GDPR


Az adatkezelési és adatvédelmi tájékoztató PDF formában erről a linkről letölthető: 

https://drive.google.com/file/d/1kJYpZLZcSnyOxWhuA5KqHD6hfNpUnxxP/view?usp=sharing


ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelő adatai

Cégnév: Plurimus Üzleti Tanácsadó Kft.

Székhely: 2112 Veresegyház, Szivárvány u. 21.

Ügyvezető: Borsodi Oszkár

Cégjegyzékszám: 13-09-139929

Adószám: 22915050-2-13

Mobil szám: +36 20 279 5885

Telefonszám: +36 28 386 367

E-mail cím: plurimus.simus@gmail.com

Honlap: https://plurimus-kft.webnode.hu

Adatvédelmi tisztviselő: Borsodi Oszkár

Hatályos: 2018. május 25.

Bevezetés

Cégünk, figyelemmel a 2018. május 25.-i hatállyal érvénybe lépő, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, GDPR, általános adatvédelmi rendeletre, (a továbbiakban Rendelet) valamint egyéb jogszabályi kötelezettségeink betartása jegyében felülvizsgálta eddigi Belső Adatvédelmi és Adatbiztonsági Szabályzatát, Adatkezelési és Adatbiztonsági Tájékoztatóját és egyéb releváns dokumentumait és intézkedéseit.

Cégünk, A Plurimus Kft az üzleti tanácsadás területén (a cég fő tevékenysége: 7022 Üzletviteli, egyéb vezetési tanácsadás) tevékenykedik, így az általános jogszabályok vonatkoznak rá.

Tevékenységünk során (pl. 7810 Munkaközvetítés, 7820 Munkaerő kölcsönzés, 7830 Egyéb emberierőforrás-ellátás, gazdálkodás) ügyfeleink egy részénél személyes és különleges adatot kezelhet.

Jelen adatkezelési tájékoztató célja, hogy a cégünknél kezelt személyes és különleges adatok tekintetében biztosítsa az adatvédelemre, az adatbiztonságra vonatkozó jogszabályi és működési követelmények betartását, segítse ügyfeleink, megbízóink, szerződéses partnereink egyéb kapcsolataink tájékozódását és betartatását.

Az adatkezelő magára nézve kötelezőnek ismeri el az adatvédelmi szabályzat és az ennek alapján készített tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy a szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A szabályzat és a tájékoztató folyamatosan elérhető az adatkezelő székhelyén, valamint az adatkezelő által üzemeltetett honlapon az alábbi linken keresztül: https://plurimus-kft.cms.webnode.hu/gdpr/

A szabályozás 2018. május 25. napján lép hatályba, és a már meglévő adatok kezelésére is vonatkozik.

Adatkezelési alapelveink

Személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie.

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító - intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő kezelését.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés) céljához szükséges ideig lehessen azonosítani.

Definíciók:

  • személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • különleges adat: a személyes adatok különleges kategóriáiba tartozó minden olyan adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vonatkozó személyes adatok,
  • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  • biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását;
  • egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek minősül a fénykép - hang - képfelvétel, a személyazonosításra alkalmas jellemzők gyűjtése
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja vagy az adatfeldolgozóval végrehajtatja, amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
  • nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
  • adattovábbítás: az adat hozzáférhetővé tétele meghatározott harmadik személy számára
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeni kezelésük korlátozása céljából
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé már nem lehetséges, az "elfeledtetéshez való jog" érvényesítése
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése, adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adathordozás: az adatkezelőtől kikért adatok továbbítása másik adatkezelőhöz
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szer, akivel, vagy amellyel a személyes adatokat közlik, függetlenül attól, hogy harmadik fél-e.
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely más egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • felügyeleti hatóság: egy tagállam által a rendelet előírásának megfelelően létrehozott független közhatalmi szerv

Az adatkezelés jogalapjai:

Személyes adatot az adatkezelő kizárólag valamely nevesített jogalapon kezelhet.

Az adatkezelőnek a teljes működését átfogó adatnyilvántartást (adatleltárt) kell készítenie és abban szükséges rögzíteni a jogalapot, különös tekintettel arra, hogy az érintetti jogok eltérők.

Személyes adat akkor kezelhető, ha:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

Különleges adat

A humán erőforrás szektor különleges adatot is kezel, vonatkozzon az az érintett anyagi körülményeire vagy egészségi állapotára. Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátáshoz feltétlenül szükséges.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

A hozzájárulásnak bizonyíthatóan önkéntesnek, határozottnak, azaz egyértelműnek kell lennie és kellő tájékozottságon kell alapulnia.

Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

Az érintett jogai

Az átlátható tájékoztatás és a kommunikációhoz való jog

Az adatkezelő megfelelő intézkedéseket kell hoznia annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, valamennyi információt és a rendeletben előírt minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon - ideértve adott esetben az elektronikus utat is - kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.


Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A tájékoztatást szabályzat útján az interneten, vagy a honlapon is meg lehet adni.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  • Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

A törléshez való jog ("az elfeledtetéshez való jog")

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett a tiltakozik a profilalkotás ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett az üzletszerzés céljára történő adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törléshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) az egészségügyi ellátás céljára, népegészségügyi célból, az egészségügyi szakember közreműködése mellett történik;

d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett már tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére az az adatok kezelését korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés írásbeli hozzájáruláson, vagy szerződésen alapul, illetve, ha automatizált módon történik.

Az adatok hordozhatóságához való jog azt is jelenti, hogy az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jogos érdeken, illetve közhatalmi jogosítványon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. A tiltakozás jogára legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Adatbiztonság követelményének való megfelelés

Az adatvédelmi tisztviselő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az adatvédelmi tisztviselő az adatok biztonságának érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatvédelmi tisztviselő köteles a kezelt adatokat intézkedésekkel védeni az adatvédelmi incidens, úgy, mint a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatvédelmi tisztviselő gondoskodik arról, hogy az nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.


Az adatvédelmi tisztviselő különböző intézkedésekkel biztosítja:

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  • azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá
  • azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  • azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  • azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

Az adatok tárolása (EGYÉNI!)

Az adatok tárolása történhet elektronikus úton, valamint mechanikusan az erre kijelölt dokumentumtároló szekrényekben.

Elektronikus úton történő dokumentumtárolás

Az adatokat kizárólag az arra jogosult személyek rögzíthetik az erre a célra kialakított elektronikus adatbázisban.

Az adatok rögzítésére jogosult személyek körét az adatvédelmi tisztviselő jogosult meghatározni. Az adatok rögzítésére jogosult személyek különösen a Plurimus Kft valamennyi alkalmazottja vagy megbízottja, aki(k) a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható.

Az adatok rögzítésére jogosult személyek nevéről, felhasználónevéről, a jogosultság kezdetének és megszűnésének időpontjáról, valamint a jogosultság jogalapjáról az adatkezelő nyilvántartást vezet.

A rögzített adatokat tartalmazó mappát az adott szerződő nevével szükséges elnevezni (vállalkozás neve, fogyasztó neve), minden esetben külön mappában oly módon, hogy azok visszakereshetők és beazonosíthatók legyenek.

A cég jelen szabályzat alapján elvárja az adatkezelésben érintett minden alkalmazottól, hogy az egyéni számítógépeiken a jelszavakat legalább havonta frissítsék, illetve a képernyő elsötétítését legalább 5 perces inaktivitás utánra állítsák be.

Manuálisan történő dokumentumtárolás

A dokumentumtárolóba történő elhelyezés pontosan kialakított rendben lehetséges, az alábbiak szerint.

A Plurimus Kft vezetője az elektronikusan beérkezett dokumentumokat szükség esetén kinyomtatja és azokat külön dossziéban lefűzi. Ugyanez az eljárás vonatkozik a nyomtatott formában beérkezett dokumentumokra is. A lefűzött dokumentumok az irattároló (zárható) szekrényekbe kerülnek.

A manuálisan tárolt adatokhoz a következő személyek férhetnek hozzá: a Plurimus Kft alkalmazottja vagy megbízottja, aki(k) a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A beérkezett dokumentumokról a vezető nyilvántartást vezet, melyet minden év április 30. napjáig köteles megküldeni az adatvédelmi tisztviselő részére

Az adatvédelmi tisztviselő mind az elektronikus, mind a manuális úton rögzített adatokhoz való hozzáférésről nyilvántartást vezet és a jogosultságról az illetékes személyeket írásban tájékoztatja. A tájékoztatásban ki kell térni arra, hogy az érintett személy mely adatokhoz és milyen célból lehet hozzáférni. Az érintett személy kétség esetén köteles felvenni a kapcsolatot az adatvédelmi tisztviselővel a kiegészítő tájékoztatás megadása érdekében.

Az érintett személyek a tudomásukra jutott adatokat 3. személyeknek nem adhatják ki és az adatkezelés során az Infotv vonatkozó rendelkezéseinek megfelelően kötelesek eljárni.

Adatvédelmi tisztviselő feladatai

A Plurimus Kft. a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz.

