ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
HATÁLYOS: 2021. 02.10.
TARTALOMJEGYZÉK
1. Bevezetés, általános rendelkezések
2. Szabályzat hatálya
3. Adatkezelő adatai
4. Értelmező rendelkezések
5. Adatkezelés alapelvei
6. Adatkezelés jogalapja
7. Adatkezelés:
Adatkezelés célja, módja, Adatkezelés időtartama, Kezelt adatok köre, Adatkezelésre jogosultak köre
8. Adatbiztonság
9. Titoktartás, adatvédelem
10. Érintettek adatvédelmi jogai
11. A munkavállalók személyes adatainak kezelése
12. Egyéb, Záró rendelkezések
1. Bevezetés
A Táska és Cipőkellék Kft. ,1063 Budapest,Sziv utca 17 nyilvántartási szám: 01-09-376415 adószám:
28841762-2-42 továbbiakban: Táska és Cipőkellék Kft mint adatkezelő a tevékenységével összefüggő
valamennyi adatkezelése, adatfeldolgozása során a jelen Adatvédelmi és Adatkezelési Szabályzat
(továbbiakban: Szabályzat) értelmében jár el. Adatvédelmi és adatkezelési politikájának rögzítése a
törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével készült el. Célja, hogy
meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa
az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését
annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása
megvalósuljon az érintettek személyes adatainak kézi és gépi feldolgozása, illetőleg kezelése során mint
Adatkezelő az általa üzemeltetett weboldal és az ott meghatározott egyéb címeken elérhető weboldalak (a
továbbiakban: „weboldal” által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek
„ügyfél“ valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat alapján jár el. Az
Ügyfél a weboldalra történő belépéssel, és a weboldalhasználatával magára nézve kötelezőnek fogadja el a
jelen rendelkezéseket.
1.2.A Táska és Cipőkellék Kft., a tevékenység ellátása során kiemelten fontosnak tartja az érintett személyek
személyes adatainak védelmét, az információs önrendelkezési joguk és magánszférájuk tiszteletben tartását
továbbá, hogy a Társaságnál zajló adatkezelés, adatfeldolgozás során biztosítsa az adatvédelem
alkotmányos elveinek érvényre juttatását, valamint az adatbiztonság követelményeinek való megfelelést.
1.3. A Társaság az adatkezelés során a személyes adatokat bizalmasa kezeli, az adatok megőrzése
érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést
elősegítő minden intézkedést megtesz, amelynek során a személyes adatok védelme körében kiemelt
hangsúlyt fektet a legmodernebb informatikai megoldások alkalmazására.
1.4. Jelen szabályzat a hatályos magyar jogszabályok, a vonatkozó ajánlások és a Társaság belső
szabályzatival együttesen értelmezendő és kezelendő. A Szabályzat jogszabályi alapját különösen, de nem
kizárólagosan az alábbi jogszabályok jelentik:
Magyarország Alaptörvénye
•a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.)
•az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
•2016/679 GDPR EU rendelet
•a Munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.)
•a Fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban F gy tv.)
2. Szabályzat hatálya
2.1 Jelen Szabályzat hatálya kiterjed a Társaság által Magyarország területén folytatott – kizárólag
természetes személyeket érintő – valamennyi adatkezelésre, adatfeldolgozásra, adattovábbításra, illetve az
ezek tárgyát képező adat védelmével kapcsolatos tevékenységre, továbbá a Társaság és más adatkezelők
között lezajló személyes adatokat érintő adattovábbításra, valamint kommunikációra.
2.2 A Szabályzat hatálya a jogi személyekre, illetve a jogi személyeknek nem minősülő szervezetek
adataival kapcsolatos adatkezelésre, adatfeldolgozásra nem terjed ki.
2.3 Jelen Szabályzat személyi hatálya kiterjed a Társaság valamennyi szervezeti egységére,
munkavállalójára, valamint a Társasággal szerződéses vagy egyéb kapcsolatban álló, adatkezelést végző
valamennyi személyre.
3. Adatkezelő adatai
Elnevezés: Táska és Cipőkellék Kft
Székhely: 1063 Budapest,Sziv utca 1
Nyilvántartási szám: 01-09-376415
Adószám:28841762-2-42
Az Ügyfél személyes adatainak kezelése során a Szolgáltató betartja az információs önrendelkezési
jogról szóló 2011. évi CXII. törvény előírásait. Tekintettel arra, hogy az adatkezelés az adatkezelővel
ügyfélkapcsolatban álló felhasználókra vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba
vétele nem szükséges 2011. évi CXII. törvény értelmében: Nem vezet adatvédelmi nyilvántartást a
Hatóság arról az adatkezelésről, amely a) az adatkezelővel munkaviszonyban, tagsági viszonyban,
óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban,
kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus
hírközlési szolgáltatók ügyfelei kivételével -ügyfélkapcsolatban álló személyek adataira vonatkozik.
Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
4. Értelmező rendelkezések
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve
hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is –
adatok feldolgozását végzi;
•adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő
közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
•adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása, vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a
személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése;
•adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,
az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,
vagy az adatfeldolgozóval végrehajtatja;
•adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
•adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
•adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges;
•adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
•EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban
részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai,
valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött
nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes
állam állampolgárával azonos jogállást élvez;
•érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy;
•harmadik ország: minden olyan állam, amely nem EGT-állam.
•harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
•hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
•különleges adat:a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra,
a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a
szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó
személyes adat, valamint a bűnügyi személyes adat;
•személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele,
valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
•tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
•engedményezés: a jogosult a kötelezettel (adóssal) szembeni követelését szerződéssel másra
ruházhatja át, az engedményezéssel az engedményes az engedményező (eredeti jogosult) helyébe
lép;
•követeléskezelés: üzletszerűen nyújtott, saját, vagy harmadik személyt megillető, pénzügyi
szolgáltatásból származó késedelmes, lejárt követelés érvényesítése érdekében végzett
tevékenység;
•üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert, vagy az érintett
gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény,
tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő
megszerzése, hasznosítása, másokkal való közlése, vagy nyilvánosságra hozatala a jogosult jogos
pénzügyi, gazdasági vagy piaci érdekét sértené, vagy veszélyeztetné, feltéve, hogy a titok
megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.
5. Adatkezelés alapelvei
Célhoz kötöttség elve– személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezelhető.
Tisztességes adatkezelés elve– az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés
céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Adatminimalizálás elve– csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Szükségesség elve– a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
kezelhető.
Adatminőség elve– az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az
adatkezelés céljára tekintettel szükséges – naprakészségét.
Adatvédelem elve– az adatkezelő, illetve tevékenységi körében az adatfeldolgozó egyrészről köteles
biztosítani az érintettek magánszférájának védelmét, másrészről pedig gondoskodni az adatok
biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani
azokat az eljárási szabályokat, amelyek az A 2011. évi CXII. törvény., valamint az egyéb adat- és
titokvédelmi szabályok érvényre juttatásához szükségesek.
6. Adatkezelés jogalapja
6.1 Az Adatkezelő személyes adatokat kizárólag az A 2011. évi CXII. törvényben meghatározott
felhatalmazás alapján kezel.
6.2 A 2011. évi CXII. Törvény alapján „személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul,
vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)”.
6.3 A 2011. évi CXII. Törvény alapján „személyes adat akkor is kezelhető, ha az érintett hozzájárulásának
beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre
vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy
jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll”.
6.4 Személyes adat továbbá akkor is kezelhető, „ha az érintett cselekvőképtelensége folytán vagy más
elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély
elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az
érintett személyes adatai kezelhetőek”.
6.5 „Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása,
a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése
szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok
meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét,
címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia
kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti
kezeléséhez.”
6.6 A 2011. évi CXII. törvény . alapján, „ha a személyes adat felvételére az érintett hozzájárulásával került
sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi
kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének
érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának
visszavonását követően is kezelheti”.
6.7 A 2011. évi CXII. törvény alapján „az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az
adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így
különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Info tv.
alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett
adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is”.
6.8 Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előző bekezdésben meghatározott,
jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
6.9 Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás
megtörténhet az alábbi információk nyilvánosságra hozatalával is:
•az adatgyűjtés ténye,
•az érintettek köre,
•az adatgyűjtés célja,
•az adatkezelés időtartama,
•az adatok megismerésére jogosult lehetséges adatkezelők személye,
•az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése,
valamint
7. Adatkezelés
7.1 Adatkezelés célja, módja
Az adatkezelés jogalapja az Ügyfél önkéntes hozzájárulása. A hozzájárulást az Ügyfél a fentiekben
megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően
történő kifejezett elfogadásával illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok
önkéntes megadásával adja meg. A hírlevéllel kapcsolatban az Ügyfél kifejezett és önkéntes hozzájárulását
adja ahhoz, hogy Adatkezelő a Weboldallal kapcsolatos híreket, információkat küldjön az Ügyfél által a
regisztráció során megadott e-mailcímre.
Az adatkezelés célja a szolgáltatással kapcsolatos tartalomszolgáltatás és az ezzel, valamint a működésével
összefüggő egyéb információk megadása. A Szolgáltató az Ügyfél által rendelkezésre bocsátott adatokat
célhoz kötötten tárolja. Ügyfél a weboldalon történő regisztrációval hozzájárul ahhoz, hogy személyes adatait
az alábbi célokra felhasználhassuk:hírlevél szolgáltatás, tartalomszolgáltatásA regisztráció során megadott
elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail
címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat,
illetőleg az ügyfél részére hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatásokra
vonatkozó tájékoztatást elektronikus formában, e-mailben juttatja el ügyfél részére. Adatkezelő az ügyfél
kifejezett hozzájárulásával küld a regisztráció során megadott e-mail címre a Weboldal tartalmaival
kapcsolatos információkat tartalmazó hírleveleket. Adatkezelő kizárólag azon ügyfelei számára küld
hírleveleket, akik ehhez kifejezett hozzájárulásukat adták.Az Ügyfél a hírlevél szolgáltatásról bármikor,
ingyenesen és indoklás nélkül leiratkozhat. A leiratkozás történhet egyetlen lépésben, a hírlevélben található
linkre kattintással, illetve leiratkozhat az Adatkezelőnek küldött e-mail formájában is. Ebben az esetben
Adatkezelő haladéktalanul törli a nyilvántartásából az Ügyfél adatait.Az Ügyfél által megadott telefonszám
adatkezelő általi felhasználási célja a következő: kapcsolattartási célokat szolgál.Az Ügyfél adatait kizárólag
számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük. Az automatikusan rögzítésre kerülő
adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak
védelme. Ezen adatok felhasználása egyrészről technikai célokat szolgál, másrészt az Adatkezelő ezen
adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a
szolgáltatások színvonalának emelése érdekében. A fenti adatok az ügyfél azonosítására nem alkalmasak,
és ezeket a Szolgáltató egyéb személyes adatokkal nem kapcsolja össze. Az adatkezelő a megadott
személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok
harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem
rendelkezik kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért
kizárólag az azt megadó személy felel. Bármely Ügyfél e-mail címének megadásakor egyben felelősséget
vállal azért, hogy a megadott e-mail címről kizárólag ő veszi igénybe szolgáltatást. E felelősségvállalásra
tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt
a felhasználót terheli, aki az e-mailcímet regisztrálta.
7.2 Adatkezelés időtartama
A személyes adatok kezelési időtartama az egyedi Megbízási szerződések teljesítésének időtartamához
igazodik. A kezelés időtartama a Megbízási szerződésektől függő időtartam lehet, vagy a teljesítés
megtörténtéig terjedő időszak. A Társaság az ügyek lezárását követően a Megbízóval történő elszámolás,
utólagos ellenőrzés, illetve adminisztrációs feladatok ellátása céljából a személyes adatokat a lezárást
követő 1évig kezeli, ezt követően a személyes adatokat tartalmazó papírlapú, illetve elektronikus
dokumentumokat haladéktalanul megsemmisíti.
A Társasághoz érkező bejövő, illetve onnan induló kimenő telefonhívásokat a Társaság nem rögzíti.
A regisztráció során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart.
Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig
tart.
A munkavállalók személyes adatainak kezelési időtartama az egyedi Munkaszerződések időtartamához
igazodik. A kezelés időtartama a munkavállaló munkába töltött időtartama és a jogszabályban meghatározott
megőrzési kötelezettség időtartama.
Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési
kötelezettségek teljesítését.
7.3 Kezelt adatok köre
A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettelarra, hogy
személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.
A Társaság a természetes személyekkel kapcsolatos különleges adatot nem tart nyilván, továbbá a
természetes személyek személyiségét, érdekeit sértő adatokat nem rögzít.
A Társaság adatbázisa az Ügyfél adatait a szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő
továbbadni sem reklámfelhasználás, sem egyéb célra - az Ügyfél kifejezett hozzájárulása hiányában- nem
jogosult.
Az Ügyfél személyes adatainak kezelése során a Szolgáltató betartja az információs önrendelkezési jogról
szóló 2011. évi CXII. törvény előírásait.
Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
7.4. Az adatokat megismerni jogosult személyek köre
Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai jogosultak megismerni, azonban
azokat nem teszik közzé, harmadik személyek részére nem adják át.
Adatkezelő adatfeldolgozót (pl. Rendszer üzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső
szereplők adatkezelési gyakorlatáért nem felelős.
A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően
meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.
8. Adatbiztonság
8.1 A Társaság gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a 2011. évi CXII., valamint az egyéb
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
8.2 A Társaság a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól;
jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől,
megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné
válástól.
8.3 A Társaság különös hangsúlyt fektet a különböző nyilvántartásokban elektronikusan kezelt
adatállományok védelmére annak érdekében, hogy a különböző nyilvántartásokban tárolt adatok – kivéve,
ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
8.4 A Társaság továbbá az általa kezelt személyes adatokat a Társaság székhelyén fizikai védelemmel
ellátott szerveren tárolja. Az adatbiztonságot szolgálja továbbá a különálló szerverre történő napi biztonsági
mentés is.
8.5 A személyes adatok automatizált feldolgozása során biztosítani kell:
•a jogosulatlan adatbevitel megakadályozását;
•a rendszerek jogosulatlan személyek általi használatát;
•annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli
berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
•annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte
be az automatikus adatfeldolgozó rendszerekbe;
•a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
9. Titoktartás, adatvédelem
9.1 A Társaság valamennyi munkavállalója a Munka Törvénykönyvéről szóló 2012. évi I. törvény alapján
köteles jelen Adatvédelmi és Adatbiztonsági Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk
bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a
munkaviszony megszűnését követően is megőrizni. A munkavállalók személyes adatokat kizárólag a
munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.
9.2 A Társaság kiemelt hangsúlyt fektet arra, hogy a Megbízóival kötött szerződésekből eredő titoktartási
kötelezettségének teljes mértékben eleget tegyen, ezen kötelezettséget pedig a munkavállalóival, illetve
alvállalkozóival is betartassa.
9.3 Az adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért,
megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos,
követhető dokumentálásáért.
9.4 Az adatkezelést végző személy tevékenysége során: kezeli és megőrzi a feladata ellátása során
birtokába került adatokat; ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és
tárolására; gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá;
betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat; részt vesz az adatkezeléssel,
adatvédelemmel összefüggő oktatásokon.
10. Érintettek adatvédelmi jogai
A 2011. évi CXII. törvény rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik
a Társaságnál a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataik
helyesbítését; a személyes adataik törlését; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése
ellen.
10.1 Tájékoztatáshoz való jog
Az érintett kérelmére a Társaság az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve
általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens
körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen
célból ismerhették meg a rá vonatkozó személyes adatokat.
A Társaság köteles a tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, közérthető
formában megadni.
A tájékoztatást a Társaság abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira
vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni,
hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha a Társaság az
adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett
tájékoztatási jogának korlátozását. A Társaság kizárólag az érintett és az általa teljes bizonyító erejű
magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani.
A tájékoztatás megtagadása esetében a Társaság közli a kérelmezővel, hogy kérelme megtagadására az
Info tv. mely rendelkezése alapján került sor. A tájékoztatás megtagadása esetén a Társaság tájékoztatja az
érintettet a bírósági jogorvoslat, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás
lehetőségéről.
10.2 Helyesbítéshez való jog
A 2011. évi CXII. törvény. alapján az érintett kérelmezheti személyes adatainak helyesbítését. Ha a
személyes adat a valóságnak nem felel meg, abban az esetben a személyes adatot helyesbíteni kell.
Amennyiben a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, úgy a személyes
adatot a Társaság késedelem nélkül helyesbíti, amennyiben azt az érintett személy maga nem tudja
megtenni
10.3 Törléshez, zároláshoz való jog
Az érintett az A 2011. évi CXII. törvény alapján kérheti – a kötelező adatkezelés kivételével – személyes
adatainak törlését.
A Társaság a személyes adatot törli, illetőleg megsemmisíti, ha megállapítja, hogy a tárolt adat
kezelése jogellenes;
törlését elrendelte a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság;
- hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem
zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának jogszabályban meghatározott határideje lejárt;
- az érintett a hozzájárulását visszavonta, kivéve, ha a törvény az adatok további kezelését lehetővé teszi.
10.4 Tiltakozáshoz való jog
Az érintett a 2011. évi CXII. törvényben. foglalt esetekben tiltakozhat a személyes adatai kezelése ellen. A
Társaság a tiltakozást megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a
kérelmezőt írásban tájékoztatja.
Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen:
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez
szükséges, kivéve kötelező adatkezelés esetén;
•ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik; valamint
•törvényben meghatározott egyéb esetben.
11. A munkavállalók személyes adatainak kezelése
A Társaság munkavállalóinak személyes adatainak kezelésekor is érvényesülnie kell az adatvédelmi
alapelveknek. A munkavállalók személyes adatainak kezelésére a jelen Szabályzat rendelkezései
megfelelően irányadók. A meghirdetett állásokra beérkező önéletrajzokban szereplő adatok a pályázó
személyes adatának minősülnek. A Társaság az önéletrajz megküldését önkéntes hozzájárulásnak minősíti.
Ezen személyes adatokat a Társaság irodavezetője kezeli. Az ilyen módon a Társaság birtokába került
személyes adatok a pályázat lezárása után törlésre kerülnek.
12. Egyéb, Záró rendelkezések
12.1 A Társaság fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.
12.2 Jelen Szabályzat 2021. 02.10. napján lép hatályba.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra,
hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban megfogalmazott
előírásoknak.
2021. 02.10.