1. Az adatkezelő
PROmerITum Informatika Kft. (a továbbiakban: a Társaság)
székhelye: 9444 Fertőszentmiklós, Agghegy 18.
levelezési cím: 9444 Fertőszentmiklós, Agghegy 18.
cégjegyzékszáma: 08-09-034288
képviselő: Fung Gábor ügyvezető (telefonszám: +36209328840)
adatvédelmi ügyekben felelős munkatárs: Fung Gábor
e-mail: office@promeritum.hu
2. A szabályzat célja
2.1. A Társaság tiszteletben tartja munkavállalói és ügyfelei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Szabályzatot (a továbbiakban: Szabályzat), mely a Társaság hivatalos weboldalain elektronikusan, illetve a Társaság telephelyén papíralapon is elérhető.
2.2. A Társaság mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény” vagy „Infotv.”), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: „általános adatvédelmi rendelet”, vagy „GDPR”) rendelkezéseinek megfelelően jár el.
2.3. Személyes adatot a Társaság kizárólag
– előre meghatározott célból,
– az ahhoz szükséges ideig,
– a jogok gyakorlása és kötelezettségek teljesítése érdekében
kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
2.4. A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozata csak akkor érvényes, ha a kiskorú feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. A Társaság jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a kiskorú feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
3. A szabályzat hatálya
3.1 Jelen adatkezelési szabályzat hatálya kiterjed a Társaság székhelyén és telephelyeinek területén tartózkodó valamennyi személyre, a Társaság által nyújtott szolgáltatásokat igénybe vevőkre, a Társasággal munkaviszonyban vagy foglalkoztatásra irányuló más jogviszonyban álló személyekre és gyakornokokra, a Társaság által küldött hírlevelek címzettjeire.
3.2. Jelen szabályzat 2019. december 14. napján lép hatályba, és visszavonásig hatályban marad.
I. A MUNKAVÁLLALÓK ÉS GYAKORNOKOK SZEMÉLYES ADATAINAK KEZELÉSE
4. A Társaság által kezelt adatok köre
4.1. A Társaság nyilvántartja és kezeli a munkaviszonyban, egyszerűsített foglalkoztatási jogviszonyban és diákmunka keretében a Társaságnál munkát végző természetes személyek (a továbbiakban: munkavállalók) azon személyes adatait, amelyek kezelését jogszabály (így különösen a Munka törvénykönyve, az adózásra és a társadalombiztosításra vonatkozó törvények) előírja. Az adatkezelés célja a munkaviszonyból eredő jogok és kötelezettségek, valamint a munkáltatókra vonatkozó törvényi előírások teljesítése.
4.2. A Társaság különösen a munkavállalók alábbi adatait tartja nyilván.
A munkavállaló személyazonosító adatai, valamint a munkaviszonyra vonatkozó adatok:
- név, születési név,
- anyja neve,
- születési helye, ideje,
- személyazonosító igazolvány száma, érvényessége,
- végzettségére és szakképzettségére vonatkozó adatok: felsőoktatási intézmény neve, a diploma száma, ezek megszerzésének ideje,
- munkakör megnevezése,
- munkáltató neve, címe,
- munkavégzésének helye,
- jogviszonya kezdetének ideje,
- megszűnésének jogcíme, ideje,
- vezetői beosztása, besorolása,
- jogviszonya, munkaviszonya időtartama,
- munkaidejének mértéke,
- tartós távollétének időtartama.
A munkavállalással és alkalmassággal, valamint egyes állami ellátásokkal és kedvezményekkel kapcsolatos adatok:
- a munkavállaló állampolgársága, TAJ száma, adóazonosító jele,
- bankszámlájának száma,
- állandó lakcíme és tartózkodási helye, telefonszáma, e-mail címe
- nyugdíj/ egészségpénztári tagsági adatok
A munkaviszonyra, munkavállalói jogviszonyra vonatkozó adatok:
- munkában töltött idő, munkaviszonyba beszámítható idő,
- munkavégzés ideje, túlmunka ideje,
- a kamerás vagyonvédelmi megfigyelő rendszer által közvetített / rögzített képfelvétel
- munkabér, illetmény, továbbá az azokat terhelő tartozás, annak jogosultsága,
- szabadság, kiadott szabadság,
- munkavállaló részére történő kifizetések és azok jogcímei,
- a munkavállaló munkáltatóval szemben fennálló tartozásai, azok jogcímei
Egyéb adatok, a munkavállaló hozzájárulásával:
- Céges mobiltelefon (flottás) előfizetés adatai,
- munkahelyi rendezvényeken készült (kép-, video-, és hang-) felvételek,
- az álláspályázatokra jelentkezők jelentkezési anyaga, amennyiben nem került kiválasztásra és a jelentkezési anyagok megőrzéséhez hozzájárult.
