3.1 Szervezeti és tárgyi hatály
4. A személyes adatok
köre, az adatkezelés célja, jogalapja és időtartama
5.1 Szerződéses
partnerek adatainak kezelése
5.2 Munkavállalók
adatainak kezelése
6.1 Az érintettek jogainak érvényesítése
1. Adatkezelő megnevezése
Megnevezés: CBRN Kft.
Székhely: 1097 Budapest Illatos út 9.
E-mail: info@cbrnmagyarorszag.hu
A CBRN Kft. elkötelezett
ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
2. Fontosabb fogalmak
„személyes adat”: azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás
vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az
adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi
szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes,
konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása,
amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül
kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Általános szabályok
3.1 Szervezeti és tárgyi hatály
A CBRN Kft. (a
továbbiakban: Társaság) ezen Adatkezelési Tájékoztatójába foglalt szabályainak
hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi
olyan folyamatra, amely során személyes adat kezelése megvalósul.
3.2 Alapelvek
A Társaság személyes
adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezel, a cél eléréséhez szükséges mértékben és ideig.
Az adatkezelésnek minden
szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja
megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre
kerülnek.
A Tárasság által kezelt
személyes adatok magáncélra való felhasználása tilos.
A Társaság személyes
adatot csak törvény, illetve törvényi felhatalmazás, vagy az érintett előzetes hozzájárulása
alapján kezel.
A Társaság az adat
felvétele előtt minden esetben közli az érintettel az adatkezelés célját,
valamint az adatkezelés jogalapját.
Ha az adatkezelési
tájékoztatóba foglalt szabályok hatálya alatt álló személy tudomást szerez arról,
hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen,
köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős
munkatársnál kezdeményezni.
A Társaság szervezeti
egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az
adatkezelésben (adatfeldolgozásban) résztvevő, annak valamely műveletét végző
szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti
titokként megőrizni.
A személyes adatok
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága (az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni ésszerű és
elérhető védelmet is ideértve).
A személyes adatokat
kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek a
lehető legnagyobb körültekintéssel, a személyes adatok védelme alkotmányos
elveinek mindenben megfelelve, az információs önrendelkezés jogát tiszteletben
tartva eljárni.
A Tárasság megbízásából
adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve
jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi
kötelezettségeket az adatfeldolgozóval kötött szerződésben érvényesíti.
3.3 Adatvédelmi incidens
Az
adatvédelmi incidens egy olyan biztonsági rés, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
Amennyiben
felmerül a gyanú, hogy a CBRN Kft.-nél kezelt személyes adat biztonsági
incidens áldozatává vált, vagy éppen ennek folyamata alatt van, akkor a
jogszabályokban meghatározott esemény bejelentési kötelezettségnek megfelelően
bejelenti ezen incidens tényét és kapcsolatot tart az érintett, külön
jogszabályban meghatározott szervekkel.
4.
A
személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
A CBRN Kft. adatkezelései szerződéses vagy jogszabályi kötelezettségen, továbbá önkéntes
hozzájáruláson alapulnak.
Amikor az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, a CBRN Kft. legkésőbb a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
c) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.
Az említett információk mellett az érintettet a következő kiegészítő információkról is tájékoztatjuk:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az önkéntes hozzájáruláson alapuló adatkezelés esetén az érintettnek joga van a hozzájárulás bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következménnyel járhat az adatszolgáltatás elmaradása.
5. Adatkezelések típusai
5.1 Szerződéses partnerek adatainak kezelése
Szerződéses kötelezettségei teljesíthetősége, illetve követelései
érvényesíthetősége céljából a Társaság a szükséges mértékben és ideig kezeli
azon természetes személyek adatait, akikkel külső partnerként szerződéses
jogviszonyban áll, illetve azon természetes személyek adatait is, akik által
képviselt társasággal szerződéses jogviszonyban áll.
Amennyiben
a CBRN Kft. a vele szerződéses viszonyban már nem álló korábbi, vagy még nem
álló remélt jövőbeni ügyfeleinek, leendő beszállítóinak személyes adatait
kezeli, úgy ezek esetében is az ebben a dokumentumban rögzített rendelkezések
érvényesek
5.2
Munkavállalók
adatainak kezelése
A CBRN Kft. munkáltatóként kezeli azon természetes
személyek adatait, akik a társasággal munkaszerződés alapján munkaviszonyban
állnak. A CBRN Kft. a munkaviszonnyal, foglalkoztatással
összefüggő kötelezettségek teljesítése céljából kezeli az ehhez szükséges
munkavállalói (személyes) adatokat.
5.3 Honlap
Amennyiben a Társaság működtet honlapot, úgy ahhoz
bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a
honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet
információkat. A weblap azonban nem személyhez kötött információkat
automatikusan gyűjthet a látogatókról. Ezekből az adatokból személyes adat
azonban nem nyerhető, így ez az Infotv. hatálya alá tartozó adatkezelést nem
valósít meg.
Amennyiben a Társaság webanalitikai szolgáltatást
igénybe vesz, úgy a Google Analytics webanalitikai
szolgáltatást használja. A Google Analytics „sütiket”
(cookies), a honlaplátogató számítógépén elhelyezett
szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának
elemzését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával
visszautasíthatja a sütik használatát.
A kezelt adatok köre lehet: felhasználó látogatásának
kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó
számítógépének beállításától függően - a böngésző és az operációs rendszer
típusa, egyéb rögzített adatok (cookie-k). Az
adatkezelés jogalapja: az Infotv. szerinti érintetti hozzájárulás. Az adattárolás
határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig. Az adattárolás
módja : elektronikusan.
Amennyiben
a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti
adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy
blokkoló kiegészítőt.
A
legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt
arra vonatkozóan, hogy a böngészőben
• hogyan lehet letiltani a cookie-kat,
• hogyan fogadjon el új cookie-kat, vagy
• hogyan adjon utasítást böngészőjének
arra, hogy új cookie-t állítson be, vagy
• hogyan kapcsoljon ki egyéb cookie-kat.
6. Érintetti jogok
6.1 Az érintettek jogainak érvényesítése
Az érintett a Társaság
feltüntetett elérhetőségein tájékoztatást kérhet személyes adatai kezeléséről,
valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban
elrendelt adatkezelések kivételével – törlését.
A Társaság az érintetti
megkeresésre az érkezésétől számított legkésőbb 25 napon belül írásban,
közérthető formában választ ad.
A tájékoztatás főszabály
szerint ingyenes, költségtérítést a Társaság csak jogszabály vonatkozó
rendelkezésében meghatározott esetben számít fel.
A Társaság kérelmet csak
jogszabály vonatkozó rendelkezéseiben meghatározott okokból utasít el, amire
csak indoklással, a vonatkozó jogszabályokban előírt tájékoztatással, írásban
kerül sor.
Az érintett személyes
adata kezelése elleni tiltakozás elbírálásának időtartamára az adatkezelést az
adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát
megvizsgálja és döntést hoz, amelyről a kérelmezőt a vonatkozó jogszabályokban
foglaltak szerint tájékoztatja.
A Társaság az érintett
adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott
kárt, illetve az általa vagy az általa igénybe vett
adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat megtéríti.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett
személyiségi jogának sérelmét az adott adatkezelés körén kívül eső, vagy
elháríthatatlan ok idézte elő. Szintén nem téríti meg a kárt, amennyiben az a
károsult szándékos vagy súlyosan gondatlan magatartásából származott.
6.2 Jogorvoslat
Amennyiben
elégedetlen válaszunkkal, kérjük jelezze azt felénk. Amennyiben adatkezelési
kérdésben nem tudunk Ön számára megfelelő választ adni, érintettként
jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési
cím: 1530 Budapest, Pf.: 5., E-mail: ugyfelszolgalat@naih.hu, Honlap:
http://www.naih.hu), illetve lakóhelye vagy tartózkodási helye szerint
illetékes törvényszéknél élhet.
7. Ügyfélkapcsolat
Amennyiben
cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során
észrevétele, kérdése, problémája van, az alábbi elérhetőségeken léphet
kapcsolatba velünk:
Postacím: 1097 Budapest Illatos út 9.
e-mail: info@cbrnmagyarorszag.hu
tel.:
+36 1 205 5771
8. Egyéb kérdések
E tájékoztatóban fel nem
sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást (lásd 4.-es
pont).
Az adatkezelés és
adatvédelem témakörében jelen tájékoztatóban nem meghatározott kérdésekben a
hatályos jogszabályok vonatkozó rendelkezéseinek megfelelően kell eljárni.
A Társaság adatvédelmi
tevékenységének felügyelete az ügyvezető felelősségi körébe tartozik. Jelen
adatkezelési szabályok időbeli hatálya: 2018. május 25-től visszavonásig.
Fenntartjuk a jogot, hogy
a jelen Adatkezelési Tájékoztatónkat egyoldalú döntésünkkel bármikor
módosíthatjuk, időről-időre aktualizálhatjuk. Jelen Tájékoztató bármely
jövőbeni módosítását a honlapunkon tesszük közzé.