loading

Adatvédelem

Általános Adatkezelési Tájékoztató

A jelen Általános Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) a TerraSol Korlátolt Felelősségű Társaság (továbbiakban: Szolgáltató), és a Szolgáltató által a terrasol.hu weboldalon (továbbiakban: weboldal) keresztül nyújtott elektronikai tájékoztató felületet használó Ügyfél (a továbbiakban: Ügyfél) jogait és kötelezettségeit tartalmazza (Szolgáltató és Ügyfél a továbbiakban együttesen: Felek). A Tájékoztató minden jogügyletre és szolgáltatásra vonatkozik, amely a hgugyved.hu weboldalon keresztül történik.

BEVEZETÉS

A TerraSol Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

CÉGNÉV: TerraSol Korlátolt Felelősségű Társaság
Székhely: 2045 Törökbálint, Kazinczy Ferenc utca 73.

Képviselő: Bodor István ügyvezető
Adószám: 23909498-2-13
Weboldal: terrasol.hu
E-mail: info@terrasol.hu

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja a Jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

A TerraSol Korlátolt Felelősségű Társaság (a továbbiakban: Kft) az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény ( a továbbiakban: Infotv.), az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) valamint az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679. számú Rendelete (a továbbiakban: Rendelet) alapján az alábbiak szerint állapítja meg a Kft.-ben történő adatkezelés rendjét.

I. A szabályzat célja és hatálya

1. § (1) E szabályzat célja, hogy meghatározza a Kft, mint adatkezelő által végzett adatkezelési tevékenység törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.

(2) A szabályzat tárgyi hatály kiterjed a Kft. által folytatott valamennyi személyes vagy más adatokat tartalmazó adatkezelésre.

(3) A szabályzat hatálya a Kft alkalmazotti, munkavégzésre irányuló egyéb jogviszonyban álló személyekre, továbbá a Kft adatkezeléssel érintett bármely természetes és jogi személyre terjed ki.

II. Értelmező rendelkezések és alapelvek

2. § E szabályzat alkalmazásában

a) személyes adat: azonosított vagy azonosítható természetes személyre (továbbiakban: érintett) vonatkozóbármely információ, amely alapján az érintett közvetlen vagy közvetett módon, különösen valamely azonosító, (például név, szám, helymeghatározó adat, online azonosító) vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható;

b) különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

c) egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl.: magatartás, környezet, foglalkozás);

d) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

e) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

f) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

g) adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

h) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

h) harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

i) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

j) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

k) technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR rendelkezéseivel összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

l) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

m) tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

n) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

o) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

p) adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

q) adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

r) adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

s) adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése

t) adatállomány: az egy nyilvántartásban kezelt adatok összessége.

u) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

v) EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

x) harmadik ország: minden olyan állam, amely nem EGT-állam.

3. § (1) A Kft. az adatkezelési tevékenységét a Rendelet 5. cikk (1) bekezdésében megfogalmazott alapelvek, a jogszerűség, tisztességes eljárás és átláthatóság elve, a célhoz kötöttség, az adattakarékosság és a korlátozott tárolhatóság elve, a pontosság elve és az integritás és bizalmas jelleg biztosításának elve alapján végzi.

(2) A Kft. – a Rendelet 25. cikkében foglalt beépített és alapértelmezett adatvédelem elvével összhangban – megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása céljából, hogy a Kft. adatkezelése a vonatkozó szabályokkal összhangban történjen.

(3) A Kft. gondoskodik arról, hogy a Kft. képes legyen az alapelveknek és az adatkezelés szabályainak való megfelelés igazolására (elszámolhatóság elve).

III. Az adatkezelés és az adatfeldolgozás

4.§ (1) A Kft.-ben folytatott adatkezelés adatkezelője a Kft., amely az adatkezeléseket a jogszabályoknak megfelelően az erre felhatalmazott ügyvezető, alkalmazottak és munkavállalók végeznek.

(2) [A fentiektől eltérően amennyiben az adatkezelés különleges célja azt indokolja, és az adatkezelés célját a Kft. önállóan határozza meg, vagy a törvény az adatkezelő személyét kifejezetten nevesít, az is adatkezelőnek minősülhet.]

