FM Manager Kft. 2025 Visegrád, Széchenyi utca 37. . |
|
|
ADATKEZELÉSI TÁJÉKOZTATÓ
| ||
KIADÁS VERZIÓSZÁMA: | 01 |
|
HATÁLYBALÉPÉS DÁTUMA: | 2020.01.06. |
|
|
| |
AKTUALIZÁLÁSÉRT FELEL: |
| |
Érchegyi Csaba, ügyvezető igazgató | ||
|
|
|
Tájékoztatót készítette:
Földvári György Adatvédelmi tisztviselő Beszerző Központ Kft. |
| Tájékoztatót jóváhagyta:
Érchegyi Csaba ügyvezető igazgató FM Manager Kft. |
|
Tartalom
III. AZ ADATKEZELÉS ALAPELVEI. 6
III.1. Jogszerűség, tisztességes eljárás és átláthatóság. 6
III.2. Célhoz kötöttség elve. 6
III.3 Adattakarékosság elve. 6
III.5. Korlátozott tárolhatóság alapelve. 7
III.6. Integritás és adatbiztonság. 7
V.1. Munkavállalókkal és Közreműködőkkel kapcsolatos személyes adatok kezelése 8
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése. 11
V.4. Üzleti hírlevelek kiküldéséhez kapcsolódó személyes adatok kezelése. 13
V.8. Google Adwords, és weboldal egyéb Cookie kezeléséhez kapcsolódó adatkezelés 17
V.9. Facebook alkalmazásban történő adatkezelés. 19
V.10. Saját célra használt ingatlanok vagyonvédelme – kamerával 21
VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS. 24
VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS 24
- ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK.. 24
- ÁLTALÁNOS ADATBIZTONSÁGI INTÉZKEDÉSEK.. 27
- TEENDŐ INCIDENS ÉSZLELÉSEKOR.. 27
XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ.. 28
XIV. HIVATKOZOTT JOGSZABÁLYOK.. 28
1-es számú: Adatkezelési tevékenységek nyilvántartása. 30
2-es számú: Adatfeldolgozók listája. 32
3-as számú: Videókamerák részletes adatai 33
VáltozATOK nyilvántartása | ||
Kiadás száma | Dátuma | A Kiadás megnevezése |
1. | 2020.01.24. | Új kiadás |
Az FM Manager Kft. (a továbbiakban: Adatkezelő, illetve egyes az adott adatkezelésben megjelölt esetekben Adatfeldolgozó, címe: 2025 Visegrád, Széchenyi utca 37.; Adatkezelés helyszíne: megegyezik a székhellyel, valamint 2315 Szigethalom, Klapka utca 2/A; adószám: 26148867-2-13, Központi, E-mail: info@fmmanager.hu Telefonszám: +36-70-319-7843 weblap: fmmanager.hu, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény), valamint a Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (a továbbiakban GDPR rendelet) alapján előírt kötelezettségének eleget téve megalkotja adatvédelmi tájékoztatóját (a továbbiakban: Tájékoztató).
I. A TÁJÉKOZTATÓ CÉLJA
A tájékoztató célja, hogy az Érintett megismerhesse az Adatkezelő által végzett adatkezelési tevékenységek minden lényegi körülményeit, valamint a hozzájuk kapcsolódó jogait, így például az Adatkezelő által vezetett nyilvántartások működésének törvényes rendjét, valamint megismerje az adatkezelések jogalapját, tárolási idejét, az adatbiztonság követelményeinek érvényesülését, és az incidensekhez kapcsolódó intézkedési lehetőségeket.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
II. FOGALOM MEGHATÁROZÁSOK
Adat: Az Adatkezelő által kezelt személyes adatok.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatkezelés alapelvei: A GDPR rendeletben felsorolt alapelvek, melynek minden adatkezelési folyamat meg kell, hogy feleljen. Ezek felsorolás szerűen a következőek: Jogszerűség, tisztességes eljárás és átláthatóság; Célhoz kötöttség; Adattakarékosság; Pontosság; Korlátozott tárolhatóság; Integritás és adatbiztonság; Elszámoltathatóság. Ezen fogalmakat jelent dokumentum III. fejezete részletezi.
Adatkezelés célja: Az adatkezelőnek kell minden esetben kötelezően meghatároznia, hogy mi az a cél, melyet az adatkezeléssel el kíván érni, és az érintettet tájékoztatni kell róla.
Adatkezelés jogalapja: Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű. Ezen jogalapok: Érintett hozzájárulása; Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges; Jogszabályi megfelelés; Érintett létfontosságú érdekének védelme; Közhatalmi jogosítvány keretében; Adatkezelő vagy 3. fél jogos érdeke védelmében.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját, jogalapját és az adatkezelés módját meghatározza (tárolási idő, gyűjtendő adatok köre, feldolgozási mód), az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatvédelmi megbízott: A szervezet által kijelölt, a személyes adatok védelmével foglalkozó alkalmazottja az Adatkezelőnek.
Adatvédelmi tisztviselő: A szervezet által kijelölt a személyes adatok védelmét érintő általános és ágazati jogszabályok ismeretével rendelkező szakértő. Lehet külső megbízott vagy belső alkalmazott is.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
GDPR rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. A rendelet közvetlenül alkalmazandó minden EGT tagállamban, így Magyarországon is.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Incidensnek azt nevezzük, ha az adatbiztonság sérül, mely a tárolt, kezelt, továbbított adatok véletlen, vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan közlését, jogosulatlan hozzáférését eredményezi.
Közreműködő: Az a természetes személy, aki az adatkezelő alkalmazottjaként, vagy az adatkezelő megbízásából dolgozó alvállalkozó alkalmazottjaként, megbízottjaként, vagy egyéni vállalkozóként részt vesz az adott adatkezelési folyamatban.
Különleges személyes adat: A GDPR rendelet által meghatározott azon személyes adatok köre, melyek fokozottan védendőek. Ilyen adatok kizárólag a következőek: egészségügyi adat, politikai-, szexuális-, vallási- irányultság, etnikai-, szakszervezeti- hovatartozás, genetikai adatok, büntetőügyi érintettség mellett). Az ilyen típusú adatok különösen értékesek, és fokozottan védendők és a GDPR rendelet külön meghatározott adminisztrációs követelményeket támaszt ezen adatokat érintő adatkezeléseknél.
Nyilvántartás: Az adat valamilyen elv alapján történő rendszerezése és tárolása.
Személyes adat: Az érintettel közvetve vagy közvetlenül kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés. Személyes adatnak számít, akkor is, ha az adatkezelő saját eszközeivel nem képes a közvetett kapcsolat létrehozására az adat és az érintett között, de egy, vagy több harmadik fél által gyűjtött adatbázis segítségével már lehetséges.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
III. AZ ADATKEZELÉS ALAPELVEI
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel, akár közvetve harmadik fél vagy felek által birtokolt adat segítségével helyreállítható. Az Adatkezelő adatkezelése akkor jogszerű, ha az összes ezen fejezetben meghatározott alapelveket az adatkezelése során betartja.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát és pontosíthatóságát, integritását és biztonságát és azt, hogy az Érintett adatait, csak az adatkezelés céljához szükséges ideig lehessen tárolni.
Személyes adat Adatkezelőnél akkor kezelhető, ha az Adatkezelő rendelkezik a megfelelő jogalappal az adatkezeléshez.
Az Érintett az adott adatkezelés minden lényegi körülményét megismerheti, melynek elsődleges forrása jelen Tájékoztató.
A GDPR megköveteli, hogy minden adatkezelés folyamat feleljen meg az alábbi alapelvek mindegyikének:
- Jogszerűség, tisztességes eljárás és átláthatóság
- Célhoz kötöttség
- Adattakarékosság
- Pontosság.
- Korlátozott tárolhatóság
- Integritás és adatbiztonság
- Elszámoltathatóság
III.1. Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adat csak az Érintett megfelelő tájékoztatásával kezelhető.
Az Érintett felé, az adatkezelés megkezdése előtt, közölni kell, hogy az adatszolgáltatása önkéntes, vagy jogszabály által előírt módon kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat (közreműködők és érintettek, 3. fél). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
III.2. Célhoz kötöttség elve
Az Adatkezelő személyes adatot kizárólag előre közölt és meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
III.3 Adattakarékosság elve
Az Adatkezelő, csak és kizárólag azoknak az Adatoknak a gyűjtésére jogosult, melyek elengedhetetlenek az általa meghatározott cél elérése érdekében. Ezen adatkezelések jogossága a cél teljesülésekor megszűnik, így azt követően az Adatokat haladéktalanul megsemmisíteni és/vagy törölni szükséges.
III.4 Pontosság
Az Adatkezelőnek törekednie kell, hogy az általa kezelt Adatok pontosságát, naprakészségét megőrizze. Ezen célból, úgy kell megterveznie adatkezeléseit, hogy ezen alapelv teljesüljön. Ilyen eljárások lehetnek, automatikus adatellenőrzések más adatbázisból, és/vagy az Érintett számára változás bejelentési lehetőség, stb. Az Adatkezelő minden adatkezelési eljárásánál lehetőséget biztosít az Érintett számára adatainak pontosítására.
III.5. Korlátozott tárolhatóság alapelve
Csak az adatkezelési dokumentációban megjelölt cél teljesüléséig engedélyezett az adatok tárolása. Amennyiben az adatkezelés célja teljesült, szükséges az adatok törlése, megsemmisítése.
III.6. Integritás és adatbiztonság
A szervezetnek kötelessége az adatkezelés folyamatait úgy kialakítani, hogy megfelelő adatbiztonsági eljárásokkal (pl.: jelszó, elzárható szekrények, clear-desk-policy, stb.) az abban kezelt személyes adatok hozzáférhetősége, módosíthatósága, törlése, csak az arra kijelölt közreműködők, és adott érintett számára legyen biztosított. Ezeken túl a szervezet által kezelt adatok, senki más számára ne legyenek hozzáférhetők. Ezen alapelv teljesülését elsősorban a Tájékoztató Általános Adatbiztonsági Előírások fejezete részletezi.
III.7. Elszámoltathatóság
Az adatkezelést végző szervezet összes adatkezelési eljárását, a GDPR jogszabályban meghatározott módon, dokumentálnia köteles. Ezen dokumentációt az ellenőrző hatóság felé, felkérés esetén, kötelező benyújtani.
IV. AZ ADATKEZELÉS JOGALAPJA
Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű.
Jogalapok:
- Érintett hozzájárulása;
- Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges;
- Jogi kötelezettség teljesítése;
- Érintett vagy más 3. fél létfontosságú érdekének védelme;
- Közhatalmi jogosítvány keretében;
- Adatkezelő vagy 3. fél jogos érdeke érvényesítése.
Az Adatkezelőn kívüli 3. félnek történő adattovábbítás, és a különböző adatkezelések során kialakított adatbázisok összekapcsolása, akkor hajtható végre, ha:
- Az érintett ehhez hozzájárult, vagy ezt jogszabály előírja, és
- ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Az érintettek személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat az Adatkezelő az adatkezelés minden fázisában köteles betartani.
Adatkezelő az általa végzett adatkezelésre a mindenkori, hatályos jogszabályokban rögzített rendelkezések az irányadók.
V. ADATKEZELÉSI FOLYAMATOK
Az Adatkezelő a munkavállalóitól, illetve nem munkavállalóként, a vele kapcsolatba kerülő Érintettektől gyűjtött személyes adatokat, tevékenysége során, az alábbi esetekben kezeli:
- Munkavállalókkal és közreműködőkkel kapcsolatos személyes adatok kezelése
- Álláspályázatra jelentkezők személyes adatainak kezelése
- Az üzleti tevékenysége során szerzett potenciális és tényleges megrendelők munkavállalóihoz kapcsolódó személyes adatok kezelése
- Üzleti hírlevelek kiküldéséhez kapcsolódó személyes adatok kezelése
- Az adatkezelő által végzett saját, célú adatmentéssel kapcsolatba került Érintettek, személyes adatainak kezeléséről
- Nem az adatkezelő munkavállalójaként a postai, email és hálózati forgalom kezeléssel és figyeléssel kapcsolatba kerülő Érintettek személyes adatainak kezelése
- Minőségbiztosításhoz, Oktatáshoz, Panaszkezeléshez, Érintettek jogainak érvényesítéséhez kapcsolódó adatkezelés
- Google Adwords és egyéb Cookie kezeléséhez kapcsolódó adatkezelés
- Facebook alkalmazásban történő adatkezelés
- Saját célra használt ingatlanok vagyonvédelme – kamerával
- Üzleti tevékenysége során – mint Adatfeldolgozói tevékenység- személyes adatok kezelése, megrendelésekkel, megbízási és vállalkozási szerződésekkel.
V.1. Munkavállalókkal és Közreműködőkkel kapcsolatos személyes adatok kezelése
- Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelés során azon adatkezelési eljárásokat végzi, amelyek szükségesek, hogy a belső működése megfeleljen a hatályos jogszabályoknak, valamint ellenőrizni tudja munkavállalóit és egyéb közreműködőit, hogy munkájukkal az Adatkezelő céljait valósítják meg, valamint tevékenységük megfeleljen mindenben a hatályos jogszabályoknak.
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik munkavállalóként, külső közreműködőként, gyakornokként tevékenykednek az Adatkezelő üzleti céljai megvalósítása érdekében.
Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Adatkezelést végzők |
munkavállaló-, külső közreműködő, gyakornok; és munkaviszony alatt megismert elérhetőségeinek adatai | munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíj-jogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés, és annak ellenőrzésének támogatása. | A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), Külső Közreműködő esetén az Adatkezelő jogos érdeke jogalap, ami az Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont) | Munkaviszony megszűnését követően a munkavállaló nyugdíjba menetelétől számított 5 év, Vállalkozási szerződés megszűnésétől számított 8 év. | bér- és munkaügyi munkavállaló az adatkezelő ügyvezetője, a munkavállaló/ közreműködő beosztása szerinti adott munkacsoport vezetője. |
munkavállaló, gyakornok bérkartona, bérszámfejtési adatok éves összesítése; bérszámfejtéshez kapcsolódó személyes adatok, külső közreműködő esetén a megbízási díjhoz tatozó számviteli adatok | bér- és munkaügyi munkavállaló; az adatkezelő ügyvezetője | |||
munkavállaló-, külső közreműködő születési neve; | Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. | |||
munkavállaló, születési hely; | ||||
munkavállaló, születési idő; | ||||
munkavállaló anyja születési neve; | ||||
munkavállaló nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); | Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. | |||
munkavállaló vagy külső közreműködő vagy gyakornok lakóhelye | ||||
munkavállaló vagy külső közreműködő, vagy gyakornok tartózkodási helye a (amennyiben eltér a lakóhelytől); | ||||
munkavállaló, vagy külső közreműködő vagy gyakornok személyazonosító okmányának minden adata.; | ||||
munkavállaló, vagy külső közreműködő vagy gyakornok lakcímet igazoló hatósági igazolványának minden adata, kivéve a személyi szám; | ||||
munkavállaló, külső közreműködő vagy gyakornok folyószámla száma; | ||||
munkavállaló- és vagy külső közreműködő vagy gyakornok végzettséget igazoló okmányainak adatai. | Munkaviszony megszüntetéséig. | |||
munkavállaló érdek-képviseleti szervezetben létesített tagsági viszony; | Az adózás rendjéről szóló törvényi megfelelősség | A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), | Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. | bér- és munkaügyi munkavállaló. adatkezelő ügyvezetője. . |
munkavállaló vagy közreműködő vagy gyakornok minden olyan adata, ami a jogszerű működéshez elengedhetetlen a munkaadó számára (telefon-elszámolás, menetlevél); | Az adózás rendjéről szóló törvényi megfelelősség | A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), | Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. | |
munkavállaló, vagy gyakornok vagy külső közreműködő adatkezelőnél működő üzleti e-mail fiókjának, vagy abból érkező kommunikációjának, valamint postai forgalom és web forgalom kezelése, tárolása és ellenőrzése. | Az adatkezelő adatbiztonságának fenntartása. és az Adatkezelő üzleti tevékenységének teljesülése céljainak | Az Adatkezelő jogos érdeke: Adatbiztonság fenntartásának és üzleti cél teljesülése céljából (GDRP 6. cikk 1.f pont), | Az adatgyűjtéstől számított második naptári év vége. | informatikai feladatot ellátó munkavállaló vagy külső közreműködő, az adatkezelő vezetősége, valamint az adott érintett csoportvezetője, vagy helyettese, illetve helyettesítés, munkaszervezés miatt, a postai és email küldemények esetén az azonos munkakörben dolgozó személy. |
Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja. A külső közreműködők és kiskorú szakmunkás tanulók személyes adatai tekintetében csak a szerződés teljesüléséhez és jogi megfelelőséghez elengedhetetlen adatokat gyűjti a fenti felsorolásból.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud az adott munkavállaló vagy külső közreműködő szempontjából a jogszabályi kötelezettségeknek megfelelni, és külső közreműködők esetén tevékenységüket igénybe venni, az Adatkezelő céljainak elérése nem biztosított, valamint nem tudja szúrópróba szerűen ellenőrizni munkavállalóit, üzleti folyamatait megfelelően szervezni. Ez esetben az adott munkavállaló, gyakornok, vagy külső közreműködő, ha megtagadja az igényelt személyes adatokat, nem tud az Adatkezelő részére dolgozni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a bérszámfejtéshez, munka alkalmassági vizsgálathoz, informatikai és biztonságtechnikai eszközei működtetéséhez, külső adatfeldolgozókat használhat, melyek jelent Tájékoztató mellékletében kerül feltüntetésre. További 3. félnek az Adatkezelő, csak törvényi előírás vagy bírósági végzés alapján adja át, az általa kezel adatokat pl: NAV.
