hu

ADATVÉDELEM

ADATKEZELÉSI SZABÁLYZAT

I. BEVEZETÉS

1. Simonyi és Tóth Személyzeti Tanácsadó Korlátolt Felelősségű Társaság
• Székhely: 1015 Budapest, Szabó I. u. 71/a. fszt/1.
• Fióktelep: 4024 Debrecen, Blaháné utca 8. I. em. 1.
• Cégjegyzékszám: 01-09-668393
• Adószám: 12319051-2-41
• Telefon: +36 1 214 1286
• Fax: +36 1 214 1286
• E-mail: info@sandt.hu
• mint adatkezelő az adatkezelései során az alábbi Adatkezelési szabályzat (a továbbiakban: Szabályzat), s a Szabályzat által nem szabályozott esetekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) alapján jár el.

2. A hatályos adatvédelmi és egyéb jogszabályi előírásoknak való megfelelés érdekében a Társaság a Szabályzatot meghatározott időközönként felülvizsgálja, s amennyiben szükséges, megváltoztatja.

3. A Szabályzattal kapcsolatban a Társaság elektronikus formában nyújt tájékoztatást, amely tájékoztatás az info@sandt.hu e-mail címen kérhető.

4. A Társaság a személyes adatokat az Info tv. rendelkezéseinek megfelelően kezeli, azok megőrzése érdekében megtesz minden intézkedést.

5. A Szabályzat tartalmazza azon információkat, amelyek alapján az érintettek egyértelmű, közérthető, részletes tájékoztatása megtörtént, így különösen az adatkezelés céljára, jogalapjára, az adatkezelőre és adatfeldolgozóra, az adatkezelés időtartamára, az érintettek jogaira, jogorvoslati lehetőségeire vonatkozó rendelkezéseket.

II. ÉRTELMEZŐ RENDELKEZÉSEK

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
16. kötelező adatvédelmi tisztviselő:
• közhatalmi szerv vagy egyéb közfeladatot ellátó szerv (függetlenül az általuk kezelt, illetve feldolgozott adatoktól);
• fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése;
• vagy fő tevékenysége szerint nagy számban kezel különleges adatot vagy bűnügyi adatot.
17. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
18. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
19. harmadik ország: minden olyan állam, amely nem EGT-állam;
20. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
21. munkaerő-közvetítés: az a szolgáltatás, amely arra irányul, hogy elősegítse a munkát keresők és a munkát kínálók találkozását foglalkoztatásra irányuló jogviszony létesítése céljából.

III. AZ ADATKEZELÉS CÉLJA, ELVEI, JOGALAPJA
1. A személyes adatok kezelésének célja, hogy a Társaság az általa nyújtott szolgáltatásokkal kapcsolatos jogait gyakorolhassa, kötelezettségeit teljesíteni tudja.

