Adatvédelmi tájékoztató – Futároknak

 

Ki az adatkezelő?


Az adatkezelő, az a szervezet, amely meghatározza az adatvédelmi szabályzatban meghatározott módon az adatfeldolgozás célját és eszközeit.
Az adatkezelő a következő: Viala Kft. 1093, Budapest, Czuczor utca 2. I. emelet, [email protected] (a továbbiakban: “Mi”; “Adatkezelő”). 

 

A “Futár” kifejezés a jelen tájékoztatóban az érintettet jelöli.

 

Az adatvédelmi tisztviselőnk bármelyik futár által elérhető az alábbi e-mail elérhetőségen: [email protected]

 

Milyen célból és milyen személyes adatokat gyűjtünk?

 

Lent megtalálod, hogy milyen személyes adatokra van szükségünk, milyen célból, illetve, hogy milyen esetekben osztjuk meg ezeket másokkal.
Személyes adatnak minősül minden olyan adat, amely közvetlenül vagy közvetve kapcsolódik hozzád, például a vezeték és keresztneved, a címed, telefonszámod, születési dátumod, lokációs adataid vagy az e-mail címed.

 

Milyen személyes adatokat kezelünk?


Annak érdekében, hogy a vásárlóink részére biztosítsuk a kiszállítást, mint szolgáltatást, olyan eszközöket és rendszereket használunk, amelyek feltétlenül szükségesek ahhoz, hogy a rendelések kiszállítása megvalósuljon. Külső és belső eszközöket és rendszereket is használunk a személyes adatok kezelése során, a futár irányításához, és az üzlet/modell működtetéséhez.
Az eszközök és rendszerek használata során a személyes adatoknak az alábbi kategóriái kerülnek összegyűjtésre, tárolásra és feldolgozásra:

 

  • Azonosító adatok
    vezetéknév, keresztnév, anyja neve, lakcíme, születési helye és időpontja, neme

  • Kapcsolattartási adatok
    e-mail cím, telefonszám, baleset esetén értesítendő személy neve és telefonszáma

  • Fizetéssel kapcsolatos adatok
    Számlavezető pénzintézet neve, bankszámla szám

 

  • Teljesítmény adatok
    Alkalmazás használati szokások, rendelések részletei

 

  • Földrajzi adat
    GPS adat

 

  • Technikai adat
    eszközadat

 

  • Végzettséggel kapcsolatos adat
    végzettség típusa, végzettséget igazoló okirat száma

 

  • Egyéb adatok
    Állampolgárság, Személyi igazolvány száma, lakcímkártya száma, TAJ – szám, adószám, egyéni vállalkozói nyilvántartási szám, számjel, elmúlt-e 18 éves, 

hány órát tud futárként vállalni, van-e saját gépjárműve, gépjármű típusa, márkája, rendszáma, gyártási ideje, jogosítvány típusa, száma, okostelefon típusa

 

Milyen célból kezeljük a személyes adataidat?
 

Csak abban az esetben gyűjtjük személyes adataidat, ha ez szükséges, a cél jogszerű, és a személyes adatok felhasználása arányos a meghatározott céllal. Az alábbiakban szeretnénk több információt adni a célokról és a jogalapról:

  • Toborzás


A jelentkezési folyamat részeként összegyűjtünk, kezelünk és tárolunk személyes adatokat, amelyeket megosztottál velünk.
Az adatkezelés célja a jelentkező felvétele vagy elutasítása.

A személyes adatok kategóriái:
– Azonosító adat
– Kapcsolattartási adat (kivéve a baleset esetén értesítendő személy adatai)

– Egyéb adatok (ezek közül elmúlt-e 18 éves, hány órát tud vállalni, rendelkezik-e saját gépjárművel)

 

Jogalap:

Az érintett önkéntes hozzájárulása, GDPR 6. Cikk, 1 paragrafus a) pont 

  • Személyzeti adminisztráció

 

Gyűjtjük, tároljuk és kezeljük a személyes adataidat a jogilag szükséges dokumentumok és igazolások előállításához, valamint a munkatársi javadalmazáshoz. 

