ROYAL SAFE Vagyonvédelmi Kft.
2017 Pócsmegyer, Mély utca 6. hrsz. 1875/2.
ROYAL SAFE
Vagyonvédelmi Kft.
adatkezelési tájékoztatója
Hatályos: 2018. május 25. napjától
Jelen Tájékoztató a ROYAL SAFE Vagyonvédelmi Kft., mint Adatkezelő (továbbiakban: Adatkezelő) adatkezelési tevékenységének szabályait tartalmazza az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.
A Tájékoztató megállapítása és módosítása a mindenkori vezető tisztségviselő (testület esetén a Testület) hatáskörébe tartozik.
Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a hatályos jogi normáknak megfelelve átfogó képet adjon a ROYAL SAFE Vagyonvédelmi Kft. (Cg.13-09-161259) által végzett adatkezelési tevékenységről, a személyes adatok védelmében az Adatkezelő által alkalmazott adminisztratív-, technikai, és (személyi-, illetve szervezési-) biztonsági intézkedésekről, valamint az Érintett(ek) irányadó jogairól, továbbá jogérvényesítésük lehetséges módjairól.
1.1. Értelmező rendelkezések
1.1.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
1.1.2. Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.
1.1.3. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
1.1.3.1. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e tájékoztató alkalmazásában természetes személynek kell tekinteni.
1.1.3.2. Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))
1.1.4. Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelő: a ROYAL SAFE Vagyonvédelmi Kft. (székhelye.; 2017 Pócsmegyer, Mély utca 6. hrsz. 1875/2., nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, cégjegyzékszáma: 13-09-161259, adószáma: 12355943-2-13, képviseletre jogosult: Kálmánczheyné Nagy Kinga ügyvezető)
Az Adatkezelő Magyarországon bejegyzett és székhellyel rendelkező, törvényesen működő gazdasági társaság.
1.1.5. Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozó:
a.) a TRITON Security Kft. (székhelye.; 2335 Taksony, Vörösmarty utca 8. nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, cégjegyzékszáma: 13-09-130671, adószáma: 12953888-2-13.) (A továbbiakban: Adatfeldolgozó1)
b.) a Colt 38 Security Kft., mint a számviteli, könyvelési feladatokért felelős megbízott (székhelye: 2336 Dunavarsány, Petőfi lakótelep 13., nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, cégjegyzékszáma: 13-09-085021, adószáma: 12475175-1-13.) (A továbbiakban: Adatfeldolgozó2)
1.1.6. Weblap/Weboldal: az Adatkezelő által üzemeltetett http://royal-safe.hu/ webcím alatt elérhető internetes oldal.
Diszpécserközpont telefonszáma: +36-26-595-001
1.1.7. Szolgáltatás(ok): az Adatkezelő – és Adatfeldolgozó 1 – által biztosított biztonságtechnikai és vagyonvédelmi szolgáltatások, mely tartalmára vonatkozó információk a Weblapon érhetőek el.
1.1.8. Külső szolgáltató(k): az Adatkezelő által, a Weblap üzemeltetéséhez vagy a Weblapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatások honlapjaihoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintettek azonosítására.
1.1.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.1.10. Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik.
1.2. Az adatkezelés
1.2.1. Az adatkezelés célja és jogalapja
Az Adatkezelők által folytatott személyes adatok kezelésének célja
(i) az Érintett azonosítása és az Érintettel történő kapcsolattartás,
(ii) az Érintett által igénybe vehető szolgáltatások azonosítása,
(iii) az Érintett által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele,
(iv) az Érintett egyedi megkereséseinek kezelése, intézése,
(v) közvetlen üzletszerzési, illetve marketing célú megkeresés (pl. hírlevél),
(vi) az Érintettel fennálló szerződéses jogviszonyból eredő kötelezettségek teljesítése, vagy adott esetben az adott jogviszonyból eredő igények érvényesítése.
Az Adatkezelésre az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Weblap használata során, illetve szerződéskötés (vagy arra irányuló folyamat során) keretében általa közölt Személyes adatok, illetve a róla generált Személyes adatok felhasználásra kerüljenek. Az Érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Az érintett tudomásul veszi, hogy amennyiben a személyes adatok kezeléséhez való hozzájárulását teljességében, vagy – az Adatkezelő által ellátott feladatok, nyújtott szolgáltatások igénybevételéhez szükséges adatai tekintetében – részben visszavonja, vagy azok törlése iránti kérelmet terjeszt elő, úgy az az Adatkezelő által nyújtott szolgáltatások részbeni, vagy teljes megszűnéséhez, vagy megszüntetéséhez vezethet.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
1.2.2. Az Adatkezelés elvei, módja
Az Adatkezelő a Személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogi normáknak és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintett hozzájárulása alapján, illetve jogszabályi kötelezettség teljesítése érdekében, és kizárólag célhoz kötötten használja fel.
Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A Személyes adatok helytállóságáért kizárólag az azt megadó személy felel. Ez alól kivételt jelent az Adatkezelő által nyújtott szolgáltatás megkezdéséhez, fenntartásához, vagy adott esetben megszüntetéséhez szükséges személyes adatok (név, lakcím, anyja neve, születési hely, idő, adóazonosító jel) ellenőrzése.
A 16. életévét be nem töltött személy Érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását jogosulatlan megváltoztatását és jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Ellenkező tájékoztatás hiányában a jelen adatkezelési tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen tájékoztatóban fentebb hivatkozott Weblapon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy – ellenkező tájékoztatás hiányában – a Tájékoztató hatálya nem terjed ki olyan weboldalak, illetve szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó Weblapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél személyes adatokra vonatkozó adatkezelési tájékoztatójában foglalt rendelkezések irányadók, mely adatkezelésekért Adatkezelő nem tartozik felelősséggel.
1.2.3. Adatfeldolgozás
Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR és az Infotv. által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.
Az Adatkezelő – a fennálló szerződéses jogviszony teljesítése körében – ellenőrzi az Adatfeldolgozók tevékenységét.
Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
1.2.4. Külső szolgáltatók
Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.
Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított, illetve elért Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteket.
A Szolgáltatások weboldalához kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt. E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők az Érintettek készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelőkkel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók: a Facebook Inc. és a Google LLC.
1.2.5. Cookie szabályzat –
A WEBOLDAL HASZNÁLATÁVAL ÖSSZEFÜGGÉSBEN GYŰJTÖTT INFORMÁCIÓK , COOKIE-K
1.) Milyen információkat gyűjtünk a Weboldal használatával összefüggésben?
Amennyiben a Felhasználó a Weboldalon az Adatkezelési tájékoztatóban foglaltak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.
A Weboldalra látogatással, valamint az „Elfogadom” gomb megnyomásával valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a jelen Tájékoztatóban írt adatok, információk rögzítéséhez szükséges külső szolgáltatók által kezelt cookie-kat használjon a Weboldallal összefüggésben.
Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és amelyeket a Weboldalon használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza.
Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag a cookie-kat kezelő külső szolgáltatók és az Adatkezelő fér hozzá.
Adatkezelő a Weboldalon kizárólag külső szolgáltatók (pl. Google) által kezelt cookie-kat használ. A cookie-k rövid szöveg file-ok, amelyeket a Weboldal küld a Felhasználó számítógépének merevlemezére, és a Felhasználóra vonatkozó információkat tartalmaznak.
Az Adatkezelő a Weboldallal összefüggésben igénybe veszi a Google Analytics rendszer szolgáltatásait.
A Google Analytics által kezelt cookie-k a Weboldalra látogatottsági és egyéb webanalitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. A Google ezeket az információkat az Adatkezelő érdekében elsősorban arra használja, hogy nyomon kövesse a Weboldal látogatottságát és a Weboldalon végzett tevékenységekről elemzéseket készítsen. A Google ezeket az információkat jogosult harmadik személyek részére továbbítani, amennyiben ezt jogszabály kötelezővé teszi. A Google jogosult továbbá ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani. Az adatok Google Analytics általi kezeléséről a Google Analytics tud részletes felvilágosítást adni (http://www.google.com/analytics).
Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).
A Google cookie-használata letiltható a Hirdetésbeállítások (bővebb információ: http://www.google.hu/policies/privacy/ads/) segítségével. A Felhasználók a Network Advertising Initiative (http://www.networkadvertising.org/choices/) leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják. A Facebook cookie-használatával kapcsolatos információk pedig a következő linkeken találhatóak:
https://www.facebook.com/business/gdpr és https://www.facebook.com/policy.php.
A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
2.) Hogyan használjuk ezeket az információkat?
A fent említett technológiákkal gyűjtött adatok alapvetően nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő csak abban az esetben kapcsolja össze ezen adatokat egyéb, esetlegesen azonosításra alkalmas adattal, ha a Felhasználó kifejezetten hozzájárul ahhoz, hogy az Adatkezelő vele kapcsolatban azonosításra alkalmas cookie-kat alkalmazzon. A következő cookie-k felhasználására kerül sor
| Cookie elnevezése, típusa | A felhasznált személyes adat vagy információ | Az adatkezelés célja | Adatkezelés időtartama |
| Munkamenet azonosító | Anonim | Az oldal megfelelő működéséhez elengedhetetlen | 1 óra |
| Google Analytics követőkód | A Google aktuális adatkezelési feltételei alapján. | Látogatói analitika készítése | A Google aktuális adatkezelési feltételei alapján. |
| Facebook Pixel követőkód | A Facebook aktuális adatkezelési feltételei alapján. | Személyre szabott hirdetések megjelenítése a Facebookon | A Facebook aktuális adatkezelési feltételei alapján. |
Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.
Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a Weboldal használatával kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.
3.) Lehetőség a Cookie-k kikapcsolására:
Amennyiben nem szeretné, hogy a fentiekben írt információkat gyűjtsenek Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait.
4.) Harmadik személyek által elhelyezett cookie-k:
A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatban a weboldallal. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookie-kat, web beacon-okat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy a felhasználónak a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
1.3. A kezelt adatok fajtája; az adatkezelés ideje
1.3.1. Kapcsolatfelvétel során kezelt adatok
Amennyiben Önnek kérdése, problémája van, vagy egyéb célból – különösen árajánlat kérése – kapcsolatfelvételt kezdeményez az Adatkezelővel, a jelen Tájékoztatóban megadott info@royal-safe.hu e-mail címen, vagy egyéb internetes elérhetőségeken (pl.: Facebook Messenger, illetve Facebook üzenőfal):
| Adatkezelés célja | Adatkezelés jogalapja | Kezelt Kezelt adatok köre | Adatkezelés időtartama |
| Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, kérésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége | Érintett hozzájárulása | név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok | Az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig |
| Árajánlat készítés | Érintett hozzájárulása | név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok | Az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig |
Amennyiben Önnek kérdése, problémája van, vagy egyéb célból – különösen árajánlat kérése – kapcsolatfelvételt kezdeményez a diszpécserközpont telefonszámán (ld. 1.1.6.) Adatkezelővel (továbbiakban; telefonos kapcsolatfelvétel);
| Adatkezelés célja | Adatkezelés jogalapja | Kezelt Kezelt adatok köre | Adatkezelés időtartama |
| Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, kérésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége | Érintett hozzájárulása | név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok | Az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig |
| Árajánlat készítés | Érintett hozzájárulása | név, e-mail cím, telefonszám, dátum, időpont, és az üzenetben megadott egyéb személyes adatok | Az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig |
A telefonos kapcsolatfelvétel esetén a diszpécserközpont munkatársa tájékoztatja Önt arról, hogy a telefonbeszélgetést rögzíti, illetőleg hogy az Adatkezelő adatkezelésére vonatkozó tájékoztatója a weplapon elektronikusan, ill. az Ügyfélszolgálaton papír alapon megismerhető.
A telefonos kapcsolatfelvétel esetén a diszpécserközpont munkatársa a hívás fogadását követően tájékoztatja Önt, hogy – amennyiben az adatkezeléshez korábban, kifejezett módon nem járult hozzá, ill. azt részben, vagy egészben nem vonta vissza (tehát valamennyi adata tekintetében hozzájárulása fennáll) – személyes adatai kezeléséhez szükséges hozzájárulnia. A hozzájárulást Önnek szóban meg kell adnia, aminek hiányában a diszpécserközpont munkatársa a szolgáltatásokkal kapcsolatos általános tájékoztatást meghaladóan a telefonbeszélgetést Önnel nem folytathatja.
A kifejezett hozzájárulás megadása esetén Ön elismeri, hogy az Adatkezelő adatkezelési tájékoztatójában foglaltakat megismerte, és tudomásul vette.
A diszpécserközpont az Önnel folytatott beszélgetést rögzíti minőségbiztosítási okokból, ill. annak érdekében, hogy biztosítsa adatai kezeléséhez hozzájárulása megadása visszakereshetőségét.
Amennyiben Ön a fentebbi tájékoztatások ellenére személyes adatait megadja, ill. a hívást nem szakítja meg, vagy a diszpécserközpont munkatársa általi hívásmegszakítást követően ismételt hívást kezdeményez, úgy azt Adatkezelő nem tudja másképp értékelni, mint a személyes adatai kezeléséhez való hozzájárulása megadása, és az Adatkezelő adatkezelési tájékoztatójában foglaltak tudomásulvétele, és elfogadása.
A diszpécserközpont telefonos elérhetőségére (mely a jelen adatkezelési tájékoztató hatálybalépésekor a +36-26-595-001 telefonszám) vonatkozó előírásokat az adatkezelő központi telefonszámára annak változása esetén is érteni kell.
Az Adatkezelő az érintett adatkezeléséhez való hozzájárulását tartalmazó telefonhívást az érintett hozzájárulásának visszavonásáig, vagy írásbeli megerősítéséig, de legfeljebb az adatközléstől számított 5 évig.
A kapcsolatfelvétel során megadott személyes adatok kezeléséhez adott hozzájárulás visszavonását a Érintett bármikor jogosult kérni a Tájékoztató 1.4. pontjában foglalt elérhetőségeken.
1.3.2. Adatkezelés a hírlevélre történő feliratkozás során
Az Adatkezelő hírlevelére a http://royal-safe.hu/ weblapon keresztül lehet regisztrálni.
| Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
| gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések | Érintett hozzájárulása | e-mail cím, dátum, időpont, és a direkt marketing célú megkereséshez adott hozzájárulás | Érintett hozzájárulásának visszavonásáig |
A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni a Tájékozató 1.4. pontjában foglalt elérhetőségeken, illetve a hírlevélben található „Leiratkozás” gombra kattintással.
1.3.3. Szerződéskötéssel és szerződéses jogviszony keretében nyújtott szolgáltatással összefüggésben kezelt adatokat
| Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
| Szolgáltatás teljesítéséhez szükséges adatok és információk rendelkezésre állása | Érintett hozzájárulása | Természetes személy megrendelő esetén:
név, anyja neve, személyi igazolvány száma, telefonszám, számlázási cím, postai cím, email cím, fizetési időszak, ügyfél-jelszavak, értesítendő személyek nevei és elérhetőségei (pl. telefonszám) Jogi személy megrendelő esetén: cégnév, székhely, cég képviseletre jogosult neve (és a természetes személyre vonatkozó személyes adatai), adószám, cégjegyzék szám, bankszámla szám, email cím, fizetési időszak |
Jogviszony megszűnését követő 11 évig (pénzügyi tárgyú dokumentáció) |
| Szolgáltatásokkal összefüggő pénzügyi tranzakciók nyilvántartása és hatósági (be)jelentése | 2000. évi C. törvény 169. §. (1) bekezdés | Természetes személy megrendelő esetén:
név, számlázási cím, postai cím, email cím, fizetési időszak Jogi személy megrendelő esetén: cégnév, székhely, cég képviseletre jogosult neve, adószám, cégjegyzék szám, bankszámla szám, email cím, fizetési időszak |
Gazdasági események lezárultát követő 11 évig |
| Szolgáltatások – szerződéses kötelezettségek – teljesítése | Érintett hozzájárulása | Biztonságtechnikai és Vagyonvédelmi szolgáltatásokkal összefüggő technikai adatok:
helyiségek megnevezése, berendezések technikai azonosítói, biztonsági rendszerek státusz adatai, tartott állatok köre/tulajdonságai, további biztonságot szolgáló eszközök. |
A riasztási adatok 30 nap után automatikusan törlődnek, egyéb adatok esetében a szerződés jogviszony fennállása alatt |
1.3.4. Panaszkezelés
Amennyiben az Érintettnek az Adatkezelő által nyújtott szolgáltatással kapcsolatban bármilyen kifogása merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:
| Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
| Az Adatkezelő által nyújtott biztonságtechnikai és vagyonvédelmi szolgáltatással kapcsolatban felmerült panaszok kezelése | Fogytv. 17/A. § (7) bekezdése | név, e-mail cím, telefonszám, vitatott szolgáltatással kapcsolatos adatok és a bejelentés időpontja | a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében 5 év |
1.3.5. Egyéb adatkezelés
E Tájékoztatóban fel nem sorolt és az Adatkezelő által nyújtott szolgáltatások teljesítéséhez elengedhetetlenül szükséges adatkezelésekről az adat felvételekor ad az Adatkezelő tájékoztatást. A bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot kizárólag olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Jelen Tájékoztató az adatok keletkezését érintő értelemszerű eltérésekkel az Adatkezelő saját munkavállalói Személyes adatainak kezelésére is kiterjed, a szolgáltatási szerződéses jogviszonyt létesítő természetes személy Érintettek adatkezelésére irányadó szabályok alkalmazásával.
1.3.6. Az objektumvédelmi feladatok ellátásával összefüggő képfelvevő berendezések alkalmazásakor
Amennyiben a védett objektum őrzésével összefüggő feladatok ellátása érdekében, a vonatkozó jogszabályi rendelkezések figyelembevételével képfelvevő berendezés alkalmazására kerül sor, akkor erről az objektumban dolgozókat és az oda érkezőket, az Adatkezelő erre vonatkozó felirat elhelyezésével, jól látható módon tájékoztatja.
A tájékoztatás kiterjed:
(i) a képfelvevő berendezés működtetésének tényére,
(ii) az adatrögzítés céljára,
(iii) a felvételek tárolásának idejére.
A megfigyelt területre történő belépéssel az Érintett adatkezeléshez történő hozzájárulását megadottnak kell tekinteni, ebből adódóan a képfelvevő berendezés működésére vonatkozó figyelemfelhívást úgy kell elhelyezni, hogy az Érintett a megfigyelt területre történő belépéskor a tájékoztatás tartalmát megismerhesse.
A képfelvevő berendezés által rögzített adatok felhasználására, továbbítására csak törvényben meghatározott esetekben van lehetőség.
A rögzített képek tárolási idejét az adatkezelés céljának megfelelő lehető legrövidebb időtartamban kell meghatározni.
Az Érintettnek – jogai érvényesítése céljából – az Adatkezelő lehetőséget biztosít arra, hogy az adatok törlését megelőzően benyújtott kérelmében, a rá vonatkozó adatok tekintetében az adatkezelés eredeti megőrzési idejének meghosszabbítását kezdeményezze, megjelölve annak célját és a megőrzési idő meghosszabbításának időtartamát.
A védett objektum őrzésével összefüggő feladatok ellátása érdekében alkalmazott képfelvevő berendezéssel rögzített adatokkal kapcsolatban az Érintett tájékoztatást kérhet az Adatkezelőtől Személyes adatainak kezeléséről, – jogszabályi felhatalmazás alapján, illetve harmadik személy vagy az Adatkezelő jogérvényesítése érdekében megőrzendő adatok kivételével -, kérheti adatai törlését, valamint jogvita esetén biztosítani kell, hogy a képfelvevő berendezés által rögzített felvételt – annak kezelésének időtartama alatt – az Érintett is felhasználhassa.
Az adatkezelő törvényben meghatározott feltételek szerint adatfeldolgozót vehet igénybe a képfelvevő berendezés működtetésére.
A felvételek kezelésével kapcsolatos dokumentációs és nyilvántartási szabályok;
Az Adatkezelő a felvételekhez történő hozzáférést, a felvételek továbbítását az adattovábbítási nyilvántartásban dokumentálja az időpont, az adatkezelés céljának, jogalapjának, a felvételt átvevő szervezet vagy személy megjelölésével.
Az Adatkezelő a felvételek továbbítása előtt minden esetben meggyőződik az adatátadás jogalapjának meglétéről.
Az Adatkezelő a felvételeket tartalmazó adathordozókról nyilvántartást (a továbbiakban: adathordozók nyilvántartása) vezet. Az adathordozók nyilvántartásában az adathordozók forgalmára vonatkozóan Adatkezelő szolgálatot ellátó, valamint az adathordozókat kezelő személyi állománya folyamatosan rögzíti az alábbi adatokat:
- a) a felhasznált adathordozó azonosító adatait,
- b) az adathordozó alkalmazásának kezdő és befejező időpontját,
- c) a felhasznált adathordozó tárolási helyét,
- d) az adathordozó tartalmának esetleges sokszorosítására, valamint arról kivonat készítésére vonatkozó adatokat,
- e) a sokszorosítás vagy kivonatkészítés indokát,
- f) a sokszorosítást végző vagy kivonatot készítő nevét és beosztását,
- g) a felvétel megsemmisítésére, törlésére vonatkozó adatokat,
- h) az adathordozó megsemmisítésére vonatkozó adatokat.
Adatkezelő a felvételeket megsemmisítésükig olyan feltételek között őrzi, amelyek az illetéktelen megismerést kizárják; a felvételek megsemmisítését pontosan és visszaellenőrizhetően dokumentálja.
Adatkezelő a felvételek megsemmisítésétől függetlenül öt évig megőrzi az adattovábbítási nyilvántartást, amelyből megállapítható, hogy a felvételeket kinek vagy mely szervnek, milyen célból és milyen jogalapra tekintettel adta át.
1.3.7. Az adatfeldolgozók és a Külső szolgáltatók által kezelt adatok
Az Adatkezelő által bevont vállalkozások egyrészt a pénzügyi tranzakciók jogszabályoknak megfelelő könyvelésében, másrészt a szolgáltatások elérésére vonatkozó kényelmi funkciók biztosításában, illetve egyéb piackutatási feladatok végrehajtásában vesznek részt. Az adatok kezelésének jogalapját ezekben az esetekben is – a jelen Tájékoztatóban foglalt feltételek szerint – az Érintett hozzájárulása, illetve ennek alapul vételével az Adatkezelő és az Adatfeldolgozó, illetve Külső szolgáltató között fennálló jogviszony jelenti.
Colt 38 Security Kft. (név és elérhetőség)
| Adatkezelés célja (az Adatfeldolgozó feladata) | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
| Az Adatkezelő által nyújtott biztonságtechnikai és vagyonvédelmi szolgáltatással kapcsolatban felmerült pénzügyek kezelése, számviteli feladatok ellátása | Érintett hozzájárulása / Adatkezelővel fennálló szerződéses jogviszony | Név, cím, bankszámlaszám, pénzügyi teljesítés helye és ideje | 11 év |
TRITON Security Kft.
| Adatkezelés célja (az Adatfeldolgozó feladata) | Adatkezelés jogalapja | Kezelt adatok köre | Adatkezelés időtartama |
| Távfelügyeleteti rendszer üzemeltetésének időszakos átvétele / Biztonsági észlelések kezelése | Érintett hozzájárulása / Adatkezelővel fennálló szerződéses jogviszony | Név, cím, bankszámlaszám, pénzügyi teljesítés helye és ideje
+ a szolgáltatáshoz kapcsolódó technikai adatok a távfelügyeleti rendszerből (eszközök száma, milyensége, értesítendők neve, elérhetősége, címadatok) |
Az Adatkezelői szolgáltatások átvételének ideje. |
Külső szolgáltatók
| Név / Elérhetőség | Az adatkezelés célja (Külső szolgáltató feladata) | Az adatkezelésre irányadó rendelkezések |
| Google LLC
1600 Amphitheatre Parkway |
A weboldalra látogatók adatainak analitikai mérése (webanalitika/weblap használati kényelmi funkciók) | https://policies.google.com/privacy/update |
| Facebook Inc.
1601 Willow Road |
„üzleti Facebook oldal” üzemeltetése, az adatok analitikai mérése, üzenetek kezelése, hirdetéskiszolgáltatás | https://www.facebook.com/help/contact/1461223320847982 |
Tájékoztatás a személyes adatok harmadik országba történő továbbításáról
Az Adatkezelő felhívja a figyelmet, hogy a Külső Szolgáltatók igénybevétele keretében a megadott személyes adatok az Amerikai Egyesült Államokban működő vállalatok részére kerülnek továbbításra és tárolásra. A személyes adatok USA-ba történő továbbításának jogszabályban előírt biztonságát az Európai Bizottság megfelelőségi határozata (Privacy Shield / Adatvédelmi Pajzs (http://go.adr.org/privacyshield.html) biztosítja.
1.4. Az Adatkezelő neve és elérhetősége
ROYAL SAFE Vagyonvédelmi Kft. (székhelye; 2017 Pócsmegyer, Mély utca 6. hrsz. 1875/2., nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, cégjegyzékszáma: 13-09-161259, adószáma: 12355943-2-13, képviseletre jogosult: Kálmánczheyné Nagy Kinga ügyvezető)
- Az adatkezeléssel kapcsolatos jogok
2.1. A tájékoztatáshoz és a hozzáféréshez való jog
Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül írásban tájékoztatást kérhet az Adatkezelőtől saját személyes adatait érintően arról, hogy:
– adatkezelés folyamatban van-e az Adatkezelőnél,
– milyen adatkezelési célból történik az Ön személyes adatainak kezelése,
– milyen személyes adataira terjed ki az adatkezelés,
– milyen jogalapon történik adatkezelés,
– milyen forrásból származnak a kezelt személyes adatok,
– az Adatkezelő kinek, mikor, milyen jogszabály – vagy kifejezett hozzájárulása esetén szerződéses jogviszony – alapján, mely személyes adatokhoz biztosított hozzáférést, illetve kinek és milyen célból továbbította személyes adatait,
– jogairól, illetve jogorvoslati lehetőségeiről.
Az Adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 1 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő lehetőség szerint elektronikus úton adja meg, kivéve, ha azt kifejezetten más módon igényli.
Ha az Adatkezelő nem tesz intézkedéseket kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül; tájékoztatja az intézkedés elmaradásának okairól, valamint a jelen Tájékoztató 4. pontjában foglalt jogorvoslati lehetőségekről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel.
Kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát írásbeli kérésére rendelkezésére bocsátja. Az igényelt további másolatokért az Adatkezelő – adminisztratív költségeken alapuló – ésszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be kérelmet, az Adatkezelő az információkat széles körben használt elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azt eltérő módon kéri és annak teljesítése az Adatkezelőnek nem áll módjában.
2.2. A helyesbítéshez való jog
Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül – figyelembe véve az adatkezelés célját -, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát.
Az Adatkezelő a kérelemben foglaltak alapján legfeljebb 1 hónapon belül az érintett adatokat helyesbíti, amelyről a megadott elérhetőségen keresztül írásban értesítést ad.
Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Adatkezelő nem jogosult vizsgálni a rendelkezésre bocsátott személyes adatok helyességét és valódiságát, ezért azok hitelességét illetően – különös tekintettel az ezen adatkezelésen alapuló pénzügyi tárgyú elszámolások hatósági megfelelőségéért – Ön tartozik felelősséggel.
2.3. A törléshez és az „elfeledtetéshez” való jog
Ön az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak törlését, amennyiben
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii) visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii) tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
(iv) a személyes adatokat jogellenesen kezelték;
(v) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt jelen Tájékoztató értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa a kapcsolódó adatkezelőket és adatfeldolgozókat, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését („elfeledtetéshez való jog”).
Az Adatkezelő nem köteles az adatok törlésére, amennyiben az adatkezelés
(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
(ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint
(iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az Adatkezelő a kérelmet megvizsgálja és indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül a megadott elérhetőségen keresztül írásban értesíti döntéséről; illetve az adatok törlése esetén, annak tényéről és idejéről.
2.4. A zároláshoz való jog és az adatkezelés korlátozásához való jog
Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban kérheti, hogy személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg megjelölt indokai szükségessé teszik az adatok tárolását. Az adatai zárolását különösen hatósági eljárásban történő felhasználás céljából, illetve abban az esetben kérheti, ha megalapozottan feltehető, hogy beadványát az Adatkezelő jogellenesen kezelte, azonban a kezdeményezett hatósági vagy bírósági eljárás eredményessége érdekében szükségesnek mutatkozik, hogy beadványának az Adatkezelő a vonatkozó bizonyítás lefolytatásáig ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja személyes adatait, majd azok átadását követően törli azokat.
Jogosult továbbá arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
(i) vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy
(ii) az adatkezelés jogellenes, és ellenzi az adatok törlését, illetve ehelyett kéri azok felhasználásának korlátozását; vagy
(iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és Ön tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen írásban tájékoztatja a korlátozásra irányuló kérelem előterjesztőjét.
2.5. Értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Kérésére az Adatkezelő írásban tájékoztatja ezen címzettekről.
2.6. Az adathordozhatósághoz való jog
Jogosult arra, hogy az Önre vonatkozó és az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amely ezen személyes adatokat a rendelkezésére bocsátotta, ha:
(i) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
(ii) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását, de az nem érintheti hátrányosan mások jogait és szabadságait.
2.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely joghatással járna vagy hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés
(i) az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
(ii) meghozatalát az Adatkezelőre alkalmazandó olyan jogszabály teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
(iii) kifejezett hozzájárulásán alapul.
Jogainak érvényesülése érdekében joga van arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Kérelmét az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül írásban teheti meg az Adatkezelő irányába.
2.8. A tiltakozáshoz való jog
Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor – az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban – tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), kivéve ha az adatkezelés közérdekű feladat végrehajtásához vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni az Ön figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor; jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
2.9. Adatvédelmi incidens
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja érintetteket az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetésre kerül az adatvédelmi incidens jellege, valamint
(i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;
(ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények;
(iii) az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Önt nem szükséges tájékoztatni, amennyiben a következő feltételek bármelyike teljesül:
(i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
(ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
(iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben Önt nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja a hasonlóan hatékony tájékoztatást. (weblapon, ill. ügyfélszolgálaton papír alapon).
2.9.1. Adatkezelő a működése során bekövetkező adatvédelmi incidens kezelésére az alábbi eljárásrendet kell alkalmazni.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22c.)
2.9.2. Részletező rendelkezések
Az adatvédelmet sértő események kezelési rendjének célja, tartalma;
A szabályzat célja annak elősegítése, hogy Adatkezelő működésével kapcsolatosan felmerülő adatvédelmet sértő események kezelése egységes rendszerben történjen, kialakulásának megelőzésére, a bekövetkezése esetében annak feltárására, szükség esetén a felelősség megállapítására, intézkedések megtételére sor kerüljön. Az erre vonatkozó rendelkezések ennek érdekében rögzítik azokat a fogalmakat, eljárásokat, intézkedéseket, amelyek biztosítják Adatkezelő működése során előforduló, adatvédelmet sértő esemény ismételt előfordulásának megelőzését, és a feltárt események kezelését.
Az adatvédelmi incidens jellemzői
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Az adatvédelmet sértő események megelőzésével és kezelésével kapcsolatos felelősségek
Az adatvédelmet sértő események megelőzése és kezelése (az eljárásrend kialakítása, a szükséges intézkedések meghozatala) az ügyvezető felelőssége, akinek e felelőssége és feladata a szervezeti struktúrában meghatározott szervezeti egységek vezetői hatáskörének, felelősségének és beszámoltathatóságának szabályozottságán keresztül valósul meg.
Adatkezelő belső működésére vonatkozó okiratokban (így pl. a Szervezeti és Működési Szabályzatban, a továbbiakban: SZMSZ) meghatározott vezetők feladata és felelőssége a szabályozottság és a szabályok betartásának biztosítása, amely az adatvédelmet sértő események megelőzésének elsődleges eszköze és a megfelelő kontrollfolyamatok működtetésével érhető el.
Ennek érdekében a vezetők alapvető kötelezettsége, hogy
- a) a jogszabályoknak megfelelő szabályozások alapján működjön a szervezet, és ennek érdekében a szükséges, feladatkörükhöz tartozó szabályozások előkészítésre kerüljenek,
- b) a szabályozottságot, valamint a szabályok betartását minden vezető folyamatosan kísérje figyelemmel, amely elsődleges feltétele a adatvédelmet sértő események megelőzésének,
- c) adatvédelmet sértő esemény észlelése esetén minél gyorsabban kellően hatékony intézkedés történjen annak érdekében, hogy az adatvédelmet sértő eseménymegszüntetésre, a hibás belső szabályozás helyesbítésre kerüljön,
- d) a helytelen alkalmazási gyakorlat megszüntetése mellett indokolt esetben a személyi felelősség megállapításra kerüljön, a szükséges intézkedések megvalósuljanak.
Adatkezelő működését érintő, folyamatosan aktualizált belső szabályzatok és az egyéb belső szabályozó dokumentumok (körlevelek, utasítások stb.) alapján biztosítja a személyes adatok hatályos jogszabályoknak megfelelő kezelését.
Minden szervezeti egység vezetője felelős a feladatkörébe tartozó szakterületen észlelt adatvédelmet sértő esemény ismételt előfordulásának megelőzéséhez szükséges intézkedések megtételéért, a bekövetkezett esemény feltárásáért, szükség esetén annak dokumentálásáért, továbbá indokolt esetben a felelősségre vonással és a hiányosságok megszüntetésével kapcsolatos intézkedések kezdeményezéséért és megvalósításuk ellenőrzéséért.
A munkavállalók konkrét feladatát, hatáskörét, felelősségét a munkaköri leírások tartalmazzák.
Valamennyi dolgozó feladata és kötelessége az észlelt adatvédelmet sértő esemény jelzése közvetlen vezetője felé, valamint megszüntetésük érdekében javaslatok megtétele, illetve az elrendelt intézkedések megvalósítása.
Adatkezelő a vele szerződésben álló mindenkori jogi képviselője (annak hiányában Adatkezelő képviseletére jogosult vezető tisztségviselője) koordinálja és nyilvántartja az ügyvezető által elrendelt, az adatvédelmet sértő eseményekkel kapcsolatos kártérítési ügyeket; a kártérítési eljárásban keletkező dokumentumok nyilvántartása során gondoskodik azok elkülönített, naprakész és pontos vezetéséről.
Az adatvédelmet sértő esemény észlelése, feltárása, bejelentése
Az adatvédelmet sértő esemény észlelése az Adatkezelő munkatársai, vezetői, az ellenőrzést végző belső és külső szervek részéről történhet.
Adatkezelő munkatársa által észlelt adatvédelmet sértő esemény és a bejelentő védelme
Amennyiben az adatvédelmet sértő eseményt munkatárs észleli, soron kívül köteles értesíteni – a munkáltatói utasítási rend betartásával – a Adatkezelő törvényes képviseletére feljogosított vezető tisztségviselőjét.
Amennyiben a munkatárs úgy ítéli meg, hogy közvetlen felettese az adott ügyben érintett, akkor a vezető felettesét kell értesítenie.
A munkatárs által a vezetőnek jelzett, vagy a vezető által észlelt adatvédelmet sértő esemény esetén amennyiben az lehetséges, saját hatáskörben, az SZMSZ szerint meghatározott feladat-, hatáskör és felelősségi rendnek megfelelően kell az adatvédelmet sértő esemény megszüntetése érdekében a szükséges intézkedést meghozni.
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak
Az adatvédelmi incidenst, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens az Ügyvezető tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
A bejelentésben legalább:
– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
– közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az általános adatvédelmi rendelet vonatkozó rendelkezéseiből fakadó követelmények megtartását.
Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Amennyiben az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani.
Késedelem nélkül meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Adatkezelőnek az érintettet nem kell tájékoztatnia, ha a következő feltételek bármelyike teljesül:
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
A bejelentő védelme
Amennyiben a bejelentő nevének elhallgatását kéri, úgy az eljárás folyamatában biztosítani kell adatainak a zárt kezelését, amelyet csak irányítási jogköre alapján az Ügyvezető ismerhet meg.
A bejelentést tevő személlyel szemben nem alkalmazható semmiféle hátrányos elbánás, jelentéséért – kivéve a szándékosan valótlan tartalommal megtett jelentést – felelősségre nem vonható.
A bejelentőt – amennyiben bejelentése alapján az ügy feltárásra került – a szervezeti egység vezetője javaslatára a munkáltatói jogkör gyakorlója erkölcsi elismerésben (munkáltatói dicséret) részesítheti.
Külső ellenőrzési szerv által észlelt szabálytalanság
A felügyeleti hatóság által végzett ellenőrzés szabálytalanságra vonatkozó megállapításait az általa készített dokumentáció tartalmazza.
Külső személy által észlelt adatvédelmet sértő esemény
Amennyiben külső személy jelzi az adatvédelmet sértő eseményt, az érintett szervezeti egység vezetőjének a bejelentést érdemben kell megvizsgálnia és jegyzőkönyvet felvennie a bejelentés beérkezését követő 3 munkanapon belül.
Ha nem az érintett szervezeti egységhez érkezett a jelzés, azt az érkezést követő legfeljebb 3 munkanapon belül továbbítani kell az érintett szervezeti egység részére.
Az adatvédelmet sértő esemény megszüntetésére tett intézkedések
A szabálytalanság megszüntetése esetén követendő eljárás
A munkatárs által önellenőrzéssel észlelt, illetőleg a belső kontrollrendszer keretében az előzetes, utólagos és vezetői ellenőrzés során kiszűrt, a hatáskörrel rendelkező szervezeti egység vezetője által elrendelt javítással, helyesbítéssel megszüntethető hiba korrigálása nem igényel szabálytalansági eljárást.
A szabálytalanság megszüntetésére a hatáskörrel rendelkező vezetőnek (szervezeti egység vezetője, illetve a hierarchiában a szervezeti egység vezető felett lévő, hatáskörrel rendelkező vezető) kell intézkednie.
Nem kell új szabálytalansági eljárást lefolytatni ugyanolyan típusú szabálytalanság észlelésekor, ha már megkezdődött, de még nem zárult le az esettel megegyező, folyamatban lévő eljárás.
A szabálytalanság kivizsgálásában nem vehet részt, aki elfogult, illetve akitől az ügy tárgyilagos megítélése – bármely okból – nem várható el.
Az adatvédelmet sértő esemény megszüntetése
Vezetői intézkedést igénylő adatvédelmet sértő esemény
Az adatvédelmet sértő eseménnyel érintett szervezeti egység vezetője – amennyiben az lehetséges – saját hatáskörben, az adatvédelmet sértő esemény észlelésétől számított legfeljebb 3 munkanapon belül köteles a megszüntetetés érdekében a szükséges intézkedést megtenni, majd az ügy tanulságairól tájékoztatást nyújt a hasonló tevékenységben érintett munkatársak részére, felhívja a figyelmüket az adatvédelmet sértő esemény elkerülésére.
Amennyiben az adatvédelmet sértő esemény több szervezeti egység közreműködésével szüntethető csak meg, az adatvédelmet sértő eseménnyel érintett szervezeti egység vezetője javaslatot tesz a hierarchiában felette álló vezetőnek az adatvédelmet sértő esemény eseti munkacsoport útján történő rendezésére.
Az adatvédelmet sértő eseményről értesített vezető az eseti munkacsoportot irányítási területén belüli szervezeti egységek bevonásával jogosult létrehozni és meghatározni az eseti munkacsoport vezetőjét, az eljárás határidejét, dokumentációs igényét, az intézkedési terv készítési kötelezettséget, az intézkedési terv megvalósulásának figyelemmel kísérését, a visszacsatolás módját. Ha a jelzett adatvédelmet sértő esemény megszüntetése ezen szervezeti kereteken túlmutat, a megkeresett vezető az Ügyvezető bevonásával kezdeményezi az adatvédelmet sértő esemény megvizsgálását és megszüntetését.
Kiemelt jelentőségű adatvédelmet sértő esemény feltételezése esetén a szabálytalansággal érintett szervezeti egység vezetője haladéktalanul értesíti az Ügyvezetőt, a rendelkezésre álló információk egyidejű rendelkezésre bocsátásával.
Az eseti munkacsoport által folytatott kivizsgálás folyamata
Az eljárás során a munkacsoport:
- a) Összegyűjti az adatokat, információkat, meghallgatja az érintetteteket;
- b) Értékeli az adatokat, információkat;
- c) Megoldási javaslatot készít a nemkívánatos helyzet kezelésére (intézkedési terv készítése – feladat, felelős, határidő megjelöléssel);
- d) Az eseti bizottságot elrendelő vezető útmutatása szerint dokumentálja az eljárását;
- e) Jóváhagyásra elkészíti a javasolt intézkedési tervet;
- f) A jóváhagyott intézkedési terv megvalósulását az eseti munkacsoport vezetője nyomon követi, amennyiben az szükséges, egyeztetéseket, megbeszéléseket hív össze;
- g) Az eseti munkacsoportot elrendelő vezető útmutatásának megfelelően az eseti munkacsoport vezetője tájékoztatást nyújt a feladatok előrehaladásáról, a adatvédelmet sértő eseménykezeléséről;
Az Ügyvezető intézkedését igénylő kiemelt jelentőségű adatvédelmet sértő esemény
Kiemelt jelentőségű adatvédelmet sértő esemény feltételezése esetén az eljárás kezdeményezése irányítási jogköre alapján az Ügyvezető hatáskörébe tartozik.
Az eljárás lefolytatása és a döntés meghozatalának megalapozása érdekében az Ügyvezető közvetlenül kérheti az ügy kivizsgálását az erre a célra létrehozott eseti bizottságtól.
Az eljárást a felkérést követő legfeljebb 15 munkanapon belül kell lefolytatni. Amennyiben a határidő az ügy összetettsége miatt nem tartható, az Ügyvezető ettől eltérő időtartamot is megállapíthat.
Az eseti bizottság tagja az adatvédelmet sértő eseménnyel érintett szervezeti egység ügyben nem érintett vezetője és az Ügyvezető által, valamint az ügy jellege szerint kijelölt további munkatársak.
Az erre a célra létrehozott eseti bizottság vizsgálata történhet különösen az iratok tanulmányozásával, az érintettek meghallgatásával, írásbeli tájékoztatás beszerzésével.
Az erre a célra létrehozott eseti bizottság eljárása során bárkit meghallgathat, aki az adott ügyben érdemi információval rendelkezhet. A meghallgatásról jegyzőkönyvet kell felvenni. A meghallgatással érintett személyek kérhetik a személyes adataiknak zártan történő kezelését.
Adatkezelő minden munkatársa köteles az együttműködésre, nyilatkozattételre, az eljárás szempontjából lényeges információk, dokumentumok átadására.
Az erre a célra létrehozott eseti bizottság az eljárás eredménye alapján javaslatot tesz irányítási jogköre alapján az Ügyvezetőnek a szükséges intézkedés megtételére, így különösen a adatvédelmet sértő esemény megszüntetésére, a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározására, a felelősség megállapítására.
Az eljárás lezárását követően az érintettek körében munkaértekezletet is össze kell hívni, amelyen az adatvédelmet sértő eseménnyel érintett szakterület munkatársainak jelen kell lenniük.
A munkaértekezleten ismertetni kell az eljárás megállapításait és a munkatársakat tájékoztatni kell az adatvédelmet sértő esemény jövőbeli bekövetkezésének az elhárításához vagy megelőzéséhez szükséges intézkedésekről, a követendő magatartásról.
Az adatvédelmet sértő eseményt vizsgáló eljárás eredménye, intézkedési javaslat
Az eljárás eredménye lehet:
- a) annak megállapítása, hogy nem történt adatvédelmet sértő esemény és az eljárás intézkedés nélküli megszüntetése (például: hibás észlelés);
- b) adatvédelmet sértő esemény tényének megállapítása és intézkedést elrendelő döntés;
- c) további eljárás elrendelése, amely a felelősség megállapítása vagy a hasonló esetek megelőzése érdekében szükséges.
Belső vagy külső ellenőrzés eredménye alapján szükséges intézkedés
A belső szakmai ellenőrzés, az adatvédelmi felelős által megállapított szabálytalanság, valamint IT incidens esetén a szabálytalansággal nem megfelelőséggel, incidenssel érintett szervezeti egység vezetőjének a vonatkozó belső szabályzat előírása alapján intézkednie kell a megállapítások hatásos kezelésére.
A külső ellenőrzési szerv által megállapított szabálytalanság esetén az eljárási jelentésben foglalt szabálytalanságokra vonatkozó, az ellenőrzéssel érintett szakterület által kidolgozott intézkedési tervet végre kell hajtani.
Jogkövetkezmények alkalmazás
A jogkövetkezményekről való döntés kezdeményezése az adatvédelmet sértő esemény megszüntetésére hatáskörrel rendelkező szervezeti egység vezető; kiemelt jelentőségű esetben az Ügyvezető feladata.
A jogkövetkezmény jellege szerint lehet:
- a) jogi (kártérítési eljárás megindítása, szabálysértési vagy büntetőeljárás kezdeményezése az arra feljogosított hatóságnál),
- b) munkaügyi (figyelmeztetés, felmondással, azonnali hatállyal történő megszüntetése),
- c) pénzügyi (pénzbeli juttatás, kifizetés részben vagy egészben történő felfüggesztése, visszakövetelése, behajtása),
- d) szakmai (belső szabályozás módosítása, szigorításának kezdeményezése, betartásának fokozott ellenőrzése stb.).
Amennyiben büntető- vagy szabálysértési eljárás kezdeményezésének szükségessége merül fel, a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. Az eljárások megindításának kezdeményezésére – az Ügyvezető jogosult.
Ha nyilvánvalóvá vált, hogy az adatvédelmet sértő eseményt bejelentő rosszhiszeműen járt el és alaposan feltehető, hogy ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott, adatai az eljárás kezdeményezésére, valamint lefolytatására jogosult részére átadhatók.
Az adatvédelmet sértő eseményekkel kapcsolatos intézkedések, eljárások nyomon követése
Az érintett szervezeti egységek vezetőinek feladata a adatvédelmet sértő eseményekkel kapcsolatos intézkedések, eljárások nyomon követése során:
- a) az elrendelt eljárások, a meghozott döntések, illetve a megindított eljárások figyelemmel kísérése,
- b) az eljárások során készített javaslatok, intézkedési tervek megvalósítása és a végrehajtás ellenőrzése,
- c) a feltárt adatvédelmet sértő esemény alapján a további bekövetkezési lehetőségek beazonosítása, szükség esetén a belső szabályzatok, illetve jogszabályok módosításának kezdeményezése,
- d) annak vizsgálata, hogy az ellenőrzési nyomvonalban rögzített eljárás az adott adatvédelmet sértő eseményt miért nem szűrte ki, indokolt esetben gondoskodni kell az ellenőrzési nyomvonal felülvizsgálatáról, helyesbítéséről.
Amennyiben az intézkedések végrehajtása során megállapítást nyer, hogy az alkalmazott intézkedések nem elég hatásosak, az adatvédelmet sértő esemény megszüntetéséért felelős vezető, kiemelt jelentőségű esetben az Ügyvezető további intézkedést rendel el.
Adatkezelő Ügyvezetőjének, mint az adatvédelmi incidens jelen szabályzat szerinti felelős vezetőjének elérhetőségei
Név: Kálmánczheyné Nagy Kinga
E-mail: kalmanczheyp@gmail.com
Telefonszám: +36-30/2062223
postacím: 2017 Pócsmegyer Kossuth út 27.
Az érintettek a személyes adataik kezeléséhez és a hatályos jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben Adatkezelő Ügyvezetőjéhez fordulhatnak.
Az Ügyvezető feladatait az adatkezelési műveletekből eredő kockázatokra tekintettel, az adatkezelés jellegére, hatókörére, körülményére és céljára is figyelemmel végzi.
Az Ügyvezetőt adatvédelmi feladatai teljesítése során titoktartási kötelezettség köti.
- Adatbiztonság
Az Adatkezelő célja, hogy az általa végzett adatkezelési tevékenységre jogszerű, tisztességes és átlátható módon kerüljön, ugyanakkor elkötelezett a tekintetben is, hogy a rá bízott Személyek adatok biztonságát a lehető legmagasabb szinten garantálja.
Az adatbiztonságra az Adatkezelő az alábbi intézkedések és eljárásrendeket vezette be:
Fizikai biztonság
Az Adatkezelő a személyes adatok fizikai tárolását biztonságtechnikai eszközökkel (riasztott épület, biometrikus azonosítású biztonsági ajtó, illetve adminisztratív területen elhelyezett zárható irodabútor), míg informatikai védelmét (jelszóval védett távfelügyeleti szoftver, védett VPN kapcsolattal biztosított adatátvitel) alakította ki.
Adminisztratív biztonság
Az adatok felülvizsgálatot is támogató nyilvántartások külön kezelésének kialakításával (őrzési idők nyomon követése), továbbá az Adatkezelő alkalmazásában álló egyes munkavállalók, illetve szerződéses partnerek feladatok szerinti csoportosításával (vállalatirányítás, diszpécser szolgálat, járőrszolgálat / számviteli és könyvelési feladatok) elérhetővé vált, hogy kizárólag a dedikált munkafázisok végrehajtásához feltétlenül szükséges adatok megismerésére kerüljön sor az egyes feladatok végrehajtása során.
Személyi biztonság
Adatkezelő alkalmazásában kizárólag büntetlen előéletű, elsődlegesen rendvédelmi múlttal rendelkező munkavállalók állnak, akik munkaszerződésükben (a személyes adatvédelmen túl üzleti titokkörben kezelt adatként is), illetve Adatkezelő utasításainak megfelelően látják el a Royal Safe Vagyonvédelmi Kft. által nyújtott biztonságtechnikai és vagyonvédelmi szolgáltatási tevékenységet.
3.1. Vonatkozó jogszabályok
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: GDPR)
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
– A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
– A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.)
– A számvitelről szóló 2000. évi C. törvény
– A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogytv.)
– a büntetőeljárásról szóló 1998. évi XIX. törvény („Be.”);
– a büntetőeljárásról szóló 2017. évi XC. törvény („Új Be.”);
– a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény („Szbtv.”);
– az adózás rendjéről szóló 2017. évi CL. törvény; („Art”)
– 1995.évi CXVII. törvény a személyi jövedelemadóról
– 1993. évi XCIII. törvény a munkavédelemről
– 2012. évi I. törvény a munka törvénykönyvéről
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
– 2015.évi CXLIII. törvény a közbeszerzésekről
– 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről
3.2. Belső szabályzó dokumentumok
– munkáltatói tájékoztató(k)/utasítás(ok) munkavállalók részére
- Jogorvoslati lehetőségek
Az Érintettek jogairól, illetve azok érvényesítéséről az Infotv. 14.-19. §-ai rendelkeznek.
4.1. Felelősség és Kártérítés
Minden olyan személy, aki az Infotv. illetve a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő és adatfeldolgozó felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t, illetve a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben illetve a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Ön tényleges felmerült kárának biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
4.2. Hatósági jogorvoslathoz való jog
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) vizsgálatát kezdeményezheti az Infotv. alapján az Adatkezelő intézkedésének, illetve elmulasztott intézkedésének jogszerűsége vizsgálata céljából, ha
(i) az Adatkezelő az előzetes tájékoztatáshoz való jogának, hozzáféréshez való jogának, helyesbítéshez való jogának, az adatkezelés korlátozásához való jogának, valamint a törléshez való jogának érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint,
(ii) a NAIH adatvédelmi hatósági eljárásának lefolytatását kezdeményezheti, ha megítélése szerint a személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391-1400 Fax: 06.1.391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
4.2. Bírósági jogorvoslathoz való jog
A bírósági jogorvoslathoz való jogának érvényesítése érdekében – amennyiben az Adatkezelő meghozott döntésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül – az Adatkezelő ellen a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A bírósági eljárás során azt a tényt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő köteles bizonyítani.
- A Tájékoztató módosítása
Jelen Tájékoztatót az Adatkezelő saját weblapján (http://www.royal-safe.hu), illetve ügyfélszolgálatán papír alapon tette közzé, ahol a mindenkor aktuális Tájékoztató folyamatosan elérhető. Az Adatkezelő a jelen Tájékoztatót jogosult egyoldalúan módosítani, amelyről a Honlapon közzétett közleményben, valamint a regisztráció során megadott e-mail címre küldött üzenetben tájékoztatja a módosítás hatályba lépését megelőző legalább 15 (tizenöt) nappal.
Kelt: Pócsmegyer, 2018. május 25.
ROYAL SAFE Vagyonvédelmi Kft.
Nagy Kinga, ügyvezető
ROYAL SAFE Vagyonvédelmi Kft.
Nagy Kinga, ügyvezető