2. A Társaság minden adatkezelés és adatfeldolgozás esetében az alábbi alapelveket tartja szem előtt: személyes adatot csak előre meghatározott célból kezeljen (célhoz kötöttség elve),
a. csak a cél megvalósulásáig (korlátozott tárolhatóság elve),
b. csak a cél megvalósításához feltétlenül szükséges mértékben (adat takarékosság és alapértelmezett adatvédelem elve) kezeljen,
c. az adatkezelésnek meg kell felelnie a tisztesség követelményének (tisztesség elve),
d. jogszerűnek kell lennie (megfelelő jogalappal kell rendelkeznie),
e. a kezelt adatoknak pontosaknak és hiánytalanoknak kell lennie (pontosság elve),
f. az adatkezelésnek megfelelő, közérthető, részletes, teljes, könnyen hozzáférhető és előzetes tájékoztatáson kell alapulnia (előzetes tájékoztatás elve)
g. a rendelet alapján az sem változik, hogy az érintetteknek ugyanúgy kérésükre tájékoztatást kell adni adataik kezeléséről, a tájékoztatás adás határideje és tartalma között sincs szignifikáns eltérés az új jogszabályban;
h. a jogosultakat ugyanazok a jogorvoslati jogok illetik meg, mint a magyar törvény alapján: tiltakozhatnak adataik kezelésével szemben (tiltakozás joga), kérhetik azok törlését (feledés joga), helyesbítését és zárolását.
i. ahogy eddig is kellett a magyar vállalkozásoknak az adatkezelés megkezdése előtt, már az adatkezelési eljárások kidolgozásakor az adatbiztonságról gondoskodniuk, úgy ebben a kötelezettségükben ezután sem lesz változás, hiszen a magyar Infotörvény ezt a követelményt is tartalmazta (privacy by design elve);
j. az adatkezelőnek az adatvédelmi incidensekkel kapcsolatban nyilvántartási, értesítési és hatósági bejelentési kötelezettsége van, amely a magyar jogban eddig is létezett a legutolsó Infotörvény-módosítás óta (adatvédelmi incidenskezelés).
3. Munkaerő-közvetítés céljára hozzájárulás alapján kezeljük a személyes adatokat (Infotv. 5. § (1) bek. a) pont). Bizonyos esetekben sor kerülhet a személyes adatok kezelésére egyéb jogalapokon is, mint például a Szolgáltatóra vonatkozó jogi kötelezettség (Infotv. 6. § (1) bekezdés a) pont / Adatvédelmi Irányelv 7. cikk c) pont), a Szolgáltató vagy harmadik személy jogos érdeke (Infotv. 6. § (1) bekezdés b) pont / Adatvédelmi Irányelv 7. cikk f) pont), a Szolgáltatóval létrejött szerződés végrehajtása (Infotv. 6. § (4) bekezdés / Adatvédelmi Irányelv 7. cikk b) pont). Személyes adatok kezelésére sor kerülhet bűnüldözési, nemzetbiztonsági és honvédelmi célból is, amennyiben az irányadó jogszabályok így rendelkeznek.

4. A Társaság üzleti tevékenysége:
a. Közép- és felsővezetők, valamint speciális szakmai tudású munkatársak keresése és kiválasztása
b. Szervezetfejlesztés
c. Képzések
d. Business Decisions – vállalatszimulációs tréning
5. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

6. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

7. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha a Társaság rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

8. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

9. A Társaság által kezelt adatok megadása önkéntes. A Társaság által használt egyes adatlapokat mindenki saját felelőssége tudatában, a Szabályzathoz hozzájárulva tölti ki, s juttatja el a Társasághoz, ezáltal a Társaság az így megadásra került személyes adatokat az érintettek beleegyezésével kezeli.

10. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul Infotv. 5. § (1) bek. a) pont, vagy ha azt törvény vagy – törvény felhatalmazása alapján, -Infotv. 6. § (1) bekezdés a) pont- az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés), a Társaság vagy harmadik személy jogos érdeke -Infotv. 6. § (1) bekezdés b) pont- , illetve a Tárasággal létrejött szerződés végrehajtása (Infotv. 6. § (4) bekezdés

11. Különleges adat az Info tv. 5. § (2) bekezdése alapján kezelhető.

12. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

13. Ha a hozzájáruláson alapuló adatkezelés célja a Társasággal írásban kötött szerződés, vagy adott nyilatkozat végrehajtása, a szerződésnek, nyilatkozatnak tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét.

14. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a Társaság vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

15. A Társaság a személyes adatokat harmadik személynek (szerződéses partnerek) az érintettek hozzájárulása mellett továbbítja (az adatok megadása és a szolgáltatás igénybevétele hozzájárulásnak minősül), más harmadik személy részére csak kivételesen és abban az esetben kapcsolja össze, ha az érintettek ahhoz hozzájárulnak vagy a törvény megengedi és ha az adatkezelés feltételei fennállnak minden egyes személyes adat tekintetében.

16. A Társaság személyes adatot az országból harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

17. Amennyiben a megadott adatok egy körének megőrzését, továbbítását jogszabály teszi kötelezővé, az adatközlésről az érintettek az általuk megadott elérhetőségek valamelyikén kapnak értesítést.

