SIMO GROUP Kft.
Székhely: 6321 Újsolt, Táncsics Mihály u. 4.
Cégjegyzékszám: 03-09-127882
Adószám: 24979171-2-03
Készítette: Value Data Solutions Kereskedelmi és Szolgáltató Kft.
Székhely: 6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.
Cégjegyzékszám: 03-09-131294
Adószám: 25947539-2-03
Vincze Katalin Gizella – adatvédelmi tisztviselő
ADATKÉRÉS ÉS COOKIE-K
A Weboldal használatához a Felhasználónak általában semmilyen adatot nem kell megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy meghatározott személyes adatait az Üzemeltető rendelkezésére bocsássa.
Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben a felhasználó ezt kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Üzemeltetőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.
Mik a cookie-k?
A cookie, vagyis süti egy olyan fájl, (egy adatsor,) amit a weboldal látogatójának számítógépén, mobiltelefonján vagy egyéb, internetes hozzáférést biztosító eszközén hozhat létre a weboldalt megjelenítő program. A cookie-t a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. A sütik kizárólag adatokat tartalmaznak, vagyis nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware) és nem férnek hozzá a felhasználó merevlemezének adataihoz.
(A süti egy kódolt adatsor, egy elérési útvonal, ami csak az adott szerverrel együtt értelmezhető. Magát a felhasználó adatait a szerver tárolja, nem a süti. (Minden weboldal használ sütiket.)
Mire használhatóak a cookie-k?
Ezek a fájlok lehetővé teszik a felhasználó internetezésre használt eszközének felismerését, így releváns, a felhasználó igényeihez igazított tartalom megjelenítését. Ilyenek például a kizárólag felhasználói névvel és jelszóval elérhető oldalak, amik sütik nélkül nem működnének. A sütik a felhasználó számára egyszerűbb böngészést biztosítanak, és elősegítik, hogy a weboldal tulajdonosa minél kényelmesebb szolgáltatást nyújtson. Így például az – anonim – látogatói statisztikáinak elkészítéséhez használt cookie-k, amelyek értékes információkkal szolgálnak az weboldal tulajdonosának a felhasználók oldalhasználati szokásaival kapcsolatosan. A kapott statisztikai eredményeket felhasználva tudjuk az oldal szerkezetét és tartalmát az igényeknek megfelelően alakítani, mindezt a felhasználók anonimitásának megőrzése mellet.
Tartalmaznak a cookie-k személyes adatokat?
A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. Ha egyes cookie-k használata során mégis gyűjtünk személyes adatokat, azokat kizárólag olyan célból használjuk fel, hogy bizonyos funkciók használatát megkönnyítsük a felhasználó számára. Ilyen például, hogy a böngésző számára megjegyezhetővé tesszük, a bejelentkezési adatokat vagy megőrizhetővé tesszük az oldalunkon a kosaradba tett termékeket. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá, illetve a cookie maga nem tartalmaz személyes adatot, csak a szerveren tárolt adatokhoz való elérési kulcsot, de ezt is kódolt formában.
A cookie-k törlése
A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Ezek a beállítások megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesítést küldjön a felhasználónak, ha az eszközre cookie-t küldtek. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését, például a megrendelést vagy bejelentkezést.
Személyre szabott cookie beállítások a böngészőben!
A korszerű böngészők mindegyike alkalmas arra, hogy a felhasználó személyre szabja a böngésző beállításait a cookie-kra vonatkozóan, úgy, hogy a sütik használata mellett még kényelmes internetezést biztosítva is biztonságos legyen. Ha a számítógépet csak egy ember használja, akkor hosszabb lejárati időt is be lehet állítani a böngészési előzmények rögzítésére, illetve a személyes adatok tárolására vonatkozóan.
Amennyiben a számítógépet másokkal megosztva használjuk, (például egy internet kávézóban), akkor érdemes a böngésző által megjegyzett adatokat minden egyes használatot követően törölni, vagy “inkognitó” ablakot használni a böngészéshez. Így lehetőség van arra, hogy biztonságos keretek között látogassunk meg olyan oldalakat, melyek cookie-kat helyeznek el a gépen.
Rendszeresen frissíteni kell a kémprogramok elleni programokat és víruskeresőket! Sok esetben a kémprogramok ellen védő szoftverek valós időben figyelik a böngészést és figyelmeztetnek, amennyiben nem biztonságos oldalt kíván betölteni a felhasználó.
A támadások jelentős hányada a böngésző biztonsági résein keresztül történik. Minél régebbi verziójú egy böngésző, annál több ilyen gyenge pont található meg benne. Mindig érdemes telepíteni a böngésző legfrissebb verzióját! Érdemes havonta legalább egyszer utánanézni, hogy nincs-e frissebb verzió a böngészőből.
I. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA
A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:
1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Magyarország Alaptörvénye
2013. évi V. tv. a Polgári Törvénykönyvről
2012. évi I. tv a Munka Törvénykönyvéről
2012. évi C. tv. a Büntető Törvénykönyvről
2003. évi C. tv. az Elektronikus Hírközlésről
2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
2003. évi XCII. tv. az adózás rendjéről
2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
2000. évi tv. a számvitelről
2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
2017. évi CLI törvény az adóigazgatási rendtartásról
1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
2005. évi CLXIV. törvény a kereskedelemről
2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
Készült: Lajosmizse, 2018. április 19.
Az Adatkezelő adatai:
Cégnév: SIMO GROUP Kft.
Cégjegyzékszám: 03-09-127882
Székhely: 6321 Újsolt, Táncsics Mihály u. 4.
Telephely: 3527 Miskolc, Sajó u. 5.
Telephely: 3527 Miskolc, belterület hrsz. 47511/27.
Adószám: 24979171-2-03
Adatvédelmi felelős adatai, elérhetősége: Value Data Solutions Kft. (6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.) – Vincze Katalin Gizella – v.datakft@gmail.com
A SIMO GROUP Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
A jelen szabályzattal érintett legfontosabb alapelvek
Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
II. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA
A SIMO GROUP Kft. gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.
A SIMO GROUP Kft. fő gazdasági tevékenysége: bútor, világítási eszköz, egyéb háztartási cikk kiskereskedelme, irodaházak belső térelválasztó falainak kivitelezése, jövőbeli gyártása.
A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti. Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.
Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.
Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.
Az Adatkezelő feladata a továbbiakban:
- A munkavállalók, ügyfelek, alvállalkozók adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Art.) előírtak betartása.
- Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.
- Titoktartási nyilatkozat elkészítése
- Üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.
A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.
III. SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül.
A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.
Az Adatkezelő tevékenységéhez az alábbi weboldal üzemeltető közreműködését és szolgáltatásait veszi igénybe: Marketing Professzorok Kft. (2100 Gödöllő, Kossuth Lajos utca 13 3/41; adószám: 25194535213)
Az Adatkezelő tevékenységéhez az alábbi szerverszolgáltató közreműködését és szolgáltatásait veszi igénybe: Deninet Kft. (1188 Budapest, Bercsényi u. 79/b; adószám: 13350910243)
IV. AZ ÉRINTETTEK JOGAI
Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.
Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
V. ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele. Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
FELÜGYELETI SZERVEK:
Illetékes Járási Bíróság – polgári jogi ügyekben
Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400 Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
Lajosmizse, 2018. április 19.
Készítette: Value Data Solutions Kft. – Vincze Katalin Gizella adatvédelmi tisztviselő
Melléklet: Titoktartási nyilatkozat
Az adatvédelmi szabályzat elkészítése során az alábbi szempontokat vettük figyelembe:
Az adatvédelmi audit Társaságunknak, a Value Data Solutions Kft.-nek egy olyan szolgáltatása, amelynek célja a magas szintű adatvédelem és adatbiztonság megvalósítása. Az adatvédelmi audit célja, hogy az adatkezelő egy független szakértő féllel felmérje, milyen adatkezeléseket végez, mennyire jártas az adatvédelemben és mennyire felelnek meg szabályzatai az adatvédelmi előírásoknak.
A Value Data Solutions Kft. alapvetően három módszert alkalmaz az adatvédelmi audit eljárása során. Előzetesen egy kérdőíves lekérdezés, majd egy személyes konzultáció alapján méri fel az érintett adatkezeléseket, végül szakértő munkatársai segítségével elemzi az adatkezelő munkafolyamatait, és ezek alapján segít elkészíteni a megfelelően dokumentált szabályzatait.
A Value Data Solutions Kft. az adatkezeléseket az alábbi szempontok szerint értékeli:
A tisztességes adatkezelés elve [Infotv. 4. § (1) bekezdés]. A személyes adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A célhoz kötöttség elve [Infotv. 4. § (1) bekezdés], amely értelmében személyes adat kizárólag meghatározott célból kezelhető.
Az adatminimalizálás elve [Infotv.4. § (2) bekezdés], mely szerint csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.
Az adatminőség elve [Infotv. 4. § (4) bekezdés], amely a tisztességesség és törvényesség kritériumán túl a pontos, teljes és naprakész adatok kezelését teszi az adatkezelő kötelezettségévé.
A személyes adatot törölni kell, ha az adatkezelés célja megszűnt [Infotv. 17.§ (2) bekezdés].
Az érintett jogainak érvényesítése [Infotv. 5-6., 14-21. §]. Személyes adatot – a kötelező adatkezelést kivéve – csak hozzájárulás alapján, vagy az Infotv. 6. §-ában meghatározott külön jogalapok szerint lehet kezelni.
Az adatbiztonság [Infotv. 7. §].,elve szerint az adatkezelés során az érintettek magánszférájának védelme megfelelő módon biztosított legyen, erről az adatkezelő köteles gondoskodni.
Adattovábbítás külföldre [Infotv. 8. §]. Személyes adat harmadik országba történő továbbítása megfelel-e a jogszabályi előírásoknak.
A Value Data Solutions Kft. az adatvédelmi kockázatok és az érintettekre gyakorolt hatás elemzésekor az alábbiakat veszi figyelembe: az érintettek száma, a kezelt személyes adatok jellege, az egyes adatkezelési műveletek, az adatkezelés célja, a szükségesség, az arányosság, az adatkezelés időtartama, az adatok pontossága és teljessége, az adatok rendelkezésre állása, a megfelelő jogalap megléte, adatbiztonsági előírások, az érintett jogainak érvényesülése, a tájékoztatási kötelezettség érvényesülése
A Value Data Solutions Kft. adatvédelmi auditban résztvevő munkatársai az adatkezelő részére titoktartási nyilatkozatot tesznek.
Az Adatvédelmi Szabályzatot a működő telephelyen ki kell függeszteni, a weboldalon elérhetővé kell tenni.
Az e-mailekben: A felhasználási feltételekhez „Az adatvédelmi szabályzatot elolvastam, és megértettem” részt be kell tenni, hogy a levél küldése előtt ezt mindenképpen jelölje be az ügyfél (ajánlatkérés és kapcsolat előtt)! A szabályzatot olvashatóan fel kell tölteni, hogy ha akarja, valóban el is olvashassa. Lehetőséget kell teremteni az ügyfél részére, hogy egy „leiratkozó” e-mailt tudjon küldeni, ahol a további kereskedelmi célú levelezést kérheti beszüntetni a cég részéről. Semmiképpen nem navigálhat át más cég oldalára a honlapról beleegyezési nyilatkozat nélkül a cég weboldala! A társaság valamennyi nyilvános adatát (adószám, székhely, bankszámlaszám) közzé kellene tenni a főoldalon!
Az adatbankhoz történő adatgyűjtés (ha az ajánlatkérő e-mailek tárolásra kerülnek) során az alábbi szövegrészt szükséges a személyes adatok felvételekor rögzíteni: „Személyes adataimat a SIMO GROUP Kft.(6321 Újsolt, Táncsics Mihály u. 4., adószám: 24979171-2-03) részére későbbi marketing célú megkeresés céljából adom meg. Tudomásul veszem, hogy a Társaság üzleti levelet küldhet részemre az adatvédelmi szabályok betartása mellett.”
Az alábbi adatok felvétele szükséges: Név, elérhetőség (e-mail, vagy telefon). Egyéb személyes adatot nem szükséges rögzíteni!
Ha bármilyen ügylethez lemásolásra kerül az ügyfél személyes irata, az adatvédelmi szabályzatot számára elérhetővé kell tenni, és a másolatra ezt rá kell bélyegezni:
Bélyegző szövege: Személyes irataim másolásához a ……………számú szerződéshez, ügylethez kapcsolódóan az adatvédelmi szabályzat alapján hozzájárulok. ……………………………………. aláírás, dátum
Személyes iratok: személyi, lakcímkártya
Az adatvédelmi szabályzatot és a titoktartási nyilatkozatot a munkavállalókkal meg kell ismertetni, a nyilatkozatot alá kell íratni! Új belépő esetén ugyanúgy kell eljárni, mint a munka-, és tűzvédelmi oktatás során!