Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü
Ön itt jár: > Kezdőlap >

GDPR magyar nyelvű

Adatvédelmi irányelv
Az irányelv utolsó módosításának dátuma: 2021. április 5.

 

I.
Bevezető rendelkezések

Ez az irányelv meghatározza a személyes adatok védelmének elveit.
Az Europa Security Sro. részéről János Csalami ezzel az irányelvvel kötelezi magát az általános személyes adatvédelem, amely érvénybe lép 2018. május 25-től az Európai Bizottság 679 / 2016, úgyn. GDPR (továbbá csak GDPR) rendelete alapján és a hozzá kapcsolódó nemzeti jogszabályok betartására.

Továbbá az János Csalami kötelezi magát olyan lépésekre, hogy mindig összhangban legyen a GDPR irányelvvel és a hozzá kapcsolódó nemzeti jogszabályokkal.

 

II.
Fogalmak meghatározása

Adatalany – természetes személy, akire a személyes adatok vonatkoznak. Ez a személy azonosított, vagy az adatok (pl. név, azonosítószám, helyadat, hálózati azonosító illetve egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonossága ennek a természetes személynek) alapján azonosítható.

Személyes adat – bármely, egy adott természetes személy egyértelmű azonosítására szolgáló adat. Különleges adat - az adatalany nemzetiségére, faji vagy etnikai eredetére, politikai véleményére, szakszervezeti tagságára, vallásos és filozófiai meggyőződésére, biometrikus és genetikai információkra, egészségi állapotára és szexuális életére vonatkozó személyes adatok különleges kategóriája.

Adatkezelő – az a személy (vállalkozó természetes vagy jogi személy, hatósági szerv vagy más szubjektum), aki az adatok kezelésének célját és eszközeit meghatározza, természetes személyek személyes adatait megszerzi és feldolgozza és felelős az adatkezelésért. Feldolgozással
megbízhatja az Adatfeldolgozót, ha a törvény ezt előírja.

Adatfeldolgozó – az Adatkezelőtől különböző alany, aki az Adatkezelő számára természetes személyek személyes adatait feldolgozza előre meghatározott cél alapján, teszi ezt törvényből adódóan vagy az Adatkezelő megbízásából.

Igénybevevő - természetes vagy jogi személy vagy más szubjektum, aki megkapja a személyes adatokat előre megegyezett célból, ezeket az adatokat semmilyen módon tovább nem dolgozza fel. Hatósági szerv, amely vizsgálati jogkörében személyes adatokat kap, nem minősül igénybevevőnek, azonban a feldolgozási eljárásnak összhangban kell lennie a személyes adatvédelem érvényben levő szabályaival a feldolgozás céljának megfelelően.

Elhelyezés – fizikai tárolási hely, ahol a személyes adatokat tárolva vannak (pl. iratrendező, szekrény, rack)

Jogcím – a GDPR-ben felsorolt jogalap, melynek alapján természetes vagy jogi személy, hatósági szerv vagy más szubjektum a személyes adatokat nyilvántartja.

A feldolgozás célja – indoklás, hogy miért van szükség a személyes adatokra, és hogy csak és kizárólag az így megnevezett célra lesznek felhasználva.

Adatmegőrzési idő – az az idő, amely alatt a konkrét személyes adatokat nyilvántartjuk, ennek az időszaknak ésszerűnek kell lennie, hacsak a törvény nem írja elő.

A személyes adatok minimalizálása – ez a folyamat ahhoz vezet, hogy az adatkezelő csak olyan személyes adatokat kérelmezzen, melyek tevékenysége végzéséhez szükségesek.

Az adatkezelés korlátozása – olyan állapot létrehozása, amikor a személyes adat bizonyos ideig nem elérhető és más módon nem feldolgozható.

A személyes adatok likvidálása – a személyes adatok visszafordíthatatlan megsemmisítése.

 

III.
Jogok és kötelességek

1. Szervezetünk nem nevezett ki adatvédelmi tisztviselőt.
2. A személyes adatokkal való munkára csakis az Europa Security Sro. által megbízott munkavállalók jogosultak
3. A megbízott munkavállalók: János Csalami
4. A megbízott munkavállalók kötelezik magukat, hogy betartják az adatvédelmi irányelveket, és ezek a következők:
     Tájékoztatni az adatalanyt jogairól és az adatkezelő kötelességeiről
     Tájékoztatni az adatalanyt a meghatározott jogcímről, személyes adatai feldolgozásának céljáról és az adatkezelés idejéről
     Csak olyan személyes adatokat kérelmezni, melyek tevékenységük végzéséhez szükségesek
     A személyes adatokat nyilvántartani kizárólag a meghatározott dokumentumokon és meghatározott rendszerekben
     Nem továbbítani semmilyen személyes adatot illetéktelen személyeknek
5. A társaság kötelezi magát, hogy a személyes adatokat kizárólag megfelelően biztosított épületekben és helységekben kezeli. A megfelelően biztosított épületek és helységek a következők:
• Europa Security Sro irodák helységekkel Folyosó, Iroda 1
6. Ha a megbízott munkavállaló elhagyja a helységet, ahol a személyes adatok találhatók, akkor köteles biztosítani az adatok elhelyezését és a helységeket illetéktelen személyek behatolásával szemben.
7. A személyes adatokat tartalmazó nyomtatott dokumentumokat és IT berendezéseket, melyekkel jelenleg nem dolgoznak, a megbízott munkavállaló az erre meghatározott tárolási helyekre köteles elhelyezni. Ezek a tárolási helyek: Archívum
8. Minden olyan IT berendezés, melyeken a személyes adatokat kezelik, megfelelően biztosított kell hogy legyen, mégpedig legalább  elegendően biztosított vagy fizikailag és elektronikusan biztosított az adatszivárgás megelőzése érdekében. A megfelelően biztosított IT berendezések a következők: Szerver SERVER-POHODA, Adattároló Binargon, Adattároló Ecomail, Adattároló Kamerarendszer HDD-vel
9. A munkahely elhagyásakor a megbízott munkavállaló köteles biztosítani az IT berendezést, mégpedig a képernyő lezárásával, ami ezt követően jelszó megadását igényli, esetleg az adott berendezés kikapcsolásával.
10. A személyes adatokat tartalmazó információk estében János Csalami kötelezi magát rendszeres adatmentésre. János Csalami az adatokról rendszeresen biztonsági másolatot készít a következő tároló eszközökön: Külső merevlemez.
11. János Csalami a következő weboldalakat működteti www.riasztobolt.sk, www.riasztosbolt.hu, www.europasecurity.sk és kötelezi magát ezeken elhelyezni információt a cookie-k feldolgozásáról, a személyes adatok weboldalas kezelésének irányelvéről és az adatalanyok jogairól, esetleg a személyes adatok gyűjtőhelyeit ellátni tájékoztatási kötelezettséggel.
12. János Csalami kötelezi magát minden dokumentumot és formanyomtatványt, amelyen természetes személyek személyes adatainak feldolgozásába kezd, tájékoztató függelékkel kiegészíteni a személyes adatok feldolgozásáról, hivatkozással a Személyes adatfeldolgozás
elveinek teljes hangzására.
13. János Csalami a következő információs rendszereket kezeli, melyeken személyes adatokat tart nyilván. Superfaktura.sk, shoprenter.hu, webonic.hu. Mindezeket az információs rendszereket hozzáférési jogokkal szükséges biztosítani és megfelelően biztosítva kell lenniük jogosulatlan visszaélések és hozzáférések ellen.
14. Minden információs rendszerről biztonsági másolatot kell készíteni és az elmentett adatokat biztonságos helyeken szükséges tárolni.
15. Minden személyes adatot tartalmazó dokumentumnak kell rendelkeznie jogcímmel, a feldolgozás céljával és az adatkezelés idejével. János Csalami a személyes adatokat az alábbi jogcímek alapján tartja nyilván: Szerződéses kötelezettség, Jogi kötelezettség, Jogos érdek,
Hatósági jogkör alapján, Létfontosságú érdek, Hozzájárulás, Kifejezett hozzájárulás.
16. János Csalami tevékenysége közben a következő személyes adatokkal dolgozik: Név, Lakcím, Vezetéknév, Születési szám, Telefonszám, Természetes személy adószáma, Bankszámlaszám, Alkalmazotti azonosítószám, Szállítási cím, Email, Születési dátum, Kamerarendszer felvétele – hangfelvétel, videó, fényképek.
17. János Csalami a személyes adatokat továbbíthatja szerződéses partnereinek (az adatfeldolgozóknak). Ezek az adatfeldolgozók a következők: Superfaktura.sk, optimabusiness.sk. Az így továbbított személyes adatok a személyes adatfeldolgozási nyilvántartások terjedelmében vannak meghatározva.
18. A szervezet köteles megegyezni szerződés kiegészítésben ezekkel az adatfeldolgozókkal, vagy szerződésbe foglalni a továbbított személyes adatok kezelését a személyes adatvédelem értelmében és esetleges felülvizsgálatot végezni az adatfeldolgozóknál az adatvédelmi irányelvek betartása terén.
19. János Csalami a személyes adatokat továbbíthatja ugyancsak igénybevevőknek. Ezek az igénybevevők a következők: Europa Security Sro iroda és könyvelés. Az így továbbított személyes adatok a személyes adatfeldolgozási nyilvántartások terjedelmében vannak meghatározva.
20. A személyes adatátvitel biztonságos formájaként János Csalami a következő lehetőségeket választotta: Az átvitel a szervezet helyén  történik, Privát e-mail, Céges e-mail, Elektronikus tárhely, Levél, Ajánlott levél, Cloud, Webtárhely.
21. János Csalami kötelezi magát, hogy az adatmegőrzési idő leteltével megsemmisíti a személyes adatokat.
22. János Csalami kötelezi magát, hogy a megbízott munkavállalók körében rendszeres képzést végez, ezt legalább 1x évente.
23. János Csalami kötelezi magát, hogy legalább évente 1x ellenőrizni fogja a személyes adatvédelem szabályainak betartását, reagál a megállapításokra és veszélyekre, optimalizálja a feldolgozás folyamatát, az adatmegőrzést és a személyes adatok védelmét és rögzíti a változásokat.
24. János Csalami kötelezi magát, hogy nyilvántartást vezet a kért törlésekről, helyesbítésekről és tiltakozásokról az adatkezelés ellen. Továbbá kötelezi magát, hogy nyilvántartja a természetes személyek személyes adatainak feldolgozásával kapcsolatos reakciók és válaszok írásos feljegyzéseit.
25. János Csalami kötelezi magát, hogy nyilvántartja az adatvédelmi incidenseket és a javító intézkedéseket. Ha súlyos adatvédelmi incidens fenyeget, vagy esetleg következik be, akkor minden munkavállaló, aki ilyen tényt felfedez, értesíti a szervezet illetékes személyét, aki a szervezetben a személyes adatvédelemért felelős.
26. A szervezet súlyos adatvédelmi incidens felfedezése esetén köteles minden ilyen adatvédelmi incidenst bejelenteni a felügyeleti hatóságnak legkésőbb 72 órán belül az ilyen megállapítást követően.
27. Minden adatalanynak, természetes személynek joga van a személyét érintő személyes adatok nyilvántartásával kapcsolatos információra. Ha az ilyen személy gyakorolja jogát, kérelme továbbítva lesz az illetékes személyhez, aki a tájékoztatási kötelességet teljesíti legkésőbb 30 napon belül. János Csalami figyelembe veszi az ugyanazon kérelmező kérelmének megfelelőségét és gyakoriságát. Erről a tényről feljegyzés készül, amely tartalmazza a kérelmezés dátumát, a kérelmező nevét, a megoldás leírását, majd csatolva az ezt követő válaszlevél másolatát megőrzésre kerül további bizonyításhoz.
28. Az adatalanynak joga van a személyét érintő nyilvántartott személyes adatok helyesbítésére. Ha érkezik helyesbítési kérelem, az ilyen helyesbítésre más körülmények és lehetőségek figyelembevételével kerül sor. Erről a tényről meggyőzően bizonyító feljegyzés készül.
29. Az adatalanynak joga van a hozzájárulással, vagy kifejezett hozzájárulással nyilvántartott személyes adatok törléséhez, illetve azokhoz, melyeknél az adatmegőrzési idő lejárt, vagy ha a szervezet elismeri, hogy már nincs szükség ezek további feldolgozására. A kérelemről és a
személyes adat esetleges törléséről meggyőzően bizonyító feljegyzés készül, amely tartalmazza a kérelem dátumát, a kérelmező nevét, a megoldás leírását és annak biztosítását, hogy jövőbeni feldolgozáshoz a kérelmezett adat ténylegesen törlésre kerül minden aktív rendszerből.
30. Az adatalany rendelkezik tiltakozáshoz való joggal személyes adatainak feldolgozásával szemben. Ha tiltakozást nyújt be, János Csalami köteles eljárásokat végbevinni vagy intézkedéseket hozni az ilyen személyes adatok feldolgozásának korlátozására. Erről a tényről meggyőzően bizonyító feljegyzés készül, amely tartalmazza a kérelem dátumát, a kérelmező nevét és a megoldás leírását lehetséges ellenőrzés céljából.

 

IV.
Szankciók

1. Minden szerződéses partnerek vagy megegyező jogviszonyban álló szubjektumnak, aki megsérti ezt az irányelvet egyszeri bírság lesz kiszabva 1000 EUR összegben.
2. Minden szerződéses partnerek vagy megegyező jogviszonyban álló szubjektumnak, aki ismételten, vagy különösen jelentős módon megsérti ezt az irányelvet bírság lesz kiszabva 5000 EUR összegben.
3. Minden munkavállalóval szemben, aki megsérti ezt az irányelvet a munkáltató kártérítési igényt támaszt a munkáltatónak okozott károkért, és ezt minden egyes esetben, mégpedig az átlagfizetés 4,5-szöröséig terjedhető összegben.