt biztosít számára annak érdekében, hogy teljesíthesse az adatvédelmi jogszabályokban meghatározott kötelezettségeinek teljesítését.

7.5
Az Adatkezelő biztosítja, hogy olyan eljárást hozott létre, dokumentált és tart fenn, amely alkalmas arra, hogy minden feltételezett, lehetséges vagy tényleges adatvédelmi incidenst gyorsan és hatékonyan észleljen, behatároljon, értékeljen és megszűntessen. Ideértve bármely feltételezett, lehetséges vagy tényleges véletlen, jogellenes vagy jogosulatlan nyilvánosságra hozatalt, adatvesztést, megsemmisítést, károsodást, sérülést, módosítást, hozzáférést vagy eltulajdonítást az ügyfelével/szerződéses partnerével kapcsolatban feldolgozott személyes adatokkal kapcsolatban, vagy bármely esetet, amely adatvédelmi incidensnek minősül az adatvédelmi jogszabályok értelmében. Így különösen vizsgálatot indít annak megállapítása érdekében, hogy történt-e adatvédelmi incidens, valamint, hogy az adott kockázat veszélyezteti-e a természetes személyek alapvető jogait és szabadságait, indokolatlan késedelem nélkül értesíti a másik felet.

7.6
Az Adatkezelő indokolatlan késedelem nélkül közli az ügyfelével/szerződéses partnerével az érintettektől, harmadik felektől, vagy az illetékes helyi adatvédelmi hatóságoktól vagy bűnüldöző szervektől érkező megkereséseket, észrevételeket vagy bármely más kommunikációt, és köteles ügyfelének/szerződéses partnerének minden ésszerű együttműködést és segítséget megadni.

7.7
Az Adatkezelő vállalja, hogy a Szerződés megszűnésekor minden ügyfél/szerződéses partner személyes adatot töröl vagy visszajuttat, amennyiben azokra már nincs szükség, kivéve, ha az adatvédelemmel kapcsolatos jogszabályok ezeknek az adatoknak az Adatkezelő általi megőrzését nem írják elő. Ebben az esetben csak azoknak az adatoknak a megőrzése megengedett, amelyek szigorúan az alkalmazandó jogszabályoknak való megfelelést szolgálják.

8. Az érintett jogai

Az érintett kérelmezheti az Adatkezelőnél

  • tájékoztatást a kezelt személyes adatairól (a konkrét adatokról ad tájékoztatást az Adatkezelő),
  • a személyes adataihoz való hozzáférési jogot,
  • kezelt személyes adatainak helyesbítését,
  • kezelt személyes adatainak – kötelező adatkezelés kivételével - törlését, zárolását, (a konkrét személyes adat megjelölésével),
  • tiltakozhat,
  • elfeledtetését,
  • kezelt személyes adata megjelölését,
  • adathordozhatósághoz való jog.

Tájékoztatás a kezelt személyes adatokról:
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

A tájékoztatás megtagadása esetén az Adatkezelő – szintén 25 napon belül - írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintett hozzáférési joga
Az érintett jogosult visszajelzést kapni ara vonatkozóan, hogy folyamatban van-e személyes adatainak kezelése. Ha igen, jogosult hozzáférést kapni a személyes adatokhoz és az alábbi információkhoz:

  • az adatkezelés céljai,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy kategóriáik, akikkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, valamint az ilyen adattovábbítás garanciái),
  • a személyes adat tárolásának időtartama, vagy ha ez konkrétan nem lehetséges, akkor az időtartam meghatározásának szempontjai,
  • az érintett jogairól szóló tájékoztatás (helyesbítés, törlés, kezelés korlátozása, tiltakozás, panasz benyújtás az adatvédelmi/felügyeleti hatósághoz),
  • ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó információk
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Az Adatkezelő a kezelt személyes adatok másolatát az érintett rendelkezésére bocsátja.

Az adat helyesbítése, törlése és zárolása
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő – indokolatlan késedelem nélkül - helyesbíti.

Az Adatkezelő – indokolatlan késedelem nélkül - törli az érintett személyes adatát, ha az adatkezelés jogellenes, az érintett – az Infotv. 14. § c) pontjában foglaltak szerint – kéri (a kötelező adatkezelés kivételével), az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt, azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, az adatkezelése hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.
Az Adatkezelő akkor is törli a személyes adatokat, ha azokra már nincs szükség az adott célból, az érintett visszavonja a hozzájárulását és nincs más jogalap az adatkezelésre, az érintett tiltakozik az adatkezelés ellen.

Az adatkezelő zárolja az érintett személyes adatát, amennyiben az érintett kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekét. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adat helyesbítéséről, zárolásáról és törléséről az érintettet, valamint mindazokat értesíteni kell, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve a kötelező adatkezelés esetét, továbbá ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
A kérést haladéktalanul, de legkésőbb 15 napon belül ki kell vizsgálni és írásban tájékoztatást adni. Ha a tiltakozás indokolt, az adatkezelő köteles az adatkezelést (további adatfelvételt, továbbítást) megszüntetni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről mindazokat értesíteni, akik részére a tiltakozással érintett személyes adatot továbbította, akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Elfeledtetés joga
Az érintett kérésére az Adatkezelő elfeledteti az érintett általa kezelt személyes adatait. Az elfeledetés során a kezelt személyes adatot az Adatkezelő minden rendelkezésére álló nyilvántartásából törli, intézkedik a közzétett személyes adat lehető legszélesebb körű elérhetetlenné tételéről, illetve a saját biztonsági mentéseiből is törli a személyes adatokat. Az Adatkezelő az érintettet az elfeledtetés érdekében történt intézkedésekről tájékoztatja.
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat vagy továbbította más adatkezelőknek, illetve adatfeldolgozóknak, köteles az adatkezelőket, adatfeldolgozókat tájékoztatni az érintett kéréséről és intézkedni a személyes adatok elfeledtetéséről.
Kivételes esetben az Adatkezelő megtagadhatja az elfeledtetés végrehajtását, ha a személyes adat kezelése jogszabály alapján kötelező, vagy egyéb kötelezettség teljesítéséhez szükséges az adat megtartása, illetve, amennyiben a jogszabályok az elfeledtetés megtagadását lehetővé teszik.

A kezelt személyes adat megjelölése
Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A megjelölésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Adathordozhatóság joga
Ha az adatkezelés jogalapja az érintett önkéntes hozzájárulása vagy szerződés teljesítéséhez szükséges az adat, és az adatkezelés automatizált módon történik, az érintettet megilleti az adathordozhatóság joga. Az érintett kérheti a rá vonatkozó, illetve az általa az Adatkezelő rendelkezésére bocsátott adatok kiadását, illetve azt, hogy az adatkezelő továbbítsa az adatokat egy másik adatkezelőnek.
Az adatokat az Adatkezelőtől olyan formátumban adja át, amely az érintett, illetve az adatokat fogadó másik szervezet számára géppel is olvasható.
Az Adatkezelő jogosult megtagadni az adattovábbítást, ha az érintett jogának gyakorlása más természetes személy jogainak, szabadságainak sérelmét okozná, vagy ha az adatkezelés közérdekű feladatok, közhatalmi jogosítványok gyakorlásához szükséges.

9. Adatkezelő által vezetett nyilvántartások

Az Adatkezelő minden egyes adatkezelésről nyilvántartást vezet, legalább az alábbi tartalommal:

  • adatkezelő, illetve képviselője,
  • az adatvédelemért felelős munkatárs neve és elérhetősége,
  • az adatkezelés céljai,
  • az érintettek kategóriái (pl. munkavállalók),
  • a személyes adatok kategóriái (név, lakcím stb.),
  • a címzettek kategóriái (bérszámfejtő, vállalatcsoporton belüli adattovábbítás),
  • a harmadik országba történő adattovábbítások garanciáit,
  • az egyes adatkategóriák törlésére előirányzott határidőket,
  • a technikai és szervezési intézkedéseket (hozzáférés jelszóval védett, biztonsági másolatok, kód, álnevesítés stb.).

Adattovábbítások nyilvántartása
Az Adatkezelő az által végzett adattovábbításokról nyilvántartást vezet. A nyilvántartásban az Adatkezelő naplózza, hogy kinek, mikor és milyen jogalappal továbbította az érintettek adatait. Az érintett kérésére az Adatkezelő tájékoztatást ad az érintett személyes adatainak továbbításáról.
Az adattovábbítási nyilvántartást tartalmazza a kezelt adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körét, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adatvédelmi incidensek nyilvántartása
Az adatvédelmi incidensekről az Adatkezelő nyilvántartást vezet. Az incidenseket az Adatkezelő elemzi, értékeli az incidens személyes adatokra vonatkozó kockázatait és, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor késedelem nélkül, de legfeljebb az incidens bekövetkezésétől számított 72 órán belül köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
Az Adatkezelő a nyilvántartásban feltünteti az incidenshez kapcsolódó tényeket, azok hatásait, valamint az annak orvoslására tett intézkedéseket

Az Adatkezelő a fentieken túlmenően nyilvántartja, dokumentálja az érintetti, illetve a hatóságtól érkező megkereséseket, illetve az azokra adott válaszokat is.

10. A jogellenes adatkezelés következményei és az érintett jogorvoslati lehetőségei

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja és ezzel az Adatkezelő az érintettnek kárt okoz, akkor köteles azt megtéríteni. (Az érintett kártérítésre irányuló kereseti kérelmet terjeszthet elő a bíróságon).

Az érintett személyiségi jogainak megsértése esetén sérelemdíjat követelhet az Adatkezelőtől.

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja, akkor panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf. 5.; telefon: 06 -1- 391-1400; telefax: 06-1-391-1410; e-mail: ).

Az érintett bírósághoz is fordulhat személyes adatainak jogellenes kezelése esetén. A pert az Adatkezelő székhelye, vagy az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt lehet megindítani.

11. Záró rendelkezés

Az Adatkezelő fenntartja a jogot, hogy a jelen adatvédelmi Tájékoztatót egyoldalúan módosítsa, különösen akkor, ha azt jogszabályváltozás szükségessé teszi. Mindez nem jelenti a személyes adatok céltól eltérő kezelését. Adatkezelő a jelen Tájékoztató módosításáról köteles értesíteni a munkavállalókat, és annak hatályos változatát számukra hozzáférhetővé tenni.

Budapest, 2018.05.25.

Utoljára felülvizsgálva: 2018.06.15.

oldal tetejére