Adatvédelmi és adatkezelési szabályzat

Szemere Viktória EV

Stability Egészségközpont

Hatályos: 2021. szeptember 01. napjától

A) Általános rendelkezések

Szemere Viktória EV (székhelye: 1035 Budapest, Meggyfa u. 29, adószám: 68739191-1-41, Nyilvántartási szám: 52181630), mint Adatkezelő az általa foglalkoztatott, illetve hozzá állásinterjúra jelentkező természetes személyek („munkavállalók“ és „pályázók”), valamint vele megbízási, vállalkozási vagy egyéb jogviszonyban álló partnerek és azok közreműködői („partnerek”), az Adatkezelő elektronikus elérhetőségeire üzenetet küldő személyek („üzenetküldők”) és az Adatkezelő Facebook oldalának látogatói („látogatók”), a szalonban megjelenő természetes személyek („kliensek”) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.

B) Irányadó jogszabályok

Adatkezelő az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

  • az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

C) Az adatkezelés alapelvei

  1. Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
  2. Adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
  3. Adatkezelő az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően a vállalkozás nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
  4. Adatkezelő adatkezelése pontos és naprakész. Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
  5. Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  6. Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
  7. Adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a vállalkozás igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Adatkezelő a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

D) A szabályzat célja

Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  • Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • Annak meghatározása, hogy az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a foglalkoztatott, illetőleg állásinterjúra jelentkező természetes személyek, partnerek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi, illetőleg papíralapú feldolgozása, illetőleg kezelése során.

E) Értelmező rendelkezések

1. Adatkezelő:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együttaz adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2. Adatkezelés:
Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
3. Személyes adat:
Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
4. Hozzájárulás:
Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
5. Adatfeldolgozás:
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
6. Adatfeldolgozó:
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
7. Érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.

F) Adatkezelő adatai

Szervezet neve: Szemere Viktória EV
Székhelye: 1035 Budapest, Meggyfa u. 29
Nyilvántartási szám: 52181630
Adószám: 68739191-1-41
E-mail: info@stability.hu
Honlap: https://stability.hu

G) Adatkezelés általános elvei

A személyes adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

  • A személyes adatokat az Adatkezelő Társasági szerződésében meghatározott vezetősége, illetve a vezetőség által – az adat forrására és típusára tekintettel differenciáltan – külön erre felhatalmazott személyek a feladatuk ellátása érdekében jogosultak megismerni és kezelni.
1. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések
  1. Az alapul fekvő informatikai és ügyviteli rendszer üzemeltetése, az Adatkezelő operatív működésének biztosítása érdekében, annak kialakítása és ellenőrzése körében Adatkezelő munkavállalóin kívül más Adatfeldolgozót (pl. informatikai rendszer üzemeltetője, könyvelő, bérszámfejtő, futár, ügyvéd stb) vehet igénybe. Ha az adatkezelést az Adatkezelő nevében ezen okból más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
  2. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Mindez nem zárja ki az Adatfeldolgozó erre feljogosított munkavállalónak adatokhoz való hozzáférését.
  3. Az adatfeldolgozó által végzett adatkezelés vonatkozásában az Adatkezelő és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg, és előírja, hogy az Adatfeldolgozó:
    1. a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli
    2. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak
    3. alkalmazza a legalább az Adatkezelő által előírt szintű adatbiztonsági intézkedéseket
    4. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan fentebb említett feltételeket
    5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a vállalkozást abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében
    6. segíti az Adatkezelőt az adatvédelmi incidens szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat
    7. vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja erről a vállalkozást
    8. az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő
2. Adatok felhasználásának általános szabályai
  1. Az adatkezelő a megadott személyes adatokat az e szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek továbbítása csak az érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
  2. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.
  3. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
  4. Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
3. Az adatok továbbítása, hozzáférhetővé tétele
  1. A személyes adatokat Adatkezelő nem teszi harmadik személyek részére hozzáférhetővé, harmadik személyek részére nem adja át.
  2. Adatkezelő a személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.
4. Érintettek jogai
  1. Az Érintett vagy képviselőjének Adatkezelő kérésére tájékoztatást ad az Érintettre vonatkozó, Adatkezelő által kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg személyes adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül közérthető formában írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az Érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az Érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az Érintettet a jogorvoslati lehetőségekről.
  2. Az Érintett vagy képviselője bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat a fenti elérhetőségeken keresztül.
    Levelezési cím: 1035 Budapest, Meggyfa u. 29.
  3. Az Érintett vagy képviselője bármikor jogosult a helytelenül rögzített személyes adatainak helyesbítését, vagy azok törlését kérni. Az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, a társadalombiztosításról szólójogszabályok, adózás rendjéről szóló jogszabály) alapján szükséges adatkezelésekre, azokat Adatkezelő a törvényben meghatározott szükséges időtartamig megőrzi.
    Az Adatkezelő a személyes adatot törli, ha:
    1. kezelése jogellenes
    2. az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével)
    3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki
    4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
    5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen elrendelte
    Az Érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.
  4. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

    Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1530 Budapest, Pf.: 5.
    Telefon: +36 (1) 391-1400
    Fax: +36 (1) 391-1410
    E-mail cím: ugyfelszolgalat@naih.hu
    Honlap: https://www.naih.hu

  5. Az Érintett vagy képviselője bíróság előtt is érvényesítheti jogait.

H) Érintettek nagyobb csoportjára vonatkozó szabályok

1. Partnerek
  1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó
    1. Adatkezelő partnereinek személyes adatait azok a Munkavállalók tartják nyilván és kezelik, akik a partnerrel kapcsolatot tartanak.
  2. A kezelt személyes adatok köre
    1. A partnerek adatai tekintetében Adatkezelő az önkéntesen megadott név, e-mail cím, cím, telefonszám adatokat kezeli.
  3. Az adatkezelés jogalapja, módja, célja
    1. A partnerek esetében az adatkezelés jogalapja önkéntes. A partnerek adataik kezeléséhez való hozzájárulást azok egyértelműen ilyen célból történő megadása (pl. névjegykártya átadása) útján adják meg.
    2. A partnerek adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.
    3. A partnerek adatai kezelésének a célja a kapcsolattartás, tájékoztatás.
2. Kliensek
  1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó
    1. Adatkezelő kliensek személyes adatait azok a Munkavállalók tartják nyilván és kezelik, akik a klienssel kapcsolatot tartanak.
  2. A kezelt személyes adatok köre
    1. A kliensek adatai tekintetében Adatkezelő az önkéntesen megadott név, e-mail cím, cím, telefonszám, korábbi egészségügyi anamnézis adatokat kezeli.
  3. Az adatkezelés jogalapja, módja, célja
    1. A kliensek esetében az adatkezelés jogalapja önkéntes. A kliensek adataik kezeléséhez való hozzájárulást azok egyértelműen ilyen célból történő megadása (pl. orvosi dokumentumok átadás, állapotfelmérő lap kitöltése) útján adják meg.
    2. A kliensek adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.
    3. A kliensek adatai kezelésének a célja a kapcsolattartás, tájékoztatás.
3. Máshová nem sorolt egyéb elektronikus adatkezelések

Az Adatkezelő kezeli a honlapján (https://stability.hu) feltüntetett e-mail címekre író üzenetküldők, valamint az Adatkezelő Facebook oldalát (https://www.facebook.com/stabiltiy.hu) meglátogatók adatait. Ennek szabályaira az alábbiak érvényesek, hacsak az Érintett nem tartozik más, fent megjelölt csoportba is, mert akkor az ott írottak az irányadók.

A https://stability.hu honlap és a https://www.facebook.com/stabiltiy.hu Facebook oldal bárki által meglátogatható személyes adat megadása nélkül. E látogatókra vonatkozóan az Adatkezelő nem gyűjt vagy kezel személyes adatot.

  1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:
    1. Adatkezelő részéről az üzenetküldők esetében az egyes elektronikus üzenetek címzettjei munkavállalói kezelik és tartják nyilván.
    2. Az Adatkezelő Facebook oldalán keresztül üzenetet küldő, ott bejegyzést, értékelést stb. hagyó látogatók adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.
    3. A fent említett munkavállalók adatkezelési rendszerhez való hozzáférését az Adatkezelő a munkaviszony megszűnését követő 3 munkanapon belül megszünteti.
  2. A kezelt személyes adatok köre
    1. Adatkezelő az üzenetküldők nevét és e-mail címét kezeli.
    2. Az Adatkezelő Facebook oldalának látogatói esetében Adatkezelő a Facebook felhasználónevét kezeli.
  3. Az adatkezelés jogalapja, módja és célja
    1. Az üzenetküldők esetében az adatkezelés jogalapja önkéntes. Az üzenetküldők az üzenet elküldésével adnak hozzájárulást a adatainak kezeléséhez.
    2. Az Adatkezelő Facebook oldalának látogatói esetében az adatkezelés jogalapja önkéntes. A látogatók üzenetküldéssel, bejegyzés, értékelés stb. írásával, küldésével adnak hozzájárulást a adatainak kezeléséhez.
    3. Az üzenetküldők és az Adatkezelő Facebook oldalának látogatói adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással kezeli és tárolja.
    4. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.
  4. Az adatkezelés időtartam
    1. Az üzenetküldők és az Adatkezelő Facebook oldalának látogatói személyes adatait Adatkezelő a hozzájárulásuk visszavonásáig, de legfeljebb az adatközléstől számított 1 évig kezeli. A visszavonásra üzenetküldők esetében az azonos e-mail címről küldött üzenet, a látogatók esetében azonos felhasználó által küldött privát üzenet alapján kerülhet csak sor. A személyes adatok törlésére az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.
4. Adatkezelő weboldala

Az Adatkezelő weboldala (https://stability.hu) bárki által meglátogatható személyes adat megadása nélkül. A látogatókra vonatkozóan az Adatkezelő nem gyűjt vagy kezel személyes adatot.

  1. Cookie „sütik”

    A https://stability.hu weboldalon „sütik” segítségévek névtelen (anonim) statisztikákat is készít Adatkezelő az oldallátogatók szokásairól.

    A „cookie” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez tartalmához.

    A https://stability.hu weboldalon olyan sütiket alkalmaz az Adatkezelő, melyek segítségével olyan webstatisztikai információkat gyűjt, mint például hogy a felhasználó a weboldal mely részére kattintott. A sütik segítségével a https://stability.hu nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat. Így ezek a sütik nem tudják a felhasználót személy szerint beazonosítani.

    1. Elengedhetetlen munkamenet (session-id) „sütik”:
      Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.
    2. Analitikai vagy teljesítményfigyelő „sütik”:
      Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Az adatokat a weboldal látogatásától számított 26 hónapig kezeli az Adatkezelő.
    3. Sütik engedélyezése és tiltása
      A cookie-k által történő adatkezelést a felhasználó le is tilthatja. A cookie-k letiltása esetében azonban előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el.
      Ha a süti (cookie) elhelyezéséhez a felhasználó nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg.

I) Személyes adatok védelme

Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

  1. Irodák

    A személyes adatokat kezelő munkavállalók kötelesek az általuk eredeti vagy másolati példányban őrzött, személyes adatokat is tartalmazó szerződéseket, okiratokat zárható szekrényben tárolni.

  2. Számítógépek
    1. Általános szabályok

      A munkavállalók a céges munkaeszközeit a munkáltató zárt hálózatára történő csatlakozással, vagy távoli hozzáféréssel (a munkáltató által biztosított VPN) jogosultak és kötelesek használni.
      Az informatikai eszközök, illetve hálózat biztonságát befolyásoló eseményeket (biztonsági előírások megsértését, veszélyeket, hiányosságokat) munkavállaló köteles a munkaszerződésében meghatározott közvetlen felettesének haladéktalanul jelenteni.
      A munkahelyi számítógépeken a munkavállaló kizárólag a munkavégzéséhez feltétlenül szükséges adatokat tárolhat. A munkavégzéshez kapcsolódó adatoknak a magán informatikai eszközökre való mentése, másolása, továbbá bármilyen magán informatikai eszköz hálózathoz csatlakoztatása szigorúan tilos.

    2. Általános védelmi elvek

      A számítógépek védelméről a megfelelő eszközök beszerzésén / telepítésén túl alkalmazásával, megfelelő beállításával, rendszeres ellenőrzésükkel, valamint rendszeres ellenőrzésekkel meg kell akadályozni, hogy a kezelt adatokhoz illetéktelen személyek hozzáférhessenek.

    3. Hozzáférés védelem

      A társaság hálózatán kezelt személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani. A munkavállaló köteles megfelelő jelszavat választani, azt titokban tartani.

    4. Vírusvédelem, egyéb rosszindulatú szoftverek elleni védelem

      A személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodni kell.

    5. Hálózati védelem

      A rendelkezésre álló számítástechnikai eszközökkel (routerek), szoftverekkel (szoftverek) a hálózati védelemről folyamatosan gondoskodni kell.

  3. Mobil eszközök

    A munkavállaló a munkáltató tulajdonát képező készülékeken (mobiltelefonok stb.) személyes adatokat nem tárolhat, azokat kizárólag munkavégzés céljából használhatja.

  4. Adatvédelmi incidens

    Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    1. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál.
    2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
    3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket.
    4. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

    5. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

      Az adatvédelmi incidensről szóló bejelentésben legalább:

      1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
      2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
      3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
      4. ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

J) Jelen szabályzat hatálya

  1. Jelen adatkezelési szabályzat az aláírása napjától hatályos.
  2. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési szabályzat tartalmát, és kötelezettséget vállal arra, hogy az Érintettekkel kapcsolatos adatkezelése megfelel a jelen adatkezelési szabályzatban foglalt előírásoknak.
  3. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa.