Kategóriák

Vásárlási feltételek

Általános szerződési feltételek

Általános szerződési feltételek

 

  1.  

 

Jelen Általános Szerződési Feltételek (továbbiakban ÁSZF) tartalmazza a www.ocean.hu weboldalon (a továbbiakban: honlap) elérhető szolgáltatás igénybevételének igénybevevő (továbbiakban: Felhasználó) általi használatának feltételeit. A honlap használatához szükséges azon technikai tájékoztatást, melyet ezen ÁSZF nem tartalmaz, a honlapon elérhető tájékoztatások nyújtják. A Felhasználó a honlap használatával tudomásul veszi és elfogadja a jelen ÁSZF- ben foglaltakat.

 

  1.  

 

Név: Halász Divat Kft

 

Székhely: 6500 Baja Árpád tér 6.

 

Levelezési cím: 6500 Baja Szegedi út hrsz 0378/78

 

Ügyfélszolgálat címe: 6500 Baja Szegedi út hrsz 0378/78

 

Képviselő neve: Halász Ernő

 

Cégjegyzékszám: 03-09-000483

 

Bejegyző Bíróság neve: Bács-Kiskun Megyei Bíróság Cégbírósága

 

Adószám: 10226896-2-03

 

Közösségi adószám: HU 10226896

 

Számlavezető pénzintézet: K&H Bank

 

Számlaszám: 10402513-49505156-54511043

 

IBAN számlaszám: HU57 10402513-49505156-54511043

 

 

E- mail cím: sales@ocean.hu

 

Telefonszám: +36-209-174-985 ; +36-709-497-993

 

Fax:+36-79-522-780

 

Tárhelyszolgáltató: UNAS Online Kft. H-9400 Sopron, Major köz 2. I/15.

 

  1.  

 

Fürdőruhák és kiegészítőik forgalmazása, házhoz szállítása futárszolgálat (illetve bizonyos termékek esetén posta) segítségével.

 

  1.  Felhasználási feltételek

 

  1.  Felelősség

 

A Felhasználó a honlapot kizárólag a saját kockázatára használhatja, és elfogadja, hogy a Szolgáltató nem vállal felelősséget a használat során felmerülő vagyoni és nem vagyoni károkért a szándékosan, súlyos gondatlansággal, vagy bűncselekménnyel okozott, továbbá az életet, testi épséget, egészséget megkárosító szerződésszegésért való felelősségen túlmenően.

 

A Szolgáltató kizár minden felelősséget a honlap használói által tanúsított magatartásért és hogy a Felhasználó teljes mértékben és kizárólagosan felelős saját magatartásáért.

 

A Felhasználó köteles gondoskodni arról, hogy a honlap használata során harmadik személyek jogait vagy a jogszabályokat sem közvetlenül, sem közvetett módon ne sértse.

 

A Felhasználók által a honlap használata során esetlegesen elérhetővé tett tartalmat (például hozzászólás) a Szolgáltató jogosult, de nem köteles ellenőrizni, és a közzétett tartalmak tekintetében a Szolgáltató jogosult, de nem köteles jogellenes tevékenység folytatására utaló jeleket keresni és ezekért felelősséget nem vállal.

 

  1.  

A honlap teljes egésze (szövegek, képek, grafikai elemek, stb...) szerzői jogvédelem alá esik, így kereskedelmi célokra másolni, módosítani, terjeszteni tilos!

 

 

  1.  A honlapon történő vásárlás

 

  1.  Megrendelés folyamata

 

A honlap termékbemutatási, és online megrendelési lehetőséget biztosít a Felhasználók számára. A honlapon a Felhasználó menüpontok segítségével böngészhet. A termékek kategóriarendszerbe sorolva találhatók meg. Az Akciós termékek kategóriában az áruházban kapható összes akciós termék megtalálható. Minden terméknél külön-külön szerepel az akció kezdeti és lejárati dátuma, vagy a kezdeti dátum és a készlet erejéig megjelölés. Az Újdonságok menüpontban találhatók a honlap kínálatában újonnan megjelenőtermékek.

 

A kategória nevére kattintva a benne szereplő termékek listája látható. Ha az adott kategóriában lévő összes termék nem fér ki egy oldalra, akkor a termékek felett és alatt lévő számok segítségével lehet lapozni. A termék listáról a részletes termék oldal a termék nevére klikkelve érhető el, itt tájékozódhat a megrendelni kívánt termék részletes jellemzőiről, áráról.

 

A honlapon lehetőség van kulcsszó alapján terméket keresni. A keresési feltételeknek megfelelő termék találatok a kategóriákhoz hasonlóan listaszerűen jelennek meg.

 

A választott termék a kosár gomb segítségével helyezhető a kosárba, a gomb mellett a szükséges darabszám beállítható. A Felhasználó a kosár tartalmát a Kosár menüpont segítségével ellenőrizheti. Itt módosíthatja azt, hogy a kosárba tett termékből milyen mennyiséget kíván rendelni, illetve törölheti az adott tételt. A Kosár ürítése gomb segítségével lehetőség van a kosár teljes kiürítésére is. A Felhasználó a Megrendelés gombra klikkelve folytathatja a vásárlási folyamatot. Második lépésként lehetőség van belépésre és regisztrációra.

 

A regisztráció során az alábbi adatokat kell a Felhasználónak megadnia: e- mail cím, név, telefonszám, számlázási cím, valamint ha ettől eltérő a szállítási cím. Regisztrációhoz az előbbi adatokon felül egy jelszó megadása is szükséges. A sikeres regisztrációról a Felhasználó e- mailben, és a honlapon tájékozódhat. A Felhasználó a regisztrációjának törlését e- mailben kérheti a Szolgáltatótól, ez esetben új vásárláshoz újra kell regisztrálnia. A hozzáférési adatok titokban tartásáért a Felhasználó felelős. A Felhasználó felelős az adatai frissítéséért, valamint köteles a Szolgáltatónak bejelenteni, ha tudomására jutott, hogy az adataival harmadik fél visszaélt. Elfelejtett jelszó esetén a honlapon új jelszó kérhető a regisztrált e- mail címre. Amennyiben a Felhasználó korábban regisztrált a honlapon, a megrendelési folyamat az e- mail címének és jelszavának megadásával folyatatható.

 

A megrendelés következő lépéseként a Felhasználónak ki kell választania a számára megfelelő fizetési és szállítási módot. A Felhasználó egy összefoglaló oldal segítségével ellenőrizheti minden korábban megadott adatát, és a megrendelni kívánt termékeket, azok mennyiségét. Adatbeviteli hibák esetén a ceruza ikon segítségével javíthat a megadott adatokon. Ha mindent megfelelőnek talál, akkor a Megrendelés elküldése gomb segítségével véglegesítheti rendelését. Erről a honlapon, illetve e- mailben kap megerősítést. Amennyiben a megrendelés rögzítése után (pl.: a visszaigazoló e- mailben) észlel hibás adatot azt haladéktalanul, de legfeljebb 24 órán belül köteles jelezni azt a Szolgáltató felé.

 

Megrendelési szándéktól függetlenül a Felhasználó a belépést a Vásárló Belépés ablak, vagy a Belépés menüpont segítségével végezheti el. Belépés után megjelenik egy Adatok módosítása menüpont, ahol a regisztráció során megadott adatait tudja módosítani, valamint a leadott megrendelésének adatait, és állapotát követheti nyomon.

 

Bankkártyás fizetés: Áruházunk lehetőséget biztosít a Borgun és PayPal rendszerén belüli biztonságos bankkártyás fizetésre. A fizetés akkor lehetséges, ha a megrendelés státusza "Fizethető"- re vált, melyről e- mailben értesítjük Vevőinket.

 

Pontgyűjtés: vásárlások esetén a vásárolt termék értékének 1% - a jóváírásra kerül pontok formájában. Ez egy későbbi vásárláskor levásárolható.

 

  1.  

 

A Szolgáltató a Felhasználót maximum 2 munkanapon belül tájékoztatja a visszaigazolásról. Ha a Felhasználó nem kapja meg 2 munkanapon belül a visszaigazolást, úgy a Felhasználó mentesül ajánlati kötöttsége alól, a megrendelt termékeket nem köteles átvenni.

 

A visszaigazoló e- mail tartalmazza a vásárlás során megadott adatokat, a rendelési adatokat, a megrendelt termék(ek) nevét, árát, a választott fizetési és szállítási módokat, a rendelés sorszámát, valamint ezen felül a Felhasználó rendeléssel kapcsolatos megjegyzéseit.

 

  1.  

 

A szerződés megkötésére magyar nyelven van lehetőség. A megrendelés leadása elektronikus úton megkötött szerződésnek minősül, amelyre az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben foglaltak megfelelően irányadóak. A szerződés a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014 (II.26.) Korm. rendelet

hatálya alá tartozik, és szem előtt tartja a fogyasztók jogairól szóló Európai Parlament és a Tanács 2011/83/ EU irányelvének rendelkezéseit.

 

A Szolgáltató az automata visszaigazoló e- mailen felül küld a Felhasználó részére egy második e- mailt (külön elfogadó e- mail) 2 munkanapon belül, amellyel a Felhasználó ajánlatát elfogadja, és így a szerződés az ajánlat Szolgáltató általi elfogadásáról szóló külön e- mail megérkezésekor jön létre és nem a megrendelés automatikus visszaigazolásáról szóló e- mail megérkezésével.

 

  1.  

 

A honlapon keresztül kötött szerződés nem minősül írásbeli szerződésnek, a Szolgáltató azt nem iktatja, utólagosan nem hozzáférhető.

 

  1.  

 

A Szolgáltató minden rendelésről - külön kérés nélkül - névre szóló ÁFÁ- s számlát állít ki. A számla típusa papíralapú  számla, amelyet a Vevő az áru megérkezése napján kap meg a megrendelésével együtt a csomagban.

 

 

  1.  Fizetés

 

  1. Előreutalás

 

Ez esetben a Vevő előreutalással fizet Szolgáltató bankszámlájára. Ehhez kérjük megvárni, míg a Szolgáltató visszajelzi, hogy a termék készleten van.

 

  1. Utánvét

 

Ekkor a Vevő a futárnak fizet készpénzben, az áru átvételekor.

 

  1.  

 

Bankkártyás fizetés (Borgun és PayPal ) csak regisztrációval történő vásárláskor lehetséges. A fizetés akkor indítható, ha a Szolgáltató a megrendelés státuszát "Fizethető"- re módosítja. Erről e- mailben küld tájékoztatást a Felhasználónak.

 

  1.  Átvételi lehetőségek, Szállítás

 

  1. Futárszolgálat
  2. Postai szállítás

 

 

Munkanapokon hétfőtől- péntekig, 08:00-17:00 óra között szállít a futárcég. Szombati kiszállításra csak DPD depóvárosokban van lehetőség, felár ellenében.

 

A Felhasználó megadhatja munkahelyének címét is, ha hétköznap nem tartózkodik a regisztráció során megadott címen.

 

A csomag kiszállításának várható napjáról a Szolgáltató tájékoztatja a Vevőt (telefonon vagy e- mailben).

 

Lehetőség van arra is, hogy a Felhasználó a futárszolgálattal felvegye a kapcsolatot a szállítási időpont további pontosítása miatt. A DPD Futárszolgálat telefonszáma: +3615016204.

 

Ha a futár a megadott címen nem talál senkit, meghagyja elérhetőségét és lehet vele egyeztetni vagy következő munkanap újból megkísérli a kiszállítást.

 

A termék átvételekor a Felhasználó köteles megvizsgálni, hogy a termék csomagolása sérülésmentes- e. Amennyiben sérülést tapasztal a csomagoláson, a Felhasználó kérheti a futártól jegyzőkönyv felvételét. Amennyiben a termék futártól való átvétele ill. kibontás után tapasztal sérülést, kérjük haladéktalanul, de legkésőbb 3 napon belül jelezze ügyfélszolgálatunknak (telefonon és e- mailben).

 

Szállítási költségek, országosan utánvétes fizetés esetén: 15.500 Ft alatti megrendelés esetén 1.490 Ft, 15.500 Ft felett ingyenes.

Szállítási költségek, országosan előreutalásos fizetés esetén: 15.500 Ft alatti megrendelés esetén 1.270 Ft, 15.500 Ft felett ingyenes

 

 

Szállítási költségek, országosan előreutalásos fizetés esetén: 15.500 Ft alatti megrendelés esetén 680 Ft, 15.500 Ft felett ingyenes

 

 

Szállítási határidő:

 

A Szolgáltató - eltérő megállapodás hiányában - késedelem nélkül, általában 1-3 munkanapon belül, de legkésőbb harminc napon belül köteles a Fogyasztó rendelkezésére bocsátani (kiszállítani) a terméket. A Szolgáltató késedelme

esetén a Fogyasztó jogosult póthatáridőt tűzni. Ha a Szolgáltató a póthatáridőn belül nem teljesít, a Fogyasztó jogosult a szerződéstől elállni. A Fogyasztó póthatáridő tűzése nélkül akkor jogosult a szerződéstől elállni akkor, ha a Szolgáltató a szerződés teljesítését megtagadta vagy a szerződést a felek megállapodása szerint vagy a szolgáltatás felismerhető rendeltetésénél fogva a meghatározott teljesítési időben - és nem máskor - kellett volna teljesíteni.

 

  1.  

 

Néhány termék esetében (ez az érintett termékeknél külön fel van tüntetve) a szállítás - előreutalást követően - ajánlott levélként is megoldható. A többi termék esetén postázásra nincs mód.

 

  1.  

 

Személyes árukiadás nincs.

 

  1.  Elállási jog

 

  1.  Elállási jog gyakorlásának menete

 

Az e pontban foglaltak kizárólag a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személyre vonatkoznak, aki árut vesz, rendel, kap, használ, igénybe vesz, valamint az áruval kapcsolatos kereskedelmi kommunikáció, ajánlat címzettje (a továbbiakban Fogyasztó).

 

A fogyasztó jogosult a terméknek, több termék szolgáltatásakor az utoljára szolgáltatott terméknek, a Fogyasztó vagy az általa megjelölt, a fuvarozótól eltérő harmadik személy általi átvételének napjától számított tizennégy (14) napon belül a szerződéstől indokolás nélkül elállni.

 

Fogyasztót a szerződés megkötésének a napja és a termék átvételének napja közötti időszakban is gyakorolja elállási jogát.

 

Ha a Fogyasztó elállási jogával élni kíván, elállási szándékát tartalmazó egyértelmű nyilatkozatát köteles eljuttatni (például postán, telefaxon vagy elektronikus úton küldött levél útján) a jelen ÁSZF 1. pontjában feltüntetett elérhetőségek igénybevételével a Szolgáltató részére. Ebből a célból a Fogyasztó felhasználhatja a megrendelést visszaigazoló e- mailhez mellékelt elállási nyilatkozat - mintát is. A Fogyasztó határidőben gyakorolja elállási jogát, ha a fent megjelölt határidő lejárta előtt elküldi elállási nyilatkozatát a Szolgáltató részére.

 

A Fogyasztót terheli annak bizonyítása, hogy elállási jogát az 5. pontban meghatározott rendelkezéseknek megfelelően gyakorolta.

 

Mindkét esetben a Szolgáltató e- mailben haladéktalanul visszaigazolja a Fogyasztó elállási nyilatkozatának megérkezését.

 

Írásban történő elállás esetén azt határidőben érvényesítettnek kell tekinteni, ha a Fogyasztó az erre irányuló nyilatkozatát 14 naptári napon belül (akár a 14. naptári napon) elküldi a Szolgáltatónak.

 

Postai úton történő jelzés alkalmával a postára adás dátumát, e- mail vagy telefaxon keresztül történő értesítés esetén az e- mail illetve a fax küldésének idejét veszi figyelembe a Szolgáltató a határidő számítás szempontjából. A Fogyasztó levelét ajánlott küldeményként adja postára, hogy hitelt érdemlően bizonyítható legyen a feladás dátuma.

 

A Fogyasztó elállás esetén köteles a megrendelt terméket a Szolgáltató 1. pontban feltüntetett címére indokolatlan késedelem nélkül, de legkésőbb elállási nyilatkozatának közlésétől számított 14 napon belül visszaküldeni. A határidő betartottnak minősül, ha a Fogyasztó a 14 napos határidő letelte előtt elküldi (postára adja vagy az általa megrendelt futárnak átadja) a terméket.

 

A termék a Szolgáltató címére történő visszaküldésének költsége a Fogyasztót terheli. A Szolgáltatónak az utánvéttel visszaküldött csomagot nem áll módjában átvenni. A termék visszaküldésének költségén kívül az elállás kapcsán a Fogyasztót semmilyen más költség nem terheli.

 

Ha a Fogyasztó eláll a szerződéstől, haladéktalanul, de legkésőbb a Fogyasztó elállási nyilatkozatának kézhezvételétől számított 14 napon belül a Szolgáltató visszatéríti a Fogyasztó által teljesített valamennyi ellenszolgáltatást, ideértve a fuvarozási (kiszállításért fizetett) költséget is, kivéve azokat a többletköltségeket, amelyek amiatt merültek fel, hogy a Fogyasztó a Szolgáltató által felkínált, legolcsóbb szokásos fuvarozási módtól eltérő fuvarozási módot választott. A Szolgáltató jogosult a visszatérítést mindaddig visszatartani, amíg vissza nem kapta a terméket, vagy a Fogyasztó nem igazolta hitelt érdemlően, hogy azt visszaküldte: a kettő közül a Szolgáltató a korábbi időpontot veszi figyelembe.

 

A visszatérítés során az eredeti ügylet során alkalmazott fizetési móddal egyező fizetési módot alkalmaz a Szolgáltató, kivéve, ha a Fogyasztó más fizetési mód igénybevételéhez kifejezetten a hozzájárulását adja; e visszatérítési mód alkalmazásából kifolyólag a Fogyasztót semmilyen többletköltség nem terheli.

 

A Fogyasztó kizárólag akkor vonható felelősségre a termékben bekövetkezett értékcsökkenésért, ha az a termék jellegének, tulajdonságainak és működésének megállapításához szükséges használatot meghaladó használat miatt következett be.

  1.  

 

Szolgáltatás nyújtására irányuló szerződés esetében a szolgáltatás egészének teljesítését követően, ha a Szolgáltató a teljesítést a Fogyasztó kifejezett, előzetes beleegyezésével kezdte meg, és a Fogyasztó tudomásul vette, hogy a szolgáltatás egészének teljesítését követően felmondási jogát elveszíti.

 

Olyan nem előre gyártott termék esetében, amelyet a Fogyasztó utasítása alapján vagy kifejezett kérésére állított elő a Szolgáltató, vagy olyan termék esetében, amelyet egyértelműen a Felhasználó személyére szabtak.

 

Olyan zárt csomagolású termék tekintetében, amely egészségvédelmi vagy higiéniai okokból az átadást követő felbontása után nem küldhető vissza.

 

Olyan termék tekintetében, amely jellegénél fogva az átadást követően elválaszthatatlanul vegyül más termékkel.

 

Olyan vállalkozási szerződés esetében, amelynél a Szolgáltató a Fogyasztó kifejezett kérésére keresi fel a Felhasználót sürgős javítási vagy karbantartási munkálatok elvégzése céljából.

 

Lezárt csomagolású hang-, illetve képfelvétel, valamint számítógépes szoftver példányának adásvétele tekintetében, ha az átadást követően a Fogyasztó a csomagolást felbontotta.

 

Nyilvános árverésen megkötött szerződések esetében.

 

  1.  Szavatosság

 

  1.  Kellékszavatosság

 

A Felhasználó a Szolgáltató hibás teljesítése esetén a vállalkozással szemben kellékszavatossági igényt érvényesíthet a Polgári Törvénykönyvről szóló 2013. évi V. törvény rendelkezéseinek megfelelően.

 

Fogyasztói szerződés esetén a Fogyasztónak minősülő Felhasználó az átvétel időpontjától számított 2 éves elévülési határidő alatt érvényesítheti szavatossági igényeit, azokért a termékhibákért, amelyek a termék átadása időpontjában már léteztek. Két éves elévülési határidőn túl kellékszavatossági jogait a Felhasználó érvényesíteni már nem tudja.

 

Nem a Fogyasztóval kötött szerződés esetén a Felhasználó az átvétel időpontjától számított 1 éves elévülési határidő alatt érvényesítheti szavatossági igényeit.