4.3. A Társaság az érintett munkavállaló hozzájárulásával, illetőleg törvény előírása alapján további adatokat kezelhet, a jelen szabályzatban nem rendezett adatkezelési esetekben az adatkezelés megkezdése előtt a Társaság tájékoztatja a munkavállalót az adatkezelés tényéről, céljáról, a kezelt adatok köréről, valamint az adatkezelésre vonatkozó minden további lényeges körülményről.
4.4. A Társaság a munkavállalónak a kapcsolatfelvételhez, a munkaviszonyból fakadó kötelezettségek teljesítéséhez, valamint a munkavégzéssel kapcsolatos ellenőrzéshez felvett és tárolt személyes adatait a munkaviszony időtartama alatt, illetve a munkaviszony megszűnése esetén a munkaviszony megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi. A jelen pont szerinti adatkezelés célja, hogy a Társaság a munkaviszonyból eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén.
4.5. A Társaság a munkavállaló hozzájárulásával kezelt személyes adatokat mindaddig megőrzi, ameddig arra az adatkezelés céljának teljesítéséhez szüksége van, vagy ameddig a munkavállaló nem kéri a személyes adatai törlését.
5. A munkavállalók személyes adatainak kezelésével megbízott személyek
A munkavállalók személyes adatait a következők kezelhetik
- A Társaság képviseletében a Társaság ügyvezetője;
- A Társaság irodavezetői-adminisztrátori munkakörben dolgozó munkavállalója.
6. Adattovábbítás
6.1. A Társaság a munkavállalók adatait, illetve a személyes adatokat tartalmazó egyes dokumentumokat könyvelés és bérszámfejtés céljából továbbítja a könyvelést végző ANI-TAX BON Kft. (székhelye: 2120 Dunakeszi, Huszka Jenő utca 18. fszt. 4.; adószáma: 14140532-2-13) felé. A Társaság a munkavállalók adatait, illetve a személyes adatokat a Társaság által alkalmazott elektronikus ügyviteli rendszerben (InfoMátrix) tárolja, amelynek digitális adatbázisa az ügyviteli rendszer szolgáltatójánál, az InfoMátrix Zrt-nél található. A Társaság személyes adatokat is tartalmazó fájlokat virtuális fájlszerveren (Acronis Cyber Files Cloud) tárolja. A Társaság a munkavállalókkal és ügyfelekkel történő elektronikus kapcsolattartást a Microsoft Office 365 és Teams alkalmazásokon keresztül működteti.
6.2. A Társaság a jelen 6. pontban foglaltak kapcsán előzetesen megbizonyosodott arról, hogy az adattovábbítás címzettje, illetve az adatokhoz hozzáférési jogosultsággal rendelkező szervezet az Európai Unió területén székhellyel rendelkezik, és megfelelő garanciákat nyújt arra, hogy az általa történő adatkezelés a GDPR követelményeinek megfelel. Az InfoMátrix adatkezelési szabályzata itt érhető el: https://www.infomatrix.hu/DownloadFile?id=04e943fe-df9c-4326-85df-427b996be2ba.pdf; az Acronis adatkezelési szabályzata itt érhető el: https://www.acronis.com/en-eu/articles/gdpr/; a Microsoft adatkezelési dokumentumai pedig itt: https://www.microsoft.com/hu-hu/trust-center/privacy/gdpr-overview.
6.3. A Társaság a fentieken kívül a munkavállalók adatait kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabályi vagy határozati kötelezés alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja a munkavállalók adatait.
7. Az álláspályázatokkal összefüggésben történő adatkezelés
7.1. A Társaság kezeli a hozzá álláspályázatot benyújtó személyeknek az álláspályázatban szereplő adatait. A Társasághoz bármilyen formában álláskeresési céllal továbbított önéletrajzokban lévő személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell. Az adatkezelés célja a megfelelő jelentkezők kiválasztása.
7.2. A Társaság ennek alapján kezeli különösen az álláspályázatot benyújtó személyek
- nevét,
- anyja nevét,
- születési helyét, idejét,
- a pályázó lakcímét és telefonszámát,
- a pályázó végzettségére és szakképzettségére vonatkozó adatokat: felsőoktatási intézmény nevét, a diploma számát, ezek megszerzésének idejét; a pályázó munkatapasztalatára és korábbi munkahelyeire vonatkozó adatokat
- a megpályázott munkakör megnevezését,
- pályázó idegen nyelv ismeretét
- a bűnügyi nyilvántartó szerv által kiállított hatósági erkölcsi bizonyítvány számát, keltét és a benne foglalt adatokat;
7.3. A Társaság az álláspályázat keretében megismert személyes adatokat kizárólag a meghirdetett állás betöltéséig kezeli, annak kezelését kizárólagosan végzi, az adatokat harmadik személynek nem továbbítja.
7.4. A meghirdetett állás betöltését követően a Társaság a sikertelen pályázókat a pályázatban megadott elérhetőségükön tájékoztatja arról, hogy a meghirdetett állást nem ők nyerték el. A tájékoztatást követően a Társaság az állás betöltésére ki nem választott jelentkezők, valamint a pályázatukat visszavont jelentkezők személyes adatait, és a rájuk vonatkozó, a kiválasztásban közreműködők által készített feljegyzéseket megsemmisíti. Amennyiben nem konkrét álláshirdetésre jelentkezett a személy, az álláspályázatban megadott személyes adatai a megküldéstől számított 5 év elteltével automatikusan törlésre kerülnek.
7.5. A Társaság a pályázati eljárás lezárását követően kérheti a pályázó hozzájárulását a pályázati anyagának Társaság általi megőrzéséhez. Amennyiben a pályázó a hozzájárulását megadja, úgy a Társaság a pályázati anyagot más álláshelyek későbbi betöltésére történő pályáztatás és a könnyebb kiválasztás érdekében megőrizheti, ellenkező esetben a pályázó pályázati anyagát köteles megsemmisíteni.
7.6. A Társaság a meghirdetett álláshelyekre jelentkezők közösségi oldalakon nyilvánosan elérhető adatait a kiválasztási eljárás folyamán megismerheti. A Társaság olyan adatokat e tevékenység körében nem ismerhet meg, amelyek hozzáférési beállításait az érintett a közösségi oldalon zárt körben hozzáférhető / nem nyilvános hozzáférésre korlátozta.
8. Diákmunkások adatainak kezelése
A Társaság a diákmunka keretében foglalkoztatott diákokról az alábbi adatokat kezeli:
- név,
- cím,
- telefonszám,
- anyja neve,
- születési hely, időpont,
- betöltött munkakör,
- az iskolaszövetkezettől kapott vagy a munkavállaló által megadott további adatok.
II. AZ ÜGYFELEK ADATAINAK KEZELÉSE
9. Általános rendelkezések
9.1 Jelen pont alkalmazása során a Társaság ügyfelének tekintendő a Társaság által kínált szolgáltatásokat igénybe vevő, a Társaságtól árajánlatot kérő, a Társaság weboldalát felkereső, amennyiben erre lehetőség van, online időpontot foglaló, valamint a Társaság ügyfélforgalom számára nyitva álló helyiségeiben tartózkodó természetes személy (a továbbiakban: Ügyfél).
9.2. Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
9.3. A Társaság az Ügyfél által megadott adatokat, így különösen a kapcsolattartáshoz szükséges adatokat és az Ügyfél által megrendelt termék/szolgáltatás adatait elektronikus rendszerben és papír alapon tartja nyilván és kezeli.
9.4. A 10.6–10.8. pontokban foglalt adatkezelési cél és jogalap, valamint az ott írt lehetséges jogkövetkezmények figyelembe vételével az Ügyfél az office@promeritum.hu címre küldött elektronikus levélben a 15.4–15.13. pontokban foglaltaknak megfelelően bármikor kérheti a Társaságtól az adatai kezelésének megszüntetését (az adatok törlését vagy az adatkezelés korlátozását), illetve tiltakozhat személyes adatai kezelése ellen. Amennyiben az adatkezelés jogszabályi kötelezettség teljesítése érdekében szükséges, úgy az ügyfél adatai a Társaság nyilvántartásából a jogszabályok által előírt határidőig nem törölhetők, erről a tényről a Társaság tájékoztatja az adatainak törlését kérő ügyfelet.
10. Az ügyfelek adatainak kezelése vásárláshoz vagy szolgáltatás igénybevételéhez kapcsolódóan (ajánlatkérés, számlázás)
Árajánlatkéréshez kapcsolódó adatkezelés
10.1. Az árajánlatkérés körében az Ügyféllel kapcsolatos minden adat kezelésére az Ügyféllel kötendő szerződéshez kapcsolódóan a szerződéskötést megelőzően szükséges lépések (így különösen az árajánlat elkészítése) megtétele érdekében kerül sor. Az adatkezelés célja az Ügyfél igényének pontos felmérése, ennek alapján az árajánlat elkészítése és megküldése, valamint a kapcsolattartás.
10.2. Az árajánlatkérés során a Társaság az alábbi adatokat kezeli az Ügyfélről:
- név
- cégnév (ha van)
- e-mail cím
- telefonszám
- az árajánlatkérés tartalma
10.3. Az árajánlatkérés során lehetőség van további adatok megadására, ami segíti az Ügyfél igényeinek teljes körű megismerését, az e körben megadott adatokat a Társaság az árajánlat elkészítése és – vásárlási szándék esetén – a megrendelés teljesítése során kezeli.
A szerződéskötéshez, a megrendelés teljesítéséhez és a számlázáshoz kapcsolódó adatkezelés
10.4. A megrendelés teljesítésének érdekében a Társaság az Ügyféllel a megrendelt termékre vagy szolgáltatásra vonatkozóan szerződést köt, a teljesített megrendelésről pedig a hatályos adó-, és számviteli jogszabályok rendelkezéseinek megfelelően számlát állít ki. A szerződéskötéshez és a számla kiállításához a megrendelés során megadott (fent felsorolt) adatokon felül az alább részletezett, további adatok megadása szükséges:
- készpénzes fizetés esetén a megrendelő lakóhelye,
- átutalással történő fizetés esetén továbbá az ügyfél anyja neve, születési helye és ideje is,
- számlázási cím,
- szállítási cím.
10.5. Megrendeléshez kapcsolódó adatkezelés esetén az adatkezelés az Ügyféllel kötött szerződés teljesítéséhez szükséges. A számlázáshoz kapcsolódó adatkezelés a Társaságra vonatkozó jogi (pl. adózási és számviteli) kötelezettségek teljesítéséhez szükséges, ebben az esetben az adatkezelés jogalapja a jogszabályi előírás. Amennyiben az adatok kezelését és megőrzését jogszabály írja elő, úgy azokat az adatokat a Társaság az adott jogszabályban (így különösen az adójogi és számviteli törvényekben) foglalt ideig őrzi, ezen időtartam elteltével pedig törli azokat.
10.6. Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül a Társaság a szerződéskötést előkészíteni, illetőleg a szerződést megkötni és teljesíteni nem tudja, az Ügyfél köteles a személyes adatokat a Társaság részére megadni. Az adatszolgáltatás elmaradása esetén a Társaság jogosult az Ügyféllel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni.
10.7. A szerződéskötés elmaradása, illetőleg a Szerződés megszűnése esetén a Társaság a szerződéskötés előkészítése, illetve árajánlat kérése céljából megadott személyes adatokat nem törli, hanem a 10.8. pontban megjelölt célból és jogalapon megőrzi.
10.8. Az Ügyfélnek a 10.7. pont értelmében a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követően nem törölt személyes adatait a Társaság a szerződéskötés meghiúsulását, illetőleg a szerződés megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi. A jelen pont szerinti adatkezelés célja, hogy a Társaság a szerződésből eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén. Az adatkezelés elmaradása magával vonhatja a szerződés megkötésének, illetőleg a Szerződés teljesítésének megtagadását.
10.9. A megrendelés teljesítése érdekében a Társaság további adatokat kérhet az Ügyféltől, amelyek az általa kiválasztott termék vagy szolgáltatás pontos meghatározását és testre szabását szolgálják. Ebben az esetben az adatkezelésre az ügyféllel kötött szerződés teljesítése érdekében kerül sor.
11. Adattovábbítás
11.1. A Társaság az Ügyfél személyes adatait tartalmazó egyes dokumentumokat könyvelés és bérszámfejtés céljából továbbítja a könyvelést végző ANI-TAX BON Kft. (székhelye: 2120 Dunakeszi, Huszka Jenő utca 18. fszt. 4.; adószáma: 14140532-2-13) felé. A Társaság az Ügyfelek személyes adatait a Társaság által alkalmazott elektronikus ügyviteli rendszerben (InfoMátrix) tárolja, amelynek digitális adatbázisa az ügyviteli rendszer szolgáltatójánál, az InfoMátrix Zrt-nél található. A Társaság személyes adatokat is tartalmazó fájlokat virtuális fájlszerveren (Acronis Cyber Files Cloud) tárolja. A Társaság a munkavállalókkal és ügyfelekkel történő elektronikus kapcsolattartást a Microsoft Office 365 és Teams alkalmazásokon keresztül működteti.
11.2. A Társaság a jelen 11. pontban foglaltak kapcsán előzetesen megbizonyosodott arról, hogy az adattovábbítás címzettje, illetve az adatokhoz hozzáférési jogosultsággal rendelkező szervezet az Európai Unió területén székhellyel rendelkezik, és megfelelő garanciákat nyújt arra, hogy az általa történő adatkezelés a GDPR követelményeinek megfelel. Az InfoMátrix adatkezelési szabályzata itt érhető el: https://www.infomatrix.hu/DownloadFile?id=04e943fe-df9c-4326-85df-427b996be2ba.pdf; az Acronis adatkezelési szabályzata itt érhető el: https://www.acronis.com/en-eu/articles/gdpr/; a Microsoft adatkezelési dokumentumai pedig itt: https://www.microsoft.com/hu-hu/trust-center/privacy/gdpr-overview.
11.3. A Társaság a fentieken kívül az ügyfelek adatait kizárólag bíróság vagy más hatóság számára továbbíthatja jogszabályban foglalt esetekben és módon, megkeresés, jogszabályi vagy határozati kötelezés alapján. A fentieken kívül harmadik személyek vagy szervezetek részére nem továbbítja az Ügyfelek adatait.
12. Adatkezelés a Társaság által üzemeltetett weboldalon és a közösségi oldalakon
12.1. A Társaság által üzemeltetett weboldalon a Társaság adatokat gyűjthet a weboldalt felkereső látogatókról. Így különösen a Társaság adatot gyűjthet a látogatók IP-címéről, böngészője típusáról, számítógépe operációs rendszeréről, az alkalmazás verziójáról, a nyelvi beállításokról, valamint az általuk megtekintett oldalakról. Amennyiben a weboldalt felkereső személy mobil készüléket használ, úgy a Társaság gyűjthet adatokat a mobil készülék azonosítására, a készülék-specifikus beállításokra és jellemzőkre, valamint a látogató tartózkodási helyére vonatkozóan is.
12.2. A Társaság elérhető a Facebook (https://www.facebook.com/Promeritum-103899034695825I, a LinkedIn (https://www.linkedin.com/company/promeritumkft) és a YouTube (https://www.youtube.com/channel/UC_b3mUkCxF2DIix_0HiQcwA) közösségi portálokon.
12.3. Az adatkezelés célja a Társaság weboldalán található tartalmak megosztása, tájékoztató és promóciós anyagok közzététele, valamint a könnyebb kapcsolatfelvétel.
12.4. A Társaság Facebook, LinkedIn és YouTube oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, illetve a Társaság értesítéseinek fogadásához.
12.5. Egyebekben a Facebook, a LinkedIn és a YouTube adatkezelési szabályai érvényesek, amelyről tájékoztatást az adott szolgáltatás honlapján található adatvédelmi szabályzatból (jelenleg a https://www.facebook.com/policy.php https://privacy.linkedin.com/gdpr és https://www.youtube.com/static?template=terms oldalakon) kaphat.
13. Adatkezelés Társaságtól megrendelt szolgáltatás teljesítése során
A Társaság az általa Ügyfelei számára nyújtott informatikai szolgáltatáshoz kapcsolódó feladatok teljesítése során online úton hozzáférhet olyan adatbázishoz is, amelyek Ügyféllel jogviszonyban álló harmadik személyek személyes adatait is tartalmazhatják. A Társaság az ilyen személyes adatokat kizárólag az Ügyfél számára nyújtandó informatikai szolgáltatás teljesítése érdekében, anonimizáltan kezeli, azokról statisztikai kimutatásokat, elemzéseket készít. Ennek során természetes személyek személyes adatait nem változtatja meg és nem törli.
III. ADATBIZTONSÁG, JOGÉRVÉNYESÍTÉS
14. Adatbiztonság és az adatvédelmi incidens
14.1. A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a munkavállalóira, illetve ügyfeleire (a továbbiakban együtt: érintett) vonatkozó személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.
14.2. A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.
14.3. A Társaság intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a Társaság utasításának megfelelően kezelhessék az említett adatokat. Ennek érdekében a Társaság adatvédelmi és adatbiztonsági tájékoztatást tart minden újként belépő munkavállalónak, valamint megfelelő rendszerességgel a Társaság minden más munkavállalójának is.
14.4. A Társaság minden olyan eseményt, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
15. Az érintettek jogai a személyes adataik kezelése kapcsán, és azok érvényesítése
15.1. Az Infotv. 14. és 15.§-aival, valamint a GDPR 15-22. cikkeivel összhangban az érintett a Társaságtól tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen folyamatban van, akkor az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérésére a Társaság az általa kezelt adatok másolatát az érintett rendelkezésére bocsátja.
15.2. Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti. A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
15.3. A Társaság által kezelt adatai helyesbítését az érintett is kérheti, kérheti továbbá a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
15.4. Az érintett kérheti a Társaságtól személyes adatainak – a jogszabályi kötelezettségen alapuló adatkezelés kivételével – törlését vagy az adatkezelés korlátozását. Amennyiben az adatkezelés az érintett hozzájárulásán alapult, úgy az érintett a hozzájárulását bármely időpontban visszavonhatja, ez a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
15.5. Az érintett jogosult indítványozni, hogy az Társaság az érintettre vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
- az érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte,
- a Társaság a személyes adatot az érintett hozzájárulása alapján kezelte, az érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,
- az érintett a Társaság jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs a Társaság számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
- a Társaság a személyes adatot jogellenesen kezelte,
- a Társaság által kezelt adatot a Társaságra alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
- az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.
15.6. Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
15.7. Amennyiben a Társaság az érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az érintettet megfelelő módon tájékoztatja.
Abban az esetben, amennyiben a Társaság az érintett személyes adatainak törlésére köteles, a Társaság minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. A Társaság a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az érintett kérelmezte. A Társaság az érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről.
15.8. A Társaság nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
- a magyar vagy európai uniós jogszabály által a Társaságra telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
- közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
- a népegészségügy területét érintő közérdek megvalósításához,
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
15.9. Az érintett jogosult indítványozni, hogy a Társaság a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
- az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg a Társaság ellenőrzi az adat pontosságát),
- a Társaság a személyes adatot jogellenesen kezelte, de az érintett törlés helyett korlátozást kér,
- a Társaság számára az adatkezelés célja megszűnt, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett a Társaság jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs a Társaság számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
15.10. Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
15.11. A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
15.12. A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a Társaság tájékoztatja ezen címzettekről.
15.13. Az érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben a Társaság nem kezelheti tovább az érintett személyes adatait, kivéve, ha bizonyítható, hogy
- az adatkezelést a Társaság részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
- az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
15.14. Az érintett kérheti, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná (adathordozhatósághoz való jog).
15.15. A Társaság kijelölt adatvédelmi felelőse Fung Gábor. Az ügyfelek és munkavállalók adatainak kezelésével kapcsolatos bármely kérdést és kérést (így különösen a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet) hivatalosan a kijelölt adatvédelmi felelősnek kell eljuttatni az office@promeritum.hu elektronikus levélcímre, vagy postai úton a Társaság címére (1131 Budapest, Gyöngyösi utca 82-86. 1. ép. földszint 17.) küldött levélben. Az érintett kérelmében foglaltakat a Társaság 25 napon belül teljesíti; a helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett kérése esetén a Társaság a felvilágosítást írásban adja meg. A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről. Ha a Társaság az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
15.16. Az érintett a személyiségi jogainak megsértése esetén a Társasággal szemben bírósághoz fordulhat.
15.17. Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e
-mail: ugyfelszolgalat@naih.hu
15.18. Az érintettek jogainak érvényesítése vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) az irányadó.
15.19. A személyes adatok kezelésére vonatkozó részletes Adatkezelési Szabályzat elérhető a Társaság telephelyén, valamint a Társaság hivatalos weboldalán.
15.20. Amennyiben bármilyen kérdése lenne személyes adatainak kezelése kapcsán, illetve amennyiben gyakorolni kívánja az érintetti jogait, kérjük, forduljon a Társaság kijelölt adatvédelmi felelőséhez, Fung Gáborhoz az office@promeritum.hu e-mail címen.