Adatkezelési tájékoztató

  • Home
  • Adatkezelési tájékoztató

BEVEZETŐ

Az adatkezelési tájékoztató a Székely Family & Co. Nonprofit Kft. mint adatkezelőnek az európai Általános Adatvédelmi Rendelet (GDPR) alapján személyes adatnak minősülő adatoknak a cég működése során történő kezelését mutatja be, valamint tájékoztatja az adatkezeléssel érintetteket az ehhez kapcsolódó jogaikról és azok érvényesítésének módjáról. A tájékoztató a jogszabályi lehetőségek keretei között törekedik arra, hogy a világosság és érthetőség követelményének maximálisan megfeleljen, egyszerű, érthető nyelvezeten tájékoztassa az érintetteket. Bármilyen értelmezési kérdés esetén a cég adatvédelmi tisztviselője szívesen nyújt további felvilágosítást az adatkezeléssel érintett kérésére.

AZ ADATKEZELÉS FELELŐSSÉGI VISZONYAI

Adatkezelő

Székely Family & Co. Nonprofit Kft., 

1191 Budapest Fő utca 11. 7/20., 

info@szekely.family

Adatvédelmi tisztviselő

Juhász Bence

sustainability@szekely.family 

+36303271404

Adatfeldolgozók

  1. Microsoft (https://privacy.microsoft.com/hu-hu)
  2. Google (https://policies.google.com/privacy?fg=1)
  3. Automattic (https://automattic.com/privacy/)
  4. PayPal (https://www.paypal.com/hu/webapps/mpp/ua/privacy-full) 
  5. Stripe (https://stripe.com/dpa/legal) 
  6. Billingo (https://www.billingo.hu/adatkezelesi-tajekoztato) 
  7. Mango Technologies Inc. (https://clickup.com/privacy)
  8. Meta Platforms Ireland Inc. (https://www.facebook.com/privacy/explanation)
  9. ASUSTek Computer Inc. (www.asus.com/hu/Terms_of_Use_Notice_Privacy_Policy/Privacy_Policy)
  10. General Mechatronics Kft. (https://www.gorillariaszto.hu/aszf.html#nyolc)
  11. Discord Netherlands BV (https://discord.com/privacy)
  12. X Corp (https://privacy.x.com/en)
  13. LinkedIn Ireland Unlimited Company (https://www.linkedin.com/legal/privacy-policy)
  14. Canva Pty Ltd. (https://www.canva.com/policies/privacy-policy/)
  15. Freepik Company (https://www.freepikcompany.com/privacy/?_ga=2.62010792.501521600.1718879790-1629827958.1702590243)
  16. Epic Games Inc. (Epic Online Services Data Processing Addendum signed between Epic Games Inc. and Székely Family & Co. Nonprofit Kft.)
  17. Valve GmbH (https://store.steampowered.com/privacy_agreement/english/)
  18. DeepL SE (https://www.deepl.com/uk/privacy)
  19. Blender Institute B.V. (https://www.blender.org/privacy-policy/) 

Az adatfeldolgozókat a céges ügyvitelhez szükséges szoftverek és szoftver szolgáltatásokon keresztül vesszük igénybe, például az adatok tárolására, dokumentációra, fizetési tranzakciók kezdeményezésére és ügyfelekkel való kommunikációra.

AZ ADATKEZELÉS ALAPELVEI, CÉLJA ÉS JOGALAPJA

Az adatkezelés rövid bemutatása

Az adatkezelés céljai a Székely Family & Co. Nonprofit Kft. szerződéses kötelezettségeinek teljesítése, a cég működésének biztosítása, jogos érdek érvényesítése, valamint az üzletszerzés. Kivételes esetben az adatkezelésre panaszkezelés, jogszabályi vagy erre feljogosított hatóság általi kötelezés révén is sor kerülhet. Az adatkezelés nyilvántartásokban történik, alapvetően célhoz kötött nyilvántartásokban, azonban az adattakarékosság követelményének is megfelelve, ahol ésszerű, ott egy adatbázis (fizikai nyilvántartás) több ügyviteli nyilvántartást (funkcionális nyilvántartás) is kiszolgál. Egy adat végleges törlésére akkor kerül sor, amikor már egyik nyilvántartás alapján sincs szükség a kezelésére.