 

Személyes adatok kategóriái:
– Azonosító adat
– Kapcsolattartási adat

– Fizetéssel kapcsolatos adat

– Végzettséggel kapcsolatos adat

– Egyéb adatok (kivéve az alábbi adatokat: elmúlt-e 18 éves, hány órát tud futárként vállalni, van-e saját gépjárműve)

 

Jogalap:

A teljesítése GDPR 6. Cikk, 1. paragrafus b) pont, jogi kötelezettség GDPR 6. Cikk, 1. paragrafus c) pont

  • Belső kommunikáció

 

A kommunikáció során különféle eszközöket használunk. Az adatkezelés célja: a megbízás teljesítéséhez szükséges információk közlése.

 

Személyes adatok kategóriái:

– Azonosító adatként név
– Kapcsolattartási adatként e-mail cím és telefonszám
– Egyéb adat közül: okostelefon típusa

 

Jogi alap:

Jogos érdek GDPR 6. Cikk, 1 paragrafus f) pont 

  • Szállítás

 

A vásárlóink által leadott rendelés teljesítéséhez szükséges tudnunk a futárok pozícióját, hogy ez alapján ahhoz a futárhoz rendeljük a kiszállítást, aki a legoptimálisabb pozícióval rendelkezik.

 

Személyes adatok kategóriái:

  • Azonosító adatként név
  • Kapcsolattartási adatként telefonszám
  • Földrajzi adat
  • Technikai adat
  • Egyéb adatok közül: gépjármű típusa, márkája, rendszáma, gyártási ideje, jogosítvány típusa, száma, okostelefon típusa,

 

Jogalap:

Jogos érdek GDPR 6. Cikk, 1 paragrafus f) pont

  • Felszerelés

 

A munka elvégzéséhez biztosítjuk a megfelelő felszerelést a részedre. Ez azt a célt szolgálja, hogy a megjelenés egységes legyen, illetve a felszerelés a kellő védelmet is nyújtja neked. A szükséges felszereléseket folyamatosan nyomonkövetjük és ellenőrizzük annak érdekében, hogy mindig a rendelkezésre álljanak.

 

Személyes adatok kategóriái:

– Azonosító adatként név, anyja neve, ruhaméret

– Kapcsolattartási adat


Jogalap

A szerződés teljesítése 6. Cikk, 1 b) paragrafus GDPR

  • Műszak tervezés és nyilvántartás

 

A személyes adatokat összegyűjtjük és kezeljük a beosztások elkészítése miatt, valamint nyilvántartás végett. Az adatok kezelésének célja a ledolgozott órák összegyűjtése és figyelemmel kísérése, valamint a szükséges, ledolgozott időszakokkal kapcsolatos feljegyzések létrehozása.

Személyes adatok kategóriái:

– Azonosító adatok

– Kapcsolattartási adatok

– Teljesítménnyel kapcsolatos adatok

– Tartózkodási helyadat

 

Jogalap

Jogi kötelezettség GDPR 6. Cikk, 1. paragrafus c) pont , a teljesítménnyel kapcsolatos adatok esetén a szerződés teljesítése 6. Cikk, 1 b) paragrafus GDPR

  • Teljesítményértékelés

 

A szolgáltatásaink folyamatos javítása érdekében összegyűjtjük, kiértékeljük és tároljuk a futárok saját teljesítményére vonatkozó adatait.

 

Az adatkezelés célja futárok teljesítményéhez kapcsolódó javadalmazás. Emellett fontos számunkra a megfelelő utánkövetés, valamint minden visszajelzés, hogy azonosítsuk a lehetséges fejlesztési területeket, valamint az, hogy a megfelelő támogatást biztosíthassuk a futárjaink részére.

 

Személyes adatok kategóriái:

– Azonosító adatok
– Kapcsolattartási adatok
– Teljesítménnyel kapcsolatos adat
– Tartózkodási helyadat

 

Jogi alap

A szerződés teljesítése GDPR 6. Cikk, 1. paragrafus b) pont. 

  • Megbízási jogviszonnyal összefüggő adatkezelés

 

Személyes adatok kategóriái:

– Azonosító adatok

– Kapcsolattartási adatok

– Végzettséggel kapcsolatos adat

– Foglalkoztatással összefüggő adat
– Egyéb adatok

 

Jogi alap

A szerződés teljesítése GDPR 6. Cikk, 1. paragrafus b) pont

 

Egyedi esetekben előfordul automatikus döntéshozatal?

Nem gyűjtünk, tárolunk vagy kezelünk automatikus döntéshozatal következtében összegyűjtött adatokat, illetve nincsenek olyan folyamataink, amelyeket a profilalkotáshoz használunk.

 

Mennyi ideig tároljuk a személyes adatokat?

 

A cél megszűnésével egyidejűleg, illetve kérésedre/tiltakozásod esetén az adataidat haladéktalanul töröljük, kivéve ha jogszabály alapján a személyes adatokat kötelesek vagyunk megőrizni. A törlésre vonatkozó szabályozás az adatkezelés céljától függően eltérő. A megőrzési időtartam leteltével, az adatok törlődnek.

 

Melyik adatfeldolgozókkal és milyen célból osztunk meg személyes adatokat?


Soha nem adjuk ki az adataidat jogosulatlanul harmadik félnek. Habár a munkafolyamat során különböző szolgáltatók szolgáltatásait használjuk, azonban az ő hozzáférésüket korlátozzuk és szigorúan ellenőrizzük. Azelőtt azonban, hogy bármilyen adatot továbbítanánk ezeknek a vállalkozásoknak, auditnak vetjük alá őket. Mindegyik adatátvevőnek maradéktalanul meg kell felelnie az adatvédelmi követelményeknek, illetve alá kell támasztaniuk a megfelelőségüket.

 

Az alábbiakban érthető és átlátható módon tájékoztatunk az általunk igénybe vett adatfeldolgozók személyéről és az adatfeldolgozás céljáról:

 

Adatfeldolgozó – Adatfeldolgozás célja

  • Külső szolgáltatók

Az alábbi külső szolgáltatók üzleti tevékenységeinket IT-megoldások és infrastruktúra nyújtásával támogatják, illetve gondoskodnak ezek biztonságáról, például a hibák azonosításával és helyesbítésével. Ezenkívül a személyes adatokat külső adó tanácsadóknak, ügyvédeknek vagy könyvvizsgálóknak is átadjuk a vonatkozó megbízásuk teljesítéséhez.

  • A Delivery Hero AG csoport tagjai

Egy csoporton belül időnként szükséges az erőforrásokat hatékonyan kihasználni. Ezzel összefüggésben csoportunkon belül támogatjuk egymást folyamataink optimalizációjában. Tekintettel arra, hogy már a személyes adatok puszta ismerete is adatfeldolgozást jelent, szeretnénk korrekt módon tájékoztatni arról, hogy csoportunk más tagjainak kiválasztott munkavállalói korlátozottan szintén hozzáférhetnek ügyféladatokhoz, természetesen csak olyan mértékben, amely mértékben ez munkájuk elvégzéséhez elengedhetetlenül szükséges. 

Ezen felül közös tartalmat és szolgáltatásokat is nyújtunk, ide tartozik pl. a rendszerek műszaki támogatása. 

Ön nem fog kéretlen hírleveleket vagy más marketinganyagokat kapni a csoport más tagjaitól.

 

Sajnálatos módon előfordul, hogy némely futárunk nem tisztességesen jár el, és kárt akar okozni nekünk. Ilyen esetekben nem csak törvényi kötelezettségből adódóan kell személyes adatokat átadnunk, de elemi érdekünk is a károkat megelőzni, igényeinket érvényesíteni és az alaptalan igényeket visszautasítani.

Mely országokba továbbítjuk a személyes adatokat?

 

Adataidat főként az Európai Unión (EU) és az Európai Gazdasági Térségen (EGT) belül dolgozzuk fel. Ugyanakkor néhány fent említett szolgáltatónk központja az EU-n és az EGT-n kívül van.

 

A GDPR a személyes adatok harmadik országba történő továbbítására vonatkozóan magas szintű követelményeket fogalmaz meg. Minden adatfogadónk meg kell, hogy feleljen ezeknek a követelményeknek. Mielőtt az adataidat harmadik országban levő szolgáltatónak továbbítanánk, először minden szolgáltató esetében megtörténik az adatvédelmi szint felmérése. Csak akkor kerülhetnek a szolgáltatók a kiválasztottak listájára, ha az adatvédelem megfelelő szintjét bemutatták.

 

Függetlenül attól, hogy szolgáltatónk az EU/EGT területén vagy harmadik országban található, minden szolgáltató alá kell, hogy írjon velünk egy adatfeldolgozási megállapodást. Az EU/EGT-n kívüli szolgáltatóknak pedig további követelményeknek is meg kell felelniük. A GDPR 44.-től kezdődő cikkeinek értelmében személyes adatot olyan szolgáltatónak lehet továbbítani, amelyik az alábbi követelmények közül legalább egynek megfelel:

 

  1. A Bizottság döntése alapján a harmadik ország biztosítja a megfelelő szintű védelmet (pl. Izrael, Kanada).

 

  1. Az általános adatvédelmi záradékot elfogadták:

Ezek szerződéses záradékok, amelyeket a szerződő felek nem módosíthatnak, és amelyek értelmében vállalják, hogy biztosítják a megfelelő szintű adatvédelmet. 

 

  1. Jóváhagyott tanúsítási folyamat:

Nemzetközi egyezmények keretében vállalatok meghatározott kritériumok szerint tanúsíthatók. Ezek egyike az EU-USA Privacy Shield (Adatvédelmi Pajzs) egyezmény. Az alábbi linken találhat tanúsított vállalatokat: 

https://www.privacyshield.gov/welcome 

 

Adataidat csak olyan szolgáltatóknak továbbítjuk, amelyek a fenti követelmények közül legalább egynek megfelelnek.

 

Melyek az érintettek jogai és miként érvényesíthetőek?


Jogod van ahhoz, hogy ingyenesen kikérd tőlünk azokat a személyes adatokat, amelyeket rólad tárolunk.

 

Ezen túlmenően a következő jogokkal rendelkezel:

 

  • Hozzáféréshez való jog – A jog ahhoz, hogy megtudd milyen információ került rólad összegyűjtésre és azt hogyan kezeljük.
  • Helyesbítéshez való jog – Ha a személyes adataid nem naprakészek, jelezd és módosításra kerülnek.
  • Törléshez való jog – A jog ahhoz, hogy a személyes adatok törlését kérd.
  • Adatkezelés korlátozásának joga – A személyes adatok kezelésének a korlátozásához való jog
  • Az adathordozhatósághoz való jog – A jog ahhoz, hogy a személyes adataidat géppel olvasható formátumban áthordozd.
  • Tiltakozáshoz való jog – A személyes adatok kezelésére adott engedély visszavonása, illetve a személyes adatok kezelésének tilalma
  • Panasz benyújtásának joga – A jog ahhoz, hogy abban az esetben, ha panaszod van a megfelelő felügyeleti hatósághoz benyújthatod.

 

Jogaidról bővebben:

 

Hozzáférés a személyes adatokhoz

 

Társaságunk kérésedre tájékoztatást ad arról, hogy személyes adataidra vonatkozóan folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számodra a személyes adatokhoz, valamint tájékoztat a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • a személyes adataidnak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • jogaid a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

 

Az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen bocsájtjuk rendelkezésedre. Az általad kért további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel. Ha elektronikus úton nyújtottad be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátanunk, kivéve, ha azt másként kéred.

 

Kérelmedre kötelesek vagyunk indokolatlan késedelem nélkül, de legkésőbb annak benyújtásától számított egy hónapon belül, közérthető formában, megadni a tájékoztatást. A hozzáférés iránti kérelmet az 1. pontban meghatározott elérhetőségeken nyújthatod be.

 

Kezelt adatok helyesbítése

 

Kérheted (az 1. pontban meghatározott elérhetőségeken) pontatlan személyes adataidnak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével és a helyes adatok megjelölésével. A helyesbítést indokolatlan késedelem nélkül elvégezzük. 

 

Kezelt adatok törlése (az elfeledtetéshez való jog)

 

Kérheted, hogy indokolatlan késedelem nélkül töröljük a rád vonatkozó személyes adatokat, Mi pedig köteles vagyunk ezen személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  2. az adatkezelésnek más jogalapja nincs;
  3. tiltakozol személyes adataid kezelése miatt;
  4. a személyes adatok kezelése jogellenesen történt;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

 

Ha nyilvánosságra hoztuk (harmadik személy számára elérhetővé tettük) a személyes adatot, és azt a fentiekben foglaltak alapján törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassuk az érintett személyes adatokat kezelő adatkezelőket, hogy kérelmezted tőlünk a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

Adatkezelés korlátozása

 

Kérésedre a személyes adatok helyesbítése vagy törlése helyett korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

 

  • vitatod a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és ellenzed az adatok törlését, és e helyett kéred azok felhasználásának korlátozását;
  • már nincs szükségünk a személyes adatokra adatkezelés céljából, de igényled azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • tiltakoztál az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Mi jogos indokaink elsőbbséget élveznek-e a Te jogos indokaddal szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a hozzájárulásoddal, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatunk.

 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

 

Minden olyan címzettet tájékoztatunk a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.  Kérésedre tájékoztatunk e címzettekről.

 

Tiltakozáshoz való jog

 

Abban az esetben tiltakozhatsz személyes adataid kezelése ellen, ha az adatkezelés

  • közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • Társaságunk vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

Tiltakozásod esetén a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Te érdekeiddel, jogaiddal és szabadságaiddal szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Társaságunk indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztat a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelmed nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelmed kézhezvételétől számított egy hónapon belül tájékoztatunk. Ha elektronikus úton nyújtottad be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha azt másként kéred.

 

Ha Társaságunk nem tesz intézkedéseket a kérelmed nyomán, késedelem nélkül, de legkésőbb a kérelmed beérkezésétől számított egy hónapon belül tájékoztatunk az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthatsz be valamely felügyeleti hatóságnál, és élhetsz bírósági jogorvoslati jogoddal.

 

Kérelmed esetén az információkat, a tájékoztatást és a kérelmed alapján megtett intézkedést díjmentesen biztosítjuk. Ha kérelmed egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthatunk fel, vagy megtagadhatjuk a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása minket terhel.

 

Jogérvényesítési lehetőségek

 

Mindent elkövetünk, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban úgy érzed, ennek nem feleltünk meg, lehetőséged van írni a [email protected] e-mail címre, vagy a H-1243 Budapest, Pf 655 postai címre.

 

Amennyiben úgy érzed, hogy megsértettük a személyes adatok védelméhez való jogaidat, az irányadó jogszabályok szerint jogorvoslattal élhetsz a hatáskörrel rendelkező szerveknél 

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., [email protected]; www.naih.hu)
  • bíróságnál.

Adatvédelmi incidensek kezelése és bejelentése

 

Adatvédelmi incidensnek minősül minden olyan esemény, amely az adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

 

Társaságunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunka jutott, kötelesek vagyunk bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. 

 

Az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatjuk az érintetteket az adatvédelmi incidensről honlapunkon keresztül. 

 

Az adatvédelmi incidensekről Társaságunk az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

 

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

 

A nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 5 évig megőrizzük.

 

Adatbiztonság

 

Társaságunk gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

 

Gondoskodik arról is, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Társaságunk, valamint Társaságunk alkalmazottai, illetve az általunk igénybe vett Adatfeldolgozó ismerheti meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adjuk át.

 

Megteszünk minden tőlünk telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelési tevékenységben részt vevő munkavállalóink részére is előírjuk. 

Változtatáshoz való jog

Fenntartjuk a jogot, hogy jelen adatvédelmi nyilatkozatot a törvényi előírásoknak megfelelően megváltoztassuk. Természetesen minden jelentős változásról, mint pl. a feldolgozás céljának változásairól vagy új célokról tájékoztatni fogunk.

Egyéb rendelkezések

 

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadóak.