- - - - -
-

Adatvédelem

ADATKEZELÉSI ÉS ADATBIZTONSÁGI TÁJÉKOZTATÓ

Adatkezelő adatai

Cégnév: ARGOMEX Építészeti és Kereskedelmi Kft.

Székhely:

5561 Békésszentandrás, Kisfaludy u. 30.

Cégjegyzékszám:04-09-001474

Adószám: 10515275-2-04

Telefonszám:+36-66-218-439

E-mail cím: info@argomex.hu

 

Hatályos: 2018. május 25.

 

 

Bevezetés

Cégünk, figyelemmel a 2018. május 25.-i hatállyal érvénybe lépő, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, GDPR, általános adatvédelmi rendeletre, a továbbiakban Rendelet, valamint egyéb jogszabályi kötelezettségeink betartása jegyében felülvizsgálta eddigi adatkezelését és adatvédelmi intézkedéseit.

Jelen adatkezelési tájékoztató célja, hogy a cégünknél kezelt személyes és különleges adatok tekintetében biztosítsa az adatvédelemre, az adatbiztonságra vonatkozó jogszabályi és működési követelmények betartását, segítse ügyfeleink, megbízóink, szerződéses partnereink egyéb kapcsolataink tájékozódását és betartatását.

A szabályozás 2018. május 25. napján lép hatályba, és a már meglévő adatok kezelésére is vonatkozik.

 

ÁLTALÁNOS TÁJÉKOZTATÁS

Adatkezelési alapelveink

Személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie.

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési - így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő kezelését.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és —ha az adatkezelés céljára tekintettel szükséges —naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés) céljához szükséges ideig lehessen azonosítani.

Definíciók:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden olyan adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vonatkozó személyes adatok,

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek minősül a fénykép – hang - képfelvétel, a személyazonosításra alkalmas jellemzők gyűjtése

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre(beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja vagy az adatfeldolgozóval végrehajtatja, amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

● nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

adattovábbítás: az adat hozzáférhetővé tétele meghatározott harmadik személy számára

 

 

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé már nem lehetséges, az  “elfeledtetéshez való jog”érvényesítése

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése, adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adathordozás: az adatkezelőtől kikért adatok továbbítása másik adatkezelőhöz

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szer, akivel vagy amellyel a személyes adatokat közlik,függetlenül attól, hogy harmadik fél-e.

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely más egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

● felügyeleti hatóság: egy tagállam által a rendelet előírásának megfelelően létrehozott független közhatalmi szerv.

 

Az adatkezelés jogalapjai:

Személyes adatot az adatkezelő kizárólag valamely nevesített jogalapon kezelhet.

Az adatkezelőnek a teljes működését átfogó adatnyilvántartást (adatleltárt) kell készítenie és abban szükséges rögzíteni a jogalapot, különös tekintettel arra, hogy az érintetti jogok eltérők.

Személyes adat akkor kezelhető, ha:

- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A hozzájárulásnak bizonyíthatóan önkéntesnek, határozottnak, azaz egyértelműnek kell lennie és kellő tájékozottságon kell alapulnia.

Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

 

Az érintettek jogai és a jogérvényesítés lehetőségei

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),

b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),

 

 

c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),

d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),

e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),

f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és

g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

 Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Az érintett jogosult továbbá arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait –az Info tv 15 § (3) bekezdésben meghatározott kivétellel –ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

E-mail: info@argomex.hu

Levelezési cím: 5561 Békésszentandrás, Kisfaludy u. 30.

Telefonszám: 36-66-218-439

Az érintett további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14.§-23.§. írja le.

 

Adatvédelmi incidens

Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy a személyes adatok integritása és bizalmas jellegének a sérülése semmilyen esetben ne történjen meg. Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze.

Továbbá adatvédelmi incidenskezelési folyamatot működtet, melyet belső szabályzatban rögzít. Az adatvédelmi incidensről nyilvántartást kell vezetni. A nyilvántartásban a fent leírtakat kell rögzíteni.

 

 

 

 

 

 

 

Jogorvoslat a nem megfelelő adatkezelés ellen:

Az érintett panaszt nyújthat be a hatósághoz

Az érintett jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén az adatkezelővel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panasszal élhet.

A Nemzeti Adatvédelmi és Információszabadság

Hatóság (NAIH) elérhetőségei:

Posta cím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://www.naih.hu

 

CÉGSPECIFIKUS TÁJÉKOZTATÁS

Adatkezelés a szerződésen alapuló szolgáltatásainknál:

Amennyiben valamely szolgáltatás rendeltetése szerint a szükséges körben vagy az adat birtokosa által kezdeményezett módon kerül sor adatok feldolgozására, felvételére, tárolására, továbbítására, nyilvánosságra hozatalára, a szerződésben pontosan rögzíteni kell, mire terjed ki az adat birtokosának jogosultsága, mik a garanciák a megrendelő jogszerű adatkezelésére és mire terjed ki a cégünk jogosultsága a kezelt személyes vagy akár különleges adatok tekintetében.

Egyéb adatkezelés

Munkaszerződést, egyéb, a cég tevékenységét biztosító szerződéseket és iratokat az új jogszabályok szerint fokozott gondossággal készítjük el és zárt irattárban őrizzük.

Adatbiztonság

Az Argomex Kft. köteles gondoskodni az általa kezelt adatok biztonságáról mind technikailag, mind fizikailag.

A cég működéséhez kapcsolódó eljárási, adatbiztonsági szabályokat Belső Adatvédelmi és Adatbiztonsági Szabályzatban rögzítjük.

Jelen szabályzat a Társaság fájlszerverén, fájlmegosztás útján érhető el.

2018.05.25.