Adatkezelés arányossága és szükségessége

A Székely Family & Co.y Nonprofit Kft. csak olyan adatot kezel, amelynek kezelése arányban áll a jogszerű, ésszerű és tisztességes üzletmenettel elérni kívánt sikerekkel, gazdasági előnyökkel, valamint kölcsönös előnyt biztosít az érintett és a Székely Family & Co. Nonprofit Kft. számára is. Ide kell érteni a jogszabályi kötelezettség alapján kötelező adatkezeléseket is. Nem kezelünk olyan adatot, amelyre nincsen feltétlenül szükség és nem kezelünk adatot tovább annál, mint ameddig feltétlenül szükséges.

Adatkezelés jogalapjainak és céljainak áttekintése

Összefoglalva aSzékely Family & Co. az alábbi jogalapokon kezel adatokat:

  1. Szerződéses kötelezettségek teljesítéséhez szükséges nyilvántartás keretében kezeljük az adatot, ha „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” (GPDR 6. cikk. (1) b) pont). Például amikor megírunk egy szerződést vagy nyomon követjük annak teljesülését, teljesítésigazolást, számlát állítunk ki, akkor ezen adatkezelés keretében használjuk fel az adatokat a dokumentumok előállítására.
  2. A cég működésének biztosítása érdekében kezeljük az adatot, ha „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” (GPDR 6. cikk. (1) c) pont). Ide tartozik az adóbevallás, az adóhatóság részére történő kötelező adattovábbítás, a munkavédelmi oktatás nyilvántartása, a munkavállalók nyilvántartása, a kötelezendően vezetendő egyéb dokumentumok, jegyzőkönyvek.
  3. Jogos érdekeink érvényesítése érdekében kezeljük az adatot, ha „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” (GPDR 6. cikk. (1) f) pont). Ide tartoznak a biztonsági incidens során készült kamerafelvételeink, pénzügyi követeléseink érvényesítéséhez szükséges adatok, vitarendezésre irányuló tárgyalás során a résztvevők beleegyezésével készült hangfelvétel.
  4. Üzletszerzés konkrét céljára kezeljük az adatot, ha „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” (GPDR 6. cikk. (1) a) pont). Ez nem csak számunkra, hanem az érintett számára megszerezhető üzletet is jelent és magába foglalja a szociális hálózatokon fenntartott csatornáink elérését is. Ez alapján kapcsoljuk össze a potenciális konzorciumi partnereket, például email címük és nevük kölcsönös átadásával.

Szerződéses kötelezettségek teljesítéséhez szükséges nyilvántartások

Szerződéses kötelezettségek teljesítéséhez szükséges állandó nyilvántartás

Amikor a Székely Family & Co. a természetes személy ügyfeleinek kiszolgálása érdekében az ügyféllel, illetve az ügyfél megbízása alapján más személlyel szerződést köt vagy a szerződés megkötése érdekében előkészítő lépéseket tesz, például névre szóló ajánlatot készít elő és küld, akkor ezen a jogalapon az alábbi adatokat kezeli:

  1. Név
  2. Levelezési (számlázási) cím
  3. Email cím
  4. Telefonszám
  5. Egyéb elektronikus elérhetőség (pl. Facebook, Instagram, LinkedIn, Twitter azonosító)
  6. Fizetési adatok (bankszámlaszám, PayPal, Simple vagy más online fizetési azonosító)
  7. Eddigi tranzakciók listája
  8. Felhasználónév és jelszó páros
  9. Szerződés teljesítését követő adatok (például a tananyagban előrehaladást naplózó cookie vagy az ügyfél vizsgajegye, teljesítésről felvett kép- vagy hangfelvétel)

Szerződéses Kötelezettség teljesítéséhez szükséges adatkezelés: Drive 2 X Projekt (101056934)

