A „Tamorin Kft” ÁLTALÁNOS ADATVÉDELMI SZABÁLYZATA

– Budapest, 2020 –

 

TARTALOMJEGYZÉK

  1. Bevezetés, a szabályzat célja és hatálya
  2. Fogalom-meghatározások

III. Alapelvek

  1. Az adatkezelés jogalapja
  2. Az érintett hozzájárulása
  3. Szerződés teljesítése
  4. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme
  5. Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, vagy az adatkezelő illetőleg egy harmadik fél jogos érdekeinek érvényesítése.
  6. Adatkezeléssel kapcsolatos általános információk
  7. Az Adatkezelő által működtetett weboldalakkal kapcsolatos adatkezelés

VII. Az Adatkezelő gazdasági tevékenysége során megvalósuló adatkezelés

VIII. Munkajogi, valamint munkavégzésre irányuló jogviszonnyal összefüggő adatkezelés

  1. Az érintett személy jogai
  2. (Előzetes) Tájékoztatáshoz való jog
  3. Az érintett hozzáférési joga
  4. Az érintett helyesbítéshez és törléshez való joga

3.1. A helyesbítéshez való jog

3.2. A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az adatkezelés korlátozásához való jog
  2. A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  3. Az adathordozhatósághoz való jog
  4. A tiltakozáshoz való jog
  5. Az automatizált döntéshozatal alóli mentesség joga
  6. Az érintett panasztételhez és jogorvoslathoz való joga

9.1. A felügyeleti hatóságnál történő panasztételhez való jog.

9.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

9.3. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági

jogorvoslathoz való jog

  1. Korlátozások
  2. Az adatvédelmi incidensről történő tájékoztatás
  3. Az érintett kérelme esetén alkalmazandó eljárás
  4. Az adatok megismerésére jogosultak köre, és az adatfeldolgozással kapcsolatos általános szabályok

XII. Az Adatkezelő Vállalkozás által, működése körében ellátott adatfeldolgozói tevékenység

XIII. Az adatbiztonságra vonatkozó rendelkezések

  1. Az adatbiztonság megvalósításának elvei
  2. A Vállalkozás informatikai nyilvántartásainak védelme
  3. A Vállalkozás papíralapú nyilvántartásainak védelme

XIV. Adatvédelmi incidens (personal data breach) esetén alkalmazandó eljárás

  1. Egyéb rendelkezések

XVI. Kérelem, panasz, jogorvoslat

XVII. Mellékletek

 

  1. Bevezetés, a szabályzat célja és hatálya

Bevezetés

Adatkezelő szervezet neve: Tamorin  Kft

Székhelye: Budapest, 1146 Abonyi utca 12.

Cégjegyzékszáma: 01 09 078831

Adószáma: 10598713-2-42

Elérhetőségei: +3630/6914750; info@injektorfelujitas.hu

Képviseletre jogosult neve, elérhetőségei: Pónya Luca önálló képviseleti joggal bíró vezérigazgató (+3630/6914750  ponya.lucc@gmail.com)

Az Adatkezelő jelen adatvédelmi szabályzatban („Szabályzat”) ismerteti, hogy miként gyűjti, használja, tárolja, adja át vagy továbbítja ügyfelei és partnerei személyes adatait. Adatkezelő kijelenti, hogy jelen Szabályzat mindenben megfelel a hatályos adatvédelmi szabályoknak és irányelveknek.

Jelen Szabályzat az Adatkezelő által végzett valamennyi adatkezelés esetén irányadó.

Adatkezelő bármikor jogosult a Szabályzatot és annak bármely mellékletét egyoldalúan módosítani, mely változásról partnereit honlapján tájékoztatja.

Amennyiben az Adatkezelő bármely adatkezelése kapcsán kérdés merülne fel, úgy a feltüntetett elérhetőségek bármelyikén az Adatkezelő a jogszabályi keretek között az igénylő részére tájékoztatást nyújt.

A Szabályzat és annak mellékletei 2020. április 01. napjával lépnek hatályba, és mindaddig változatlanul alkalmazandó, ameddig azt Adatkezelő meg nem változtatja.

A jelen adatvédelmi szabályzat felülvizsgálata és karbantartása a jogszabályi változások függvényében, de minimum évente történik.

A Szabályzat célja és hatálya

Jelen adatvédelmi szabályzat célja az Adatkezelő adatvédelmi és adatkezelési politikáját rögzítő belső szabályok megállapítása AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával. A rendelkezések érvényesítésével az Adatkezelő valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során. Az Adatkezelő jelen szabályzat elfogadásával deklarálja AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) – továbbiakban „Rendelet” – 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.

Jelen szabályzat célja továbbá a honi adatvédelmi szabályozásnak történő megfelelés is, mely keretében jelen szabályzat eleget kíván tenni az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek. A Szabályzat és annak mellékletei megalkotása során az Adatkezelő tekintettel volt valamennyi hatályos jogszabályi rendelkezésre, melynek betartása az adatvédelmi szabályok szempontjából releváns.

Jelen Szabályzat személyi hatálya az Adatkezelőre és azon természetes személyekre terjed ki, akik vonatkozásában az Adatkezelő adatkezelési tevékenysége megvalósul. A jelen Szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul. A szabályzat hatálya nem terjed ki az olyan adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személy az egyesület, a gazdasági társaság, a szövetkezet, az egyesülés és az alapítvány.

Jelen szabályzat időbeli hatálya a hatályba lépésének napjától esetleges további rendelkezésig, vagy a szabályzat visszavonásának napjáig áll fenn.

 

 

 

 

  1. Fogalom-meghatározások

„személyes adat” és „érintett”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ („személyes adat”); azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális avagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében és érdekében, (az adatkezelő utasításai és), az adatkezelővel kötött szerződés rendelkezései szerint személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

III. Alapelvek

Jelen pont rögzíti azokat az elveket, melyeket Adatkezelő az adatkezelése teljes időtartama és minden egysége során szem előtt tart. Az alapelvek olyan szabályok és zsinórmérték, mely az adatkezelés egészét átfogja és meghatározza.

  1. Személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  3. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. Az Adatkezelő rögzíti, hogy az általa kezelt személyes adatokat a Budapest, 1146 Abonyi utca 12. szám alatt tárolja elektronikus állomány formájában, illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett. Jelen rendelkezés valamennyi, az Adatkezelő által végzett adatkezelési- és adatfeldolgozói tevékenység tekintetében érvényes.
  5. Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
  6. Az Adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség), az adatkezelés céljának megvalósulását követően az adaton adatkezelési tevékenységet nem végez.
  7. Az Adatkezelő az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, kizárólag a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően az Adatkezelő nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
  8. Az Adatkezelő adatkezelése pontos és naprakész. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
  9. Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  10. Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
  11. Az Adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében az Adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Az Adatkezelő a jogszabályi kötelezettségeknek való megfelelés igazolására szükség esetén dokumentációt készít.

 

 

  1. Az adatkezelés jogalapja

Jelen pont rövi