A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül tiszteletben tartják e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti. Ez hozzájárul a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség, valamint a gazdasági unió megteremtéséhez, a gazdasági és társadalmi fejlődéshez, a belső piacon belüli gazdaságok erősödéséhez és konvergenciájához, valamint a természetes személyek jólétéhez.

A MŰSZERPROFIL Kft.adatkezelési szabályainak kialakítása során szem előtt tartotta az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) rendelkezéseit. Jelen szabályzat az uniós rendelet és a magyar adatkezelési szabályok előírásainak megfelelően készült el.

Adatkezelő

Adatkezelő neve: Műszerprofil Elektronikai Gyártó, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

Székhelye: 1119 Budapest, Andor utca 47-49.

Cg.szám: 01-09-067789

adatkezelő fogalma: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Személyes adatok kezelésére vonatkozó elvek

A MŰSZERPROFIL Kft.a személyes adatok kezelésére vonatkozó elveket adatkezelése során betartja.

Cégünk a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”)

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”).

A kezelt adatok köre az adatkezelés céljai szempontjából relevánsak kell, és csak a szükségesre korlátozódik („adattakarékosság”).

A kezelt adatok pontosak, naprakészek; minden észszerű intézkedést meg teszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük („pontosság”).

Azonosítható személyes adatokat csak az adatkezelési cél eléréséhez szükséges ideig tároljuk; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor („korlátozott tárolhatóság”).

A személyes adatok kezelését megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva oly módon végezzük, hogy a személyes adatok megfelelő biztonsága biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Érintettek jogai

Érintett az a természetes személy, akinek a személyes adatait kezeljük.

Tájékoztatás

Ha az adatokat az érintettől gyűjtik:

Az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d. a jogos érdekre alapított adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

g. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

h. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

i. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

j. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

k. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;

l. automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

(Rendelet 17. cikk)

Adatkezelés korlátozásához való jog

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

(Rendelet 18. cikk)

Adathordozhatósághoz való jog

1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

3. E jog jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.

(Rendelet 20. cikk)

Tiltakozáshoz való jog

1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

(Rendelet 21. cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

4. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

(Rendelet 22. cikk)

Adatkezelésinyilvántartás

AMŰSZERPROFIL Kft.által, személyes adatokon végzett adatkezelési tevékenységek az Adatkezelési nyilvántartásban rögzítésre kerülnek.

Adatkezelés köre

Külső adatkezelés

A MŰSZERPROFIL Kft.szolgáltatásait elsősorban jogi személyek, cégek veszik igénybe, azonban a szolgáltatás igénylése és kapcsolattartás során a MŰSZERPROFIL Kft.természetes személyek adatait is kezeli.

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

A Társaság a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, egyéni vállalkozóként adószámát, vállalkozói nyilvántartási számát, székhely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jogalap: szerződés teljesítése

A személyes adatok címzettjei: a Társaság pénzügyi vezetője, ügyvezető.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, beosztása, telefonszáma, e-mail címe.

A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

Jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság szerződés teljesítéssel kapcsolatos feladatokat ellátó munkavállalói.

A személyes adatok tárolásának időtartama: a rendszerhasználat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

Adatfelvételi lap: Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

Tájékoztatás sütik (cookie) alkalmazásáról

Technikai adatok

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a Szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá.

Cookie

A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k a Google által biztosítottak, felhasználásuk a GoogleAdwords rendszerén keresztül történik. Ezeket a cookie-kat csak egyes al-oldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott al-oldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók - közöttük a Google - partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Googlecookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network NetworkAdvertisingInitiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.)

A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (GoogleAnalytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

Elérhetőségük: www.google.com/analytics

Amennyiben az Érintett nem szeretné, hogy a GoogleAnalytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

hogyan lehet letiltani a cookie-kat,

hogyan fogadjon el új cookie-kat, vagy

hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

hogyan kapcsoljon ki egyéb cookie-kat.

Belső adatkezelés

A MŰSZERPROFIL Kft.munkavállalóinak adatkezelési folyamatait jelen szabályzat tartalmazza.

Humánerőforrás

Munkaerő toborzás folyamata

A MŰSZERPROFIL Kft.alkalmazottait www.muszerprofil.hu oldal „Állásajánlat” menüpont alatt info@muszerprofil.hu email címre küldött önéletrajz (CV) beküldése után választja ki.

Beküldött önéletrajzok tárolása: központi szerveren a cég székhelyén történik.

Az önéletrajz lementését követően a személyes adatot tartalmazó email azonnal törlendő, a „kukából” is!

Adatkezelés célja: munkaerő kiválasztás

Jogalap: érintett hozzájárulása

Hozzáférés: jelszóval védett

Hozzáférési jogosultság: ügyvezető, ügyvezetői asszisztens

Azon magánszemélyek adatait akik nem kerültek kiválasztásra hat hónapig őrizzük meg, erről őket a önéletrajz beküldése előtt tájékoztatjuk. Az adatmegőrzés célja az újabb állás lehetőség esetén megkeresni az álláshirdetés kritériumainak megfelelő személyeket a jelentkezési lehetőséggel.

Munkaszerződés kötése

A munkakörre kiválasztott munkavállalók az Alkalmazotti adatlap elnevezésű adatlapon adják meg a munkaszerződés megkötéséhez, illetve az illetékes hatóságoknál történő bejelentéshez szükséges személyes adataikat, amelyek a következőek:

Név:

Születési név:

Anyja neve:

Állandó lakcím:

Ideiglenes lakcím:

Telefon:

Születési hely,idő:

Állampolgárság:

TAJ szám:

Adóazonosító jel:

Szem.ig.sz.:

Családi állapot:

Gyerekek száma:

Gyerek kedvezmény igényli-e:

Házastárs adatai:

- Neve:

- Születési neve:

- Adóazonosító jele:

- TAJ száma:

- Születési hely, idő

- Anyja neve:

1.Gyerek adatai:

- Neve:

- Születési hely, idő

- TAJ száma:

- Adóazonosító jele:

2.Gyerek adatai:

- Neve:

- Születési hely, idő

- TAJ száma:

- Adóazonosító jele:

Iskolai végzettség:

Szakképzettség:

Egyéb végzettség:

Bankszámlaszám:

Bank neve:

Munkakör:

Munkakezdés időpontja:

Munkaidő:

Bruttó havi jövedelem:

Adatkezelés jogalapja: Munkatörvénykönyvéről szóló 2012. évi I. tv.,a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény,

Adatkezelés határideje: munkaviszony megszűnését követő 8 év

A munkáltató a munkaszerződés megkötésével egyidejűleg Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogairól.

A munkaszerződéseket papír formátumban a cég székhelyén kulccsal lezárt szekrényben őrizzük, ahhoz csak az ügyvezető, pénzügyi vezető és az ügyvezetői asszisztens férhet hozzá.

A munkaszerződések pdf formátumú másolatát a „K:” céges meghajtón tároljuk a cég székhelyén, hozzáférés jelszóval védett, hozzáférési jogosultsága kizárólag a Pénzügyi vezetőnek, az ügyvezetőnek és az ügyvezetői asszisztensnek van.

Bérszámfejtés

Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Adatkezelés jogalapja: Munkatörvénykönyvéről szóló 2012. évi I. tv., a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény,

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó pénzügyi vezető.

A MŰSZERPROFIL Kft. munkavállalói részére a bérszámfejtést ………..szoftver segítségével a cég pénzügyi vezetője végzi.

A bérszámfejtés során adatfeldolgozóként közreműködik: ……………… (könyvelőiroda név) (cím, adószám)

Menetlevél/Útnyilvántartás

A magántulajdonban lévő személygépkocsi hivatalos célú használatáért a magánszemély munkavállaló költségtérítésre jogosult.

Kezelt adatok köre: hivatalos utak útnyilvántartása, gépjármű típusa, forgalmi rendszáma, az üzemanyagnorma, hivatalos céllal megtett kilométerek száma.

Célja: munkavégzéshez használat munkavállaló tulajdonában lévő gépjármű költségeinek elszámolása.

Menetlevél alkalmazás jogalapja: SZJA törvény,

Adatkezelés időtartama: munkaviszony megszűnését követő 8 év

Foglalkozás-egészségügyi orvosi alkalmassági vizsgálatok és azzal kapcsolatos adatkezelés

A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálat és véleményezés szabályait a 33/1998. (VI. 24.) NM rendelet szabályozza.

Előzetes munkaköri alkalmassági vizsgálatot kell végezni a munkáltató által foglalkoztatni kívánt személynél a munkavégzés megkezdését megelőzően;

A szervezett munkavégzés keretében foglalkoztatottak időszakos alkalmassági vizsgálaton vesznek részt a munkaköri alkalmasság újbóli véleményezése céljából.

