Adatvédelemi szabályozás

BEVEZETÉS

A Konferencia Iroda Bt. (székhely: 1082 Budapest, Práter utca 4.) – továbbiakban: „Bt.” -, minden üzletfele és munkavállalói személyes adatainak védelme fontos számunkra. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, a „Bt.” az alkalmazandó törvényi szabályozásoknak és adatbiztonságnak megfelelően kezeli a személyes adatokat.

I. A szabályozás érvényességi területei

Időbeli érvényesség: a szabályozás 2018. 05. 25-én lép hatályba és minimális elvként érvényes a személyes adatok kezelésében.

Személyi érvényesség: ez a szabályozás érvényes a „Bt.” valamennyi dolgozójára, partnerére, ügyfelére és beszállítójára, valamint minden a „Bt.” üzleti tevékenységével kapcsolatba hozható személyre.

Tartalmi érvényesség: a szabályozás meghatározza a személyekkel kapcsolatos adatok kezelését a „Bt.”-n belül.

II. Az adatkezelés célja

A „Bt.” személyes adatokat kezel a dolgozóiról, partnereiről, ügyfeleiről és beszállítóiról azzal a céllal, hogy üzleti tevékenységet tudjon folytatni, és az ezzel összefüggésben álló törvényi, valamint szerződéses kötelezettségeinek eleget tudjon tenni.

Üzletfelek adatainak kezelése: a „Bt.” tárolja és kezeli az érdeklődők, ügyfelek és szállítók stb. által rendelkezésre bocsájtott személyes adatokat, ajánlatok elkészítése, valamint megbízások lebonyolítása céljából, valamint hogy az ezekkel összefüggésben álló törvényi és jogi kötelezettségeknek eleget tudjon tenni.

Pályázatok: a pályázatokkal benyújtott kapcsolattartási adatok és pályázati dokumentációkat a megfelelő jelöltek kiválasztása után munkaviszony létesítése céljából elektronikusan feldolgozzuk. Pályázatának elutasítása esetén, a törvényi szabályozásokban előírt határidőkön túl, kizárólag addig tartjuk nyilván a személyes adatokat, amíg Ön ehhez hozzájárul.

Weboldal & WordPress & Google-Analytics:
a. IP-címek: weboldalunk felkeresése esetén automatikusan tárolódnak el információk a webszerveren. Ilyen információ például a kereső típusa, az alkalmazott operációs rendszer, mely oldalról jutott el a weblapunkra, az IP-cím, az oldal felkeresésének időpontja és egyéb információk. Ezek az adatok a „Bt.” szempontjából csak kódok és minden egyéb adatforrás nélkül nem lehet őket konkrét személyekhez hozzárendelni. A „Bt.” nem elemzi ezeket az adatokat, amíg az oldal jogellenes használatáról nem szerez tudomást.
b. WordPress & Google-Analytics: weboldalunk és a konferenciáink weboldalai a WordPress és a „Google Analytics” szolgálatást használja, ez utóbbi a Google Inc.* által nyújtott weboldal látogatottság elemző szolgáltatás. A Google Analytics úgynevezett „sütiket”, szöveg adatokat használ, amelyeket az Ön végfelhasználói eszközén tárol el. A „sütik” által gyűjtött információk a Google amerikai szerverére kerülnek, és ott tárolják azokat. Jelen weboldalon az IP-címek maszkolása működik. A felhasználó IP-címe EU-n belüli tagállamok és az európai gazdasági térség tagországaiban lerövidítésre kerül. A rövidítés által az IP-cím személyhez köthetősége megszűnik. A megbízásos adatfeldolgozási megállapodás keretében, amelyet a weboldal üzemeltetője a Google Inc.-vel kötött, a Google felhasználja ezeket az információkat, hogy segítségükkel a weboldal használatát elemezni tudja, a weboldal használatát illetően riportokat állítson össze, valamint, hogy további weboldal- és internethasználattal kapcsolatos szolgáltatást tudjon az oldal üzemeltetőjének nyújtani. Önnek a kereső szoftver megfelelő beállításával lehetősége van, hogy eszközén a „sütik” tárolását megakadályozza. Nem tudjuk azonban garantálni, hogy weboldalunk minden funkcióját korlátozás nélkül el tudja érni, ha nem engedélyezi a „sütik” használatát a keresőjében. Továbbá a kereső-plugin segítségével megakadá-lyozhatja, hogy a „sütik” által összegyűjtött információk (beleértve az Ön IP-címét is) a Google Inc.-nek elküldésre kerüljenek és a Google Inc. azokat feldolgozza.
A következő linken juthat el a megfelelő
Plugin-hoz: https://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com] Más módon erre a linkre kattintva akadályozhatja meg, hogy a Google Analytcs ezen az oldalon keresztül adatot gyűjtsön Önről: http://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com]. Ha a fenti linkre kattint, akkor egy úgy nevezett „Opt-Out-Cookie”-t tölt le. Az Ön keresője tehát alapvetően engedélyezi a sütik tárolását. Azonban a sütik rendszeres törléséhez minden alkalommal, amikor a weboldalt felkeresi, a linkre kattintás szükséges. Itt további információkat talál a Google Inc. adathasználatával kapcsolatosan:
https://support.google.com/analytics/answer/6004245?hl=de [support.google.com]
*(1600 Amphitheatre Parkway Mountain View, CA 94043, USA)

