1. BEVEZETÉS
A BURST Nonprofit Kft. (a továbbiakban: az Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:
• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;
• 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról; valamint
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy munkavállalói is fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
A munkavállaló a Burst Nonprofit-vel történő szerződéskötéssel magára nézve kötelezőnek fogadja el jelen szabályzat rendelkezéseit.
II. A SZABÁLYZAT CÉLJA
A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak elektronikusan vagy papíralapon való feldolgozása, illetőleg kezelése során.
III. ÉRTELMEZŐ RENDELKEZÉSEK
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyre- állítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
IV. ADATKEZELÉSI ALEPELVEK
- Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli.
- Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
- Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
- A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
- Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
- Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
- Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
- Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
- Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
- A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
V. AZ ADATOK MEGISMERÉSÉRE JOGOSULT TERMÉSZETES ÉS JOGI SZEMÉLYEK, AZ ADATFELDOLGOZÓ.
Az adatokat a szabályzatban meghatározott személyek, illetve az általuk külön erre felhatalmazott személyek jogosultak megismerni.
Az Adatkezelő az adatokat nem teszi közzé, harmadik személyek számára nem adja ki.
VI. A KEZELT SZEMÉLYES ADATOK KÖRE
6.1. A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki.
6.2. A társaságunk adatbázisa a munkavállaló adatait a társaságunk által a munkavállalóval megkötött munkaszerződés teljesítése érdekében tárolja, azokat az adatkezelő továbbadni egyéb célra (pl. Reklám) – a munkavállaló kifejezett hozzájárulása hiányában – nem jogosult.
6.3. A munkavállaló személyes adatainak kezelése során a társaságunk betartja az erre vonatkozó törvények által előírt rendelkezéseket.
6.5. A munkavállaló mindenkor jogosult az adatkezelést letiltani.
VII. AZ ADATKEZELÉS JOGALAPJA, MÓDJA ÉS CÉLJA.
7.1. Az adatkezelés jogalapja a munkavállaló önkéntes hozzájárulása. A hozzájárulást a munkavállaló a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – a Társaságunkkal kötött munkaszerződés aláírásával – adja meg.
7.3. Az adatkezelés célja a társaságunkkal kötött munkaszerződéssel, valamint az Adatkezelő társaság működésével összefüggő egyéb információk megadása. A Szolgáltató a munkavállaló által rendelkezésre bocsátott adatokat célhoz kötötten tárolja.
7.4. A munkavállaló adatait számítástechnikai eszközzel végrehajtott adatfeldolgozással/elektronikusan és/vagy papíralapon kezeljük.
7.5. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
7.6. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
VIII. AZ ADATKEZELÉS IDŐTARTAMA
8.1. A regisztráció során kötelezően megadott adatok kezelése a társaságunkkal kötött szerződéssel kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A rögzített adatok megváltoztatását, vagy törlését a munkavállaló bármikor kezdeményezheti.
8.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.
IX. AZ ADATOKAT MEGISMERNI JOGOSULT SZEMÉLYEK KÖRE
9.1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő belső munkatársai, illetve az Adatkezelővel megbízási jogviszonyban lévő személyek jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére csak a jogszabályokban előírt esetekben adják át.
9.2. Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő, jogász) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
9.3. A fentieken túl a munkavállalóra vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.
X. A MUNKAVÁLLALÓ JOGAI
10.1. A munkavállaló bármikor jogosult tájékoztatást kérni a Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. A munkavállaló jogosult továbbá adatai törlésének kérésére a jelen fejezetben megjelölt elérhetőségek útján.
10.2. Szolgáltató a munkavállaló kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
10.3. A munkavállaló bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat az alábbi elérhetőségeken keresztül:
Levelezési cím: 1124 Budapest, Németvölgyi út 84.
E-mail: info.burst@burstgroupe.eu
Telefonszám+36 20 614 7639
10.4. Az új adatvédelmi rendelet alapján a munkavállaló további jogai a következők:
- a rá vonatkozó személyes adatokhoz való hozzáférés;
- személyes adatok kezelésének korlátozása;
- a profilalkotás és az automatizált adatkezelésen elleni tiltakozás; illetve
- az adathordozhatósághoz való jog.
Az adathordozhatósághoz való jog alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.
10.5. A munkavállaló bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is.
Jogsértés esetén jogorvoslatért fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
További részletes információ megtalálható a http://www.naih.hu/ oldalon.
10.6. Amennyiben a munkavállaló harmadik fél adatait adta meg, vagy az adatszolgáltatással kapcsolatban bármilyen módon kárt okozott, a Szolgáltató jogosult a munkavállalóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
XI. ADATVÉDELMI INCIDENS BEJELENTÉSE
Személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettség keletkezik a felügyelő hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
XII. EGYÉB RENDELKEZÉSEK
12.1. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a munkavállaló előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a munkavállaló a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
A jelen adatvédelmi és adatkezelési szabályzat 2019. május 20. napján lép hatályba.
Burst Nonprofit Kft.