A munkaköri alkalmasság vizsgálatát és véleményezését a foglalkozás-egészségügyi alapszolgáltatás nyújtására jogosult szolgáltató végzi: ……………………. (adatfeldolgozó)

A személyes adatok címzettjei, illetve a címzettek kategóriái: A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.

Az adatkezelés jogalapja: 33/1998. (VI. 24.) NM rendelet

A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év

Pénzügy

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: a Társaság pénzügyi vezetője.

Adatfeldolgozó: …………………………. (könyvelőiroda név, cím, adószám)

Használt programok:……..rendszer(ha van belső program)

Vagyonvédelem

A MŰSZERPROFIL Kft. székhelyén biztonsági kamera működik, vagyonvédelmi célzattal. A kamera elhelyezkedéséről figyelmeztető matrica tájékoztatja belépőket.

Az adatokat a társaság belső szerverén tároljuk, a tárolás ideje 7 nap.

Incidens kezelés

Az adatvédelmi incidens fogalma: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

Adatvédelmi incidensek kezelés, orvoslása

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.

A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

a) az incidens bekövetkezésének időpontját és helyét,

b) az incidens leírását, körülményeit, hatásait,

c) az incidens során kompromittálódott adatok körét, számosságát,

d) a kompromittálódott adatokkal érintett személyek körét,

e) az incidens elhárítása érdekében tett intézkedések leírását,

f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Adatvédelmi incidensek nyilvántartása

(1) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

a) az érintett személyes adatok körét,

b) az adatvédelmi incidenssel érintettek körét és számát,

c) az adatvédelmi incidens időpontját,

d) az adatvédelmi incidens körülményeit, hatásait,

e) az adatvédelmi incidens orvoslására megtett intézkedéseket,

f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(2) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

Biztonsági intézkedések (adatbiztonság)

(1) A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

(3) A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság ogosultsági szintek megadásával korlátozza.

(4) A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.

(5) A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

(6) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

(7) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

(8) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

(9) Személyes adatok pendrive-ra történő mentése tilos.

(10) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

(11) A munkavállaló a munkáltatótól munkavégzésre kapott számítógépén (PC, Laptop) előfordulhatnak olyan személyes adatok, amelyek védelmét biztosítani kell.
A személyes adatok meglétének minimalizálásra tett intézkedések ellenére ezen adatok védelméért fokozottan figyelni kell az alábbiakra:

a) ha szükséges személyes adat tárolása a feldolgozás idejére (fejlesztés, tesztelés, üzleti elemzés, üzemeltetés, stb.) akkor az a titkosított tárolón történjen meg (veracrypt, bitlocker)

b) a feldolgozás után a személyes adatot törölni, vagy természetes személyhez nem köthetővé kell tenni

c) amennyiben a munkavállaló elhagyja a munkaállomását (PC, laptop), akkor fontos, hogy lezárja a gépét (Windows esetén Windows gomb és 'L' billentyű használatával) az illetéktelen hozzáférések esetén

d) homeoffice (otthoni munkavégzés esetén) az előző tételre fokozottan kell figyelni, mivel nem munkahelyi környezetben történik a munkavégzés, így nő az esélye az illetéktelen hozzáféréseknek

e) pc, laptop elvesztése esetén (pl.: ellopják), ha megfelelően, a titkosított meghajtón kerül tárolásra minden személyes adat, akkor elkerülhető az adatok kiszivárgása

f) mivel csak bejelentkezéskor kerül megadásra a titkosított meghajtó használatához kért jelszó, ezért, ha huzamosabb ideig nem használják a számítógépet (pc, laptop), akkor annak kikapcsolása kötelező

g) A mobil eszközök (laptop, telefon, tablet) adattárolás biztonságát meg kell oldani

- A céges eszközök csak munkával kapcsolatos tevékenységek esetén használhatóak.
- A céges eszközök magán célra nem használhatóak.
- A céges eszközök a munkával kapcsolatos adatok titkosított meghajtón kerüljenek tárolásra.
- A céges eszközök, amennyiben használaton kívül vannak, csak a felhasználója által ismert PIN-kóddal, mintával, ujjlenyomattal oldhatóak fel.
- A céges eszközök, amennyiben nem kerülnek használatra, le kell zárni őket.
- A céges eszközökön tárolni adatokat csak a feldolgozás idejéig szabad, a feldolgozás után törölni kell minden személyes adatot.
- A céges eszközök biztonságos internet kapcsolatát VPN segítségével kell biztosítani.