 

A Felhasználó – választása szerint – az alábbi kellékszavatossági igényekkel élhet: Kérhet kijavítást vagy kicserélést, kivéve, ha ezek közül a Vásárló által választott igény teljesítése lehetetlen vagy a vállalkozás számára más igénye teljesítéséhez képest aránytalan többletköltséggel járna. Ha a kijavítást vagy a kicserélést a Felhasználó nem kérte, illetve nem kérhette, úgy igényelheti az ellenszolgáltatás arányos leszállítását vagy a hibát a vállalkozás költségére a Felhasználó is kijavíthatja, illetve mással kijavíttathatja vagy – végső esetben – a szerződéstől is elállhat.

 

Választott kellékszavatossági jogáról a Felhasználó egy másikra is áttérhet, az áttérés költségét azonban Felhasználó viseli, kivéve, ha az indokolt volt, vagy arra a vállalkozás adott okot.

 

A Felhasználó köteles a hibát annak felfedezése után haladéktalanul, de nem később, mint a hiba felfedezésétől számított kettő (2) hónapon belül közölni.

 

A Felhasználó közvetlenül a vállalkozással szemben érvényesítheti kellékszavatossági igényét.

 

A teljesítést (vagyis a kiszállítást, átvételt követő) követő hat hónapon belül felismert hiba esetén vélelmezni kell, hogy a hiba már a teljesítés időpontjában fennállt, kivéve, ha e vélelem a hiba jellegével, vagy a termék természetével összeegyeztethetetlen. A Szolgáltató csak akkor mentesül a szavatosság alól, ha ezt a vélelmet megdönti, vagyis bizonyítja, hogy a termék hibája a Felhasználó részére történő átadást követően keletkezett. Ennek alapján a Szolgáltató nem köteles a Felhasználó kifogásának helyt adni, ha megfelelően bizonyítja, hogy a hiba oka, a termék nem rendeltetésszerű használatának következménye. A teljesítést követő hat hónap elteltével azonban a bizonyítási teher megfordul, vagyis vita esetén a Felhasználónak kell bizonyítania, hogy a hiba már a teljesítés időpontjában fennállt.

 

  1.  

 

Termékszavatosság kizárólag ingó dolog (termék) hibája esetén merülhet fel. Ez esetben a Fogyasztónak minősülő a Felhasználó – választása szerint – az 7.1. pontban meghatározott jogát vagy termékszavatossági igényt érvényesíthet.

 

Termékszavatossági igényként a Felhasználó kizárólag a hibás termék kijavítását vagy kicserélését kérheti.

 

A termék akkor minősül hibásnak, ha az nem felel meg a forgalomba hozatalakor hatályos minőségi követelményeknek vagy pedig, ha nem rendelkezik a gyártó által adott leírásban szereplő tulajdonságokkal.

 

Termékszavatossági igényét a Felhasználó a termék gyártó általi forgalomba hozatalától számított két (2) éven belül érvényesítheti. E határidő elteltével e jogosultságát elveszti.

A Felhasználó a termékszavatossági igényét kizárólag az ingó dolog gyártójával vagy forgalmazójával szemben gyakorolhatja.

 

A termék hibáját termékszavatossági igény érvényesítése esetén a Felhasználónak kell bizonyítania.

 

A gyártó (forgalmazó) kizárólag akkor mentesül termékszavatossági kötelezettsége alól, ha bizonyítani tudja, hogy:

 

 a terméket nem üzleti tevékenysége körében gyártotta, illetve hozta forgalomba, vagy

 

 a hiba a tudomány és a technika állása szerint a forgalomba hozatal időpontjában nem volt felismerhető vagy

 

 a termék hibája jogszabály vagy kötelező hatósági előírás alkalmazásából ered. A gyártónak (forgalmazónak) a mentesüléshez elegendő egy okot bizonyítania.

 

Ugyanazon hiba miatt kellékszavatossági és termékszavatossági igényt egyszerre, egymással párhuzamosan nem érvényesíthető. Termékszavatossági igény eredményes érvényesítése esetén azonban a kicserélt termékre, illetve kijavított részre vonatkozó kellékszavatossági igényét a Felhasználó a gyártóval szemben érvényesítheti.

 

  1.  

 

Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállással kapcsolatban az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról szóló 151/2003. (IX. 22.) Korm. rendelet tartalmaz előírásokat. A rendelet (tárgyi) hatálya csakis az új, Magyarország területén kötött fogyasztói szerződés keretében értékesített és a rendelet mellékletében felsorolt termékekre vonatkozik.

 

A kormányrendelet mellékletében felsorolt tartós fogyasztási cikkek tekintetében a kötelező jótállás 1 év, melynek kezdő időpontja a termék a Fogyasztónak történő átadásának a napja vagy ha az üzembe helyezést a Szolgáltató vagy annak megbízottja végzi, az üzembe helyezés napja.

 

A vállalkozás jótállási kötelezettsége alól csak abban az esetben mentesül, ha bizonyítja, hogy a hiba oka a teljesítés után keletkezett.

 

Ugyanazon hiba miatt a Felhasználó kellékszavatossági és jótállási igényt, illetve termékszavatossági és jótállási igényt egyszerre, egymással párhuzamosan nem érvényesíthet, egyébként viszont a Felhasználó a jótállásból fakadó jogok az 7.1. és a 7.2. pontban meghatározott jogosultságoktól függetlenül megilletik.

 

  1.  

 

A szavatossági igényeit a Felhasználó az alábbi elérhetőségeken érvényesítheti:

 

Név: Halász Divat Kft

 

Levelezési cím: 6500 Baja Szegedi út hrsz 0378/78

 

Telefonszám: 

 

E- mail cím: 

 

  1.  Jogérvényesítési lehetőségek

 

  1.  Panaszügyintézés helye, ideje, módja

 

A Felhasználó a termékkel vagy a Szolgáltató tevékenységével kapcsolatos fogyasztói kifogásait az alábbi elérhetőségeken terjesztheti elő:

 

Név: Halász Divat Kft

 

Levelezési cím: 6500 Baja Szegedi út hrsz 0378/78

 

Telefonszám: 

 

E- mail cím: 

 

A Szolgáltató a szóbeli panaszt, amennyiben arra lehetősége van, azonnal orvosolja. Ha a szóbeli panasz azonnali orvoslására nincs lehetőség, a panasz jellegéből adódóan vagy ha a Felhasználó a panasz kezelésével nem ért egyet, akkor a Szolgáltató a panaszról jegyzőkönyvet – melyet öt évig, a panaszra tett érdemi válaszával együtt - vesz fel.

 

A Szolgáltató a jegyzőkönyv egy példányát személyesen közölt (üzlethelyiségben) szóbeli panasz esetén helyben a Felhasználónak átadni, vagy ha ez nem lehetséges, akkor az alább részletezett írásbeli panaszra vonatkozó szabályok szerint köteles eljárni.

 

A Szolgáltató a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a Felhasználónak legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát.

 

Minden egyéb esetben a Szolgáltató az írásbeli panaszra vonatkozó szabályok szerint jár el.

A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a Szolgáltató egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését.

 

A Szolgáltató a hozzá írásban érkezett panaszt 30 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti.

 

A panasz elutasítása esetén a Szolgáltató az elutasítás indokáról tájékoztatja a Felhasználót.

 

  1.  

 

Amennyiben a Szolgáltató és a Felhasználó között esetlegesen fennálló fogyasztói jogvita a Szolgáltatóval való tárgyalások során nem rendeződik, az alábbi jogérvényesítési lehetőségek állnak nyitva a Felhasználó számára:

 

 Panasztétel a fogyasztóvédelmi hatóságnál,

 

 Békéltető testület eljárásának kezdeményezése (Bács-Kiskun Megyei Kereskedelmi és Iparkamara mellett működő Békéltető Testület,6000 Kecskemét, Árpád krt. 4. E-mail: bekeltetes@bacsbekeltetes.hu),

 

 Bírósági eljárás kezdeményezése

 

  1.  Egyéb

 

  1.  ÁSZF, árak módosítása

 

A Szolgáltató jelen ÁSZF-et, a honlapon forgalmazott termékek árait és egyéb feltüntetett árakat nem visszamenőleges hatállyal bármikor módosíthatja, a módosítás a honlapon történő közzétételt követően lép életbe, és csak az életbe lépést követő tranzakciókra érvényes.

 

A honlapon történő vásárlás feltételezi a Felhasználó részéről az Internet lehetőségeinek és korlátainak ismeretét és elfogadását, különös tekintettel a technikai teljesítményekre és a felmerülő hibákra. A Szolgáltatót nem terheli felelősség, ha bármilyen működési hiba észlelhető az internetes hálózatban, ami megakadályozza a honlap működését és a vásárlást.

 

A szolgáltató adatvédelmi szabályzata a következő címen érhető el: http:// ocean.hu/shop_help.php

 

Hatályba lépés

 

Jelen Általános Szerződési Feltételek hatályba lépésének ideje: 2014.10.01.

Adatkezelési tájékoztató

 

 

 

Halász Divat Korlátolt Felelősségű Társaság

 

BELSŐ ADATVÉDELMI SZABÁLYZAT

2018.

 

                             Tartalomjegyzék

  1. FEJEZET - ADATKEZELŐ.. 6

AZ ADATKEZELŐ MEGNEVEZÉSE: 6

Az adatvédelmi szabályzat módosításai (verziói): 6

Jelen Adatvédelmi szabályzat időbeli érvényessége: 7

Jóváhagyó aláírása. 7

Jelen Adatvédelmi szabályzat elérhetősége. 7

  1. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK. 8

Bevezetés. 8

Szabályzat célja (1 §). 8

Szabályzat hatálya. 9

Személyi hatály. 9

Időbeli hatály. 10

Kapcsolódó jogszabályok. 10

Fogalom meghatározások (Rendelet 4. cikk). 11

Adatkezelés elvei 17

  1. a) Jogszerűség, tisztességes eljárás és átláthatóság. 17
  2. b) Célhoz kötöttség. 17
  3. c) Adattakarékosság. 17
  4. d) Pontosság. 17
  5. e) Korlátozott tárolhatóság. 17
  6. f) Integritás és bizalmas jelleg. 18
  7. g) Elszámoltathatóság. 18

Az adatkezelés jogszerűsége. 18

A hozzájárulás feltételei 19

Az érintettek jogai 19

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések. 19

Tájékoztatáshoz való jog. 20

Az érintett hozzáférési joga. 22

A helyesbítéshez való jog. 23

A törléshez való jog (az elfeledtetéshez való jog). 23

Az adatkezelés korlátozásához való jog. 24

Az adathordozhatósághoz való jog. 24

A tiltakozáshoz való jog. 25

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást. 25

Panasztételhez való jog. 26

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog. 26

Az adatbiztonság. 26

Adattovábbítás. 27

Adatfeldolgozás. 28

Adatvédelmi incidens. 28

Kártérítéshez való jog és a felelősség. 30

Adatvédelemmel kapcsolatos alapismeretek. 30

Személyes Adatok kezelése. 30

Az egészségügyi adatok és személyazonosító adatok egészségügyi szolgáltató általi kezelésének szabályai 31

Az adatkezelés jogalapja és általános feltételei 31

Az érintett hozzájárulása. 31

Személyes adat akkor kezelhető, ha. 31

Különleges adat. 32

Szerződés teljesítése. 33

Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme. 33

III.         FEJEZET - ADATKEZELÉS JOGSZERŰSÉGE. 33

Adatkezelés jogcímének vizsgálata. 33

Adatkezelés az érintett hozzájárulása alapján 3. §. 34

Jogi kötelezettség teljesítésén alapuló adatkezelés 4. §. 34

A Társaság adatvédelmi/adatkezelési tájékoztatója 5. §. 35

Az adatok megismerésére jogosultak köre. 35

Adattovábbítás felvétele. 35

Adattovábbítás külföldre. 36

Az adatvédelmi incidensről történő tájékoztatás. 37

A vállalkozás feladatai a megfelelő adatvédelem érdekében. 37

Az adatbiztonság követelménye. 39

Adatvédelmi tisztviselő 37. cikk. 40

Az adatvédelmi tisztviselő jogállása. 41

Az adatvédelmi tisztviselő feladatai 41

Adatkezelő és az adatfeldolgozó kötelezettségei 42

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló. 43

Az érintett kérelme esetén alkalmazandó eljárás. 44

Adatvédelmi incidens (Personal Data Breach) esetén alkalmazandó eljárás. 45

  1. III. FEJEZET - MUNKAVÁLLALÁS. 46

MUNKAVÁLLALÁSSAL KAPCSOLATOS ADATKEZELÉS. 46

Az adatkezelés jogszerűségének biztosítása. 46

Eljárás 16. életévét be nem töltött kiskorú érintett esetén. 47

Felvételre jelentkező munkavállalók adatainak kezelése, önéletrajzok, pályázatok 8. §. 47

Munkavállalók adatkezelése (rendelet 6. cikk). 48

Nyugdíjas munkavállalói adatok kezelése a jogszabályi rendelkezéseknek történő megfelelés érdekében. 53

Tagok, tulajdonosok, ügyvezető adatainak kezelése. 56

Munkakörre való alkalmassági vizsgálat során végzett adatkezelés. 61

Munkaruházat. 62

Elektronikus megfigyelőrendszer alkalmazása - kamera. 62

E-mail fiók használattal kapcsolatos adatkezelés 9.§. 64

Munkavállaló rendelkezésére bocsátott laptop, tablet, telefon használat ellenőrzése 10. §. 65

Céges mobiltelefon 12. §. 66

Céges laptop/tablet, számítógép. 67

Internethasználat 11.§. 68

A munkavállalókra vonatkozó eseti adatkezelés. 69

Elektronikus beléptetőrendszer alkalmazása. 69

Élőerős be- és kileptető rendszer alkalmazása. 71

Csomag, ruházat és jármű ellenőrzése. 72

Alkoholos állapot ellenőrzése. 74

Munkaruházat. 75

Munkahelyi és egyéb balesetek, foglalkozási megbetegedések nyilvántartásával kapcsolatos adatkezelés  76

Munkabaleseti jegyzőkönyvvel kapcsolatos adatkezelés. 77

Céges gépjármű. 78

Céges tehergépjármű. 79

Gépjárműhasználat elszámolása. 80

Egyéb költségek elszámolása - szállás, utazási bérlet, stb. 80

GPS alapú helymeghatározó rendszer. 81

Kulcskezelés. 82

  1. FEJEZET - ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS KEZELT ADATKÖRÖK. 82

JOGI KÖTLEZETTSÉGEN ALAPULÓ ADATKEZELÉS. 82

Pénzmosás és a terrorizmus finanszírozás megelőzéséről és megakadályozásáról szóló törvény alapján történő adatkezelés. 82

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 26. §. 84

Kifizetői adatkezelés 27. §. 85

Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés. 86

Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés 28. §. 87

Szerződés teljesítésével kapcsolatos adatkezelési tevékenység. 87

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. §. 88

  1. FEJEZET - SZERZŐDÉSHEZ KAPCSOLÓDÓ, MŰKÖDÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS. 89

Ügyféladatok kezelése. 89

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§. 90

Minőségi kifogások kezelése, visszavét tevékenység során megvalósuló adatkezelés. 90

Névjegykártya kezelés során megvalósuló adatkezelés. 91

Az ügyfélszolgálat telefonos hangfelvétel készítése 18.§. 92

Látogatói adatkezelés a vállalkozásunk honlapján - Tájékoztatás sütik (cookie) alkalmazásáról 19. §. 93

Süti – cookie. 94

A honlap kapcsolat, ügyfélszolgálat, technikai segítségkéréssel kapcsolatban hogyan kezelik az adataimat?  95

Regisztráció a vállalkozás honlapján 20. §. 95

Információkérés, ajánlatkérés során végzett adatkezelés. 96

Honlap látogatók adataival kapcsolatos tájékoztatás, weboldallal összefüggő adatkezelés 23 §. 97

Hírlevél feliratkozás, regisztráció, 21.§. 98

Direkt marketing célú adatkezelés 25 §. 99

Közösségi irányelvek / Adatkezelés a vállalkozásunk Facebook oldalán 22. §. 99

Ajándéksorsolás szervezésével kapcsolatos adatkezelés 24. §. 100

Adattovábbítás harmadik országba. 101

Adatfeldolgozással kapcsolatos szabályok. 102

Az adatfeldolgozással kapcsolatos általános szabályok. 102

Számviteli szolgáltatás tekintetében megkötésre kerülő szerződésben szereplő személyes adatok. 103

Adatfeldolgozók által ellátott tevékenység. 104

Adatfeldolgozói garancianyújtás 32. §. 105

A megbízó (adatkezelő) kötelezettségei és jogai 33. §. 106

Vállalkozó, mint adatfeldolgozó kötelezettségei és jogai 34. §. 106

Az adatfeldolgozási tevékenységének általános szerződési feltételei 35.§. 107

AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK. 107

Az adatbiztonság megvalósításának elvei. 107

Informatikai nyilvántartásainak védelme. 109

Papíralapú nyilvántartásainak védelme. 111

Digitális archiválás 1/2018 (VI.29.) ITM... 111

  1. VI. FEJEZET - ADATVÉDELMI INCIDENSEK KEZELÉSE. 112

Az adatvédelmi incidens fogalma 36. §. 112

Adatvédelmi incidensek kezelés, orvoslása 37. §. 112

Adatvédelmi incidensek nyilvántartása 38. §. 113

Bírság. 113

Kártérítéshez való jog. 115

  1. VII. FEJEZET - Adatvédelmi hatásvizsgálat és előzetes konzultáció 39. §. 116

EGYÉB RENDELKEZÉSEK. 116

MELLÉKLETEK. 117

 

I.                FEJEZET - ADATKEZELŐ

AZ ADATKEZELŐ MEGNEVEZÉSE:      

Cégnév:

Halász Divat Korlátolt Felelősségű Társaság

Székhely:

6500 Naumann János utca 4 (0378/78 hrsz)

Cégjegyzékszám:

03-09-000483

Adószám:

10226896-2-03

Számlavezető bank:

 K&H Bank

Honlap:

https://ocean.hu

E-mail cím:

 hdivat@ocean.hu

Telefonszám:

 +36209174985

Képviselő neve:

 Halász Ernő

Főtevékenysége:

 

(a továbbiakban Szervezet, vagy Adatkezelő)

Az adatvédelmi szabályzat módosításai (verziói):

Verziószám

1.0 GDPR

 

1.1 Info tv.

 

 

Jelen Adatvédelmi szabályzat időbeli érvényessége:

Kelte, és hatálybalépés napja:

Baja, 2018. május 25.

Hatályon kívül helyezés napja:

 

 

Jóváhagyó aláírása

ÜGYVEZETŐ ALÁÍRÁSA:

 

 

Jelen Adatvédelmi szabályzat elérhetősége

Cím:

6500 Baja Neumann János utca 4

Internetes elérhetőség:

https://ocean.hu

 

 

Az érintett a jogainak megsértése esetén Bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

 

II.           FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK

Bevezetés

 

A Szervezet magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát akár adatkezelőként akár adatfeldolgozóként vesz részt az adott adatkezelési folyamatban. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A Szervezet fenntartja magának a jogot jelen szabályzat bármikori megváltoztatására.

A Szervezet elkötelezett ügyfelei és munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei, munkavállalói információs önrendelkezési jog információs önrendelkezési jogának tiszteletben tartását.

A Szervezet a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

 

Szabályzat célja (1 §)

 

Jelen Adatvédelmi Szabályzat (továbbiakban: a “Szabályzat”) célja, hogy:

  • ismertesse a Szervezetnél végzett manuális, illetve számítógépes adatkezelési tevékenységek törvényes kereteit, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) továbbiakban: (“GDPR Rendelet”) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló évi XXXVIII. törvénnyel módosított 2011. évi CXII. törvény (a továbbiakban: “Infotv.”) rendelkezéseinek
  • biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését,
  • elősegítse az az adatbiztonsági követelmények betartását, biztosítását,
  • megakadályozza a jogosulatlan adatkezelést.gz6
  • megakadályozza az adatokhoz történő jogosulatlan hozzáférést, az adatok törvénysértő megváltoztatását, az adatoknak a jogosulatlanul való felhasználását, valamint engedély nélküli nyilvánosságra hozatalát,
  • meghatározza az adatszolgáltatást igénylő hatóságoknak, szervezeteknek, intézményeknek történő pontos és biztonságos adattovábbítás rendjét,
  • meghatározza a Szervezetnél történő adatkezelés, feldolgozás, felhasználás, továbbítás, megsemmisítés pontos rendjét,
  • kialakítsa az adatvédelem szempontjából fontos feladatokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.

 

 

 

A szervezet adatvédelmi tisztviselőt                          □ alkalmaz            x nem alkalmaz

 

Adatvédelmi tisztviselő alkalmazása esetén:

Neve:

 

Beosztása:

 

Elérhetősége:

 

 

 

Szabályzat hatálya

Személyi hatály

 Jelen Szabályzat hatálya kiterjed a Szervezet által végzett valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti kezelésével és védelmével kapcsolatos tevékenységekre.

A Szabályzat időbeli hatálya: 2018. május 25-től további rendelkezésig vagy visszavonásig hatályos.

 

A Szabályzat személyi hatálya kiterjed az Szervezet

a munkatársaira,

ügyfeleire,

partnereire,

tagjaira,

valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,

továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Szabályzat tárgyi hatálya kiterjed a Szervezet által kezelt valamennyi személyes adatra, bármely azonosított vagy azonosítatlan személyre vonatkozó információra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, v alamint megjelenési formájuktól függetlenül. .

Annak eldöntésére, hogy egy személy azonosítható-e vagy sem, figyelembe kell venni minden lehetséges eszközt, amely valószínűsíthetően felhasználható az adott személy azonosítására. A védelem szabályai nem alkalmazhatóak az olyan adatokra, amelyekkel – anonimmá tételük következtében – az érintett továbbá nem azonosítható.

 

  1. Egyéni vállalkozókat, egyéni cégeket, őstermelőket e szabályzat alkalmazásában természetes személynek kell tekinteni.
  2. A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó (GDPR Rendelet (14))

Időbeli hatály

Jelen szabályzat időbeli hatálya a megállapításának napjától további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.

A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.

 

 

Kapcsolódó jogszabályok

 

A Halász Divat Korlátolt Felelősségű Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.), valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2018. évi XXXVIII. törvénnyel módosított 2011. évi CXII. törvény,

Magyarország Alaptörvénye (Alaptörvény)

vállalja, hogy az adatkezeléssel kapcsolatos tevékenységei és adatfeldolgozással kapcsolatos tevékenységei során a jelen Szabályzatban, illetve a jogszabályokban foglaltaknak megfelelően jár el, különös tekintettel az alábbi jogszabályokra:

Magyarország Alaptörvénye („Alaptörvény”);

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”);

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”)  („GDPR”) 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)

Polgári Törvénykönyv   („Ptk”) 2013. évi V. törvény

Büntetőeljárásról 1998. évi XIX. törvény

Számvitelről szóló (Számv.tv) 2000. évi C. törvény

Digitális archiválás szabályai 1/2018. (VI.29) ITM rendelet

      Adózás rendjéről (Art) 2003. XCII. törvény.

      Munkatörvénykönyv 2012 évi I. törvény

33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről

Kereskedelemről szóló 2005. évi CLXIV törvény

A fogyasztó és az üzleti vállalkozások között kötött szerződések részletes szabályairól szóló 45/2014.(II.26) Korm. rendelet módosításáról.

A fogyasztóvédelemről; 1997. évi CLV. törvény

Elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2001. évi CVIII. törvény 

A fogyasztó és a vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

Az egyes tartós fogyasztási cikkekre vonatkozó kötelező jótállásról; 151/2003. (IX. 22.) Korm. rendelet

A fogyasztó és a Társaság közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól 19/2014. (IV. 29.) NGM rendelet

33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről

  1. évi XXIV. törvény a lőfegyverekről és lőszerekről

31/2006. (VI.1.) GKM rendelet – a fegyverek, lövő készülékek és ezek lőszereinek vizsgálatáról

253/82004 (VIII.31) Korm rendelet A fegyverekről és lőszerekről

50/2004 (VIII.31.) BM rendelet a fegyverkereskedelem, a lőszer, a lőszer hatósági tárolása és a fegyverekkel, lőszerekkel kapcsolatos engedélyezésével kapcsolatos adminisztratív díjairól

 

 

Fogalom meghatározások (Rendelet 4. cikk)

A Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke, illetve az Infotv. 3. § tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;                                 

Az adatkezeléshez kapcsolódó feladatok elvégzése „alvállalkozóként” saját eszközökkel, az adatkezelő iránymutatása alapján. Adatfeldolgozás pl: a bérszámfejtési, könyvelési, weblap kezelés, feladatok ellátása.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  - Adatkezelés az adatok felvétele, feldolgozása, rögzítése papíron, vagy számítógépen, adatok tárolása, továbbítása (pl: adatfeldolgozónak), törlése, módosítása, zárolása, megsemmisítés megakadályozása, felsorolás, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. stb

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az aki az adatkezelést végzi – Természetes vagy jogi vagy nem jogi személy. Ő határozza meg az adatok kezelésének célját. Adatot rögzíti vagy továbbítja az adatfeldolgozónak. Meghatározza, az adatrögzítés módját.

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Adatkezelés elvei: 
a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát. 

 

Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A magánszemély személyes adatának jogellenes kezelése vagy feldolgozása. Jogosulatlan hozzáférés, véletlen megsemmisülés, „sérülés” hecker támadás, vírus, köremail (mindenki látja a másik email címét, nevét), stb  , jogellenes megváltoztatás, törlés vagy megsemmisítés.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).

Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; visszafordíthatatlan módon azonosítóval látják el a magánszemély adatát mely után  nem beazonosíthatóak az adatok. Pl ilyen a név nélküli statisztikai adatok.

Belső adatvédelmi felelős (BEF): az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Akinek a nevére emailt, postai küldeményt, stb tudunk küldeni.

Cloud computing: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
Cookie-k („sütik"):
 rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai

Csomag: mindazon, az érintett személy birtokában lévő, általa fogott vagy testére rögzített, azon viselt olyan tárgy, amely a benne elhelyezett dolgok szállítására, avagy azok szállításának megkönnyítésére szolgál és amely alkalmas arra, hogy e dolgok a külső szemlélő elől - részben vagy egészben - elfedve maradjanak;

Csomag tartalmának, a járműben elhelyezett dolognak, a szállítmánynak bemutatása: annak lehetővé tétele, hogy a személy- és vagyonőr megbizonyosodjon arról, hogy a csomagban, a járműben, a szállítmányban elhelyezett, a külső szemlélő elől egyébként rejtett dolgok között nincs olyan, amely az általa megakadályozandó jogsértő cselekményből származik vagy amelynek a területre történő bevitele tilos.

EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Érintett/adatalany: azonosított vagy azonosítható természetes személy; akinek adatait azadatkezelő/adatfeldolgozó rögzíti, cél szerint kezeli és tárolja. – az érintett az a személy, aki megadja az adatait rögzítési célra. Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve  azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt közvetlenül vagy közvetve  név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; - hozzájárulás megadása telefonszámunk, email címünk, (nem kötelező adatunk) megismeréséhez, és hogy ezeken keresztül felvegyék velünk a kapcsolatot. Ennek módja rögzített telefonvonalon, weboldalon kitöltve az adatokat, vagy papír alapon aláírva történik

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről.    Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.

GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Harmadik ország: minden olyan állam, amely nem EGT-állam

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez

 

Infotv.: Információs ön rendelkezési jogról és az információszabadsáról a 2011. évi CXII. törvény – Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; A társaság által képviseletre jogosult.

Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

Különleges Adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy Vállalkozási tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

 

Megrendelő: A Webáruház Megrendelőjévé azon természetes és jogi személyek válhatnak, akik a Webáruház felületének alkalmazásával megrendelést aktiválnak és ezen aktiválási folyamat részeként elfogadják a Webáruház által előírt jelen Általános Szerzősédi Feltételekben (továbbiakban: ÁSZF) Adatvédelmi tájékoztató és a Fizetési Feltételekben foglaltakat. Amennyiben a jelen ÁSZF-ben foglalt szabályok eltérnek a fogyasztónak minősülő Megrendelők és a jogi személy Megrendelők vonatkozásában, úgy ezt a Webáruház az ÁSZF-ben egyértelműen és kifejezetten jelzi. A Webáruház lehetőséget biztosít a Webáruházban történő regisztrálásra is. Amennyiben a regisztrált Megrendelő elfelejti jelszavát, a Webáruház kérésére újra rendelkezésére bocsátja, de a jelszó átadásából, illetéktelen személy általi felhasználásából eredő károkért a Webáruház felelősséget

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során. Akkor kezelik az adatait amikor Ön kéri.
Privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek.

 

 Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. Ilyen adat, ami a személyhez köthető név, telefonszám, IP cím, arckép, fénykép, adóazonosító jel, taj szám stb. Ezen adatokból megállapítható, kikövetkeztető, hogy kihez tartozik. Ezen adatok lehetnek kötelező adatok (pl: munkavállaló, számlázás, adókedvezmény igénybevételéhez, stb) vagy hozzájáruláson alapuló.

Szerződés: Eladó és Vevő között a Honlap és elektronikus levelezés igénybevételével, személyes megjelenéssel létrejövő adásvételi szerződés.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely  többek között  létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
29-es Munkacsoport: 
A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében.
Uniós adatvédelmi szabályozás-tervezet
 (Data Protection Regulation  the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét
Uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd, ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez. 
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; - egyéni vállalkozás, betéti társaság, korlátolt felelősségű társaság, részvénytársaság stb.

 

Adatkezelés elvei

a) Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell elvégezni.

b) Célhoz kötöttség

A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli a Vállalkozás. A Vállalkozás ezzel a céllal össze nem egyeztethető módon nem és azokat nem kezelhet személyes adatokat.

c) Adattakarékosság

A vállalkozás (Vállalkozás) által kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

d) Pontosság

A Vállalkozás ügyel arra, hogy az általa kezelt személyes adatok pontosnak és szükség esetén naprakésznek legyenek. A Vállalkozás minden ésszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

e) Korlátozott tárolhatóság

A Vállalkozás a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

f) Integritás és bizalmas jelleg

A Vállalkozás olyan technikai vagy szervezési intézkedéseket alkalmaz, amely biztosítja a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, válatlan elvesztésével, megsemmisítésével vagy károsodásával szemben.

g) Elszámoltathatóság

A Vállalkozás felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja.

 

 Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor és annyiban jogszerű, amennyiben legalább az alábbi pontok egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célből történő kezeléshez;
  2. b) az adatkezelés olyan szerződés teljesítéshez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmijogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A Vállalkozás az adatkezelés célját valamennyi esetben a jelen pontban írt jogalapra hivatkozással határozza meg.

Amennyiben a Vállalkozás a személyes adatokat az általa korábban megjelölt adatgyűjtés céljától eltérő célból kívánja kezelni, - amennyiben az adatkezelés nem az érintett hozzájárulásán vagy valamely olyan Uniós vagy tagállami jogon alapul, amely szükséges és arányos intézkedésnek   minősül egy demokratikus társadalomban – a Vállalkozás az eltérő célú adatkezelés eredeti céllal történő összeegyeztethetőségének, jogszerűségének döntéséhez a következőket veszi figyelembe:

  1. a) a személyes adatok gyűjtésének céljait és a tervezett további adatkezelés céljai közötti esetleges kapcsolatokat;
  2. b) a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az adatkezelő közötti kapcsolatokra;
  3. c) a személyes adatok jellegét, különösen pedig azt, hogy a személyes adatok különleges kategóriáinak kezeléséről van-e szó, illetve, hogy büntetőjogi felelősség megállapítására és bűncselekményekre vonatkozó adatoknak kezeléséről van-e szó;
  4. d) azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;
  5. e) megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is.

A hozzájárulás feltételei

A hozzájáruláson alapuló adatkezelés esetében, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozatban adja meg, amely más ügyekre is vonatkozik, akkor a hozzájárulás iránti kérelmet a más ügyekre adott nyilatkozatoktól egyértelműen megkülönböztethető módon kell kérni. A hozzájárulást érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel kell megfogalmazni, kérni. Ha hozzájárulást tartalmazó nyilatkozat bármely része, amely sérti a Rendeletet előírásait, úgy az kötelező erővel nem bír.

Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés j9ogszerűségét.

A hozzájárulás visszavonását a Vállalkozás ugyanolyan egyszerű módon teszi lehetővé tenni, mint a hozzájárulás megadását.

 Az érintettek jogai

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.

Az Adatkezelő a tájékoztatást írásban, elektronikusan vagy más módon adja meg. Az érintett kérésére az Adatkezelő szóbeli tájékoztatást is adhat, amennyiben az érintett a személyazonosságát megfelelő módon igazolta.

Az Adatkezelő az érintettet jogainak a gyakorlásában elősegíti. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha az Adatkezelő bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezelő az érintett kérelmére érintett kérelmére hozott intézkedésekről indokolatlankésedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Ez a határidő szükség esetén a kérelem összetettségére és a kérelmek számára figyelemmel, további két hónappal meghosszabbítható. Az Adatkezelő határidő meghosszabbításáról – a késedelem okainak megjelölésével - egy hónapon belül tájékoztatja az érintettet.

Ha az érintett kérelmét elektronikus úton nyújtotta be, úgy a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Amennyiben az Adatkezelő az érintett kérelme nyomán nem tesz intézkedéseket, úgy lekésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati joggával.

Az Adatkezelő az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,

akkor az Adatkezelő - a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre figyelemmel - észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Ebben ez esetben az Adatkezelőnek kell bizonyítania, hogy a kérelem egyértelműen megalapozatlan vagy túlzó.

Az Adatkezelőnek az érintett személyazonosságának megerősítéséhez szükséges információkat kérhet, amennyiben a kérelmet benyújtó természetes személy kilétével kapcsolatban megalapozott kétségei vannak.

Az Adatkezelő tájékoztatást szabványosított ikonokkal is kiegészítheti annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.

 

 

Tájékoztatáshoz való jog

A Vállalkozás a személyes adatok megszerzésének időpontjában tájékoztatást nyújt az érintettnek, amennyiben a személyes adatokat az érintettől gyűjti:

- az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;

- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

- a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a kötelező vállalati szabályok alapján történő adattovábbítás esetén, vagy a kényszerítő erejű jogos érdek esetében szükséges adattovábbítás esetén annak szabályairól, garanciáról, elérhetőségeiről

- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

- az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

A Vállalkozás a személyes adatok megszerzésének időpontjában tájékoztatást nyújt az érintettnek, amennyiben a személyes adatokat nem az érintettől gyűjti:

- az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

- az érintett személyes adatok kategóriái;

- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a kötelező vállalati szabályok alapján történő adattovábbítás esetén, vagy a kényszerítő erejű jogos érdek esetében szükséges adattovábbítás esetén annak szabályairól, garanciáiról, elérhetőségeiről.

- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- az Adatkezelő vagy harmadik fél jogos érdekeiről, amennyiben az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

- a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Az Adatkezelő az jelen pontban írt tájékoztatást az alábbiak szerint adja meg:

- a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

- ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

- ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatnia kell az érintettet az eltérő (új) adatkezelési célról és a jelen pontban írt releváns kiegészítő információról.

Nem kell a jelen pontban írt tájékoztatást megadni az érintett részére, ha és amilyen mértékben:

  1. a) az érintett már rendelkezik az információkkal;
  2. b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendeletben foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérésé Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  3. c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  4. d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.

Személyes adati kezelése esetén az érintett jogosult az Adatkezelőtől következő információkhoz hozzáférni:

- az adatkezelés céljai;

- az érintett személyes adatok kategóriái;

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha az Adatkezelő a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor az érintett jogosult a megfelelő garanciákról tájékoztatást kapni

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítéshez való jog

Amennyiben az érintett a Vállalkozás által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.

Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adatkezelő minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

A törléshez való jog (az elfeledtetéshez való jog)

Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó

személyes adatokat.

Az adatkezelő - az érintett kérésére- köteles az érintettre vonatkozó személyes adatokat – indokolatlan késedelem nélkül- törölni, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés esetében tiltakozik az adatkezelés ellen;

- a személyes adatokat jogellenesen kezelték;

- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

 

Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

- a népegészségügy területét érintő közérdek alapján;

- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

Az adatkezelő minden olyan címzettet tájékoztat az személyes adat törléséről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

Az adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.

Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés korlátozásról akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett kérheti, hogy a rá vonatkozó, általa a Vállalkozás rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Vállalkozás ezt akadályozná, ha:

  1. a) az adatkezelés a hozzájáruláson vagy szerződésen alapul; és
  2. b) az adatkezelés automatizált módon törté

Az érintett kérheti, hogy – ha ez technikailag megvalósítható –a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelés közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilalkotást is.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A közvetlen üzletszerzés érdekében történő személyes adatok kezelése esetében, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az érintett nem gyakorolhatja ezt a jogát, ha a döntés:

  1. a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. c) az érintett kifejezett hozzájárulásán alapul.

Az a) és c) esetben az érintett az Adatkezelő részéről emberi beavatkozást kérhet, kifejezheti álláspontját, és a döntéssel szemben kifogást nyújthat be. Adatkezelő köteles a megfelelő intézkedéseket megtenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében.

Panasztételhez való jog

Az érintett - egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül - jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

Az adatbiztonság

Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a) a személyes adatok álnevesítését és titkosítását;
  2. b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

Az Adatkezelő biztosítja, hogy az Adatkezelőnél és az általa megbízott adatfeldolgozónál a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Az Adatkezelő számítástechnikai rendszerei, adatmegőrzésre szolgáló helyei, szerverei a székhelyén találhatóak.

Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.

Adattovábbítás

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Az adatfeldolgozásra irányuló adatátadás nem minősüll adattovábbításnak.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

 

A bíróság, az ügyész és a nyomozó hatóság gazdálkodó szervezetet kereshet meg tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett, és ennek a teljesítésére legalább nyolc, legfeljebb harminc napos határidőt állapíthat meg. A megkeresett a megállapított határidő alatt - ha törvény másképp nem rendelkezik - köteles a megkeresést teljesíteni, vagy a teljesítés akadályát közölni.

Ha a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.

Adatfeldolgozás

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

A Vállalkozás kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a Rendelet, az Info törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. További adatfeldolgozó igénybevételekor a további adatfeldolgozó köteles az adatvédelmi előírásokat betartani, köteles megfelelő garanciákat nyújtani a megfelelő technikai és szervezési intézkedések végrehajtására, és biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az Adatkezelő az általa igénybe vett adatfeldolgozókról, az átadott adatok köréről és céljáról nyilvántartást vezet.

Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a Vállalkozás 72 órán belül nem teszi meg a bejelentést, akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A Vállalkozás a bejelentésben:

  1. a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. b) közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. d) ismerteti a Vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedé

A Vállalkozás nyilvántartást vezet az adatvédelmi incidensekről, melyben feltünteti az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

A Vállalkozás által igénybe vett adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni a Vállalkozásnak.

A Vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

A Vállalkozás az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét és közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket és ismerteti a Vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Nem kell tájékoztatni az érintettet, ha a következő feltételek bármelyike teljesül:

  1. a) a Vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) a Vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Kártérítéshez való jog és a felelősség

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő adatkezelés okozott.

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Vállalkozás jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Vállalkozás, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és egyaránt felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

 

 Adatvédelemmel kapcsolatos alapismeretek

Személyes Adatok kezelése

Adatfeldolgozói tevékenység

 

Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.

Adatfeldolgozónak minősül – többek között – a Társaság alkalmazottai    részére bérszámfejtési tevékenységet végző külső vállalkozó, a Társaság számítógépes rendszerének rendszergazdája, vagy a Társaság honlapjának tárhelyszolgáltatója, továbbá a Társaság nevében hírlevelet küldő harmadik személy.

A Társaság a következő Adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során: A Társaság igénybe vesz adatfeldolgozói szolgáltatást.

A Társaság a tevékenysége során az alábbi tevékenységek folytatása során jár el Adatfeldolgozóként: adminisztratív, ügyviteli tevékenységet végez

 

Az egészségügyi adatok és személyazonosító adatok egészségügyi szolgáltató általi kezelésének szabályai

Az egészségügyi adatok és személyazonosító adatok egészségügyi szolgáltató általi kezelésének szabályait az Adatvédelmi szabályzat mellékletét képező „EGÉSZSÉGÜGYI ADATKEZELÉSI TÁJÉKOZTATÓ az egészségügyi adatok és személyazonosító adatok egészségügyi szolgáltató általi kezeléséről” című dokumentum tartalmazza.

Ezen Adatkezelési tájékoztatót kifüggesztésre kerül a rendelő váróhelyiségében, és ha a Társaság rendelkezik honlappal, ott is elérhetővé kell tenni. Tartalmáról és elérhetőségéről az érintettet tájékoztatni kell.

 

Az adatkezelés jogalapja és általános feltételei

Az érintett hozzájárulása

A személyes adatok kezelése jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.

Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:

  1. a) írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
  2. b) elektronikus úton, Halász Divat Korlátolt Felelősségű Társaság internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni külön-külön. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

  Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben

 helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban:  

kötelező adatkezelés).

  1. c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  2. d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

 

Különleges adat

  1. a) az (1) bekezdés c)-d) pontjában meghatározottak szerint, vagy
  2. b) akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

Az (1) bekezdés a) pontjában, a (2) bekezdés b) pontjában, valamint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) és e) pontjában meghatározott adatkezelés (a továbbiakban: kötelező adatkezelés) esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére, felderítésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre, valamint a közigazgatási peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.

 Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

 

  1. § Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
  2. a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  3. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

 

Szerződés teljesítése

 

Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

 

Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

 

Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

 

III.      FEJEZET - ADATKEZELÉS JOGSZERŰSÉGE

 

Adatkezelés jogcímének vizsgálata

Az adatkezelési teszt során először megvizsgáljuk, hogy a vállalkozás adatkezelése alapozható-e szerződés teljesítése, vagy jogos érdek, vagy jogi kötelezettség teljesítése jogcímre. Ezek hiányában az érintett hozzájárulása jogcímet kell alkalmazni, és ennek megfelelően kell eljárni.

 

Adatkezelés az érintett hozzájárulása alapján 3. §

 

Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az melléklet szerinti adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.

 

Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. 

 

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

 

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

 

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

 

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

 

Jogi kötelezettség teljesítésén alapuló adatkezelés 4. §

 

A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

 

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

A Társaság adatvédelmi/adatkezelési tájékoztatója 5. §

 

       A Társaság általános adatkezelési tájékoztatóját a melléklet tartalmazza.

 

       A Társaság valamennyi adatkezelése során köteles biztosítani az érintett jogainak     

       gyakorlását.

 

Az adatok megismerésére jogosultak köre

A személyes adatokat a Halász Divat Korlátolt Felelősségű Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a   Halász Divat Korlátolt Felelősségű Társaság    részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Halász Divat Korlátolt Felelősségű Társaság    által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

 

Az adatfeldolgozók felsorolását a szabályzat melléklete tartalmazza.

Adattovábbítás felvétele

Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

Ha az (1) bekezdésben meghatározott vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és

az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

Ha az adattovábbítást követően jut az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó tudomására, hogy az adattovábbítás törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott feltételei nem teljesültek, arról a címzettet haladéktalanul értesíti.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat

kezelésének lehetséges célját,

kezelésének lehetséges időtartamát,

továbbításának lehetséges címzettjeit,

érintettje e törvényben biztosított jogainak korlátozását, vagy

kezelésének egyéb feltételeit

 

Adattovábbítás külföldre

Info tv. 10.§ (1) Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

  1. a) a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy
  2. b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, valamint
  3. ba) annak során az adatkezelésnek az 5. §-ban előírt feltételei teljesülnek, és
  4. bb) a harmadik országban, illetve a nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó tekintetében a továbbított személyes adatok megfelelő szintű védelme biztosított, vagy
  5. c) a nemzetközi adattovábbítás a 11. §-ban meghatározott kivételes esetekben szükséges.

(2) Bűnüldözési célú adatkezelés esetén nemzetközi adattovábbításra az (1) bekezdésben meghatározott feltételek teljesülése esetén is csak akkor kerülhet sor, ha

  1. a) az bűnüldözési célból szükséges,
  2. b) annak címzettje
  3. ba) bűnüldözési adatkezelést folytató szerv, vagy
  4. bb) nem bűnüldözési adatkezelést folytató szerv és a 11. § (3) bekezdésében meghatározott feltételek teljesülnek, és
  5. c) nemzetközi adattovábbítással érintett személyes adatnak valamely EGT-állam adatkezelőjétől történő átvétele esetén,
  6. ca) a nemzetközi adattovábbítást ezen személyes adatok tekintetében az EGT-állam adatkezelője vagy képviseletében eljáró más szerv vagy személy előzetesen jóváhagyta, vagy
  7. cb) - a közvetett adattovábbítás kivételével - a nemzetközi adattovábbítás Magyarország vagy valamely más EGT-állam alapvető érdekeit vagy ezen államok vagy harmadik ország közbiztonságát fenyegető súlyos és közvetlen veszély megelőzése érdekében szükséges és a ca) alpont szerinti előzetes jóváhagyás beszerzése ezen érdekek sérelme nélkül a nemzetközi adattovábbítást megelőzően nem lehetséges.

(3) Az adatkezelő a (2) bekezdés c) pont cb) alpontjában meghatározott nemzetközi adattovábbítást követően arról haladéktalanul tájékoztatja a (2) bekezdés c) pont ca) alpontja szerinti előzetes jóváhagyásra jogosult szervet vagy személyt.

(4) A személyes adatok megfelelő szintű védelmét - az ellenkező bizonyításáig - biztosítottnak kell tekinteni, ha

  1. a) az Európai Unió kötelező jogi aktusa azt megállapítja,
  2. b) az a) pont szerinti jogi aktus hiányában vagy alkalmazásának felfüggesztése esetén az érintetteknek a 14. §-ban, a 22. §-ban és a 23. §-ban foglalt jogai érvényesítésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés alkalmazandó Magyarország és azon harmadik ország, illetve nemzetközi szervezet között, amelynek joghatósága kiterjed a nemzetközi adattovábbítás címzettjére, vagy
  3. c) az a)-b) pontban meghatározott jogi aktus hiányában vagy alkalmazásának felfüggesztése esetén a nemzetközi adattovábbítást megelőzően az adatkezelő a személyes adatok továbbításának valamennyi körülményét megvizsgálta és megállapította, hogy a személyes adatok megfelelő szintű védelme tekintetében megfelelő garanciák állnak fenn.

(5) Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

(6) Nemzetközi adattovábbítás az általános adatvédelmi rendelet 96. cikkében, valamint a 2016/680 (EU) irányelv 61. cikkében meghatározott nemzetközi szerződések alapján az azokban meghatározott célokból, feltételekkel és adatkörben - azok módosításáig, megszüntetéséig, megszűnéséig vagy alkalmazásuk felfüggesztéséig - az e törvényben meghatározott feltételek hiányában is végezhető.

 

Az adatvédelmi incidensről történő tájékoztatás

(1)   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2)   Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a

az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(3)   Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

(4)   Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését. Rendelet   34. cikke

 

A vállalkozás feladatai a megfelelő adatvédelem érdekében

Az adatvédelmi tudatosság. Biztosítani kell a szakmai felkészültséget a jogszabályoknak való megfeleléshez. Elengedhetetlen a munkatársak szakmai felkészítése és a szabályzat megismerése.

 

Át kell tekinteni az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját. Az adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani jogszerű adatkezelést és adatfeldolgozást. 

 

Az adatkezelésben érintett személy megfelelő tájékoztatása. Figyelni kell arra, hogy - ha az adatkezelés az érintett hozzájárulásán alapul, - kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.

 

 Az érintett személynek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, ezért azt világos és közérthető nyelven kell megfogalmazni és megjeleníteni.

 

Az átlátható adatkezelés követelménye, hogy az érintett személy tájékoztatást kapjon az adatkezelés tényéről és céljairól. A tájékoztatást az adatkezelés megkezdése előtt kell megadni és a tájékoztatáshoz való jog az adatkezelés során annak megszűnéséig megilleti az érintettet.

 

Az adatkezelésben érintett személy főbb jogai a következők:

a rá vonatkozó személyes adatokhoz való hozzáférés;

a személyes adatok helyesbítése;

a személyes adatok törlése;

a személyes adatok kezelésének korlátozása;

a profilalkotás és az automatizált adatkezelésen elleni tiltakozás;

az adathordozhatósághoz való jog.

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

 

Át kell tekinteni a szervezet által végzett adatkezeléseket, biztosítani kell az információs önrendelkezési jog érvényesülését. Az érintett személy kérésére adatait késedelem nélkül törölni kell, amennyiben az érintett személy visszavonja az adatkezelés alapját képező hozzájárulást.

 

 Az érintett személy hozzájárulásából félreérthetetlenül ki kell derülnie, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

 

Gyermekek személyes adatkezelése esetén kiemelt figyelmet kell fordítani az adatkezelési szabályok betartására. Közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

 A személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az adatkezelőnek indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, – meg kell tenni a bejelentést a felügyeleti hatóságnak, kivéve akkor, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személy jogait tekintve.

 

Bizonyos esetekben indokolt lehet az adatkezelőnek az adatkezelést megelőzően adatvédelmi hatásvizsgálatot lefolytatni. A hatásvizsgálat során meg kell vizsgálni, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelőnek konzultálnia kell a felügyeleti hatósággal.

 

Abban az esetben, ha a fő tevékenységek olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, adatvédelmi tisztviselőt kell kinevezni. Az adatvédelmi tisztviselő kinevezése az adatbiztonság megerősítését célozza.

 

 

Az adatbiztonság követelménye

Az Info tv. 7.§ alapján:

 Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

            Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

            A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  1. a) a jogosulatlan adatbevitel megakadályozását;
  2. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  4. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

            Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

            Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

Adatvédelmi tisztviselő 37. cikk

Adatvédelmi tisztviselő kijelölése kötelező az alábbi kritériumok alapján Infotv. 25/L. §:

 

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • ha törvény vagy az Európai Unió jogi aktusa azt előírja
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelésére vonatkoznak.

 

Amennyiben adatvédelmi tisztviselő kijelölése kötelező, akkor arra az alábbi szabályok vonatkoznak:

Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint az adatkezelés ellátására való alkalmasság alapján kell kijelölni. )

Infotv 25/L.§ (2) Adatvédelmi tisztviselőnek az jelölhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas a 25/M. § (1) bekezdésében meghatározott feladatok ellátására.

Az adatvédelmi tisztviselő egyidejűleg több adatkezelő, illetve adatfeldolgozó tekintetében is elláthatja a 25/M. § (1) bekezdésében meghatározott feladatokat, ha az feladatainak szakszerű és hatékony ellátását nem veszélyezteti. Az adatvédelmi tisztviselő tájékoztatja az adatkezelőt, illetve adatfeldolgozót arról, hogy mely más adatkezelőnél vagy adatfeldolgozónál lát el adatvédelmi tisztviselői feladatokat.

 

 Az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja is lehet, de szolgáltatási szerződés keretében is elláthatja feladatait.

 

Az adatkezelőnek vagy az adatfeldolgozónak kötelező közzétenni az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal is közölni kell.

 

Az adatvédelmi tisztviselő jogállása

Az adatkezelő és az adatfeldolgozó kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.

Az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől nem fogadhat el. Az adatkezelő vagy az adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval sem sújthatja. Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

 

Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

 

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

 

Az adatvédelmi tisztviselő más feladatokat is elláthat, de a feladatokkal kapcsolatban összeférhetetlenség ne álljon fenn.

 

Az adatvédelmi tisztviselő feladatai

Tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére;

 

ellenőrzi az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;

 

kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

 

együttműködik a felügyeleti hatósággal.

Az adatvédelmi tisztviselő jogviszonyának fennállása alatt és annak megszűnését követően is titokként megőrzi a tevékenységével, annak ellátásával kapcsolatban tudomására jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.

25/N. §[1]  Az adatvédelmi tisztviselők konferenciája (a továbbiakban: konferencia) a Hatóság és az adatvédelmi tisztviselők rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.

A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.

 

Adatkezelő és az adatfeldolgozó kötelezettségei

 Az adatkezelő általános feladatai

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

Kizárólag olyan és annyi személyes adatot kezel, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges és a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják

Az adatfeldolgozó

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés - ideértve az elektronikus úton létrehozott szerződést is - határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

 

Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

-  az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,

-  az adatkezelés célját vagy céljait,

- személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - körét,

-  az érintettek, valamint a kezelt adatok körét,

-  profilalkotás alkalmazása esetén annak tényét,

- nemzetközi adattovábbítás esetén a továbbított adatok körét,

- az adatkezelési műveletek - ideértve az adattovábbítást is - jogalapjait,

- ha az ismert, a kezelt személyes adatok törlésének időpontját,

-  az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

- az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

-  az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:

- az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;

- az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;

- az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;

- az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.

Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt - kérésére - a Hatóság rendelkezésére kell bocsátani.

Az adatkezelői nyilvántartás vezetésére irányuló kötelezettséget a nemzetbiztonsági célú adatkezelést végző szervek a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nyilvántartási és dokumentációs kötelezettségek - a 23. § (2) bekezdésében és a 25/A. § (5) bekezdésében meghatározott előírások teljesítésére alkalmas módon történő - elvégzése útján is teljesíthetik.

(1) A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti

  1. a) az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  2. b) az adatkezelési művelet célját és indokát,
  3. c) az adatkezelési művelet elvégzésének pontos időpontját,
  4. d) az adatkezelési műveletet végrehajtó személy megjelölését,
  5. e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.

(2) Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.

(3) Az elektronikus naplóhoz a Hatóság, továbbá a (2) bekezdésben meghatározott célból jogszabályban meghatározott tevékenységet folytató személy és szervezet részére - azok erre irányuló kérelmére - az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.

(4) Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.

(5) Az elektronikus napló vezetésére irányuló kötelezettséget a nemzetbiztonsági célú adatkezelést végző szervek a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nyilvántartási és dokumentációs kötelezettségek - a 23. § (2) bekezdésében és a 25/A. § (5) bekezdésében meghatározott előírások teljesítésére alkalmas módon történő - elvégzése útján is teljesíthetik.

 

Az érintett kérelme esetén alkalmazandó eljárás

Halász Divat Korlátolt Felelősségű Társaság       elősegíti az érintett jogainak gyakorlását, az érintett jelen szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Halász Divat Korlátolt Felelősségű Társaság       indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha Halász Divat Korlátolt Felelősségű Társaság       nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Halász Divat Korlátolt Felelősségű Társaság       a Rendelet 13. és 14. cikke szerinti, jelen szabályzat VI. fejezet 1. pontban részletezett információkat és a Rendelet 15–22. és 34. cikk szerinti tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) díjmentesen biztosítja az érintett számára.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

 

(7) A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

(8) A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

Adatvédelmi incidens (Personal Data Breach) esetén alkalmazandó eljárás

Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása,  ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat,  az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.

Az adatvédelmi incidens észlelése esetén a Halász Divat Korlátolt Felelősségű Társaság        képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából.  A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

A bekezdésben említett bejelentésben legalább:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(7)   Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

(8)   Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

 

IV.        III. FEJEZET - MUNKAVÁLLALÁS

MUNKAVÁLLALÁSSAL KAPCSOLATOS ADATKEZELÉS

Az adatkezelés jogszerűségének biztosítása

Minden munkavállaló a munkaköri feladata körében szerződéskötés, megrendelés felvétele, ajánlat tétele és fogadása, üzleti tárgyalás, ügyféllel való kapcsolatfelvétel, új ügyféligény teljesítése során köteles utólagosan is igazolhatóan megvizsgálni a következő kérdéseket (adatkezelési teszt):  

  • A munkaköri feladat teljesítése során felmerül-e személyes adatok kezelésének szükségessége?
  • Kik az érintettek?
  • Milyen érintetti kategóriával kell számolni?
  • Milyen személyes adatok gyűjtése szükséges feltétlenül?
  • Mi az adatkezelés célja, jogalapja?
  • Felmerülnek-e további adatkezelési célok?
  • Hogyan kell igazolni a jogalapot?
  • Ki az adatkezelő? A Társaság, vagy más szervezet?
  • Van-e adatfeldolgozó? Ki az adatfeldolgozó? Ő megfelel-e a rendeleti követelményeknek?
  • Hogyan kell biztosítani az érintettek tájékoztatását és joggyakorlását?
  • Milyen technikai és szervezési intézkedéseket kell tenni az adatbiztonság érdekében?
  • Felmerül-e adatvédelmi hatásvizsgálat elvégzésének szükségessége?

E teszt során jelen adatkezelési szabályzat szerint kell eljárni, meg kell teremteni az adatkezelés jogalapját, és az ügyfelet tájékoztatni kell az adatkezelés céljáról, jogalapjáról, további tényeiről, és az érintett jogairól.

Új – addig nem végzett - adatkezelési cél felmerülése esetén az előbbi pont szerinti eljárás mellett azt jelezni kell a munkáltató vezetőjének az adatkezelési tevékenységek nyilvántartásába való felvétel végett.

Az adatkezelés során a munkavállaló köteles betartani az Adatvédelmi/ Adatkezelési szabályzat rendelkezéseit.

 

Az adatkezelés jogcímének vizsgálata 

Az adatkezelési teszt során először azt kell vizsgálni, vagy a Társaság adatkezelése alapozható-e szerződés teljesítése, vagy jogos érdek, vagy jogi kötelezettség teljesítése jogcímre. Ezek hiányában az érintett hozzájárulása jogcímet kell alkalmazni, és ennek megfelelően kell eljárni.

A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Eljárás 16. életévét be nem töltött kiskorú érintett esetén

A 16. életévét be nem töltött kiskorú érintettre vonatkozó adatkezeléshez – ha az hozzájáruláson alapul -  a Társaság munkavállalója a törvényes   képviselő belegyezését köteles beszerezni, és valamennyi jogcímű adatkezelés esetén a törvényes képviselő részére kell a tájékoztatásokat megadnia – írásos beleegyező nyilatkozat megléte kötelező.

Felvételre jelentkező munkavállalók adatainak kezelése, önéletrajzok, pályázatok 8. §

A megfelelő munkavállaló kiválasztásáért a vállalkozás ügyvezetője vagy az erre kijelölt munkavállalója felelős.

Halász Divat Korlátolt Felelősségű Társaság a munkára jelentkezés céljából érkezett személyes adatokat tartalmazó önéletrajzok esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett önéletrajz, pályázat.

A jelentkezés történhet az Halász Divat Korlátolt Felelősségű Társaság- n belüli belső toborzás útján, illetve személyes jelentkezés, újsághirdetés, karrierportálon, munkaerő közvetítőn vagy munkaerő kölcsönzőn keresztül a cégnév megadásával. A meghirdetett álláshelyek esetében általában többlépcsős szűrés történik.

Munkaerő közvetítőcég esetében előfordulhat anonim álláshirdetések feladása, azonban a munkaerő közvetítő cég a az Halász Divat Korlátolt Felelősségű Társaság hoz történő adattovábbítást megelőzően minden esetben kéri a munkavállaló beleegyezését az adattovábbításhoz, így az adattovábbításra minden esetben az érintett hozzájárulásával kerül sor.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság        

Az adatkezelés célja:

A betöltetlen munkakörök mielőbbi betöltése. Jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése.

Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra

Az adatkezelés jogalapja:

Az érintett hozzájárulása. Szerződés teljesítése. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az  a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./). 

A kezelt adatok köre:

Név, állandó lakcím, tartózkodási hely, telefonszám, e-mail cím, születési hely, idő, valamint a feltöltött vagy elküldött fényképek, kísérőlevelek, önéletrajzok, pályázatok, szakmai végzettséget bizonyító okmány száma, aláírás, szakmai tevékenység ellátására jogosító igazolvány száma, valamint az azokban megadott egyéb személyes adatok.

Adatkezeléssel érintett személyek kategóriái:

Az álláspályázatra jelentkező személyek

Az adatkezelés időtartama:

A jelentkezők adatait az adatkezelő az alábbi időtartamban kezeli:

munkaviszony létesítése esetén a próbaidő időtartamáig,

a munkavállaló kiválasztását követően a ki nem választott jelentkezők tekintetében az adatkezelési cél megszűnik, ezért a jelentkezők személyes adatait haladéktalanul törlésre kerül, a beküldött iratok megsemmisítésre/visszaküldésre kerülnek.

munkaviszony létesítése nélkül aláírt/elektronikusan megküldött adatkezelési nyilatkozat esetén az abban foglaltak szerint.       

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.  E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől)

Fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát. A jelentkezőt tájékoztatni kell a kiválasztás tárgyában hozott döntés eredményéről.

A tárolt adatok megtekintésére jogosult:

Az Halász Divat Korlátolt Felelősségű Társaság    ügyvezetői, hozzáférési jogosultsággal rendelkező munkatársai    

Személyes adatok címzettjei:

munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók

 

 Munkavállalók adatkezelése (rendelet 6. cikk)

Az Halász Divat Korlátolt Felelősségű Társaság a vonatkozó jogszabályok felhatalmazása alapján, illetve azoknak megfelelően kezeli a munkavállalók (ideértve az egyéb foglalkoztatásra irányul ó jogviszonyban levő személyek, mint pl. kölcsönzött munkavállalók, iskolaszövetkezet tagjai stb.– továbbiakban együttesen: munkavállalók) illetve a volt munkavállalók személyes adatait.

Halász Divat Korlátolt Felelősségű Társaság a munkaügyi nyilvántartásban kezelt, alábbiakban megnevezett munkavállalói személyes adatokat a munkáltató jogos érdeke, jogi kötelezettség teljesítése, szerződés teljesítése alapján kezeli. A Halász Divat Korlátolt Felelősségű Társaság az adatkezelési tevékenység megkezdését megelőzően tájékoztatja a munkavállalót az adatkezelés jogalapjáról és céljáról.

Az adatkezelés során Az Halász Divat Korlátolt Felelősségű Társaság        a jóhiszeműség és a tisztesség követelményeinek, a szükségesség-arányosság elvének megfelelően, az érintettekkel együttműködve jár el.

Az. Halász Divat Korlátolt Felelősségű Társaság      az adatkezelői jogait és kötelezettségeit rendeltetésüknek megfelelően gyakorolja, teljesíti.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság       

Az adatkezelés célja:

 

jogszabályokon alapuló törvényi előíás

Munkaviszonyból eredő kötelezettségek teljesítése, (bérfizetés), munkaviszonyból eredő jogok gyakorlása. Munkaviszony létrehozása, teljesítése, megszüntetése.

Az adatkezelés jogalapja:

A munkahelyi adatkezelés három jogalapja: az érintett hozzájárulása, törvényi felhatalmazás, illetve a munkáltató jogos érdekén alapuló adatkezelés.

Munkavállaló hozzájárulása – minden olyan adat tekintetében, amit a munkavállaló önkéntesen bocsát a munkáltató rendelkezésére, a hozzájárulást az adat önkéntes rendelkezésre bocsátásával megadottnak kell tekinteni.

Törvényi felhatalmazás, jogszabályi rendelkezések, így különösen az Mt., a Ptk., a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, a társadalombiztosítás ellátásaira és magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, a társadalombiztosítási  nyugellátásról  szóló 1997. évi LXXXI. törvény, a munkaköri, szakmai, illetve személyi higiénés orvosi vizsgálatáról és véleményezéséről szóló 33/1998 (VI.24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény, a munkavédelemről szóló törvény végrehajtásáról szóló 5/1993 (XII. 26.) MüM rendelet, a közokiratról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, stb.

A munkáltató jogos érdeke esetében egyrészt ezen jogalap alkalmazásakor a magyar jogszabályi előírásokat, így különösen az Mt. és az Infotv. rendelkezéseit kell alapul vennie, másrészt ezzel egyidejűleg el kell végeznie az érdekmérlegelési tesztet.

A Halász Divat Korlátolt Felelősségű Társaság    a munkavállalóiról munkaügyi nyilvántartást vezet. A munkaidő nyilvántartást a vállalkozás, bérszámfejtést Pálkerti Norbert e.v. 58431830-1-23 mint adatfeldolgozók végzi.

A felvett munkavállalók adatait elektronikusan és papíralapon is tárolja a vállalkozás       .

A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet hatálya kiterjed a vállalkozásra.

A rendelet 4. §-ában meghatározott esetekben előzetes munkaköri alkalmassági vizsgálatot, 6. §-ában meghatározott esetekben időszakos munkaköri alkalmassági vizsgálatot, 7. §-ában meghatározott esetekben soron kívüli munkaköri vagy szakmai alkalmassági vizsgálatot kell végezni.

A munkavállalói adatok kezelésére vonatkozóan munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről.

A kezelt adatok köre:

Az adatkezelés kiterjed valamennyi, a munkaviszony létesítésével, fenntartásával, megszűnésével összefüggő adatra, többek között a munkaszerződésben rögzített személyes adatokra, munkavállaló képzettségére vonatkozó adatokra, munkaviszonyból eredő kötelezettségek teljesítésével összefüggő adatokra:

név, születési név, születési hely és idő, állampolgárság, anya születési neve, lakóhely címe, tartózkodási hely (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap), bank neve és kódja- munkabér utalás esetén, adóazonosító jele, társadalombiztosítási azonosító jele (TAJ szám),állampolgársága, munkaviszony létesítésekor rögzítendő egyéb adatokra (családi állapot, gyermeket neve és születési ideje stb.), nyugdíjas esetén, ennek ténye (nyugdíjas munkavállaló esetén), munkakönyv másolat (ha van), nyilatkozat tartozásról, pl. bérszámfejtéshez, adó- és járulék levonás/befizetéshez szükséges adatok, folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, ____ munkaórák száma, munkaidő nyilvántartás adatai, szabadságjogosultság meghatározásához szükséges adatok (pl. gyermekek száma, családi állapot), telefonszáma, végzettséget igazoló okmány másolati példánya, munka-alkalmassági egészségügyi igazolás, munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok, FEOR szám, munkaköre, orvosi alkalmasság ténye, munkabalesetek adatai, munkaképtelenséggel összefüggő orvosi adatok, külföldi állampolgárságú munkavállaló esetén: tartózkodási engedély típusa, száma, érvényességi ideje, valamint a munkavállalási engedély száma és érvényességi ideje, előző munkaviszonnyal kapcsolatos igazolások (igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásról, munkáltatói igazolás a jogviszony megszűnéséről, ____. évi adóalap, baleset esetén értesítendő személy neve és telefonos elérhetősége. Munkakörtől függően erkölcsi bizonyítványa

A Halász Divat Korlátolt Felelősségű Társaság nyilvántartja mindazon adatokat, amelyek a munkavállaló képzettségére, iskolai végzettségére vonatkoznak, és amelyek a munkavállaló munkakörével, munkaviszonyával összefüggnek, valamint a Halász Divat Korlátolt Felelősségű Társaság munkavállaló tájékoztatása alapján nyilvántartja az egyéb képzettségére, iskolai végzettségére vonatkozó adatokat. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma

A vállalkozás jogosult a képzettséget, iskolai végzettséget igazoló okiratokról, dokumentumokról másolatot készíteni és a dokumentumok eredetiségének ellenőrzése érdekében megkeresni érintett oktatási intézményt, és tájékoztatást kérni.      Köteles ezen okiratokat az adatkezelés céljának megszűnésekor megsemmisíteni.

A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet alapján köteles továbbítani a vizsgálatban érintett személy (leendő munkavállaló, munkavállaló adatait), ezt a kötelezettségét a rendelet írja elő: a 15. § (6) bekezdése szerint  mint munkáltató a munkaköri alkalmasságot vizsgáló és véleményező szerv kérésére mindazokat a munkaköri és munkahelyi adatokat közli, amelyeket a véleményezéshez szükségesnek tart, illetve amit a véleményező kér. Az egészségügyi szerv a tudomására jutott nem egészségügyi adatokat nem hozhatja nyilvánosságra.

Halász Divat Korlátolt Felelősségű Társaság azonban nem válik az Infotv. 3. § 4. pontja szerinti különleges (egészségügyi) személyes adat kezelőjévé, mert a fent megnevezett rendelet 13. § (4) bekezdése szerint a vizsgálatokat a foglalkozás-egészségügyi alapszolgáltatás nyújtására jogosult orvos végzi, aki a véleményt és a korlátozásokat, a munkaköri, illetve szakmai alkalmasságot véleményező szerv a fent megnevezett a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet 12. és 14. számú (14-es melléklet is van, bővebb adatokkal )melléklet szerinti, az „Elsőfokú munkaköri orvosi alkalmassági vélemény”  és „Beutalás munkaköri orvosi alkalmassági vizsgálatra” elnevezésű nyomtatványon közli, mint a munkáltatóval. A nyomtatványon csak a munkavállaló neve, születési ideje és az alkalmasság ténye szerepel.

Munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;

A jóléti szolgáltatás, kereskedelmi szálláshely igénybevételéhez szükséges adatokat

Halász Divat Korlátolt Felelősségű Társaság még a vizsgált személy írásbeli hozzájárulásával sem kezeli semmilyen esetben sem a különleges személyes adatokat.

Halász Divat Korlátolt Felelősségű Társaság a munkavégzéshez szükséges további adatokat is kezel, pl. ruha-, cipőméret. Ennek célja a munkavállalók biztonságos munkavégzéshez szükséges ruházat és védőfelszerelés biztosítása.

Jelen szabályzat kiterjed továbbá minden egyéb adatra, amit a munkavállaló önként, erre vonatkozó munkáltatói kérdés nélkül közöl vagy csatol pl. személyes körülmények, hozzátartozó adatai, a munkakör betöltését befolyásoló egészségügyi állapot, betegség leírása.

Betegségre és Vállalkozási tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

A munkaviszony megszűnésével összefüggésben kezelt adatok: a jogszabályban előírt ún. kilépő igazolások adatok (munkaviszony tartama, átlagkereset, munkabérből levonások/letiltások adatai stb.).

A munkaviszony megszűnését követően a jogszabály szerint kötelezően megőrzendő adatokra: a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény szerint „maradandó értékű irat”-nak minősülő dokumentumokat a Halász Divat Korlátolt Felelősségű Társaság  a munkaviszony megszűnését követően maradandóan köteles megőrizni (pl. szolgálati idő nyilvántartása, béradatok, melyek a nyugdíj megállapításához szükségesek).

Az adatkezelés időtartama:

A jogszabályban előírt kötelező adatkezelések esetében mindenkor a jogszabályban meghatározott időtartam.

A jogszabályban külön nem nevesített adatkezelés esetében a munkaviszony megszűnését követően, a munkaviszonyból származó, vagy azzal összefüggő igények elévülésének időtartamáig.

Munkavállaló várható nyugdíjazásának időpontjában (munkaügyi bírósági döntések alapján kialakult általános gyakorlat szerint)

A tárolt adatok megtekintésére jogosult:

Az Halász Divat Korlátolt Felelősségű Társaság ügyvezetői, munkáltatói jogkör gyakorlója, munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói, akik a könyvviteli, bérszámfejtői feladatot ellátó munkavállalói, adatfeldolgozói.

Adattovábbítás:

Jogszabályokban meghatározott szervek részére

Az átadott adatok köre

Megegyezik a kezelt adatok körével.

Az adattovábbítások jogalapja:

Mt. 10.§. (3) bek., valamint az adatkezelésre felhatalmazást biztosító jelen Szabályzatban írt jogszabályok, továbbá a munkaügyi ellenőrzésről szóló 1996. évi LXXV. törvény.

A büntetőeljárásról szóló 1998. évi XIX. törvény 71. § (1) bekezdése, 151. § (2) bekezdésének a).

Tájékoztatás

A munkavállaló személyes adatainak kezeléséről és személyhez fűződő jogairól szóló kötelező tájékoztatót – amelyet részére a munkaszerződés megkötésekor kell átadni - a Melléklet tartalmazza

Nyugdíjas munkavállalói adatok kezelése a jogszabályi rendelkezéseknek történő megfelelés érdekében

Adatkezelés célja:

Nyugdíjas munkavállaló adatainak kezelése a munkajogi és adójogi jogszabályoknak történő megfelelés érdekében

Adatkezelés jogalapja

A munkahelyi adatkezelés három jogalapja: az érintett hozzájárulása, törvényi felhatalmazás, illetve a munkáltató jogos érdekén alapuló adatkezelés.

Munkavállaló hozzájárulása – minden olyan adat tekintetében, amit a munkavállaló önkéntesen bocsát a munkáltató rendelkezésére, a hozzájárulást az adat önkéntes rendelkezésre bocsátásával megadottnak kell tekinteni.

Törvényi felhatalmazás, jogszabályi rendelkezések, így különösen az Mt., a Ptk., a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, a társadalombiztosítás ellátásaira és magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, a társadalombiztosítási  nyugellátásról  szóló 1997. évi LXXXI. törvény, a munkaköri, szakmai, illetve személyi higiénés orvosi vizsgálatáról és véleményezéséről szóló 33/1998 (VI.24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény, a munkavédelemről szóló törvény végrehajtásáról szóló 5/1993 (XII. 26.) MüM rendelet, a közokiratról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, stb.

A munkáltató jogos érdeke esetében egyrészt ezen jogalap alkalmazásakor a magyar jogszabályi előírásokat, így különösen az Mt. és az Infotv. rendelkezéseit kell alapul vennie, másrészt ezzel egyidejűleg el kell végeznie az érdekmérlegelési tesztet.

A Halász Divat Korlátolt Felelősségű Társaság    a munkavállalóiról munkaügyi nyilvántartást vezet. A munkaidő nyilvántartást a vállalkozás, bérszámfejtést Pálkerti Norbert e.v. 58431830-1-23   mint adatfeldolgozók végzi.

A felvett munkavállalók adatait elektronikusan és papíralapon is tárolja a vállalkozás.

A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet hatálya kiterjed a vállalkozásra.

A rendelet 4. §-ában meghatározott esetekben előzetes munkaköri alkalmassági vizsgálatot, 6. §-ában meghatározott esetekben időszakos munkaköri alkalmassági vizsgálatot, 7. §-ában meghatározott esetekben soron kívüli munkaköri vagy szakmai alkalmassági vizsgálatot kell végezni.

A munkavállalói adatok kezelésére vonatkozóan munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről.

Érintettek kategóriái:

Korlátolt Felelősségű Társaság munkavállalói

Személyes Adatok kategóriái:

Név, születési név, lakcím, születési hely és idő, anyja neve, adóazonosító jel, TAJ szám, iskolai végzettség, iskolai bizonyítvány száma, iskolai bizonyítvány kiállítója, munkavégzés szempontjából releváns egyészségügyi adatok (így betegséghez kapcsolódó táppénzes papír, fogyatékosságra vonatkozó adatok, várandósságra vonatkozó adatok), családi kedvezmény igénybevétele esetén gyermek neve és adóazonosító jele

Címzettek kategóriái:

Nemzeti Adó- és Vámhivatal, Nemzeti Egészségbiztosítási Alapkezelő Országos Egészségbiztosítási Pénztár, Üzemorvos,

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása:

Nem kerül sor adattovábbításra

Törlésre előirányzott határidők:

Nyugdíjas munkavállaló elhalálozásának időpontja, tekintettel arra, hogy a munkavállalónak kell alátámasztani az éves nyugdíj emelésre vonatkozó munkaviszony fennállására vonatkozó adatokat

Technikai és szervezési intézkedések leírása:

Lásd „Adatbiztonság megvalósulása a Társaságnál” pont alatt

 

Tagok, tulajdonosok, ügyvezető adatainak kezelése

Az Halász Divat Korlátolt Felelősségű Társaság a vonatkozó jogszabályok felhatalmazása alapján, illetve azoknak megfelelően kezeli a tagok, tulajdonosok, ügyvezető, könyvvizsgáló adatai vonatkozásában az adatkezelés célja a társaság alapítása, működése, a tulajdonosi jogok gyakorlása. Ezen adatkezelés jogalapja a GDPR (Rendelet) alapján szerződés teljesítése.

Az elfogadó nyilatkozathoz kötött tisztségek esetén az elfogadó nyilatkozatot ki kell egészíteni az adatkezelési tájékoztatással.

Címzettek: ügyvezetők, tulajdonosok, tagok, a társaság adminisztrációs feladatokat ellátó munkavállalói  

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság  

Az adatkezelés célja:

 

A jogszabályokon alapuló adatkezelések célja az adott jogszabályban foglalt kötelezettségek teljesítése, jogok érvényesítése.

A jogszabályban elrendelt adatkezelések kötelező adatkezeléseknek minősülnek, melyek mértékét és időtartamát minden esetben a vonatkozó jogszabályok határozzák meg.

Az olyan adatkezelések esetében, amiket kifejezetten nem rendel el jogszabály, de a munkaviszonyból eredő jogok és kötelezettségek gyakorlása okán szükséges, Halász Divat Korlátolt Felelősségű Társaság  minden esetben a célhoz kötöttség elvének megfelelően jár el, biztosítva azt, hogy adatkezelésre csak előre meghatározott, törvényes és tisztességes cél érdekében, csak a cél eléréséhez szükséges mértékben vagy ideig kerülhessen sor pl. munkavállaló munkavégzésének ellenőrzésével összefüggésben kezelt adatok.

Munkaviszonyból eredő kötelezettségek teljesítése, (bérfizetés), munkaviszonyból eredő jogok gyakorlása. Munkaviszony létrehozása, megszüntetése

Az adatkezelés jogalapja:

A cégjegyzékben feltüntetett adatok vonatkozásában az adatkezelés jogalapja már jogi kötelezettség teljesítése – a 2006. évi V. törvény 25. § és 27.§-a alapján.

A Kft tagokról tagjegyzéket (Ptk. 3:197.§) kell vezetni. Ezen adatkezelések jogalapja jogi kötelezettség teljesítése.

A jegyzőkönyvvezetők – ha nem tagról – van szól, akkor jellemzően munkaköri feladatként látják el a jegyzőkönyvvezetést. Igy az ahhoz kapcsolódóan őket érintő adatkezelés nem különül el a munkaviszonyból eredő adatkezeléstől, a jogcíme szerződés (munkaszerződés)

Törvényi felhatalmazás, jogszabályi rendelkezések, így különösen az Mt., a Ptk., a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, a társadalombiztosítás ellátásaira és magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, a társadalombiztosítási  nyugellátásról  szóló 1997. évi LXXXI. törvény, a munkaköri, szakmai, illetve személyi higiénés orvosi vizsgálatáról és véleményezéséről szóló 33/1998 (VI.24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény, a munkavédelemről szóló törvény végrehajtásáról szóló 5/1993 (XII. 26.) MüM rendelet, a közokiratról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, stb.

A munkáltató jogos érdeke esetében egyrészt ezen jogalap alkalmazásakor a magyar jogszabályi előírásokat, így különösen az Mt. és az Infotv. rendelkezéseit kell alapul vennie, másrészt ezzel egyidejűleg el kell végeznie az érdekmérlegelési tesztet.

Az Halász Divat Korlátolt Felelősségű Társaság a munkavállalóiról munkaügyi nyilvántartást vezet. A bérszámfejtést az Halász Divat Korlátolt Felelősségű Társaság   adatfeldolgozói végzi.

A felvett munkavállalók adatait elektronikusan és papíralapon is tárolja az Halász Divat Korlátolt Felelősségű Társaság  

A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet hatálya kiterjed a Társaságra.

A rendelet 4. §-ában meghatározott esetekben előzetes munkaköri alkalmassági vizsgálatot, 6. §-ában meghatározott esetekben időszakos munkaköri alkalmassági vizsgálatot, 7. §-ában meghatározott esetekben soron kívüli munkaköri vagy szakmai alkalmassági vizsgálatot kell végezni.

A munkavállalói adatok kezelésére vonatkozóan munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről.

A kezelt adatok köre:

Az adatkezelés kiterjed valamennyi, a munkaviszony, tagi jogviszony, megbízási jogviszony létesítésével, fenntartásával, megszűnésével összefüggő adatra, többek között a munkaszerződésben rögzített személyes adatokra, munkavállaló képzettségére vonatkozó adatokra, munkaviszonyból eredő kötelezettségek teljesítésével összefüggő adatokra:

név, születési név, születési hely és idő, állampolgárság, anya születési neve, lakóhely címe, tartózkodási hely (amennyiben eltérő a lakóhelytől), magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap), bank neve és kódja, adóazonosító jele, társadalombiztosítási azonosító jele (TAJ szám), munkaviszony létesítésekor rögzítendő egyéb adatokra (családi állapot, gyermeket neve és születési ideje stb.), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), munkakönyv másolat (ha van), nyilatkozat tartozásról, pl. bérszámfejtéshez, adó- és járulék levonás/befizetéshez szükséges adatok, folyószámla száma, munkaviszony kezdő napja, biztosítási jogviszony típusa, ____ munkaórák száma, munkaidő nyilvántartás adatai, elektronikus beléptetőrendszer adati, béren kívüli juttatásokhoz kapcsolódó adatok (cafeteria), szabadságjogosultság meghatározásához szükséges adatok (pl. gyermekek száma, családi állapot), telefonszáma, végzettséget igazoló okmány másolati példánya, munka-alkalmassági egészségügyi igazolás, munkaköre, orvosi alkalmasság ténye, munkabalesetek adatai, munkaképtelenséggel összefüggő orvosi adatok, külföldi állampolgárságú munkavállaló esetén: tartózkodási engedély típusa, száma, érvényességi ideje, valamint a munkavállalási engedély száma és érvényességi ideje, előző munkaviszonnyal kapcsolatos igazolások (igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásról, munkáltatói igazolás a jogviszony megszűnéséről, ____. évi adóalap, baleset esetén értesítendő személy neve és telefonos elérhetősége.

Az Halász Divat Korlátolt Felelősségű Társaság nyilvántartja mindazon adatokat, amelyek a munkavállaló képzettségére, iskolai végzettségére vonatkoznak, és amelyek a munkavállaló munkakörével, munkaviszonyával összefüggnek, valamint Halász Divat Korlátolt Felelősségű Társaság. munkavállaló tájékoztatása alapján nyilvántartja az egyéb képzettségére, iskolai végzettségére vonatkozó adatokat.

Az Halász Divat Korlátolt Felelősségű Társaság jogosult a képzettséget, iskolai végzettséget igazoló okiratokról, dokumentumokról másolatot készíteni és a dokumentumok eredetiségének ellenőrzése érdekében megkeresni érintett oktatási intézményt, és tájékoztatást kérni. Az Halász Divat Korlátolt Felelősségű Társaság köteles ezen okiratokat az adatkezelés céljának megszűnésekor megsemmisíteni.

Az Halász Divat Korlátolt Felelősségű Társaság  a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet alapján köteles továbbítani a vizsgálatban érintett személy (leendő munkavállaló, munkavállaló adatait), ezt a kötelezettségét a rendelet írja elő: a 15. § (6) bekezdése szerint az Halász Divat Korlátolt Felelősségű Társaság  , mint munkáltató a munkaköri alkalmasságot vizsgáló és véleményező szerv kérésére mindazokat a munkaköri és munkahelyi adatokat közli, amelyeket a véleményezéshez szükségesnek tart, illetve amit a véleményező kér. Az egészségügyi szerv a tudomására jutott nem egészségügyi adatokat nem hozhatja nyilvánosságra.

Az Halász Divat Korlátolt Felelősségű Társaság  azonban nem válik az Infotv. 3. § 4. pontja szerinti különleges (egészségügyi) személyes adat kezelőjévé, mert a fent megnevezett rendelet 13. § (4) bekezdése szerint a vizsgálatokat a foglalkozás-egészségügyi alapszolgáltatás nyújtására jogosult orvos végzi, aki a véleményt és a korlátozásokat, a munkaköri, illetve szakmai alkalmasságot véleményező szerv a fent megnevezett a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet 12. és 14. számú (14-es melléklet is van, bővebb adatokkal )melléklet szerinti, az „Elsőfokú munkaköri orvosi alkalmassági vélemény”  és „Beutalás munkaköri orvosi alkalmassági vizsgálatra” elnevezésű nyomtatványon közli az Halász Divat Korlátolt Felelősségű Társaság   -vel, mint a munkáltatóval. A nyomtatványon csak a munkavállaló neve, születési ideje és az alkalmasság ténye szerepel.

Halász Divat Korlátolt Felelősségű Társaság   még a vizsgált személy írásbeli hozzájárulásával sem kezeli semmilyen esetben sem a különleges személyes adatokat.

Halász Divat Korlátolt Felelősségű Társaság a munkavégzéshez szükséges további adatokat is kezel, pl. ruha-, cipőméret. Ennek célja a munkavállalók biztonságos munkavégzéshez szükséges ruházat és védőfelszerelés biztosítása.

Jelen szabályzat kiterjed továbbá minden egyéb adatra, amit a munkavállaló önként, erre vonatkozó munkáltatói kérdés nélkül közöl vagy csatol pl. személyes körülmények, hozzátartozó adatai, a munkakör betöltését befolyásoló egészségügyi állapot, betegség leírása.

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli a        kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

A munkaviszony megszűnésével összefüggésben kezelt adatok: a jogszabályban előírt ún. kilépő igazolások adatok (munkaviszony tartama, átlagkereset, munkabérből levonások/letiltások adatai stb.).

A munkaviszony megszűnését követően a jogszabály szerint kötelezően megőrzendő adatokra: a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény szerint „maradandó értékű irat”-nak minősülő dokumentumokat az Halász Divat Korlátolt Felelősségű Társaság   a munkaviszony megszűnését követően maradandóan köteles megőrizni (pl. szolgálati idő nyilvántartása, béradatok, melyek a nyugdíj megállapításához szükségesek).

Az adatkezelés időtartama:

A jogszabályban előírt kötelező adatkezelések esetében mindenkor a jogszabályban meghatározott időtartam.

A jogállás megszűnését követő 8 éves időtartam.

A jogszabályban külön nem nevesített adatkezelés esetében a munkaviszony megszűnését követően, a munkaviszonyból származó, vagy azzal összefüggő igények elévülésének időtartamáig.

Munkavállaló várható nyugdíjazásának időpontjában (munkaügyi bírósági döntések alapján kialakult általános gyakorlat szerint)

A tárolt adatok megtekintésére jogosult:

Halász Divat Korlátolt Felelősségű Társaság ügyvezetője, a munkaviszonyban lévő munkavállaló a munkaköre ellátása mértékig,  a könyvviteli, bérszámfejtői feladatot ellátó adatfeldolgozó.

Adattovábbítás:

Jogszabályokban meghatározott szervek részére

Az átadott adatok köre

Megegyezik a kezelt adatok körével.

Az adattovábbítások jogalapja:

Mt. 10.§. (3) bek., valamint az adatkezelésre felhatalmazást biztosító jelen Szabályzatban írt jogszabályok, továbbá a munkaügyi ellenőrzésről szóló 1996. évi LXXV. törvény.

A büntetőeljárásról szóló 1998. évi XIX. törvény 71. § (1) bekezdése, 151. § (2) bekezdésének a).

 

Munkakörre való alkalmassági vizsgálat során végzett adatkezelés

Az Mt. 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú alkalmassági vizsgálat alkalmazható: olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabályt ír elő, másrészt olyan vizsgálatok, amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükség van.

Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

Adatkezelés jogalapja

munkáltató jogos érdeke

Adatkezelés célja:

munkakör betöltésére való alkalmasság megállapítása, munkaviszony létesítése

Tárolt adatok megtekintésére jogosult

A vizsgálati eredmény tekintetében a vizsgálatot végző szakember és a vizsgált személy.

A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez.

A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

Adatkezelés időtartama:

A munkaviszony megszűnését követő 3 év

Adattovábbítás

nincs

Alkalmazandó alkalmassági vizsgálat:

Az Mt. 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú alkalmassági vizsgálat alkalmazható: olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabályt ír elő.

Amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükség van

Tájékoztatás

Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

 

 

E-mail fiók használattal kapcsolatos adatkezelés 9.§

Az Halász Divat Korlátolt Felelősségű Társaság „céges e-mail fiókot” bocsát a munkavállalók rendelkezésére (leggyakrabban név@cégnév.hu felépítésű e-mail címeket) annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

Mindazon e-mail címek, amelyekben az vállalkozás neve kiterjesztésként szerepel, az Halász Divat Korlátolt Felelősségű Társaság        tulajdonát képezik, továbbá az ezen a címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma a Társaság tulajdonát képezik

Az ilyen címeken folytatott levelezésbe az Halász Divat Korlátolt Felelősségű Társaság   jogosult betekinteni a munkavállaló előzetes értesítését követően.

Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Az ellenőrzésre a Kft. ügyvezetője jogosult.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli

Az Halász Divat Korlátolt Felelősségű Társaság      jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.

A céges e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni.

Amennyiben a munkavállaló „(...@________.com)” céges e-mail címén található leveleiben magán- vagy bármilyen egyéb célú levelezést folytat, ezzel egy időben a postafiókban magáncélú személyes adatait tárolja, úgy a Halász Divat Korlátolt Felelősségű Társaság      az e-mail cím ellenőrzése során ezeket az adatokat is indokolt esetben megismerheti.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság

Az adatkezelés célja:

Halász Divat Korlátolt Felelősségű Társaság       céges e-mail fiókok és azok használóinak nyilvántartása, azonosítása, biztonsági mentés.

Az adatkezelés jogalapja:

Halász Divat Korlátolt Felelősségű Társaság. mint munkáltató jogos érdeke, Mt. 11. § (1) bekezdése.

A kezelt adatok köre:

Munkavállaló neve, munkaköre, részleg megnevezése, céges e-mail fiók megnevezése, biztonsági mentés esetén a céges e-mail fiókban szereplő adatok.

Az adatkezelés időtartama:

Munkaviszony fennállása alatt a visszaszolgáltatást követő 6 hónapig, a munkavállaló munkaviszonyának megszűnése esetén a megszűnést követően 6 hónapig.

A tárolt adatok megtekintésére jogosult:

Az Halász Divat Korlátolt Felelősségű Társaság ügyvezetője,  

Adattovábbítás:

Bűncselekmény elkövetése, vagy annak gyanúja esetén az eljáró szervek részére.

Az átadott adatok köre:

Munkavállaló neve, munkaköre, részleg megnevezése, céges e-mail fiók megnevezése, biztonsági mentés esetén a céges e-mail fiókban szereplő adatok.

Az adattovábbítás jogalapja

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja.

 

Munkavállaló rendelkezésére bocsátott laptop, tablet, telefon használat ellenőrzése 10. §

A munkáltató bizonyos munkakörben dolgozó munkavállalók számára „céges” laptopot, tabletet, telefont biztosíthat a munkájuk elvégzéséhez.

A munkáltató a fentiekben megjelölt eszközök személyes célú használatát a munkavállalóknak megtiltja. A fenti rendelkezés értelmében tilos a fentiekben megnevezett eszközökön bárminemű személyes adat, így fotók, munkavállalói személyes account-okhoz szükséges jelszavak, azonosítók, elektronikus levelek, magáncélú applikációk kezelése, tárolása, felhasználása, illetőleg magáncélú beszélgetések lefolytatására irányuló használat.

Céges mobiltelefon 12. §

Halász Divat Korlátolt Felelősségű Társaság egyes munkaköröket betöltő munkavállalóinak céges mobiltelefont biztosít.

 Halász Divat Korlátolt Felelősségű Társaság igen/nem engedélyezi a magáncélú használatot.

Halász Divat Korlátolt Felelősségű Társaság   igen/nem figyeli meg a munkavállalóknál lévő céges telefonokat, csak kivételes esetben. Ilyen kivételes eset a munkavállaló jelzése a céges mobiltelefon elvesztéséről, valamint bűncselekmény bekövetkeztének alapos gyanúja.

Halász Divat Korlátolt Felelősségű Társaság tiszteletben tartja a munkavállalók magánéletét.

Adatkezelő megnevezése:

 Halász Divat Korlátolt Felelősségű Társaság   

Az adatkezelés célja:

Halász Divat Korlátolt Felelősségű Társaság       tulajdonát képező eszközök nyilvántartása, hívások költségeinek elszámolása.

A telefonhasználatra vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése

Az adatkezelés jogalapja:

 Halász Divat Korlátolt Felelősségű Társaság       jogos érdeke.

A kezelt adatok köre:

Munkavállaló neve, általa használt céges mobiltelefon száma, készülék és kártya adatai.

Az adatkezelés időtartama:

A telefon munkavállaló általi visszaszolgáltatását követő 30 napig.

A tárolt adatok megtekintésére jogosult:

 Halász Divat Korlátolt Felelősségű Társaság       pénzügyi munkatársai,

Adattovábbítás:

Bűncselekmény elkövetése, vagy annak gyanúja esetén az eljáró szervek részére.

Az átadott adatok köre:

Munkavállaló neve, általa használt céges mobiltelefon száma, készülék és kártya adatai, bűncselekmény elkövetésének gyanúja esetén a Google findmyphone alkalmazáshoz való hozzáférés adatai.

Az adattovábbítás jogalapja

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja.

 

Internethasználat 11.§

Halász Divat Korlátolt Felelősségű Társaság munkavállalói a vállalkozás területén munkavégzésük során, a vállalkozás eszközein keresztül jogosultak használni a céges internetelérést.

A munkavállalók nem jogosultak a saját eszközeikkel a céges internetre csatlakozni, azt saját eszközeikkel használni.

Az internetezési adatok céges adatoknak minősülnek – amennyiben egy ellenőrzés során   Halász Divat Korlátolt Felelősségű Társaság    ezeket megismeri, ezek elveszítik személyes adat-jellegüket.

Munkavállalók csak az   Halász Divat Korlátolt Felelősségű Társaság által engedélyezett/nem tiltott oldalakat                  látogathatják. A tiltott oldalakat tartalmazó lista jelen Szabályzat mellékletét képezi.

Az internethasználat munkáltató általi ellenőrzésére a céges e-mail fióknál írtak irányadóak.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság

Az adatkezelés célja:

A céges internetelérés ellenőrzése jogosulatlan vagy tiltott használata és adatbiztonság. Internethasználatra vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése

Az adatkezelés jogalapja:

Az adatkezelés jogalapja:

  Halász Divat Korlátolt Felelősségű Társaság     jogos érdeke, Mt. 11. § (1) bekezdése

A kezelt adatok köre:

A hálózati azonosító (MAC), használat időpontja.

Az adatkezelés időtartama:

A használatot követően 30 napon belül

A tárolt adatok megtekintésére jogosult:

Halász Divat Korlátolt Felelősségű Társaság      ügyvezetője

Adattovábbítás:

Bűncselekmény elkövetése, vagy annak gyanúja esetén az eljáró szervek részére.

Az átadott adatok köre

A hálózati azonosító (MAC), használat időpontja.

Az adattovábbítás jogalapja

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja.

 

 A munkavállalókra vonatkozó eseti adatkezelés

A munkáltató a munkavállalók közötti kommunikáció fejlesztése, a munkavállalók hatékonyabb együttműködésének elősegítése és bizalmi szintjének növelése, az egymás iránti tisztelet és elkötelezettség erősítése céljából csapatépítő tréningeket, egyéb rendezvényeket szervez, amelyeken való részvételi lehetőséget nyújt a munkavállalók részére

Adatkezelés jogalapja

munkavállaló hozzájárulása

Adatkezelés célja

munkavállalók közötti kommunikáció fejlesztése, a munkavállalók hatékonyabb együttműködésének elősegítése és bizalmi szintjének növelése, az egymás iránti tisztelet és elkötelezettség erősítése

Érintettek köre:

mindazon munkavállalók, akik a tréningen, egyéb rendezvényen részt vesznek.

Személyes adatok köre:

munkavállalók képmása, hangja

Adatok törlésének határideje:

a hozzájárulás visszavonása, vagy a munkáltató belső rendszerében való közzétételt követő 1 év

Az adatok megismerésére jogosultak – címzettek kategóriái:

nincs

 

Csomag, ruházat és jármű ellenőrzése

A Halász Divat Korlátolt Felelősségű Társaság a saját tulajdonú magánterületein, ahová csak arra jogosultak léphetnek be, a jelen Szabályzatban foglaltak szerint jogosult a csomag-, szállítmány-, ruházat- és gépjárműellenőrzésre.

Halász Divat Korlátolt Felelősségű Társaság     munkavállalója jogosult:

- Halász Divat Korlátolt Felelősségű Társaság        a saját tulajdonú magánterületére belépő vagy onnan kilépő személyt csomag, illetve menet-, szállítási okmány bemutatására felhívni;

- a területen tartózkodó vagy onnan kilépő személyt - a Szvm. 28. § rendelkezései szerint - csomagja tartalmának, járművének, valamint a szállítmánynak bemutatására felhívni;

- a közbiztonságra különösen veszélyes eszközök bevitelét megtiltani.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság    

Az adatkezelés célja:

Az Halász Divat Korlátolt Felelősségű Társaság     magánterületére történő belépő vagy onnan kilépő személy birtokában levő, vagy felügyelt csomag tartalmának, járművének, valamint a szállítmánynak az előzetes ellenőrzése Halász Divat Korlátolt Felelősségű Társaság        által meghatározott kritériumok alapján (pl. fegyver, lőszer, veszélyes-, illetve robbanóanyag, a biztonságra különösen veszélyes eszközök bevitelének  tilalma, stb.), továbbá az ellenőrzése Halász Divat Korlátolt Felelősségű Társaság        által meghatározott kritériumok alapján (pl. bűncselekmény vagy szabálysértés megelőzése, magántulajdon védelme, szállítási feltételek betartása, belső információbiztonság, stb.).

Az adatkezelés jogalapja:

A Halász Divat Korlátolt Felelősségű Társaság     , mint adatkezelő jogos érdeke.

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 26. §. és 28. §. (1) bekezdés a) pontja.

A munka törvénykönyvéről szóló 2012. évi I. törvény 9. § (2) bekezdése, a 10. § (1), (3) bekezdése és a 11. § (1), (2) bekezdése.

A kezelt adatok köre:

Az átvizsgálással érintett személy neve, személyazonosító okmány száma, aláírása, a belépésre jogosító engedély száma, az intézkedésről készült jegyzőkönyv száma, az intézkedés dátuma, időpontja és oka, gépjármű forgalmi rendszáma, típusa, forgalmi engedély száma, menet- és szállítási okmány száma, szállítmány megnevezése, az intézkedést végző személy neve, beosztása, aláírása.

Az adatkezelés időtartama:

Az átvizsgálással érintettek személyes adatait

rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul,

alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével meg kell semmisíteni.

Az intézkedés során rögzített adatok megtekintésére jogosult:

Az Halász Divat Korlátolt Felelősségű Társaság      ügyvezetője.

Adattovábbítás:

adattovábbítás nincs

Az átadott adatok köre:

Az átvizsgálással érintett személy neve, személyazonosító okmány száma, aláírása, a belépésre jogosító engedély száma, az intézkedésről készült jegyzőkönyv száma, az intézkedés dátuma, időpontja és oka, gépjármű forgalmi rendszáma, típusa, forgalmi  engedély  száma,  menet- és szállítási okmány száma, szállítmány megnevezése, az intézkedést végző személy neve, beosztása, aláírása.

Az adattovábbítás jogalapja

Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja

Alkoholos állapot ellenőrzése

Az Adatkezelő, mint munkáltató minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkoholos (vagy kábítószeres) befolyásoltság alatt tartózkodjanak a munkavégzés területén – ez vonatkozik arra az esetre is, ha a munkavállaló munkaidején túl, már/még nem munkavégzési céllal tartózkodik a területen, lévén az alkoholos (vagy kábítószeres) befolyásoltság alatt álló személy veszélyezteti mások biztonságos munkavégzését.

A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos (vagy kábítószeres) befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni.

A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét.

A veszélyhelyzetek, balesetek és egyéb egészségkárosodások megelőzése érdekében az Halász Divat Korlátolt Felelősségű Társaság        saját tulajdonú magánterületein tilos alkoholos vagy kábítószeres állapotban belépni, tartózkodni, ott alkoholt vagy kábítószert fogyasztani, alkoholos vagy kábítószeres befolyásoltság alatt munkát végezni. E szabály betartatása és ellenőrzése céljából a területre történő belépéskor, a benntartózkodás alatt ellenőrzésre kerülhet sor.

Az alkoholos befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével.

Az alkohol befolyásoltság ellenőrzésének módja: légalkohol szonda

Az alkohol befolyásoltság ellenőrzésére jogosult: Halász Divat Korlátolt Felelősségű Társaság        portaszolgálatot teljesítő munkavállalója.

Az alkohol befolyásoltság ellenőrzéséről minden esetben jegyzőkönyv készül.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság      

Az adatkezelés célja:

A munkaviszonyból és egyéb munkavégzésre irányuló jogviszonyból eredő és a munkahelyi kötelezettségekhez tartozó munkaképes állapot ellenőrzésének, illetve a Munkavédelemről szóló 1993. évi XCIII. törvény által a munkáltatók részére előírt biztonságos munkavégzéshez szükséges feltételek meglétének bizonyítása.

Az ellenőrzést követő esetleges munkáltatói jogkövetkezmények és eljárások utólagos bizonyításának elősegítése.

Az adatkezelés jogalapja:

Munkáltató jogos érdeke

a Munka Törvénykönyvéről szóló 2012. évi I. törvény 2012. évi I. törvény 11. §, 52. §., 212. § (3) bekezdés és a 264. § (2) bekezdés

a Munkavédelemről szóló 1993. évi XCIII. törvény 60 §. (1) bekezdés

A kezelt adatok köre:

Érintett neve, munkahelyi azonosítója, aláírása, az ellenőrzés helyszíne, dátuma és időpontja, az intézkedés oka, a további intézkedések megtételére jogosult szervezet vagy személy megnevezése, az ellenőrzés eredménye, aláírások.

Az adatkezelés időtartama:

A vizsgálattal érintettek személyazonosító adatai kezelésének időtartama felhasználás nélkül 15 munkanap, felhasználás esetén a munkáltatói jogkövetkezmény jogerőre emelkedéséig.