18. Adatkezelés időtartama: Az Érintett hozzájárulásán alapuló adatkezelés esetén Társaság az Érintett személyes adatait legkésőbb a Társaság és az Érintett közötti jogviszony, illetve a szerződésből származó esetleges követelés megszűnését követő 5. (ötödik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 5 (öt) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja. Törvényen alapuló kötelező adatkezelés esetén a Társaság a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból.

IV. A MUNKAERŐ-KÖZVETÍTÉS KERETÉBEN VÉGZETT SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA, JOGALAPJA

1. Munkaerő-közvetítés esetében az adatkezelés célja, hogy segítse az álláskeresők és a munkát kínálók egymásra találását.

2. A munkaerő-közvetítés céljából történő személyes adatok kezelése hozzájárulás alapján történik, kivéve az Info tv-ben meghatározott egyéb adatkezelésre jogosító jogcímeket, mint pl. kötelező adatkezelés, bűnüldözési, nemzetbiztonsági, honvédelmi cél stb.

3. A Társaság a munkaerő-közvetítés keretében csak azon személyes adatokat kezeli, amelyek szükségesek a Társaság Megbízója (munkát kínáló, továbbiakban: Megbízó) és az érintett közötti közvetítési folyamathoz.

4. A munkaerő-közvetítés keretében kérhető és kezelhető személyes adatok köre:
a. születési név
b. viselt név
c. lakcím
d. születési hely és idő
e. családi állapot
f. gyermekek száma
g. nem
h. állampolgárság
i. e-mail cím
j. telefonszámok
k. fax szám
l. tanulmányokra vonatkozó adatok
m. idegen nyelvek ismeretére vonatkozó adatok
n. számítógépes ismeretekre vonatkozó adatok
o. jelenlegi munkahelyre vonatkozó adatok (jelenlegi jövedelem és annak megoszlása is)
p. eddigi munkakörök
q. új munkahelyre vonatkozó elvárások
r. jövedelmi elvárás
s. egyéb, jellemzően önéletrajzba foglalt információk, így például referencia/vélemény harmadik személyek részéről, szabadidős tevékenység, bizonyítványok, oklevelek, elismerések, díjak és egyéb dokumentumok és az ezekben megadott információk, fényképfelvétel.

5. A munkát akadályozó betegséggel kapcsolatos adatok megadása önkéntes, azok helytállóságát a Társaság nem ellenőrzi.

6. A munkát akadályozó betegséggel kapcsolatos adatok az Info tv. alapján különleges adatnak minősülnek, amelyek kezeléséhez az érintett külön írásos hozzájárulása szükséges. Ezen hozzájárulást az érintett a kitöltött, s a Társaság részére átadott Személyi kérdőív záradékában adja meg.

7. A munkaerő-közvetítés célja, hogy segítse az álláskeresők és a munkát kínálók egymásra találását, amely során a Társaság a Megbízói által megadott ismérvek alapján kutatást végez a munkát keresők adatai között, és csak a Megbízók által meghirdetett pozícióra alkalmas jelöltek személyes adatait továbbítja vagy teszi hozzáférhetővé a Megbízók részére.

8. Az érintettnek lehetősége van a Társaság tájékoztatását kérni személyes adatai kezeléséről a Szabályzat VII. pontjában foglaltak szerint.

9. A Társaságnak a Megbízók által kezelt személyes adatok további felhasználásának ellenőrzésére nincsen sem lehetősége, sem ráhatása – a Megbízókkal kötött megbízási szerződésben foglalt adatkezelésre vonatkozó kötelezettségekről történő kioktatáson kívül – nincs a Megbízók által történő személyes adatok kezelésére, ennek megfelelően azok további, ilyen harmadik személyek által történő felhasználásából eredő kárért vagy hátrányért való minden felelősséget a Társaság kizár.

10. A felelősség ilyen kizárását az érintett kifejezetten tudomásul veszi.

V. KÉPZÉSEKKEL, SZERVEZETFEJLESZTÉSSEL, TRÉNINGEKKEL KAPCSOLATOSAN KEZELT SZEMÉLYES ADATOK KÖRE:
1. A képzés típusától függően, amennyiben adott képzésre vonatkozóan jogszabály ír elő személyes adatokra vonatkozó rendelkezést, úgy a jogszabályban meghatározott adatok (pl. a felnőttképzésről szóló 2013. évi LXXVII. törvény).

2. Jogszabályi előírás hiányában kezelt személyes adatok köre:
a. Név:
b. Születéskori név:
c. Születési hely, idő:
d. Neme:
e. Anyja neve:
f. Lakcím:
g. Levelezési cím, irányítószám, helység, utca, házszám:
h. E-mail cím:
i. Telefonszám:
j. Legmagasabb iskolai végzettség:
k. Munkáltató neve és munkaköre:
l. A képzés eredménye (ha van ilyen)

3. Azon megbízások esetében, ahol a Társaság mint Megbízott részére a Megbízó, mint adatkezelő ad át személyes adatokat, azok esetében is a Társaság biztosítja jelen szabályzatban foglaltak szerint, hogy a személyes adatok védelmét és azt, hogy a személyes adatokat csak a megbízás teljesítés érdekében dolgozza fel, és adja át a Megbízójának. A Megbízott kizárólag a Megbízót által meghatározott célra, a Megbízó mint Adatkezelő rendelkezései szerint dolgozhatja fel az adatokat. Az adatkezeléssel kapcsolatos érdemi döntések meghozatalára, beleértve az adatkezelés céljának meghatározását a Megbízó jogosult.

VI. A HONLAP HASZNÁLATÁVAL KAPCSOLATOS ADATKEZELÉS

1. A Társaság által üzemeltetett honlap (a továbbiakban Honlap) a http://www.sandt.hu/ címen érhető el.

2. A Honlap használata során adatok gyűjtésére és kezelésére kerül sor a látogatottsági adatok (statisztikai cél) és a felhasználói élmény fokozása céljából.

3. Az adatkezelés az érintett hozzájárulása alapján, valamint az Info tv-ben meghatározott egyes jogcímek alapján (kötelező adatkezelés stb.) történik.

4. A Honlap használata során az alábbi adatok kezelésére kerül sor:
a. IP cím
b. hozzávetőleges földrajzi elhelyezkedés
c. operációs rendszer típusa
d. böngésző típusa
e. a Honlapon történő aktivitás.

5. Tekintettel arra, hogy a Honlap használatához regisztrációra nincsen szükség, a Honlapot látogatók adatai 1-1 konkrét természetes személlyel nem kapcsolathatóak össze.

6. A Honlap tartalmaz olyan oldalakra navigáló hivatkozásokat, amelyeket nem a Társaság üzemeltet, amelyekre vonatozóan az adatvédelem szintje eltérő lehet, azokra a jelen Szabályzat nem vonatkozik.

7. Az érintett a Honlap használatával a hírközlésről szóló 2003. évi C. törvény 155. § (4) bekezdése alapján hozzájárulását adja ahhoz, hogy a Honlap használatakor kisméretű, az érintettel közvetlenül kapcsolatba nem hozható adatokat is tartalmazó adatfájlok (cookie) kerüljenek a számítógépére telepítésre adatfeljegyzés és hozzáférés, az érintett azonosítása, további látogatásainak megkönnyítése céljából. Az adatfájlok használatának eredményeképpen a Honlap üzemeltetőjéhez kerülő adatok nem kerülnek az érintett azonosító adataihoz kapcsolásra, s az ún. session cookie-k pedig a Honlap látogatásának végén automatikusan törlődnek. Az érintett az internet hozzáféréséhez használt böngészőben beállíthatja, hogy értesítést kapjon, ha a Honlap üzemeltetője cookie-t kíván elhelyezni a számítógépén, s a cookie-k küldését bármikor megtilthatja.

VII. ADATBIZTONSÁGI KÖVETELMÉNYEK

1. A Társaság köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

2. A Társaság, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során a Társaság és az adatfeldolgozó további intézkedésekkel biztosítja
a. a jogosulatlan adatbevitel megakadályozását;
b. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. A Társaságnak és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.

VIII. AZ ÉRINTETTEK JOGAI, AZOK ÉRVÉNYESÍTÉSE, A KÁRTÉRÍTÉS ÉS A SÉRELEMDÍJ

1. Az érintett kérelmezheti a Társaságnál tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

2. Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

3. A Társaság – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

4. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

5. Az adatok fenti nyilvántartásokban való megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

6. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást, amely tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

7. Az érintett tájékoztatását a Társaság csak az Info tv. 9. § (1) bekezdésében, valamint a 19. §-ában meghatározott esetekben tagadhatja meg.

8. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

9. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

10. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

11. Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

12. A Társaság megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

13. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

14. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

15. Az érintettnek fentiekben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

16. Az érintett tiltakozhat személyes adatának kezelése ellen,
a. ha a személyes adatok kezelése vagy továbbítása kizárólag a Társaságra vonatkozó jogi kötelezettség teljesítéséhez vagy a Társaság, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c. törvényben meghatározott egyéb esetben.

17. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

18. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

19. Ha az érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

20. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a Társaság által, a tiltakozás megalapozottsága esetén adandó értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat a Társaság ellen. A Társaság az érintettet is perbe hívhatja.

21. Ha a Társaság a tiltakozás megalapozottsága esetén adandó értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről a Társaságtól, amely felvilágosítást a Társaság az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz a Társaság ellen. A Társaság az érintettet is perbe hívhatja.

22. A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

IX. IGÉNYÉRVÉNYESÍTÉS
1. Amennyiben a személyes adatok védelméhez fűződő jogai megsérültek, akkor jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu) bejelentést tenni vagy – választása szerint a hatáskörrel és illetékességgel rendelkező Törvényszék előtt érvényesítheti igényét.

2. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.

3. Ha a bíróság a kérelemnek helyt ad, a Társaságot a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

4. Ha a bíróság az adatátvevő kérelmét elutasítja, a Társaság köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. A Társaság köteles az adatokat akkor is törölni, ha az adatátvevő a rendelkezésre álló határidőn belül nem fordul bírósághoz.

5. A bíróság elrendelheti ítéletének – a Társaság azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

X. KÁRTÉRÍTÉS, SÉRELEMDÍJ

1. Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

2. Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Társaságtól sérelemdíjat követelhet.

3. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért és a Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.

4. A Társaság mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

5. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6. Jogorvoslati lehetőség, panasz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu

XI. EGYÉB ADATKEZELÉS

1. Amennyiben az adat felvételére a Szabályzatban meg nem határozott okból kerül sor, arról az érintettek az adat felvételekor tájékoztatást kapnak.

2. Kivételes esetben bírósági, ügyészi, nyomozó hatósági, szabálysértési hatósági, a közigazgatási hatósági, a Nemzeti Adatvédelmi és Információszabadság Hatóság általi megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Társaság köteles tájékoztatást adni, adatokat közölni, átadni, iratokat rendelkezésre bocsátani. Ezen esetekben a megkereső szerv részére a személyes adatot csak annyiban és olyan mértékben adja ki a Társaság, amely a megkeresés céljának (amennyiben a pontos cél és az adatok köre megjelölésre került) megvalósításához elengedhetetlenül szükséges.

XI. SZABÁLYZAT HATÁLYA:
1. Jelen Szabályzat közzététele napjával lép hatályba és visszavonásig hatályos. A Társaság fenntartja a jogot arra, hogy jelen Szabályzatát a jogszabályok, EU-s rendeletek és a joggyakorlat alapján egyoldalúan módosítsa.