(3) A Kft. egyes adatkezelési műveletek tekintetében adatfeldolgozót vehet igénybe. Az adatfeldolgozó az adatkezelő nevében, annak megbízásából és adott esetben konkrét utasításai szerint az adatkezelő számára adatfeldolgozást végez. Adatfeldolgozó az Kft.-vel szerződéses viszonyban álló harmadik személy, [vagy – azon adatkezelések tekintetében, amelynek az adatkezelője nem a Kft. – a Kft. szervezeti egysége lehet.]

(4) Harmadik személy adatfeldolgozó esetén az adatfeldolgozás feltételeit írásbeli megállapodásba kell foglalni. A megállapodás más szerződés részeként is megköthető.

(5)Adatfeldolgozás történhet jogszabályi előírás alapján is, ez esetben az adatfeldolgozói jogviszonyra a jogszabályi előírások az irányadók. Nem szükséges írásbeli megállapodást kötni, amennyiben az adatfeldolgozói jogviszonyt az adott jogszabály teljeskörűen szabályozza.

(6) Az adatfeldolgozói megállapodás, a szabályzat vagy az utasítás tartalmazza legalább:
a) az adatfeldolgozás tárgyát, célját, időtartamát, a személyes adatok típusát és az érintettek körét;
b) azt, hogy – ha jogszabály másként nem rendelkezik – az adatfeldolgozó az adatfeldolgozást az adatkezelő utasításai szerint végzi, valamint az utasítás adás körülményeit, így különösen az arra jogosult nevét.
c) azt, hogy az adatfeldolgozó jogosult-e további adatfeldolgozó igénybevételére, és –amennyiben jogosult – a további adatfeldolgozó igénybevételével vagy cseréjével kapcsolatos tájékoztatási kötelezettséget;
d) az adatfeldolgozó adatbiztonsági intézkedéseit;
e) az adatvédelmi incidensekről való tájékoztatás rendjét;
f) az érintett jogainak biztosításával kapcsolatos együttműködési szabályokat;
g) az adatfeldolgozó titoktartási kötelezettségét;
h) az arra vonatkozó kötelezettséget, hogy az adatfeldolgozó – jogszabály eltérő rendelkezése hiányában – az adatfeldolgozás befejezését követően az adatkezelő döntésének megfelelő valamennyi személyes adatot (ideértve a meglevő másolatokat) töröl vagy azokat az adatkezelőnek visszajuttatja;
i) azt, hogy az adatfeldolgozó rendelkezésre bocsát minden olyan információt, amely az adatkezelő jogszabályi kötelezettségeinek betartásához szükséges;
j) azt, hogy az adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozás jogszerűségének igazolásához szükséges, valamint együttműködik az adatkezelés ellenőrzése, helyszíni vizsgálata vagy auditja során;
k) szükség esetén az adatkezelő és adatfeldolgozó további jogait és kötelezettségeit.

IV. Az adatkezelés szabályai

Az adatkezelés célja

5. § (1) A Kft. személyes adatot a működésével összefüggésben felmerült célokból, így különösen tevékenységének ellátása céljából, foglalkoztatási célból, személy– és vagyonbiztonságot szolgáló eszközök üzemeltetése céljából, a Kft működéshez kapcsolódó iratkezelési folyamatok, reklám, és árajánlatküldés és kérés, az információbiztonság céljából, a Kft adatvagyon hasznosítása céljából, valamint a Kft. létesítő okiratában meghatározott további alaptevékenységek ellátása céljából kezel.

(2) A Kft. további adatkezeséi célokkal is végezhet adatkezelést, ha annak jogszabályi feltételei fennállnak.

(3) Az egyes adatkezelések pontos célját az adatkezelés törzskönyve rögzíti.

Az adatkezelés jogalapja

6.§ (1) A Kft. személyes adatot akkor kezelhet, ha:

a) Az adatkezelési törvény a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása érdekében elrendeli (kötelező adatkezelés). Ilyen adatkezelés különösen a Kft. tevékenységgel vagy a szolgáltatások nyújtásával összefüggő adatkezelés. (árajánlatkérés és adás)
b) Az adatkezelés jogi kötelezettség teljesítéséhet szükséges. Ilyen adatkezelés különösen azon adatkezelés, amely valamely jogszabályban előírt kötelezettség (pl. adatszolgáltatás) teljesítése érdekében feltétlenül szükséges.
c) Az érintett adatkezeléshez a (2)-(4) bekezdéseknek megfelelő hozzájárulását adta.
d) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Ilyen adatkezelés lehet különösen valamely a Kft. által nyújtott, önkéntesen igénybe vehető szolgáltatás során történő adatkezelés.
e) Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
f) Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszi szükségessé, különösen, ha az érintett gyermek.

(2) A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Az érintett hozzájárulását bármikor visszavonhatja.

(3) A hozzájárulással csak olyan adatkezelés folytatható, amelynek során előzetes tájékoztatás követelményeinek (7.§) betartása és az önkéntesség igazolható. Nem igazolható az önkéntesség, amennyiben a kizárólag a Kft. érdekeit szolgáló adatkezeléshez a hozzájárulást alá-fölérendeltségi viszonyban, tömegesen, meghatározott személyi körben kivétel nélkül adták meg az érintettek.

(4) A hozzájárulás bármely olyan formában megadható, amelynek során az érintett azonosítható, és a hozzájárulás ténye rögzített, így különösen:
a) írásban (az érintett aláírásával);
b) az érintett egyedi azonosítását követően elektronikusan, amennyiben a hozzájárulás ténye rögzített (naplózott);
c) elektronikus úton az érintett Kft. által nyilvántartott elektronikus levelezési címéről küldött üzenetben, amennyiben az üzenet változások nélküli rögzítése és megőrzése biztosított.

(5) Érdekmérlegelésen alapuló adatkezeléseknél az érdekmérlegelés elvégzését és eredményét dokumentálni kell. A dokumentum az adatkezelés törzskönyvének mellékletét képezi.

(6) Különleges adat kizárólag a Rendelet 9. cikk (2) bekezdésében foglalt valamely feltétel fennállása esetén kezelhető.

Előzetes tájékoztatás

7.§ (1) Ha a személyes adatokat a Kft. az érintettöl gyűjti, az adatkezelés megkezdése előtt közölni kell vele a Rendelet 13. cikkében meghatározott információkat, így különösen, de nem kizárólag:
a) az adatkezelés célját és jogalapját,
b) az adatkezelés várható időtartamát vagy az időtartam meghatározásának szempontjait,
c) az adatkezelő és képviselője elérhetőségeit, valamint az intézmény adatvédelmi tisztviselője nevét és elérhetőségét,
d) az érintettnek a rá vonatkozó személyes adatok kezelésével kapcsolatos jogait és a jogorvoslat lehetőségeit,
e) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit.

(2) Ha a személyes adatokat a Kft. nem az érintettől gyűjti, az érintettel az adatkezelés
megkezdése előtt közölni kell a Rendelet 14. cikkében meghatározott információkat, így különösen, de nem kizárólag:
a) az (1) bekezdésben foglalt információkat;
b) a kezelt személyes adatok körét,
c) a személyes adatok forrását, illetve, hogy a személyes adatok nyilvánosan hozzáférhető forrásból származnak-e.

(3) Az (1) és (2) bekezdésben meghatározott információkat tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, főszabály szerint írásban – beleértve az elektronikus utat is – kell közölni az érintettel.

V. Az érintett jogai

8.§ A Kft. adatkezelési tevékenysége során a GDPR és az Infotv. rendelkezéseivel összhangban biztosítja az alábbi jogok érvényesülését. Az adatkezeléssel érintett személy jogosult a Rendelet 15-22. cikkében foglalt jogai gyakorlására, így különösen:

(1) Közérthető tájékoztatáshoz való jog

Minden adatkezelési jogalap tekintetében megilleti az érintetteket az a jog, hogy tömör, világos, átlátható és könnyen hozzáférhető formában, közérthetően, szabatosan és világosan megfogalmazott tájékoztatást kapjanak. A jelen Szabályzat elsődleges rendeltetése, hogy segítse az eligazodást a Kft. adatkezelési tevékenységével kapcsolatos kérdésekben. Az írásos tájékoztatáson túl az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. A Kft. indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet az egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott intézkedésekről.

Szükség esetén (figyelembe véve a kérelem összetettségét és a kérelmek számát) a 30 napos határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. A tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha az adatkezelőnek megalapozott kétségei vannak a GDPR 15–21. cikke szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Ha az érintett kérelme egyértelműen megalapozatlan vagy (különösen ismétlődő jellege miatt) túlzó, úgy a Kft. – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre -:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Kft.-t terheli.

Az ügynyilvántartás és iratkezelés körében a Kft. a megbízás alapján ellátott ügyekről –a tevékenységre való jogosultság megszűnése esetén az ügyfelek jogainak védelme érdekében – nyilvántartást vezet.

Az ügyekről vezetett nyilvántartás a következő adatokat tartalmazza:

  • a Kft. által képzett ügyazonosítót,
  • az ügyfél nevét,
  • az ügy tárgyát,
  • a megbízási szerződés létrejötte időpontját és

A Kft. az előző bekezdésben meghatározott adatokat a megbízás megszűnését követő öt évig, okirat ellenjegyzése esetén az okirat ellenjegyzését követő tíz évig, ingatlanra vonatkozó jog közhiteles nyilvántartásba való bejegyzését érintő ügyben a jog bejegyzésétől számított tíz évig kezeli.

Az ügyekről vezetett nyilvántartásba a Korlátolt Felelősségű Társaság ellenőrzés során a tevékenységére vonatkozó szabályok megtartásának ellenőrzése céljából, az ahhoz szükséges mértékben, a hatósági ellenőrzést folytató személy vagy szerv, az ügyfelek jogainak védelme érdekében, az e törvényből fakadó feladatai ellátásához szükséges mértékben a kezelt adatokba betekinthet, illetve abból adatot igényelhet.

A Kft. a tevékenység megszűnése vagy megszüntetése, illetve a nyilvántartásból való törlése esetén gondoskodik az általa kezelt, nem selejtezhető iratnak az ügyfél vagy az ügyfél számára az adott ügyben a tevékenységet gyakorló, és az irat kezelésére jogosult részére történő kiadásáról.

(2) Kötelező tájékoztatás

Amennyiben a Kft. az adatokat közvetlenül az érintettől szerezte meg, úgy tájékoztatást nyújt az alábbiakról:

  • a Kft. és – ha van ilyen – a Kft. képviselőjének a kiléte és elérhetőségei;
  • az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • a jogos érdeken alapuló adatkezelés esetén, a Kft. vagy harmadik fél jogos érdekei;
  • adott esetben a személyes adatok címzettjei;
  • adott esetben annak ténye, hogy a Kft. harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

A személyes adatok első megszerzésének időpontjában a Kft. a fentieken túl az érintetteket tájékoztatja az alábbiakról is:

  • a személyes adatok tárolásának időtartamáról;
  • az érintett azon jogáról, hogy kérelmezheti a Kft.-től a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  • a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;
  • arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

Ha a Kft. a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

A Kft., a kötelező tájékoztatásnak többféle módon tehet eleget.

  • A tájékoztatáshoz szükséges információkat a Kft. a jelen „Adatkezelési Szabályzat” elnevezésű dokumentumban közzéteszi a honlapján, olyan módon, hogy az könnyen megtalálható és könnyen elérhető legyen bárki számára.
  • A honlapon való közzététel mellett vagy helyett, a Kft. választhatja az „Adatkezelési Szabályzat” szerződés mellékleteként történő hozzáférhetővé tételét. Ebben az esetben elegendő az adott érintetti körre vonatkozó adatkezelési tájékoztatást az érintett rendelkezésére bocsátani. Általános Szerződési Feltétel (ÁSZF) részét nem képezheti az „Adatkezelési Szabályzat”.

(3) Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy a Kft.-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az ügyfél közölte vagy közölni fogja;
  • adott esetben a személyes adatok tárolásának tervezett időtartama;
  • az érintett azon joga, hogy kérelmezheti a Kft.-től a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettöl gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Kft. az adatkezelés tárgyát képező személyes adatok másolatát – a GDPR rendelet és az Infotv. által megengedett kereteken belül – az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért a Kft. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

(4) Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az érintett erre irányuló kérelme esetén a Kft. indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

(5) Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

A Kft. indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha a törlés elé a GDPR rendelet vagy az Infotv. szabályai nem gördítenek akadályt, és az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében
  • a személyes adatok jogellenesen kerültek kezelésre;
  • a személyes adatokat a Kft-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az érintett törlési kérelmének a Kft. nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az irodára alkalmazandó jogszabályi kötelezettség teljesítéséhez.

Amennyiben a Kft.-hez törlési kérelem érkezik, a Kft. első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében a Kft. elkérheti az érintett és a Kft. között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára a Kft. által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását (a Kft. azonban nem kérhet azonosításként olyan  plusz adatot, amelyet az érintettről nem tart nyilván).

