ADATKEZELÉSI TÁJÉKOZTATÓ
1. A TÁJÉKOZTATÓ
TÁRGYI ÉS IDŐBELI HATÁLYA
Jelen Tájékoztató hatálya kiterjed a pir2.eu Korlátolt
Felelősségű Társaság, mint Adatkezelő (továbbiakban: Adatkezelő)
tevékenységének teljes egészére, valamennyi szervezeti egységére és
összes foglalkoztatottjára, valamint honlap-látogatóira.
• Adatkezelő:
pir2.eu Korlátolt Felelősségű Társaság (Petricevic Marko
ügyvezető)
• Cégjegyzékszám: 01-09-190286
• Székhely: 1136 Budapest, Tátra utca 6. fszt. 1/A.
• Fióktelep: 8256 Ábrahámhegy, Akácfa utca 8.
• Adószám: 24935731-2-41
• Közösségi adószám: HU24935731
• Telefon: +36707765566
• Elektronikus elérhetőség:
[email protected]
2. A TÁJÉKOZTATÓ
CÉLJA
A Tájékoztató célja, hogy biztosítsa a személyes adatok védelmének
érvényre jutását, elősegítse az információs önrendelkezés
megvalósulását. A Tájékoztató központi törekvése, hogy az Adatkezelő
által kezelt személyes adatok tekintetében meghatározza az
adatkezelés során irányadó adatvédelmi és adatbiztonsági
szabályokat, és ezen szabályokról megfelelő tájékoztatást adjon.
3. JOGSZABÁLYI
HÁTTÉR
Az Adatkezelő tevékenyésége keretében végzett adatkezelés és a jelen
Tájékoztató megalkotása során elismerjük a hatályos jogszabályok
kötelező jellegét, így különösen irányadónak tartjuk az alábbi
jogszabályokban foglalt előírások rendelkezéseit:
• Az Európai
Parlament és a Tanács (Eu) 2016/679 Rendelete (2016.04.27.) a
természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (a továbbiakban: GDPR)
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a
továbbiakban: Ptk.)
• a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a
továbbiakban: Mt.)
• az információs önrendelkezési jogról és az
információszabadságról szóló évi CXII. törvény (a továbbiakban:
Infotv.)
Utalunk továbbá arra,
hogy a Magyar Kereskedelmi és Iparkamara az Adatkezelő
tevékenységére vonatkozó, kötelező szakmai szabályokat alkothat,
határozatokat hozhat, amely szabályzatok és határozatok megtartása
alapvető kötelezettségünk.
4. ÉRTELMEZŐ
RENDELKEZÉSEK
A GDPR által adott fogalom-meghatározásokat irányadónak tekintjük,
amelyek közül a jelen Tájékoztató szempontjából az alábbiak bírnak
kiemelt jelentőséggel:
Személyes adat: azonosított vagy azonosítható
természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy
szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
Adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett
bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés
vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit
az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy
a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek
hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett
adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen
az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak.
Harmadik fél: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem
azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére
felhatalmazást kaptak.
Nyilvántartási rendszer: a személyes adatok bármely
módon – centralizált, decentralizált vagy funkcionális vagy
földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető.
Adatvédelmi incidens: a biztonság olyan sérülése,
amely a továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
Képviselő: az az Európai Unióban tevékenységi hellyel,
illetve lakóhellyel rendelkező és az Adatkezelő vagy adatfeldolgozó
által a 27. cikk alapján írásban megjelölt természetes vagy jogi
személy, aki, illetve amely az Adatkezelőt vagy adatfeldolgozót
képviseli az Adatkezelőre vagy adatfeldolgozóra az e rendelet
értelmében háruló kötelezettségek vonatkozásában.
Vállalkozás: gazdasági tevékenységet folytató
természetes vagy jogi személy, függetlenül a jogi formájától,
ideértve a rendszeres gazdasági tevékenységet folytató
személyegyesítő társaságokat és egyesületeket is.
Adatvagyon leltár: az Adatkezelő által kezelt
személyes adatok körének és jellegének felmérését szolgáló
dokumentum.
Technikai és szervezési intézkedések: az Adatkezelő
által az adatkezelés jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira jelentett,
változó valószínűségű és súlyosságú kockázat figyelembevételével
megfelelően meghatározott eljárásrend annak biztosítása és
bizonyítása céljából, hogy a személyes adatok kezelése a GDPR
rendelkezéseivel összhangban történik. Ezeket az intézkedéseket az
Adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
5. A SZEMÉLYES
ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
Jogszerűség, tisztességes eljárás és átláthatóság: Az
Adatkezelő az adatok kezelését jogszerűen és tisztességesen,
valamint az érintett számára átlátható módon végzi.
Célhoz kötöttség: Az Adatkezelő a személyes adatok
gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi,
és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető
módon.
Adattakarékosság: Az Adatkezelő az adatkezelést annak
célja(i) szempontjából megfelelően és relevánsan, és a szükségesre
korlátozva végzi. Ennek megfelelően az Adatkezelő nem gyűjt és nem
tárol több adatot, mint amennyi az adatkezelés céljának a
megvalósulásához feltétlenül szükséges.
Pontosság: Az Adatkezelő adatkezelése pontos és
naprakész. Az Adatkezelő minden ésszerű intézkedést megtesz annak
érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatok haladéktalanul törlésre vagy helyesbítésre
kerüljenek.
Korlátozott tárolhatóság: Az Adatkezelő a személyes
adatokat olyan formában tárolja, amely az érintettek azonosítását
csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban
meghatározott tárolási kötelezettségre.
Integritás és bizalmas jelleg: Az Adatkezelő megfelelő
technikai vagy szervezési intézkedések alkalmazásával biztosítja a
személyes adatok megfelelő biztonságát, ideértve a személyes adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet.
Elszámoltathatóság: Az Adatkezelő felelős a fentiekben részletezett
alapelveknek való megfelelésért, továbbá igazolja ezen megfelelést.
Ennek értelmében az Adatkezlő gondoskodik a jelen Tájékoztatóban
foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos
felülvizsgálatáról és szükség esetén az adatkezelési eljárások
módosításáról, kiegészítéséről. Az Adatkezelő a jogszabályi
kötelezettségeknek való megfelelés igazolására dokumentációt készít.
6. AZ ADATKEZELÉS
JOGALAPJA
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű,
amennyiben legalább az alábbiak egyike teljesül:
Hozzájáruláson alapuló adatkezelés: Az érintett
hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez.
Szerződésen alapuló adatkezelés: Az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtételéhez szükséges.
Jogi kötelezettségen alapuló adatkezelés: Az
adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges.
Létfontosságú érdeken alapuló adatkezelés: Az
adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges.
Közhatalmi jogosítványon alapuló adatkezelés: Az
adatkezelés közérdekű feladat végrehajtásához szükséges.
Jogos érdeken alapuló adatkezelés: Az adatkezelés az
Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek
az érintett olyan érdekei vagy alapvető jogai és szabadságai,
amelyek személyes adatok védelmét teszik szükségessé, különösen, ha
az érintett gyermek.
7. AZ ÉRINTETT
JOGAI ÉS AZOK ÉRVÉNYESÍTÉSE
Az Adatkezelő adatkezelési tevékenysége során a GDPR
rendelkezéseivel összhangban biztosítja az alábbi jogok
érvényesülését:
(Közérthető) tájékoztatáshoz való jog
Minden adatkezelési jogalap tekintetében megilleti az érintetteket
az a jog, hogy tömör, világos, átlátható és könnyen hozzáférhető
formában, közérthetően, szabatosan és világosan megfogalmazott
tájékoztatást kapjanak. A jelen Tájékoztató elsődleges rendeltetése,
hogy segítse az eligazodást az Adatkezelő adatkezelési
tevékenységével kapcsolatos kérdésekben. Az írásos tájékoztatáson
túl az érintett kérésére szóbeli tájékoztatás is adható, feltéve,
hogy más módon igazolták az érintett személyazonosságát. Az
Adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem
beérkezésétől számított 30 napon belül tájékoztatja az érintettet az
egyéb érintetti jogokra vonatkozó érintetti kérelem nyomán hozott
intézkedésekről.
Szükség esetén (figyelembe véve a kérelem összetettségét és a
kérelmek számát) a 30 napos határidő további 60 nappal
meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított
egy hónapon belül tájékoztatja az érintettet. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség
szerint elektronikus úton kell megadni, kivéve, ha az érintett azt
másként kéri. A tájékoztatást és intézkedést díjmentesen
biztosítjuk. Ha az Adatkezelőnek megalapozott kétségei vannak a GDPR
15–21. cikke szerinti kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az érintett személyazonosságának
megerősítéséhez szükséges információk nyújtását kérheti.
Ha az érintett kérelme egyértelműen megalapozatlan vagy (különösen
ismétlődő jellege miatt) túlzó, úgy az Adatkezelő - figyelemmel a
kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés
meghozatalával járó adminisztratív költségekre - :
• észszerű
összegű díjat számíthat fel, vagy
• megtagadhatja a kérelem alapján történő intézkedést.
A kérelem
egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az
Adatkezelőt terheli. Az ügynyilvántartás és iratkezelés körében az
Adatkezelő a megbízás alapján ellátott ügyekről - az ügyfelek
jogainak védelme érdekében - nyilvántartást vezet.
Az ügyekről vezetett nyilvántartás a következő adatokat tartalmazza:
• az Adatkezelő
által képzett ügyazonosítót,
• az Ügyfél/Megbízó nevét,
• az ügy tárgyát,
• a megbízási szerződés létrejötte időpontját és
• az ügyhöz kapcsolódó egyéb eljárások iktatószámát.
Az Adatkezelő az
előző bekezdésben meghatározott adatokat a megbízás megszűnését
követő öt évig kezeli.
Az Adatkezelő a kamarai tagsága megszűnése vagy megszüntetése,
illetve kamarai nyilvántartásból való törlése esetén gondoskodik az
általa kezelt, nem selejtezhető iratnak az ügyfél/megbízó részére
történő kiadásáról.
Kötelező tájékoztatás
Amennyiben az Adatkezelő az adatokat közvetlenül az érintettől
szerezte meg, úgy az Adatkezelő tájékoztatást nyújt az alábbiakról:
• az Adatkezelő
és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és
elérhetőségei;
• az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, valamint az
adatkezelés jogalapja;
• a jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy
harmadik fél jogos érdekei;
• adott esetben a személyes adatok címzettjei;
• adott esetben annak ténye, hogy az Adatkezelő harmadik
országba vagy nemzetközi szervezet részére kívánja továbbítani a
személyes adatokat.
A személyes adatok
első megszerzésének időpontjában az Adatkezelő a fentieken túl az
érintetteket tájékoztatja az alábbiakról is:
• a személyes
adatok tárolásának időtartamáról;
• az érintett azon jogáról, hogy kérelmezheti az Adatekezelőtől
a rá vonatkozó személyes adatokhoz való hozzáférést, azok
helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében
törlését vagy kezelésének korlátozását, és egyes jogalapokhoz
tartozó adatkezelés esetében tiltakozhat az ilyen személyes
adatok kezelése ellen, valamint az érintett adathordozhatósághoz
való jogáról;
• a hozzájáruláson alapuló adatkezelés bármely időpontban
történő visszavonásához való jog, amely nem érinti a visszavonás
előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
• a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság,
továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának
jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy
szerződéses kötelezettségen alapul vagy szerződés kötésének
előfeltétele-e, valamint hogy az érintett köteles-e a személyes
adatokat megadni, továbbá hogy milyen lehetséges
következményekkel járhat az adatszolgáltatás elmaradása.
