Általános adatkezelési szabályzat

Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR" – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – alapján.
Hatályos: 2018. május 25. napjától

Tartalomjegyzék

  1. Személyes adatkezelési politika
  2. Fogalmak
  3. 1. Általános tájékoztatás
  4. 2. Jogalapok
  5. 3. Az érintett hozzájárulása alapján történő adatkezelés
  6. 4. Adatkezelés jogi kötelezettség teljesítése érdekében
  7. 5. Adatkezelés szerződés teljesítése kapcsán
  8. 6. Az adatkezelő weboldalán történő adatkezelés
  9. 7. Adatbiztonsági intézkedések
  10. 8. Adatvédelmi incidensek
  11. 9. Az érintett magánszemélyek jogai
  12. 10. Az érintetti kérelmekhez kapcsolódó eljárás
  13. 11. Értelmező és záró rendelkezések

SZEMÉLYES ADATKEZELÉSI POLITIKA

Az Útalap Építőipari Kft., mint adatkezelő önként felismert küldetése az a személyes adatok védelme területén, hogy felelősségteljes társaságként jogszerű, rugalmas és életszerű adatvédelmi garanciákat biztosítson mind ügyfelei, mind más érintett magánszemélyek számára.

Legfőbb célkitűzésünk az adatvédelem területén, hogy az európai unió 2016/679. számú általános adatvédelmi rendeletének (az úgynevezett: „GDPR"), valamint a magyar jogszabályoknak megfelelő jogi, informatikai és szervezési megoldásokat használjunk, ezzel is elősegítve a Társaságunkkal akár belső-, akár külső kapcsolatban álló érintett magánszemélyek jogainak, érdekeinek az érvényesülését.

Alapvető céljaink közé tartozik, hogy adatkezelési folyamataink, műveleteink biztonsága magas színvonalú legyen, s így minél többet tehessünk a mai információs társadalomban és technológiai fejlettség mellett 100%-os biztonsággal nem elkerülhető adatvédelmi incidensek bekövetkeztése ellen.

Céljaink közé tartozik, hogy mind dolgozóink, mind Ügyfeleink tevékenységük során megértsék és azonosítani tudják az adatvédelem Európa-szerte megnőtt jelentőségét, átlássák az egyes tevékenységek adatkezelési vonatkozásait.

Fentiek érdekében pontosan azonosítjuk, értékeljük az egyes konkrét adatkezelési műveleteket, megoldási módokat fejlesztettünk ki az adatkezelések nyilvántartására, elvégezzük a szükséges kockázat kezeléseket és intézkedünk a feltárt kockázatok csökkentésére, elhárítására.

A jövőben folyamatosan figyelemmel kísérjük az érintetti jogokat, maradéktalan betartásuk érdekében időről-időre belső oktatásokat tartunk és tájékoztató dokumentumokkal hívjuk fel minden dolgozónk és partnerünk figyelmét az adatvédelem fontosságára.

FOGALMAK

  1. „személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ.
  2. „adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.
  3. „az adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  4. „profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják.
  5. „álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik.
  6. „nyilvántartási rendszer": a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  7. „adatkezelő": az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  8. „adatfeldolgozó": az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
  9. „címzett": az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik.
  10. „harmadik fél": az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.
  11. „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása.
  12. „adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását eredményezi.

1. ÁLTALÁNOS TÁJÉKOZTATÁS

1.1. Általános tájékoztatás az érintett magánszemélyek részére

Az Útalap Építőipari Kft., mint adatkezelő tájékoztatja az érintett magánszemélyeket, hogy jelen szabályzatban tömör és közérthető formában igyekszik leírást adni az általa végzett személyes adatkezelésekről, az érintettek jogairól, garanciákról.

Adatkezelő: Útalap Építőipari Kft.
Adatvédelmi felelős/DPO: Hári Barnabás ügyvezető
Székhely: 8983 Nagylengyel, hrsz. 069/5
Adószám: 11347455-2-20
Cégjegyzékszám: 20-09-061731
Elérhetőség: https://utalap.hu

1.2. A Szabályzat célja

A Szabályzat célja azoknak a belső szabályoknak és intézkedéseknek az ismertetése, amelyek a megfelelést (compliance) biztosítják az adatkezelő számára, és azt utólag igazolni is tudja (elszámoltathatóság) mind az adatvédelmi hatóság, mind az érintett magánszemélyek felé.

1.3. A Szabályzat hatálya

Jelen Szabályzat a valamilyen minőségükben (ügyfél, partner, 3. személy, munkavállaló) érintett természetes személyre vonatkozó személyes adatok Társaság általi adatkezelésre terjed ki.

2. JOGALAPOK, AMELYEK ALAPJÁN SZEMÉLYES ADATOKAT LEHET KEZELNI

Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

3. AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN TÖRTÉNŐ ADATKEZELÉS

3.1. A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez.

3.2. Határozott, önkéntes hozzájárulásnak minősül az is, ha az érintett az adatkezelő által fenntartott internetes honlapján kifejezett cselekménnyel bejelöl egy erre vonatkozó négyzetet (checkbox).

3.3. A hallgatás, az előre bejelölt ellenőrző ablak elfogadtatása vagy a passzív eltűrés nem minősül hozzájárulásnak.

3.4. Egy hozzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hozzájárulást jelenti.

3.5. Ha az adatkezelőnek több adatkezelési célja van, akkor az érintett személy hozzájárulását külön-külön be kell szerezni.

3.6. Az érintett személy hozzájárulása visszavonására ugyanolyan egyszerű eljárást kell lehetővé tenni számára, mint amilyen eljárásban a hozzájárulása beszerzésre került.

3.8. Érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, törlés, korlátozás, értesítési jog, adathordozhatóság, tiltakozás, panaszjog, jogorvoslati jog.

4. ADATKEZELÉS JOGI KÖTELEZETTSÉG TELJESÍTÉSE ÉRDEKÉBEN

4.1. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozhatta meg.

4.2. A tájékoztatásnak ki kell terjednie: az adatkezelés céljára és jogalapjára, az adatkezelő és az adatfeldolgozó személyére, az adatkezelés időtartamára.

4.4. Az érintett magánszemélyek garanciális jogai: tájékoztatás, helyesbítés, értesítési jog, panaszjog, jogorvoslati jog.

4.8. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából: az adatkezelő a pénzmosás és a terrorizmus finanszírozása megelőzéséről szóló 2017. évi LIII. törvényben meghatározott ügyfelei személyes adatait kezeli jogi kötelezettség teljesítése jogalappal. A személyes adatok tárolásának időtartama az ügyfél/üzleti kapcsolat megszűnésétől számított 8 év.

4.9. Adójogszabályok szerinti kifizetői adatkezelés: az adatkezelő a különböző adó- és társadalombiztosítási jogszabályokban előírt kötelezettségek teljesítése céljából kezeli az érintett magánszemélyek adótörvényekben előírt személyes adatait.

5. ADATKEZELÉS SZERZŐDÉS TELJESÍTÉSE KAPCSÁN

5.1. A GDPR szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél.

5.2.1. Az adattakarékosság alapján a vele szerződött természetes személy kezelt adatainak a köre: neve, lakcíme, postázási/értesítési címe, telefonszáma, e-mail címe, bankszámlaszáma, belső azonosító száma vagy online azonosítója.

5.2.4. Az adatkezelés célja: megrendelés, vásárlás teljesítése, ügyfél kapcsolat megvalósítása. Az adatkezelés időtartama: a számvitelről szóló 2000. évi C. törvény 167. §-a alapján: 8 év.

5.3.1. Érintettnek nem minősülő megrendelők képviselőinek kezelt adatköre: a természetes személy neve, képviselt cég beosztása, címe, telefonszáma, e-mail címe. Az adatkezelés időtartama: 8 év.

6. AZ ADATKEZELŐ WEBOLDALÁN TÖRTÉNŐ ADATKEZELÉS

6.1. Az úgynevezett sütik (cookie-k) minimális tartalmú adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. Az Európai Unió iránymutatása alapján cookie-kat csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

6.2. Adatkezelő tájékoztatja a weboldala látogatóit, hogy cookie-kat nem alkalmaz a weboldalán, így adatkezelésre nem kerül sor.

6.3. Adatkezelő a https://utalap.hu weboldalához kapcsolódóan külön adatkezelési tájékoztatót készített.

7. ADATBIZTONSÁGI INTÉZKEDÉSEK

7.1. Az adatkezelő valamennyi adatkezelése tekintetében megteszi mindazokat a technikai és szervezési intézkedéseket a személyes adatok biztonsága érdekében, amelyek garantálják az érintettek jogait.

7.2. Az adatkezelő belső eljárásrendjeivel megakadályozza a személyes adatok véletlen vagy jogellenes sérülését, megváltoztatását, megsemmisítését, elvesztését, jogosulatlan nyilvánosságra hozatalát.

7.3. Az adatkezelő az informatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi.

7.4. Az adatkezelő biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai és adminisztratív védelmét.

8. ADATVÉDELMI INCIDENSEK

8.1. Adatvédelmi incidensnek minősül: a biztonság olyan sérülése, amely a személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Így különösen incidensnek minősülhet: „céges" laptop vagy mobil telefon ellopása vagy elvesztése, vevői adatbázisok illetéktelen kezekbe kerülése, ügyfelek számára üzemeltetett weboldalak feltörése.

8.2. Adatkezelő az adatvédelmi incidensek kezeléséről, a hozzá kapcsolódó intézkedésekről és eljárásrendről a téma kiemelt fontossága érdekében külön szabályzatot alkotott.

9. AZ ÉRINTETT MAGÁNSZEMÉLYEK JOGAI

Előzetes tájékoztatáshoz való jog – Az érintett magánszemély bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról tájékoztatást kapjon.

Hozzáférési jog – Az érintett jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e.

Helyesbítéshez való jog – Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

A törléshez/„elfeledtetéshez" való jog – Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.

Az adatkezelés korlátozásához való jog – Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek.

Az adathordozhatósághoz való jog – Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

A tiltakozáshoz való jog – Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen.

A felügyeleti hatóságnál történő panasztételhez való jog – Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság), ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet.

Bírósági jogorvoslathoz való jog – Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.

10. AZ ÉRINTETTI KÉRELMEKHEZ KAPCSOLÓDÓ ELJÁRÁS

10.1. Az adatkezelő indokolatlan késedelem nélkül, de minimálisan az érintetti kérelem beérkezésétől számított 30 napon (1 hónap) belül tájékoztatja az érintett magánszemélyt a jogai gyakorlására irányuló kérelmében foglaltak teljesítéséről, a kérelem esetleges elutasításáról és a jogorvoslati lehetőségekről.

10.2. Adatkezelő a kérelmek benyújtásáról, teljesítéséről, a hozzá kapcsolódó intézkedésekről és eljárásrendről a téma kiemelt fontossága érdekében külön szabályzatot alkotott.

11. ÉRTELMEZŐ ÉS ZÁRÓ RENDELKEZÉSEK

11.1. Jelen szabályzatban foglaltak értelmezése kapcsán a GDPR-ben található fogalmak, elvek és meghatározások az irányadóak, kiegészítő jelleggel figyelembe vehetők a magyar adatvédelmi hatóság (NAIH) esetleg meglévő jogértelmezései.

11.2. Jelen szabályzat 2018. május 25. napján lép hatályba, a benne foglaltak munkavállalók és egyéb közreműködők részére történő megismertetése az adatkezelő ügyvezetőjének a feladata és felelőssége.