Az ellenőrzés során rögzített adatok megtekintésére jogosult:

Az Halász Divat Korlátolt Felelősségű Társaság       ügyvezetője

Munkahelyi és egyéb balesetek, foglalkozási megbetegedések nyilvántartásával kapcsolatos adatkezelés

Az Halász Divat Korlátolt Felelősségű Társaság   a munkabalesetek kivizsgálását a hatályos jogszabályok szerint végzi, attól jogszerűen nem is térhet el.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság

Az adatkezelés célja:

Az Halász Divat Korlátolt Felelősségű Társaság       magánterületén és az Halász Divat Korlátolt Felelősségű Társaság   munkavállalóinál munkavégzés során bekövetkezett balesetek kivizsgálása, jogkövetkezmények és eljárások utólagos bizonyításának elősegítése, az általános élet, testi épség megóvására terjedő felelősségével kapcsolatos jogkövetkezmények és eljárások utólagos bizonyításának elősegítése.

Az adatkezelés jogalapja:

jogi kötelezettség teljesítése jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. törvény tv. (Mvt.)  64.§/3/ bekezdése alapján egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM 4.5., melléklet alapján Az adatkezelés kiterjed a magyarországi székhelyű munkáltató munkavállalóját külföldi kiküldetés (külszolgálat) során éri munkabalesetének nyilvántartására is az Mvt. 69.§-a és a 27/1996. (VIII. 28.) NM rendelet 1.§/2/.-e alapján. A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. tv. (Mvt.)  64.§/4/ bekezdése és az 5/1993. (XII. 26.) MüM rendelet 4. 5. melléklete alapján.

A kezelt adatok köre:

Érintett neve, születési neve, születési ideje, neme, állampolgársága, foglalkozása (FEOR), foglalkoztatási jogviszony munkahelyi azonosítója, lakcíme, telefonos elérhetősége, aláírása, a baleset helyszíne, dátuma és időpontja, a rövid történeti tényállás, szemtanúk neve, címe, a további intézkedések megtételére jogosult szervezet vagy személy megnevezése, a bekövetkezett sérülés vagy kár megnevezése, munkavállaló esetében Társadalombiztosítási Azonosító Jel.

Címzettek kategóriái:

munkáltató vezetője, munkavédelmi feladatokat ellátó munkavállaló, foglalkozásegészségügyi orvos

Adattovábbítás:

A munkahelyi és egyéb balesetek vizsgálatára jogosult szervek, intézmények részére.

Adattárolás ideje

A Munkavédelemről szóló 2013. évi V. törvény 6:22 § (1) bekezdés alapján 5 évig.

Baleset bekövetkeztét követő 5 év   (Mvt. 67.§)

 

Munkabaleseti jegyzőkönyvvel kapcsolatos adatkezelés

Adatkezelés célja:

munkavédelem, jogalapja: jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. tv. (Mvt.)  64.§/4/ bekezdése és az 5/1993. (XII. 26.) MüM rendelet 4. 5. melléklete alapján

Az adatkezelés jogalapja:

Jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. tv. (Mvt.) 64.§. /3/ bekezdés alapján

Kezelt adatok köre:

Sérült, beteg (munkavállaló) neve, TAJ száma, születési neve, Anyja neve, születési helye, születési ideje, neme, állampolgársága, lakcíme, telefonszám, Foglalkozás (FEOR), Foglalkoztatási jogviszonya

Címzettek kategóriái:

Munkáltató vezetője, munkavédelmi feladatokat ellátó munkavállaló, foglalkozásegészségügyi orvos, tanúk.

Adattovábbítás:

Munkavédelemről szóló 2013. évi V. törvény

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja jogi kötelezettség teljesítése a munkavédelemről szóló 1993. évi XCIII. tv. (Mvt.)  64.§/4/ bekezdése és az 5/1993. (XII. 26.) MüM rendelet 4. 5. melléklete alapján.

Adattárolás ideje

A Munkavédelemről szóló 2013. évi V. törvény 6:22 § (1) bekezdés alapján 3 évig.

Baleset bekövetkeztét követő 5 év   (Mvt. 67.§)

 

 Gépjárműhasználat elszámolása

 

A Halász Divat Korlátolt Felelősségű Társaság egyes munkaköröket betöltő munkavállalói részére az egyes munkavégzésük folytán a saját gépjárműhasználat során keletkezett költségeket megtéríti.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság

Az adatkezelés célja:

Munkavállalók saját gépjárművük munkavégzés célú használata során keletkezett költségek nyilvántartása és munkavállaló részére történő megtérítése, valamint ezen költség Adatkezelő általi elszámolása.

Az adatkezelés jogalapja:

Halász Divat Korlátolt Felelősségű Társaság jogos érdeke.

A kezelt adatok köre:

Munkavállaló neve, vezetői engedély adatai, gépjármű típusa, színe, forgalmi rendszáma, km óra állása /megtett km mennyisége, ennek költsége, használat ideje

Az adatkezelés időtartama:

A bizonylatolásra jogszabályban előírt határidő.

A tárolt adatok megtekintésére jogosult:

A Halász Divat Korlátolt Felelősségű Társaság ügyvezetője.

Adattovábbítás:

Bűncselekmény elkövetése, vagy annak gyanúja esetén az eljáró szervek részére

Az átadott adatok köre:

Munkavállaló neve, vezetői engedély adatai, gépjármű típusa, színe, forgalmi rendszáma, km óra állása /megtett km mennyisége.

Az adattovábbítás jogalapja

A Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja.

 Egyéb költségek elszámolása - szállás, utazási bérlet, stb

A Halász Divat Korlátolt Felelősségű Társaság egyes munkaköröket betöltő munkavállalói részére az egyes munkavégzésük folytán felmerült és igazolt költségeket megtéríti (pl. szállás költség, BKK bérlet/jegy)

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság

Az adatkezelés célja:

Munkavállalók munkavégzése során keletkezett költségek nyilvántartása és munkavállaló részére történő megtérítése, valamint ezen költség Adatkezelő általi elszámolása.

Az adatkezelés jogalapja:

Halász Divat Korlátolt Felelősségű Társaság jogos érdeke.

A kezelt adatok köre:

Munkavállaló neve, igazolás/számla/bizonylat adatai

Az adatkezelés időtartama:

A bizonylatolásra jogszabályban előírt határidő.

A tárolt adatok megtekintésére jogosult:

A Halász Divat Korlátolt Felelősségű Társaság ügyvezetője

IV.        FEJEZET - ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS KEZELT ADATKÖRÖK

JOGI KÖTLEZETTSÉGEN ALAPULÓ ADATKEZELÉS

 Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 26. §

Halász Divat Korlátolt Felelősségű Társaság természetes személy ügyfeleinek, vevőinek, szállítóinak adatai kezelésének jogalapja jogi kötelezettség teljesítése, (2007. évi CXXVII. törvény 159. § (1) bek.) az adatok felhasználási célja számla kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó könyvviteli feladatok ellátása.

 A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Adatkezeléssel érintettek köre:

A Halász Divat Korlátolt Felelősségű Társaság természetes személy ügyfelei, vevői, szállítói

A kezelt adatok köre:

A Halász Divat Korlátolt Felelősségű Társaság természetes személy ügyfeleinek, vevőinek, szállítóinak neve, címe adószáma

Személyes adatok címzettjei:

Halász Divat Korlátolt Felelősségű Társaság        adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói

Adatok megismerésére jogosultak

A számla kibocsátást munkaköri feladatként ellátó vezető, illetve munkavállalók, a könyvviteli tevékenységet ellátó vezető, munkavállaló. A Halász Divat Korlátolt Felelősségű Társaság a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.

Adatkezelés jogalapja:

törvényi kötelezettség

Adatkezelés célja:

törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Törlésre előirányzott határidő:

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év

 

 

Kifizetői adatkezelés 27. §

A Halász Divat Korlátolt Felelősségű Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Halász Divat Korlátolt Felelősségű Társaság        kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és Vállalkozási (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Adatkezelés jogalapja:

jogi kötelezettség teljesítése

Adatkezelés célja:

adó, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés

Kezelt adatok köre:

Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám).

Címzettek kategóriái:

munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők

Címzettek kategóriái:

A Halász Divat Korlátolt Felelősségű Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói

Törlésre előirányzott határidők:

személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés:

 

A Halász Divat Korlátolt Felelősségű Társaság adatkezelő jogi kötelezettség jogcímén, költségelszámolás, költségtérítés, bizonylatolás, adóalapok megállapítása, üzemanyagmegtakarítás elszámolása céljából kezeli a céges és a foglalkoztatott hivatali, üzleti célra használt saját gépjárműhasználatának törvényben meghatározott adatait (gépkocsivezető neve, a gépjármű típusa, rendszáma, utazás időpontja, célja,. megtett útvonal, felkeresett üzleti partner neve). A vonatkozó jogszabály 1995: CXVII. tv. (Szja tv.) 27.§/2/, 3. Melléklet 6. és 5. Melléklet 7. pont. 

Adatkezelés jogalapja:

törvényi előírás

Adatkezelés célja:

Költségelszámolás, költségtérítés bizonylatolása, adóalapok megállapítása céljából

Személyes adatok címzettjei:

Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói

Adattörlésre előirányzott határidő:

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

Érintettek:

vállalkozás munkavállalói, tagjai

 

Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés 28. §

Halász Divat Korlátolt Felelősségű Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a Halász Divat Korlátolt Felelősségű Társaság        irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon

Adatkezelés jogalapja

jogi kötelezettség teljesítése

Adatkezelés célja:

irattári anyag maradandó értékű részének megőrzése

Adatok címzettjei:

Halász Divat Korlátolt Felelősségű Társaság vezetője, iratkezelést, irattározást végző munkavállalója, a közlevéltár munkatársa

Érintettek:

Vállalkozás munkavállalói, tagjai

Személyes adatok címzettjei

Közlevéltár

Adattörlésre előirányzott határidő:

közlevéltár részére történő átadásig

 

   Szerződés teljesítésével kapcsolatos adatkezelési tevékenység

A Halász Divat Korlátolt Felelősségű Társaság a vele szerződő természetes személyek – ügyfelek, vevők, szállítók - személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.

Adatkezelés jogalapja:

szerződés teljesítése

Adatkezelés célja:

kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása

Személyes adatok címzettjei:

A Halász Divat Korlátolt Felelősségű Társaság vezetője, ügyfélszolgálata/ügyintéző, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói

Kezelt személyes adatok köre:

Név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám

Adatkezelés időtartama:

szerződés megszűnésétől számított 5 év

számviteli iratok megőrzése céljából 8 év.

Adattovábbítás

nincs

 

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 16. §

Az Halász Divat Korlátolt Felelősségű Társaság        az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szüksége.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

Az adatkezelés célja

adatok kezelése, szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása

Az adatkezelés jogalapja:

Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre:

Az Halász Divat Korlátolt Felelősségű Társaság-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

A vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák),

Az adatkezelés időtartama:

Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

Szerződés megszűnését követő 5 év,

8 év a számviteli iratok megőrzése céljából.

A személyes adatok címzettjei:

A Halász Divat Korlátolt Felelősségű Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói

A kezelt adatok megtekintésére jogosult

Az Halász Divat Korlátolt Felelősségű Társaság        jogosultsággal rendelkező munkavállalói.

 

V.              FEJEZET - SZERZŐDÉSHEZ KAPCSOLÓDÓ, MŰKÖDÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

Ügyféladatok kezelése

Az Halász Divat Korlátolt Felelősségű Társaság  az üzleti tevékenységével összefüggésben, üzletszerzés céljából, szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, jótállási/szavatossági igények intézése stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek) adatait kezeli.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság        

Az adatkezelés célja

adatok kezelése

Az adatkezelés jogalapja:

Ügyféladat kezelésének jogalapja: jogos érdek.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése.

A kezelt adatok köre:

Az Halász Divat Korlátolt Felelősségű Társaság-vel ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

Törlésre előirányzott határidők:

Ügyfélkapcsolat létesítése esetén az ügyfélkapcsolat fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig.

A kezelt adatok megtekintésére jogosult

Az Halász Divat Korlátolt Felelősségű Társaság        jogosultsággal rendelkező munkavállalói.

 

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai 17.§ 

Az adatfelvételi lap mintáját jelen Szabályzat melléklete tartalmazza. Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni

Adatkezelés jogalapja

érintett hozzájárulása

Adatkezelés célja

Halász Divat Korlátolt Felelősségű Társaság       jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás

Címzettek kategóriái:

Halász Divat Korlátolt Felelősségű Társaság       hozzáférési jogosultsággal rendelkező munkavállaló.

Kezelt adatok köre:

kapcsolattartó ügyfél által megadott elérhetőségi adatok: telefonszám, email cím

Törlésre előirányzott határidők:

Üzleti kapcsolat megszűnését követő 5 évig vagy törlési kérelemig.

Minőségi kifogások kezelése, visszavét tevékenység során megvalósuló adatkezelés

Adatkezelés célja:

A Halász Divat Korlátolt Felelősségű Társaság által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minősíégi kifogások kezelése

Érintettek kategóriái:

Korlátolt Felelősségű Társaságtól terméket vagy szolgáltatást igénybe vevő minőségi kifogással élők

Személyes Adatok kategóriái:

 

Számlázáshoz kötelező- törvényi előíráson - alapuló adat

 Magánszemély: név, lakcím

Egyéni vállalkozó esetén: egyéni vállalkozás neve, székhelye, adószáma

Adatkezelés jogalapja

érintett önkéntes hozzájárulása

Címzettek kategóriái:

Nem kerül sor adatközlésre

Kezelt adatok köre:

A név, telefonszám, email cím, panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldőt iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása:

Nem kerül sor adattovábbításra

Törlésre előirányzott határidők:

A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv 17/A § (7) bekezdése alapján öt év

A vásárlók könyvébe tett bejegyzések másodpéldánya tekintetében két év

Technikai és szervezési intézkedések leírása:

Lásd „Adatbiztonság megvalósulása a Társaságnál” pont alatt

 

Névjegykártya kezelés során megvalósuló adatkezelés

Adatkezelés célja

kapcsolattartás

Érintettek kategóriái:

Minden névjegykártyát kapcsolattartás céljából átadó magánszemély

Adatkezelés jogalapja

A magánszemély önkéntes hozzájárulása, mely azzal a cselekedettel történi, hogy átadja a névjegykártyáját kapcsolattartás céljából

Személyes Adatok kategóriái:

 

Név, cím, telefonszám, email cím, közösségi elérhetőségek, weblap, munkahely neve, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat

Címzettek kategóriái:

Magánszemély, akik a névjegykártyát átadták

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása:

Nem kerül sor adattovábbításra

Törlésre előirányzott határidők:

A Társaság a névjegykártyát az átadást követő 5 évig őrzi papír alapon. Üzleti kapcsolat esetén a kapcsolat megszűnését követő 5 évig.                    

A névjegykártyát átadó törlési kérelme esetén azonnali megsemmisítés és törlés.

Technikai és szervezési intézkedések leírása:

Lásd „Adatbiztonság megvalósulása a Társaságnál” pont alatt

 

 

Látogatói adatkezelés a vállalkozásunk honlapján - Tájékoztatás sütik (cookie) alkalmazásáról 19. § 

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

Adatkezelés célja

a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.

Adatkezelés jogalapja

az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el.   A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

Kezelt adatok köre

A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás

 

Címzettek kategóriái

az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.

Adattárolás időtartama

a böngésző sütibeállításai szerint.

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.

 Egy felhasználónak az elektronikus hírközlő végberendezésén csak az érintett felhasználó világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni (2003. évi C. törvény 155.§/4/).  Ez alapján a Halász Divat Korlátolt Felelősségű Társaság         honlapján az első látogatáskor egy rövid összefoglalót kell adni a látogató számára a sütik alkalmazásáról, és egy linken keresztül utalni kell a teljes körű tájékoztató elérhetőségére (melléklet szerinti adatkezelési tájékoztató). E tájékoztatóval a Halász Divat Korlátolt Felelősségű Társaság       biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Halász Divat Korlátolt Felelősségű Társaság        mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

Süti – cookie

 

Adatkezelés jogalapja

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.
Hozzájárulást igénylő sütik:
Ezek lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait.  A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. 

Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára. 


Adatkezelés célja

A honlap megfelelő működésének biztosítása. A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Kezelt adatok köre

AVChatUserId, JSESSIONID, portal_referer.

Adatkezelés időtartama

6 hónap

 

 

A honlap kapcsolat, ügyfélszolgálat, technikai segítségkéréssel kapcsolatban hogyan kezelik az adataimat?

Adatkezelés célja

A látogató kapcsolatfelvételének biztosítása az adatkezelővel, ügyfélszolgálat teljesítése, panaszkezelés, tájékoztatás a weblap működéséről honlap elemzése, reklámajánlatok elhelyezés, megjelenítése, küldése.

Adatkezelés jogalapja

Az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az az érintett adatai önkéntes megadásával és adatkezelési   nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg.  Tilos a jelölő négyzet előre bejelölése.  Az üzenet elküldése előtt az adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni.

Érintettek köre

látogató a honlapon, aki Kapcsolat stb. menüpont alkalmazásával üzenetet vagy e-mailt küld.

Kezelt adatok köre

Név, e-mail cím, telefonszám, továbbá az üzenetben a felhasználó által megadott egyéb nem kért adatok.

Címzettek kategóriái

az adatkezelő jogosultsággal rendelkező munkatársa

Adattárolás időtartama

A megadott adatokat a kapcsolatfelvételt, válaszadást követő 30. napon belül töröljük

 

Regisztráció a vállalkozás honlapján 20. §

A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. 

Adatkezelés célja

1. A honlapon nyújtott szolgáltatások teljesítése.

2. Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.

3. Tájékoztatás a Halász Divat Korlátolt Felelősségű Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról.

4. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.

5. A honlap használatának elemzése.

Adatkezelés jogalapja

Érintett hozzájárulása

Kezelt adatok köre:

természetes személy neve (vezetéknév, keresztnév, címe, telefonszáma, e-mail címe, online azonosító, számlázási, postázási név és cím.

Adatok címzettjei, címzettek kategóriái:

Halász Divat Korlátolt Felelősségű Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Halász Divat Korlátolt Felelősségű Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

Adatok tárolásának időtartama:

a regisztráció / szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

Információkérés, ajánlatkérés során végzett adatkezelés

A Halász Divat Korlátolt Felelősségű Társaság   által nyújtott szolgálatások, illetőleg értékesített termékekkel kapcsolatosan a Halász Divat Korlátolt Felelősségű Társaság harmadik személyek számára információkérésre, ajánlatkérésre nyújt lehetőséget.

Adatkezelés jogalapja:

információkérés, ajánlatkérés esetén az érintett hozzájárulása

Adatkezelés célja:

információkérés esetén: azonosítás, kapcsolattartás

ajánlatkérés esetén: ajánlat adás, kapcsolattartás.

Adatok címzettjei, akik megismerhetik az adatokat:

információkérés, ajánlatkérés esetén a Halász Divat Korlátolt Felelősségű Társaság vezetője, ügyfélkapcsolatot ellátó munkatárs.

Kezelt adatok köre:

név, cím, telefonszám, e-mail cím

Adatkezelés időtartama:

információkérés, ajánlatkérés esetén: az információ szolgáltatását, illetve az ajánlat nyújtását követő 30 nap elteltével a Halász Divat Korlátolt Felelősségű Társaság törli a személyes adatokat, az érintett kérésére azonnal

Érintetti kör:

információkérés, ajánlatkérés esetén: minden olyan természetes személy, aki a Halász Divat Korlátolt Felelősségű Társaság szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér és megadja személyes adatait

 

Honlap látogatók adataival kapcsolatos tájékoztatás, weboldallal összefüggő adatkezelés 23 §

A Halász Divat Korlátolt Felelősségű Társaság    https://ocean.hu  webáruházat üzemelteti.

A Halász Divat Korlátolt Felelősségű Társaság      által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a Halász Divat Korlátolt Felelősségű Társaság közötti szerződések részletes szabályairól szóló  45/2014. (II. 26.) Korm. rendeletre is.

A Társaság a szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§(1) bekezdés jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online azonosítóját.

A Társaság számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A.§(2) bekezdés jogcímén

A Halász Divat Korlátolt Felelősségű Társaság vásárlás során az Adatkezelési tájékoztatót egy linkkel elérhetővé tesztük, melyet az érintett jogosult megismerni és köteles erről nyilatkozni.

Adatkezelő megnevezése:

Halász Divat Korlátolt Felelősségű Társaság     

Az adatkezelés célja:

1. Honlapon lévő termékek, szolgáltatások megrendelése

Az adatkezelés jogalapja:

szerződéses jogviszony

A kezelt adatok köre:

Feliratkozó természetes személy neve (vezetéknév, keresztnév), e-mail címe.

Az adatkezelés időtartama:

A regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig), vásárlás esetén a vásárlás évét követő 5 évig.

A tárolt adatok megtekintésére jogosult:

A Halász Divat Korlátolt Felelősségű Társaság   marketing osztály munkatársai és az értékesítő munkatársai

Adattárolás ideje:

Érintett hozzájárulásának visszavonásáig, törlési kérelemig

 

 Adatfeldolgozással kapcsolatos szabályok

Az adatfeldolgozással kapcsolatos általános szabályok

Halász Divat Korlátolt Felelősségű Társaság        az általa kezelt személyes adatok körében megbízott külső adatfeldolgozót vesz igénybe a következő feladatok ellátása céljából:

 

nternetes honlap üzemeltetése, karbantartása,

megrendelt termékek vevők részére történő kiszállítása.

Számviteli, könyvvizsgálói, adószakértői tevékenység adó- és számviteli kötelezettségek teljesítése

Adatfeldolgozás, web-hoszting szolgáltatás

Egyéb postai, futárpostai tevékenység

 

 Az adatfeldolgozó(k) felsorolását jelen szabályzat melléklete tartalmazza.

 Az adatfeldolgozó személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.

 Halász Divat Korlátolt Felelősségű Társaság deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Halász Divat Korlátolt Felelősségű Társaság felel.

Halász Divat Korlátolt Felelősségű Társaság        kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.

Halász Divat Korlátolt Felelősségű Társaság az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.

Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Halász Divat Korlátolt Felelősségű Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Számviteli szolgáltatás tekintetében megkötésre kerülő szerződésben szereplő személyes adatok

Adatkezelés célja:

Azon társaságok/vállalkozások kapcsolattartói személyes adatainak kezelése, amelyek részére a társaság számviteli szolgáltatást végez kapcsolattartás céljából, szerződés teljesítésével kapcsolatos információk átadása céljából.

Érintettek kategóriái:

Korlátolt Felelősségű Társasággal számviteli szolgáltatás tekintetében szerződéses kapcsolatban álló társaságok kapcsolattartói

Személyes Adatok kategóriái:

Név, adószám, cím

Kapcsolattartás célját szolgáló hozzájáruláson alapuló adatok

telefonszám, email cím, skype, Facebook Messenger, WhatsApp, Viber, posta

Címzettek kategóriái:

Nem kerül sor adatközlésre

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítása esetén a harmadik ország vagy nemzetközi szervezet azonosítása és megfelelő garanciák leírása:

Nem kerül sor adattovábbításra

Törlésre előirányzott határidők:

A számviteli szolgáltatásra vonatkozó szerződés megszűnésétől számított öt éves elévülési idő elteltével

Technikai és szervezési intézkedések leírása:

Lásd „Adatbiztonság megvalósulása a Társaságnál” pont alatt

 Adatfeldolgozók által ellátott tevékenység

Adatfeldolgozó vállalkozás kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek a Rendeletben szabályozott követelményrendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Adatfeldolgozó vállalkozás, mint adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

Adatfeldolgozó vállalkozás az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az Adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.

Adatfeldolgozó vállalkozás az adatkezelő által részére átadott adatokat nem módosíthatja, törölheti, másolhatja, kapcsolhatja össze más adatbázisokkal az adatokat, nem használhatja a jelen Szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik személyekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az Adatfeldolgozás céljából szükséges.

Adatfeldolgozó vállalkozás nem jogosult az adatkezelő képviseletére, vagy az adatkezelő nevében jognyilatkozat tételére, kivéve akkor, ha erre az adatkezelővel kötött megállapodás vagy más okirat kifejezetten. felhatalmazza.

Adatfeldolgozó vállalkozás lerögzíti, hogy az adatkezelő kizárólagosan jogosult az adatfeldolgozó rendelkezésére bocsátott adatok feldolgozási célját és módját meghatározni.

Adatfeldolgozó vállalkozás, mint adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.

Adatfeldolgozó vállalkozásjelen szabályzat adatbiztonságra vonatkozó rendelkezéseinek betartására adatfeldolgozásra irányuló tevékenysége során maradéktalan kötelezettséget vállal, az ott rögzítettek az adatfeldolgozási tevékenységére is irányadók.

Adatfeldolgozó vállalkozás, mint adatfeldolgozó kizárólag azon alkalmazottak részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről.

Adatfeldolgozó vállalkozás, mint adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az adatkezelővel annak érdekében, hogy az adatkezelő a rá vonatkozó jogszabályi kötelezettségeit betartani tudja. Az együttműködés különösen az alábbi területekre terjed ki: az érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.

Adatfeldolgozó vállalkozás, mint adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására, illetve törlésére.

Adatfeldolgozó vállalkozás köteles az adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körűen együttműködni adatkezelővel.

Adatfeldolgozó vállalkozás kötelezi magát arra, hogy az adatkezelő és annak megbízottai részére az adatfeldolgozással kapcsolatos rendszerei, nyilvántartásai, adatai, információi és eljárásai körében lefolytatott ellenőrzés, vizsgálat során az adatkezelővel teljes körűen együttműködik, Ennek keretében biztosítja az ellenőrzésre jogosult személy számára azt, hogy az adatfeldolgozással kapcsolatos nyilvántartásokhoz, az azokban tárolt adatállományokhoz, az adatfeldolgozás során alkalmazott eljárásokhoz teljes körűen hozzáférjen.

 

Adatfeldolgozói garancianyújtás 32. §

 

Adatfeldolgozó vállalkozás adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.

 

Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.    Az alkalmazandó Titoktartási nyilatkozat szövegét jelen szabályzat Melléklete tartalmazza.

 

 Adatfeldolgozó vállalkozás megfelelő hardver és szoftver eszközökkel rendelkezik., az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.

Adatfeldolgozó vállalkozás az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.

Adatfeldolgozó vállalkozásunk vállalja, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

 

A megbízó (adatkezelő) kötelezettségei és jogai 33. §

  1. 1. Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
  2. Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
  3. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

Vállalkozó, mint adatfeldolgozó kötelezettségei és jogai 34. §

 

  1. Utasítási jog: Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.
  2. Titoktartás: Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
  3. Adatbiztonság:Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

 

  1. További adatfeldolgozó igénybevétele: Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket  telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen  szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
  2. Együttműködés az Adatkezelővel:

 Az adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.

Az adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.

Az adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28.  cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

 

 

Az adatfeldolgozási tevékenységének általános szerződési feltételei 35.§

 

Az adatfeldolgozási tevékenységre az adatfeldolgozó a megbízóval írásbeli szerződést köt.

 

Az adatfeldolgozási tevékenységének általános szerződési feltételeit jelen szabályzat melléklete tartalmazza. 

 

Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell ismertetni, és azt a másik félnek el kell fogadnia.

 

AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

 Az adatbiztonság megvalósításának elvei.

(1) Halász Divat Korlátolt Felelősségű Társaság  személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezel.

Halász Divat Korlátolt Felelősségű Társaság   az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

Halász Divat Korlátolt Felelősségű Társaság által végrehajtott technikai és szervezési intézkedések a következőkre irányulnak:

a személyes adatok álnevesítése és titkosítása;

a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;

fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Halász Divat Korlátolt Felelősségű Társaság   az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Halász Divat Korlátolt Felelősségű Társaság      az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a HALÁSZ DIVAT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG       érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férnek hozzá.

A vállalkozás a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre az melléklet szerinti kikötést kell alkalmazni.  

A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza. 

A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el (melléklet szerint)

A Társaság alkalmazottai a munkahelyi gépekhez csatlakoztathatják saját számítástechnikai eszközeiket, adattároló és rögzítő eszközeiket.

A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítania kell, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

Halász Divat Korlátolt Felelősségű Társaság   az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel - az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

Halász Divat Korlátolt Felelősségű Társaság     vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

Halász Divat Korlátolt Felelősségű Társaság     azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat mellékletét képező adatvédelmi munkaszerződési klauzulának.)

Halász Divat Korlátolt Felelősségű Társaság    az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

 

Halász Divat Korlátolt Felelősségű Társaság   az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel - az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

Halász Divat Korlátolt Felelősségű Társaság     vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

Halász Divat Korlátolt Felelősségű Társaság     azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat mellékletét képező adatvédelmi munkaszerződési klauzulának.)

Halász Divat Korlátolt Felelősségű Társaság    az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

Informatikai nyilvántartásainak védelme

Halász Divat Korlátolt Felelősségű Társaság     az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.) A Társaság az informatikai rendszereket tűzfallal védi.

A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítania kell, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

■ a jogosulatlan adatbevitel megakadályozását;

■ automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

■ annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

■ a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

■ azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A munkahelyen és a Vállalkozás eszközein fájl letöltő-, játék-, csevegő-, és hasonló szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!

Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!

Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,

Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,

A folyamatban lévő munkavégzés, feldolgozás alatt lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.

Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

A Vállalkozás az általa kezelt személyes adatokkal kapcsolatban az alábbi kockázatokat azonosítja és az azonosított kockázatokat az alábbiak szerint értékeli:

Esemény

Kockázat azonosítás

Kockázat bekövetkezésének valószínűsége

Kockázat súlyossága

Véletlen megsemmisítés

időlegesen nem elérhető

1

 

Jogellenes megsemmisítés

időlegesen nem elérhető

1

 

Elvesztés

idegen hozzáférés lehetséges

1

 

Megváltoztatás

Téves adat jelentése

1

 

Jogosulatlan nyilvánosságra hozatal

Idegen hozzáférés

1

 

Jogosulatlan hozzáférés

Célzott adatlopás, idegen hozzáférés

1

 

(A kockázat valószínűségét és súlyosságát a Társaság 1-10-es skálán értékeli, ahol az 1-es érték a legalacsonyabb valószínűséget, illetve súlyosságot, a 10-es érték pedig a legmagasabb valószínűséget, illetve súlyosságot jelenti.)

 

Papíralapú nyilvántartásainak védelme

Halász Divat Korlátolt Felelősségű Társaság a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

 Halász Divat Korlátolt Felelősségű Társaság    vezetője, munkavállalói, és egyéb, a Halász Divat Korlátolt Felelősségű Társaság érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Digitális archiválás 1/2018 (VI.29.) ITM

A megőrzési kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen.

A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon.

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi C XXVII. törvény 10 melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését a következőknek felel meg:

  • a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (továbbiakban: hash kód)
  • a megőrzésre kötelezett az a.) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, szóló (23/20147. (VI.30.) NGM rendeletben foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,
  • ha az állami adó- és vámhatóság visszaigazolja a b.) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredeti hitelessége,
  • a megőrzésre kötelezettnek az a.) pontban foglaltak alapján képzett has kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

 

V.             VI. FEJEZET - ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az adatvédelmi incidens fogalma 36. §

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

 

A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

Adatvédelmi incidensek kezelés, orvoslása 37. §

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Halász Divat Korlátolt Felelősségű Társaság      vezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

 Amennyiben a Halász Divat Korlátolt Felelősségű Társaság     ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Halász Divat Korlátolt Felelősségű Társaság        vezetőjét.

Halász Divat Korlátolt Felelősségű Társaság      munkavállalói kötelesek jelenteni a Halász Divat Korlátolt Felelősségű Társaság      vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bejelenthető a Halász Divat Korlátolt Felelősségű Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

Adatvédelmi incidens bejelentése esetén a Halász Divat Korlátolt Felelősségű Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

Adatvédelmi incidensek nyilvántartása 38. §

 Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  1. a) az érintett személyes adatok körét,
  2. b) az adatvédelmi incidenssel érintettek körét és számát,
  3. c) az adatvédelmi incidens időpontját,
  4. d) az adatvédelmi incidens körülményeit, hatásait,
  5. e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

Bírság

A felügyeleti hatóság a Rendelet rendelkezéseinek megsértése esetén bírságot szab ki, amely bíráságnak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lennie.

A felügyeleti hatóság az alábbi szempontokat veszi figyelembe annak eldöntésekor, hogy szükség van-e bíróság kiszabására, illetve a bíróság összegének megállapításakor:

a Társaság által elkövetett jogsértés jellege, súlyossága és időtartama, figyelembe véve a szóban forgó Adatkezelés jellegét, körét vagy célját, továbbá azon Érintettek száma, akiket a jogsértés érint, valamint az általuk elszenvedett kár mértéke;

a Társaság által elkövetett jogsértés szándékos vagy gondatlan jellegét;

az Adatkezelő vagy az Adatfeldolgozó részéről az Érintettek által elszenvedett kár enyhítése érdekében tett bármely intézkedést;

az Adatkezelő vagy az Adatfeldolgozó felelősségének mértékét, figyelembe véve a Társaság által a beépített és alapértelmezett adatvédelemnek való megfelelés érdekében és az Adatkezelés biztonsága érdekében foganatosított technikai és szervezési intézkedéseket;

az Adatkezelő vagy az Adatfeldolgozó által korábban elkövetett releváns jogsértéseket;

a Társaságnak a felügyeleti hatósággal a jogsértés orvoslása és a jogsértés esetlegesen negatív hatásainak enyhítése érdekében folytatott együttműködés mértékét;

a jogsértés által érintett Személyes Adatok kategóriáit;

azt, ahogyan a felügyeleti hatóság tudomást szerzett a jogsértésről, különös tekintettel arra, hogy az Adatkezelő vagy az Adatfeldolgozó jelentette-e be a jogsértést, és ha igen, milyen részletességgel;

azt, ha az érintett Adatkezelőt vagy Adatfeldolgozót– ugyanabban a tárgyban – felügyeleti hatóság korábban már figyelmeztette, utasította a szóban forgó intézkedéseknek való megfelelésre;

azt, hogy az Adatkezelő vagy az Adatfeldolgozó tartotta-e magát a Társaság által elfogadott magatartási kódexekhez vagy a tanúsítási mechanizmusokhoz; valamint

az eset körülményei szempontjából releváns egyéb súlyosbító vagy enyhítő tényezőket, például a jogsértés közvetlen vagy közvetett következményeként szerzett pénzügyi hasznot vagy elkerült veszteséget.

Ha a Társaság egyazon adatkezelési művelet vagy egymáshoz kapcsolódó adatkezelési műveletek tekintetében – szándékosan vagy gondatlanságból – több adatvédelmi kötelezettségét is megsérti, a bírság teljes összege nem haladhatja meg a legsúlyosabb jogsértés esetén meghatározott összeget.

Az alábbi adatvédelmi kötelezettségek megsértését legfeljebb 10.000.000 EUR összegű bírsággal, illetve a Társaság előző pénzügyi éve teljes éves világpiaci forgalmának legfeljebb 2 %-át kitevő összegű bírsággal sújtható (a kettő közül a magasabb összeget szabható ki bírságmaximumként):

az Adatkezelő és az Adatfeldolgozó tekintetében (i) a gyermekek hozzájárulásával összefüggő, (ii) az azonosítást nem igénylő adatkezelésekre vonatkozó, (iii) a beépített és alapértelmezett adatvédelemnek való megfelelésre vonatkozó, (iv) a közös adatkezelőkre, (v) az Unióban tevékenységi hellyel nem rendelkező Adatkezelők vagy Adatfeldolgozók képviselőire, (vi) az Adatfeldolgozóra vonatkozó, (vii) az Adatkezelők és Adatfeldolgozók irányítása alatt végzett Adatkezeléssel összefüggő, (viii) az adatkezelési tevékenyégek nyilvántartására vonatkozó, (ix) a felügyeleti hatósággal való együttműködésre vonatkozó, (x) az Adatkezelés biztonságának való megfelelésre vonatkozó, (xi) az Adatvédelmi Incidensek bejelentésére vonatkozó, (xii) az Érintett Adatvédelmi Incidensről való tájékoztatására vonatkozó, (xiii) adatvédelmi hatásvizsgálat lefolytatására vonatkozó, (xiv) felügyelet hatósággal történő előzetes konzultációra vonatkozó, (xv) a Rendeletnek megfelelő adatvédelmi tisztviselő kinevezésére vonatkozó, (xvi) a Társaság által alkalmazandó tanúsítási mechanizmusokra vonatkozó kötelezettségek;

a tanúsító szervezetre vonatkozó, a Rendeletben meghatározott kötelezettségek; valamint

az ellenőrző szervezet tekintetében jogsértés észlelése esetén a megfelelő intézkedés megtételére vonatkozó kötelezettségek megsértése esetén.

Az alábbi adatvédelmi kötelezettségek megsértését legfeljebb 20.000.000 EUR összegű bírsággal, illetve a Társaság előző pénzügyi éve teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű bírsággal sújtható (a kettő közül a magasabb összeget szabható ki bírságmaximumként):

a Személyes Adatok kezelésére vonatkozó elvek, az adatkezelés jogszerűségének biztosítására vonatkozó, a hozzájárulás feltételeire vonatkozó, valamint a Személyes Adatok különleges kategóriájának kezelésére vonatkozó kötelezettségek;

az Érintettek jogainak biztosítására vonatkozó kötelezettség;

a Személyes Adatoknak harmadik országbeli címzett vagy nemzetközi szervezet részére történő továbbítás feltételeire vonatkozó kötelezettség;

az Adatkezelés különös eseteire vonatkozó tagállami jog szerinti kötelezettségek;

a felügyeleti hatóság utasításának, illetve az Adatkezelés átmeneti vagy végleges korlátozására vagy az adatáramlás felfüggesztésére vonatkozó felszólításának be nem tartása vagy a hozzáférés biztosításának elmulasztására vonatkozó kötelezettség.

A felügyeleti hatóság ismételt ellenőrzése során a felügyeleti hatóság utasításának be nem tartására vonatkozó kötelezettségszegést legfeljebb 20.000.000 EUR összegű bírsággal, illetve a Társaság előző pénzügyi éve teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű bírsággal sújtható (a kettő közül a magasabb összeget szabható ki bírságmaximumként).

A Társaság anyagi felelősséget vállal arra, hogy amennyiben az adatvédelmi kötelezettségek teljesítését ellenőrző felügyeleti hatóság a Társaság részére bírságot szab ki, annak összegét a Társaság a felügyeleti hatóság részére megfizeti.

Kártérítéshez való jog

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozótól kártérítésre jogosult.

Az Adatkezelésben érintett valamennyi Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő Adatkezelés okozott.

Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az Adatkezelés által okozott károkért, ha nem tartotta be a Rendeletben meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy, ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több Adatkezelő vagy több Adatfeldolgozó vagy mind az Adatkezelő mind az Adatfeldolgozó érintett ugyanabban az Adatkezelésben, és egyaránt felelősséggel tartozik az Adatkezelés által okozott károkért, minden egyes Adatkezelő vagy Adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Ha valamely Adatkezelő vagy Adatfeldolgozó teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon Adatkezelésben érintett többi Adatkezelőtől vagy Adatfeldolgozótól követelje a kártérítésnek azt a részét, amely tekintetében a kárt a többi Adatkezelő vagy Adatfeldolgozó okozta

 

VI.        VII. FEJEZET - Adatvédelmi hatásvizsgálat és előzetes konzultáció 39. §

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal. Az adatvédelmi hatásvizsgálat és előzetes konzultáció részletes szabályaira a rendelet 35-36. cikkei és az Infotv. rendelkezései irányadók.

 

EGYÉB RENDELKEZÉSEK

Halász Divat Korlátolt Felelősségű Társaság ügyvezetője köteles valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.

Halász Divat Korlátolt Felelősségű Társaság ügyvezetője köteles gondoskodni arról, hogy a Korlátolt Felelősségű Társaság valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a Halász Divat Korlátolt Felelősségű Társaság ügyvezetője előírja a Halász Divat Korlátolt Felelősségű Társaság        munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében. 

 Jelen szabályzat megállapítása, illetőleg módosítása Halász Divat Korlátolt Felelősségű Társaság  ügyvezetőjének feladatkörébe tartozik.

 

 

 Az adatvédelmi szabályzat módosításai (verziói)

 

Verziószám:

1.0.            2018.05.25

 

2.0.           2018. 12.10

 

Jelen Adatvédelmi szabályzat időbeli érvényessége:

 

Kelte, és hatálybalépés napja:

2018. május 25.

Hatályon kívül helyezés napja:

 

 

Kelt, 201____év ___________hónap ____nap

 

[1] Beiktatta: 2018. évi XXXVIII. törvény 18. §. Hatályos: 2018. VII. 26-tól.

Webáruház készítés