Adatvédelem

Adatkezelési szabályzat

Adatkezelési szabályzat Az VAP Rent Korlátolt Felelősségű Társaság Belső Adatkezelési és Adatbiztonsági Szabályzata

 

1. PREAMBULUM

A személyes adatok védelméhez való jog Magyarország Alaptörvénye VI. cikk (2) bekezdésében rögzítettek szerint alkotmányos alapjog, amelynek az Alkotmánybíróság gyakorlata alapján leglényegesebb követelménye, hogy “mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.” Az VAP Rent Kft., mint az berelniolcsobb.hu üzemeltetője kijelenti, hogy a szolgáltatásán keresztül megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli, különös tekintettel a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. rendelkezéseire. Az adatkezelést kizárólag az VAP Rent Kft. végzi, harmadik fél részére személyes adatokat nem ad ki, csak az érintett személy kifejezett hozzájárulásával. Amennyiben megkereső hatóság felszólítja az VAP Rent Kft.-t adatszolgáltatásra, és kiadásra, köteles személyes adatot kiadni, ha annak minden feltétele fennáll. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal. A VAP Rent Korlátolt Felelősségű Társaság székhely: 6753 Szeged, Pajtás u. 30. weboldal: www.berelniolcsobb.hu cégjegyzékszám: adószám: e-mail cím: This email address is being protected from spambots. You need JavaScript enabled to view it. ügyvezető: Kovács Levente mint adatkezelő (a továbbiakban: Adatkezelő) eleget tesz ezen alkotmányos követelménynek és valamennyi jogszabályi kötelezettségének. Biztosítja továbbá az elszámoltathatóság alapelvének való megfelelést, a jelen szabályzatban (a továbbiakban: Szabályzat) és mellékleteiben rögzíti az általa végzett adatkezelési tevékenységeket, az adatkezelések feltételeit, célját, jogalapját, az eljárási rendeket, azaz hogy ki és milyen feladatot lát el az adatkezelés során, hogyan történik az adatkezelések megtervezése, az érintettek hogyan gyakorolhatják jogaikat, adatvédelmi incidens esetén mi az eljárási rend, Adatkezelő hogyan biztosítja az adatok biztonságát. A Szabályzat célja, hogy az abban rögzítetteknek megfelelő eljárási rend alkalmazásával és az adatkezelés alapelveinek betartásával az Adatkezelő biztosítsa az információs önrendelkezési jog érvényesülését, megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát, ennek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

2. A SZABÁLYZAT SZEMÉLYI HATÁLYA

2018. május 25. napjától az EU területén kötelezően alkalmazandó, az Európai Parlament és a Tanács 2016. április 27-I (EU) 2016/679 rendelet (a továbbiakban: GDPR) 24. cikk (2) bekezdésében foglaltak szerinti belső adatkezelési és adatbiztonsági szabályzata kiterjed az VAP Rent Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) szervezetére és valamennyi munkatársára, továbbá az érintettekre, akiknek Adatkezelő személyes adatait kezeli. TÁRGYI HATÁLY A Szabályzat hatálya kiterjed az Adatkezelő által üzemeltetett www.berelniolcsobb.hu weboldal üzemeltetésére, a weboldalon keresztül elérhető szolgáltatásokra, továbbá az Adatkezelő valamennyi olyan tevékenységére, amelynek során személyes adatokat kezel. IDŐBELI HATÁLY A szabályzat 2018. május 25. napján lép hatályba és visszavonásig hatályos

3. ÉRTELMEZŐ RENDELKEZÉSEK

adatvédelem: a személyes adatok kezelésének szabályozása az érintett önrendelkezési jogának érvényesítése érdekében; adathordozó: bármely formában, bármilyen eszköz felhasználásával, bármilyen eljárással előállított, személyes adatot tartalmazó anyag; adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi; hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, vagy másolatok készítésére szolgál, továbbá ami elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja; hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas; érintettek: azok a természetes személyek - különösen, de nem kizárólagosan az Adatkezelő ügyfelei és munkavállalói - akiknek személyes adatát az Adatkezelő kezeli;

4. A SZABÁLYZAT SZERKESZTÉSE SORÁN ALKALMAZOTT JOGSZABÁLYOK

Magyarország Alaptörvénye (a továbbiakban: Alaptörvény) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről (a továbbiakban: NAIH tájékoztató) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv.) a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről (a továbbiakban: NAIH ajánlás) 5. ADATVÉDELMI ALAPELVEK Adatkezelő már az adatkezelés módjának meghatározásakor, illetőleg végig az adatkezelés során az adatkezelési célnak és az adatkezelés elveinek megfelelően jár el és megteszi a célnak megfelelő technikai és szervezési intézkedéseket és az adatkezelés során szem előtt tartja az adattakarékosság elvét. (beépített és alapértelmezett adatkezelés) Adatkezelő az egyes adatkezelési célok megvalósulásához szükséges mértékben és ideig és kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. Adatkezelő munkavállalói és megbízottjai a tevékenységük ellátása során személyes adatot kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően kezelnek. Ha az Adatkezelő, a munkavállalója, vagy megbízottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy elavult, Adatkezelő köteles eljárni a helyesbítés érdekében. Adatkezelő biztosítja, hogy az adatkezelés átlátható legyen, azaz az érintett tömör, ugyanakkor közérthető, könnyen hozzáférhető, világosan megfogalmazott tájékoztatást kapjon személyes adatai kezeléséről. 6. A TÁRSASÁG ADATVÉDELMI RENDSZERE Az Adatkezelő ügyvezetője a társaság működésének sajátosságait figyelembe véve határozta meg az adatvédelem szervezetét, a feladat- és hatásköröket. A szabályzatban előírtak betartatásáért a feladatkörében minden érintett felelős. A társaság munkavállalói munkavégzésük során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A társaság adatvédelmi rendszerének felügyeletét az ügyvezető látja el. Az ügyvezető az adatvédelemmel kapcsolatosan: a. felelős az érintettek GDPR-ban és az Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért; b. felelős a társaság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért; c. felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért; d. ellenőrzi az adatvédelmi tárgyú szabályzatok betartását, ennek érdekében vizsgálatot rendelhet el; e. vezeti az adatvédelemmel kapcsolatos nyilvántartásokat; f. kiadja a társaság adatvédelemmel kapcsolatos szabályzatait; g. figyelemmel kíséri az adatvédelemmel kapcsolatos jogszabályi változásokat; Szabályzatok, tájékoztatók Adatkezelő – az átláthatóság és elszámoltathatóság elvével összhangban –az alább felsorolt szabályzatokat, tájékoztatókat bocsátotta ki: 1. Belső adatkezelési és adatbiztonsági szabályzat; 2. Adatkezelési tájékoztató a www.berelniolcsobb.hu weboldal, adatkezelési tevékenységének tárgyában (honlapon elhelyezve); 3. Munkaügyi adatkezelési szabályzat; Adatkezelő informatikus munkatársa gondoskodott arról, hogy az Adatkezelő által üzemeltetett honlapon a nyitó oldalról egy linkre kattintva, egyszerűen elérhető legyen az adatkezelési tájékoztató, biztosítva ezzel az érintettek előzetes tájékoztatását és az átláthatóságot. Hatásvizsgálat, adatvédelmi tisztviselő Adatkezelő a jelen szabályzat 1. számú mellékletében foglalt felmérés alapján megállapította, hogy adatkezelési tevékenysége vonatkozásában a GDPR 35. cikkében részletezett adatvédelmi hatásvizsgálat lefolytatása nem szükséges. Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölésére nem köteles. Adatfeldolgozók Adatkezelő az adatkezelési tevékenysége ellátása során az alábbi adatfeldolgozókat veszi igénybe: Könyvelő Adatkezelő ügyvezetője felülvizsgálta és a GDPR rendelkezéseinek megfelelően kiegészítette és módosította az adatfeldolgozókkal kötött szerződéseket, amelyek kitérnek arra, hogy amennyiben az adatfeldolgozó adatvédelmi incidensről szerez tudomást, arról haladéktalanul köteles adatkezelőt értesíteni, a GDPR 33. cikkében rögzítetteknek megfelelően. Adatbiztonsági intézkedések A GDPR 32. cikkében foglalt előírásoknak megfelelően Adatkezelő garantálja az általa végzett adatkezelés jellegének, hatókörének, körülményeinek és céljainak megfelelő adatbiztonságot, azaz: a bizalmasságot, amelynek értelmében kizárólag az arra jogosultak ismerhetik meg a személyes adatokat; a sértetlenséget/integritást, vagyis az személyes adatok az adatkezelés teljes időtartama alatt az eredeti állapotnak megfelelnek; a rendelkezésre állást, vagyis az adatok az adatkezelés teljes folyamata során rendelkezésre állnak, amikor rájuk szükség van. Adatkezelő az információbiztonsági intézkedésekkel megteremti a kezelt személyes adatok fizikai; adminisztratív kontrollját. logikai és Fizikai kontroll: Adatkezelő székhelye adatkezelő tulajdonában lévő magáningatlanban található. Az ügyfelekkel kötött szerződések és a munkaügyi személyi anyagok kinyomtatva, lefűzve egy-egy zárható szekrényben kerültek elhelyezésre. A társaság adatkezelését ügyvezető végzi. A szerződésekhez és a személyi anyagokhoz az ügyvezető rendelkezik hozzáféréssel, azokat más személyek nem ismerhetik meg, nem férhetnek hozzá. Amennyiben a papír alapon tárolt személyes adat kezelésének célja megvalósult, az Adatkezelő intézkedik a papír megsemmisítéséről. Informatikai védelem (mint a fizikai kontroll része): Az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik; A hálózati kiszolgáló gépen tárolt adatokhoz kizárólag Adatkezelő IT munkatársa, vagy az ügyvezető által erre írásban kijelölt személyek férhetnek hozzá; A hálózaton tárolt adatok biztonsága érdekében a szerverek esetén magas rendelkezésre állású infrastruktúrán történő mentésekkel és archiválással kerüli el az Adatkezelő az adatvesztést; A lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt; Adatkezelő a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza az illetéktelen személyek hálózati hozzáférését; A számítógépeken található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – minimum felhasználónévvel és jelszóval – lehet hozzáférni, a jelszavak időszakonkénti cseréjéről a felhasználó gondoskodik; Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kel, az adat útja vissza nem nyerhető; Adatkezelő a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik; Adminisztratív kontroll: Adatkezelő a jelen szabályzat, a munkaügyi adatkezelési szabályzat és az adatvédelmi tájékoztatók megalkotásával kialakította azokat az eljárási szabályokat, amelyek biztosítják a jogszabályi rendelkezések érvényre juttatását. Felülvizsgálta és kiegészítette továbbá az adatfeldolgozási szerződéseket, és munkavállalói oktatásával is biztosítja az adminisztratív kontrollt. Logikai kontroll A természetes személyek személyes adatai egymástól elkülönítetten kezelt, megfelelő IT biztonsági intézkedésekkel védett adatbázisban találhatók, amelyekhez kizárólag az ügyvezető és az IT munkatárs rendelkezik hozzáféréssel.  

7. AZ EGYES ADATKEZELÉSI TEVÉKENYSÉGEK ÉS AZOK NYILVÁNTARTÁSA

Adatkezelő az általa kezelt adatvagyon felmérést követően – a GDPR. 30. cikkében foglaltaknak megfelelően – adatkezelési célonként nyilvántartási rendszert vezet, amelyben meghatározza az adatkezelés célját, jogalapját, az adatkezeléssel érintetteket és a kezelt adatok körét, továbbá az adatkezelés időtartamát, és az esetleges címzetteket. Munkaügyi adatok kezelése Adatkezelő a munkaügyi adatok kezelése tárgyában külön szabályzatot bocsát ki, amely rendelkezik: a munkára jelentkezők és az általuk beküldött, valamint az ajánlások alapján beérkező önéletrajzokban található személyes adatok kezeléséről; a munkaviszony megszüntetése során megvalósuló adatkezelés. a munkaviszony fennállása alatt megvalósuló adatkezelésekről (különösen, de nem kizárólagosan az üzemorvos szolgáltatásának nyújtása során kezelt adatok, a bérszámfejtő által kezelt adatok, munkaszerződések kezelése, elektronikus megfigyelőrendszer működtetésével összefüggő adatkezelés, céges/csapatépítő rendezvényeken készült felvételekkel kapcsolatos adatkezelés, stb.) Ügyféladatbázis nyilvántartása – front office rendszer üzemeltetése Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges A személyes adatok kategóriái: Kötelező: életkor, név, születési idő, lakcím, gépjárművezetői engedély száma, bankkártya-és hitelkártya adatok, e-mail cím, mobilszám, Adattörlésre előirányzott határidő: Elektronikusan szerződés lezárásától számított 6 hónap Az érintett tiltakozása (jogos érdek esetén): Reklamáció esetén –amely jogos érdeken alapuló adatkezelés – érintettnek joga van Adatkezelőnél tiltakozni az adatai kezelése ellen, de ebben az esetben Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja Székhely: 6753 Szeged, Pajtás u. 30. Az adatkezelés célja: Autókölcsönzésre irányuló bérleti szerződés megkötése Az érintettek kategóriái: Gépjármű bérleti szerződést kötő természetes személy ügyfelek Eshetőleges: járatszám, törzsutasszám, telefonszám A bérleti szerződéseket és azok kötelező mellékleteit Adatkezelő nyomtatott formában is őrzi egy külön erre a célra fenntartott, zárható szekrényben.   Számlázással kapcsolatos adatkezelések nyilvántartása Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges A személyes adatok kategóriái: név, lakcím Harmadik országba történő adattovábbítás: nincsen Technikai és szervezési intézkedések: a jelen szabályzatnak megfelelő adatkezelés Székhely: 6753 Szeged, Pajtás u. 30. Az adatkezelés célja: Adatkezelő számláinak kiállítása Az érintettek kategóriái: Gépjárművet bérlő természetes személy ügyfelek A címzettek kategóriái: Megbízott könyvelő Adattörlésre előirányzott határidő: A szerződés lezárásától számított 8 év (Számviteli tv. alapján) Ügyféladatbázis nyilvántartása – integrált vállalatirányítási rendszer üzemeltetése Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés szerződés teljesítéséhez szükséges. Reklamáció esetén a GDPR. 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke A személyes adatok kategóriái: életkor, név, születési idő, lakcím, gépjárművezetői engedély száma, bankkártya-és hitelkártya adatok, e-mail cím, mobilszám Harmadik országba történő adattovábbítás: nincsen Az érintett tiltakozása (jogos érdek esetén): Reklamáció esetén –amely jogos érdeken alapuló adatkezelés – érintettnek joga van Adatkezelőnél tiltakozni az adatai kezelése ellen, de ebben az esetben Adatkezelő bizonyítani tudja, hogy az adatkezelést kényszerítő ok indokolja Székhely: 6753 Szeged, Pajtás u. 30. Az adatkezelés célja: Autókölcsönzésre irányuló bérleti szerződés megkötése és teljesítése, számlázás, az ügyfelekkel való kapcsolattartás biztosítása Az érintettek kategóriái: Gépjárművet bérlő magánszemély ügyfelek A címzettek kategóriái: Esetlegesen baleset, káresemény bekövetkezésekor hatóságok, biztosító Adattörlésre előirányzott határidő: A szerződés lezárásától számított 6 hónap Technikai és szervezési intézkedések: Az adatokat Adatkezelő saját szerverén tárolja. A szerverszobához kizárólag 2 személy rendelkezik belépési jogosultsággal, IT biztonsági intézkedések Adatkezelés-megszüntetési kérelmek nyilvántartása (ún. Robinson-lista) Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: jogi kötelezettség teljesítése A személyes adatok kategóriái: az érintett neve, e-mail címe Harmadik országba történő adattovábbítás: nincsen Technikai és szervezési intézkedések: jelszóval védett file-ként tárolva Székhely: 2220 Vecsés, Ecseri út 21. Az adatkezelés célja: érintetti jog érvényesítése, transzparencia, elszámoltathatóság biztosítása Az érintettek kategóriái: az adatkezelésük megszüntetését kérő természetes személyek A címzettek kategóriái: nincsen Adattörlésre előirányzott határidő: transzparencia és jogszerűség folyamatos igazolása szükséges Adatkezelő az adatkezelés megszüntetésére irányuló kérelmeket az átláthatóság biztosítása, továbbá az érintettől érkezett kérés megvalósítása érdekében külön nyilvántartásban vezeti a jelen szabályzat 3. számú mellékletének megfelelően. Érintetti és hatósági megkeresések, illetve az arra adott válaszok nyilvántartása Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: jogi kötelezettség teljesítése, szerződés teljesítése (GDPR. 6. cikk (1) bekezdés b) és c) pontja) A személyes adatok kategóriái: a megkeresés teljesítéséhez szükséges adatok Harmadik országba történő adattovábbítás: Európából érkező hatósági megkeresések Technikai és szervezési intézkedések: Szerveren tárolva, megfelelő biztonsági intézkedések megtétele mellett Székhely: 6753 Szeged, Pajtás u. 30. Az adatkezelés célja: Adatkezelő és érintett jogának érvényesítése, bírósági, hatósági megkeresés, transzparencia, elszámoltathatóság biztosítása Az érintettek kategóriái: ügyfelek, megkeresést megküldő érintettek, megkereső hatóság A címzettek kategóriái: Rendőrség, más hatóság, bíróság, biztosítótársaság Adattörlésre előirányzott határidő: A szerződések lezárását követő 8 év Adatvédelmi incidensek nyilvántartása Az adatkezelő neve és elérhetőségei: VAP Rent Korlátolt Felelősségű Társaság E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Az adatkezelés jogalapja: GDPR 33. cikk A személyes adatok kategóriái: az adatvédelmi incidens által érintett személyes adatok Harmadik országba történő adattovábbítás: nincsen Technikai és szervezési intézkedések: szerveren tárolva, megfelelő IT biztonsági intézkedések megtétele mellett Székhely: 6753 Szeged, Pajtás u. 30. Az adatkezelés célja: jogi kötelezettség teljesítése Az érintettek kategóriái: az adatvédelmi incidens által érintettek A címzettek kategóriái: Nemzeti Adatvédelmi és Információszabadság Hatóság Adattörlésre előirányzott határidő: transzparencia, elszámoltathatóság és jogszerűség folyamatos igazolása szükséges   Adatvédelmi incidensek jelentése, kivizsgálása Amennyiben az adatkezelő adatvédelmi incidenst észlel, az ügyvezető – a GDPR-ban meghatározott eljárásrendnek megfelelően – első lépésben kategorizálja az incidenst, vagyis meghatározza azt, hogy az érintett természetes személyek jogára és szabadságára milyen hatással van. (1. magas kockázat, 2. kockázat, 3. kockázat hiánya) Ezt követően az adatkezelő az incidenst legkésőbb a tudomására jutásától számított 72 órán belül a Nemzeti Adatvédelmi és Információszabadság Hatóság részére bejelenti. Amennyiben a bejelentés a fent megadott határidőben nem történik meg, a késedelmes bejelentéshez mellékelni kell a késedelem igazolására szolgáló indokolást is. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, az adatkezelő ügyvezetője indokolatlan késedelem nélkül tájékozatni köteles az érintettet is, kivéve, ha megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre az incidenssel érintett adatok tekintetében, továbbá akkor sem, ha olyan egyéb intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg. Az adatvédelmi incidensekről Adatkezelő ügyvezetője a 4. számú melléklet szerint nyilvántartást vezet.

8. ÉRINTETTI JOGGYAKORLÁS

Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet ügyfelei vonatkozásában Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít. Munkavállalóit a munkaügyi adatkezelésről készült szabályzat és tájékoztató átadásával és helyben szokásos módon történő kihirdetésével tájékoztatja. Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol írásban válaszol meg. Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a felügyeleti hatósághoz címzett panasz benyújtásának joga. A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését. Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat haladéktalanul törölje, amennyiben: a személyes adatokra már nincs szükség; az érintett tiltakozik az adatkezelés ellen; az érintett a hozzájárulását visszavonja; a személyes adatokat jogellenesen kezelték; Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha: az érintett vitatja az adatok pontosságát; az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez. az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri; Az érintettek az őket megillető jogok gyakorlását az Adatkezelő This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címére küldött írásbeli megkeresés útján gyakorolhatják. Amennyiben az adatkezelési elveket megsértjük, az érintettek a bíróság előtt gyakorolhatják jogérvényesítési lehetőségeiket, polgári per keretében. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett ügyfelünk lakóhelye szerinti törvényszék előtt is Ezen túlmenően az érintettek panasszal élhetnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) előtt.