Amennyiben a Kft.-nek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A Kft. a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet a Kft. képviselője vagy az(ok) a személy(ek) írja(ák) alá, aki(k)nek erre a munkaköri leírása nyomán jogosultsága van. A törlési jegyzőkönyv tartalmazza:

  •  
  • az érintett nevét
  • a törölt személyes adattípust
  • a törlés időpontját.

A Kft. tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

(6) Az adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Kft. az érintett kérésére korlátozza az adatkezelést, ha azt a GPDR rendelet és az Infotv. lehetővé teszi, és az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Kft. ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Kft. jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Kft. tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

(7) Tiltakozás

A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

A Kft. az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(8) Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

Az érintett jogosult arra, hogy a rá vonatkozó, az érintett által egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatait egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Az 8.§- ban meghatározott érintetti jogok gyakorlását a Kft. kérelemre biztosítja, amelyet az illetékes ügyintézőhöz kell intézni. Amennyiben az érintetti jogok gyakorlása személyes adatok megismerését eredményezi, az csak az érintett azonosítása mellett gyakorolható, így különösen
a) írásban (az érintett aláírásával);
b) az érintett egyedi azonosítását (pl. a tanulmányi rendszerrel történő azonosítást) követően elektronikusan, amennyiben a hozzáférés ténye rögzített (naplózott);
c) elektronikus úton az érintett Kft. által nyilvántartott elektronikus levelezési címéről küldött üzenetben, amennyiben az üzenet változtatások nélküli rögzítése és megőrzése biztosított;
d) szóban (személyesen vagy telefonon), amennyiben az azonosítás azonosításra szolgáló igazolvánnyal, az ügyintéző és az érintett személyes ismeretsége alapján vagy legalább négy azonosító adat – köztük, amennyiben az érintett rendelkezik vele, a tanulmányi rendszerhez használt azonosító – egyeztetésével biztosított.

9. § A személyes adatokhoz való hozzáférést úgy kell biztosítani, hogy ezalatt az érintett más személy adatait ne ismerhesse meg.

(1) A Kft. az érintetti jogokat az érintett számára közvetlen hozzáférést, helyesbítést vagy törlést biztosító elektronikus eszközzel is biztosíthatja.

(2) A minősített adat védelméről szóló 2009. évi CLV. törvény 12. § (1) bekezdése alapján a minősített adat kezelője a személyes adatok védelméről szóló törvény alapján az érintettet megillető tájékoztatást megtagadhatja, ha a minősítés alapjául szolgáló közérdeket az érintettnek a személyes adatainak kezelésére vonatkozó tájékoztatása veszélyeztetné.

VI. Adatvédelmi incidensek kezelése

10.§ Felismerve, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

11.§ Következésképpen, amint az adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell a Kft. által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

12.§ Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Kft. indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(1) A tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell a Kft. által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(2) Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • a Kft. megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • a Kft. az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(3) Amennyiben a Kft. adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi.

VII. A Kft. adatkezelés jogalapja

13.§ A GDPR 6. cikk (1) bekezdés a) pontja szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

16.§ Így például ha a Kft. emailt küld a honlapon keresztül vele kapcsolat teremteni kívánó ügyfél által a kapcsolatfelvételhez használt űrlap vagy az időpontfoglaló alkalmazás kitöltésekor megadott email-címre, annak adatkezelési jogalapja nem más, mint a GDPR 6. cikk (1) bekezdés (a) pontja szerinti hozzájárulás. Ha a Kft. az ügyfél személyes adatait a megbízási szerződés keretében, a vállalt üggyel összefüggésben kezeli, úgy a Kft. adatkezelésre a GDPR 6. cikk (1) bekezdés (b) pontja alapján kerül sor. Ha a Kft. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény szerinti ügyfél-átvilágításra vonatkozó jogszabályi kötelezettségét teljesíti, az adatkezelés a GDPR 6. cikk (1) bekezdés (c) pontjának talaján áll. 

VIII. Adatközlések

17. § (1) A személyes adatok közlése belső adattovábbítás, harmadik személyhez történő adattovábbítás külföldre történő adattovábbítás vagy nyilvánosságra hozatal formájában valósulhat meg.

(2) Adattovábbítás, ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik, ideértve az adatokba történő betekintés vagy kivonat készítés lehetővé tételét is. Nem minősül adattovábbításnak a Kft., mint adatkezelő és alkalmazottjai közötti adattovábbítás, az adatok adatfeldolgozó részére történő átadása, valamint az érintett saját személyes adataihoz való hozzáférése.

(3) Harmadik országba történő adattovábbítás az Európai Gazdasági Térség (továbbiakban: EGT) tagállamain kívüli országba történő adattovábbítás.

(4) Nyilvánosságra hozatal, ha az adatot bárki számára hozzáférhetővé teszik.

18. § A Kft. a személyes adatokat bizalmasan kezeli. Adattovábbításra, harmadik országba vagy nemzetközi szervezet számára történő adattovábbításra, személyes adatok nyilvánosságra hozatalára csak valamennyi vonatkozó előírás maradéktalan betartása mellett, kerülhet sor.

IX. Adatbiztonsági rendszabályok

19. § (1) A Kft. megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása céljából, hogy a Kft. az adatok megfelelő szintű biztonságát garantálja, ideértve különösen a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását, ellenálló képességét, valamint egy incidens esetén a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állásának kellő időben való visszaállítását.

(2) A konkrét adatbiztonsági intézkedéseket a Kft. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével választja meg.

(3) A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Manuális kezelésű adatok

20. § (1) A manuális kezelésű (nem elektronikus, jellemzően papíralapú) személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani.

a) Tűz- és vagyonvédelem: Az irattári kezelésbe vett iratokat zárható, száraz, az iratok állagának megóvására alkalmas helyiségben kell elhelyezni.

b) Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat zárható helyiségben és zárható lemezszekrényben, a hallgatói jogviszonnyal kapcsolatos iratokat zárható helyiségben és zárható iratszekrényekben, az egyéb személyes adatokat pedig legalább zárható helyiségben kell őrizni.

c) Archiválás: Az archiválást a Kft. az erre vonatkozó jogszabályok alapján végzi.

Elektronikus eszközökkel kezelt személyes adatok

21. § Az elektronikus eszközökkel kezelt személyes adatok adatbiztonságára vonatkozó részletes szabályokat – ideértve az adatbiztonsági intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást – a Kft. Adatkezelési Szabályzata állapítja meg.

A foglalkoztatással összefüggő adatkezelések

22.§ (1) A Kft. az általa kiírt álláspályázatokban és ajánlatkérés és adás mellet, az elérhetőség feltüntetése mellett hivatkozik a jelen „Adatkezelési Szabályzatra”. Amennyiben a Kft. az állás betöltését követően is tárolni kívánja a pályázó által beadott iratokat, úgy ehhez az álláspályázó, ajánlatkérő és adó hozzájárulását kell kérni. A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. Ennek céljából a hozzájáruló nyilatkozatnak legalább az alábbiakat kell tartalmaznia:

  • a Kft.-nek és a Kft. képviselőjének kiléte és elérhetőségei;
  • a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  • a személyes adatok tárolásának időtartama;
  • az érintett azon joga, hogy kérelmezheti a Kft.-től a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását;
  • az érintett azon joga, hogy bármely időpontban visszavonhatja a hozzájárulását, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  • a hatósághoz címzett panasz benyújtásának lehetőségéről szóló tájékoztatás.

(2) A Kft. a munkavállalók adatait a Mt. vonatkozó rendelkezései alapján kezeli, és – a GDPR adatkezelési alapelveinek betartása mellett – a munkavállalókat az Mt.-ben meghatározottak szerint adekvát tájékoztatással látja el.

(3) A Kft. a munkavállalóknak tájékoztatást ad az általa igénybe vett adatfeldolgozókkal kapcsolatban azok kilétéről és a számukra továbbított adatok köréről.

X. Nemzeti Adatvédelmi és Információszabadság Hatóság előtti eljárás

23.§ (1) A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

(2) A Hatóság a bejelentés alapján lefolytatott vizsgálatról jelentést készíthet, ha az ügyben a Hatóság által hatósági eljárás vagy bírósági eljárás megindítására nem került sor.

(3) A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat, illetve indít. Az eljárás hatósági határozattal járul.

Jogorvoslat

Amennyiben jogorvoslati igénye van, úgy fordulhat egyfelől a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5., www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu), másfelől az adatkezelő székhelye, az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez.

Bírósági jogérvényesítés

24.§ Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

XI. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

25.§ (1) Ha az adatkezelést a Kft. nevében más végzi, a Kft. kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

(2) Az adatfeldolgozó a Kft. előzetes írásbeli eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.

(3) Az adatfeldolgozó által végzett adatkezelés vonatkozásában a Kft. és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a Kft. kötelezettségeit és jogait határozza meg.

(4) Az előző bekezdés szerinti szerződés különösen előírja, hogy az adatfeldolgozó:

  • a személyes adatokat kizárólag a Kft. írásbeli utasításai alapján kezeli,
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • alkalmazza legalább a Kft. által előírt szintű adatbiztonsági intézkedéseket;
  • tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan fentebb említett feltételeket;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a Kft.-t abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • segíti a Kft.-t az adatvédelmi incidens szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  • vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja erről a Kft.-t;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően a Kft. döntése alapján minden személyes adatot töröl vagy visszajuttat a Kft.-nek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő.

26.§ Az adatfeldolgozó és a nála személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag a Kft. utasításának megfelelően kezelheti.

A GDPR szabályainak megfelelően a TerraSol Korlátolt Felelősségű Társaság az alábbiak szerint tájékoztatást ad az általa végzett adatkezelésekről, ideértve az általa üzemeltetett terrasol.hu honlappal (a továbbiakban: honlap) kapcsolatosan megvalósuló adatkezelésről:

A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását, az adatok hordozhatóságát az érintett a jelen Szabályzat 1. pontjában megjelölt elérhetőségek bármelyikén kezdeményezheti.

A GDPR 8. cikk (1) bekezdése értelmében a 16. életévét be nem töltött gyermek esetén a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló személy adta meg, illetve engedélyezte. A honlap kapcsolatfelvételi űrlapjának (a kapcsolatfelvételi űrlap első elérése: https://terrasol.hu/elerhetosegeink/) használatával az érintett nyilatkozik arról, hogy betöltötte a tizenhatodik életévét.

Tizenhatodik életévüket be nem töltött személyek a honlap kapcsolatfelvételi űrlapját és időpontfoglaló alkalmazását nem használhatják, minthogy az ilyen személyek adatkezeléshez való hozzájárulása törvényes képviselőjük engedélye nélkül érvénytelen, és a Kft.-nek nem áll módjában ellenőrizni az űrlapot beküldő személy életkorát, jogosultságát.

Az űrlap és az alkalmazás használatával az érintett a megadott adatok valóságát szavatolja. A valótlan adatszolgáltatással összefüggésben bekövetkező esetleges hátrányokért a valótlan adatszolgáltatást végző személy teljes felelősséggel tartozik.

A Kft. tájékoztatja az érintetteket, hogy az időpontfoglaló alkalmazáson keresztül történő időpontfoglalás csak abban az esetben valósulhat meg, ha az érintett megadja email címét, nevét és telefonszámát, és az alkalmazás jelölőnégyzetének kitöltésével kifejezett hozzájárulását adja az alkalmazásban megadott adatai kezeléséhez. Az adatok kezelésére abból a célból kerül sor, hogy a Kft. az időpontfoglalás megtörténtét rögzíthesse, megerősíthesse, esetleges akadályoztatásáról az érintettet tájékoztathassa, és szükség szerint az alkalmazáson keresztül választott időponttól eltérő időpontot egyeztethessen az érintettel.

A Kft. tájékoztatja az érintetteket, hogy a kapcsolatfelvételi űrlapon keresztül történő üzenetküldés csak abban az esetben valósulhat meg, ha az érintett megadja email címét, nevét, és az alkalmazás jelölőnégyzetének kitöltésével kifejezett hozzájárulását adja ahhoz, hogy a weboldal a Kft. általi válaszadás céljából kezelje a megadott adatokat. A telefonszám megadása a kapcsolatfelvételi űrlapon opcionális. A megadott adatok kezelésére abból a célból kerül sor, hogy a Kft. az érintett számára választ küldhessen email-üzenet formájában.

Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az Adatkezelő munkavállalói megismerhetik a jelen Szabályzatban meghatározott keretek között.

Cookie szabályzat

A Weboldalak látogatása során Ön hozzájárulhat az oldalon alkalmazott cookie-k (magyarul sütik) használatához a böngészési élmény javítása, illetve az érdeklődésének megfelelő, személyre szabott ajánlatok megjelenítése érdekében. Ezekről és felhasználásuk módjáról itt adunk tájékoztatást: https://terrasol.hu/cookie-tajekoztato/

XII. Az adatkezelés biztonsága

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

X