Adatkezelés
A
CAMERA CRANE COMPANY
Korlátolt Felelősségű Társaság
(a továbbiakban: KFT.)
adatkezelési szabályzata
2022.
Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),
a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint
a KFT-vel kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából
a változó jogszabályi környezethez alkalmazkodás, és a KFT. adatvédelem iránti elkötelezettsége, ezzel együtt ügyfelei, munkavállalói és üzleti partnerei irányába fennálló bizalom fenntartása érdekében
AZ ALÁBBI SZABÁLYZATOT ALKOTJA:
I. Adatkezelő adatai:
Adatkezelő cégneve: CAMERA CRANE COMPANY Korlátolt Felelősségű Társa-ság
Adatkezelő székhelye: 1152 Budapest, Oroszlán utca 28.
Adatkezelő nyilvántartási száma: 01-09-395393
Adatkezelőt nyilvántartó szervezet: Fővárosi Törvényszék Cégbírósága
Adatkezelő adószáma: 27723429-2-42
Adatkezelő telefonszáma: 06 30/296-66-69
Adatkezelő elektronikus elérhetősége: kramliferenc@gmail.com
Adatkezelő honlapja: www.horakukkovisuli.hu
Adatkezelő felelősének neve: Krámli Ferenc ügyvezető, nevében eljár Krámli Éva
Adatkezelő felelősének elektronikus elérhetősége: horakukkovisuli@gmail.com
II. Fogalom-meghatározások
A jelen Szabályzat alkalmazásában:
1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem au-tomatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a KFT. üzletszerű gazdasági tevékenysége kereté-ben végez;
2. „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a KFT.;
3. „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
4. „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
5. „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bár-mely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
6. „ügyfél”: a KFT.-vel üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;
7. „munkavállaló” A KFT.-vel munkavégzésre irányuló jogviszonyt létesítő természetes személy.
III. Szabályzat célja és hatálya
8. A jelen Szabályzat célja, hogy a KFT. valamennyi vezető tisztségviselője, illetve munkavál-lalója, illetve a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevé-kenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A KFT. vezető tisztségviselői, munkavállalói, valamint a KFT.-vel foglal-koztatásra irányuló jogviszonyban álló egyéb személyek a KFT.-vel kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, valamint a jelen Szabályzat rendelkezéseinek minde-nek felett álló megtartására.
9. A KFT. a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
a.) jogszerűség, tisztességes eljárás és átláthatóság;
b.) célhoz kötöttség;
c.) adattakarékosság;
d.) pontosság;
e.) korlátozott tárolhatóság;
f.) integritás és bizalmas jelleg;
g.) elszámoltathatóság.
10. A KFT. az adatkezelésébe beépített és alapértelmezett adatvédelem kívánalmának megfele-lően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvéde-lemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az el-számoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme ér-dekében.
IV. KFT. által végzett adatkezelések
11. A KFT. által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A KFT. személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
12. A KFT. személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjté-sét vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcím-mel),
a.) ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatai-nak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
b.) amennyiben az adatkezelés a KFT.-re vonatkozó jogi kötelezettség teljesítéséhez szük-séges;
c.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
d.) amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a KFT. (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a KFT.-vel szem-ben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
13. A KFT. adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.
14. A KFT. az adatkezelési tevékenysége során tájékoztatást ad arról, hogy üzleti partneri vi-szonyban működik együtt a HÓRAKUKK Kft-vel. A tevékenységüket a gazdasági társasá-gok közösen végzik, így közöttük rendszeres személyes adatkezelés (adatcsere) történik a gazdasági társaságok kötelmi jogviszonyainak teljesítése érdekében.
A HÓRAKUKK Kft. adatai:
Cégneve: HÓRAKUKK Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 1172 Budapest, Újszilvás utca 96.
Nyilvántartási száma: 01-09-209713
Nyilvántartó szervezet: Fővárosi Törvényszék Cégbírósága
Adószáma: 24071675-1-42.
Telefonszáma: 06 30/643-64-74
Elektronikus elérhetősége: l.gabriellakonya@gmail.com
Adatkezelő honlapja: www.horakukkovisuli.hu
Adatkezelő felelősének neve: Lukácsné Kónya Gabriella ügyvezető
Adatkezelő felelősének elektronikus elérhetősége: horakukkovisuli@gmail.com
A KFT. nyilatkozik arról, hogy a HÓRAKUKK Kft. a személyes adatkezelése során meg-tartja a kötelező jogszabályi normákat, illetve a kölcsönös adatcsere a jelen szabályzat meg-tartásával és a személyes adatok biztonságával történik. Az adatcsere jogalapját a jelen sza-bályzat, a partneri együttműködésük biztosítja.
