Adatkezelési Szabályzat

Okosgazdák - Trabach Botond Tamás EV

Szabályzat hatályba lépésének napja: 2018. május 25.
A személyes adatok védelmére komoly hangsúlyt helyezünk.Ezért szeretnénk megismertetni Önt azokkal az adatkezelési illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk. Az alábbiakban arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.

1. Bevezetés

A jelen belső adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) Trabach Botond Tamás EV 54763357 (székhelye: 5555,Hunya Arany János utca 1.); adószám: 54981467-1-24) (a továbbiakban: „Adatkezelő”) a vonatkozó jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletének (a továbbiakban: „GDPR”) a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”), a kutatás- és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. (a továbbiakban: „Kktv.”), a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: „Nytv.”), rendelkezéseivel összhangban szabályozza az Adatkezelő birtokában lévő személyes adatok kezelésére, feldolgozására és védelmére vonatkozó általános kérdéseket.

A Szabályzat szolgál alapjául olyan további szabályzati rendelkezések kialakításának, amelyek az Adatkezelő egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.

A szabályzat egyik rendeltetése adatkezelési tájékoztatás nyújtása a munkavállalók és a beszállítók személyes közreműködőinek részére a rájuk vonatkozó adatok kezeléséről. A szabályzat másik rendeltetése az utasításadás a munkavállalók részére az összes Érintett adatkezelésének vonatkozásában.

1.1. Az Adatkezelő adatai

Okosgazdák - Trabach Botond Tamás EV
Székhely: 5555,Hunya Arany János utca 1.
Nyilvántartási szám: 54763357
Nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága
Adószám: 54981467-1-24
Weboldal: https://okosgazdak.hu
E-mail: info@okosgazdak.hu
Telefon: +36 30 399 4935

2. Értelmező rendelkezések

2.1. Személyes adat

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;

2.2. Hozzájárulás

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

2.3. Hozzájáruláson alapuló adatkezelés

A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását.

A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából.

Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.

2.4. Adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.5. Adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése is;

2.6. Adattovábbítás

Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

2.7. Nyilvánosságra hozatal

Ha az adatot bárki számára hozzáférhetővé teszik;

2.8. Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.9. Adatzárolás

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;

2.10. Adatmegsemmisítés

Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.11. Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.12. Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;

2.13. Harmadik személy

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

2.14. EGT-állam

Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

2.15. Harmadik ország

Minden olyan állam, amely nem EGT-állam.

2.16. Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.17. Biometrikus adat

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

2.18. Egészségügyi adat

Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

2.19. Biztonsági esemény

Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására

2.20. Bizalmasság (titkosság)

Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.

2.21. Magánterület közönség számára nyilvános része

Olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál.

2.22. Profilalkotás

Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

2.23. Sértetlenség

Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

2.24. Szabályzat

Az Adatkezelő Adatkezelési Szabályzata.

2.25. Vagyonvédelmi biztonságtechnikai rendszer

Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást.

2.26. Vendég

Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

2.27. Adatok megismerése, felhasználása, továbbítása

Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.

2.28. Tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

3. Adatvédelmi alapelvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.

4. Az adatkezelés részletes szabályai

Az Okosgazdák - Trabach Botond Tamás EV által a munkavállalókról, valamint beszállítók személyes közreműködőiről (a továbbiakban ebben a pontban: „Érintett”) kezelt adatok egy része a GDPR 4. cikk 1. pontja szerint „személyes adat”.
A kezelt adatokhoz az alábbi személyek férnek hozzá:

  • az Adatkezelő munkatársai;
  • az alábbiakban meghatározott Adatfeldolgozók munkatársai;
  • egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
  • a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
  • egyéb személyek az Érintett kifejezett hozzájárulása alapján.

Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától és a jelen Tájékoztatóban ismertetett adatkezelésektől eltérően – nem hozhatja harmadik személy tudomására.

Az Adatkezelő munkatársai, partnerei szerződésben vállalják, hogy a rájuk bízott, általuk gyűjtött, általuk feldolgozott, illetve megismert adatokat a jelen Tájékoztató és az Adatkezelési Szabályzatának előírásai szerint bizalmasan kezelik, s azokat nem hozzák harmadik személy tudomására.

4.1. Munkaviszonyhoz kapcsolódó adatok kezelése

Az adatkezelés célja

A munkaviszonyhoz tartozó feltételek biztosítása,valamint az ehhez tartozó jogszabályi kötelezettségének teljesítése.

A kezelt adatok köre és az adatkezelés részletes céljai

  • Az Érintett (munkavállaló) neve
  • Adószáma
  • TAJ száma
  • Személyi igazolvány száma
  • Iskolai végzettség bizonyítványának szám
  • Lakcíme (állandó és tartózkodási)
  • Lakcímkártya száma
  • Bankszámlaszáma
  • Születési helye
  • Születési ideje
  • Édesanyja leánykori neve
  • E-mail címe
  • Állampolgársága
  • Képmása
  • Előző munkahelytől kapott adatok, információk – adóalap megállapítás, tb ellátás
  • Eltartottak, gyermekek, házastárs adatai:
  • Gyermek születési hely
  • Gyermek születési idő
  • Gyermek édesanyjának neve
  • Gyermek TAJ száma
  • Adott esetben gyermek adóazonosító
  • Házastárs neve
  • Házastárs adóazonosítója
  • Házastárs munkáltatójának megnevezése
  • Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)

Az adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)

  • 2012. évi I. törvény a munka törvénykönyvéről – munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
  • 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről – a kapcsolódó juttatások és ellátások biztosításának való megfelelés.

Az adatkezelés időtartama

Az egyes jogszabályokban meghatározott időtartamban. A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

4.2. Munkaidő nyilvántartás vezetése

Az adatkezelés célja

Az Adatkezelő a munkavégzéshez köthető időtartam naprakész módon történő adminisztrálása, a munkától távol töltött idő rögzítése céljából kezeli az Érintett munkavállalók személyes adatait, illetve a belépésre és kilépésre vonatkozó adatokat.

A kezelt adatok köre és az adatkezelés részletes céljai:

  • Vezetéknév: azonosítás
  • Keresztnév: azonosítás
  • Belépés időpontja: azonosítás
  • Kilépés időpontja: azonosítás
  • Aláírás: azonosítás, hitelesítés

Az adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.) 134.§-a a munkáltatók munkaidő nyilvántartási kötelezettségéről.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.

4.3. Az informatikai rendszerhez való hozzáférés biztosítása a munkavállaló részére

Az adatkezelés célja

Az informatikai rendszerhez való egyéni felhasználói és csoportos hozzáférési jogosultságok biztosításához, illetve a hozzáférés megvalósulásához szükséges az Érintett (munkavállaló) alábbi adatainak a kezelése.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett vezetékneve: azonosítás
  • Az Érintett keresztneve: azonosítás
  • A belépéshez szükséges felhasználónév: azonosítás
  • Az Érintett beosztása: azonosítás
  • Az Érintett státusza: azonosítás
  • Az Érintett közvetlen felettese

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).

Jogos érdek megnevezése

Az ügyintézés, szolgáltatás minőségének garantálása kapcsán fontos, hogy azonosíthatóak legyenek az informatikai részfeladatok elvégzői, azaz a digitális adminisztrálás folyamatában résztvevő munkatársak. Elvárható, hogy minden munkatárs saját felhasználói fiókkal rendelkezzen, így kivizsgálhatók az esetleges incidensek, panaszok, megjegyzések a szolgáltatás kapcsán.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.

4.4. Jelszóváltáshoz kapcsolódó adatok kezelése

Az adatkezelés célja

Az Adatkezelő a felhasználó nevéhez tartozó jelszóváltoztatás végrehajtása céljából kezeli az Érintett (munkavállaló) személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett vezetékneve: azonosítás
  • Az Érintett keresztneve: azonosítás
  • Az Érintett régi jelszava: hitelesítés
  • Az Érintett új jelszava: hitelesítés

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).

Jogos érdek megnevezése

Az adatbiztonsági előírásoknak való megfelelés miatt szükséges a jelszavas védelem, illetve annak a lehetőségnek a biztosítása, hogy az Érintett megváltoztathassa jelszavát.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.

4.5.Informatikai rendszerből való törlés kapcsán kezelt adatok

Az adatkezelés célja

Az Érintettnek (munkavállaló) ezen adatokat kell megadnia az informatikai rendszerből való törléséhez.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett (munkavállaló):
  • Vezetékneve
  • Keresztneve
  • Telephelye (szálloda): azonosítás
  • Részlege: azonosítás
  • Pozíciója: azonosítás
  • Kilépés dátuma: azonosítás
  • Közvetlen felettese (név, pozíció): azonosítás
  • E-mail cím: azonosítás, kapcsolattartás
  • Teendőre vonatkozó adat a névre szóló céges postafiókkal: azonosítás
  • Teendőre vonatkozó adat a névre szóló céges e-mail címmel: azonosítás
  • A kollégához rendelt gyűjtő e-mail címek (ha volt ilyen): azonosítás
  • Használt számítógép típusa: azonosítás
  • Számítógép neve: azonosítás

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.

4.6. Iktatás, előminősítés kapcsán kezelt adatok

Az adatkezelés célja

Az Adatkezelő az Érintett (alvállalkozó vagy annak személyes közreműködője) iktatása, előminősítése céljából kezeli az Érintett személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

  • Az Érintett vezetékneve: azonosítás
  • Az Érintett keresztneve: azonosítás
  • Az Érintett címe: azonosítás
  • Az Érintett adószáma: azonosítás
  • Banki adatai (bank neve, címe, SWIFT, IBAN)
  • A kiállított jóváírás száma, értéke

Az adatkezelés jogalapja

Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig kezeli az Érintett személyes adatait, ennek hiányában a hozzájárulás megadását követő 5 év múlva törlésre kerülnek a kapcsolódó információk. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

4.7. A vállalati e-mail fiók ellenőrzése

Az adatkezelés célja

Az Adatkezelő jogosult a munkavállalók részére biztosított levelezőfiókot ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.

A kezelt adatok köre és az adatkezelés részletes célja

Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).

A jogos érdek megnevezése

Az Adatkezelő jogos érdeke a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.

Az adatkezelés időtartama

A munkaviszony megszűnése után legkésőbb 6 hónappal törlésre kerülnek a személyes adatok.

4.8. Vállalati mobil eszköz ellenőrzése

Az adatkezelés célja

Az Adatkezelő jogosult a munkavállalók részére biztosított mobil eszközöket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.

A kezelt adatok köre és az adatkezelés részletes célja

  • az érintett személyes adatai,
  • az érintett által kezelt készüléken tárolt esetleges személyes adatok,
  • az internetböngésző adatai (meglátogatott weboldalak)
  • kimenő- és beérkező hívások adatai
  • a munkahelyi levelezések adatai

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).

A jogos érdek megnevezése

Az Okosgazdák - Trabach Botond Tamás EV jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében, egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.

Az adatkezelés időtartama

Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.

4.9. Vállalati számítógép ellenőrzése

Az adatkezelés célja

Az Adatkezelő jogosult a munkavállalók részére biztosított vállalati számítógépeket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.

A kezelt adatok köre és az adatkezelés részletes célja

Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).

A jogos érdek megnevezése

Az Adatkezelő jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.

Az adatkezelés időtartama

Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.

4.10. Partneri/Kereskedelmi/viszonteladói megállapodás megkötése kapcsán kezelt adatok

Az adatkezelés célja

Az Adatkezelő kereskedelmi, például partneri vagy viszonteladói megállapodás megkötése céljából kezeli az Érintett (partner képviselője, személyes közreműködők) személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintet kapcsán:

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • Aláírás: azonosítás
  • Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
  • E-mail cím: kapcsolattartás, azonosítás
  • Telefonszám: kapcsolattartás
  • Személyi igazolvány szám: azonosítás

Az Érintett vállalkozás kapcsán kezelt adatok:

  • A vállalkozás megnevezése: azonosítás
  • Cégjegyzékszáma: azonosítás, pénzügyi műveletek elvégzése
  • Adószáma: azonosítás, pénzügyi műveletek elvégzése
  • Pénzforgalmi számlaszáma: azonosítás, pénzügyi műveletek elvégzése
  • Székhelye: azonosítás

Az adatkezelés jogalapja

A szerződés megkötése előtt az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), azt követően az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

Az adatkezelés időtartama

A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, annak hiányában legfeljebb 5 évig tárolja az Adatkezelő.
Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

4.11. Gépkocsi használatához kapcsolódó adatkezelések, pl. útidíj elszámolások, autóbérlés

Az adatkezelés célja

Az Adatkezelő adatokat kezel a gépkocsi bérbevevőjeként. Az Adatkezelő célja: a szerződés teljesítése, azonosítás, igényérvényesítés, a kapcsolódó nyilvántartás vezetése, illetve a költségek elszámolása.

Az adatkezelés jogalapja

Az adatkezelés jogalapja megbízási szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett vezetési okmányának az adatai:

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • Születési idő: azonosítás, igényérvényesítés
  • Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
  • Jogosítvány azonosító: igényérvényesítés
  • Jogosítvány lejáratának dátuma: azonosítás, igényérvényesítés
  • Születési hely: azonosítás
  • Születési idő: azonosítás
  • E-mail cím: kapcsolattartás, azonosítás
  • Telefonszám: kapcsolattartás
  • Személyi igazolvány szám: azonosítás
  • Adóazonosító jel: azonosítás, elszámolás
  • Anyja neve: azonosítás, elszámolás
  • Forgalmi engedély adatai: azonosítás, elszámolás
  • Rendszám: azonosítás, elszámolás
  • Utazás időpontja: azonosítás, elszámolás
  • Utazás kiindulópontja: azonosítás, elszámolás
  • Utazás célállomása: azonosítás, elszámolás
  • Utas(ok) neve: azonosítás, elszámolás

A regisztrált Érintett gépjárművének az adatai:

  • gyártója: azonosítás
  • típusa: azonosítás
  • évjárata: azonosítás
  • motorja: azonosítás
  • rendszáma: azonosítás

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.

4.12. Munkabalesetek kapcsán kezelt adatok

Az adatkezelés célja

Az Adatkezelő a munkabalesetek jogszerűen történő kivizsgálása céljából kezeli az Érintett munkavállalók személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

  • Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
  • Nem: azonosítás
  • TAJ száma: igényérvényesítés
  • Születési hely: azonosítás
  • Születési idő: azonosítás
  • Állampolgársága: azonosítás, igényérvényesítés
  • Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
  • Telefonszám: kapcsolattartás
  • Személyi igazolvány szám: azonosítás
  • Anyja neve: azonosítás, elszámolás
  • A betegség FEOR kódja: ellátás, igényérvényesítés
  • A foglalkoztatás kezdete és jellege: ellátás, igényérvényesítés
  • A munkaképtelenség időtartama: ellátás, igényérvényesítés
  • A munkabaleset helye, ideje, körülményei, besorolása (súlyos, nem súlyos stb.): ellátás, igényérvényesítés
  • A munkabaleset jelzésének ideje, tartalma: igényérvényesítés
  • A hatóság felé jelző személy neve: igényérvényesítés

Az adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
Az 1993. évi XCIII. munkavédelmi törvény. 64.§ (3) bekezdése, 5/ 1993.(XII.26.) MÜM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról.

Az adatkezelés időtartama

Az adatkezelés határideje határozatlan, az 1995. évi LXVI. törvény szerint: „A munkaügyi iratok, mint maradandó iratok (a munkavállalók adatai, a biztosításra és járulékfizetésre vonatkozó adatok), melyek tehát– a fenti előírásokból következően – nem selejtezhetők, ezeket a foglalkoztatónak meg kell őriznie azokat, illetve a cég megszűnésekor a végelszámolónak, felszámolónak gondoskodnia kell iratőrzőnél történő elhelyezéséről.”

4.13. Jogviták rendezésével kapcsolatos adatok kezelése

Az adatkezelés célja

Az Adatkezelő az esetleges munkaviszonnyal összefüggésben keletkezett jogviták rendezése céljából kezeli az Érintett munkavállalók személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

A munkáltató az Érintett bármely, az adott ügy szempontjából szükséges személyes adatát kezeli a jogvita rendezése céljából.

Az adatkezelés jogalapja

A munkáltató, mint adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pontja alapján.

Jogos érdek megnevezése

A munkáltató jogos érdeke, hogy jogi eljárások során megvédje üzleti érdekeit, illetve, hogy jogi eljárást kezdeményezzen, amennyiben üzleti, munkáltatói érdekei sérülnek.

Az adatkezelés időtartama

A jogszabályokban meghatározott elévülési időtartamot követő egy évig, megindult jogvita esetén a rendes és rendkívüli jogorvoslatok lehetséges végső határidejéig jogosultak az érintett személyes adatait kezelni.

4.14. GPS alkalmazása során megismert adatok kezelése

Az adatkezelés célja

Az Adatkezelő a vállalati a gépjármű helyzetének ellenőrzése céljából kezeli a gépjárműbe beszerelt GPS felől érkező adatokat, illetve az Érintett munkavállalók személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett (munkavállaló) által használt gépjármű:

  • GPS koordinátái
  • A jármű üzemeltetője

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)

Jogos érdek megnevezése

Az Adatkezelő az általa bérelt, vagy birtokolt járművet a munkavállaló számára kijelölt feladatokra biztosítja, a jármű helyzetének ellenőrizhetősége biztosítja a munkafolyamat teljesítésének követését, illetve az esetleges üzleti döntések gyors, hatékony meghozását.

Az adatkezelés időtartama

Az adatok az Érintett általi gépjármű használat után 6 hónappal törlésre kerülnek.

4.15. Gépjármű átadás-átvétele kapcsán kezelt adatok

Az adatkezelés célja

Az Adatkezelő a gépjármű átadás-átvétel adminisztrálása céljából kezeli az Érintett munkavállalók személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett (munkavállaló) neve: azonosítás
Ügyintéző neve: azonosítás

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).

Jogos érdek megnevezése

Az Adatkezelő az általa bérelt, vagy birtokolt jármű átadás-átvételi jegyzőkönyv elkészítésével és tárolásával a céges tulajdon védelmét biztosítja.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.

4.16. Gépjárművel történt balesethez kapcsolódó adatok kezelése

Az adatkezelés célja

Az Adatkezelő gépjárművel történő baleset kapcsán szükséges teendők, illetve azok adminisztrálása céljából kezeli az Érintett személyes adatait.

A kezelt adatok köre és az adatkezelés részletes célja

Az Érintett (munkavállaló):

  • Neve
  • Címe
  • Jogosítvány száma, kategória, és érvényesség

Baleset adminisztrálásával kapcsolatos egyéb adatok

Az adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), illetve az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §).

Jogos érdek megnevezése

Az Adatkezelő az általa bérelt, vagy birtokolt járművet a munkavállaló számára kijelölt feladatokra biztosítja, a jármű helyzetének ellenőrizhetősége biztosítja a munkafolyamat teljesítésének követését, illetve az esetleges üzleti döntések gyors, hatékony meghozását.

Az adatkezelés időtartama

Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.

4.17. Munka- és balesetvédelem

Az adatkezelés célja

A munkahelyi balesetek, üzemi balesetek kivizsgálása, nyilvántartása, alkoholszonda alkalmazása.

A kezelt adatok köre és az adatkezelés részletes célja

  • baleset helye, ideje,
  • a sérült adatai,
  • a baleset adatai,
  • tanúk adatai,
  • helyszínen készített fényképek,
  • a kivizsgálást végzők adatai
  • baleseti jegyzőkönyv egyéb adatai
  • a sérült és tanú meghallgatások egyéb adatai

Az adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), illetve az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §)

Jogos érdek megnevezése

a munkavállaló egészségének, testi épségének védelme, megőrzése a biztonságos munkavégzés feltételeinek biztosítása (balesetek megelőzése) érdekében az Adatkezelő ad hoc jelleggel alkoholszondás vizsgálatnak vetheti alá a munkavállalóit.

Az adatkezelés időtartama

Az alkoholteszt negatív eredményeit az Adatkezelő 3 munkanapon belül megsemmisíti, míg a pozitív eredményt a munkajogi igények 3 éves általános elévülési idejének lejártáig kezeli. A kapcsolódó egyéb adatokat az Adatkezelő 5 évig tárolja.

4.18. Egészségügyi szolgáltatások nyújtása

Az adatkezelés célja

Az Adatkezelő célja, hogy a munkavállalók részére lehetőséget biztosítson egészségügyi szolgáltatások igénybevételére (például általános különböző vizsgálatokon, szűrőprogramokon részvétel) természetbeni juttatásként.

A kezelt adatok köre és az adatkezelés részletes célja

  • munkavállaló neve,
  • lakcím,
  • születési idő,
  • anyja neve,
  • TAJ szám,
  • munkakör,
  • telefonszám,
  • e-mail cím

Az adatkezelés jogalapja

A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Az adatkezelés időtartama

Az Érintett által adott hozzájárulás visszavonásáig kezeli az Érintett személyes adatait, ennek hiányában a munkaviszony fennállásának megszűnésekor az Adatkezelő megsemmisíti a kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címre küldött üzenetükben kérhetik személyes adataik törlését.

4.19. Rendezvények tartása

Az adatkezelés célja

Az Adatkezelő által kezdeményezett rendezvények megszervezése, illetve külső szakmai rendezvényeken való részvétel biztosítása.

A kezelt adatok köre és az adatkezelés részletes célja

  • a rendezvény helyszíne: azonosítás
  • a rendezvény időpontja: azonosítás
  • a munkavállaló neve: azonosítás/li>
  • a munkavállaló beosztása: azonosítás
  • a munkavállaló e-mail címe: azonosítás, kapcsolattartás
  • a munkavállaló e-mail címe: azonosítás, kapcsolattartás
  • egyéb, a rendezvénnyel kapcsolatos adatok

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Jogos érdek megnevezése

Az Adatkezelő érdeke, hogy az Általa szervezett esemény megvalósítását megfelelően adminisztrálja, dokumentálja.

Az adatkezelés időtartama

A rendezvény lebonyolítása után 1 évvel az Adatkezelő törli a rendezvényhez kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.

4.20. Rendezvényeken készült fotók megőrzése

Az adatkezelés célja

Az Adatkezelő által szervezett rendezvények megörökítése a munkatársak részére. A képek a belső informatikai rendszeren érhetők el a munkatársak részére, akik ezeket saját célból felhasználhatják.

A kezelt adatok köre és az adatkezelés részletes célja

  • A munkavállalóról készült fotók

Az adatkezelés jogalapja

A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Az adatkezelés időtartama

Főszabály szerint a fényképek a hozzájárulás visszavonásáig, de legfeljebb a felvétel készítésétől számított 5 évig tárolhatók; illetve egyes kiválogatott fotók 15 évig megőrzésre kerülnek annak érdekében, hogy a munkavállaló számára szervezett jubileumi, nyugdíjba vonulási rendezvényen, vagy a munkavállalónak szóló ajándékként felhasználásra kerülhessenek. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A publikálást követően az interneten, közösségi oldalakon már megjelent képek, videók már nem, illetve csak ésszerű keretek között vonhatók vissza.

4.21. Fotók, videók használata publikus dokumentumokon

Az adatkezelés célja

Az Adatkezelő az üzleti tevékenység bemutatása céljából szerepelteti a marketing anyagokban (reklám, hirdetés, értékesítés, arculatépítés, reprezentáció belföldön és külföldön egyaránt) Érintett képmását.

A kezelt adatok köre és az adatkezelés részletes célja

  • A munkavállalóról készült fotók

Az adatkezelés jogalapja

A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Az ezen pontban lévő adatkezeléshez tartozó részletszabályokat az Érintettel egyedileg kötött szerződés/hozzájáruló nyilatkozat tartalmazza.

Az adatkezelés időtartama

A hozzájárulás visszavonásig, illetve legfeljebb a szerződésben/hozzájáruló nyilatkozatban szereplő időpontig. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.

4.22. Munka-, és tűzvédelmi, valamint egészségvédelmi, biztonsági és környezetvédelmi szolgáltatásokkal (HSE) kapcsolatos szerződéshez kapcsolódó adatfeldolgozói tevékenység

Az adatkezelés célja

Az Adatkezelő munkavállalói továbbképzése céljából oktatásokat tart és szervez (például általános, tűz- és munkavédelmi oktatások, külső képzések, tréningek).

A kezelt adatok köre és az adatkezelés részletes célja

munkavállaló adatai:

  • neve: azonosítás, kapcsolattartás
  • beosztása: azonosítás, kapcsolattartás
  • telefonszáma: azonosítás, kapcsolattartás
  • e-mail címe: kapcsolattartás
  • aláírása: azonosítás, hitelesítés

oktató adatai:

  • neve: azonosítás, kapcsolattartás
  • telefonszáma: azonosítás, kapcsolattartás
  • e-mail címe: azonosítás, kapcsolattartás

Az adatkezelés jogalapja

Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve kötelező oktatás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).

Jogos érdek megnevezése

Az Adatkezelő jogos érdeke a munkavállalók kompetenciáinak, szaktudásának a továbbfejlesztése.

Az adatkezelés időtartama

Az oktatás megtartásától számított 1 évvel az adatokaz megsemmisíti az Adatkezelő.

5. Adatfeldolgozásra jogosult személyek, adattovábbítás

Az Adatkezelő egye törvényi kötelezettségek és feladatok kapcsán továbbítja az Érintett adatait más Adatkezelőkhöz, illetve adatfeldolgozókat vesz igénybe egyes részfeladatok elvégzéséhez.

5.1. Adatfeldolgozás

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.

Az adatfeldolgozók neve és elérhetősége

Az adatfeldolgozás során ellátott tevékenysége

Kenzál Kft.
Cím: Szarvas, Vasút u. 39, 5540
Telefon: +36 66 311 884
A könyveléshez, így az üzleti vagy egyéb tranzakciókhoz, ügyletekhez, kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá.
Magyar Telekom Nyrt.
1519 Budapest, Pf. 434
https://www.facebook.com/TelekomHU
Telefon: 1414
Adatkezelési tájékoztatója:
Az Okosgazdák számára szükséges telekommunikációs szolgáltatások (Telefon, Mobilnternet) üzemeltetőjeként hozzáférhet az Adatkezelő hívásainak adataihoz, illetve ráláthat az internethasználat részleteire.
ARUBA cloud - üzemeltetője a BlazeArts Kft.
6090 Kunszentmiklós, Damjanich u. 36. 1/8
adószám: 12539833-2-03
Adatvédelem: https://www.forpsi.hu/ForpsiHU/media/Forpsi/Documents/tc-files/Adatvedelmi-szabalyzat.pdf
Feladata az Adatkezelő által kezelt adatállományok tárolásának biztosítása, illetve az elektronikus levelezőrendszerének üzemeltetése, biztosítása. Az Adatkezelő által a jelen Tájékoztató alapján kezelt összes személyes adathoz hozzáférhet.
EVOBRANDS Kft.
Cím: 1082 Budapest, Baross utca 47., II. emelet,
E-mail: info@evobrands.hu
Telefon: +36-30-725-5632
Feladata online marketing szolgáltatások technikai kivitelezése. Az Adatkezelő ügyfeleinek adataihoz fér hozzá, a szolgáltatás teljesítésének mértékében,
Szállítást végző cégekFeladata az Adatkezelő által adott szállítási adatok alapján a termékek kiszállítása. Az Adatkezelő által a kezelt szállítási adathoz fér hozzá.
Magyar Posta Zrt.
Székhely: 1138 Budapest, Dunavirág utca 2-6. Adatkezelési tájékoztatója: www.posta.hu/adatkezelesi_tajekoztato
Az Okosgazdák megbízása alapján hozzáfér a postai levél, vagy egyéb küldemény kézbesítéséhez, kiszállításához szükséges személyes adatokhoz
Takarékbank Zrt.
Székhely: 1117 Budapest, Magyar tudósok körútja 9.
E-mail: kozpont@takarek.hu
Adatvédelmi tájékoztatója:
https://www.takarekbank.hu/files/17/50522.pdf
Az Okosgazdák számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat.
5.2. Adattovábbítás

Az Adatkezelő az alábbi táblázatban felsorolt adattovábbításokat hajtja végre tevékenységéhez kapcsolódóan.

Az adatfeldolgozók neve és elérhetősége

Az adatfeldolgozás során ellátott tevékenység

Kereskedelmi, gyártó partnerekA weboldalon rögzített ajánlatkérések, megrendelések adatait az Adatkezelő a partneri szerződésnek megfelelően eljuttatja az Oldalon termékeit megjelenítő gyártó, kereskedő Partnerek részére.
dr. Dékány Erzsébet.
Dr. Dékány Erzsébet.
Cím: 5540 Szarvas, Béke Itp. 1/c.
Telefon: (66) 312-022
A jogi ügyek intézéséhez szükséges adatokhoz, és az ezek kapcsán kezelt személyes adatokhoz fér hozzá. Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni.

6. Megfigyelés

Az Adatkezelő a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, így az internethasználat, e-mailezés és a munkahelyi telefonhasználat is jogszerűen ellenőrizhető. Az ellenőrzés csak a cél eléréséhez szükséges személyes adatok megismerésére terjedhet ki és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
Az Adatkezelő a fentiek érdekében magára nézve kötelezőnek tartja a következő elemek alkalmazását.

