|
Érchegyi Csaba 2025 Visegrád, Széchenyi utca 37. . |
|
|
|
ADATKEZELÉSI TÁJÉKOZTATÓ
|
||
|
KIADÁS VERZIÓSZÁMA: |
01 |
|
|
HATÁLYBALÉPÉS DÁTUMA: |
2020.11.06. |
|
|
|
|
|
|
AKTUALIZÁLÁSÉRT FELEL: |
|
|
|
Érchegyi Csaba |
||
|
|
|
|
|
Tájékoztatót készítette:
Földvári György Adatvédelmi tisztviselő Beszerző Központ Kft. |
|
Tájékoztatót jóváhagyta:
Érchegyi Csaba |
|
|
||
Tartalom
III. AZ ADATKEZELÉS ALAPELVEI. 6
III.1. Jogszerűség, tisztességes eljárás és átláthatóság. 6
III.2. Célhoz kötöttség elve. 6
III.3 Adattakarékosság elve. 6
III.5. Korlátozott tárolhatóság alapelve. 7
III.6. Integritás és adatbiztonság. 7
V.1. Munkavállalókkal és Közreműködőkkel kapcsolatos személyes adatok kezelése 8
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése. 11
V.4. Üzleti hírlevelek kiküldéséhez kapcsolódó személyes adatok kezelése. 13
V.8. Google Adwords, és weboldal egyéb Cookie kezeléséhez kapcsolódó adatkezelés 17
V.9. Facebook alkalmazásban történő adatkezelés. 19
V.10. Saját célra használt ingatlanok vagyonvédelme – kamerával 21
VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS. 24
VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS 24
XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ.. 28
XIV. HIVATKOZOTT JOGSZABÁLYOK.. 28
1-es számú: Adatkezelési tevékenységek nyilvántartása. 30
2-es számú: Adatfeldolgozók listája. 32
3-as számú: Videókamerák részletes adatai 33
|
VáltozATOK nyilvántartása |
||
|
Kiadás száma |
Dátuma |
A Kiadás megnevezése |
|
1. |
2020.11.12. |
Új kiadás |
Érchegyi Csaba (a továbbiakban: Adatkezelő, illetve egyes az adott adatkezelésben megjelölt esetekben Adatfeldolgozó, címe: 2025 Visegrád, Széchenyi utca 37.; Adatkezelés helyszíne: 2315 Szigethalom, Klapka utca 2/A; adószám: 26148867-2-13, Központi, E-mail: kapcsolat@erchegyiversei.hu Telefonszám: +36-70-319-7843 weblap: erchegyiversei.hu, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény), valamint a Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (a továbbiakban GDPR rendelet) alapján előírt kötelezettségének eleget téve megalkotja adatvédelmi tájékoztatóját (a továbbiakban: Tájékoztató).
A tájékoztató célja, hogy az Érintett megismerhesse az Adatkezelő által végzett adatkezelési tevékenységek minden lényegi körülményeit, valamint a hozzájuk kapcsolódó jogait, így például az Adatkezelő által vezetett nyilvántartások működésének törvényes rendjét, valamint megismerje az adatkezelések jogalapját, tárolási idejét, az adatbiztonság követelményeinek érvényesülését, és az incidensekhez kapcsolódó intézkedési lehetőségeket.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
Adat: Az Adatkezelő által kezelt személyes adatok.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatkezelés alapelvei: A GDPR rendeletben felsorolt alapelvek, melynek minden adatkezelési folyamat meg kell, hogy feleljen. Ezek felsorolás szerűen a következőek: Jogszerűség, tisztességes eljárás és átláthatóság; Célhoz kötöttség; Adattakarékosság; Pontosság; Korlátozott tárolhatóság; Integritás és adatbiztonság; Elszámoltathatóság. Ezen fogalmakat jelent dokumentum III. fejezete részletezi.
Adatkezelés célja: Az adatkezelőnek kell minden esetben kötelezően meghatároznia, hogy mi az a cél, melyet az adatkezeléssel el kíván érni, és az érintettet tájékoztatni kell róla.
Adatkezelés jogalapja: Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű. Ezen jogalapok: Érintett hozzájárulása; Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges; Jogszabályi megfelelés; Érintett létfontosságú érdekének védelme; Közhatalmi jogosítvány keretében; Adatkezelő vagy 3. fél jogos érdeke védelmében.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját, jogalapját és az adatkezelés módját meghatározza (tárolási idő, gyűjtendő adatok köre, feldolgozási mód), az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatvédelmi megbízott: A szervezet által kijelölt, a személyes adatok védelmével foglalkozó alkalmazottja az Adatkezelőnek.
Adatvédelmi tisztviselő: A szervezet által kijelölt a személyes adatok védelmét érintő általános és ágazati jogszabályok ismeretével rendelkező szakértő. Lehet külső megbízott vagy belső alkalmazott is.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
GDPR rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. A rendelet közvetlenül alkalmazandó minden EGT tagállamban, így Magyarországon is.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Incidensnek azt nevezzük, ha az adatbiztonság sérül, mely a tárolt, kezelt, továbbított adatok véletlen, vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan közlését, jogosulatlan hozzáférését eredményezi.
Közreműködő: Az a természetes személy, aki az adatkezelő alkalmazottjaként, vagy az adatkezelő megbízásából dolgozó alvállalkozó alkalmazottjaként, megbízottjaként, vagy egyéni vállalkozóként részt vesz az adott adatkezelési folyamatban.
Különleges személyes adat: A GDPR rendelet által meghatározott azon személyes adatok köre, melyek fokozottan védendőek. Ilyen adatok kizárólag a következőek: egészségügyi adat, politikai-, szexuális-, vallási- irányultság, etnikai-, szakszervezeti- hovatartozás, genetikai adatok, büntetőügyi érintettség mellett). Az ilyen típusú adatok különösen értékesek, és fokozottan védendők és a GDPR rendelet külön meghatározott adminisztrációs követelményeket támaszt ezen adatokat érintő adatkezeléseknél.
Nyilvántartás: Az adat valamilyen elv alapján történő rendszerezése és tárolása.
Személyes adat: Az érintettel közvetve vagy közvetlenül kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés. Személyes adatnak számít, akkor is, ha az adatkezelő saját eszközeivel nem képes a közvetett kapcsolat létrehozására az adat és az érintett között, de egy, vagy több harmadik fél által gyűjtött adatbázis segítségével már lehetséges.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel, akár közvetve harmadik fél vagy felek által birtokolt adat segítségével helyreállítható. Az Adatkezelő adatkezelése akkor jogszerű, ha az összes ezen fejezetben meghatározott alapelveket az adatkezelése során betartja.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát és pontosíthatóságát, integritását és biztonságát és azt, hogy az Érintett adatait, csak az adatkezelés céljához szükséges ideig lehessen tárolni.
Személyes adat Adatkezelőnél akkor kezelhető, ha az Adatkezelő rendelkezik a megfelelő jogalappal az adatkezeléshez.
Az Érintett az adott adatkezelés minden lényegi körülményét megismerheti, melynek elsődleges forrása jelen Tájékoztató.
A GDPR megköveteli, hogy minden adatkezelés folyamat feleljen meg az alábbi alapelvek mindegyikének:
Személyes adat csak az Érintett megfelelő tájékoztatásával kezelhető.
Az Érintett felé, az adatkezelés megkezdése előtt, közölni kell, hogy az adatszolgáltatása önkéntes, vagy jogszabály által előírt módon kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat (közreműködők és érintettek, 3. fél). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az Adatkezelő személyes adatot kizárólag előre közölt és meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az Adatkezelő, csak és kizárólag azoknak az Adatoknak a gyűjtésére jogosult, melyek elengedhetetlenek az általa meghatározott cél elérése érdekében. Ezen adatkezelések jogossága a cél teljesülésekor megszűnik, így azt követően az Adatokat haladéktalanul megsemmisíteni és/vagy törölni szükséges.
Az Adatkezelőnek törekednie kell, hogy az általa kezelt Adatok pontosságát, naprakészségét megőrizze. Ezen célból, úgy kell megterveznie adatkezeléseit, hogy ezen alapelv teljesüljön. Ilyen eljárások lehetnek, automatikus adatellenőrzések más adatbázisból, és/vagy az Érintett számára változás bejelentési lehetőség, stb. Az Adatkezelő minden adatkezelési eljárásánál lehetőséget biztosít az Érintett számára adatainak pontosítására.
Csak az adatkezelési dokumentációban megjelölt cél teljesüléséig engedélyezett az adatok tárolása. Amennyiben az adatkezelés célja teljesült, szükséges az adatok törlése, megsemmisítése.
A szervezetnek kötelessége az adatkezelés folyamatait úgy kialakítani, hogy megfelelő adatbiztonsági eljárásokkal (pl.: jelszó, elzárható szekrények, clear-desk-policy, stb.) az abban kezelt személyes adatok hozzáférhetősége, módosíthatósága, törlése, csak az arra kijelölt közreműködők, és adott érintett számára legyen biztosított. Ezeken túl a szervezet által kezelt adatok, senki más számára ne legyenek hozzáférhetők. Ezen alapelv teljesülését elsősorban a Tájékoztató Általános Adatbiztonsági Előírások fejezete részletezi.
Az adatkezelést végző szervezet összes adatkezelési eljárását, a GDPR jogszabályban meghatározott módon, dokumentálnia köteles. Ezen dokumentációt az ellenőrző hatóság felé, felkérés esetén, kötelező benyújtani.
Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű.
Jogalapok:
Az Adatkezelőn kívüli 3. félnek történő adattovábbítás, és a különböző adatkezelések során kialakított adatbázisok összekapcsolása, akkor hajtható végre, ha:
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Az érintettek személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat az Adatkezelő az adatkezelés minden fázisában köteles betartani.
Adatkezelő az általa végzett adatkezelésre a mindenkori, hatályos jogszabályokban rögzített rendelkezések az irányadók.
Az Adatkezelő a munkavállalóitól, illetve nem munkavállalóként, a vele kapcsolatba kerülő Érintettektől gyűjtött személyes adatokat, tevékenysége során, az alábbi esetekben kezeli:
|
Kezelt adatok köre |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelést végzők |
|
munkavállaló-, külső közreműködő, gyakornok; és munkaviszony alatt megismert elérhetőségeinek adatai |
munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíj-jogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés, és annak ellenőrzésének támogatása. |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), Külső Közreműködő esetén az Adatkezelő jogos érdeke jogalap, ami az Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont) |
Munkaviszony megszűnését követően a munkavállaló nyugdíjba menetelétől számított 5 év, Vállalkozási szerződés megszűnésétől számított 8 év. |
bér- és munkaügyi munkavállaló az adatkezelő ügyvezetője, a munkavállaló/ közreműködő beosztása szerinti adott munkacsoport vezetője. |
|
munkavállaló, gyakornok bérkartona, bérszámfejtési adatok éves összesítése; bérszámfejtéshez kapcsolódó személyes adatok, külső közreműködő esetén a megbízási díjhoz tatozó számviteli adatok |
bér- és munkaügyi munkavállaló; az adatkezelő ügyvezetője |
|||
|
munkavállaló-, külső közreműködő születési neve; |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. |
|||
|
munkavállaló, születési hely; |
||||
|
munkavállaló, születési idő; |
||||
|
munkavállaló anyja születési neve; |
||||
|
munkavállaló nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. |
|||
|
munkavállaló vagy külső közreműködő vagy gyakornok lakóhelye |
||||
|
munkavállaló vagy külső közreműködő, vagy gyakornok tartózkodási helye a (amennyiben eltér a lakóhelytől); |
||||
|
munkavállaló, vagy külső közreműködő vagy gyakornok személyazonosító okmányának minden adata.; |
||||
|
munkavállaló, vagy külső közreműködő vagy gyakornok lakcímet igazoló hatósági igazolványának minden adata, kivéve a személyi szám; |
||||
|
munkavállaló, külső közreműködő vagy gyakornok folyószámla száma; |
||||
|
munkavállaló- és vagy külső közreműködő vagy gyakornok végzettséget igazoló okmányainak adatai. |
Munkaviszony megszüntetéséig. |
|||
|
munkavállaló érdek-képviseleti szervezetben létesített tagsági viszony; |
Az adózás rendjéről szóló törvényi megfelelősség |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. |
bér- és munkaügyi munkavállaló. adatkezelő ügyvezetője. . |
|
munkavállaló vagy közreműködő vagy gyakornok minden olyan adata, ami a jogszerű működéshez elengedhetetlen a munkaadó számára (telefon-elszámolás, menetlevél); |
Az adózás rendjéről szóló törvényi megfelelősség |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 8 év. |
|
|
munkavállaló, vagy gyakornok vagy külső közreműködő adatkezelőnél működő üzleti e-mail fiókjának, vagy abból érkező kommunikációjának, valamint postai forgalom és web forgalom kezelése, tárolása és ellenőrzése. |
Az adatkezelő adatbiztonságának fenntartása. és az Adatkezelő üzleti tevékenységének teljesülése céljainak |
Az Adatkezelő jogos érdeke: Adatbiztonság fenntartásának és üzleti cél teljesülése céljából (GDRP 6. cikk 1.f pont), |
Az adatgyűjtéstől számított második naptári év vége. |
informatikai feladatot ellátó munkavállaló vagy külső közreműködő, az adatkezelő vezetősége, valamint az adott érintett csoportvezetője, vagy helyettese, illetve helyettesítés, munkaszervezés miatt, a postai és email küldemények esetén az azonos munkakörben dolgozó személy. |
Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja. A külső közreműködők és kiskorú szakmunkás tanulók személyes adatai tekintetében csak a szerződés teljesüléséhez és jogi megfelelőséghez elengedhetetlen adatokat gyűjti a fenti felsorolásból.
Az Adatkezelő, a munkatársak tevékenységeit évente többször értékeli, mely során figyelembe veheti az itt felsorolt személyes adatokat is, felhasználja. Ilyen adatok a munkavállaló, gyakornok, közreműködő üzleti tevékenységhez kapcsolódó levelezései, és egyéb informatikai nyomai.
Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
Az Adatkezelő az így gyűjtött adatok segítségével választja ki a meghirdetett állásaira
jelentkező Érintettek közül a számára megfelelőt, így végez profilozást.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
Amennyiben az Érintett postai levél és email kommunikációja jelen Tájékoztatóban felsorolt, valamely másik adatkezeléshez kapcsolódik, úgy az adott kommunikációban szereplő személyes adatok kezelésének a jogalapja, az Érintett hozzájárulása helyett, a másik adatkezelés jogalapjával egyezik meg.
Amennyiben az Érintett kommunikációja vagy hálózati forgalma, nem valamely más a Tájékoztatóban felsorolt adatkezeléshez kapcsolódik, és az Adatkezelő vizsgálata alapján az Adatkezelő jogos érdekét sérti, és ez az Adatkezelő számára ismerté válik, (pl: törvénybe ütköző cselekedet, illegális tartalom stb.) úgy az adattárolás jogalapja, az Érintett hozzájárulása helyett, az Adatkezelő jogos érdeke, mely az adatbiztonság (GDPR 6. cikk f. pont).
Az Érintettek figyelmét felhívjuk, hogy jelen adatkezelésben keletkezett adatokról mentés és archiválást végez az adatkezelő, melytől kezdődően az Általános adatmentés pontban rögzítettek az irányadóak a már így duplikált adatokra.
Amennyiben jelen adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintett kérheti a hozzá kapcsolódó bejegyzések, személyes adatok törlését, mely biztonsági okból a törlést megelőzően, annak azonnali adatbiztonsági szempontú ellenőrzését is magával vonhatja, valamint a kérést az Adatkezelő a jelen adatkezelést végző környezetből tudja csak végrehajtani, a mentési rendszerből nem.
Minőségbiztosítási céllal az Adatkezelő adott tevékenységet végző csoportjának vezetője, vagy kijelölt személye a panaszkezelés, jogérvényesítés lezárását követően az így keletkezett információkat feldolgozhatja a közreműködők munkájának ellenőrzése céljából, valamint oktatási célból. Utóbbi esetben, annak feldolgozásakor anonimizálja azokat. Az oktatás többi résztvevője csak már a személyi adatoktól megtisztított dokumentumokat ismerhetik meg.
Jelen táblázatban felsorolt személyes adatok tárolási ideje az adatot cookie típusától függ. A 3. féltől származó cookeik pontos megnevezését és megőrzési idejét a táblázat alapján az Érintett a 3. fél adatkezelési tájékoztatójában ellenőrizheti, melynek linkjét jelen adatkezelésben megjelöljük segítségképpen. A 3. fél saját joga alapján előzetes értesítés nélkül változtathatja a cookiek paramétereit, azonban a táblázatban szereplő linken az adott Érintett bármikor utánanézhet.
A cookiek fontosabb adatai és megőrzési idejük kategóriánként a következő:
A weboldal megfelelő működéséhez elengedhetetlen
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
|
Név |
Szolgáltató |
Cél |
Lejárat |
|
Átmeneti (session) cookie |
Biztonság |
Látogatás után törlődik |
|
|
Állandó (persistent) cookie |
Látogatói élmény fejlesztése |
Látogató böngészőjének a beállításától függ |
|
Kényelmi cookeik
A cookeik olyan funkciókat biztosítanak, mely az Érintett weboldal felhasználásának kényelmét szolgálja, például, amikor megjegyzi, hogy hol tart az Érintett az adott weboldalon, vagy mik a kedvenc beállításai a weboldalon…stb.
|
Név |
Szolgáltató |
Cél |
Lejárat |
Marketing, Statisztikai cookeik
Ezen cookiek-at a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő és a harmadik fél hirdetők számára.
|
Név |
Szolgáltató |
Cél |
Lejárat |
A cookiek kezelésével kapcsolatban az Érintett, az általa használt böngészőjétől függően, az alábbi linkeken találhat segítséget:
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
Chrome: https://support.google.com/chrome/answer/95647?hl=en
A használt alkalmazások: Facebook.
Mindegyik alkalmazás hasonló elven működik, az Érintettnek jeleznie lehet kedvelését/követését/feliratkozását az Adatkezelő profiljához, vagyis általánosságban érdeklődési szándékát az Adatkezelő felé. Az érdeklődési szándék jelzésekor, az Érintett ráutaló magatartásával, önkéntes hozzájárulását adja az így megismert adatainak marketing célú felhasználására, és ekkor kezdődik jelen adatkezelés. Az Érintett a hozzájárulását önkéntesen adja meg, semmilyen érdemi ráhatás, vagy jelentős, számszerűsíthető üzleti előny vagy hátrány nem éri, az érdeklődési jelzés megadásáért vagy elmaradásáért cserében.
Az Adatkezelés során, az érdeklődési szándékot már jelzett Érintett alkalmazásban tárolt személyes adatainak azon részeit, melyet az adott alkalmazásban beállított, mint szabadon megtekinthető adatok, az Adatkezelő megismerheti, és az érdeklődő Érintetteket földrajzi, időbeli, egyéb marketing szempont szerint csoportosíthatja, valamint különféle marketingüzenetekkel elérheti.
Az Adatkezelés addig zajlik, míg az Érintett az Adatkezelő profiljához kapcsolt érdeklődési szándékát az adott alkalmazásban meg nem szűnteti, mellyel ráutaló magatartásként, önkéntes hozzájárulását visszavonja. Az Érintett önkéntes hozzájárulásának megadását vagy visszavonását az Adatkezelő alkalmazásonként elkülönülten kezeli, így amennyiben az Érintett, az egyik alkalmazásban visszavonja önkéntes hozzájárulását, úgy az csak arra az alkalmazásra és az abban szereplő marketing üzenetekre, tartalmakra vonatkozik. Ha másik alkalmazásban is megadta önkéntes hozzájárulását úgy az Adatkezelő azokon az alkalmazásokon keresztül még jogszerűen kezeli azon személyes adatait és tud marketing kommunikációt folytatni az Érintettel, egészen az azon alkalmazásokra vonatkozó önkéntes hozzájárulás visszavonásáig.
Az adott alkalmazásokat tulajdonló vállalatok mindegyike, egyesével önálló adatkezelők is és Érchegyi Csabával párosítva közös adatkezelőnek számítanak, Érchegyi Csaba által megismert, Érintett adott alkalmazásban tárolt személyes adatai szempontjából. Javasoljuk az Érintetteknek, hogy figyelmesen tekintsék át az adott alkalmazáshoz tartozó személyes adatokra vonatkozó beállításaikat, hogy melyeket hagynak nyilvánosan megtekinthető állapotban. Az adott alkalmazásokhoz tartozó adatkezelési tájékoztatót az alábbi linkeken érhetőek el.
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)
A Vagyonkezelő alkalmazottai, és a kamerával megfigyelt területre érkező egyéb Érintettek az elektronikus térfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertetőt kell kihelyezni.
A kamerák részletes adatait, jelen Tájékoztató melléklete tartalmazza.
Az Adatfeldolgozó a megrendeléseiről, megbízási/vállalkozási szerződéseiről, hogy azok alapján milyen személyes adatokhoz fér hozzá, Adatfeldolgozói nyilvántartást vezet.
Amennyiben a megrendelővel/megbízóval vagyis az adatkezelővel létrejött egyedi jogviszony a megőrzési időkről és a törlési határidőkről máshogy rendelkezik, úgy az adott jogviszony rendelkezései az irányadóak.
Saját célra, az adatfeldolgozó, nem tárol, semmilyen korábban az adott jogviszony keretében megkapott adatot a továbbiakban, kivéve, ha a törvény máshogy nem rendeli.
A kötelező adatkezelés keretében kezelt személyes adatokat – ha jogszabály ettől eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból, egyedi azonosításra alkalmas módon átveheti, és törvényben meghatározottak szerint kezelheti.
A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha jogszabály eltérően nem rendelkezik – csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön jogszabály határozza meg.
Az Adatkezelő jogosult Adatfeldolgozókat használni részfeladatok ellátására. Az adatfeldolgozók listáját, azok tevékenységét, és az általuk elérhető adattípusok listáját jelen Tájékoztató melléklete tartalmazza.
Az érintett személyes jellemzőinek értékelésén alapuló döntés, kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntés során az Érintett felé felülvizsgálati lehetőséget biztosítunk, mely esetben a felülvizsgálatot egy természetes személy végzi.
Az adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő nem végez automatizált döntéshozatalt.
Az Adatkezelő profilalkotási tevékenységet végezhet azon adatkezelésekben, ahol jelen Tájékoztató V. pontjában ezt megjelölte.
A profilalkotás nem automatizált.
Az adatkezelő az érintett kérelmére tájékoztatást ad a profilalkotás során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse, az Adatkezelőtől döntésének megváltoztatását kérje. Az Adatkezelő a döntését ilyen esetben köteles újra mérlegelni, hogy mindenben megfelelt az általa meghatározott feltételeknek és jogszabályi előírásoknak.
Az alábbi fejezet bemutatja az Érintettek jogait, valamint részletezi azok érvényesítésének lehetőségeit. Alapszabály, hogy az Érintett, bármelyik jogával csak olyan mértékig élhet, mely más Érintett jogait nem sérti. Az Érintett bármely jogérvényesítését írásban (email, postai levél, helyszíni jegyzőkönyv) kérhet az Adatkezelő bármelyik alkalmazottjától vagy az Adatkezelő megbízásából tevékenykedő bármely adatfeldolgozótól, de a folyamat felgyorsítása érdekében javasolt a XIII. fejezetben megjelölt személyt megkeresni. Az Érintett kérelmére az Adatkezelő kötelezően válaszol, elsődlegesen abban a formátumban, ahogy a kérelem beérkezett. (pl.: postai úton jött- postai úton szükséges a választ is elküldeni.) A válasznak minden esetben tartalmaznia kell a kérelem elbírálásának eredményét és, amennyiben az elutasító, annak részletes indoklását, valamint a kérelem alapján elvégzett vagy tervbe vett lépéseket is. Amennyiben az Adatkezelő úgy ítéli meg, hogy az Érintett további azonosítása szükséges, úgy az Érintettel közösen felvesznek egy jegyzőkönyvet és kérheti az érintett fényképes igazolványának bemutatását. A jegyzőkönyv tartalmazza az Érintett személyes adatait, azt a tényt, hogy személyazonosságát igazolta, valamint kérelmét, és az arra tett lépéseket. Ha időben elhúzódó több lépésből áll a kérelem teljesítése, vagy elutasítása, úgy több jegyzőkönyv is kiállításra kerülhet, az adott lépésekre vonatkozóan. A jegyzőkönyv mindig két példányba készül és egyik példány az Érintetté. Amennyiben olyan jövőbeli lépések megtétele szükséges, mely az Érintettre is hatással van, pl.: adatok törlése, úgy azok határidejét is kötelező feltűntetni. Az Érintett által kitöltött és aláírt jegyzőkönyvet az Adatkezelő lefűzi, azt más célra nem használja, és egy esetleges hatósági vizsgálat esetén bizonyítékként a hatóság rendelkezésére bocsátja.
ÉRINTETTEK JOGAI
Átlátható eljárás joga
Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának/szabályzatnak megismerésével, valamint további tájékoztatást kérhet a XIII. pontban meghatározott személytől.
Betekintéshez való jog
Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.
Másolatkérés joga
Az érintett kérheti a róla gyűjtött és nem feldolgozott adatok másolatát. Az Adatkezelő az Érintettről gyűjtött adatok másolati példányát, az Érintett kérésére kötelezően átadja, azonban a további származtatott adatok másolati példányának átadása az Adatkezelő saját döntése. Az Érintett az ismétlődő másolatkéréseivel az Adatkezelő számára nem okozhat indokolatlan költséget, amennyiben mégis, úgy az Adatkezelő a valós közvetlen költségek megtérítésére kérheti az Érintettet, de a kérés teljesítése alapesetben ingyenes. A kérést az Adatkezelőnek olyan formában kell teljesítenie, ahogy azt megkapta. (Pl. ha postai úton, akkor postai, ha elektronikusan akkor elektronikusan) A teljesítésben az információknak az Érintett számára könnyen olvashatónak, széles körben elterjedt megoldásokkal feldolgozhatónak kell lennie
Adatkezelés korlátozásának joga
Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelmében meghatározott adatait. Az Adatkezelő a zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.
Adatkezelés tiltakozásának joga
Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen. Ilyen esetben az Adatkezelőnek kötelező megvizsgálnia a megjelölt adatkezelés jogszerűségét, és amennyiben a tiltakozást jogosnak ítéli, az adatkezelést haladéktalanul befejezni.
Profilalkotás eljárásának megismeréshez joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszereinek megismerését. Ilyen esetben az Adatkezelőnek kötelező tájékoztatás adnia azokról a szempontrendszerekről, mely alapján a profil létrehozása zajlik.
Automatikus döntéshozatali eljárás megismerésének joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti azon szempont rendszerek megismerését, melyek alapján az automatikus döntéshozatali eljárás működik.
Automatikus döntéshozatali eljárás megtámadásához, természetes személyű döntéshozóhoz fordulás joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett megtámadhatja az automatikus döntéshozatali eljárás eredményét. Ilyen esetben az Adatkezelőnél kötelező, hogy az adott eljárást egy közreműködő természetes személy újra megvizsgálja, felülvizsgálja. A felülvizsgálat eredménye lehet az eredeti eljárás eredményével megegyező is.
Adathordozhatósághoz való jog: Az Érintett jogosult, a tőle begyűjtött személyes adatokról másolatot kérni, anélkül, hogy ezzel akadályozná az Adatkezelő munkáját. Az így kapott adatoknak az Érintett számára, hozzáférhetőnek, olvashatónak, általános eljárással feldolgozhatónak kell lennie.
Adatok törlésének vagy elfeledésének joga
Az Érintettnek jogában áll a róla szóló személyes adatok törlését kérni, amennyiben az Adatkezelés jogalapja:
– az Érintett hozzájárulása, vagy
– olyan Érintett által kezdeményezett szerződés teljesítése, mely szerződés végül nem jött létre, vagy létrejött, de már teljesült,
és mindegyik esetben nincs más jogalap az Adatkezeléshez.
Amennyiben az Adatkezelés jogalapja:
– Jogszabályi előírás,
– Adatkezelő jogos érdeke,
– Közhatalmi vagy közérdekű jogosítvány ellátása,
– Érintett létfontosságú érdekén alapul,
úgy az Érintettre vonatkozó személyes adatok törlésére nincs lehetőség.
Az Érintettnek lehetősége van minden hozzá kapcsolódó személyes adat törlését is igényelni, ezt tekintjük az elfeledés jogának. Azonban ebben az esetben is az Adatkezelő a jelen pontban ismertetett törlési korlátozások alapján teljesíti az Érintett igényét.
Tájékoztatáshoz való jog
Az érintettek adataik kezeléséről tájékoztatást kérhetnek. Az Érintett felé az elsődleges tájékoztatási eszköz az Adatkezelési tájékoztató, valamint, az érintett az adatvédelmi felelőstől kérhet tájékoztatást.
Az Adatkezelőnek törekednie kell arra, hogy az érintettek az adatkezelést megelőzően kapjanak tájékoztatást az adatkezelés részleteiről.
Az érintett kérelmére az Adatkezelő köteles tájékoztatást adni az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni, továbbá köteles tájékoztatni érintettet a jogorvoslati lehetőségekről.
Helyesbítéshez való jog
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az adatkezelő szükség esetén a helyesbítésről köteles tájékoztatni az adatszolgáltatás címzettjét, illetve az érintett figyelmét köteles felhívni arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
Érintett jogainak érvényesítése
Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.
Jelen fejezet bemutatja, hogy az FM Manager Kft, akár mint adatkezelő, akár, mint adatfeldolgozó tevékenykedik, milyen biztonsági intézkedéseket követ az összes adatkezelésénél.
Az FM Manager Kft. köteles gondoskodni az adatok biztonságáról. Ennek érdekében meg kell tennie a szükséges technikai és szervezési intézkedéseket, mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.
Érchegyi Csaba az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Jelen pontban ismertetett intézkedések mindegyik a Tájékoztatóban ismertetett adatkezelésre vonatkoznak. A bevezetett biztonsági előírásokról az alkalmazottak és Közreműködők tájékoztatást kaptak, úgy mint:
A fenti biztonsági előírások megszegése a munkavállalók és közreműködők részéről az adott jogviszonynak megfelelő következményekkel járhat, úgymint írásbeli figyelmeztetés, fegyelmi, jogviszony azonnali hatályú megszűntetése, kártérítési felelősség érvényesítése.
Amennyiben bármelyik adatkezelésben Közreműködő, vagy Érintett incidenst észlelt, vagy annak bekövetkeztét valószínűsíti, kérjük jelentse be haladéktalanul, de legkésőbb a következő munkanap, a kapcsolat@erchegyiversei.hu e-mail címen, az adatvédelmi megbízott részére. A bejelentést az Adatkezelő haladéktalanul kivizsgálja és megteszi a szükséges jogszabályban előírt lépéseket.
Adatvédelmi incidensnek számít a személyes adatok:
Az érintett tájékoztatás, helyesbítés, törlés, tiltakozás iránti kérelmét az adatvédelmi felelőshöz nyújthatja be.
Adatkezelő adatvédelmi felelős belső munkatársa:
Érchegyi Csaba adatvédelmi megbízott a kapcsolat@erchegyiversei.hu elérhetőségen.
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc azaz 30 napon belül írásban, közérthető formában köteles a tájékoztatást megadni.
Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat kezelése felfüggeszthető az adott eljárás lefolytatásáig. Az adott Érintettre vonatkozó személyes adat adatkezelése megszűntetésre kerül, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő.
Adatkezelő nem köteles megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Azok a személyes adatok, melyet az Érintett saját döntése alapján nyilvánosságra hozott, elveszítik személyes adat jellegűket.
Amennyiben az érintett az adatkezelő döntésével nem ért egyet, panasszal, illetve jogorvoslatért a Hatósághoz fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1024 Budapest, Szilágyi Erzsébet fasor 22/c. http://www.naih.hu
Az adatvédelemmel kapcsolatos előírások, így különösen a Tájékoztató rendelkezéseinek betartását az Adatkezelőnél adatkezelést végző szervezeti egységek vezetői folyamatosan kötelesek ellenőrizni.
Az Adatkezelőnél az adatvédelmi felelős minimum évente egyszer köteles ellenőrzést tartani.
Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (GDPR rendelet)
A Tájékoztatóban nem szabályozott kérdésekben a hivatkozott törvényiek és a Polgári Törvénykönyv rendelkezéseit kell alkalmazni.
A Tájékoztató annak kihirdetésének napján lép hatályba, mely a tájékoztató 3. oldalán kerül megjelölésre, és egyben hatályát veszti a korábbi adatkezelés tájékoztató.
Az Adatkezelési Tájékoztató minden eleme szerzői jogvédelem alá esik. Részbeni és egészbeni újrafelhasználása, csak a készítője Beszerző Központ Kft., vagy a tulajdonos FM Manager Kft. írásos engedélye alapján lehetséges.
2020.01.24.
Érchegyi Csaba
1-es számú: Adatkezelési tevékenységek nyilvántartása
2-es számú: Adatfeldolgozók listája
3-as számú: Videókamerák részletes adatai
|
Adatkezelő szervezet megnevezése, ha van közös adatkezelő, akkor annak megnevezése is: |
Érchegyi Csaba |
|||
|
Alvállalkozó megnevezése |
Terület |
Adatok típusa |
Székhely |
Elérhetőség |
|
Varga Márton |
webfejlesztés |
Ügyféladatok, adatbázisok |
2120 Dunakeszi, Barátság út 41. |
marton.varga@windowslive.com |
|
E-Könyvelés |
Könyvelő iroda |
Számlázási adatok |
1133 Budapest, Kárpát utca 7/B |
e-konyveles.com |
|
Tárhely.eu Kft |
Szerverszolgáltatás |
Ügyféladatok, adatbázisok |
1138 Budapest, Váci út 188. |
tarhely.eu |
|
Tóth Sándor EV |
Programozás, webfejlesztés |
Ügyféladatok, adatbázisok |
4026 Debrecen, Csemete utca 1. |
– |
|
|
Marketing |
Reklám és marketing |
– |
facebook.com |
|
|
Marketing |
Reklám és marketing |
– |
google.com |
Az adatok mindenben megfelelnek a valóságnak, és folyamatosan, igény szerint aktualizáljuk.
2020.11.12.
Érchegyi Csaba
Az Adatkezelő elkészítette a videókamerák részletes bemutatását tartalmazó táblázatot. Ezen táblázat nyilvános, és az Adatkezelő telephelyén kihelyezett adatkezelési tájékoztatójában megtekinthető, vagy emailen igényelhető, és az Adatkezelő, igénylés esetén, minden esetben elküldi az igénylő számára.
A kamerarendszer az Adatkezelő székhelyén működik, az ehhez a tevékenységhez kapcsolódó adatkezelés helyszíne szintén az Adatkezelő székhelye.
2020.11.12.
Érchegyi Csaba