ÁLTALÁNOS ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

(Hatályos 2018. május 25. napjától – módosítva 2020.04.02.)

 

Bevezetés

A Konferencia Iroda Bt. (székhely: 1084 Budapest, Mátyás tér 10.-11.) (továbbiakban: KI Bt.) számára minden üzletfele és munkavállalói személyes adatainak védelme különösen fontos. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, és a KI Bt. az alkalmazandó törvényi szabályozásoknak és adatbiztonságnak megfelelően kezeli a személyes adatokat

 

I.  HATÁLYOSSÁGI TERÜLET

Tartalmi hatály: a szabályzat meghatározza a személyekkel kapcsolatos adatok kezelését.

Személyi hatály: ezen szabályzat hatálya a KI Bt. valamennyi dolgozójára, partnerére, ügyfelére és beszállítójára, valamint minden a KI Bt. üzleti tevékenységével kapcsolatba hozható természetes személyre kiterjed.

Időbeli hatály: a szabályzat 2018. 05. 25-én lép hatályba és minimum elvként érvényes a személyes adatok kezelésében.

 

II.  AZ ADATKEZELÉS CÉLJA

A KI Bt. személyes adatokat kezel a dolgozókról, partnerekről, ügyfelekről és beszállítókról azzal a céllal, hogy üzleti tevékenységet tudjon folytatni, és az ezzel összefüggésben álló törvényi, valamint szerződéses kötelezettségeinek eleget tudjon tenni.

Üzletfelek adatainak kezelése: a KI Bt. tárolja és kezeli az érdeklődők, ügyfelek és szállítók stb. által rendelkezésre bocsájtott személyes adatokat, ajánlatok elkészítése, valamint megbízások lebonyolítása céljából, valamint, hogy az ezekkel összefüggésben álló törvényi és jogi kötelezettségeknek eleget tudjon tenni.

Pályázatok: a pályázatokkal benyújtott kapcsolattartási adatok és pályázati dokumentációkat a megfelelő jelöltek kiválasztása után munkaviszony létesítése céljából elektronikusan feldolgozzuk. Pályázatának elutasítása esetén, a törvényi szabályozásokban előírt határidőkön túl, kizárólag addig tartjuk nyilván a személyes adatokat, amíg Ön ehhez hozzájárul.

 

1.   Weboldal & Google-Analytics:

  1. IP-címek: weboldalunk felkeresése esetén automatikusan tárolódnak el információk a webszerveren. Ilyen információ például a kereső típusa, az alkalmazott operációs rendszer, mely oldalról jutott el a weblapunkra, az IP-cím, az oldal felkeresésének időpontja és egyéb információk. Ezek az adatok a KI Bt. szempontjából csak kódok és minden egyéb adatforrás nélkül nem lehet őket konkrét személyekhez hozzárendelni. A KI Bt. nem elemzi ezeket az adatokat, amíg az oldal jogellenes használatáról nem szerez tudomást.

  2. Google-Analytics: jelen weboldal a „Google Analytics” szolgálatást használja, amely a Google Inc. által (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) nyújtott weboldal látogatottság elemző szolgáltatás. A Google Analytics úgynevezett „sütiket”, szöveg adatokat használ, amelyeket az Ön végfelhasználói eszközén tárol el. A „sütik” által gyűjtött információk a Google amerikai szerverére kerülnek, és ott tárolják

Önnek a kereső szoftver megfelelő beállításával lehetősége van, hogy eszközén a „sütik” tárolását megakadályozza. Nem tudjuk azonban garantálni, hogy weboldalunk minden funkcióját korlátozás nélkül el tudja érni, ha nem engedélyezi a „sütik” használatát a keresőjében.

Továbbá a kereső-plugin segítségével megakadályozhatja, hogy a „sütik” által összegyűjtött információk (beleértve az Ön IP-címét is) a Google Inc.-nek elküldésre kerüljenek és a Google Inc. azokat feldolgozza. A következő linken juthat el a megfelelő Plugin-hoz: https://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com]

Más módon erre a linkre kattintva akadályozhatja meg, hogy a Google Analytcs ezen az oldalon keresztül adatot gyűjtsön Önről: http://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com]. Ha a fenti linkre kattint, akkor egy úgy nevezett „Opt-Out-Cookie”-t tölt le. Az Ön keresője tehát alapvetően engedélyezi a sütik tárolását. Azonban a sütik rendszeres törléséhez minden alkalommal, amikor a weboldalt felkeresi, a linkre kattintás szükséges.  Itt további információkat talál a Google Inc. adathasználatával kapcsolatosan: https://support.google.com/analytics/answer/6004245?hl=de [support.google.com]

  1. Tájékoztatás a „sütikről“: Weboldal felkeresése esetén, az EU sütikről szóló irányelve értelmében, tájékoztatjuk Önt, hogy weboldalunk sütiket használ. A sütik szöveges adatok, amelyek weboldalunk felkeresése esetén, az Ön merevlemezére kerülnek.

Megkülönböztetünk:

  • „Ideiglenes sütiket” – ezeket a típusú sütiket számítógépe vagy eszköze a kereső program beállításától függetlenül a keresés befejeztével automatikusan törli.

  • „Állandó sütiket“, amelyek hosszabb időre tárolódnak és a keresés végeztével is megmaradnak.

Azért hogy a sütikre való figyelmeztetés az engedélyezés után ne jelenjen meg minden alkalommal, amikor weboldalunkat felkeresi, úgynevezett „állandó sütik“ kerülnek elhelyezésre a gépén „cb-enabled“, amelyek 365 napig maradnak a gépén.

Weboldalunkon úgynevezett „ideiglenes sütiket“ használunk, hogy az oldal használatát megkönnyítsük az Ön számára, illetve hogy a weboldal alapvető funkcióit biztosítani tudjuk.

Ezek a sütik nem hívnak le a merevlemezén Önről tárolt személyes információkat és nem károsítják az Ön PC-jét vagy adatait. A legtöbb kereső szoftver úgy van beállítva, hogy automatikusan engedélyezi a sütiket. Ön kikapcsolhatja a sütik tárolását, vagy a keresőjét beállíthatja úgy, hogy az jelezze, ha sütik kerülnek a gépére. Ön bármikor törölheti a számítógépén már eltárolt sütiket. Ennek módja a kereső szoftvertől függően más, kérem ellenőrizze a kereső használati leírásában (a kereső szoftver menüjében a „segítség” pont alatt).

 

III.  AZ ADATFELDOLGOZÁS JOGALAPJA

Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok feldolgozáshoz jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok feldolgozásra:

Néhány esetben az Ön hozzájárulása is szükséges az adat nyilvántartásához és feldolgozásához. Ammenyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja. Kérjük, ügyeljen rá, hogy hozzájárulásának visszavonása nincs hatással a már megtörtént adatfeldolgozásokra.

Más esetekben a személyes adatok feldolgozása adott esetben akár szükséges is lehet ahhoz, hogy az érvényes törvényi határozatokat és előírásokat be tudjuk tartani, illetve, hogy egy Önt érintő szerződésnek meg tudjunk felelni.

Más esetekben előfordulhat az is, hogy jogos érdekből történik meg az Ön személyes adatainak feldolgozása, hogy Önt szolgáltatásainkról tudjuk tájékoztatni.

 

IV.  SZEMÉLYEKHEZ KÖTHETŐ ADATOK KEZELÉSÉNEK ALAPELVEI:

A személyekhez köthető adatok kezelése a KI Bt.-nél szigorú alapelveken nyugszik, amelyek az adatok védelmét és biztonságát, valamint az érintettek jogait a legfontosabb értéknek tekintik.

Jogszerűség és átláthatóság: Az adatfeldolgozás jogszerűen történik, kölcsönös bizalmon alapulva. Az érintett személy az adatai felvételénél tájékoztatást kap azok felhasználásáról.

Adatok rendeltetése: az adatokat kizárólag meghatározott, egyértelmű és jogszerű célokra használjuk és kezeljük.

Adatminimalizálás: csak olyan adatokat tartunk nyilván és dolgozunk fel, amelyek az adott célhoz feltétlenül szükségesek. Amennyiben az adatrögzítés célja ezt lehetővé teszi és a felhasználás megfelelő, csak névtelen adatokat dolgozunk fel.

Tárolási korlátozások és törlés: személyekkel kapcsolatos adatokat törlünk, amint azok elérték eredti céljukat, és a megőrzési határidőre vonatkozó törvényi szabályozás nem akadályozza a törlésüket.

Ha vannak az adatok megőrzése mellett szóló érvek, úgy az adatokat mindaddig megőrizzük, amíg a fennálló érvek jogilag tisztázásra kerülnek.

Adatbiztonság: a személyes adatok az adattitok védelme alá esnek. Az adatokat bizalmasan kell kezelni, megfelelő szervezési és technikai intézkedésekkel védeni kell azokat a jogtalan hozzáférésektől, jogszerűtlen kezelésektől vagy adattovábbításoktól, adatvesztéstől és rongálásoktól.

Tartalmi helyesség: személyes adatokat pontosan, hiánytalanul és mindig aktualizáltan kell nyilvántartani. Régi, helytelen vagy hiányos adatok korrigálására megfelelő intézkedések történnek.

 

V.  ADATÁTADÁS

A személyes adatok átadása, csak az érvényes törvényeknek megfelelő keretek között történhet, a legmagasabb bizalmasság és adatbiztonság mellett. Nem értékesítünk és nem adunk bérbe harmadik fél számára adatokat, hogy azokat harmadik fél saját marketing céljaira felhasználja.

Az általános adatvédelmi rendelet1 13. cikkelyének 1-es bekezdése szerint az alábbi kategóriákba sorolható címzetteknek küldhető adat:

 

  • Alvállalkozók, fővállalkozók, beszállítók;

  • Megbízott adatfeldolgozók, amennyiben ezek az adatok a mindenkori teljesítésükhöz szükségesek;

  • Hivatalok, közszervek és intézmények (pl. kormányhivatalok, adóhatóság);

  • Közjegyzők, jogi és adótanácsadók, követeléskezelők, valamint jogi igényeket érvényesítő, jogot gyakorló vagy megvédő szakértők;

  • Könyvvizsgáló társaságok a számviteli kötelezettségeknek való megfelelés érdekében;

  • Biztosító társaságok;

  • Hitel- és pénzintézetek vagy hasonló szervezetek;

  • bíróságok;

  • Békéltető testület

  • Teljesítésigazolási Szakértői Szerv

VI.  ADATTITOKTARTÁSI KÖTELEZETTSÉG

A KI Bt. minden munkavállalója és a szerződéses partnerek munkavállalói titoktartásra kötelezettek. Oktatást kapnak a személyes adatok kezelését és egyéb kritikus információk kezelését illetően.

1 Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete

 

VII.  ADATBIZTONSÁG

Az adatok bizalmasságának védelme, elérhetősége és integritása fontos feladat a KI Bt.-nél. Ez egyaránt érvényes az üzleti titkokra, ügyféladatokra, személyes adatokra és más kritikus információkra.

 

VIII.  ADATVÉDELMI TISZTVISELŐ

Az EU-s adatvédelmi törvény 37-e cikkelyének 1. bekezdése szerint a KI Bt.-nél nem szükséges adatvédelmi tisztviselő kijelölése.

Az adatvédelem fontossága miatt azonban a KI Bt. úgy döntött, hogy önként kijelöl egy adatvédelmi felelőst. Ez a személy tölti be a kapcsolattartó szerepét az érintettek és az adatvédelmi hatóságok között és foglalkozik a vállalat adatvédelmi témáival.

 

IX.  AZ ÉRINTETTEK JOGAI

Minden érintett személynek, akinek az adatait a KI Bt. kezeli, lehetősége van bármikor saját jogára hivatkozni és ezeket a KI Bt. adatvédelmi tisztviselőjénél érvényesíteni.

Az érintettségi jogok érvényesítése céljából bármikor írhat e-mail-t az adatvedelem@kibt.hu címre.

Tájékoztatáshoz való jog: az érintett személyek bármikor kérhetnek arról tájékoztatást, hogy mely személyes adatokat dolgozzák fel és mely célt szolgálja ez az adatfeldolgozás.

Helyesbítéshez való jog: az érintett személyeknek joga van személyes adatainak haladéktalan helyesbítését kérni.

 

Hozzáféréshez való jog: az érintett személyeknek joga van korlátozni az adatfeldolgozást, ha az őket érintő adatok helyessége vitatható, a feldolgozás jogtalan, az adatok a feldolgozáshoz hosszan nem szükségesek vagy az érintett személyek a feldolgozást ellenzik.

Visszavonáshoz való jog: az érintett személyeknek joguk van bármikor visszavonni hozzájárulásukat, hogy adataik feldolgozásra kerüljenek.

Az adathordozhatósághoz való jog: az érintett személyeknek joga van ahhoz, hogy a rájuk vonatkozó személyes adatokat, amelyeket a KI Bt. rendelkezésére bocsájtottak, egy tagolt, széles körben használt, géppel olvasható formátumban megkapják. Joguk van ezen kívül, hogy ezen adatokat egy másik felelős személynek továbbítsák, ha az technikailag megoldható. A továbbíthatóság csak a személyes adatokra vonatkozik, amelyeket automatikus eljárással fel lehet dolgozni.

A törléshez való jog – Az elfeledtetéshez való jog: az érintett személyeknek joga van az őt érintő személyes adatok törlését haladéktalanul kérni, ha az adatkezelés jogalapja nincs meg vagy már nem áll fenn, ha az adatkezelés visszautasítható, az adatkezelés jogszerűtlen és törvényileg szabályozott adatmegőrzési határidő a törlést nem akadályozza.

Az adatbiztonság az érintettek jogait tekintve is nagy hangsúlyt kap, az érintett jogai csak a személyes érintettségük kétségtelen beazonosíthatósága után érvényesíthetők.

Ha az érintett úgy ítéli meg, hogy az adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság

Hatóságnál („NAIH”) panaszt benyújtani, illetve bírósághoz fordulhat igényével.

 

A NAIH elérhetőségei:

Honlap: http://naih.hu/

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

X.  FOLYAMATOS ELLENŐRZÉS ÉS JAVÍTÁS

A minőség és a folyamatok állandó javítása nagyon fontos szerepet tölt be a Konferencia Iroda Bt.-nél. Vannak meghatározott folyamatok, amelyek a minőség állandó javulását szolgálják. Az adatvédelmi szabályozás irányelveinek betartását, valamint az érvényes törvényi szabályozások, az adatvédelmi és adatbiztonsági intézkedések hatékonyságát folyamatosan ellenőrizzük és javítjuk azért, hogy az adatvédelmi intézkedések optimális folyamatát biztosítani tudjuk.

 

Konferencia Iroda Bt.