c. Tájékoztatás a „sütikről“: Weboldal felkeresése esetén, az EU sütikről szóló irányelve értelmében, tájékoztatjuk Önt, hogy weboldalunk sütiket használ. A sütik szöveges adatok, amelyek weboldalunk felkeresése esetén, az Ön merevlemezére kerülnek.

Megkülönböztetünk:

  • „Ideiglenes sütiket” – ezeket a típusú sütiket számítógépe vagy eszköze a kereső program beállításától függetlenül a keresés befejeztével automatikusan törli.
  • „Állandó sütiket“, amelyek hosszabb időre tárolódnak és a keresés végeztével is megmaradnak.

Azért hogy a sütikre való figyelmeztetés az engedélyezés után ne jelenjen meg minden alkalommal, amikor weboldalainkat felkeresi, úgynevezett „állandó sütik“ kerülnek elhelyezésre a gépén „cb-enabled“, amelyek 365 napig maradnak a gépén.

Weboldalainkat a WordPress nyílt forráskódú szoftverrel, PHP-alapú tartalomkezelő-vel és blog-rendszer-rel, készítjük, mely a MySQL adatbáziskezelőt használ adattárolásra.

Weboldalunkon „sütiket“ használunk, hogy az oldal használatát megkönnyítsük az Önök számára, illetve hogy a weboldal alapvető funkcióit biztosítani tudjuk. Ezek a sütik nem hívnak le a merevlemezén Önről tárolt személyes információkat és nem károsítják az Ön PC-jét vagy adatait. A legtöbb kereső szoftver úgy van beállítva, hogy automatikusan engedélyezi a sütiket. Ön kikapcsolhatja a sütik tárolását, vagy a keresőjét beállíthatja úgy, hogy az jelezze, ha sütik kerülnek a gépére. Ön bármikor törölheti a számítógépén eltárolt sütiket, ha a kereső használati leírásában (a kereső szoftver menüjében a „segítség” pont alatt) megkeresi annak módját.

III. Az adatkezelés és adatfeldolgozás jogalapja

Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok feldolgozáshoz jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok feldolgozásra: Néhány esetben az Ön hozzájárulása is szükséges az adat nyilvántartásához és feldolgozásához. Amennyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja. Kérjük, ügyeljen rá, hogy hozzájárulásának visszavonása nincs hatással a már megtörtént adatfeldolgozásokra.