Az adatcsere kölcsönös, illetve kiterjed a partnerek, munkavállalók személyes adatainak cseréjére. Az adatcsere nem történhet visszaélésszerűen, illetve az átadott személyes adatok biztonságára mind a Kft., mind a HÓRAKUKK Kft. egyetemelegesen vállalnak kötele-zettséget, amelyet a Felek közötti megállapodás biztosít.
Adatkezelő honlapját a HÓRAKUKK Kft.-vel közösen üzemeltetik.
IV./A. [Ügyfelekkel kapcsolatban végzett adatkezelés]
15. A jelen alfejezet szerinti adatkezelés célja:
a) a KFT. és a személyes adat jogosultja közötti, a KFT. üzletszerű gazdasági tevékeny-ségével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szer-ződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. el-lenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
b) a KFT. ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
c) a KFT.-t a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezett-ség teljesítése.
16. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről meg-adott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. tör-vény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
17. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás ve-zetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
18. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a KFT. megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adat-kezelés /11. a) pont/, úgy az adatkezelés jogszerűségének feltétele, hogy a KFT. a jelen al-fejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a KFT. az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó ok-mányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A KFT. az így ké-szült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőriz-ni, ahol azokhoz illetéktelen személy nem férhet hozzá.
19. A KFT. az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak meg-ismerésére és kezelésére jogosult:
a.) a természetes személy személyazonosító adatait, így a személyes adat jogosultja sze-mélyazonosító igazolványának (ideértve az útlevelet és a vezetői engedély hatósági iga-zolványát is, amely személyazonosításra alkalmas), lakcímet igazoló hatósági igazolvá-nyának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
b.) a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámla-száma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tar-talmazza vagy ahhoz a Feleknek jogi érdeke fűződik;
c.) személyes adat jogosultjának elérhetősége (telefonszáma, e-mail címe; közösségi médi-umon keresztül megvalósuló elérhetősége);
d.) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe és személyazonosításra alkalmas hatósági igazolványának adattartalma.
20. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a KFT. a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni
a.) a KFT., illetve a KFT. képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szüksé-ges személyes adatainak KFT. általi megismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségé-ről.
A tájékoztatást a KFT. az 1. sz. melléklet felhasználásával és a személyes adat jogosultjá-nak történő megküldésével, átadásával, illetve részére történő hozzáférhetővé tétellel köte-les teljesíteni. Elektronikus kapcsolatfelvétel esetén a tájékoztató honlapon történő nyilvá-nosságra hozatallal is eleget tehet ezen kötelezettségének a KFT.
21. A KFT. a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoz-tatás megadása mellett a KFT. köteles a jelen Szabályzatot az ügyfél részére hozzáférhető-vé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megkülde-ni. A Szabályzat hozzáférhetővé tételét jelenti, ha azt a KFT. honlapján mindenki számára elérhetővé teszi.
22. A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a KFT.-vel kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az
a) önkéntes;
b) konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcso-latban) vonatkozik;
c) megfelelő tájékoztatáson alapul; és
d) egyértelmű akaratnyilatkozat.
23. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a szemé-lyes adat jogosultja a személyes adatok kezeléséhez a KFT.-vel létrejövő jogviszonyát meg-előzően a KFT. adatkezelési tájékoztatóját, a KFT. adatkezelésének célját, illetve az adat-kezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatke-zeléshez hozzájáruljon a KFT. számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
24. A KFT. szerződéses kapcsolat esetén jogosult az ügyfél mint személyes adatok jogosultja hozzájáruló nyilatkozatát a KFT. és az ügyfél között kötendő szerződés rendelkezései kö-zött megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egy-ben személyes adatai KFT. általi megismerésére és kezelése vonatkozó hozzájáruló nyilat-kozatát is megteszi.
25. Az ügyfél hozzájáruló nyilatkozatában köteles nyilatkozni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a KFT. arra vonatkozó tájékoztatását, hogy adatkezelésre a KFT. az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
26. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja a 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a KFT. kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A szemé-lyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A sze-mélyes adatok kezeléséhez adott hozzájárulás visszavonásával a KFT. köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
27. A KFT. köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogo-sultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a KFT. számára jogszabály (pl. adójogi jogviszony) írja elő.
IV./B. [A munkaerő-felvétel során végzett adatkezelés]
28. A KFT. munkaerő-felvétel során jogosult megismerni a KFT. által meghirdetett pozícióra jelentkező természetes személy pályázati (jelentkezési) anyagában megadott személyes ada-tait, amelyet közvetlenül vagy közvetve juttat el a KFT.-hez. A jelentkező köteles erre vo-natkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatko-zat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
a) az önkéntes;
b) pályázatának (jelentkezésének) elbírálására vonatkozik;
c) megfelelő tájékoztatáson alapul;
d) egyértelmű az akaratnyilatkozata.
A KFT. a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden eset-ben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett kö-teles bizonyítani.
29. A KFT. a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a KFT. adatkezelést hajt végre, illetve hogy a pályázati anyag (pl. önéletrajz; motivációs levél) megküldésével az érintett kifejezetten hozzájárul a személyes adatai KFT. általi megismeréséhez és kezelésé-hez. A KFT. a jelentkező által megküldött pályázati anyag KFT.-hez történő beérkezését követően köteles tájékoztatni a jelentkezőt a KFT. jelentkezővel kapcsolatos adatkezelésé-ről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hoz-zájáruló nyilatkozatot még nem tett – arról, hogy a jelentkező a hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a KFT. a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. A KFT. a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a KFT. adat-kezelést hajt végre, illetve, hogy az e-mailre adott – ilyen tartalmú – válaszával vagy olvasá-si visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a KFT. e személyes adatait meg-ismerje és kezelje.
30. A KFT. a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerhe-ti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a KFT. által tett ajánlatot a jelentkező elutasítja, úgy a KFT. – a hozzájáru-lási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a je-lentkezőt. Ilyen esetben a KFT. a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munka-erő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
31. A KFT. a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a KFT. jogos érdekének érvényesítéséhez szükséges körben a jelentkező nyilvános közösségi médiaprofiljának vizsgálata során olyan adat válik a KFT. számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.
IV./C. [Az KFT. vezető tisztségviselői, munkavállalói és a KFT.-vel foglalkoztatásra irá-nyuló jogviszonyban álló egyéb személyek adatainak kezelése]
32. A KFT. jogosult kezelni a KFT. vezető tisztségviselőinek, munkavállalóinak, valamint a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben
d) az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. mun-kaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munka-vállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyít-vány másolata);
e) a szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
f) a jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási- és járulék fize-tési kötelezettség teljesítése);
g) a KFT. (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
33. A jelen alfejezet szerinti adatkezelés célja: a KFT.-vel vezető tisztségviselői feladatok ellá-tására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb (pl. megbí-zási jogviszony) jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakor-lása és kötelezettségek teljesítése, jogviszony megszüntetése.
34. A jelen alfejezet szerinti adatkezelés időtartama:
a) jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogsza-bályban meghatározott időtartam;
b) a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat alá-írásától kezdődően a jogviszony megszűnését követő 5 évig;
c) minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
35. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás ve-zetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érin-tett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a KFT. az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elen-gedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megér-zésén keresztül teljesítse. A KFT. az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem fér-het hozzá.
36. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
a) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, any-ja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, to-vábbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató KFT. megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi ok-tatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
b) az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átuta-lás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
c) a szerződés teljesítéséhez vagy a KFT. (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
37. A KFT.-vel vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló egyéb jogviszonyban álló természetes személyek kötelesek a KFT. által – e jogvi-szonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.
A KFT. a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni
a.) a KFT., illetve a KFT. képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak KFT. általi ismeréséhez és kezeléséhez hozzájárul;
c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
d.) a személyes adatok címzettjeiről, illetve kategóriáiról;
e.) a személyes adat tárolásának tervezett idejéről;
f.) a személyes adat jogosultját megillető jogokról;
g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségé-ről.
A KFT. a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.
38. A KFT. a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a KFT. köteles a jelen Szabályzatot a vezető tisztségviselő, munkavállaló, KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhe-tővé tenni, kérésére elektronikus formában a személyes adat jogosultjának elektronikus kézbesítési címére megküldeni.
39. A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a KFT.-vel kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
a) önkéntes;
e) a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.
f) megfelelő tájékoztatáson alapul; és
g) egyértelmű akaratnyilatkozat.
40. A KFT. köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogo-sultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, ki-véve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a KFT. számára jogszabály (pl. adójogi vagy társadalombiz-tosítási jogszabály) írja elő, továbbá amennyiben annak kezelésére a KFT. jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a KFT. jogosult követni a sze-mélyes adat jogosultjának közösségi médiafelületét (pl. Facebook, Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a KFT. az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználá-sára jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkozatával kifeje-zetten hozzájárul.
41. A KFT. – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségvise-lő, munkavállaló, vagy a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb sze-mély közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A KFT. az érintett kizárólagos kezelésében lévő, magáncélból használt közössé-gi médiafelületének KFT. érdekében történő felhasználását nem teheti kötelezővé (pl. ügy-félkör bővítése ismerősök útján).
42. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a KFT. érdekeinek figyelembevétele és a KFT. által végzett üzletszerű gazdasági tevékenység fenntartása érdekében a KFT. ve-zető tisztségviselői, munkavállalói és a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag a KFT. üzletszerű gazdasági tevékenységé-vel összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a KFT. ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a KFT.-vel foglalkoztatásra irá-nyuló jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 35. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdeké-ben, hogy a tilalom ellenére a KFT. vezető tisztségviselőinek, munkavállalóinak, illetve a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a KFT., amely a családi és magánélet része, a KFT. jogosult egyes weboldalak el-érését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében a KFT. elren-delheti pl. a közösségi médiafelületek elérésének tiltását.
43. A KFT. az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségvi-selőhöz, munkavállalóhoz, vagy a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság köve-telményét megtartva a KFT. az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
44. A KFT. a vezető tisztségviselőnek, munkavállalónak, valamint a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a KFT. ilyennel rendelkezik – a KFT. által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a KFT. kizárólag abból a célból jo-gosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés mun-kaidőn kívül nem irányulhat arra, hogy a KFT. a vezető tisztségviselő, munkavállaló, vagy a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartóz-kodási helyadatát megismerje. A KFT. – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasz-nálása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.
45. E fejezetben Eszköz alatt érteni kell minden olyan eszközt, amely adatrögzítésre, adatto-vábbításra, adattárolására vagy adatfeldolgozásra szolgálhat függetlenül attól, hogy elektro-nikus vagy attól eltérő a működése vagy hordozható (mobil) vagy csak rögzített helyen al-kalmazható.
IV./D. [Kamera segítségével gyűjtött adatok kezelése]
46. A KFT. tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme ér-dekében székhelyét, telephelyein és fióktelepein biztonsági kamerarendszert (a továbbiak-ban: biztonsági kamerarendszer) működtethet, amely kizárólag magánterületen megtörtént eseményeket mozgóképi formában figyel meg folyamatosan. A KFT. által végzett ilyen adatkezelés kizárólagos célja a KFT. jogos érdekeinek védelme (vagyonvédelem), és sem-milyen formában nem irányul ettől eltérő célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett – nem jogellenes – tevékenységeket a KFT. a továbbiakban e személyekkel kapcsolatban felhasználja.
47. A KFT. a biztonsági kamerarendszer segítségével történő megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre vonatkozóan az érintettek figyelmét tájékoztatást tartalmazó táb-la (a továbbiakban: figyelmeztetés) elhelyezésével hívja fel. A KFT. a figyelmeztetést olyan jól látható helyeken és olyan méretben helyezi ki, hogy az érintett még a biztonsági kamera-rendszer megfigyelési területére történő belépést megelőzően tudomásul vehesse a megfi-gyelés és esetleges adatkezelés tényét, illetve döntést tudjon hozni arra vonatkozóan, hogy a figyelmeztetés ellenére a biztonsági kamerarendszer megfigyelési területére be kíván-e lép-ni vagy sem. Amennyiben a figyelmeztetés ellenére az érintett a biztonsági kamerarendszer megfigyelési területére belép, úgy e cselekedete – biztonsági kamerarendszer által rögzíthe-tő esetleges – személyes adatai KFT. általi megismeréséhez, rögzítéséhez és kezeléséhez történő hozzájárulásnak minősül.
48. A KFT. által alkalmazott kamerarendszer tagjait, státuszukat, az egyes kamerák által meg-figyelt területet a jelen Szabályzat 7. számú melléklete tartalmazza. Ez a melléklet tartal-mazza továbbá annak a ténynek a rögzítését is, hogy az egyes kamerák az élőkép közvetíté-sén túl adatrögzítést is végrehajtanak-e vagy sem.
49. A kamera segítségével történő megfigyelésről, illetve az ezzel kapcsolatos adatkezelésről a KFT. ügyfeleit, a KFT. által meghirdetett pozícióra jelentkezőket, a KFT. vezető tisztség-viselőit, munkavállalóit, a KFT.-vel foglalkoztatásra irányuló egyéb jogviszonyban álló személyeket a jogviszony létrejöttét megelőzően, vagy – amennyiben a kamerarendszer ki-helyezése időben ezt követően történt – a kamerarendszer használatba vételét megelőzően tájékoztatja a 18., 27. és 35. pontokban meghatározott tájékoztatások részeként vagy azzal megegyezően.
50. Minden egyéb olyan személy vonatkozásában, akik nem a KFT. ügyfelei, nem a KFT. által meghirdetett pozícióra jelentkeznek, illetve nem a KFT. vezető tisztségviselői, munkaválla-lói, vagy a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a KFT. e személy kérésére a kamerarendszer segítségével végzett adatkezelésre vonatkozóan tájékoz-tatást nyújt, és biztosítja, hogy az érintett az V. fejezetben meghatározott jogait gyakorol-hassa, illetve a jelen Szabályzatot a KFT. székhelyén vagy honlapján megtekinthesse. Amennyiben az ilyen személy a KFT. a kamerarendszer által végzett megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre felhívó piktogramot és tömör szöveges tájékoztatása el-lenére olyan területen tartózkodik, vagy egyébként olyan cselekményt végez, amelyet a ka-mera rögzít, a KFT. akként tekinti, hogy az adatkeléshez szükséges tájékoztatást ráutaló magatartással megértette.
51. A KFT. a kamera segítségével rögzített mozgóképi anyagot annak rögzítésétől számítva 10 évig jogosult tárolni és a jogszabályi rendelkezések megtartása mellett kezelni.
IV./E. [Online látogatókkal kapcsolatos adatkezelés]
52. A KFT. a www.horakukkovisuli.hu honlap használatával, illetve e honlapon keresztül a hírlevél szolgáltatás igénybevételére vonatkozó jelentkezéssel jogosult – az érintett önkén-tesen, előzetesen meghatározott és konkrét adatkezelés (hírlevél-szolgáltatás, illetve fel-használó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfeje-zetben a továbbiakban: Felhasználó) egyes személyes adatait.
53. A KFT. kizárólag a Felhasználó előzetes hozzájárulásával jogosult a honlapon keresztül megadott személyes adatainak hírlevél-szolgáltatás mint közvetlen hírszolgáltatás céljából történő felhasználására. Amennyiben a Felhasználó hozzájárul ahhoz, hogy megadott sze-mélyes adatait közvetlen hírszolgáltatás céljából a KFT. felhasználja, úgy az ilyen adatkeze-lés a hozzájárulás visszavonásáig érvényes.
54. A Felhasználó a hírlevél szolgáltatás igénybevételére vonatkozó igényét a honlap „Felirat-kozás hírlevélre” című parancsának aktiválásával, valamint igényelt személyes adatok meg-adásával jogosult jelezni. A KFT. által a hírlevélszolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:
a) a Felhasználó családi és utóneve;
b) a Felhasználó kezelésében álló elektronikus levelezési (email) cím.
Nem tekinthető személyes adatnak, ha a felhasználó olyan nevet ad meg, amelyen a beazo-nosítás nem lehetséges (pl. fantomizált név)
55. A Felhasználó hozzájárulása akkor jogszerű, ha az
a) önkéntes;
b) a hírlevél-szolgáltatás igénybevételére vonatkozik.
c) megfelelő tájékoztatáson alapul; és
d) egyértelmű akaratnyilatkozat.
56. A KFT. a hírlevél szolgáltatás igénybevételére vonatkozó igény leadását megelőzően köte-les tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kap-csolatos adatkezelés rendjéről. A Felhasználó a tájékoztatás megadását köteles elismerni az elektronikus felületen történő – a jelen alfejezet értelmében végzett adatkezeléssel történő hozzájárulását tartalmú – nyilatkozat megtételével. A nyilatkozat megtételét az elektronikus felületen elhelyezett jelölőnégyzetben elhelyezett jelzés igazolja, és amely jelzés megtétele a hírlevél szolgáltatás igénybevételére vonatkozó igény KFT. részére történő megküldésének.
57. A KFT. fenntartja a jogot arra, hogy a hírlevél szolgáltatást adott Felhasználó vonatkozá-sában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél szolgálatatást a Fel-használó a rendeltetési céljától eltérő célra, így különösen a KFT. üzletszerű gazdasági te-vékenységével kapcsolatos jó hírnevének sérelmére használja.
58. A Felhasználó által hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármikor visszavonhat a hírlevelekben jelzett „Leiratkozás a hírlevélre” című parancs aktiválásával. A hozzájárulás visszavonása a KFT. általi tudomásulvételtől függetlenül hatályos, és a visz-szavonást követően a KFT. hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozá-sában nem jogosult.
58. A Szolgáltató kezelésében álló a www.horakukkovisuli.hu honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adat-tárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tarta-lom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon aktiválásával.
59. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező meg-adni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiá-nyában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd meg-felelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon mel-lett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal használatával kapcsolatos része kivonatát tartalmazó aloldalára irányítja.
59. A honlap használata során bizonyos felhasználói adatok automatikusan a KFT. kezelésébe kerülnek. Ezek a következő adatok:
a) Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
b) Felhasználó által használt eszköz IP címe.
Ezen adatok kezelésének kizárólagos célja, hogy a KFT. honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kí-sérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a KFT. jogos érdekének védelme. A KFT. az adatke-zelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg a KFT. részére.
60. Felhasználó kizárólagos felelősséggel tartozik azért, hogy a KFT. által üzemeltetett honla-pon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy szá-mára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmisítse meg, ne ve-szítse el. A KFT. nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jel-szavát vagy a honlapon megadott egyéb adatait a jelen Szabályzat, valamint az adatvéde-lemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosu-latlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, meg-semmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.
61. A KFT. honlapján keresztül gazdasági ügyleteket is jogosult megkötni. A gazdasági ügyle-tek körében a KFT. a felhasználói néven és jelszón kívül további adatokat is kezelhet, amely adatkezelés meg kell, hogy feleljen a jelen szabályzat IV./A pontjában előírtaknak azzal, hogy a távollévők közötti ügyletek megkötésére vonatkozó jogszabályok betartására is figyelemmel kell, hogy legyen a KFT.
62. A KFT. a távollévők közötti ügyletkötés során, amennyiben a felhasználó nevén és jelsza-ván kívül az ügyfélnek más adatot is meg kell adni, akkor köteles a KFT. az ügyfélnek a je-len szabályzat 1. számú mellékletben meghatározott ügyfél tájékoztatót az ügyfeleknek elolvasásra felajánlani, illetve köteles az adatkezeléshez a jelen szabályzat 2. mellékletének a tartalmával egyező nyilatkozat elfogadásával az ügyfél hozzájárulását kérni az adatainak kezeléshez. A hozzájárulás megszerzése esetén a KFT.-nek meg kell felelnie a GDPR be-vezető rendelkezésének (32) bekezdésében meghatározott előírásoknak.
63. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat KFT. általi rögzítésétől számított 10 év.
IV./F Közösségi médián keresztül történő adatkezelés
64. Az KFT. híreit és információit közzéteheti a közösségi médiában is, illetve ezen a csator-nán is tájékoztathatja a közvéleményt.
A felhasznált közösségi média csatornái:
- Facebook (elektronikus elérhetőség: Hórakukk Ovisuli)
- Instagram (elektronikus elérhetőség: Hórakukk Ovisuli)
A közösségi médiában az KFT. közzéteszi az aktuális híreit, információit, illetve mindazon tényeket, amely az KFT. működése során jogszerűen a birtokába jut vagy információt (hí-reket) közöl.
A közösségi csatornán keresztül az KFT. adatkezelést végez azzal, hogy az KFT. által nyil-vántartott sportolókról, vezető tisztségviselőiről, vele jogviszonyban álló személyekről, munkavállalóiról híreket közöl, fényképeket tesz közzé és megosztja mindazon informáci-ókat.
A közösségi média csatornán keresztül történő adatkezelés kizárólag az érintett személy hozzájárulásával lehetséges, amely hozzájárulás lehet általános jellegű, ez esetben visszavo-násig érvényes vagy egy konkrét hírhez kapcsolódó.
A közösségi médián keresztül megjelenő adatok, információk mind addig lehetnek nyilvá-nosak, míg ahhoz az érintett hozzájárulása megadottnak tekinthető. A hozzájárulás vissza-vonása esetén az KFT. az adatokat 48 órán belül törli a közösségi média felületéről, amely törlést dokumentálni köteles.
A közösségi média felhasználóira az online látogatókkal kapcsolatos adatkezelést értelem-szerűen alkalmazni kell (IV./E) fejezet, azzal az eltéréssel, hogy az online média csatorna üzemeltetője által alkalmazott adatkezelésre az KFT.-nek ráhatása nincs, azt befolyásolni nem tudja, amelyre a felhasználót figyelmeztetni köteles.
V. A személyes adatok jogosultjainak jogai
65. Azokat a természetes személyeket, akinek a személyes adatait a KFT. – bármely oknál fog-va – kezeli, a KFT. adatkezelését illetően a következő jogosultságok illetik:
a.) tájékoztatáshoz való jog;
b.) helyesbítéshez való jog;
c.) elfeledtetéshez való jog;
d.) adatkezelés korlátozásához való jog;
e.) adathordozhatósághoz való jog;
f.) tiltakozáshoz való jog.
66. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a KFT.-hoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír ala-pon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a KFT. székhelyén a KFT. képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a KFT.-vel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjeszthe-ti elő.
67. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a KFT. adatkezelési felelősének ügyintézés céljából. A KFT. adatkeze-lési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilván-valóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legké-sőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem el-utasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézke-désekről.
V./A. [Helyesbítéshez való jog]
68. Amennyiben a KFT. pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának va-lamely személyes adatát, úgy a jogosult kérheti a KFT.-t, hogy a pontatlanul kezelt szemé-lyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladék-talanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
69. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a he-lyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a KFT. részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a KFT. részére átadni a személyes adat tartalmát igazoló közokiratot.
V./B. [Elfeledtetéshez való jog]
70. A személyes adatok jogosultja jogosult a KFT.-től kérni személyes adatainak törlését a KFT. valamennyi nyilvántartásából. A KFT. e kérelem beérkezését követően haladéktala-nul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
a) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képez-te;
b) a személyes adatok jogosultja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
c) bebizonyosodik, hogy a személyes adatokat a KFT. jogellenesen kezelte;
d) jogszabályi kötelezettségnél fogva a KFT. köteles a személyes adatok törlésére.
71. A személyes adat jogosultja a törlés iránti kérelmét a 9. sz. melléklet megfelelő kitöltésé-vel vagy azzal tartalmilag megegyező nyilatkozat megtételével és a KFT. részére történő megküldésével terjesztheti elő.
72. A KFT. a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekez-désében meghatározott körülmények valamelyike fennáll.
73. A személyes adat jogosultja tudomásul veszi, hogy adatainak törlése esetén a KFT. nem tud tájékoztatást adni állami- vagy önkormányzati szerveknek, egyéb szervezeteknek (pl.: MOB) a személyes adatairól, mely adott esetben támogatások, címek, ösztöndíjak elveszté-sét is eredményezheti.
V./C. [Adatkezelés korlátozásához való jog]
74. A személyes adatok jogosultja jogosult kérni a KFT.-t, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
a.) a személyes adatok jogosultja vitatja a KFT. által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
b.) a KFT. által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
c.) az adatkezelés célja megszűnt, és a KFT.-nek nincs szüksége a gyűjtött és tárolt szemé-lyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
d.) a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének ki-vizsgálásának idejére.
75. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a kor-látozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a KFT. részére történő megküldésével terjesztheti elő.
76. A korlátozás alá eső személyes adatot a KFT. kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a KFT. kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
77. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a KFT. a kor-látozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
V./D. [Adathordozhatósághoz való jog]
78. Az olyan személyes adat vonatkozásában, amelyet a KFT. a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a KFT.-t, hogy az általa rendelkezésre bocsátott személyes adatait a KFT. elektronikus for-mátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésé-re bocsássa.
79. A KFT. a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál kö-teles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a KFT.-t felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelő-nek.
80. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmi-lag megegyező nyilatkozat megtételével és a KFT. részére történő megküldésével terjeszt-heti elő.
V./E. [Tiltakozáshoz való jog]
81. A személyes adat jogosultja tiltakozhat a személyes adatainak KFT. általi adatkezelése el-len, amennyiben a KFT. az adatkezelést a KFT. vagy harmadik fél jogos érdekének érvé-nyesítése érdekében hajtja végre.
82. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a til-takozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a KFT. részére történő megküldésével terjesztheti elő.
83. A tiltakozó nyilatkozat KFT. általi elfogadását követően a KFT. nem jogosult az érintett személyes adatot a KFT. vagy harmadik fél jogos érdekének érvényesítése érdekében ke-zelni, kivéve, ha a KFT. bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szem-ben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kap-csolódik
VI. Az Adatkezelési felelős
84. A KFT. adatvédelmi felellős kinevezésére nem köteles. Az adatkezelés szabályosságának ellenőrzésére a Társaság ügyvezetője köteles. Ott ahol a jelen szabályzat Adatvédelmi felel-lőst említ, azon az ügyvezetőt kell érteni.
VII. Adatbiztonság és az adatok tárolásának rendje
85. A KFT. az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jog-szabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
86. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a KFT. részben vagy egészben automatizált módon kezel. A KFT. személyes adatok elektronikus tárolására a KFT. tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a KFT. tu-lajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a KFT. szék-helyként, telephelyként vagy fióktelepként használ.
87. A KFT. által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhe-tők.
88. A KFT. által gyűjtött és tárolt személyes adatot olyan módon kell a KFT.-nek megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A KFT. köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
a.) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
b.) nem vetik alá jogosulatlan adatkezelésnek;
c.) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
d.) nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
e.) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
f.) elvesztéstől, sérüléstől megóvja.
89. A KFT. az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figye-lembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
90. A KFT. adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántar-tás) a jelen Szabályzat 13. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. A KFT. az Adat-kezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tá-rolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.
VIII. Adatok továbbításának rendje
91. A KFT. nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
a/ amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség. munkaerő bejelentés, közteherviselés) és az adat-továbbítás címzettjeként bíróság, hatóság vagy egyéb szerv a KFT. felé hivatalos megke-resését eljuttatja;
b/ amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adatto-vábbítás címzettje a KFT.-vel kötelmi jogviszonyban lévő személy, továbbá az adatto-vábbítás a személyes adat jogosultja és a KFT. közötti kötelmi jogviszony teljesítése.
