BEJELENTŐVÉDELEM
Adatvédelem
Adatvédelmi szabályzat
1. Bevezető
A BlueRay Infokommunikációs Tanácsadó, Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság (Cg.01-09-720339, székhely: 1141 Budapest, Gödöllői utca 139. Fsz. 1.) (a továbbiakban: Adatkezelő, BlueRay Kft. vagy Társaság ) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával.
Az Adatkezelő elkötelezett a személyes adatatok védelmében, kiemelten fontosnak tartja ügyfelei, szerződéses partnerei és azok munkavállalói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A BlueRay Kft. a GDPR és a 2011. évi CXII. tv. vonatkozó rendelkezéseinek a gyakorlatban való érvényesülése érdekében
- biztosítja az adatkezelésben meghatározott személyes adatok védelméhez fűződő alapvető állampolgári jogok érvényesülését, az adatbiztonsági követelmények betartását, biztosítását,
- megakadályozza az adatokhoz történő jogosulatlan hozzáférést, az adatok törvénysértő megváltoztatását, az adatoknak a jogosulatlanul való felhasználását, valamint engedély nélküli nyilvánosságra hozatalát,
- meghatározza az adatszolgáltatást igénylő hatóságoknak, szervezeteknek, intézményeknek történő pontos és biztonságos adattovábbítás rendjét,
- meghatározza a Társaságnál történő adatkezelés, feldolgozás, felhasználás, továbbítás, megsemmisítés pontos rendjét.
A jelen Szabályzatot az ügyvezető hagyja jóvá. A Szabályzat legalább évente, március 1. napjáig felülvizsgálatra és jóváhagyásra kerül. A Szabályzat a www.visszaelesbejelentes.net oldalon el.
A BlueRay Kft. jogosult arra, hogy a tevékenysége során a birtokába került természetes személyekre vonatkozó személyes adatokat a törvényben meghatározott célból kezelje, feldolgozza és a jelen Szabályzatban és a jogszabályokban rögzített ideig tárolja.
2. Irányadó jogszabályok
A BlueRay Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
Magyarország Alaptörvénye (Alaptörvény)
2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2012. évi I. törvény a Munka törvénykönyvéről (Mt.)
2012. évi C. törvény a Büntető Törvénykönyvről, (Btk.)
2017. évi XC. törvény a büntetőeljárásról (Be.)
1993. évi XCIII. törvény a munkavédelemről (Mvt.)
2000. évi C. törvény a számvitelről, (Számviteli tv.)
3. Fogalmi meghatározások
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is
4. Az Adatkezelő adatai
Név: BlueRay Infokommunikációs Tanácsadó, Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-720339
Székhely: 1141 Budapest, Gödöllői utca 139. Fsz. 1.
Kapcsolattartó: Horváth Richárd
Elérhetőségei: Telefon: +36 30 919 8489 , email: bejelentes@blueray.hu
5. Adatkezelés
Az adatkezelés jogalapja:
Jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bek. c.) pont/ A bejelentést a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény értelmében kötelesek vagyunk kivizsgálni és kezelni.
Az adatkezelés célja: Kizárólag a Panasztörvényben foglalt bejelentések kivizsgálása és a bejelentés tárgyát képező magatartás megoldása vagy megszüntetése.
Érintett: minden olyan természetes személy, aki bejelentést tesz, a bejelentésben személyes adata szerepel, valamint a bejelentés kivizsgálásában részt vesz
Kezelt adatok köre: bejelentő neve, lakcíme, telefonszáma, email címe, a bejelentésben szereplő egyéb személyes adatok, a kivizsgálásban érintett további személyek szükséges személyes adatai.
Az adatkezelés időtartama: A bejelentés kivizsgálását és lezárását követő 5 év, amennyiben jogi eljárás indul, úgy annak jogerős befejezését követő 5 év.
Címzetti kör: A bejelentő személyes adatai csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező állami szerv és hatóság részére adhatók át, ha ezen állami szerv és hatóság annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő hozzájárult. A bejelentő személyes adatai hozzájárulása nélkül nem hozhatóak nyilvánosságra. Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt, a személyes adatait az erre vonatkozó eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.
6. Adatkezelés elvei
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. / Jogszerűség, tisztességes eljárás és átláthatóság/
A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli az Adatkezelő. /Célhoz kötöttség/
Az Adatkezelő által kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. / Adattakarékosság/
Az Adatkezelő ügyel arra, hogy az általa kezelt személyes adatok pontosnak és szükség esetén naprakésznek legyenek. Az Adatkezelő minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse. / Pontosság/
Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. / Korlátozott tárolhatóság/
Az Adatkezelő olyan technikai vagy szervezési intézkedéseket alkalmaz, amely biztosítja a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben. / Integritás és bizalmas jelleg/
Az Adatkezelő felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja. / Elszámoltathatóság/
7. Az érintettek jogai elvei
a). Hozzáféréshez való jog
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés célját, a személyes adatok kategóriáit, a címzetteket, akikkel az adatait közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamát, az érintett azon jogát, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamely felügyeleti hatósághoz címzett panasz benyújtásának jogát, az adatok forrását, automatizált döntéshozatal tényét, profilalkotást, valamint a harmadik országba vagy nemzetközi szervezet részére történő személyes adat továbbítás esetén a megfelelő garanciákról szóló információkat.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.
b.) Helyesbítéshez való jog
Amennyiben az érintett az Adatkezelő által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését vagy kiegészítését. Az
Az adatkezelő minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről.
c.) Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat.
Az Adatkezelő - az érintett kérésére- köteles az érintettre vonatkozó személyes adatokat – indokolatlan késedelem nélkül- törölni, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés esetében tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges többek között:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelő minden olyan címzettet tájékoztat a személyes adat törléséről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről.
d.) Adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.
Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés korlátozásról akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Az Adatkezelő az érintettet kérésére tájékoztatja a címzettekről
e.) Adathordozhatósághoz való jog
Az Érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan kezel, az Érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő a kért adatokat pdf fájlként bocsátja az Érintett rendelkezésére. Abban az esetben, amennyiben az Érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az Érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.
f.) Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, amennyiben az az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
g.) Panasztételhez, jogorvoslathoz való jog
Az Érintett - egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül - jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál - Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) elérhetőségei: Honlap: http://naih.hu/ Cím: 1055 Budapest, Falk Miksa utca 9-11. Postacím: 1363 Budapest, Pf.: 9. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu- , ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az Érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
8. Harmadik személyekkel kapcsolatos személyes adatok kezelése
Az érintett a személyes adatai megadásával kijelenti és szavatolja, hogy a jelen Adatvédelmi szabályzatban foglaltaknak eleget tett, cselekvőképessége a személyes adatai megadásával kapcsolatban semmiféle korlátozás alatt nem áll.
Harmadik személy személyes adatait csak az arra jogosult személy adhatja meg. A harmadik személy adatainak megadásához szükséges beleegyezést vagy jogalapot a személyes adatokat megadó személy köteles biztosítani.
Adatkezelőt a harmadik személy személyes adatainak kezelése miatt felelősség nem terheli.
9. Adatbiztonság
Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.
10. Adattovábbítás
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
11. Adatfeldolgozás
Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
12. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az Adatkezelő 72 órán belül nem teszi meg a bejelentést, akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
Jelen Szabályzat 2023. november 01. napjától hatályos.
Budapest, 2023. november 01.
Horváth Richárd Károly
ügyvezető