Ha az Adatkezelő a
személyes adatokon a gyűjtésük céljától eltérő célból további
adatkezelést kíván végezni, a további adatkezelést megelőzően
tájékoztatja az érintettet erről az eltérő célról és minden releváns
kiegészítő információról.
Az Adatkezelő a kötelező tájékoztatásnak többféle módon tehet
eleget.
• A
tájékoztatáshoz szükséges információkat az ügyvéd a jelen
„Adatkezelési Tájékoztató” elnevezésű dokumentumban közzéteszi
oly módon, hogy az könnyen megtalálható és könnyen elérhető
legyen bárki számára.
Ha a személyes
adatokat az Adatkezelő nem az érintettől szerezte meg, az
Adatkezelőnek a GDPR 14. cikk (5) bekezdés d) pontja értelmében nem
kell tájékoztatást teljesítenie, hiszen a személyes adatoknak
valamely uniós vagy tagállami jogban előírt szakmai titoktartási
kötelezettség alapján bizalmasnak kell maradnia.
Az Adatkezelői tevékenység gyakorlóját nem terheli titoktartási
kötelezettség alkalmazottjával szemben.
Az Adatkezelői tevékenység gyakorlóját nem terheli titoktartási
kötelezettség a helyettesével szemben, valamint – az általuk
nyújtott szolgáltatás nyújtásához szükséges mértékben – az alábbi
személyek irányában:
• az adathordozó
tárolását, archiválását, őrzését vagy az abban foglalt adatok
feldolgozását végző személy, valamint az Adatkezelő által
adatfeldolgozóként igénybe vett más közreműködő,
• az Adatkezelő számára számviteli szolgáltatást nyújtó személy,
• azok a megbízás teljesítésében közreműködő személyek, illetve
a megbízás teljesítéséhez kapcsolódóan igénybe vett egyéb
személyek, akiknek közreműködését, illetve igénybevételét az
ügyfél jóváhagyta.
Hozzáférés joga
A hozzáférés joga minden adatkezelési jogalap vonatkozásában
megilleti az érintettet.
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést
kapjon arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz
hozzáférést kapjon:
• az adatkezelés
céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve
amelyekkel a személyes adatokat az ügyfél közölte vagy közölni
fogja;
• adott esetben a személyes adatok tárolásának tervezett
időtartama;
• az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá
vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz
kötött adatkezelés esetén ezen adatok törlését vagy kezelésének
korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén
tiltakozhat az ilyen személyes adatok kezelése ellen;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra
vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást
is, valamint legalább ezekben az esetekben az alkalmazott
logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az érintettre nézve
milyen várható következményekkel jár.
Az Adatkezelő az
adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja.
Az érintett által kért további másolatokért az Adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat
fel.
Helyesbítéshez való jog
A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában
megilleti az érintettet. Az érintett erre irányuló kérelme esetén az
Adatkezelő indokolatlan késedelem nélkül helyesbíti az érintettre
vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez (elfeledtetéshez) való jog
A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet
automatikusan, minden jogalaphoz kapcsolódó adatkezelés
vonatkozásában.
Az Adatekezlő indokolatlan késedelem nélkül törli az érintettre
vonatkozó személyes adatokat, ha a törlés elé a 3. pontban megjelölt
jogszabályok nem gördítenek akadályt, és az alábbi indokok
valamelyike fennáll:
• a személyes
adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező
hozzájárulását (hozzájáruláson alapuló adatkezelés esetén), és
az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre a közhatalmi
jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés
esetében
• a személyes adatok jogellenesen kerültek kezelésre;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy
tagállami jogban előírt jogi kötelezettség teljesítéséhez
törölni kell.
Az érintett törlési
kérelmének az Adatkezelő nem tesz eleget, amennyiben az adatkezelés
szükséges a személyes adatok kezelését előíró, az Adatkezelőre
alkalmazandó jogszabályi kötelezettség teljesítéséhez.
Amennyiben az Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő
első lépésként megvizsgálja, hogy a törlési kérelem valóban a
jogosulttól származik-e. Ennek érdekében az Adatkezelő elkérheti az
érintett és az Adatkezelő között fennálló szerződés azonosítására
szolgáló adatokat (például szerződésszám, szerződés kelte), az
érintett számára az Adatkezelő által kiállított irat
azonosítószámát, az érintettről nyilvántartott személyazonosító
adatok megadását (az Adatkezelő azonban nem kérhet azonosításként
olyan plusz adatot, amelyet az érintettről nem tart nyilván).
Amennyiben az Adatkezelőnek eleget kell tennie a törlési kérelemnek,
úgy köteles mindent megtenni annak érdekében, hogy a személyes adat
az összes adatbázisból törlésre kerüljön.
Az Adatkezelő a törlésről jegyzőkönyvet vesz fel annak érdekében,
hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet az
Adatkezelő képviselője vagy az(ok) a személy(ek) írja(ák) alá,
aki(k)nek erre a munkaköri leírása nyomán jogosultsága van. A
törlési jegyzőkönyv tartalmazza:
• az érintett
nevét
• a törölt személyes adattípust
• a törlés időpontját.
Az Adatkezelő
tájékoztatja a törlési kötelezettségről mindazokat, akik számára a
személyes adat továbbításra került.
Az adatkezelés korlátozáshoz való jog
A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában
megilleti az érintettet.
Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az
alábbiak valamelyike teljesül:
• az érintett
vitatja a személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adakezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett a közhatalmi jogosítványon alapuló vagy jogos
érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az
előző pont alapján korlátozás alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében, vagy
az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet
kezelni.
Az Adatkezelő tájékoztatja a kötelezettségről mindazokat, akik
számára a személyes adat továbbításra került.
Tiltakozás
A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló
vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok
esetében illeti meg.
Az Adatkelező az érintett tiltakozás iránti kérelme esetén a
személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy
az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá
vonatkozó személyes adatok e célból történő kezelése ellen.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés
érdekében történő kezelése ellen, akkor a személyes adatok a
továbbiakban e célból nem kezelhetők.
Adathordozhatósághoz való jog
Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen
alapuló adatkezelés jogalap esetében illeti meg az érintettet, ha az
adatkezelés automatizált módon történik.
Az érintett jogosult arra, hogy a rá vonatkozó, az érintett által
egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt,
széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatait egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
adatkezelő, amelynek a személyes adatokat a rendelkezésére
bocsátotta.
8. BEÉPÍTETT ÉS
ALAPÉRTELMEZETT ADATVÉDELEM
Az Adatkezelő a tudomány és technológia állása és a megvalósítás
költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és
céljai, valamint a természetes személyek jogaira és szabadságaira
jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével mind az adatkezelés módjának meghatározásakor,
mind pedig az adatkezelés során olyan megfelelő technikai és
szervezési intézkedéseket – például álnevesítést – hajt végre,
amelyek célja egyrészt az adatvédelmi elvek, például az
adattakarékosság hatékony megvalósítása, másrészt a GDPR
rendelkezéseiben foglalt követelmények teljesítéséhez és az
érintettek jogainak védelméhez szükséges garanciák beépítése az
adatkezelés folyamatába.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt
végre annak biztosítására, hogy alapértelmezés szerint kizárólag
olyan személyes adatok kezelésére kerüljön sor, amelyek az adott
konkrét adatkezelési cél szempontjából szükségesek. Ez a
kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére,
kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.
Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a
személyes adatok alapértelmezés szerint a természetes személy
beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan
számú személy számára.
Az Adatkezelő fizikai, logikai és adminisztratív eszközök együttes
alkalmazásával mozdítja elő az adatvédelem magas szintjének
érvényesülését.
9. ADATVÉDELMI
INCIDENSEK KEZELÉSE
Felismerve, hogy az adatvédelmi incidens megfelelő és kellő idejű
intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat
okozhat az érintetteknek, többek között a személyes adataik feletti
rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos
megkülönböztetést, a személyazonosság-lopást vagy a
személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó
hírnév sérelmét, a szakmai titoktartási kötelezettség által védett
személyes adatok bizalmas jellegének sérülését, illetve a szóban
forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy
szociális hátrányt.
Következésképpen, amint az Adatkezelő tudomására jut az adatvédelmi
incidens, azt indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenteni köteles az illetékes felügyeleti
hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban
bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően
nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell
jelölni a késedelem okát, az előírt információkat pedig – további
indokolatlan késedelem nélkül – részletekben is közölni lehet.
Amennyiben az adatvédelmi incidens hatóság számára történő
bejelentése szükséges, úgy a bejelentésben:
• ismertetni kell
az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az
érintettek kategóriáit és hozzávetőleges számát, valamint az
incidenssel érintett adatok kategóriáit és hozzávetőleges
számát;
• közölni kell az adatvédelmi tisztviselő vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető¬ségeit;
• ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket;
• ismertetni kell az Adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi
incidensről.
A tájékoztatásban az érintettel világosan és közérthetően ismertetni
kell az adatvédelmi incidens jellegét, és közölni kell:
• az adatvédelmi
tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhető¬ségeit;
• ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket;
• ismertetni kell az Adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem
kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az Adatkezelő
megfelelő technikai és szervezési védelmi intézkedéseket hajtott
végre, és ezeket az intézkedéseket az adatvédelmi incidens által
érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –,
amelyek a személyes adatokhoz való hozzáférésre fel nem
jogosított személyek számára értelmezhetetlenné teszik az
adatokat;
• az Adatkezelő az adatvédelmi incidenst követően olyan további
intézkedéseket tett, amelyek biztosítják, hogy az érintett
jogaira és szabadságaira jelentett, a magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az érintetteket nyilvánosan közzétett
információk útján kell tájékoztatni, vagy olyan hasonló
intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
hatékony tájékoztatását.
Amennyiben az
Adatkezelő adatfeldolgozási tevékenységet is végez, úgy a nála
bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az
adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet
végzi.
10. AZ ADATKEZELÉS
JOGALAPJA
A pir2.eu Korlátolt Felelősségű Társaság esetenként megbízási vagy
vállalkozási írásbeli szerződés alapján végzi tevékenységét. Az
írásba foglalás elmaradása a megbízás érvényességét nem érinti.
A GDPR 6. cikk (1) bekezdés a) pontja szerint a személyes adatok
kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább
az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető
jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek.
Így például ha az Adatkezelő emailt küld a honlapon keresztül vele
kapcsolat teremteni kívánó ügyfél által a kapcsolatfelvételhez
használt űrlap vagy az időpontfoglaló alkalmazás kitöltésekor
megadott email-címre, annak adatkezelési jogalapja nem más, mint a
GDPR 6. cikk (1) bekezdés (a) pontja szerinti hozzájárulás. Ha az
Adatkezelő az ügyfél személyes adatait a megbízási/vállkozási
szerződés keretében, a vállalt üggyel összefüggésben kezeli, úgy az
Adatkezelő adatkezelésére a GDPR 6. cikk (1) bekezdés (b) pontja
alapján kerül sor.
11. A
FOGLALKOZTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
Az Adatkezelő az általa kiírt álláspályázatokban az elérhetőség
feltüntetése mellett hivatkozik a jelen „Adatkezelési
Tájékoztatóra”. Amennyiben az Adatkezelő az állás betöltését
követően is tárolni kívánja a pályázó által beadott iratokat, úgy
ehhez az álláspályázó hozzájárulását kell kérni. A hozzájárulásnak
önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és
egyértelműnek kell lennie. Ennek céljából a hozzájáruló
nyilatkozatnak legalább az alábbiakat kell tartalmaznia:
• az
Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének
kiléte és elérhetőségei;
• a személyes adatok tervezett kezelésének célja, valamint az
adatkezelés jogalapja;
• a személyes adatok tárolásának időtartama;
• az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá
vonatkozó személyes adatokhoz való hozzáférést, azok
helyesbítését, törlését vagy kezelésének korlátozását;
• az érintett azon joga, hogy bármely időpontban visszavonhatja
a hozzájárulását, amely azonban nem érinti a visszavonás előtt a
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• a hatósághoz címzett panasz benyújtásának lehetőségéről szóló
tájékoztatás.
Az Adatkezelő a
munkavállalók adatait a Mt. vonatkozó rendelkezései alapján kezeli,
és – a GDPR adatkezelési alapelveinek betartása mellett – a
munkavállalókat az Mt.-ben meghatározottak szerint adekvát
tájékoztatással látja el.
Az Adatkezelő a munkavállalóknak tájékoztatást ad az általa igénybe
vett adatfeldolgozókkal kapcsolatban azok kilétéről és a számukra
továbbított adatok köréről.
12. AZ
ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRE VONATKOZÓ RENDELKEZÉSEK
Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő
kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek
megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek
való megfelelését és az érintettek jogainak védelmét biztosító,
megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó az Adatkezelő előzetes írásbeli eseti vagy
általános felhatalmazása nélkül további adatfeldolgozót nem vehet
igénybe.
Az adatfeldolgozó által végzett adatkezelés vonatkozásában az
Adatkezelő és az adatfeldolgozó szerződést kötnek. Ezen szerződés az
adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes
adatok típusát, az érintettek kategóriáit, valamint az Adatkezelő
kötelezettségeit és jogait határozza meg.
Az előző bekezdés szerinti szerződés különösen előírja, hogy az
adatfeldolgozó:
• a személyes
adatokat kizárólag az Adatkezelő írásbeli utasításai alapján
kezeli,
• biztosítja azt, hogy a személyes adatok kezelésére
feljogosított személyek titoktartási kötelezettséget vállalnak
vagy jogszabályon alapuló megfelelő titoktartási kötelezettség
alatt állnak;
• alkalmazza legalább az Adatkezelő által előírt szintű
adatbiztonsági intézkedéseket;
• tiszteletben tartja a további adatfeldolgozó igénybevételére
vonatkozóan fentebb említett feltételeket;
• az adatkezelés jellegének figyelembevételével megfelelő
technikai és szervezési intézkedésekkel a lehetséges mértékben
segíti az Adatkezelőt abban, hogy teljesíteni tudja
kötelezettségét az érintett jogainak gyakorlásához kapcsolódó
kérelmek megválaszolása tekintetében;
• segíti az Adatkezelőt az adatvédelmi incidens szerinti
kötelezettségek teljesítésében, figyelembe véve az adatkezelés
jellegét és az adatfeldolgozó rendelkezésére álló információkat;
• vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén
haladéktalanul tájékoztatja erről az Adatkezelőt;
• az adatkezelési szolgáltatás nyújtásának befejezését követően
az Adatkezelő döntése alapján minden személyes adatot töröl vagy
visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat,
kivéve, ha az uniós vagy a tagállami jog a személyes adatok
tárolását írja elő.
Az adatfeldolgozó és
a nála személyes adatokhoz hozzáféréssel rendelkező személy ezeket
az adatokat kizárólag az Adatkezelő utasításának megfelelően
kezelheti.
A GDPR szabályainak megfelelően a pir2.eu Korlátolt Felelősségű
Társaság képviseletében Petricevic Marko ügyvezető – szükség esetén
- tájékoztatást ad az általa végzett adatkezelésekről.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását
vagy kezelésének korlátozását, az adatok hordozhatóságát az érintett
kezdeményezheti.
A GDPR 8. cikk (1) bekezdése értelmében a 16. életévét be nem
töltött gyermek esetén a gyermekek személyes adatainak kezelése csak
akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek
feletti szülői felügyeletet gyakorló személy adta meg, illetve
engedélyezte.
Az érintett a megadott adatok valóságát szavatolja. A valótlan
adatszolgáltatással összefüggésben bekövetkező esetleges
hátrányokért a valótlan adatszolgáltatást végző személy teljes
felelősséggel tartozik.
