POLITIKA OBRADE PODATAKA GDPR
ADATKEZLÉSI SZABÁLYZAT
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 SZÁMÚ ÁLTALÁNOS ADATVÉDELMI RENDELETE ALAPJÁN
INVESTEUR BEFEKTETÉSI ÉS TANÁCSADÓ KFT.
7815 HARKÁNY, BAJCSY-ZSILINSZKY U. 6.
RÉSZÉRE
TARTALOMJEGYZÉK
I. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK
1. A Szabályzat célja és hatálya
2. A Szabályzat hatálya
3. Fogalom meghatározások
II. FEJEZET - AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
4. Adatkezelés az érintett hozzájárulása alapján
5. Jogi kötelezettség teljesítésén alapuló adatkezelés
6. A Társaság általános adatkezelési tájékoztatója
III. FEJEZET - MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
7. Munkaügyi, személyzeti nyilvántartás
8. A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés
9. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
10. A munkáltató által biztosított eszközök ellenőrzésére és jogkövetkezményeire vonatkozó szabályok
IV. FEJEZET - SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
11. Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása
V. FEJEZET - JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
12. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
13. Kifizetői adatkezelés
14. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés
VI. FEJEZET
ADATBIZONSÁGI INTÉZKEDÉSEK
15. Adatbiztonsági intézkedések
VII. FEJEZET - ADATVÉDELMI INCIDENSEK KEZELÉSE
16. Az adatvédelmi incidens fogalma
17. Adatvédelmi incidensek kezelés, orvoslása
18. Adatvédelmi incidensek nyilvántartása
VIII. FEJEZET -ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ
19. Adatvédelmi hatásvizsgálat és előzetes konzultáció
IX. FEJEZET - ADATVÉDELMI NYILVÁNTARTÁSOK
20. Adatvédelmi nyilvántartások a Rendelet alapján
X. FEJEZET - AZ ÉRINTETT SZEMÉLY JOGAI
21. Tájékoztatás az adatkezelő személyéről
22. Tájékoztatás az adatfeldolgozó személyéről
23. Tájékoztatás az érintett jogairól
XI. FEJEZET - ZÁRÓ RENDELKEZÉSEK
24. A Szabályzat megállapítása és módosítása
25. Intézkedések a szabályzat megismertetése
26. Mellékletek
I. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK
1. E Szabályzat célja
Jelen Szabályzat célja azon szabályrendszer kialakítása, amely biztosítja, hogy a Társaság, mint adatkezelő adatkezelési gyakorlata megfeleljen az Unió 2016/679. számú Általános Adatvédelmi Rendeletében (továbbiakban: Rendelet) foglaltaknak, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
2. A Szabályzat hatálya
- E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki.
- Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.
- A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Eszerint a Rendeletben használatos alapfogalmak különösen:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. FEJEZET - AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
4. Adatkezelés az érintett hozzájárulása alapján
- A hozzájáruláson alapuló adatkezelésre adatkérő lapot (hozzájáruló nyilatkozatot) kell alkalmazni.
- Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