- Az Adatkezelő végez-e profilalkotást az adatokkal?
Az Adatkezelő, a munkatársak tevékenységeit évente többször értékeli, mely során figyelembe veheti az itt felsorolt személyes adatokat is, felhasználja. Ilyen adatok a munkavállaló, gyakornok, közreműködő üzleti tevékenységhez kapcsolódó levelezései, és egyéb informatikai nyomai.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése
- Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelési eljárásban a hozzá munkavállalónak jelentkező személyek jelentkezéshez és a munkaköri megfelelőségéhez szükséges adatokat kezeli.
- Az adatkezelés célja: Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel a kapcsolattartás.
- Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Ez a hozzájárulás bármikor visszavonható írásban, az Érintett által.
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik pályáznak az Adatkezelőnél meghirdetett pozícióra.
- Kezelt adatok köre: a jelentkező személyes adatai:
- jelentkező neve;
- születési hely;
- születési idő;
- anyja születési neve;
- lakóhely;
- tartózkodási hely;
- elérhetőségi adatok: telefonszám, e-mail cím;
- végzettséget igazoló okmány(ok) másolati példánya;
- az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat;
- önéletrajz és motivációs levél
- a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.
- Adatkezelés időtartama: az álláspályázat elbírálásának végéig, vagy a hozzájárulás visszavonásáig (amelyik korábban megtörténik). Az elbírálást követően az így gyűjtött adatokat csak olyan esetben tárolja az Adatkezelő, ha a jelentkező kifejezett, egyértelmű és önkéntes, írásbeli hozzájárulásával rendelkezik.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud az Adatkezelő által meghirdetett állásokra jelentkezni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót, melyet jelent Tájékoztató mellékletében kerül feltüntetésre. További 3. félnek az Adatkezelő, csak törvényi előírás vagy bírósági végzés alapján adja át, az általa kezel adatokat pl: NAV.
- Az Adatkezelő végez-e profilalkotást az adatokkal?
Az Adatkezelő az így gyűjtött adatok segítségével választja ki a meghirdetett állásaira
jelentkező Érintettek közül a számára megfelelőt, így végez profilozást.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
- Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök:
- pénzügy, bérszámfejtést végző munkavállaló(k);
- a meghirdetett pozícióhoz kapcsolódó szakmai vezető;
- az Adatkezelő ügyvezető igazgatója
V.3. Az üzleti tevékenysége során szerzett potenciális és tényleges megrendelők munkavállalóihoz kapcsolódó személyes adatok kezelése
- Az adatkezelés rövid leírása: Az Adatkezelő munkavállalói az üzleti tevékenységük során kapcsolatba lépnek potenciális megrendelőkkel. Ilyen esetekben elsőként a kapcsolatfelvétel a potenciális megrendelők nyilvánosságra hozott elérhetőségein történik. Ezek az elérhetőségek, még ha eredetileg akár személyes adatok is lettek volna, önkéntes nyilvánosságra hozatalukkal elveszítik személyes adat jellegüket. A kezdeti kapcsolatfelvételt, amennyiben sikeres, további személyes kommunikáció követi a megrendelést megelőzően a megfelelő személy személyes adatainak rögzítése mellett, melyet az Érintett önként ad meg, így ezt ráutaló magatartással hozzájárulásnak tekinti az Adatkezelő. Az önkéntes hozzájárulás a szerződéses viszony megkötéséig bármikor visszavonható. Ilyen esetben az Adatkezelő a visszavonásban megjelölt adatokat az Érintettről törli. A megrendelés/szerződéskötés-t követően, és a hozzá kapcsolódó teljesítés, majd esetlegesen garanciális ügyintézés, vagy az adott ügylet utógondozása során a személyes adatok kezelésének a jogalapja az Érintett által kezdeményezett szerződéskötés vagy annak teljesítése.
- Az adatkezelés célja: Az Adatkezelő üzleti céljainak megvalósítása.
- Az adatkezelés jogalapja:
- A megrendelés/szerződéskötést megelőzően gyűjtött adatokra vonatkozóan az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.b), mely megrendelés vagy szerződéskötés hiányában bármikor visszavonható.
- Megrendelés vagy szerződéskötés esetén a jogalap a szerződésekben szereplő minden személyes adatra vonatkozóan a jogalap az Érintett által kezdeményezett szerződéskötés, vagy annak teljesítése (GDPR 6. cikk 1.b),
- A megrendelés vagy szerződés teljesítését követően a szerződésben, a teljesítési dokumentumokban és számlában szereplő személyes adatok kezelésekor a jogalap a jogi kötelezettség teljesítése (GDPR 6. cikk 1.c. pont, 2017. évi tv. az Adózás rendjéről szóló törvény valamint a 2000. évi C. tv. a számviteli törvény. valamint a PTK vonatkozó részei).
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, aki üzleti célból kommunikálnak az Adatkezelővel.
- Kezelt adatok köre:
- A megrendelés/szerződéskötést megelőzően gyűjtött adatok: név, email, telefonszám, munkakör, érdeklődési terület, és bármilyen olyan adat, melyet az Érintett megad magáról, vagy kollégáiról. Ezen adatokat az Adatkezelő a kereskedelmi folyamatokat támogató rendszerben vagy táblázatban rögzít.
- A megrendelés vagy szerződéskötés esetén kezelt adatok: a szerződésben, számlán, teljesítési igazoláson, műszaki dokumentáción szereplő személyes adatok.
- A megrendelés vagy szerződéskötés teljesítését követően a kezelt adatok: a szerződésben, műszaki dokumentációban, garanciális ügyintézéshez, számlához használt személyes adatok köre
- Adatkezelés időtartama:
- A megrendelés/szerződéskötést megelőzően gyűjtött adatok esetén ezen adatokra érvényes hozzájárulás visszavonásáig.
- A megrendelés vagy szerződéskötés esetén kezelt adatok esetén: Az utolsó számla teljesítésétől számított 8 év vagy amennyiben egyéb jogszabályi előírás hosszabb megőrzési időt határoz meg, úgy az ezt a megőrzési időt felülírja.
- A megrendelés vagy szerződéskötés teljesítését követően a kezelt adatok esetén: Az utolsó számla teljesítésétől számított 8 év vagy amennyiben egyéb jogszabályi előírás hosszabb megőrzési időt határoz meg, úgy az ezt a megőrzési időt felülírja.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud üzleti kapcsolatba lépni az Adatkezelővel.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint adatfeldolgozót, mely jelent Tájékoztató mellékletében kerül feltüntetésre. További 3. félnek az Adatkezelő, csak törvényi előírás vagy bírósági végzés alapján adja át, az általa kezel adatokat pl: NAV.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő az így gyűjtött személyes adatokat üzleti ügyek és döntéshozó vagy befolyásoló személyek szerinti szempontok szerint csoportosíthatja. Ezen tevékenysége miatt végezhet profilalkotást.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: az adott kereskedelmi tevékenységet, megrendelést/szerződéskötést intéző, valamint a teljesítésben részt vevő munkavállalók és az Adatkezelő ügyvezetője.
V.4. Üzleti hírlevelek kiküldéséhez kapcsolódó személyes adatok kezelése
- Az adatkezelés rövid leírása: Az Adatkezelő, évente néhány alkalommal, tömeges üzleti hírlevelet küld ki elektronikus úton. A hírlevelek címzettjei csak olyan emailcímek lehetnek, melyek, vagy céges központi vagy nyilvános emailcímek, így elvesztették személyes adat jellegüket, vagy az adott emailcím tulajdonosa, önkéntesen, mindenfajta lényegi előny, vagy kényszerítő tényező nélkül, hozzájárulását adta hírlevél fogadásához. Ilyen esetben az Adatkezelő felelőssége, hogy ezt a hozzájárulást bizonyítani tudja. A önkéntes hozzájárulás alapján kezelt emailcímek esetén az Adatkezelő leiratkozási lehetőséget biztosít mindenki számára, ha máshol nincs feltüntetve, az adatkezelési felelősének emailcímére történő megkeresés alapján. Az Adatkezelő a hozzájárulás visszavonását jelző Érintett emailcímét haladéktalanul törli.
- Az adatkezelés célja: Az üzleti tevékenységének támogatása, és kapcsolatfelvétel kezdeményezése.
- Az adatkezelés jogalapja: A személyes adatok jellegét megőrző email címek esetén az Érintett hozzájárulása. (GDPR 6. cikk 1.a pont),
- Adatkezelésben részt vevő érintettek típusa: A hírlevélre feliratkozó vagy azokat más módon megkapó Érintettek.
- Kezelt adatok köre:
- név;
- email cím;
- érdeklődési terület;
- Adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, amennyiben nem adja meg önkéntes hozzájárulását, úgy nem kap üzleti hírlevelet az adatkezelőtől.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót nem vesz igénybe, mint Adatfeldolgozót. Az Adatfeldolgozók megnevezése megtalálható az Adatkezelő helyszínén vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilalkotást az így gyűjtött személyes adatokkal.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az így gyűjtött adatokkal.
- Adatkezelést végző munkakörök:
- ügyvezető
- marketingért vagy pénzügyi területért felelős munkavállaló/közreműködő.
V.5. Az adatkezelő által végzett saját, célú adatmentéssel kapcsolatba került Érintettek, személyes adatainak kezeléséről.
- Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa saját üzleti célból kezelt összes szerveren és személyi számítógépen tárolt informatikai adatot menti. Jelen adatkezelés segítségével maximum egy éves időbeli távolságra tud visszaállni.
- Az adatkezelés célja: Az Adatkezelő az adatmentéssel a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel.
- Az adatkezelés jogalapja: Az Adatkezelő jogos érdeke, amely az informatikai katasztrófa elkerülése. (GDRP 6. cikk 1.f pont)
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik adatai elektronikusan rögzítésre kerültek az Adatkezelőnél.
- Kezelt adatok köre: Minden az Adatkezelő szerverén található információt érinti, mivel az Adatkezelő a mentési eljárását, a lehető legteljesebb visszaállás és egyszerű kezelhetőség érdekében, úgy alakította ki, hogy a komplett mentéseket készít az adott könyvtárszerkezetről, így azt tovább szegmentálni az informatikai mentésen belül nem lehetséges.
- Adatkezelés időtartama: Az adatkezelés időtartalma az adott szerver háttérterületének méretétől függően maximum 180 nap, mivel a korábbi mentéseket a rendszer automatikusan felülírja.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud semmilyen adatkezeléssel járó tevékenységet végezni az Adatkezelőnél, mivel minden elektronikus adatrögzítést érint a mentési eljárás. Ha elmarad az adatok mentése, úgy az Adatkezelő nem tud felkészülni egy informatikai katasztrófa vagy adatvesztés elhárítására, így akár teljes működése is ellehetetlenül.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozó listáján, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilozást az Érintett adataival jelen eljárásban.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: Informatikai közreműködő, ügyvezető.
V.6. Nem az adatkezelő munkavállalójaként a postai, email, naptár és hálózati forgalom kezeléssel és figyeléssel kapcsolatba kerülő Érintettek személyes adatainak kezelése
- az adatkezelés rövid leírása: Az Adatkezelő vagy az Érintett hozzájárulása, vagy a tájékoztatóban felsorolt egyéb adatkezelések, vagy az Adatkezelő jogos érdeke, amely informatikai biztonsága és ezáltal az üzletmenetének biztonságos működése, miatt ellenőrzi az általa biztosított email, naptár és hálózati forgalom tartalmát, informatikai naplók és logok tárolása segítségével. Valamint tárolja az Email és Postai kommunikációban érkezett és/vagy küldött levelekben szereplő személyes adatokat.
- az adatkezelés célja: Az Adatkezelő és az Érintett közötti kommunikáció biztosítása, annak tárolásával és ellenőrzésével, valamint az Érintett által az Adatkezelő hálózatán keresztül zajló forgalom tárolása és ellenőrzése céljából.
- az adatkezelés jogalapja: Amennyiben az Érintett, postai levelet, emailt, vagy naptár bejegyzést küld, vagy bármilyen más adatkezelési eljárásában az Adatkezelő számára megadja az email és/vagy postai címét, valamint az Adatkezelő által kialakított informatikai hálózatot használja az internet, vagy más zárt hálózat elérése céljából, úgy ráutaló magatartásával hozzájárul, hogy az Adatkezelő ezen kommunikációit, valamint a hálózati forgalom naplóit, az Érintett hozzájárulásának további írásos visszavonásig tárolja. Ez alapján jelen adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a. pont). Amennyiben az Érintett hozzájárulása a jogalap, úgy az Érintett bármikor visszavonhatja azt.
Amennyiben az Érintett postai levél és email kommunikációja jelen Tájékoztatóban felsorolt, valamely másik adatkezeléshez kapcsolódik, úgy az adott kommunikációban szereplő személyes adatok kezelésének a jogalapja, az Érintett hozzájárulása helyett, a másik adatkezelés jogalapjával egyezik meg.
Amennyiben az Érintett kommunikációja vagy hálózati forgalma, nem valamely más a Tájékoztatóban felsorolt adatkezeléshez kapcsolódik, és az Adatkezelő vizsgálata alapján az Adatkezelő jogos érdekét sérti, és ez az Adatkezelő számára ismerté válik, (pl: törvénybe ütköző cselekedet, illegális tartalom stb.) úgy az adattárolás jogalapja, az Érintett hozzájárulása helyett, az Adatkezelő jogos érdeke, mely az adatbiztonság (GDPR 6. cikk f. pont).
Az Érintettek figyelmét felhívjuk, hogy jelen adatkezelésben keletkezett adatokról mentés és archiválást végez az adatkezelő, melytől kezdődően az Általános adatmentés pontban rögzítettek az irányadóak a már így duplikált adatokra.
Amennyiben jelen adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintett kérheti a hozzá kapcsolódó bejegyzések, személyes adatok törlését, mely biztonsági okból a törlést megelőzően, annak azonnali adatbiztonsági szempontú ellenőrzését is magával vonhatja, valamint a kérést az Adatkezelő a jelen adatkezelést végző környezetből tudja csak végrehajtani, a mentési rendszerből nem.
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik írásos kommunikációt kívánnak folytatni az Adatkezelővel.
- Kezelt adatok köre: Az Adatkezelő postai és email címeire küldött levelek, naptár bejegyzések, todo-k, egyéb küldött objektumok köre, valamint az Adatkezelő informatikai hálózatán végzett hálózati forgalom naplója.
- adatkezelés időtartama: Az adatokat a keletkezésüktől az Érintett hozzájárulásának visszavonásáig, vagy az egyéb adatkezelésekben ismertetett módon tároljuk. Amennyiben a jelen adatkezelés során a jogalap az Adatkezelő jogos érdeke, mint adatbiztonság, úgy az így kezelt személyes adatokat az Adatkezelő 90 napig tárolja, mely alatt eldönti, hogy szükséges vagy nem, további jogi lépések megtétele. Amennyiben további jogi lépéseket tesz az Adatkezelő, úgy az adatok tárolásának határidejét, az adott ügy végleges vagy jogerős lezárását követő 1 évben határozza meg.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud írásban kommunikálni az Adatkezelővel, vagy amennyiben lehetősége van, az informatikai hálózatát használni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozó listájában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő a kommunikációk és logok csoportosításával végezhet profilalkotást az így gyűjtött adatokkal, személyekre és időpontokra vonatkozóan.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: ügyvezető, informatikai munkavállaló vagy külső közreműködő, és a kommunikáció tartalma alapján meghatározott az adott területért felelős munkavállaló.
V.7. Minőségbiztosításhoz, Oktatáshoz, Panaszkezeléshez, Érintettek jogainak érvényesítéséhez kapcsolódó adatkezelés
- Az adatkezelés rövid leírása: Az Adatkezelő a jogszabályi megfelelőség, és jogos érdeke miatt a hozzá beérkező panaszokat, jogérvényesítési kérelmeket, valamint a jelen tájékoztatóban felsorolt adatkezelésekhez kapcsolódó Közreműködők és Érintettek közötti kommunikációt, tárolja, a panaszokat és jogérvényesítéseket kivizsgálja és ezek alapján intézkedéseket hoz, valamint utólagosan ellenőrizheti, elemezheti.
Minőségbiztosítási céllal az Adatkezelő adott tevékenységet végző csoportjának vezetője, vagy kijelölt személye a panaszkezelés, jogérvényesítés lezárását követően az így keletkezett információkat feldolgozhatja a közreműködők munkájának ellenőrzése céljából, valamint oktatási célból. Utóbbi esetben, annak feldolgozásakor anonimizálja azokat. Az oktatás többi résztvevője csak már a személyi adatoktól megtisztított dokumentumokat ismerhetik meg.
- Az adatkezelés célja: Az Adatkezelő célja a hozzá beérkező panaszok és jogérvényesítések kezelése, feldolgozása, a szükséges intézkedések megtételéhez és a jogszabályi megfelelőség bizonyítása céljából, valamint a tárolt kommunikációk utólagos elemzése folyamatainak tökéletesítése vagy oktatás céljából.
- Az adatkezelés jogalapja: A panasz, vagy jogérvényesítés lezárásáig a jogalap az Adatkezelő jogszabályi megfelelőségének biztosításához szükséges (GDPR 6. cikk1. c. pont). A lezárt panaszok vagy jogérvényesítések utólagos elemzése oktatási anyag készítése esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1. f. pont).
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik panasszal, vagy jogérvényesítéssel fordulnak az Adatkezelőhöz.
- Kezelt adatok köre: Az Adatkezelő panaszkezelése és az Érintett jogérvényesítése írásban zajlik. Ez lehet személyes jegyzőkönyvek, postai és email címeire küldött levelek, ügyintézői formanyomtatványok. A kezelt adatok köre minden esetben a teljes hangfelvétel, az írásos dokumentumok teljes terjedelmére kiterjed. Ilyen személyes adatok, az Érintett azonosításához, a panasz vagy jogérvényesítés leírásához, annak elbírálásához, stb… tartozhatnak.