Adatvédelmi hatásvizsgálat (Data ProtectionImpactAssesment)

Az adatkezelőknek folyamatosan értékelniük kell az adatkezelési tevékenységeikből eredőkockázatokat, hogy felismerjék, ha az adatkezelés valamely fajtája „valószínűsíthetően magaskockázattal jár a természetes személyek jogaira és szabadságaira nézve”

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

· Adatkezelési műveletek leírása,a tervezett adatkezelési műveletek leírása és az adatkezelés céljainak ismertetése

· Adatkezelés jellege, hatóköre, körülményei

· Adatkezelés célja

· Adatkezelő által érvényesíteni kívánt jogos érdek

· Adatkezelési műveletek szükségességi és arányossági vizsgálata

· Érintettek jogait és szabadságait érintő kockázatok vizsgálata

· Kockázatok kezelését célzó intézkedések bemutatása (garanciák, biztonsági intézkedések, mechanizmusok)

· kockázat forrásai

· kockázat mérséklése, kezelése

· adatok védelme

Az alábbi szempontok közül amennyiben legalább két szempontnak megfelel az adatkezelés abban az esetben szükség van adatvédelmi hatásvizsgálatra!

Adatkezelésre jellemző szempontok
valószínűsíthetően magas kockázattal járóadatkezelési műveletek	igen/nem
Értékelés vagy pontozás	igen/nem
Joghatással vagy hasonló jelentős hatással járó automatizált döntéshozatal	igen/nem
Módszeres megfigyelés	igen/nem
Különleges adatok vagy fokozottan személyes jellegű adatok	igen/nem
Nagy számban kezelt adatok	igen/nem
Adatkészletek egymással való megfeleltetése vagy összevonása	igen/nem
Kiszolgáltatott helyzetben lévő érintettekkel kapcsolatos adatok	igen/nem
Új technológiai vagy szervezési megoldások innovatív használata vagy alkalmazása,	igen/nem
megakadályozza, hogy az érintettek a jogaikat gyakorolják vagy szolgáltatásokat vegyenek igénybe vagy szerződést érvényesítsenek”	igen/nem

Kockázat/Kár:

hátrányos megkülönböztetés személyazonosság lopás, személyazonossággal való visszaélés, pénzügyi veszteség, jó hírnév sérelme, jelentős gazdasági-szociális hátrány

Az adatvédelmi hatásvizsgálatot nem egyetlen alkalommal, hanem folyamatosan kell végezni.

Ki köteles végrehajtani az adatvédelmi hatásvizsgálatot?

Az adatkezelő az adatvédelmi tisztviselővel és az adatfeldolgozóval együtt.

Az adatkezelő „adott esetben” „kikéri az érintettek vagy képviselőik véleményét” (a 35. cikk (9)

bekezdése). A 29. cikk szerinti adatvédelmi munkacsoport álláspontja a következő:

az adatkezelőnek dokumentumokkal kell indoklnia azt is, hogy miért nem kéri ki az érintettekvéleményét, amennyiben úgy dönt, hogy erre nincs szükség, például azért mert ezzelvállalkozások üzleti tervének titkossága sérülne, illetve aránytalan vagy kivitelezhetetlen lenneez az intézkedés.

Milyen módszerrel kell elvégezni az adatvédelmi hatásvizsgálatot? A módszerekkülönbözőek, de a szempontok azonosak.

a körülmények meghatározása: „az adatkezelés jellegét, hatókörét, körülményeit és céljait,

valamint a kockázat forrásait figyelembe véve”;

- a kockázatok értékelése: „felmérje a magas kockázat különös valószínűségét és súlyosságát”;

- a kockázatok orvoslása: „az említett kockázat mérséklését”, „a személyes adatok védelmét” és

„az e rendeletnek való megfelelés bizonyítását”

Adatvédelmi hatásvizsgálat során elvégzendő feladatok:

omódszeres leírás készült az adatfeldolgozásról (a 35. cikk (7) bekezdésének a) pontja)

ofigyelembe vették az adatkezelés jellegét, hatókörét, körülményeit és céljait ((90)preambulumbekezdés);

oa személyes adatokat, a címzetteket, valamint a személyes adatok tárolásánakidőtartamát rögzítették;

ofunkcionális leírás készült az adatkezelési műveletről;

oa személyes adatokhoz használt eszközöket (hardverek, szoftverek, hálózatok,személyek, papírok vagy papíralapú továbbítási csatornák) azonosították;

ofigyelembe vették a jóváhagyott magatartási kódexek előírásainak teljesítését (a 35.cikk (8) bekezdése);

oértékelték a szükségességet és az arányosságot (a 35. cikk (7) bekezdésének b) pontja):

oa rendelet betartására irányuló intézkedéseket meghatározták (a 35. cikk (7)bekezdésének d) pontja és a (90) preambulumbekezdés), figyelembe véve azalábbiakat:

oaz adatkezelés arányosságát és szükségességét előmozdító intézkedések akövetkezők alapján:

omeghatározott, kifejezett és jogos cél(ok) (az 5. cikk (1)bekezdésének b) pontja);

oaz adatkezelés jogszerűsége (6. cikk);

omegfelelőek, relevánsak, és a szükséges adatokra korlátozódnak (az 5.cikk (1) bekezdésének c) pontja);

okorlátozott tárolási időtartam (az 5. cikk (1) bekezdésének e) pontja);

oaz érintettek jogait támogató intézkedések:

oaz érintetteknek nyújtott tájékoztatás (12., 13. és 14. cikk);

obetekintési jog és az adathordozhatósághoz való jog (15. és 20. cikk);

oa helyesbítéshez és a törléshez való jog (16., 17. és 19. cikk);

okifogásolási jog és az adatkezelés korlátozásához való jog (18., 19. és 21. cikk);

oaz feldolgozókkal fennálló kapcsolatok (28. cikk);

oa nemzetközi adattovábbításhoz kapcsolódó garanciák (V. fejezet);

oelőzetes konzultáció (36. cikk);

oaz érintett jogait és szabadságait érintő kockázatokat kezelik (a 35. cikk (7) bekezdésének c)pontja):

oa kockázatok forrását, jellegét, egyediségét és súlyosságát felmérték (vö. (84)preambulumbekezdés) vagy konkrétabban mindegyik kockázat (jogosulatlanhozzáférés, nemkívánatos módosítás és az adatok eltűnése) esetében az érintettekszemszögéből:

ofigyelembe vették a kockázatforrásokat ((90) preambulumbekezdés);

oaz érintettek jogaira és szabadságaira esetlegesen gyakorolt hatásokatbeazonosították olyan eseményekre vonatkozóan, mint a jogosulatlanhozzáférés, a nemkívánatos módosítás és az adatok eltűnése;

oaz esetleg jogosulatlan hozzáféréshez, nemkívánatos módosításhoz vagyadatok eltűnéséhez vezető veszélyeket beazonosították;

ofelmérték a valószínűséget és a súlyosságot ((90) preambulumbekezdés);

oaz említett kockázatok orvoslására irányuló intézkedéseket meghatározták (a 35. cikk(7) bekezdésének d) pontja és a (90) preambulumbekezdés);

oaz érdekelteket bevonták:

kikérték az adatvédelmi tisztviselő tanácsát (a 35. cikk (2) bekezdése);

oadott esetben kikérték az érintettek véleményét (a 35. cikk (9) bekezdése)

Amennyiben az adatkezelő nem tud megfelelő intézkedéseket hozni a kockázatok elfogadhatószintre való csökkentésére (tehát a fennmaradó kockázatok továbbra is jelentősek), akkorkötelező konzultálni a felügyeleti hatósággal.

Profilozás

AMŰSZERPROFIL Kft.nem végez személyes jellemzők kiértékelésére irányuló tevékenységet.

Adatvédelmi tisztviselő

A társaságnál nincs kinevezett adatvédelmi tisztviselő.

Audit

Társaságunk évente belső adatkezelési auditot tart.

Az audit során

· aktuális adatkezelési tevékenységek felmérése

· adatkezelési szabályzatban foglaltak frissítése

· munkatársak adatkezelési folyamatainak ellenőrzése

· munkatársak szabálykövető magatartásának ellenőrzése, tesztelése

· hibás adatkezelési tevékenységek kiszűrése

· dokumentumok frissítése

Oktatás

Társaságunknál minden új munkavállaló a munkaköréhez kapcsolódó személyes adatkezelések folyamatáról a felettesétől oktatásban részesül.

Az adatkezelési szabályzatban foglalt rendelkezéseket a munkavállalók kötelesek megismerni és alkalmazni.

Fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;