A Drive 2 X egy nemzetközi konzorciumban végrehajtott, többoldalú konzorciumi szerződések alapján irányított, Európai Unió által támogatott, kutatási projekt. A projekt szerződéseiben (Grant Agreement and Consortium Agreement) vállalt kutatási feladatok végrehajtása érdekében cégünk a GDPR hatálya alá eső adatokat is kezel. Különös módon ide értendők a kutatással szorosan összefüggően, NaBi IOT eszközökkel gyűjtött E-autó használatra vonatkozó adatok. Ebben a konkrét esetben az SFC az Adatkezelő, a NaBi üzemeltetője, a fentebb hivatkozott GM kft. pedig az Adatfeldolgozó. Ezen adatgyűjtés, a szerződéses kötelezettségen felül, az egyes résztvevő személyek, a GDPR követelményeinek megfelelő, informált beleegyezésén alapul. Lényeges, hogy az EV-k mozgását követjük nyomon, nem pedig a tényleges személyekét. Az autó konkrét vezetőjéről semmilyen információt nem fogunk megőrizni egy adott időpontban, csak a legális üzemeltető lesz ismert. A résztvevők által adott beleegyezés írásbeli levélben hátrány nélkül visszavonható. A vonatkozó adatokat 5 munkanapon belül töröljük az adatbázisból. Az összegyűjtött információkat a kutatás értelmes végrehajtásához szükséges minimálisra korlátozzuk. Minden egyes nyomon követett autóban tájékoztató füzetet helyezünk el, amely tájékoztatja a felhasználókat a nyomon követésről és biztosítja az átláthatóságot. Ezenfelül a kísérleti projekt kezdetekor adatvédelmi tudatosságot növelő képzésre is sor kerül, amely biztosítékokat nyújt a résztvevők számára a kutatással kapcsolatos kockázatok csökkentésére (pl.: ne osszák meg az autójukra szerelt nyomkövető eszköz azonosító számát). További biztosíték, hogy a kísérleti projektben 100 EV-üzemeltető vesz részt, de egy véletlenszerű, 50 autóból álló minta kapja meg a nyomkövető eszközöket, hogy tovább enyhítsék az esetleges adatszegés hatásait. Technikai kárenyhítési eljárásokat is be fogunk vezetni. Így az összegyűjtött adatokat álnevesítjük, továbbá egy különleges technikai biztosíték, egy elmosó mechanizmus megakadályozza, hogy az adatgyűjtő lássa a résztvevők otthonának, munkahelyének vagy bármely konkrét célállomásnak a pontos helyét. Az összegyűjtött adatokat a D2X-konzorcium tagjai a kutatás végrehajtása céljából összevonják. A megosztott adatok azonban teljesen anonimak lesznek, csak az érintett adatgyűjtő férhet hozzá az álnevesítéshez használt kódokhoz. Ezen túlmenően a projekt keretében az önkéntes résztvevők (akiknek kétirányú töltésre alkalmas elektromos járművük van, és vállalják a 10 töltőberendezés egyikének beszerelését) otthonában is rögzítik a villamosenergia-fogyasztási adatokat. Az SFC-nek össze kell gyűjtenie ezen otthonok címét, tulajdonosainak nevét és elérhetőségét, és ezeket a címeket a részvételre vonatkozó jogi szerződés létrehozásához és teljesítéséhez kell felhasználni. Ennek részeként szükség esetén meg kell osztanunk ezeket a címeket a kiválasztott projektpartnerekkel és harmadik felekkel (például a helyi DSO-val, a szabályozó hatósággal, a telepítést végző elektrotechnikusokkal), a szükséges ismeretek alapján. Az összegyűjtött adatokat azonban álnevesítjük, beleértve a cím és a személyes elérhetőség eltávolítását, mielőtt azokat kutatási célokra átadnánk. A Drive2X projekthez kapcsolódó minden adatot és információt cégünk a projekt lezárását követő 5. Év végéig köteles megőrizni, kivéve a magánszemélyek beazonosíthatóságát lehetővétevő adatokat, ha adott magánszemély az adatok törlését kérvényezi cégünktől. Ezen adatok tárolása a megadott időszakra, az EU felé vállalt szerződéses kötelezettség teljesítéséhez szükséges, cégünk az adatokat csak ellenőrzési, audit és minőségbiztosítási célokra, a támogató szerv kérésére használja.

A cég működésének biztosítását szolgáló nyilvántartás

Ezen nyilvántartás tartalmazza azon adatokat, amelyek a cég működésével összefüggő jogszabályi kötelezettségek teljesítéséhez szükségesek. Ide tartozik például a cég munkavállalóinak és természetes személy megbízottjainak munkaviszonnyal vagy megbízási viszonnyal kapcsolatos szerződései, az adóhatóság felé jelentésköteles adatok, a természetes személyek részére biztosított céges email fiókok.

  1. Név (személyazonosító okmány alapján)
  2. Személyazonosító okmány száma
  3. Gépjárművezetői engedély száma, kategóriája és érvényességi ideje
  4. Külföldi természetes személy esetén úti okmány száma
  5. Harmadik országbeli természetes személy esetén munkavállalásra (gyakornoki időre) jogosító vízumának vagy tartózkodási engedélyének száma
  6. Társadalombiztosítási azonosító jel vagy külföldi esetén teljes körű egészségbiztosítási kötvény száma
  7. Adóazonosító jel (adószámos magánszemély esetén adószám)
  8. Adóelőleg-kedvezmény, munkaidő kedvezmény igénybevétele esetén az azt megalapozó adatok (pl. gyermekek neve, adóazonosító jele)
  9. Végzettséget igazoló okiratok másolata és az azon szereplő adatok (pl. név, fénykép, OH azonosító)
  10. Teljesítményértékelési adatok (személyhez kötött adatok, például ledolgozott óraszám, sikeresen megkötött szerződések száma)
  11. Egyéb elektronikus elérhetőség (pl. Facebook, Instagram, LinkedIn, Twitter azonosító)
  12. Kép-, hang- és videofelvétel (csak az érintett méltóságát nem sértő, tudtával és beleegyezésével készülő felvétel kezelhető)
  13. Cég által a munkavállaló rendelkezésére bocsátott email fiók, annak bejelentkezési adatai és tartalma.
  14. Cég által a munkavállaló rendelkezésére bocsátott felhő tárhely és más felhő alapú szolgáltatások bejelentkezési adatai és tartalma.
  15. Cég által a munkavállaló rendelkezésére bocsátott, adatrögzítésre alkalmas berendezés (laptop, tablet, mobiltelefon stb.) adattartalma.
  16. Cég által a munkavállaló rendelkezésére bocsátott, műholdas nyomkövetésre, mozgás, hőmérséklet és relatív pozíció detektálására alkalmas eszköz adatai.
  17. Rendszerhasználattal összefüggő elektronikus naplófájlok (a naplófájlok az adatfeldolgozóknál keletkeznek, beszerzésükre csak indokolt esetben, írásos ügyvezetői döntés alapján kerülhet sor)
  18. Munkavállaló, természetes személy megbízott vagy személyesen jelen lévő ügyfél járványügyi védettségi igazolványának száma és érvényessége, illetve a védettséget igazoló applikáció erre vonatkozó jelzése.
  19. Ha munkavállaló bármely okból hatósági karanténba kerül, akkor a karantén kezdő és (ha az ismert) záró időpontja, helyszíne.

Jogos érdekek érvényesítése nyilvántartás

A nyilvántartás azokat az adatokat tartalmazza, amelyek nem sorolhatók a többi nyilvántartás hatálya alá viszont kezelésükre a Székely Family and Company Kft., ügyfelei vagy a cég működésével összefüggésben harmadik fél jogos érdekeinek érvényesítése érdekében elkerülhetetlenül szükség van. Például ide tartozik a harmadik személlyel szemben felmerült kártérítési igény vagy kártérítési kötelezettség, szerződésen, munkaviszonyon vagy megbízási jogviszonyon kívüli, természetes személyekkel kapcsolatos igények érvényesítése vagy kötelezettségek teljesítése. Például, ha cég üzemi területén egy látogatót üzemi baleset ér, akkor a baleseti jegyzőkönyvbe rögzíteni kell az adatait.

  1. Név
  2. E-mail
  3. Telefonszám
  4. Levelezési cím
  5. Kép-, hang- és videofelvétel (csak az érintett méltóságát nem sértő, tudtával és beleegyezésével készülő felvétel kezelhető)
  6. Rendszerhasználattal összefüggő elektronikus naplófájlok (a naplófájlok az adatfeldolgozóknál keletkeznek, beszerzésükre csak indokolt esetben, írásos ügyvezetői döntés alapján kerülhet sor)
  7. Munkavállaló által a céges e-mail fiókban, felhő tárhelyen vagy más adatbázisban, cég által a munkavállaló rendelkezésére bocsátott eszközön bármely okból rögzített olyan személyes adatok, amelyek kezelése azért szükséges, mert az adat elválaszthatatlan a cég működését szolgáló nyilvántartásokban szereplő adatok kezelésétől (ilyen esetekben a munkavállalón kívül ezen adatok kezelését csak a helyettesítő munkavállaló, az adatvédelmi tisztviselő, a rendszergazda és az ügyvezető végezheti, a munkavállaló jelenlétében, akadályoztatása esetén képviselője jelenlétében, képviselő hiányában a munkavállaló írásos értesítése mellett). Az ilyen adatok kezelését, ha azt nem az adott munkavállaló végzi, akkor írásban dokumentálni kell. Ilyen esetben az érintetti jogokat a munkavállaló és a személyes adattal érintett személy is gyakorolhatja, ellentmondó nyilatkozat esetén az utóbbi személy nyilatkozatát kell figyelembe venni.
  8. Céges e-mail fiókban, felhő tárhelyen vagy más adatbázisban bármely okból szereplő olyan személyes adat, amely tévedésből, technikai hibából vagy adatvédelmi incidens révén került rögzítésre (csak az érintettek jogainak biztosítása érdekében, illetve az eset kivizsgálásáig tárolható). Ilyen például a céges e-mail fiókra küldött magánlevél vagy a cég által biztosított eszközökre rögzített, munkavégzéssel össze nem függő adatok.

Üzletszerzési (lead) nyilvántartás

Ezen nyilvántartás tartalmazza azoknak a természetes személyeknek az adatait, akik kérték vagy tájékoztatáson alapuló beleegyezésüket adták ahhoz, hogy ajánlatainkkal őket megkeressük, feliratkoztak hírcsatornáinkra, látogatják weboldalainkat vagy követik szociális médián lévő csatornáinkat, lapjainkat, regisztrálnak és részt vesznek rendezvényeinken. Ez az adatkezelés kizárólag az érintett tájékoztatáson alapuló beleegyezésén alapul, ami bármikor, az érintettre nézve káros következmény nélkül visszavonható.

  1. Név
  2. Email
  3. Telefonszám
  4. Egyéb elektronikus elérhetőség (pl. Facebook, Instagram, LinkedIn, Twitter azonosító)
  5. A weboldal használatával és korábbi szerződésekkel összefüggő tevékenységre utaló nyomkövetők (cookie-k) olyan mértékben, amilyenben az érintett a weboldal megnyitásakor beleegyezik
  6. Workshopok, konferenciák és más találkozók alkalmával készült hang-, kép és videofelvétel, melyek esetében az érintett kérheti, hogy a felvételen ne legyen felismerhető és/vagy hangja eltorzításra kerüljön

ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama az adott nyilvántartástól függ. 

  1. Szerződéses kötelezettségek teljesítéséhez szükséges nyilvántartás esetében a Polgári Törvénykönyv követelések elévülésére vonatkozó szabályai miatt az adatokat a szerződés megszűnéséig kezeljük majd azokat öt évig korlátozott adatkezelés keretében (archívumban) tároljuk. Jogszabály vagy Támogatási Szerződés egyes szerződésekre ennél hosszabb megőrzési időt is előírhat (van olyan pályázati forrás, ahol a projekt lezárását követő tíz évig is meg kell őrizni az adatokat).
  2. A cég működésének biztosítása nyilvántartásban szereplő adatokat a Székely Family and Company Kft. a munkaviszony vagy megbízási szerződés megszűnését követő adóbevallási időszak végéig kezeli, majd az azt követő további 2 évben vagy egyéb jogszabályban vagy szerződésben meghatározott időtartamig (például Támogatási Szerződés keretében támogatott projektben foglalkoztatott megbízott alapján a vállalt iratmegőrzési kötelezettség) korlátozott adatkezelés (archívum) keretében tárolja, majd a nyilvántartásból törli.
  3. Jogos érdekek érvényesítése nyilvántartás keretében csak addig kezeljük az adatokat, amíg az adott érdek érvényesítéséhez igénybe vehető lehetőségeket ki nem merítjük vagy korábban felismerésre nem kerül, hogy az adatkezelés az érintett olyan érdekeit sérti, amelyek aránytalanul fontosabbak jogos érdekünknél. Mivel az érdekérvényesítés adott esetekben, például bírói út igénybevételénél sok évig is eltarthat, ezért bár a lehető legrövidebb ideig kívánjuk kezelni ezen adatokat, az adatkezelés időtartamának pontos meghatározása nem lehetséges.
  4. Az érintett tájékoztatáson alapuló beleegyezésével megvalósuló adatkezelés időtartama addig tart amíg az érintett vissza nem vonja beleegyezését, ezt követően az adatkezelést meg kell szüntetni. A törlési kötelezettség nem zárja ki az adatok törlése előtt azok statisztikai célú anonimizált feldolgozásából nyert információk kezelését, de ezen információk személyes adatot nem tartalmazhatnak és nem tehetik az érintettet felismerhetővé.

AZ ADATKEZELÉS FOLYAMATA

Érintett tájékoztatása

Az adatkezelés megkezdése előtt tájékoztatni kell az érintettet, lehetővé kell tenni számára, hogy az adatkezelési tájékoztatót megismerje. Ez történhet például a regisztráció során a weboldalon olvashatóvá tétellel, szerződés megkötése előtti átadással, workshop regisztrációkor tájékoztató átadásával vagy plakát, illetve kifüggesztés révén (tipikusan képfelvevő rendszerrel védett terület bejáratánál).

Az érintett erre irányuló kérése esetén tájékoztatást kell adni a vele kapcsolatban tárolt adatok köréről, magukról az adatokról (hogy szükség esetén helyesbítési jogával élhessen), automatikus feldolgozás esetén az algoritmus alapvető tulajdonságairól (pl. ez egy olyan algoritmus, amely az eddigi eredmények alapján próbál javaslatot tenni a következő tananyagra) és az adatkezelés hátralévő idejéről. A tájékoztatás történhet webes felületen is, ahol az érintett megnézheti a saját profilját, ilyen esetben a kérésnek automatizált módon teszünk eleget.

Jogalap megállapítása

Az adatkezelés megkezdése előtt vizsgálni kell, hogy milyen jogalapon vagy milyen jogalapokon kezeljük az érintett személyes adatait. Egy adott érintett személyes adatainak kezelésére vonatkozóan elméletileg egy időben több jogalap is fennállhat, de ez különbséget jelenthet a kezelhető adatok körében. Csak olyan adat kezelhető, amelyre tekintettel a jogalap fennáll. Például az üzletszerzési nyilvántartásban, melynek jogalapja tájékoztatáson alapuló önkéntes hozzájárulás, nem kezelhető az érintett társadalombiztosítási azonosító jele akkor sem, ha korábban munkaviszonyban állt és így annak kezelésére jogszabály alapján a másik nyilvántartásban (cég működésének biztosítására szolgáló nyilvántartás) lehetőség volt. Ha jogalap nem állapítható meg, például az érintett nem adott hozzájárulást és más jogalap sincs az adatkezelésre, akkor azt meg kell szüntetni és az adatokat törölni kell.

Adatrögzítés

Az adatkezelés kétféleképpen indulhat: az érintett adatközlésével vagy az érintett tájékoztatáson alapuló beleegyezésével zajló adatrögzítéssel. Előbbi esetre példa a szerződéshez szükséges adatok megadása, utóbbira a weboldalon működő cookie-k vagy egy workshop alkalmával a résztvevőkről készült kép- és hangfelvételek rögzítése. A rögzítés előtt vizsgálni kell, hogy az adatkezelés jogalapja fennáll-e, különösen, ahol az érintett beleegyezése szükséges. Kétség esetén fel kell venni a kapcsolatot az érintettel, illetve az adatvédelmi tisztviselővel.

Adatosztályozás

Az adatosztályozás során meg kell állapítani, hogy melyik személyes adatot mely nyilvántartás(ok)ban kell kezelni. Az adat csak olyan nyilvántartásokban kezelhető, amelyekre nézve a jogalap az adat tekintetében fennáll.

Adattárolás és adatkezelés

Az adatok ezt követően tárolásra és automatizált, illetve szükség esetén manuális feldolgozásra kerülnek. A feldolgozás eredményeként van lehetőség az érintettel különböző tranzakciók végrehajtására, például szerződés megkötésére, képzés hozzáférhetővé tételére, hírlevél küldésére, szolgáltatás nyújtására, munkabér folyósítására, számla kiállítására, stb. Ha már nincs több folyamatban lévő tranzakció, az adatokat automatikusan korlátozott adatkezelés körébe kell vonni és a tárolási idő leteltét követően (ha ilyen nincs meghatározva, akkor azonnal) törölni kell. A kezelt adatokból az adatkezelés megszüntetésekor anonimizálást követően statisztikai jelentéseket lehet készíteni, az így készült anonimizált statisztikai jelentés már nem minősül személyes adatnak.

Kiegészítés, kijavítás, adatváltozás

Érintettnek joga van kérni, hogy a róla tárolt személyes adatokat kiegészítsék (például doktori fokozat megszerzése), kijavítsák (például elgépelés, téves rögzítés) vagy a megváltozott helyzetnek megfelelően megváltoztassák (például házasság miatti névváltozás, költözés miatti lakcím változás, új email cím). Ez történhet az érintett felhasználói profiljával kapcsolatos adatok webes felületen az érintett által történő megváltoztatásával is. Adatbiztonsági okokból a változtatást naplózni kell (a naplófájl a céges működés nyilvántartási körbe tartozik) és arról az érintettnek értesítést kell küldeni.

Hozzájárulás visszavonása

Az érintett hozzájárulását bármikor visszavonhatja anélkül, hogy ezért jogosulatlan hátrány érné. A szerződésbe, munkaszerződésbe vagy részvételi feltételekbe foglalt jogszerű következmény, például adott szolgáltatás megszüntetése, üzemi területre belépés korlátozása, rendezvényre szóló regisztráció törlése, nem tekintendők jogosulatlan hátránynak. A hozzájárulás visszavonását semmilyen módon nem szabad akadályozni, rábeszéléssel, meggyőzéssel sem. A hozzájárulás visszavonásának kinyilvánítására egyszerű és érthető módon kell lehetőséget biztosítani (például legfeljebb két kattintással megtehető legyen). A hozzájárulás visszavonása után meg kell vizsgálni, hogy az érintett mely személyes adatai kezelhetőek más jogalapon tovább. Erre az érintett figyelmét fel kell hívni, hogy erre irányuló akarata esetén más jogalap megszűnésére is intézkedhessen (például szerződés felmondása). Az adatkezelésre vonatkozó jogalappal nem rendelkező adatok tekintetében az adatkezelés megszüntetését végre kell hajtani.

Adatkezelés korlátozása és megszűnése

A jogalap megszűnésekor meg kell győződni, hogy az érintettel kapcsolatban minden elszámolási, átadás-átvételi kötelezettségnek eleget tett az adatkezelő (pl. szerződés kifizetése, munkavállalót illető igazolások kiadása). Amennyiben olyan nyilvántartásról van szó, amelyhez megőrzési kötelezettség kapcsolódik, akkor az adatra átmenetileg korlátozott adatkezelést kell alkalmazni, azaz archívumban kell tárolni (ez a tárhelyen belül elkülönített, titkosított adatkonténert jelent, melyből automatikusan információ nem nyerhető ki). Ezt követően az adatokon további művelet a törlést kivéve nem hajható végre egészen addig, amíg kezelésükre újra jogalap nem keletkezik (például Támogató Hatóság a projekt utóellenőrzése keretében az adatok átadására kötelez). Érintettnek szintén joga van kezdeményezni az adatkezelés korlátozását, különös tekintettel arra, ha vitatja az adatkezelés jogalapját, az adatokat pontosítani kell vagy az érintett jogos érdekeinek védelmében az adatok törlését meg kívánja akadályozni. Az adatkezelés korlátozására vonatkozó érintetti kérésnek a helyzet tisztázásáig eleget kell tenni, de törekedni kell arra, hogy ez a lehető leggyorsabban megoldódjon.

Adatok törlése

Amennyiben nincs megőrzési kötelezettség vagy a tárolási idő már lejárt, akkor az adatot törölni kell. Ha az adat fizikai adathordozón is jelen van, akkor felülírással vagy ha ez nem lehetséges akkor fizikai megsemmisítéssel (pl. DVD lemez lezúzása) kell gondoskodni a törlés végleges voltáról, azonban a fizikai megsemmisítés környezetkárosítással nem járhat (pl. műanyag adathordozót szabadban elégetni tilos). Ezzel az adatkezelés végleg megszűnik. A törlés tényéről annak megkezdése előtt tájékoztatni kell az érintettet.

Adattovábbítás

Az adatot harmadik félnek az érintett kifejezett, adott adatra és továbbításra szóló felhatalmazása nélkül nem adjuk át. Ez alól kivételt jelentenek a saját szerződött adatfeldolgozóink, valamint azok a hatóságok, akiknek jogszabály alapján az adatot kötelező továbbítanunk (például a céges működés keretébe tartozó nyilvántartásnál az adóhatóság részére a munkavállaló adóazonosító jele). Kivételt képez továbbá, ha az adat átadására az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt van szükség. A felhatalmazással történő átadásra példa, ha az érintett üzletszerzés céljából beleegyezik, hogy nevét, email címét és telefonszámát olyan harmadik félnek átadjuk, aki az érintett szolgáltatásait szeretné igénybe venni.

Adatkezelési folyamatábra

Az adatkezelési folyamatábra ISO 5807:1985 szabvány szerint ábrázolja a folyamatot. A nyíl és nyíl nélküli összekötő azonos jelentésű, pusztán az értelmezés könnyítését szolgálja. A döntéseknél az „I” elágazás igent, az „N” leágazás nemet jelent. Tranzakciók alatt érteni kell a munkaviszonyt, foglalkoztatásra irányuló egyéb jogviszonyt, az előfizetői szerződés vagy külön szerződés alapján vagy ingyenesen nyújtott szolgáltatásokat is.

A SZEMÉLYES ADATOK KEZELÉSÉRE SZOLGÁLÓ ESZKÖZÖK

A személyes adatokat naprakész operációs rendszerrel és irodai szoftverekkel rendelkező, jelszóval, biometrikus vagy kétszintű azonosítással védett laptopokon és mobil eszközökön kezeljük, melyek meghajtó szintű titkosítással is rendelkeznek. A tárolás titkosított és a tevékenységet nyomon követő, redundáns és szinkronizált felhőben történik. A feldolgozás során használt hálózati kapcsolatok szintén titkosítottak. Eszközeinket nem csatlakoztatjuk nyílt, titkosítatlan WiFi hálózatokhoz és nem telepítünk rájuk aláírás, illetve licenc nélküli szoftvereket. A papír alapú, személyes adatokat tartalmazó iratokat zárható helyiségben tartjuk, ahol csak az engedélyünkkel és felügyeletünkkel szabad tartózkodni, szállítás esetén futárt vagy állami postaszolgálatot veszünk igénybe. Az adathordozók megsemmisítését iratmegsemmisítővel végezzük.

AZ ÉRINTETTEK JOGAI

Érintettek tájékoztatása

Érintetteknek joga van, hogy adataik kezeléséről és a kezelt adatokról tájékoztatást kapjanak. Az érintettek tájékoztatása elsősorban a webes felületen, emailen, illetve szociális hálózaton működő csoportokban történik, ahol minden érintett megnézheti a róla kezelt adatokat. Amennyiben az érintett kéri vagy erre az adott helyzetben szükség van (például adatvédelmi incidens vagy egyértelmű hiba a bevitt adatokban és annak helyesbítése, törlésre kijelölt adatok és a törlés ténye, korlátozás bevezetése vagy feloldása), akkor az érintettet külön is értesítjük az elérhetőségei valamelyikén.

Érintett panaszjoga

Az adatkezelés során törekedünk a felmerült problémák proaktív kezelésére és az érintettekkel történő maximális együttműködésre. Amennyiben az érintettnek az adatkezeléssel kapcsolatban panasza, észrevétele van, kérjük először forduljon az adatvédelmi tisztviselőnkhöz a fent megadott elérhetőségek valamelyikén. Ettől függetlenül jogában áll panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (www.naih.hu).

Érintett törléshez való joga

Érintettnek joga van az adatkezelés megszüntetését és az adatok törlését kérni. Az üzletszerzési nyilvántartás esetében ez egyben a hozzájárulás visszavonását is jelenti. Más esetben az adatok akkor kerülnek törlésre, ha azok kezelésére már nincs szükség vagy kezelésüknek nincs jogalapja. Például kérésre az általános 5 éves kezelési időtartam lejárta előtt is töröljük azokat a szerződéses adatokat, amelyekre vonatkozóan érintettel a szerződés megszűnését követően már elszámoltunk, egymás felé követelésünk nincsen és jogszabály a megőrzésére nem kötelez. Nem kerülnek törlésre azok az adatok, amelyekre jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez van szükség (lásd jogos érdekek érvényesítése nyilvántartás).

Érintett tiltakozáshoz való joga

Érintett tiltakozhat a jogos érdekek érvényesítése nyilvántartásban történő adatkezelés és az üzletszerzési célú nyilvántartásban történő adatkezelés ellen. Első esetben vizsgálni kell, hogy valóban érintettel kapcsolatban merült fel a jogos érdekérvényesítés igénye. Ha igen és azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, akkor az adatok tovább kezelhetők. Második esetben ezt a hozzájárulás visszavonásának kell tekinteni és az üzletszerzési nyilvántartásban történő adatkezelést azonnal meg kell szüntetni.

A weboldalunk címe: www.drive2x.hu

Grant agreement id: 101056934

© Copyright 2020 Székely Family & Co. All Rights Reserved Developed By Cyberfallout