Adatvédelmi szabályzat

Hatályos: 2023. január 1-től

Bevezető

Az adatvédelmi szabályzat célja, hogy biztosítsa a személyes adatok védelmét, és megfeleljen az adatvédelmi jogszabályoknak. Ebben a szabályzatban bemutatjuk az adatvédelmi irányelveinket, amelyekre az ügyfeleink és partnereink személyes adatainak kezelése során alapozunk. Az adatvédelmi szabályzatunk elmagyarázza, hogyan gyűjtjük és használjuk a személyes adatokat, és hogyan védjük azokat. A szabályzatunk betartásával biztosítjuk, hogy a személyes adatok kezelése mindenkor törvényes és megfelelő legyen.

Alapfogalmak és definíciók

Személyes adat: Az adatvédelmi rendelet értelmében személyes adat minden olyan információ, amely azonosított vagy azonosítható természetes személyhez kapcsolódik.

Adatkezelés: Az adatkezelés bármely művelet vagy műveletek összessége, amelyet személyes adatokon végeznek, például gyűjtés, felhasználás, tárolás, megőrzés, átadás vagy törlés.

Adatkezelő: Az adatkezelő az a természetes vagy jogi személy, aki meghatározza az adatkezelés céljait és eszközeit, valamint biztosítja az adatkezelés jogi alapját.

Érintett: Az érintett az azonosított vagy azonosítható természetes személy, akinek a személyes adatait az adatkezelő kezeli.

Adatfeldolgozó: Az adatfeldolgozó az a természetes vagy jogi személy, aki az adatkezelő nevében és megbízásából végzi az adatkezelést.

Adattörlés: Az adattörlés az adatkezelés egyik formája, amely során az adatokat véglegesen eltávolítják az adatbázisból.

Adatkezelési szabályzat: Az adatkezelési szabályzat olyan dokumentum, amely leírja az adatkezelési folyamatokat és eljárásokat, valamint az adatvédelemre vonatkozó irányelveket és előírásokat.

Adatvédelmi incidens: Az adatvédelmi incidens az adatok jogellenes vagy jogellenesen történő kezelése, vagy az adatokhoz jogosulatlan hozzáférés, módosítás, illetve más módon történő jogtalan kezelése.

Adatvédelmi hatásvizsgálat: Az adatvédelmi hatásvizsgálat olyan folyamat, amelyet az adatkezelőnek kell elvégeznie, ha az adatkezelés különösen kockázatos a természetes személyek jogaira és szabadságaira nézve.

Adatkezelő és adatfeldolgozó

Az adatkezelő:

Az adatkezelő az a természetes vagy jogi személy, aki önállóan vagy másokkal közösen meghatározza az adatok kezelésének céljait, feltételeit és eszközeit. Az adatkezelő felelős az adatkezelés megfelelő módjáért és biztonságáért.

Adatkezelő megnevezése:

  • Név: Jószai Zoltán egyéni vállalkozó
  • Székhely: 4030 Debrecen, Erdész utca 3/A.
  • Adószáma: 55758590-1-29
  • Nyilvántartási száma: 54485899
  • Telefon: +36 20 327 6729
  • E-mail: joszai.zoltan@enviroft.com
  • Web: www.enviroft.com
    (a továbbiakban: Adatkezelő)

Az adatfeldolgozó:

Az adatfeldolgozó az a természetes vagy jogi személy, aki az Adatkezelő felhatalmazásából végzi az adatkezelést. Az adatfeldolgozó felelős az adatok kezeléséért, azok biztonságáért, valamint az adatkezelési szabályok betartásáért. Az adatfeldolgozó csak az Adatkezelő által meghatározott célra használhatja fel az adatokat.

Az adatfeldolgozó jogai és kötelezettségei:

Az adatfeldolgozó köteles betartani az adatvédelmi szabályokat és az adatkezelési szabályzatban meghatározott irányelveket. Az adatfeldolgozónak jogában áll az Adatkezelőtől bármilyen kérdéssel kapcsolatban tájékoztatást kérni, valamint kérni az adatok helyesbítését vagy törlését. Az adatfeldolgozó az Adatkezelő által meghatározott időszakon belül köteles az adatokat biztonságosan kezelni és megőrizni. Az adatfeldolgozó az adatvédelmi hatóság előtt is felelős lehet az adatkezeléssel kapcsolatos jogellenes tevékenység miatt.

Az adatkezelő jogai és kötelezettségei:

Az Adatkezelőnek kötelessége az adatvédelmi szabályzat megfelelő végrehajtása és betartása. Az Adatkezelőnek meg kell bizonyosodnia arról, hogy a kezelt adatok pontosságát és frissességét biztosítja. Az Adatkezelő köteles az érintettek jogainak érvényesítését lehetővé tenni, többek között az adatokhoz való hozzáférés, helyesbítés, törlés, adathordozhatóság és tiltakozás jogát. Az Adatkezelő köteles gondoskodni az adatbiztonságról, beleértve az adatok védelmét illetéktelen hozzáférés, változtatás, nyilvánosságra hozatal, megsemmisítés vagy károsodás ellen. Az Adatkezelőnek kötelessége tájékoztatni az érintetteket az adatkezelés céljairól, a kezelt adatok kategóriáiról, az adattovábbításokról, az adattárolás időtartamáról, az érintettek jogairól, valamint az Adatkezelő nevéről és elérhetőségeiről. Az Adatkezelőnek az adatvédelmi hatóság értesítése mellett kell jelentenie az esetleges adatbiztonsági incidenseket. Az Adatkezelőnek kötelessége biztosítani az adatkezelési szabályzat érvényességét, aktualizálását és a nyilvánosság számára történő hozzáférhetőségét.

Adatkezelés jogalapjai

Hozzájárulás: Az érintett adja hozzájárulását az adatkezeléshez az általa megadott célra és az adott időszakra.

Szerződés teljesítése: Az adatkezelés szükséges az érintett és az Adatkezelő közötti szerződés teljesítése érdekében.

Jogi kötelezettség teljesítése: Az adatkezelés szükséges az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése érdekében.

Érdekből fakadó adatkezelés: Az adatkezelés szükséges az Adatkezelő érdekének védelme érdekében, amennyiben az érintett jogait nem sérti.

Közérdekű feladat: Az adatkezelés szükséges közérdekű feladat teljesítése érdekében.

Az Adatkezelőnek minden esetben bizonyítania kell az adatkezelés jogalapját, és az adatkezelésnek összhangban kell lennie az adatvédelmi jogszabályokkal.

Az érintettek jogai

Tájékoztatáshoz való jog: Az érintett jogosult arra, hogy az Adatkezelőtől információkat kérjen az általa kezelt személyes adatokról, a kezelésük céljáról, az adattovábbítás esetéről, az adatkezelés időtartamáról, a jogállásáról és a jogorvoslati lehetőségeiről.

Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérje a személyes adatainak helyesbítését, ha azok pontatlanok, hiányosak vagy tévesek.

Törléshez való jog: Az érintett jogosult arra, hogy kérje a személyes adatainak törlését, ha azok kezelése jogellenes, vagy ha az adatkezelés célja megszűnt.

Korlátozott kezeléshez való jog: Az érintett jogosult arra, hogy kérje a személyes adatainak kezelésének korlátozását, ha vitatja az adatok pontosságát, ha az adatkezelés jogellenes, de az érintett ellenzi azok törlését, vagy ha az Adatkezelőnek már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztése, érvényesítése vagy védelme érdekében.

Adathordozáshoz való jog: Az érintett jogosult arra, hogy kérje a személyes adatainak átadását egy másik Adatkezelőnek, ha az adatkezelés automatizált, és az érintett hozzájárult az adatok kezeléséhez, vagy ha az adatkezelés szerződéses feltétel.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés jogos érdekre vagy közérdekű feladatra hivatkozva történik, vagy ha az adatkezelés közvetlen üzletszerzés célját szolgálja.

Jogorvoslati jog: Az érintett jogosult arra, hogy panaszt tegyen az Adatkezelőnél vagy a hatóságnál, ha úgy érzi, hogy személyes adatainak kezelése során jogsérelem érte.

Az illetékes felügyeleti hatóság adatai:

  • megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • cím: 1125. Budapest, Szilágyi Erzsébet fasor 22c,
  • e-mail: ugyfelszolgalat@naih.hu
  • telefon: +36 1 391 1400

Az érintett jogosult továbbá a lakóhelye, tartózkodási helye szerint illetékes törvényszékhez fordulni, amennyiben megítélése szerint az Adatkezelő személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusában foglalt rendelkezéseket megsértve kezeli.

Az adatkezelés célja és módja

Az adatkezelés célja:

Az adatkezelés célja a honlapunk használatával kapcsolatos tevékenységek támogatása és az ügyfelekkel történő kommunikáció biztosítása. Az adatokat kizárólag jogos üzleti érdekeinkkel összhangban használjuk fel, és csak olyan mértékben, amely szükséges az adott cél eléréséhez.

Az adatkezelés módja:

Az adatkezelés során minden szükséges technikai és szervezeti intézkedést megtesszük annak érdekében, hogy az adatok biztonságban legyenek és ne legyenek jogosulatlanul hozzáférhetők, megváltoztathatók vagy elveszíthetők. Az adatokat a lehető legpontosabb és legaktuálisabb állapotban tartjuk, és az érintett személyek jogait mindenkor tiszteletben tartjuk. Az adatkezelés során minden vonatkozó jogszabályt és előírást betartunk, beleértve az adatvédelmi rendeleteket is.

Az adatokhoz való hozzáférés és azok megosztása

Az adatvédelmi szabályzatunk szerint az adatokhoz való hozzáférés és azok megosztása szigorúan ellenőrzött és korlátozott. Az adatokhoz csak azok a munkatársak férhetnek hozzá, akiknek erre szükségük van a munkájuk során, és akik megfelelő képzésben részesültek az adatvédelmi szabályaink betartására vonatkozóan. Az adatokhoz való hozzáférést és azok megosztását kizárólag az Adatkezelő és az adatfeldolgozó személyzetének jogosultsági szintje alapján lehet engedélyezni.

Az adatokat csak a jogszabályok által előírtaknak megfelelően osztjuk meg harmadik felekkel, és csak akkor, ha az érintettek ehhez előzetesen hozzájárultak, vagy ha a jogszabályok ezt kötelezővé teszik. Az adatfeldolgozókkal kötött szerződésekben meghatározzuk, hogy az adatokat hogyan kezelhetik, és biztosítjuk, hogy az adatokat csak a megállapodás szerinti célokra használják fel. A harmadik felekkel való adatmegosztás előtt mindig gondosan megvizsgáljuk, hogy az adatok védelmére vonatkozó szabályok betartása biztosított-e, és az érintetteket megfelelően tájékoztatjuk erről.

Adatbiztonsági intézkedések

Adatbiztonsági intézkedések:

Az Adatkezelő köteles megtenni a megfelelő biztonsági intézkedéseket annak érdekében, hogy megvédje az adatokat az illetéktelen hozzáféréstől, azok megsemmisülésétől, jogosulatlan módosításától vagy elvesztésétől. Az Adatkezelő gondoskodik arról, hogy az adatok biztonságosan legyenek tárolva, és megteszi a megfelelő intézkedéseket annak érdekében, hogy megakadályozza az illetéktelen személyek hozzáférését.

Az adatok biztonságos tárolása érdekében az Adatkezelő biztosítja, hogy a számítógépes rendszerei és hálózatai megfelelően védettek legyenek a vírusoktól, a rosszindulatú programoktól és más külső fenyegetésektől. Az Adatkezelő azon dolgozik, hogy biztosítsa a szükséges védelmi intézkedéseket, és azokat folyamatosan frissíti és karbantartja.

Az Adatkezelő az adatok védelme érdekében megteszi a megfelelő intézkedéseket, például biztonsági mentéseket készít, valamint biztonsági protokollokat és eljárásokat hoz létre az adatvesztés vagy illetéktelen hozzáférés esetére. Az Adatkezelő a személyes adatok védelmével kapcsolatos szabályok betartása érdekében szigorúan kezeli az adatokat, és csak azokat a személyeket engedi hozzáférni az adatokhoz, akiknek erre a jogosultságuk van.

Az Adatkezelő gondoskodik arról, hogy az adatok biztonságosan legyenek átvitelre kerülve, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatok ne sérüljenek meg a továbbítás során. Az Adatkezelő gondoskodik arról, hogy az adatokat csak azokkal a szervezetekkel osztja meg, amelyekkel megállapodást kötött a személyes adatok védelméről, és amelyeknek az adatkezelési gyakorlata megfelel a jogszabályi előírásoknak.

Adatvédelmi incidenst kezelése

Az adatvédelmi szabályzatnak az adatvédelmi incidenst kezelő pontja részletesen bemutatja azokat a lépéseket és eljárásokat, amelyeket az Adatkezelőnek követnie kell, ha bármilyen adatvédelmi incidenst tapasztal. Az adatvédelmi incidenst a személyes adatok jogosulatlan vagy jogellenes megsemmisítése, elvesztése, módosítása vagy hozzáférhetősége, illetve jogosulatlan közlés formájában határozzák meg.

Az adatvédelmi incidenst azonnal észlelni kell, és az Adatkezelőnek azonnal intézkedni kell az incidenst érintő adatok védelme érdekében. Az adatvédelmi szabályzatnak ezen pontja magában foglalja a szükséges intézkedéseket, mint például az incidens okainak és körülményeinek megállapítását, a sérült adatok körének azonosítását, az érintett személyekkel történő kapcsolattartást, a megelőző intézkedések és javító intézkedések kidolgozását, valamint az esetleges jelentéstételi kötelezettségeket.

Az adatvédelmi incidenst kezelő pontban szerepelnie kell az adatvédelmi felelős elérhetőségeinek is, akikhez az érintettek bármikor fordulhatnak, ha gyanújuk van egy adatvédelmi incidensről. Az adatvédelmi szabályzatnak ezen pontja azt is részletezni kell, hogy az adatvédelmi incidenst hogyan kell dokumentálni, és hogyan kell nyilvántartani az incidenseket.

Az adatvédelmi szabályzat felülvizsgálata és frissítése

Adatvédelmi szabályzat felülvizsgálata és frissítése:

Az adatvédelmi szabályzat rendszeres felülvizsgálatának és frissítésének biztosítása érdekében az Adatkezelő a jogszabályok változásai, az adatkezelési gyakorlatban bekövetkező változások és az esetleges biztonsági kockázatok függvényében időről időre felülvizsgálja az adatvédelmi szabályzatot.

Az adatvédelmi szabályzat frissítése során a változásokat haladéktalanul közzéteszi a honlapján és az érintetteket az esetleges változásokról tájékoztatja. Az érintetteknek lehetősége van az adatvédelmi szabályzat változásai elleni tiltakozásra, amennyiben a módosítások súlyosan sértik jogos érdekeiket. Ha az érintettek nem tiltakoznak, akkor az adatvédelmi szabályzat módosításai elfogadottnak tekintendők.

Az Adatkezelő az adatvédelmi szabályzat felülvizsgálatát és frissítését szükség esetén előre jelzi, és az érintetteknek lehetőséget biztosít arra, hogy az adatkezelési tevékenységét érintő változásokat figyelemmel kísérjék, és megtegyék a szükséges intézkedéseket. Az adatvédelmi szabályzat frissítése során az Adatkezelő a hatályos jogszabályoknak és az adatvédelemmel kapcsolatos irányelveknek megfelelően jár el.

Egyéb rendelkezések és záró rendelkezések

Egyéb rendelkezések:

Az adatvédelmi szabályzat hatálya kiterjed minden olyan személyre, aki az Adatkezelővel kapcsolatba kerül az Adatkezelő tevékenységeinek bármelyikével, beleértve az érintetteket, az adatfeldolgozókat és a joghatóságokat.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen szabályzatban foglaltakat bármikor módosítsa vagy frissítse, és erről az érintetteket megfelelően tájékoztassa.

Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatokat megfelelő biztonsági intézkedésekkel védelmezze, és azok jogosulatlan hozzáférés, módosítás, illetve más jogellenes tevékenység ellen védje.

Záró rendelkezések:

Az adatvédelmi szabályzat rendelkezéseire a Magyarország területén hatályos jogszabályok az irányadók.

Az adatvédelmi szabályzatot az Adatkezelő honlapján nyilvánosságra kell hozni, és minden érintett számára hozzáférhetővé kell tenni.

Az adatvédelmi szabályzatban nem szabályozott kérdésekben az Adatkezelő az érvényes jogszabályok alapján jár el.

Az adatvédelmi szabályzatban foglaltak érvényesek minden olyan adatkezelési tevékenységre, amelyet az Adatkezelő végrehajt, legyen az jelenlegi vagy jövőbeni tevékenység.

Az adatvédelmi szabályzat záró rendelkezései hatályosak mindaddig, amíg az Adatkezelő nem módosítja vagy frissíti azokat.

Készítsd el weboldaladat ingyen!