92. A KFT. az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. sz. mellékletében megha-tározott minta alapján, amely tartalmazza a KFT. által kezelt személyes adatok továbbításá-nak időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok kö-rének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
93. A KFT. a 92. a) pontjában meghatározott megkeresésre a megkeresésben meghatározott ter-jedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt sze-mélyes adatok továbbítását, ezen adattovábbításhoz hozzájárulást a jogszabályi felhatalmazás biztosítja.
94. A KFT. a 92. b) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájé-koztatni a személyes adat jogosultját
a.) az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
b.) arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adatto-vábbításhoz hozzájárul;
c.) az adattovábbítás pontos céljáról, konkrét terjedelméről;
d.) a személyes adat jogosultját megillető jogokról;
e.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségé-ről.
A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 11. a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vo-natkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 14. számú mellékletben meghatározott minta alapján köteles megtenni.
95. A KFT. a 92. b) pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elen-gedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta. Az adattovábbításról a jogosult részére Adatkezelő adattovábbítási tájékoztatást ad a 15. számú melléklet felhasználásával-
IX. Adatvédelmi incidens esetén követendő protokoll
96. Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sé-rülése, amely lehet
a) a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
b) a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
c) az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
97. Amennyiben a KFT. vezető tisztségviselője, munkavállalója, illetve a KFT.-vel foglalkozta-tásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a KFT. által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a KFT. adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekö-vetkeztének a tényét is.
98. Az Adatkezelésért felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetősége-ként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilván-tartás, így személyes adatok helyzetének vizsgálatára.
99. Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biz-tonság sérülése ténylegesen megtörtént-e. Amennyiben megállapítást nyer, hogy a bizton-ság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményét a jelen Szabályzat 16. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
100. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy má-sodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, to-vábbá eljárását megszünteti és a vizsgálat tényét a jelen Szabályzat 16. sz. mellékletét ké-pező minta szerinti nyilvánításba bevezeti.
101. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidő-ben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adat-védelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira koc-kázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi inci-dens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállí-tása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat tényét és eredményét a jelen Szabályzat 16. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
102. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidő-ben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jo-gai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizsgálni, hogy ez a kocká-zat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogo-sultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelen-tést készíteni és azt a jelen Szabályzat 16. sz. mellékletét képező minta szerinti nyilvání-tásba bevezetni, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédel-mi hatóság részére bejelenteni.
103. Amennyiben az Adatkezelési felelős 100. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabad-ságaira magas kockázatot jelent, úgy köteles vizsgálata eredményét a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezetni, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.
104. A KFT. mint adatkezelő a vezető tisztségviselője útján a 103., illetve a 104. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A KFT. mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkeze-lési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye megállapítását követően haladéktalanul kö-teles értékelni a helyzetet.
105. Amennyiben az Adatkezelési felelős a 100. pontban jelzett 72 órán belül nem tudja lefoly-tatni a 102-104. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a be-jelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 102-104. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelen-tést/módosító tájékoztatást köteles tenni.
106. Az Adatkezelési felelős a 102-104. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagál-lami jog által meghatározott formában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős a KFT. képviseletében a következő adatokat köteles megadni:
a) az adatvédelmi incidens típusa;
b) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
c) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
d) az adatvédelmi incidenssel érintett személyes adatok típusa;
e) az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.
107. Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érintő adat-védelmi incidensről külön-külön bejelentéseket köteles tenni.
108. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős az eset összes körülmé-nyének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi inci-dens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.
109. Az Adatkezelési felelős a 108. pontban meghatározott tájékoztatási kötelezettségét indoko-latlan késedelem nélkül köteles teljesíteni a 17. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 102-104. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelembe venni többek között:
a) az adatvédelmi incidens típusát;
b) az adatvédelmi incidenssel érintett személyes adat típusát;
c) az adatvédelmi incidenssel érintett személyes adat érzékenységét;
d) az adatvédelmi incidenssel érintett személyes adatok mértékét;
e) az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.
Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.
110. Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jogosultjait:
a) az adatvédelmi incidens ténye, jellege;
b) az Adatkezelési felelős neve és elérhetőségei;
c) az adatvédelmi incidens lehetséges következményei;
d) az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az inci-dens előtti állapot helyreállítására a KFT. mint adatkezelő által igénybe vett eszközök.
111. Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egy-szerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség telje-sítése érdekében.
112. Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mel-lőzheti, ha
a) az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
b) az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
c) az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.
X. Jogorvoslat
113. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a KFT. megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bí-rósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
114. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu
XI. Záró rendelkezések
115. A jelen Szabályzat 2022. február 10. napjától hatályos. A Szabályzatot a hatályba lépé-sét követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, ame-lyekben adatkezelés 2018. június 1. napját követően történik.
116. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a KFT. köteles min-den ügyfelét, illetve a KFT.-vel egyéb jogviszonyt létesítő természetes személy fi-gyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.