A DewertOkin Kft. (továbbiakban Adatkezelő), mint Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
A tájékoztató célja, hogy rögzítse a DewertOkin Kft. által alkalmazott adatvédelmi és adatkezelési elveket és az adatkezelési és adatvédelmi politikáját.
A DewertOkin Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
A DewertOkin Kft. elkötelezett partnerei és munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jogának tiszteletben tartását. A DewertOkin Kft. személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az adatkezelő megnevezése
A Társaság tájékoztatja az érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.
|
Adatkezelő |
DewertOkin Kft. |
|
Székhely: |
6000 Kecskemét, Szent István körút 24. |
|
Vezető |
ügyvezető: Porde Christoph
cégvezetők: Rácz László, Csákó József |
|
Cégjegyzékszám: |
03-09-133905 |
|
Adószáma: |
27994441-2-03, HU27994441 |
|
weboldal |
https://dewertokin.hu |
|
|
https://www.facebook.com/dewertokin.hu |
|
Telefonszám: |
+36 76 515-600 |
|
E-mail: |
|
|
Belső |
Erdős Irén, +36 30 9257841, |
A személyes adatokat a Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
Fogalommeghatározások
A jelen szabályzat fogalmi rendszere megegyezik a GDPR 4., illetve 9. cikkében meghatározott értelmező fogalommagyarázatokkal, így különösen:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.);
„érintett”: az a természetes személy, akinek a személyes adatait kezelik (GDPR 4. cikk 1.);
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.);
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából (GDPR 4. cikk 3.);
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják (GDPR 4. cikk 4.);
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni (GDPR 4. cikk 5.);
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető (GDPR 4. cikk 6.);
„adatkezelő”: a szolgáltató, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.);
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8.);
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak. Megfelelően az adatvédelmi szabályoknak megfelelően alkalmazandók (GDPR 4. cikk 9.).
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak (GDPR 4. cikk 10.);
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikk 12.);
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele (Infotv. 3. § 11.);
„adatállomány”: az egy nyilvántartásban kezelt adatok összessége (Infotv. 3. § 21.);
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról (GDPR 4. cikk 15.);
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is (GDPR 4. cikk 18.);
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv (GDPR 4. cikk 21.);
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz (GDPR 4. cikk 22.);
„személyes adatok határokon átnyúló adatkezelése”:
- személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
- személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket (GDPR 4. cikk 23.);
„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás (GDPR 4. cikk 25.);
„Adatvédelmi tisztviselő”: a GDPR 37. cikke szerint kinevezett személy
Adatvédelmi tisztviselő alkalmazási (kijelölési) kötelezettség kiterjed minden közhatalmi szervre vagy egyéb, közfeladatot ellátó szervre (függetlenül attól, hogy milyen adatokat dolgozz fel), valamint egyéb olyan szervezetekre, amelyek fő tevékenysége az egyének szisztematikus, nagymértékű megfigyelése, vagy amelyek a személyes adatok különleges kategóriáit nagy számban kezelik.
A szervezet adatvédelmi tisztviselőt □ alkalmaz x nem alkalmaz
A szervezet Adatvédelemért felelős munkatársat x alkalmaz □ nem alkalmaz
Belső adatvédelemi felelős neve:
| Neve: | Erdős Irén |
| elérhetősége: | +36 30 9257841, |
„EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szólómegállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgáraival azonos jogállást élvez (Infotv. 3. § 23.);
„különleges adatok”: a személyes adatok különleges kategóriáiba tartozó személyes adatok. A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (Infotv. 3. §. 3.);
„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre (GDPR 4. cikk 26.);
„hozzájárulás”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
„tiltakozás”: az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (GDPR 21. cikk (1) bekezdés);
„nyilvánosságra hozatal”: Az adat bárki számára történő hozzáférhetővé tétele;
„adattörlés”: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges (Infotv. 3. § 13.);
„adatmegjelölés”: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
„adatzárolás”: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
„adatmegsemmisítés”: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése (Infotv. 3. § 16.);
„adatkezelés célhoz kötöttsége és arányossága”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Ha az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell.
„harmadik ország”: minden olyan állam, amely nem EGT-állam.
„kötelező szervezeti szabályozás”: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor a GDPR) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A DewertOkin Kft. adatkezelései önkéntes hozzájáruláson, szerződéses vagy jogszabályi kötelezettségen alapulnak.
Az érintett személy adatainak kezelésével kapcsolatos jogai
A DewertOkin Kft. által kezelt személyes adatok tekintetében az érintettnek bármikor rendelkezésre bocsátja a következő információk mindegyikét:
- az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei,
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
- ha a személyes adatokat nem az érintettől kaptuk meg: az érintett személyes adatok kategóriái,
- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen.
A DewertOkin Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- csak az arra feljogosítottak számára hozzáférhető,
- hitelessége és hitelesítése biztosított,
- változatlansága igazolható,
- a jogosulatlan hozzáférés ellen védett legyen.
A DewertOkin Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A DewertOkin Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelési biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Tájékoztatjuk továbbá az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a DewertOkin Kft. megtesz minden tőle elvárható intézkedést.
Ügyfélkapcsolat
Amennyiben társaságunkkal, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során észrevétele, kérdése, problémája van az elérhetőségeken kapcsolatba léphet velünk.
Egyéb
A tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
A Társaság fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsa.
Társaság a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.
Tájékoztatjuk ügyfeleinket és munkavállalóinkat, hogy a nyomozóhatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a DewertOkin Kft.-t.
Eljárási szabályok
A személyes adatokról az információ adásara, törlésre, helyesbítésre 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett ilyen igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
Adatvédelmi hatóság
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410; http://www.naih.hu, e-mail: .
DewertOkin Kft.
