Adatkezelési Eljárásrend
Bevezetés
Az adatkezelési eljárásrend célja, hogy meghatározza a vállalkozás adatkezelési gyakorlatát, biztosítsa a személyes adatok jogszerű kezelését, és megfeleljen a hatályos jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR).
1. Fogalommeghatározások
• Személyes adat: Bármely információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
• Adatkezelés: A személyes adatokon végzett bármely művelet (gyűjtés, tárolás, módosítás, továbbítás, törlés, stb.).
• Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.
• Érintett: Az a természetes személy, akinek a személyes adatait kezeljük.
2. Adatkezelés alapelvei
1. Jogszerűség, tisztesség, átláthatóság: Az adatokat a jogszabályi előírásoknak megfelelően kezeljük.
2. Célhoz kötöttség: Az adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és kezeljük.
3. Adattakarékosság: Csak a szükséges mértékű adatot kezeljük.
4. Pontosság: Az adatoknak pontosaknak és naprakésznek kell lenniük.
5. Korlátozott tárolhatóság: Az adatokat csak a szükséges ideig tároljuk.
6. Integritás és bizalmas jelleg: Biztosítjuk az adatok megfelelő biztonságát.
3. Az adatkezelés jogalapjai
• Hozzájárulás: Az érintett önkéntesen hozzájárult az adatkezeléshez.
• Szerződés teljesítése: Az adatkezelés a szerződés teljesítéséhez szükséges.
• Jogi kötelezettség teljesítése: Az adatkezelésre jogszabályi előírás alapján van szükség.
• Jogos érdek: Az adatkezelés a vállalkozás jogos érdekeinek érvényesítéséhez szükséges, feltéve hogy az nem sérti az érintett jogait.
4. Az érintettek jogai
1. Tájékoztatáshoz való jog: Az érintettek jogosultak tájékoztatást kapni az adatkezelés részleteiről.
2. Hozzáférési jog: Az érintett hozzáférhet a róla kezelt adatokhoz.
3. Helyesbítés joga: Az érintett kérheti adatai helyesbítését.
4. Törléshez való jog (elfeledtetés): Az érintett kérheti adatainak törlését, ha az adatkezelés jogalapja megszűnt.
5. Adatkezelés korlátozása: Az érintett kérheti, hogy az adatkezelést korlátozzuk.
6. Adathordozhatóság: Az érintett kérheti adatainak másik adatkezelőhöz való továbbítását.
7. Tiltakozás joga: Az érintett tiltakozhat az adatkezelés ellen.
5. Az adatkezelés folyamata
1. Adatgyűjtés:
• Az adatok gyűjtése kizárólag az érintett előzetes tájékoztatása és hozzájárulása alapján történik.
• Az adatokat elektronikus formában vagy papíralapon gyűjtjük.
2. Adattárolás:
• Az adatokat biztonságos szerveren vagy zárt irattárban tároljuk.
• A hozzáférést csak az arra jogosult személyek biztosítjuk.
3. Adathasználat:
• Az adatokat kizárólag a meghatározott célok érdekében használjuk fel.
4. Adattovábbítás:
• Harmadik fél részére történő adattovábbítás csak az érintett előzetes hozzájárulásával vagy jogszabályi kötelezettség alapján történik.
5. Adattörlés:
• Az adatokat az adatkezelési cél megszűnését követően haladéktalanul töröljük.
6. Adatbiztonsági intézkedések
• Jelszóval védett rendszerek használata.
• Titkosított adatátvitel és tárolás.
• Hozzáférés-szabályozás az érzékeny adatokhoz.
• Rendszeres biztonsági mentések.
7. Adatvédelmi incidensek kezelése
• Az adatvédelmi incidenseket haladéktalanul jelenteni kell az adatkezelésért felelős személynek.
• Az incidens kivizsgálása és szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) értesítése 72 órán belül.
8. Adatvédelmi tisztviselő
• Az adatkezelésért felelős személy: Dr. Banka Bence.
• Feladatai:
• Az adatkezelés jogszerűségének felügyelete.
• Az érintettek tájékoztatása és jogaik biztosítása.
• Kapcsolattartás a NAIH-val.
9. Jogorvoslati lehetőségek
• Az érintett panaszt nyújthat be az adatkezelőnél.
• Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
• Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
• Telefon: +36 (1) 391-1400.
• E-mail: ugyfelszolgalat@naih.hu.
10. Záró rendelkezések
• Ez az eljárásrend 2024. 10. 1.-tól hatályos.
• A dokumentumot évente felülvizsgáljuk és szükség esetén módosítjuk.