- Adatkezelés időtartama: A panaszok és jogérvényesítések a Tájékoztatóban megjelölt egyéb adatkezeléshez kapcsolódik, úgy az ott megjelölt törlési időtartalmakat figyelembe véve, a panasz lezárását követően a megjelölt megőrzési idő plusz öt évig tárolja. Ha az adott dokumentációra nincs megjelölve megőrzési idő, úgy a fogyasztóvédelmi törvény alapján öt év a megőrzési idő.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, amennyiben nem egyezik bele a panaszának vagy jogérvényesítésének írásos rögzítésébe és kezelésébe a Tájékoztatóban meghatározott módon, úgy nem tud az Adatkezelőnél panaszt tenni, vagy jogérvényesítést kezdeményezni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő az adatok személyhez, ügyhöz, vagy időhöz kapcsolódó csoportosításával végezhet profilalkotást az így gyűjtött adatokkal.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: az Adatkezelő ügyvezetője, valamint a panasszal érintett csoport vezetője, vagy kijelölt személye.
V.8. Google Adwords, és weboldal egyéb Cookie kezeléséhez kapcsolódó adatkezelés
- Adatkezelés általános célja: Az Adatkezelő, a weboldal napi működésének biztosítása, weboldal látogatói analitika készítése, valamint marketingtevékenysége érdekében cookiekat használ. A cookiek segítségével végzi:
- weboldal technikai működtetését
- weboldal felhasználói élményének javítása kényelmi cookiekkal
- marketing célú adatgyűjtés 3. féltől származó cookiekkal
- Adatkezelés jogalapja:
- A weboldal működéséhez szükséges cookiek esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f pont)
- Minden más típusú cookiek esetén a jogalap az Érintett hozzájárulása (GDPR 6. cikk 1.a pont)
- Adatkezelésben részt vevő érintettek típusa: Az adatkezelésben az adatkezelő weboldalára látogató, valamint a Google keresésnél a hirdetésként megjelenő fmmanager.hu linkre kattintó Érintett vesz részt.
- Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje: A weboldal megtekintése során, az Érintett gépén elhelyezett cookie-k használatának segítségével automatikusan rögzítésre kerülhet:
- az Érintett látogatásának kezdő és befejező időpontja,
- IP-címe,
- illetve egyes esetekben – az Érintett számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, az Érintett eszközének paraméterei, az Érintett által a weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő.
Jelen táblázatban felsorolt személyes adatok tárolási ideje az adatot cookie típusától függ. A 3. féltől származó cookeik pontos megnevezését és megőrzési idejét a táblázat alapján az Érintett a 3. fél adatkezelési tájékoztatójában ellenőrizheti, melynek linkjét jelen adatkezelésben megjelöljük segítségképpen. A 3. fél saját joga alapján előzetes értesítés nélkül változtathatja a cookiek paramétereit, azonban a táblázatban szereplő linken az adott Érintett bármikor utánanézhet.
A cookiek fontosabb adatai és megőrzési idejük kategóriánként a következő:
A weboldal megfelelő működéséhez elengedhetetlen
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Név | Szolgáltató | Cél | Lejárat |
Átmeneti (session) cookie | Biztonság | Látogatás után törlődik | |
Állandó (persistent) cookie | Látogatói élmény fejlesztése | Látogató böngészőjének a beállításától függ | |
Kényelmi cookeik
A cookeik olyan funkciókat biztosítanak, mely az Érintett weboldal felhasználásának kényelmét szolgálja, például, amikor megjegyzi, hogy hol tart az Érintett az adott weboldalon, vagy mik a kedvenc beállításai a weboldalon…stb.
Név | Szolgáltató | Cél | Lejárat |
Marketing, Statisztikai cookeik
Ezen cookiek-at a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.
Név | Szolgáltató | Cél | Lejárat |
- féltől származó cookiek
- A Facebook profil megtekintésekor, az adott szolgáltató által biztosított alkalmazás Érintett általi felkeresésekor az adott szolgáltató cookiekat helyezhet el eszközén. Ezekről részletesebben a „Facebook alkalmazásban történő adatkezelés” pontban megadott linken (https://www.facebook.com/about/privacy ) tájékozódhat az Érintett.
- A Google Adwords szolgáltatását használja az Adatkezelő. Ez esetben, amikor az Érintett a Google által felkínált adatkezelői hirdetésére kattint, úgy a Google cookie-t helyezhet el a számítógépén, miközben az Érintett webböngészőjét átirányítja az Adatkezelő weboldalára. Ezen témában bővebb információt a Google weboldalán találhat a https://policies.google.com/privacy?hl=hu címen.
A cookiek kezelésével kapcsolatban az Érintett, az általa használt böngészőjétől függően, az alábbi linkeken találhat segítséget:
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Chrome: https://support.google.com/chrome/answer/95647?hl=en
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: A cookiek apró szöveges fileok, melyek az Érintett gépére kerülnek letöltésre az weboldal használatakor. Ezen fileok képesek további adatgyűjtésre az Érintett által megtekintett weboldalak metaadataiból. Ezen adatok továbbításra kerülnek a cookie tulajdonosa felé.
- A weboldal, a működéséhez szükséges cookiek nélkül, nem funkcionálna megfelelően, vagy nem lenne elég biztonságos.
- A weboldal, kényelmi cookiek nélkül, az Érintett azonosítását újra igényli minden felkereséskor, valamint a megtekintett oldalakat nem jegyzi meg.
- A weboldal, a marketing cookiek nélkül, nem tudja magát online hirdetni, nem tud analitikai információkat gyűjteni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:
- eu
- További adatfeldolgozót igénybe vehet a Tájékoztató melléklete alapján.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Ha igen, milyen célból. Az adatkezelő nem végez profilalkotást, mivel nem gyűjt hisztorikus adatokat a weboldal látogatóiról.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz az adatkezelő szervezetén belül? Az Adatkezelő weboldal adminisztrátora, az informatikai támogatást ellátó munkavállaló, vagy külső közreműködő és ügyvezető.
V.9. Facebook alkalmazásban történő adatkezelés
- Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében harmadik felek által biztosított közösségi alkalmazásokat használ, marketingcélból, hogy az online térben megerősítse jelenlétét, ügyfél hűséget erősítsen, marketing célú üzeneteit minél szélesebb körben ismertetni tudja a potenciális ügyfeleivel.
A használt alkalmazások: Facebook.
Mindegyik alkalmazás hasonló elven működik, az Érintettnek jeleznie lehet kedvelését/követését/feliratkozását az Adatkezelő profiljához, vagyis általánosságban érdeklődési szándékát az Adatkezelő felé. Az érdeklődési szándék jelzésekor, az Érintett ráutaló magatartásával, önkéntes hozzájárulását adja az így megismert adatainak marketing célú felhasználására, és ekkor kezdődik jelen adatkezelés. Az Érintett a hozzájárulását önkéntesen adja meg, semmilyen érdemi ráhatás, vagy jelentős, számszerűsíthető üzleti előny vagy hátrány nem éri, az érdeklődési jelzés megadásáért vagy elmaradásáért cserében.
Az Adatkezelés során, az érdeklődési szándékot már jelzett Érintett alkalmazásban tárolt személyes adatainak azon részeit, melyet az adott alkalmazásban beállított, mint szabadon megtekinthető adatok, az Adatkezelő megismerheti, és az érdeklődő Érintetteket földrajzi, időbeli, egyéb marketing szempont szerint csoportosíthatja, valamint különféle marketingüzenetekkel elérheti.
Az Adatkezelés addig zajlik, míg az Érintett az Adatkezelő profiljához kapcsolt érdeklődési szándékát az adott alkalmazásban meg nem szűnteti, mellyel ráutaló magatartásként, önkéntes hozzájárulását visszavonja. Az Érintett önkéntes hozzájárulásának megadását vagy visszavonását az Adatkezelő alkalmazásonként elkülönülten kezeli, így amennyiben az Érintett, az egyik alkalmazásban visszavonja önkéntes hozzájárulását, úgy az csak arra az alkalmazásra és az abban szereplő marketing üzenetekre, tartalmakra vonatkozik. Ha másik alkalmazásban is megadta önkéntes hozzájárulását úgy az Adatkezelő azokon az alkalmazásokon keresztül még jogszerűen kezeli azon személyes adatait és tud marketing kommunikációt folytatni az Érintettel, egészen az azon alkalmazásokra vonatkozó önkéntes hozzájárulás visszavonásáig.
- Az adatkezelés célja: Az adatkezelés marketingcélból történik, hogy az online térben megerősítse jelenlétét, ügyfél hűséget erősítsen, marketing célú üzeneteit minél szélesebb körben ismertetni tudja a potenciális ügyfeleivel.
- Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Ezen önkéntes hozzájárulást az Érintett bármikor egyoldalúan visszavonhatja. Az önkéntes hozzájárulást az Érintett az Adatkezelő profiljának követésével/feliratkozásával/kedvelésével, míg a hozzájárulás visszavonását a követés/feliratkozás/kedvelés visszavonásával teheti meg.
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik a Facebook alkalmazásban kedvelésüket/követésüket/feliratkozási szándékukat, vagyis általánosságban érdeklődési szándékukat jelezték, mellyel önkéntes hozzájárulásukat adták személyes adataik marketing célú kezelésére az Adatkezelő számára.
- Kezelt adatok köre: Az adott alkalmazásban, az Érintett saját profiljának beállításában, az engedélyezett adatokat ismeri meg az Adatkezelő.
- adatkezelés időtartama: Az önkéntes hozzájárulás visszavonásáig az adott alkalmazásban.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Amennyiben az Érintett nem adja Önkéntes hozzájárulását az Adatkezelő számára, úgy ezen alkalmazásokon keresztül nem értesülhet az Adatkezelő marketing üzeneteiről.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként:
Az adott alkalmazásokat tulajdonló vállalatok mindegyike, egyesével önálló adatkezelők is és a FM Manager Kft-vel párosítva közös adatkezelőnek számítanak, a FM Manager Kft-. által megismert, Érintett adott alkalmazásban tárolt személyes adatai szempontjából. Javasoljuk az Érintetteknek, hogy figyelmesen tekintsék át az adott alkalmazáshoz tartozó személyes adatokra vonatkozó beállításaikat, hogy melyeket hagynak nyilvánosan megtekinthető állapotban. Az adott alkalmazásokhoz tartozó adatkezelési tájékoztatót az alábbi linkeken érhetőek el.
- Facebook Inc. https://www.facebook.com/about/privacy
- Az Adatfeldolgozó végez-e profilalkotást az adatokkal? Az Adatkezelő az Érintettek adatai szempontjából, akár időbeli, akár földrajzi helybeli, akár üzleti aktivitás és marketing szempontú profilalkotást végezhet az Érintettek így megismert személyes adataival.
- Az Adatfeldolgozó végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást ezen adatokkal.
- Adatkezelést végző munkakörök: Az adatkezelő ügyvezetője, műszaki koordinátora, rendszermérnöke, és amennyiben az adatfeldolgozókat tartalmazó mellékletben szerepelnek, úgy a webmester közreműködője, marketing közreműködője.
V.10. Saját célra használt ingatlanok vagyonvédelme – kamerával
- az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa saját célra használt épületekben elhelyezett videokamera felvételeket rögzíti és tárolja a jogszabályoknak megfelelő módon.
- az adatkezelés célja: A saját célra használt ingatlanok vagyonvédelme – A megfigyelésnek és a képfelvételek rögzítésének a célja az ingatlanok területén tartózkodó személyek életének, testi épségének, valamint az ingatlanok területén tartózkodó személyek, továbbá az ingatlanok, és az ingatlanokon található vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összefüggésben bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.
- az adatkezelés jogalapja:
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)
A Vagyonkezelő alkalmazottai, és a kamerával megfigyelt területre érkező egyéb Érintettek az elektronikus térfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertetőt kell kihelyezni.
- Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik az Adatkezelő saját céljára használt ingatlanjaiban vagy az ingatlan körül üzemelő kamerák látókörébe kerülnek.
- kezelt adatok köre: Az Adatkezelő saját célra használt ingatlanjain és az épületen belüli, illetve az épületen kívüli (telephelyen belüli) mozgás megfigyelése elektronikus megfigyelő rendszerrel (kamerákkal) történik, mely során személyes adatokat tartalmazó képfelvételek készülnek. A felvételekből, dátum és idő, mozgási és személyek képmás adatai nyerhetőek ki. A kamerarendszert az Adatkezelő működteti, mely során kizárólag az erre felhatalmazott személy férhet az így gyűjtött adatokhoz hozzá. A felvétel során hangfelvétel nem készül. Élő képes betekintésre és felvételre is alkalmas a rendszer, akár az interneten keresztül is.
- adatkezelés időtartama: 3 munkanap, incidens esetén 30 nap, vagy az Adatkezelő jogos érdekének megszűnéséig. (Pl. Belső fegyelmi eljárás lezártáig, rendőrségi vagy bírósági eljárás megszűnéséig…stb.)
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tudja az Adatkezelő által kezelt és kamerával felszerelt ingatlanokat használni, megközelíteni.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
- Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilalkotást az így gyűjtött adatokkal.
- Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
- Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: A kamerákkal folyamatosan sugárzott képek megtekintésére, a kamerák által készített és tárolásra került felvételek visszanézésére, illetve a kamerák által készített és tárolásra került felvételek mentésére kizárólag az alábbi személyek jogosultak: ügyvezető.
- Az adatbiztonsági intézkedések:
- A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.
- A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, vagy az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából, vagy a felvételen szereplő Érintett kérésére végezhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet. A tárolt felvételeket böngészni szigorúan tilos.
- A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, jelszóval és felhasználónévvel, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.
- A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.
- Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.
A kamerák részletes adatait, jelen Tájékoztató melléklete tartalmazza.
V.11.Üzleti tevékenysége során – mint Adatfeldolgozói tevékenység- személyes adatok kezelése, megrendelésekkel, megbízási és vállalkozási szerződésekkel. (A MINICAFM online alkalmazás biztosítása)
- Az adatkezelés rövid leírása: Jelen pont azokhoz a tevékenységekhez kapcsolódó adatkezelésekre tér ki, mikor az FM Manager Kft., nem mint önálló adatkezelő, hanem, mint adatfeldolgozó, megrendelés, vagy megbízási vagy vállalkozási szerződés alapján, végez tevékenységet, és ez alatt, a megbízója/megrendelője felhatalmazásával, mint adatfeldolgozó tevékenykedik. Kizárólag Jelen pontban az FM Manager Kft. továbbiakban Adatfeldolgozó-ként kerül megnevezésre. Az Adatfeldolgozó, az Adatkezelő megbízásából: épület üzemeltetési tevékenységet végez a megrendelői/szerződői számára, akik jelen helyzetben az igy kezelt személyes adatok tulajdonosa a megrendelő/másik szerződő fél, akik így adatkezelők jogi státusszal rendelkeznek. Ezen tevékenységek során az adott feladat ellátásához szükséges minden olyan személyes adathoz hozzáfér, vagy az adatkezelője megbízásából gyűjti, mely nélkülözhetetlen az adott szerződésben rögzített feladatok ellátásához. A megrendelés vagy megbízási/vállalkozási szerződés megszűnését követően az FM Manager Kft környezetében tárolt a szerződés alapján adatfeldolgozóként kezelt személyes adatokat és a hozzáférést az Adatfeldolgozó törli a szerződés alapján, vagy amennyiben ezt az adott jogviszony nem részletezi, a számlázástól számított 3 azaz három napon belül megtörténik.
Az Adatfeldolgozó a megrendeléseiről, megbízási/vállalkozási szerződéseiről, hogy azok alapján milyen személyes adatokhoz fér hozzá, Adatfeldolgozói nyilvántartást vezet.
- Az adatkezelés célja: Az Adatkezelő célja az adott Megbízó adatkezelési tájékoztatójában található. Az FM Manager Kft., mint megrendeléssel, vagy a megbízásos/vállalkozási szerződéssel rendelkező adatfeldolgozó, tevékenysége során, kizárólag az ott meghatározott célok érdekében kezel adatokat más célra nem használja fel.
- Az adatkezelés jogalapja: Jelen adatkezelés esetén az FM Manager , mint adatfeldolgozó tevékenykedik, érvényes megrendelés, vagy megbízási, vagy vállalkozási szerződés alapján. Az adatkezelés jogalapjáról a megbízónak kell gondoskodnia ilyen esetben.
- Adatkezelésben részt vevő érintettek típusa: Az Érintetteket a megrendelő/megbízó adatkezelési tájékoztatójából lehetséges beazonosítani.
- Kezelt adatok köre: Az üzleti, adatfeldolgozói tevékenysége során, az adatkezelő által a megbízásban/szerződésben rögzített adatokat kezeli az FM Manager Kft. Ezen adatok pontos megismerését a megbízó/megrendelő adatkezelési tájékoztatójából lehet megismerni.
- adatkezelés időtartama: Az Adott megrendelés vagy megbízás/vállalkozói szerződés megszűnéséig kezelheti az FM Manager, az így kezelt adatokat. A jogviszony megszűnését követően, vagy a megrendelésben/szerződésben foglaltak alapján, határidőn belül átadja ezen hozzáféréseket, vagy ha erre nem tér ki a jogviszonyt megalapozó dokumentum, úgy a személyes adatokat, a jogviszony megszűnését követően, 3 nap múlva kerül törlésre. Az adatkezelő felhatalmazza az adatfeldolgozót és elfogadja, hogy a vitás helyzet rendezéséig az adatfeldolgozó megőrizheti az adatkezelő által átadott személyes adatokat és vitarendezés céljából felhasználhatja.
Amennyiben a megrendelővel/megbízóval vagyis az adatkezelővel létrejött egyedi jogviszony a megőrzési időkről és a törlési határidőkről máshogy rendelkezik, úgy az adott jogviszony rendelkezései az irányadóak.
Saját célra, az adatfeldolgozó, nem tárol, semmilyen korábban az adott jogviszony keretében megkapott adatot a továbbiakban, kivéve, ha a törvény máshogy nem rendeli.
- Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett ezen körülményeket az adatfeldolgozási tevékenységet megrendelő/megbízó szervezet adatkezelési tájékoztatójából ismerheti meg. Az adatfeldolgozó szempontjából, amennyiben nem fogadja el az adatkezelő jelen adatkezelés feltételeit, úgy nem tudja igénybe venni az adatfeldolgozó szolgáltatását.
- Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatfeldolgozó a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Aladatfeldolgozót. Ezen aladatfeldolgozót megrendelője/megbízója elfogadta, amennyiben nem emel ellene írásos kifogást. Az Aladatfeldolgozó megnevezése megtalálható jelen adatkezelési tájékoztató mellékletében, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatfeldolgozó, csak törvényi előírás vagy bírói végzés alapján adja át, az általa kezel adatokat.
- Az Adatfeldolgozó végez-e profilalkotást az adatokkal? Az Adatfeldolgozó ha alkalmaz profilalkotást, azt kizárólag a Megrendelő/megbízó utasítására teheti a szerződéses jogviszonyuk alapján. Erről bővebben a megrendelő/megbízó adatkezelési tájékoztatójából értesülhet az Érintett.
- Az Adatfeldolgozó végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatfeldolgozó nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
- Adatkezelést végző munkakörök: az adott szerződés teljesítésében részt vevő közreműködők és az adatfeldolgozó ügyvezetője. Ha a közreműködő külső szervezet, úgy az szerepel jelent Tájékoztató adatfeldolgozóit ismertető mellékletében.
- Az adatfeldolgozó az adatbiztonsági intézkedéseit a X.-pont általános adatbiztonsági intézkedésekben meghatározott előírások alapján végzi.
VI. SZEMÉLYES ADATOK FELDOLGOZÁSA STATISZTIKAI CÉLRA
A kötelező adatkezelés keretében kezelt személyes adatokat – ha jogszabály ettől eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból, egyedi azonosításra alkalmas módon átveheti, és törvényben meghatározottak szerint kezelheti.
A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha jogszabály eltérően nem rendelkezik – csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön jogszabály határozza meg.
VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS
Az Adatkezelő jogosult Adatfeldolgozókat használni részfeladatok ellátására. Az adatfeldolgozók listáját, azok tevékenységét, és az általuk elérhető adattípusok listáját jelen Tájékoztató melléklete tartalmazza.
VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS
Az érintett személyes jellemzőinek értékelésén alapuló döntés, kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntés során az Érintett felé felülvizsgálati lehetőséget biztosítunk, mely esetben a felülvizsgálatot egy természetes személy végzi.
Az adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő nem végez automatizált döntéshozatalt.
Az Adatkezelő profilalkotási tevékenységet végezhet azon adatkezelésekben, ahol jelen Tájékoztató V. pontjában ezt megjelölte.
A profilalkotás nem automatizált.
Az adatkezelő az érintett kérelmére tájékoztatást ad a profilalkotás során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse, az Adatkezelőtől döntésének megváltoztatását kérje. Az Adatkezelő a döntését ilyen esetben köteles újra mérlegelni, hogy mindenben megfelelt az általa meghatározott feltételeknek és jogszabályi előírásoknak.
IX. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az alábbi fejezet bemutatja az Érintettek jogait, valamint részletezi azok érvényesítésének lehetőségeit. Alapszabály, hogy az Érintett, bármelyik jogával csak olyan mértékig élhet, mely más Érintett jogait nem sérti. Az Érintett bármely jogérvényesítését írásban (email, postai levél, helyszíni jegyzőkönyv) kérhet az Adatkezelő bármelyik alkalmazottjától vagy az Adatkezelő megbízásából tevékenykedő bármely adatfeldolgozótól, de a folyamat felgyorsítása érdekében javasolt a XIII. fejezetben megjelölt személyt megkeresni. Az Érintett kérelmére az Adatkezelő kötelezően válaszol, elsődlegesen abban a formátumban, ahogy a kérelem beérkezett. (pl.: postai úton jött- postai úton szükséges a választ is elküldeni.) A válasznak minden esetben tartalmaznia kell a kérelem elbírálásának eredményét és, amennyiben az elutasító, annak részletes indoklását, valamint a kérelem alapján elvégzett vagy tervbe vett lépéseket is. Amennyiben az Adatkezelő úgy ítéli meg, hogy az Érintett további azonosítása szükséges, úgy az Érintettel közösen felvesznek egy jegyzőkönyvet és kérheti az érintett fényképes igazolványának bemutatását. A jegyzőkönyv tartalmazza az Érintett személyes adatait, azt a tényt, hogy személyazonosságát igazolta, valamint kérelmét, és az arra tett lépéseket. Ha időben elhúzódó több lépésből áll a kérelem teljesítése, vagy elutasítása, úgy több jegyzőkönyv is kiállításra kerülhet, az adott lépésekre vonatkozóan. A jegyzőkönyv mindig két példányba készül és egyik példány az Érintetté. Amennyiben olyan jövőbeli lépések megtétele szükséges, mely az Érintettre is hatással van, pl.: adatok törlése, úgy azok határidejét is kötelező feltűntetni. Az Érintett által kitöltött és aláírt jegyzőkönyvet az Adatkezelő lefűzi, azt más célra nem használja, és egy esetleges hatósági vizsgálat esetén bizonyítékként a hatóság rendelkezésére bocsátja.
ÉRINTETTEK JOGAI
Átlátható eljárás joga
Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának/szabályzatnak megismerésével, valamint további tájékoztatást kérhet a XIII. pontban meghatározott személytől.
Betekintéshez való jog
Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.
Másolatkérés joga
Az érintett kérheti a róla gyűjtött és nem feldolgozott adatok másolatát. Az Adatkezelő az Érintettről gyűjtött adatok másolati példányát, az Érintett kérésére kötelezően átadja, azonban a további származtatott adatok másolati példányának átadása az Adatkezelő saját döntése. Az Érintett az ismétlődő másolatkéréseivel az Adatkezelő számára nem okozhat indokolatlan költséget, amennyiben mégis, úgy az Adatkezelő a valós közvetlen költségek megtérítésére kérheti az Érintettet, de a kérés teljesítése alapesetben ingyenes. A kérést az Adatkezelőnek olyan formában kell teljesítenie, ahogy azt megkapta. (Pl. ha postai úton, akkor postai, ha elektronikusan akkor elektronikusan) A teljesítésben az információknak az Érintett számára könnyen olvashatónak, széles körben elterjedt megoldásokkal feldolgozhatónak kell lennie
Adatkezelés korlátozásának joga
Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelmében meghatározott adatait. Az Adatkezelő a zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.
Adatkezelés tiltakozásának joga
Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen. Ilyen esetben az Adatkezelőnek kötelező megvizsgálnia a megjelölt adatkezelés jogszerűségét, és amennyiben a tiltakozást jogosnak ítéli, az adatkezelést haladéktalanul befejezni.
Profilalkotás eljárásának megismeréshez joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszereinek megismerését. Ilyen esetben az Adatkezelőnek kötelező tájékoztatás adnia azokról a szempontrendszerekről, mely alapján a profil létrehozása zajlik.
Automatikus döntéshozatali eljárás megismerésének joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti azon szempont rendszerek megismerését, melyek alapján az automatikus döntéshozatali eljárás működik.
Automatikus döntéshozatali eljárás megtámadásához, természetes személyű döntéshozóhoz fordulás joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett megtámadhatja az automatikus döntéshozatali eljárás eredményét. Ilyen esetben az Adatkezelőnél kötelező, hogy az adott eljárást egy közreműködő természetes személy újra megvizsgálja, felülvizsgálja. A felülvizsgálat eredménye lehet az eredeti eljárás eredményével megegyező is.
Adathordozhatósághoz való jog: Az Érintett jogosult, a tőle begyűjtött személyes adatokról másolatot kérni, anélkül, hogy ezzel akadályozná az Adatkezelő munkáját. Az így kapott adatoknak az Érintett számára, hozzáférhetőnek, olvashatónak, általános eljárással feldolgozhatónak kell lennie.
Adatok törlésének vagy elfeledésének joga
Az Érintettnek jogában áll a róla szóló személyes adatok törlését kérni, amennyiben az Adatkezelés jogalapja:
– az Érintett hozzájárulása, vagy
– olyan Érintett által kezdeményezett szerződés teljesítése, mely szerződés végül nem jött létre, vagy létrejött, de már teljesült,
és mindegyik esetben nincs más jogalap az Adatkezeléshez.
Amennyiben az Adatkezelés jogalapja:
– Jogszabályi előírás,
– Adatkezelő jogos érdeke,
– Közhatalmi vagy közérdekű jogosítvány ellátása,
– Érintett létfontosságú érdekén alapul,
úgy az Érintettre vonatkozó személyes adatok törlésére nincs lehetőség.
Az Érintettnek lehetősége van minden hozzá kapcsolódó személyes adat törlését is igényelni, ezt tekintjük az elfeledés jogának. Azonban ebben az esetben is az Adatkezelő a jelen pontban ismertetett törlési korlátozások alapján teljesíti az Érintett igényét.
Tájékoztatáshoz való jog
Az érintettek adataik kezeléséről tájékoztatást kérhetnek. Az Érintett felé az elsődleges tájékoztatási eszköz az Adatkezelési tájékoztató, valamint, az érintett az adatvédelmi felelőstől kérhet tájékoztatást.
Az Adatkezelőnek törekednie kell arra, hogy az érintettek az adatkezelést megelőzően kapjanak tájékoztatást az adatkezelés részleteiről.
Az érintett kérelmére az Adatkezelő köteles tájékoztatást adni az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni, továbbá köteles tájékoztatni érintettet a jogorvoslati lehetőségekről.
Helyesbítéshez való jog
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az adatkezelő szükség esetén a helyesbítésről köteles tájékoztatni az adatszolgáltatás címzettjét, illetve az érintett figyelmét köteles felhívni arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
Érintett jogainak érvényesítése
Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.
X. ÁLTALÁNOS ADATBIZTONSÁGI INTÉZKEDÉSEK
Jelen fejezet bemutatja, hogy az FM Manager Kft, akár mint adatkezelő, akár, mint adatfeldolgozó tevékenykedik, milyen biztonsági intézkedéseket követ az összes adatkezelésénél.
Az FM Manager Kft. köteles gondoskodni az adatok biztonságáról. Ennek érdekében meg kell tennie a szükséges technikai és szervezési intézkedéseket, mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.
Az FM Manager Kft. az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Jelen pontban ismertetett intézkedések mindegyik a Tájékoztatóban ismertetett adatkezelésre vonatkoznak. A bevezetett biztonsági előírásokról az alkalmazottak és Közreműködők tájékoztatást kaptak, úgy mint:
- Céges okostelefonok jelszavas védelme
- asztali számítógépek és notebookok Bios és HDD password védelme
- Operációs rendszerek felhasználónév/jelszó védelme
- Alkalmazások jelszavas/felhasználóneves védelme
- Clear Desk policy
- Zárható szekrények és irodák
- Vírusvédelemi és tűzfal megoldások biztosítása
- adatmentés működtetése
- hálózati hozzáférések korlátozása
- Filemegosztás hozzáféréseinek korlátozása felhasználónévvel és jelszóval
- A céges alkalmazásprofilon kívüli alkalmazások telepítésének és használatának tiltása
- Olyan nem céges alkalmazások tiltása, melyek hozzáférést kérnek az adott eszköz kontaktlistáihoz.
- Felhőszolgáltatások használata kizárólag céges előfizetés esetén, vezetői utasítás mellett lehetséges.
A fenti biztonsági előírások megszegése a munkavállalók és közreműködők részéről az adott jogviszonynak megfelelő következményekkel járhat, úgymint írásbeli figyelmeztetés, fegyelmi, jogviszony azonnali hatályú megszűntetése, kártérítési felelősség érvényesítése.
XI. TEENDŐ INCIDENS ÉSZLELÉSEKOR
Amennyiben bármelyik adatkezelésben Közreműködő, vagy Érintett incidenst észlelt, vagy annak bekövetkeztét valószínűsíti, kérjük jelentse be haladéktalanul, de legkésőbb a következő munkanap, az fmmanager@fmmanager.hu e-mail címen, az adatvédelmi megbízott részére. A bejelentést az Adatkezelő haladéktalanul kivizsgálja és megteszi a szükséges jogszabályban előírt lépéseket.
Adatvédelmi incidensnek számít a személyes adatok:
- illetéktelen hozzáférése/megtekintése
- illetéktelenhez történő továbbítása
- azok eltűnése/illetéktelen, nem tervezett törlése
- illetéktelen módosítása/másolása/ az adatkezelés céljától és módjától eltérő felhasználása.
XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ
Az érintett tájékoztatás, helyesbítés, törlés, tiltakozás iránti kérelmét az adatvédelmi felelőshöz nyújthatja be.
Adatkezelő adatvédelmi felelős belső munkatársa:
Érchegyi Csaba adatvédelmi megbízott az fmmanager@fmmanager.hu elérhetőségen.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc azaz 30 napon belül írásban, közérthető formában köteles a tájékoztatást megadni.
Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat kezelése felfüggeszthető az adott eljárás lefolytatásáig. Az adott Érintettre vonatkozó személyes adat adatkezelése megszűntetésre kerül, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő.
Adatkezelő nem köteles megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Azok a személyes adatok, melyet az Érintett saját döntése alapján nyilvánosságra hozott, elveszítik személyes adat jellegűket.
Amennyiben az érintett az adatkezelő döntésével nem ért egyet, panasszal, illetve jogorvoslatért a Hatósághoz fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1024 Budapest, Szilágyi Erzsébet fasor 22/c. http://www.naih.hu
XIII. ELLENŐRZÉS
Az adatvédelemmel kapcsolatos előírások, így különösen a Tájékoztató rendelkezéseinek betartását az Adatkezelőnél adatkezelést végző szervezeti egységek vezetői folyamatosan kötelesek ellenőrizni.
Az Adatkezelőnél az adatvédelmi felelős minimum évente egyszer köteles ellenőrzést tartani.
XIV. HIVATKOZOTT JOGSZABÁLYOK
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (GDPR rendelet)
- évi CLV. törvény a fogyasztóvédelemről
- évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
- évi C. törvény a számvitelről
- évi CL. törvény az adózás rendjéről
- évi I. törvény Munka törvénykönyve
- évi CXXXIII. törvény A Személy és Vagyonvédelemről
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
XV. ZÁRÓ RENDELKEZÉSEK
A Tájékoztatóban nem szabályozott kérdésekben a hivatkozott törvényiek és a Polgári Törvénykönyv rendelkezéseit kell alkalmazni.
A Tájékoztató annak kihirdetésének napján lép hatályba, mely a tájékoztató 3. oldalán kerül megjelölésre, és egyben hatályát veszti a korábbi adatkezelés tájékoztató.
Az Adatkezelési Tájékoztató minden eleme szerzői jogvédelem alá esik. Részbeni és egészbeni újrafelhasználása, csak a készítője Beszerző Központ Kft., vagy a tulajdonos FM Manager Kft. írásos engedélye alapján lehetséges.
2020.01.24.
Érchegyi Csaba
ügyvezető
MELLÉKLETEK
1-es számú: Adatkezelési tevékenységek nyilvántartása
2-es számú: Adatfeldolgozók listája
3-as számú: Videókamerák részletes adatai
1-es számú: Adatkezelési tevékenységek nyilvántartása
2-es számú: Adatfeldolgozók listája
Adatkezelő szervezet megnevezése, ha van közös adatkezelő, akkor annak megnevezése is: | FM Manager Kft-. | |||
Alvállalkozó megnevezése | Terület | Adatok típusa | Székhely | Elérhetőség |
Varga Márton | webfejlesztés | Ügyféladatok, adatbázisok | 2120 Dunakeszi, Barátság út 41. | marton.varga@windowslive.com |
E-Könyvelés | Könyvelő iroda | Számlázási adatok | 1133 Budapest, Kárpát utca 7/B | e-konyveles.com |
Tárhely.eu Kft | Szerverszolgáltatás | Ügyféladatok, adatbázisok | 1138 Budapest, Váci út 188. | tarhely.eu |
Tóth Sándor EV | Programozás, webfejlesztés | Ügyféladatok, adatbázisok | 4026 Debrecen, Csemete utca 1. | – |
Marketing | Reklám és marketing | – | facebook.com | |
Marketing | Reklám és marketing | – | google.com |
Az adatok mindenben megfelelnek a valóságnak, és folyamatosan, igény szerint aktualizáljuk.
2020.01.24.
Érchegyi Csaba
ügyvezető
3-as számú: Videókamerák részletes adatai
Az Adatkezelő elkészítette a videókamerák részletes bemutatását tartalmazó táblázatot. Ezen táblázat nyilvános, és az Adatkezelő telephelyén kihelyezett adatkezelési tájékoztatójában megtekinthető, vagy emailen igényelhető, és az Adatkezelő, igénylés esetén, minden esetben elküldi az igénylő számára.
A kamerarendszer az Adatkezelő székhelyén működik, az ehhez a tevékenységhez kapcsolódó adatkezelés helyszíne szintén az Adatkezelő székhelye.
2020.01.24.
Érchegyi Csaba
ügyvezető