Más esetekben a személyes adatok feldolgozása adott esetben akár szükséges is lehet ahhoz, hogy az érvényes törvényi határozatokat és előírásokat be tudjuk tartani. Előfordulhat az is, hogy jogos érdekből történik meg az Ön személyes adatainak feldolgozása, hogy Önt szolgáltatásainkról tudjuk tájékoztatni.

IV. Személyekhez köthető adatok kezelésének alapelvei:

A személyekhez köthető adatok kezelése a „Bt.”-nél szigorú alapelveken nyugszik, amelyek az adatok védelmét és biztonságát, valamint az érintettek jogait a legfontosabb értéknek tekintik.

Jogszerűség és átláthatóság: Az adatfeldolgozás jogszerűen történik, kölcsönös bizalmon alapulva. Az érintett személy az adatai felvételénél tájékoztatást kap azok felhasználásáról.

Adatok rendeltetése: az adatokat kizárólag meghatározott, egyértelmű és jogszerű célokra használjuk és kezeljük.

Adatminimalizálás: csak olyan adatokat tartunk nyilván és dolgozunk fel, amelyek az adott célhoz feltétlenül szükségesek. Amennyiben az adatrögzítés célja ezt lehetővé teszi és a felhasználás megfelelő, csak névtelen adatokat dolgozunk fel.

Tárolási korlátozások és törlés: személyekkel kapcsolatos adatokat törlünk, amint azok elérték eredeti céljukat, és a megőrzési határidőre vonatkozó törvényi szabályozás nem akadályozza a törlésüket. Ha vannak az adatok megőrzése mellett szóló érvek, úgy az adatokat mindaddig megőrizzük, amíg a fennálló érvek jogilag tisztázásra kerülnek.

Adatbiztonság: a személyes adatok az adattitok védelme alá esnek. Az adatokat bizalmasan kell kezelni, megfelelő szervezési és technikai intézkedésekkel védeni kell azokat a jogtalan hozzáférésektől, jogszerűtlen kezelésektől vagy adattovábbításoktól, adatvesztéstől és rongálásoktól.

Tartalmi helyesség: személyes adatokat pontosan, hiánytalanul és mindig aktualizáltan kell nyilvántartani. Régi, helytelen vagy hiányos adatok korrigálására megfelelő intézkedések történnek.

V. Adatátadás

A személyes adatok átadása a „Bt.”-n kívüli címzettek részére, valamint EU-n kívüli országok részére, csak az érvényes törvényeknek megfelelő keretek között történhet, a legmagasabb bizalmasság és adatbiztonság mellett.

Nem értékesítünk és nem adunk bérbe harmadik fél számára adatokat, hogy azokat harmadik fél saját marketing céljaira felhasználja.

Az általános adatvédelmi rendelet 13. cikkelyének 1-es bekezdése szerint az alábbi kategóriákba sorolható címzetteknek küldhető adat:

  • Alvállalkozók, beszállítók;
  • Megbízott adatfeldolgozók, amennyiben ezek az adatok a mindenkori teljesítésükhöz szükségesek;
  • Hivatalok, közszervek és intézmények;
  • Közjegyzők, jogi és adótanácsadók, követeléskezelők, valamint jogi igényeket érvényesítő, jogot gyakorló vagy megvédő szakértők;
  • Könyvvizsgáló társaságok a számviteli kötelezettségeknek való megfelelés érdekében;
  • Biztosító társaságok;
  • Hitel- és pénzintézetek vagy hasonló szervezetek;
  • Jogi igényeket érvényesítő, jogot gyakorló vagy megvédő bíróságok;
  • Békéltető testület.

VI. Adattitoktartási kötelezettség

A „Bt.” minden munkavállalója és a szerződéses partnerek munkavállalói titoktartásra kötelezettek. Rendszeresen oktatást kapnak a személyes adatok kezelését és egyéb kritikus információk kezelését illetően.

VII. Adatbiztonság

Az adatok bizalmasságának védelme, elérhetősége és integritása fontos feladat a „Bt.”-n belül. Ez egyaránt érvényes az üzleti titkokra, ügyféladatokra, személyes adatokra és más kritikus információkra. Ezeket a célokat biztonságtechnikai és szervezési intézkedések szolgálják.

VIII. Adatvédelmi tisztviselő

Az EU-s adatvédelmi törvény 37-e cikkelyének 1. bekezdése szerint a „Bt.”nál nem szükséges adatvédelmi tisztviselő kijelölése. Az adatvédelem fontossága miatt azonban a „Bt.” úgy döntött, hogy önként kijelöl egy adatvédelmi felelőst. Ez a személy tölti be a kapcsolattartó szerepét az érintettek és az adatvédelmi hatóságok között és foglalkozik a vállalat adatvédelmi témáival.

IX. Az érintettek jogai

Minden érintett személynek, akinek az adatait a „Bt.” kezeli, lehetősége van bármikor saját jogára hivatkozni és ezeket a „Bt.” adatvédelmi tisztviselőjénél érvényesíteni. Az érintettségi jogok érvényesítése céljából bármikor írhat e-mail-t az adatvedelem@kibt.hu címre.

Tájékoztatáshoz való jog: az érintett személyek bármikor kérhetnek arról tájékoztatást, hogy mely személyes adatokat dolgozzák fel és mely célt szolgálja ez az adatfeldolgozás.

Helyesbítési jog: az érintett személyeknek joga van személyes adatainak haladéktalan helyesbítését kérni.

Hozzáférési jog: az érintett személyeknek joga van korlátozni az adatfeldolgozást, ha az őket érintő adatok helyessége vitatható, a feldolgozás jogtalan, az adatok a feldolgozáshoz hosszan nem szükségesek vagy az érintett személyek a feldolgozást ellenzik.

Visszavonás: az érintett személyeknek joguk van bármikor visszavonni hozzájárulásukat, hogy adataik feldolgozásra kerüljenek.

Az adathordozhatósághoz való jog: az érintett személyeknek joga van ahhoz, hogy a rájuk vonatkozó személyes adatokat, amelyeket a „Bt.” rendelkezésére bocsájtottak, egy tagolt, széles körben használt, géppel olvasható formátumban megkapják. Joguk van ezen kívül, hogy ezen adatokat egy másik felelős személynek továbbítsák, ha az technikailag megoldható. A továbbíthatóság csak a személyes adatokra vonatkozik, amelyeket automatikus eljárással fel lehet dolgozni.

Törlés – Az elfeledtetéshez való jog: az érintett személyeknek joga van az őt érintő személyes adatok törlését haladéktalanul kérni, ha az adatkezelés jogalapja nincs meg vagy már nem áll fenn, ha az adatkezelés visszautasítható, az adatkezelés jogszerűtlen és törvényileg szabályozott adatmegőrzési határidő a törlést nem akadályozza. Az adatbiztonság az érintettek jogait tekintve is nagy hangsúlyt kap, az érintett jogai csak a személyes érintettségük kétségtelen beazonosíthatósága után érvényesíthetők.

X. Folyamatos ellenőrzés és javítás

A minőség és az adatkezelési folyamatok állandó javítása nagyon fontos szerepet tölt be a „Bt.”-n belül. Vannak meghatározott folyamatok, amelyek a minőség állandó javulását szolgálják. Az adatvédelmi szabályozás irányelveinek betartását, valamint az érvényes törvényi szabályozások, az adatvédelmi és adatbiztonsági intézkedések hatékonyságát ezekkel a folyamatokkal mérjük és javítjuk azért, hogy az adatvédelmi intézkedések optimális végzését biztosítani tudjuk.

 

Az “ADATVÉDELMI SZABÁLYOZÁS” anyagát letöltheti pdf formátumban az ikonra kattintva:  

A hozzászólások zárolva.