BEVEZETÉS

A Icon Technology Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő adatai:

Cégnév:                      ICON TECHNOLOGY Kft.

Cím:                           1152 Budapest, Szentmihályi út 171.

Cégjegyzékszám:      01-09-921785

Adószám:                  14825624-2-42

Telefonszám:            +36-1-501-3450

E-mail cím:                ugyfelszolgalat@nvc-ce.com

Weboldal:                  www.nvc-ce.com

Nyitva tartás:                       Hétfő – Péntek: 9:00 – 17:00

 

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011.  évi       CXII törvény az információs önrendelkezési jogról és az infószabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=HU)

Az Adatkezelő vállalja a Jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

 

 

ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyre- állítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális, vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Nem tekintjük személyes adatnak a céges telefon és céges email címeket.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes            más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Nemzeti Adatvédelmi és Információszabadság Hatóság: Jogállását és feladatait az Info

 

 

 

ADATKEZELÉSI ALAPELVEK

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Az adatkezelő kijelenti, hogy meglevő adatot nem ad át, nem ad el semmilyen külső szervezetnek, kivéve a szoftver beszerzés érdekébe a szoftver fejlesztője.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

 

AZ ADATKEZELÉS ALAPJAI

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

 

Folyamat áttekintése

Az Adatkezelő számos okból kezel adatot, ezen belül is személyes adatokat is.

A folyamat főbb elemei:

• CRM rendszerben ügyfél törzsadatok kezelése több célból
• Üzleti lehetőség (Lead) kezelés
• Üzlet és megrendelés (deal) kezelés
• Bejelentés kezelés
• Lista kezelés
• Web oldalon több célú regisztráció gyűjtése és áttöltése CRM-be
• Hírlevélre feliratkozás
• Bemutató kérés
• Próba verziók letöltése
• Vásárlás
• Ajánlatkérés
• Eseményre regisztráció
• Hiba bejelentés
• Hírlevél küldés CRM rendszerből ill. hírlevél küldő (Mailchimp, MailerLite) rendszerből.

 

•  

Megrendelés kezelés partnerek felé

• Partnerek felé a licenszhez szükséges adatok átadása
• Karbantartási szerződéshez adatok
• Futárnak postai cím adatok
• Munkavállalói adatok kezelés
• Munkavállalói adatok bérszámfejtés érdekébe és átadás könyvelő cégnek
• Munkavállalói adatok kezelés munkaszerződés érdekében

 

CRM rendszer -ügyfél törzs

Az Adatkezelő CRM rendszert tart fenn, amelyben tárolja az ügyfelek céges adatait, illetve céget képviselő személy adatait. A 2016/679/EU Rendelet hatálybalépésével az Adatkezelő lehetőséget ad a személyeknek, hogy jelezzék a nem egyértelmű információkról, hogy azok céges, vagy személyes adatok (email cím, telefon). Az ügyféltörzs tárolása több célú, ennek megfelelően kezeljük.

Üzleti lehetőség (Lead) kezelés, amikor az ügyfél vagy próba verzió letöltésével, vagy bemutató kérés által a web oldalon, vagy személyes megkeresés által, vagy e-mailben érdeklődést mutat a kínált termék iránt. Az adatkezelés fennáll, ameddig az ügyfél nem jelzi elállását, leiratkozással, vagy személyes megbeszélés során. Az Adatkezelő is töröl adatot, ha részéről válik, a lead érdektelenné.

Üzlet és megrendelés (deal) kezelés esetén jogi kapcsolat jön létre a két fél között, amelyhez szükséges az adatok felvenni és kezelni, amelyek legtöbbje nem személyes, de érinthet személyes adatot is. Nem személyes átvételkor a szállítónak átadásra kerül a postázási cím, egyes beszállítóknál a licenc generáláshoz az ügyfél fontosabb adatai (lásd melléklet). Az adatkezelés fennáll folyamatosan, mivel az adatkezelő kötelezettsége a szerződő fél támogatása, kivéve, ha ezt nem kéri. Lásd „megrendelés kezelés”

Bejelentés kezelés. Mind telefonos, mind email útján, mind űrlap segítségével elsősorban az ügyfél, de sokszor a tesztelő bejelentést tesz. Amennyiben a bejelentés nem azonnal lezárható az a rendszerbe rögzítésre kerül. Az adatkezelés az ügy kezelése idején áll fenn.

Lista kezelés. A fenti adatokon túl, elsősorban hírlevélre való regisztrációval az adatkezelő tárol nevesített és anonim adatokat. Az adatkezelés fennáll, ameddig az illető le nem iratkozik.

A 2016/679/EU Rendelet hatálybalépésével az Adatkezelő lehetőséget ad egy űrlap segítségével, hogy adatait módosítsa, akár személyes, akár céges.

 

 

 

A weblap látogatóinak adatai

Az Adatkezelő számos web oldalt kezel, amelyeken lehet

• Hírlevélre feliratkozni
• Vásárolni
• Ajánlatot kérni
• Eseményre regisztrálni
• Hibát bejelenteni

A kezelt oldalak:

• www.nvc-ce.com
• www.iconink.eu
• www.tonerpiac.hu
• www.vilagit.hu
• www.mystock.hu
• www.mystock.co.com

Az adatokat az adatkezelő csak ideiglenes tárolja a web oldalt működtető adatbázisban, azokat áttölti, így adatkezelés itt nem valósul meg.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgál- tatás keretében.

Az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

 

Hírlevél

Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak általában havonta, de néha egy további alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus, illetve postai úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.

Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri, vagy a rendszer jelzi az email cím nem létezését. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel. Az adatok a CRM lista ügyfél törzsadatával vannak szinkronizálva, így bármely helyen történt módosítás, törlés, leiratkozás a másik helyen is megtörténik.

 

Megrendelés kezelés

A megrendelés kezelés a CRM rendszerben történő ügyfél kezelés minősített esete, hiszen további cégek felé adattovábbítás történik.

Partnerek felé a teljesítéshez szükséges adatok átadása történik. Szabályzat kibocsátásakor az Adatkezelő szerződéses okokból megrendelői adatot ad át a Vision Software Kft (1149 Budapest, Pósa Lajos u. 51.; Adószám: 12389528-2-42) illetve a Ghibli Raktárlogisztika Kft (1211 Budapest Petróleum u. 2.; Adószám: 14570159-2-43) számára.

Futárnak postai cím adatokat kell átadni, hogy csomagot tudja kézbesíteni. A postai cím eltérhet a számlázási címtől.

 

A Társaság munkavállalói adatainak kezelése, nyilvántartása

A munkavállalók adatainak kezelése tekintetében az adatgazda az ügyvezető. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

Amennyiben a munkába lépésre irányuló felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait Társaság továbbra is kezelje. Az így keletkezett személyes adatokat a könyvelő iroda HR szakértője kezeli, az érintett írásbeli hozzájárulásában meghatározott ideig.

A Társaság a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezelheti:

• a munkavállaló természetes személyazonosító adatait, nemét, lakóhelyét, tartózkodási helyét;
• állampolgárságát;
• TAJ számát;
• adóazonosító jelét;
• munkába lépésének kezdő és befejező időpontját és munkakörét;
• iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
• munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
• a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;
• a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
• a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
• a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
• a munkaviszony megszűnésének módját, indokait;
• a munkaköri alkalmassági vizsgálatok összegzését;

Az adott szakterületnél már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.

A munkavállalók személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.

Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

AZ ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatkezelés során mindvégig köteles gondoskodni a kezelt személyes adatok észszerűen elvárható legmagasabb szintű biztonságáról (adatbiztonság elve). Az informatikai rendszerekben megvalósuló adatkezelések során az Adatkezelő mindenkor hatályos Információ Biztonsági Szabályzatát kell alkalmazni minden olyan adatbiztonsági kérdésben, amelyre jelen Szabályzat nem tartalmaz előírást.

Ennek keretében az adatgazdák az adott szervezeti egység által kezelt személyes adatok tekintetében kötelesek:

• Az adatkezelés időtartama alatt az adatok biztonságos tárolása, az időtartam lejártával az adatállomány törlése, fizikai megsemmisítése érdekében a szükséges intézkedéseket megtenni;
• Az adatokat megfelelő intézkedésekkel védeni kell a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés a véletlen megsemmisítés és sérülés, a Adatkezelő által alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
• Gondoskodni arról, hogy a jelen Szabályzatot, valamint a feladatkörükben kiadott külön, a személyes adatok kezeléséről szóló rendelkezéseket az irányításuk alatt dolgozók megismerjék és betartsák, illetve azt folyamatosan ellenőrizni;
• Ellenőrizni, hogy a szervezeti egységében kezelt adatok továbbításukat követően is olyan adatkezelőhöz, adatfeldolgozóhoz kerülnek, aki vagy amely az adatok biztonságos kezeléséről megfelelően gondoskodni tud, ezzel összefüggő kérdésekben jogosult kérni a belső adatvédelmi felelős
• Az Adatkezelő valamennyi munkavállalója köteles a személyes adatokat tartalmazó iratokat és a munkavégzéshez szükséges segédleteket a munkavégzés befejezését követően – ahol biztosított – zárható lemez – vagy páncélszekrényben, biztonsági zárral ellátott fiókban, szekrényben tárolni. Ahol ezek a feltételek nem biztosítottak ott is törekedni kell az adatok legalább zárral ellátott fiókban, szekrényben történő biztonságos tárolására. Az íróasztalokon a munkavégzés befejezését követően személyes adatokat tartalmazó iratok tárolása tilos.
• Az adatkezelő köteles az adatok titkosítása érdekében a lehető legfigyelmesebben eljárni és érintett technológiákat felhasználni.
• Így személyes adat nem kerülhet mozgó adattározóra (Pen drive, stb).
• Az ügyféltörzs csak jelszóval védetten érhető el a megfelelő személy számára és minden tevékenység logolva van.
• Az adattovábbítás https protokolon titkosítva kell átadni.
• Felhőben levő adatok (Hírlevél) biztonságáról megbizonyosodni.

ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidens bejelentése

Az Éríntett, aki a Társaság által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles haladéktalanul a belső adatvédelmi biztoshoz vagy hatósághoz bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben a társaság ellenőrzésre jogosult szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek, a belső adatvédelmi biztost vagy a hatóságot értesítik.

A bejelentés megvizsgálása és az incidens kezelése

A hatóság/adatvédelmi biztos a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell:

• az incidens bekövetkezésének időpontját és helyét,
• az incidens leírását, körülményeit, hatásait,
• az incidens során kompromittálódott adatok körét, számosságát,
• a kompromittálódott adatokkal érintett személyek körét,
• az incidens elhárítása érdekében tett intézkedések leírását,
• a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján és a hatóság/adatvédelmi biztos javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző szakterületnek, továbbá – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében adatgazdának.

A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, adatgazda egyetértésével dönt.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, kijelölt adatgazda esetében az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles a belső adatvédelmi felelőst tájékoztatni.

 

 

Az incidens nyilvántartása

Az adatvédelmi incidensről a belső adatvédelmi felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:

• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját,
• az adatvédelmi incidens körülményeit, hatásait,
• az adatvédelmi incidens elhárítására megtett intézkedéseket,
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles a belső adatvédelmi felelős megőrizni.

 

FELELŐSSÉGEK, FELADATOK ÉS HATÁSKÖRÖK

Az elsődleges adatkezelést végző

Az elsődleges adatkezelést végző az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével a másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az utasítást kiadó vezető felel az adatgazdának és az adatfeldolgozónak adott – az adatkezelési műveletekre vonatkozó – utasítások jogszerűségéért.

Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az adatgazda

Az adatgazda a munkajogi szabályok, illetve megbízási szerződésében foglaltak szerint tartozik helyt-állni az általa jogellenesen okozott károkért.

Az adatfeldolgozó

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit jelen Szabályzat, valamint a vonatkozó jogszabályok keretei között az adatgazda határozza meg. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

Az adatfeldolgozóval kötött szerződésben rögzíteni kell, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az adatkezelő rendelkezése szerint vehet igénybe, valamint, hogy az adatkezelésre vonatkozó szabályok megsértése a szerződés azonnali hatályú felmondásának is alapjául szolgálhat.

A belső adatvédelmi biztos

Az ügyvezető nevezi ki és közvetlenül neki számol be.

• közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában (konzultációs jogkör);
• részt vesz az adatvédelmi ellenőrzésekben, vizsgálatokban;
• ellenőrzi a jelen Szabályzatban foglaltak betartását;
• figyelemmel kíséri az adatvédelmi jogszabályok változását, – szükség esetén –javaslatot tesz a jelen Szabályzat módosítására;
• figyelemmel kíséri az érintetteknek nyújtott tájékoztatások alakulását;
• vezeti a jelen Szabályzat szerinti nyilvántartásokat;
• kivizsgálja a személyes adatok kezelésével (feldolgozásával, továbbításával)
• kapcsolatban hozzá érkezett bejelentéseket és panaszokat;
• jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatgazdát vagy az adatfeldolgozót;
• megszervezi a jelen Szabályzat alkalmazásával kapcsolatos adatvédelmi oktatást és az adat- védelmi tárgyú tájékoztató kiadványok kibocsátását;

 

 

 

AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén. Az érintett a tájékoztatás elősegítése érdekében kérelmezheti a betekintést a személyes adatait tartalmazó iratokba. Kivétel ez alól, ha az irat

1. harmadik személy(ek) adatait is tartalmazza,
2. minősített adatot vagy üzleti titkot tartalmaz,
3. döntés-előkészítéssel kapcsolatos, és a benne szereplő harmadik személy(ek) adatainak felismerhetetlenné tétele aránytalan többletköltséggel járna.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

Az adatok forrása az érintett által megadott információk, így az Adatkezelő az adatok pontosságáért nem tud felelőséget vállalni. Az adatok naprakészsége az Érintett tudja biztosítani a megfelelő informatikai megoldásokban (űrlap, email, telefon útján). A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles az Érintett által megadott információk alapján.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név:                Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon:          06- 1-391-1400

Fax:                 06-1-391-1410

E-mail:            ugyfelszolgalat@naih.hu

Weboldal:       www.naih.hu

 

 

 

 

Melléklet I. - Adatkezelő

Fuvarozó cégek

Magyar Posta Zrt.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01-10-042463

Adószám: 10901232-2-44

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, kapucsengő száma, futár részére megadott üzenet

Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése

Adatkezelési oldala: https://www.posta.hu/adatkezelesi_tajekoztato

Szerződéses viszony: Egyedi megrendelés

 

DPD Hungária Kft.

Székhely: 1138 Budapest, Dunavirág utca 2-6.

Cégjegyzékszám: 01 09 888141

Adószám: 13034283242

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott üzenet

Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése

Adatvédelmi oldala: https://www.dpd.com/hu/home/siteutilities/adatvedelmi_nyilatkozat2

Szerződéses viszony: Egyedi megrendelés

 

Ghibli Raktárlogisztika Kft

Székhely: 1211 Budapest Petróleum u. 2.

Adószám: 14570159-2-43

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányító száma, szállítási címe, kapucsengő száma, futár részére megadott üzenet

Az adattovábbítás célja: termék kiszállítása telephelyre

Szerződéses viszony: Egyedi megrendelés

 

 

Beszállítók

Credit Management Kft.

Székhely: 1027 Budapest, Erőd utca 18. III/20

Adószám: 22798738-2-41

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, számlatartozás

Az adattovábbítás célja: számálatartozások kezelése

Szerződéses viszony: Egyedi megrendelés

 

Vision Software Kft

Székhely: 1149 Budapest, Pósa Lajos u. 51.

Adószám: 12389528-2-42

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, folyószámladatok

Az adathozzáférés módja: Vállalatirányítási rendszer üzemeltetése

Szerződéses viszony: Egyedi megrendelés

 

 

ShopRenter.hu Kft.

Székhely: 4028 Debrecen, Kassai út 129.

Adószám: 23174108-2-09

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, folyószámladatok

Az adathozzáférés módja: weboldal üzemletetése

Szerződéses viszony: Egyedi megrendelés

 

D-Net Informatika Kft.

Székhely: 1182 Budapest, Török Bálint u. 16/a.

Adószám: 12847082-2-43

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, folyószámladatok

Az adathozzáférés módja: weboldal üzemletetése

Szerződéses viszony: Egyedi megrendelés

 

Rendszerinformatika zRt

Székhely: 1134 Budapest, Váci út 19.

Adószám: 23095942-2-41

Továbbított adatok köre: Munkavállalók és partnerek neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye

Az adathozzáférés módja: informatikai rendszerek üzemletetése

Szerződéses viszony: Egyedi megrendelés

 

Könyvelő, könyvizsgáló

MULTICASH Kft.

Székhely: 2161 Csomád, Kossuth utca 125.

Adószám: 14580684-2-13

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, számlatartozás, folyószámla

Az adathozzáférés módja: számálázás kezelése, könyvelés, adószakértés

Szerződéses viszony: Egyedi megrendelés

 

Könyv-Everest Kft.

Székhely: 2131 Göd (Alsógöd), Erdész utca 47.

Adószám: 12870721-2-13

Továbbított adatok köre: Vásárló neve, telefonszáma, email címe, irányítószáma, szállítási címe, adószáma, telephelye, számlatartozás, folyószámla

Az adathozzáférés módja: könyvizsgálat, adószakértés

Szerződéses viszony: Egyedi megrendelés