Az Adatkezelő által kezelt személyes adatokat az Adatkezelőnél az
Adatkezelő munkavállalói megismerhetik a jelen Tájékoztatóban
meghatározott keretek között.
Az érintett által megadott bármely személyes adat törléséről az
adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja
az érintettet.
Jogorvoslat
Amennyiben jogorvoslati igénye van, úgy fordulhat egyfelől a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest,
Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5.,
www.naih.hu, telefon: +36 1 391 1400, fax: +36 1 391 1410, e-mail:
[email protected]), másfelől az Adatkezelő székhelye, az
érintett lakóhelye vagy tartózkodási helye szerint illetékes
törvényszékhez.
13. KAMERÁS
MEGFIGYELÉS SZABÁLYAI
A pir2.eu Korlátolt Felelősségű Társaság, képviseletében
Petricevic Marko ügyvezető, mint Adatkezelő nyiltkozik, hogy az
Adatkezelő irodájában és általa használt egyéb helyiségekben
kamerarendszer nem működik.
14. HATÁLYBA
LÉPTETŐ ÉS ZÁRÓ RENDELKEZÉSEK
A jelen Adatkezelési Tájékoztató 2023.szeptember hó 27. napján
lép hatályba.
Budapest, 2022. szeptember hó 27. napja.
pir2.eu Korlátolt Felelősségű Társaság
képviseletében: Petricevic Marko ügyvezető
1.SZÁMÚ MELLÉKLET
- SZERZŐDÉSES KAPCSOLATTARTÓI ADATOKRA VONATKOZÓAN
Adatkezelés tárgya
Vállalkozási/megbízási szerződéssel (a továbbiakban: megbízási
szerződés) összefüggésben megvalósuló adatkezelés.
Jogos érdek, jogalap
Az Adatkezelő a GDPR 6. cikkében foglaltak megvizsgálását
követően arra jutott, hogy a Vállakozási/megbízási szerződésben
aláíró félként nem szereplő természetes személyek (érintettek)
adatai kezelésének jogszerűsége a GDPR 6. cikk (1) bekezdés f)
pontja szerint az Adatkezelő jogos érdekére alapítható.
A kezelendő személyes adatok köre
Az érintett azon személyes adatai, amelyek kezelése Vállakozási/megbízási
szerződésben vállalt kötelezettségek teljesítéséhez feltétlenül
szükséges. A személyes adatokat a Vállakozási/megbízási szerződést
Adatkezelő ügyfeleként aláíró személy bocsátja rendelkezésre.
Adatkezelés célja
A Vállakozási/megbízási szerződésben foglalt kötelezettségek
teljesítéséhez szükséges kapcsolattartás.
Jogos érdek
Az Adatkezelő által a szerződésben foglaltak hatékony
teljesítésének elősegítése.
Érintett jogai, amelyek sérülhetnek
Névviseléshez fűződő jog; természetes személy azonosíthatósága
egyéb adatok alapján.
Érdekmérlegelés
Az Adatkezelő érdeke a tevékenységének minél hatékonyabb
ellátása, annak elérésére, hogy a szerződésben vállalt
kötelezettségei szakmai teljesítésére tudjon megfelelő időt
fordítani.
Garanciák
Az Adatekezlő kizárólag a Vállalkozási/megbízási szerződésben
foglaltak teljesítése érdekében kezeli az érintett adatait. Az
Adatkezelőnél szigorú belső adatkezelési eljárásrend van hatályban,
az adatokhoz kizárólag arra jogosultak férnek hozzá; az adatok nem
kerülnek továbbításra.
Összegzés
Amennyiben az Adatkezelő a fentiek alapján úgy ítéli meg, hogy
megállapítható a jogos érdeke az ügyféllel kötött megbízási
szerződésben megjelölt személyek adatainak kezelésére, a jogos
érdeket nem írják felül az egyén jogai és szabadságjogai.
Petricevic Marko
ügyvezető |