Előzetes tájékoztatás

A megkívánt magatartási formákról (cégszerű telefonhasználat, elvárások a céges levelezés kapcsán, a blokkolt oldalak, tiltott internethasználati formák, stb.) az Adatkezelő előzetesen tájékoztatja a munkavállalókat egy erre vonatkozó belső szabályzat formájában, amely az ellenőrzésre lefolytatására vonatkozó részletes szabályokat is tartalmazza.

A fokozatosság elvének követése

Ennek lényege, hogy a legkisebb sérelemmel járó ellenőrzési formával kezdjük az ellenőrzést, s csak abban az esetben haladunk tovább, ha az Adatkezelő érdeke ezt feltétlenül megkívánja.

Az Érintett bevonása az ellenőrzés folyamatába

Az Adatkezelő ellenőrzés előtt minden esetben közli a munkavállalóval, hogy pontosan milyen érdekei miatt kerül sor a munkáltatói intézkedésre, milyen szabályok szerint kerül sor ellenőrzésre (fokozatosság elvének betartása), ki vesz részt a folyamatban, illetve milyen jogai és jogorvoslati lehetőségekkel élhet a munkavállaló az ellenőrzéssel kapcsolatban. Az Adatkezelő minden esetben lehetővé teszi, hogy a munkavállaló jelen legyen az ellenőrzésnél és ő maga mutasson rá azokra az esetekre, amikor megszeghette vonatkozó irányelveket.

6.1. Internethasználat ellenőrzése

A főszabály szerint a munkavállalók munkahelyükön az internetet csak üzleti, kommunikációs célokra használhatják. A munkaadónak joga van az említett üzleti célú internethasználat ellenőrzésére.

A munkahelyi internethasználat ellenőrzése esetén az Adatkezelő kiemelt figyelmet fordít az Érintettek magánszférájára, hiszen a magánhasználat tilalma ellenére, a különböző online médiaeszközök és megosztó alkalmazások révén a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.

Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:

  • Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
  • Első lépésben kizárólag az egyértelműen tiltott eseteket ellenőrzi, például tiltott weboldalak látogatását.
  • Második lépésben már azokat a lehetőségeket is ellenőrzi, amelyekkel az Érintett esetleg képes kijátszani a szabályzatot, ideértve például a konkrétan tiltott vagy blokkolt oldalakhoz hasonló tartalmú vagy funkcionalitású oldalak látogatását.
  • Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.2. E-mail fiókok

Az Okosgazdák - Trabach Botond Tamás EV vagy annak megbízottja céges e-mail-címet bocsát az Érintettek rendelkezésére annak érdekében, hogy az Érintettek ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
Az Adatkezelő kifejezetten felhívja az Érintettek figyelmét, hogy céges e-mail-címet, valamint az ahhoz kapcsolódó fiókot nem használhatják magáncélú levelezésre.

Az Adatkezelő a céges e-mail-fiókokat jogosult jogos érdeke (GDPR. 6. cikk (1) bekezdés f,) alapján ellenőrizni üzleti titok kiszivárogtatásának megelőzése céljából. Az Adatkezelő szervezet vezetője vagy megbízottja jogosult az ellenőrzésre. Az ellenőrzés esetén az Adatkezelő kiemelt figyelmet fordít az célhoz kötött adatkezelés elvén és a szükségesség-arányosság követelményén túl az Érintettek magánszférájára is, hiszen – a magánhasználat tilalma ellenére – a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.

Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:

  • Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
  • Első lépéseként az Adatkezelő csak az e-mail címet és a levél tárgyát ellenőrzi, hiszen bizonyos esetekben ez is elégséges, és ezért nem szükséges megismerni az e-mail tartalmát.
  • Amennyiben az e-mail cím és a tárgy alapján nem megállapítható az e-mail jellege, akkor kerül sor a részletekbe menő tartalmi ellenőrzésre.
  • Ha az ellenőrzésnél az Érintett jelen van, jelezheti valamely e-mail megtekintése előtt, hogy nem kívánja felfedni annak tartalmát, mert számára fontos, diszkréten kezelendő személyes adatokat tartalmaz.
  • Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.3. Az Adatkezelő által biztosított laptop és mobiltelefon ellenőrzése

Az Adatkezelő a számítógépet, telefont és internet-hozzáférést kifejezetten munkavégzés céljára biztosítja a munkavállalónak, ezért főszabály szerint a céges laptop és mobiltelefon magáncélú használata nem megengedett, azokon személyes adatot tárolni tilos. A céges laptopokon, mobiltelefonokon, egyéb adathordozókon tárolt üzleti információk az Adatkezelő tulajdonát képezik.

Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az adott eszközt az alábbi módon:

  • Figyelmezteti az Érintett munkavállalót az ellenőrzés/karbantartás/ eszközcsere szükségességéről, ütemezéséről és felszólítja a magánjellegű tartalmak eltávolítására.
  • Ellenőrzés esetén bevonja az Érintettet a folyamatba és lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
  • Munkavállaló kötelessége és felelőssége, hogy magánjellegű, személyes adatokat tartalmazó állományait eltávolítsa.
  • Az Adatkezelő a számítógép ellenőrzése során, az eszköz cseréjekor, illetve munkaviszony megszűnése esetében az eszköz visszaszolgáltatásakor megismerheti azokat a magáncélú személyes adatokat, amelyeket a munkavállaló a tiltás ellenére is az eszközökön tárolt. Amennyiben az átadott eszköz(ök)ön nem-üzleti jellegűnek ítélt információkat talál, azokat bizalmasan kezeli, illetve megtekintés és külön tájékoztatás nélkül törli a készülékről.
  • Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.

7. Adattovábbítás

A jogszabályon alapuló eseti adatszolgáltatások tekintetében mindig meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott.

Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. Az Okosgazdák - Trabach Botond Tamás EV nyilvántartást vezet az adattovábbítások rendszeréről.
Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személy esetében fennállnak-e.

8. Adatbiztonsági intézkedések

Az Adatkezelő az Érintett munkavállalók, partnerek és alvállalkozók által megadott személyes adatokkal kapcsolatban az „Európai Parlament 2016/679 Rendelete” és „Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” előírásait szem előtt tartva jár el.

Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről. Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli.

A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek. Az ügyfél-adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.

Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő a nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülése mellett, biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.

Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.

8.1. Adatok védelme

Az Adatkezelő a vele szerződéses kapcsolatban álló informatikai szolgáltatója biztosítja a tűzfalat, a vírusvédelmet, valamint az elektronikus levelezés biztonságát.
Az Adatkezelő az elektronikus nyilvántartásokat az adatbiztonság követelményeinek megfelelően tárolja; és törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók.
A munkavállaló az adatvédelmi szabályzatban foglaltaknak megfelelően köteles az adatokat kezelni.

8.2. Iktatás, iratok archiválása
8.2.1. Papír alapú dokumentumok

Az Adatkezelő a hozzá beérkező papír alapú dokumentumokat beszkennelve tárolja a pénzügyi rendszerben, majd azok papíron lefűzve kerülnek a könyvelőhöz. A számlák érkeztető bélyegzőt kapnak. Hozzáférést tekintve a számlákhoz a vezetők, a külsős könyvelőcég férnek hozzá.
A bejövő postát több személy is jogosult átvenni, majd azokat – tartalmuk alapján – az illetékes vezetőknek továbbítják. A kimenő és bejövő küldemények a postakönyvben kerülnek adminisztrációra.
Az Adatkezelő birtokában lévő, személyes adatokat tartalmazó papír alapú dokumentumokat az Adatkezelő kulccsal zárható szekrényben vagy zárható munkaterületen tartja.

8.2.2. Elektronikus dokumentumok

Az elektronikus küldemények a munkatársak részére biztosított e-mail címekre vagy az központi info@okosgazdak.hu címre érkeznek, az arra jogosult belső munkatársak érhetik el ezeket.
Az elektronikus dokumentumok iktatása, archiválása belső szerveren történik.

8.3. Adatvédelmi incidensek kezelése
8.3.1. Az adatvédelmi incidens bejelentése

Az a munkavállaló, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a közvetlen vezetője útján haladéktalanul bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, a szervezeti egységét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

A vezető a bejelentést követően tájékoztatja az adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, szervezeti egységét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat.

Amennyiben az Adatkezelő ellenőrzésre jogosult szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek, az adatvédelmi felelőst haladéktalanul, de legkésőbb 24 órán belül értesítik.

8.3.2. A bejelentés megvizsgálása és az incidens kezelése

Az adatvédelmi felelős – informatikai rendszert érintő incidens esetén az IT részleggel együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján és az adatvédelmi felelős – az IT részleggel együttműködve – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző szakterületnek. A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében – az IT részleg alapján kijelölt Adatkezelő egyetértésével dönt.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője az adott intézkedések végrehajtását követő 24 órán belül köteles az adatvédelmi felelőst tájékoztatni.

8.3.3. Az Érintettek tájékoztatás

Szükséges az érintettek tájékoztatása, ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Ebben az esetben az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket és erről az Adatkezelő ügyvezetőjét is értesíti. Az értesítendők listáját a 6. sz. melléklet tartalmazza.

Nem szükséges az érintettek tájékoztatása:

  • ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.
  • ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
8.3.4. Az incidens nyilvántartása

Az adatvédelmi incidensről az adatvédelmi felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens elhárítására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatvédelmi felelős megőrizni.

9. Az adatkezeléssel kapcsolatos érintetti jogok

Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.

9.1. Az Érintett hozzáférési joga

Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az Érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  • ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

9.2. A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezeltük;
  • a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az 7.3.1. bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
9.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.

9.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.

9.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

9.7. A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

9.8. A felügyeleti hatóságnál történő panasztételhez való jog

Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C; levelezési cím: 1530 Budapest, Pf. 5; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.

9.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

9.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.

10. Az EGT országain kívüli országokba történő adattovábbítás és garanciái

Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.

11. Jogorvoslat

Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton a 1122 Bp. Eke utca 1., elektronikusan pedig az info@okosgazdak.hu címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Elnök: dr. Péterfalvi Attila,
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elérhetőség: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu

Budapest, 2018. május 25.