Adatvédelmi tisztviselőnek az nevezhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas az alábbiakban meghatározott feladatok ellátására.

Az adatkezelő kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.

Az adatvédelmi tisztviselő az alábbi feladatokat látja el:

  • a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő az általa foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
  • folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között feladata az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladatmeghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése;
  • elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét
  • szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
  • együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
  • közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.

Az adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenti az adatkezelőnek.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a valószínűsíthető következményeket, a megtett intézkedéseket.

Az érintettet akkor nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Az adatvédelmi incidensről nyilvántartást kell vezetni. A nyilvántartásban a fent leírtakat kell rögzíteni.

Jogorvoslat a nem megfelelő adatkezelés ellen:

  1. Az érintett panaszt nyújthat be a hatósághoz

A NAIH elérhetőségei:

Posta cím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL https://www.naih.hu


  1. Kártérítési igényt és sérelemdíjat követelhet a bíróságtól

Az érintett a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg.

Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az a rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség, azaz minden szükséges intézkedést megtett a kár elhárítása érdekében, és az adekvát volt.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért. Ha valamely adatkezelő vagy adatfeldolgozó teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a megállapított feltételek értelmében a károkozásért viselt felelősségük mértékének.

Az eljárás megindítása előtt célszerű a feleknek megkísérelni a jogsérelem orvoslását.

3. A hatóság bírságot szabhat ki.

A közigazgatási bírság maximuma 20 millió Euro. Annak eldöntésekor, hogy szükség van-e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen mérlegelni kell a többek között jogsértés körülményeit, súlyát, kihatását.

Annak eldöntésekor, hogy szükség van-e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen mérlegelni kell a következőket tényezőket:

  • a jogsértés jellege, súlyossága és időtartama, figyelembe véve a szóban forgó adatkezelés jellegét, körét vagy célját, továbbá azon érintettek száma, akiket a jogsértés érint, valamint az általuk elszenvedett kár mértéke;
  • a jogsértés szándékos vagy gondatlan jellege;
  • az adatkezelő vagy az adatfeldolgozó részéről az érintettek által elszenvedett kár enyhítése érdekében tett bármely intézkedés;
  • az adatkezelő vagy az adatfeldolgozó felelősségének mértéke, figyelembe véve az általa foganatosított technikai és szervezési intézkedéseket;
  • az adatkezelő vagy az adatfeldolgozó által korábban elkövetett releváns jogsértések;
  • a felügyeleti hatósággal a jogsértés orvoslása és a jogsértés esetlegesen negatív hatásainak enyhítése érdekében folytatott együttműködés mértéke;
  • a jogsértés által érintett személyes adatok kategóriái;
  • a felügyeleti hatóság milyen módon szerzett tudomást a jogsértésről, különös tekintettel arra, hogy az adatkezelő vagy az adatfeldolgozó jelentette-e be a jogsértést, és ha igen, milyen részletességgel;
  • ha az érintett adatkezelővel vagy adatfeldolgozóval szemben korábban - ugyanabban a tárgyban - elrendelték a fenti intézkedések valamelyikét, és mennyire felel meg a tevékenysége a szóban forgó intézkedéseknek;
  • az adatkezelő vagy az adatfeldolgozó tartotta-e magát a jóváhagyott magatartási kódexekhez vagy a jóváhagyott tanúsítási mechanizmusokhoz;
  • melyek az eset körülményei szempontjából releváns egyéb súlyosbító vagy enyhítő tényezők, például a jogsértés közvetlen vagy közvetett következményeként szerzett pénzügyi haszon vagy elkerült veszteség.

Az érintett az adatkezelőhöz jogai érvényesítése érdekében az alábbi elérhetőségeken fordulhat, amelyeknek teljesítése érdekében megtett intézkedésről az adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

Név: Borsodi Oszkár

E-mail: plurimus.simus@gmail.com

Levelezési cím: 2112 Veresegyház, Szivárvány u. 21.

Telefonszám: +36 20 279 5885, +36 28 386 367

Az érintett további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14.§-23.§. írja le.

Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:

Az adatvédelmi tisztviselő neve: Borsodi Oszkár

Az adatvédelmi tisztviselő elérhetősége:

E-mail: plurimus.simus@gmail.com

Levelezési cím: 2112 Veresegyház, Szivárvány u. 21.

Telefonszám: +36 20 279 5885, +36 28 386 367

2018.05.25. Plurimus Üzleti Tanácsadó Kft.

© 2020 Plurimus Üzleti Tanácsadó Kft.
Az oldalt a Webnode működteti
Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el