LEASING RISK KFT ADATKEZELÉSI SZABÁLYZAT. Hatályos: 2014. november 20-tól

Hasonló dokumentumok
A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

ADATVÉDELMI SZABÁLYZAT RISK CÉGCSOPORT

ADATVÉDELMI SZABÁLYZAT

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Frog Media Kft. Adatkezelési tájékoztató

Adatkezelési és adatvédelmi tájékoztató

Adatvédelmi tájékoztató

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

Adatkezelés és adatvédelem

Adatvédelmi szabályzat

ADATVÉDELMI NYILATKOZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési szabályzat, adatvédelmi tájékoztató

Adatkezelési Szabályzat

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

A KISS MÁRIA HORTENSIA HONISMERETI KÖR ADATVÉDELMI SZABÁLYZATA

Adatvédelmi tájékoztató

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi Tájékoztató

DUNACORP Faktorház Zrt.

ADATKEZELÉSI TÁJÉKOZTATÓ

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Adatvédelmi tájékoztató Összefogás Óbudáért Egyesület Hírlevele

Géniusz Egyesület. Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Adattörlés az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Kertész Áruházak Kft. ADATKEZELÉSI TÁJÉKOZTATÓJA

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

ADATVÉDELMI SZABÁLYZAT

A Számlafizetői fiókba való regisztráció során, önkéntesen, jogszabályi kötelezettség nélkül személyes adatnak minősülő információt is meg kell adnia.

A Zempléni Vízmű Kft adatvédelmi tájékoztatója

Video4Job Kft. SZEMÉLYES ADATOK VÉDELMÉRŐL, - KEZELÉSÉRŐL ÉS -FELDOLGOZÁSÁRÓL SZÓLÓ TÁJÉKOZTATÓJA. Kelt: Budapest, február 13.

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK INTÉZÉSÉNEK RENDJE

Adatvédelmi tájékoztató

Adatvédelmi nyilatkozat

ADATVÉDELMI NYILATKOZAT

Adatkezelési szabályzat

ADATVÉDELMI NYILATKOZAT

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Szabályzat

A d a t v é d e l m i S z a b á l y z a t

Adatkezelési szabályzat

Adatvédelmi tájékoztató

ADATVÉDELMI SZABÁLYZAT Nyereményjáték szabályzat 1.számú melléklete

Adatvédelmi és adatkezelési szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

Amrop Kohlmann & Young Vezetői Tanácsadó Kft. SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ELJÁRÁSI SZABÁLYZATA

Adatkezelési szabályzat

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

Adatvédelmi szabályzat

Adatvédelem 1., Definicíók, meghatározások

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

Az Országos Képző és Vizsgaszervező Intézet Kft. adatvédelmi nyilatkozata

ADATVÉDELMI NYILATKOZAT

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ

A HUMANITÁS SZOCIÁLIS ALAPÍTVÁNY

Adatkezelési Tájékoztató

Mangó Masszázs. Adatvédelmi tájékoztató

Adatvédelmi elvek. I. Definíciók, meghatározások

ADATKEZELÉSI SZABÁLYZAT. I. Általános tájékoztató

Adatvédelmi tájékoztató

Adatvédelem. Adatkezelés nyilvántartási száma: NAIH-71073/2013. Adatkezelési alapelvek

Jelen adatkezelési tájékoztató hatálya az Erdőmentők Alapítványhoz (a továbbiakban: Alapítvány ) kapcsolódó adatkezelésekre terjed ki.

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

Iroda Futár Bt. által üzemeltett honlap ADATKEZELÉSI TÁJÉKOZTATÓJA

T.E.L.L. Rendszerszolgáltatások Kereskedelmi és Szolgáltató Kft. Telefonos Ügyfélszolgálatának Adatvédelmi Tájékoztatója

Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Belső adatvédelmi szabályzat

Adatkezelési szabályzat

A D A T V É D E L M I T Á J É K O Z T A T Ó

Adatvédelmi nyilatkozat

Adatvédelmi Tájékoztató

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

UNICEF fotópályázat Adatkezelési Tájékoztató

ADATVÉDELMI NYILATKOZAT

ADATVÉDELMI NYILATKOZAT

dr. Kováts E. Ágnes ügyvéd ADATVÉDELMI SZABÁLYZAT

A CSAOSZ adatvédelmi szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ LH PATENT SECURITY KFT

Átírás:

LEASING RISK KFT ADATKEZELÉSI SZABÁLYZAT Hatályos: 2014. november 20-tól Az adatkezelő adatai, elérhetősége: Név: Leasing Risk Kereskedelmi és Szolgáltató Kft. Cím: 1191 Budapest, Ady Endre u. 42-44. 3./7. Telefonszám: 06-20/9660000, 06-20/911-3813 Adószám: 11925213243 Cégjegyzékszám: 01-09-178157 MNB nyilvántartási szám: 11925213 honlap címe: www.leasingrisk.hu e-mail cím: leasingrisk@leasingrisk.hu

1. Bevezetés A Leasing Risk Kft., mint adatkezelő az alábbi szabályzatot alkotja a tevékenységén belül érvényesülő adatvédelmi előírásoknak megfelelően, a 2011. évi CXII. törvénnyel - az információs önrendelkezési jogról és az információszabadságról (Infotv.) összhangban. A Leasing Risk Kft.-vel munkaviszonyban, munkavégzésre irányuló egyéb jogviszonyban álló, illetve kölcsönzött munkaerőként foglalkoztatott valamennyi természetes személy önmagára és eljárásukra nézve kötelezőnek ismerik el jelen szabályzatban és a hatályos jogszabályokban foglalt előírásokat. A szabályzatban foglaltak megváltoztathatóságának jogát fenntartjuk, mindig a hatályos jogszabályok adta törvényes kereteken belül. Az adatkezelés során érvényesülő jogszabályi háttér: 2013. évi V. törvény a Polgári Törvénykönyvről 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról 2013. évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról 2013. évi CXXXIX. Törvény a Magyar Nemzeti Bankról 2007. évi CXXXVI. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról 1997. évi CLV. törvény a fogyasztóvédelemről 18/2010. (IV. 29.) PM rendelet a pénzügyi szolgáltatás közvetítői hatósági képzés követelményrendszeréről és a hatósági vizsgáról 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról illetve A Pénzügyi Szervezetek Állami Felügyelete elnökének 14/2012. (XII.13.) számú ajánlása a követeléskezelők számára a követeléskezelési gyakorlatuk során elvárt fogyasztóvédelmi elvekről valamint A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a követeléskezelés, tartozásbehajtás, adósságbehajtás, faktoring tevékenység során alkalmazott követeléskezelési technikák adatvédelmi követelményeiről (2014.07.04-n közzétéve)

A Társaság tevékenysége során a vonatkozó jogszabály alapján adatfeldolgozó tevékenységet folytat az egyes adatkezelőkkel kötött követeléskezelési tevékenységre vonatkozó megbízási szerződés alapján. A megbízótól kapott személyes adatok kezelésére vonatkozóan minden esetben a megbízó adatkezelési szabályzata az irányadó. Az adatkezelés csak a jogalap illetve a vonatkozó jogszabály szerint történhet. Az adatkezelés jogalapja: Finanszírozási (hitel, kölcsön, lízing) szerződés, az érintett hozzájárulása. Az adatközlő (pénzintézet, pénzügyi szolgáltató) kötelessége az érintett hozzájárulásának beszerzése. A Leasing Risk Kft. a megbízó pénzintézet vagy pénzügyi szolgáltató megbízásának végrehajtása során egyszerre lehet adatkezelő és adatfeldolgozó bizonyos tevékenységekre vonatkozóan. Előfordulhat tehát, hogy a Társaság - mint megbízott -, a birtokába került személyes adatokkal adatfeldolgozást végez bizonyos műveleteknél, más esetekben viszont, nem csupán ügyviteli technikai feladatok hajt végre, hanem adatkezelést is, tehát az adatkezelői minősége is megállapítható (ennek minden ismert következményével bejelentkezés, tájékoztatás stb.). Mindez a megbízottal kötött szerződés, valamint a megbízott által kifejtett tényleges tevékenység jellege alapján dönthető el. 2. A Társaság által kezelt személyes adatok köre: név, aláírás, születési név, anyja születési neve, születési hely, idő, lakcím, postacím, elektronikus levelezési cím, telefonszám (munkahely, otthoni, mobil), megtérülés, tartozás, a követeléskezelés lebonyolítása érdekében szükséges adatok. Az adatkezelés a 2014.10.07-n kelt, Nemzeti Adatvédelmi és Információszabadság Hatóság határozata alapján a NAIH-78851/2014 nyilvántartási szám alatt történik.

3. Adatvédelemi alapelvek Az adatvédelmi alapelvek iránymutatásként szolgálnak a Társaság adatkezelései során annak érdekében, hogy az ügyfelek személyes adatainak kezelése a jogszabályi előírásoknak maradéktalanul megfeleljen. Az alapelvek betartásáért az adatkezelő felel és szükség esetén bizonyítani kell tudni adatkezelése jogszerűségét. 3.1. Alapfogalmak az adatkezelés során 1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; 4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; 10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett; 20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége; 22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 4. Személyes adatok kezelésének feltételrendszere Személyes adatot a Társaság az alábbi feltételek megvalósulása esetén kezelhet: a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A különleges adatok védelme A 2011. évi CXII tv. szerint az alábbi adatok különleges adatoknak minősülnek, így a kezelésükhöz való hozzájárulás csak írásban szerezhető meg és az egyéb törvényi feltételek meglétét, így különösen a célhoz kötöttség feltételét különösen szigorúan kell vizsgálni: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a

véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. 5. Általános alapelvek Személyes adatnak csak természetes személlyel összefüggésbe hozható adat tekinthető. Személyes adat csak előre meghatározott célból, a cél megvalósulásához szükséges mértékben és ideig kezelhető. Személyes adat kezelése törvényi felhatalmazás hiányában az adatalany kényszer nélküli és megfelelő tájékoztatást követő, önkéntes hozzájárulásán kell alapuljon. A tisztességes adatkezelés elvének megfelelően az adatalany soha nem válhat a személyes adatok kezelésével járó folyamat puszta tárgyává, az érintett, személyes adatai feletti rendelkezése tekintetében nem válhat kiszolgáltatottá az adatkezelővel vagy más személlyel szemben.

Az adatminőség elve szerint a kezelt adatoknak, az adatkezelés céljával összhangban pontosnak, teljesnek és aktuálisnak kell lenniük. A biztonsági elv alapján az adatokat a technika mindenkori állásának megfelelő ésszerű intézkedésekkel védeni kell a jogosulatlan hozzáférés, megváltoztatás, jogosulatlan nyilvánosságra hozatal, sérülés, megsemmisülés ellen. Az adatkezelés tényének, helyének, céljának, az adatkezelő személyének és az adatkezelés politikájának nyilvánosnak kell lennie. A személyes részvétel elvéből fakadóan az adatalany megismerheti, helyesbítheti, kiegészítheti, töröltetheti a rá vonatkozó adatokat. 6. Egyes jellemző adatkezelések alapelvei 6. 1. Ügyfél iratainak fénymásolása A személyes adatot tartalmazó irat akkor fénymásolható, ha ez minden más ésszerű alternatíva vizsgálata mellett is elkerülhetetlen, és akkor is a másolatot úgy kell elkészíteni, hogy a másolat csak a legszükségesebb adatokat rögzítse. Az adatkezelőnek kimerítően ismernie kell a fénymásolat készítésének célját, és az adatalanyt kérésére erről tájékoztatni kell. 6. 2. Kamerák használata, telefonbeszélgetések rögzítése Kamerás megfigyelések esetén az adatalanyokat előre tájékoztatni kell a kamera üzemeléséről, a képfelvételek esetleges rögzítéséről, a rögzített képek tárolásának helyéről és időtartamáról. A telefonbeszélgetések rögzítésének jogi feltétele az érintett adatalanyok előzetes, tájékoztatáson alapuló hozzájárulása. A telefonbeszélgetések rögzítésének célja: az adatalanyok és az adatkezelő jogainak védelme, az utólagos bizonyíthatóság garantálása. A telefonbeszélgetések rögzítésénél az alábbi adatokat tároljuk: telefonszám, a hívás időpontja, a rögzített beszélgetés hangfelvétele, a beszélgetés során megadott személyes adatok. A telefonbeszélgetéseket 5 évig őrizzük. A hanganyagokat egyedi azonosítóval látjuk el, telefonszám és a beszélgetés dátuma alapján visszakereshetővé tesszük. Az adatalany erre irányuló igénye esetén a rögzített hanganyagot adathordozón rendelkezésére bocsátjuk az alábbi eljárás szerint:

Az adatalany írásban kéri a rögzített beszélgetés részére történő kiadását. Az írásbeli kérelemhez egy adathordozót (pl. írható CD lemez) csatol, és a kérelemben megjelöli az általa használni szándékozott jelszót a titkosítás érdekében, valamint a címet, amelyre az információ szolgáltatást kéri megküldeni. Az írásbeli kérelmet a Társaság székhelyére eljuttatja, a kézhezvételtől számított 15 napon belül a Társaság megvizsgálja az információ szolgáltatás jogszerűségét. Amennyiben az információ szolgáltatásnak nincs jogi akadálya, a Társaság a kért adatokat postai úton, könyvelt küldeményként eljuttatja a kérelmezőnek. Amennyiben az információ szolgáltatásnak nem tud eleget tenni, a kérelem elutasításának indoklásával együtt az adathordozót változatlan formában visszajuttatja a kérelmezőnek. 7. Tájékoztatás nyújtása személyes adatok kezeléséről, az adatok törlése, zárolása Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről, b) személyes adatainak helyesbítését, valamint c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett tájékoztatását az adatkezelő csak az Infotv. 9. (1) bekezdésében, valamint a 19. -ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31- éig értesíti. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. A személyes adatot törölni kell, ha a) kezelése jogellenes;

b) az érintett az Infotv. 14. c) pontjában foglaltak szerint - kéri; c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) azt a bíróság vagy a Hatóság elrendelte. Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az adatkezelő jogszabályon alapuló hatósági megkeresésre melyben a hatóság a kért adatok körét és az adatkezelés célját megjelöli adatokat a megkeresés céljának megfelelő mértékben ad ki. 8. Jogorvoslat Az adatkezeléssel kapcsolatban panasszal fordulni a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet: Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Postacím: 1530 Budapest, Pf. 5. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu Honlap: www.naih.hu Az adatkezelési szabályzatot készítette: Bandúr-Kreiter Edit, elfogadta: Kovács Attila ügyvezető 2014. november 20-n.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés