AZ ADATVÉDELEM ÁLTALÁNOS SZABÁLYZATA


Vállalkozás, vagy egyéni vállalkozó neve: Tündik-Medve Tímea
Adatkezelő: Tündik-Medve Tímea
Postacím: 4034, Debrecen, Nagykároly utca 6/2
Cím: 4026, Debrecen, Garai utca 2
Telefonszám: +36 30 650 6166
E-mail cím: info@ jarazegeszseg.hu
Weboldal: www.jarazegeszseg.hu
Adatgazda: Tündik-Medve Tímea
Eljáró hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Weboldal: http://www.naih.hu

Adatkezelési szabályzat


Általános, belső felhasználásra szánt szabályzat a vállalkozás adatkezelési politikájáról


1. A szabályzat célja
Az adatvédelmi szabályzat célja, hogy az uniós polgárok személyes adatainak védelmét szolgálja. Ezen védelem megteremtése érdekében összegzi a vállalat általános adatvédelmi rendelkezéseit és elveit, valamint kötelező érvényű elveket von a teljes nyilvántartási, szabályzati és tájékoztatói rendszerére, így alakítva ki az egységes és követhető adatgyűjtést.
Az Általános Adatvédelmi Rendelet és az információs önrendelkezési jogról és az információszabadságról szóló törvény értelmében minden cégnek, amely üzleti tevékenység céljából magyar és Európai Uniós állampolgárok személyes adatait kezeli - legyen az helyi vagy nemzetközi - meg kell felelnie a hatályos személyes adatok biztonságos kezelési elveinek és elvárásainak. Ezen elvek és elvárások összefoglalására és rögzítésére szolgál a DEPO Intermodális Társas Logisztikai Központ Kft. általános belső adatvédelmi szabályzata.
A személyes adatok kezelésének általános céljai:
• Az Ügyfél azonosítása,
• A szerződésben foglalt jogok gyakorlása és kötelezettségek teljesítése (ideértve a tranzakciók lebonyolítását) és ezek teljesítésének igazolása,
• A tranzakciókkal, vagy a Vállalkozás tevékenységével kapcsolatos tájékoztatás és marketing,
• A Vállalkozás jogos érdekeinek érvényesítése,
• A szerződésben szabályozott jogviszony szerinti elszámolás,
• Kapcsolattartás.


2. Bevezetés és törvényi vonatkozások
Az Adatkezelő (1… Budapest, …….. utca …; cégjegyzékszám: 01 23 456789) a vonatkozó jogszabályoknak és rendeleteknek eleget téve gondoskodik az általa adatkezelői és feldolgozói tevékenység gyakorlása közben a birtokába kerülő személyes adatok helyes kezeléséről, tárolásáról, védelméről, továbbításáról felhasználásáról és törléséről.
Ezen adatbiztonsági elveken túl egyéb törvényi kötelezettségek is megjelennek a vállalat adatkezelésében, melyek a személyes adatokat tartalmazó dokumentumok kezelésére és szükséges tárolási idejére is hatást gyakorolnak.
Jellemzően ezen ágazati törvények és bennük meghatározott kötelezettségek gyakorolnak befolyást a személyes adatok kezelésére és feldolgozására:
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2012. évi I. törvény a munka törvénykönyvéről.
• 1997. évi CLIV. törvény az egészségügyről
• a 2005. évi CXXXIII. törvény, amely a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;
• 2000. évi C. törvény a számvitelről
• 2003. évi CXXV. törvény az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról
• 35/1996. (XII. 29.) BM rendelet az Országos Tűzvédelmi Szabályzat kiadásáról
• 1993. évi XCIII. törvény a munkavédelemről
• 1996. évi LXXXI. törvény a társasági adóról és az osztalékadóról
• 2003. évi XCII. törvény. az adózás rendjéről
• 2013. évi V. törvény a Polgári Törvénykönyvről
• 2005. évi CLXIV. törvény a kereskedelemről

A vállalkozás adatkezelési folyamatai és nyilvántartásai kialakításakor figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és Tanács 2016/679 rendelete (GDPR) vonatkozó elemeit.


3. A szabályzat hatálya
E szabályzat hatálya kiterjed az Adatkezelőre, beleértve munkatársát azokban az ügyekben, amelyekben természetes személyre vonatkozó személyes adatokat kezel, vagy a személyes adatokhoz bármilyen módon hozzáfér.
A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.


4. Fogalom meghatározások
E szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


5. Az érintettek jogai
Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.
Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.


6. Adatkezelés jogalapja
Az adatkezelés jogszerűségéhez - a GDPR 6. cikke alapján - legalább az alábbi jogalapok egyikének fennállása szükséges:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d)az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ezen jogalapok közül adattárolása során a DEPO Intermodális Társas Logisztikai Központ Kft. a következő felhatalmazások szerint kezeli adatait:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.


6.1 A társaság jogos érdekén alapuló adatkezelés alátámasztása
A munkáltató jogos érdekén alapuló adatkezelés
A munka világában az érintett hozzájárulása helyett – a fenti szűk esetkört leszámítva – más jogalapok alkalmazása indokolt. Az Adatvédelmi Munkacsoport kifejtette, hogy a jogszerűadatkezelésnek nem csak a hozzájárulás lehet az egyetlen jogalapja, hanem az Adatvédelmi Irányelv 7. cikkében szereplő többi jogalap is alkalmazható az adatkezelők számára.
Az Európai Bíróság a C-468/10. és C-469/10. sz. egyesített ügyekben hozott ítéletére tekintettel ezen jogalapok közül kiemelt szereppel rendelkezik az Adatvédelmi Irányelv 7. cikk f) pontja. Ezen rendelkezés értelmében személyes adat kezelhető abban az esetben is, ha a munkahelyi adatkezelés a munkáltató – kivételesen harmadik fél – jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdekeknél magasabb rendűek a munkavállalók személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joguk. A 7. cikk f) pontjában szereplő jogalap egyik fő jellemzője az, hogy ez a munkavállalók hozzájárulásától függetlenül jogszerűvé teheti a munkáltató adatkezelését, feltéve, ha a munkáltató jogos érdeke arányosan korlátozza a munkavállalók személyes adatok védelméhez való jogát, magánszféráját.


7. A személyes adatok kezelésére vonatkozó alapelvek
„5. cikk

A személyes adatok kezelésére vonatkozó elvek

(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).”
- Az Európai Parlament és Tanács 2016. Április 27-I (EU) 2016/679 rendelete (GDPR)


8. Adatfeldolgozó igénybevétele
Az adatkezelő könyvelési és bérszámfejtői, rendszerüzemeltetési, biztonsági és egyéb feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló tájékoztató aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait
kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Vállalkozás
adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a
feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.


A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:
- Cégnév:
- Tevékenység célja:
- Kapcsolattartó személye
- Cím:
- Telefonszám:
- E-mail:
- Adatkezelési tájékoztató:

- Cégnév:
- Tevékenység célja:
- Kapcsolattartó személye
- Cím:
- Telefonszám:
- E-mail:
- Adatkezelési tájékoztató:

- Cégnév:
- Tevékenység célja:
- Kapcsolattartó személye
- Cím:
- Telefonszám:
- E-mail:
- Adatkezelési tájékoztató:

Az adatfeldolgozók részletes nyilvántartása megtalálható az Adatkezelő nyilvántartási dokumentációjában.

9. Az érintettek tájékoztatása
Az Adatkezelő függetlenül az adatkezelés jogalapjától az érintetteket az alábbiak szerint tájékoztatja az adatkezelés tényéről
Az Adatkezelő az általános adatvédelmi rendelet 2. szakaszának 13. és 14. cikkében foglaltak szerint készült adatkezelési tájékoztatóit elérhetővé teszi az érintettek számára. E tájékoztató célja, hogy az érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.


10. Adatvédelmi incidens
Az adatvédelmi incidenst észlelő személy, ideértve az adatfeldolgozót, is köteles azt haladéktalanul jelenteni az adatkezelő felelős vezetőjének. Az adatgazda az incidensről jelentést készít. A jelentésnek tartalmaznia kell a Rendelet 33. cikk (3) bekezdésében foglalt részletes adatokat.
Az Adatkezelő az incidensjelentés alapján kockázatértékelést végez. Amennyiben az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatvédelmi felelős legkésőbb az incidenst követő 72 órán belül bejelentést tesz az illetékes hatóságnak, majd annak hatásairól, a kiküszöbölésére tett intézkedésekről nyilvántartást vezet.
Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az ügyvezető valamennyi adatvédelmi incidensről nyilvántartást vezet (6. számú melléklet).


11. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről a Rendelt szerinti tartalommal.
Az érintett tájékoztatása nem kötelező, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő – már korábban - megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, mérlegeléssel megállapítható magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.


12. Incidens jelentési folyamat
Az Adatkezelő felelős vezetője kiépíti az incidens jelentésének folyamatát. Az adatvédelmi incidens megtörténtét az azt észlelő személy köteles az adatgazdának jelenteni.
Az adatkezelés felelőse a rendelet 33. cikk szerinti vizsgálat lefolytatását követően dönthet a felügyeleti hatóságnak történő bejelentésről és az érintettek értesítéséről. Amennyiben az érintettek értesítése szükséges ügyfelek és munkavállalók tekintetében az ügyvezető köteles erről gondoskodni.
Az adatvédelmi incidensek bejelentését a NAIH által erre a célra kialakított elektronikus felületen kell teljesíteni.


13. Adatbiztonsági intézkedések
Az adatkezelő gondoskodik az adatok biztonságos tárolásáról, eleget téve az információbiztonsági szabályzataiban foglalt a technikai és gyakorlati intézkedéseknek. Kialakítja a védett adatkezeléshez szükséges eljárásokat és kontrollokat, amivel biztosíthatja, hogy a kezelt adatok védve maradjanak a bizalmasság, sértetlenség és rendelkezésre állás kritériumainak, ezzel akadályozva meg az esetleges jogosulatlan hozzáférést, megváltoztatását, megsemmisülését és külső, illetve belső adatszivárogtatást.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz csak és kizárólag az arra felhatalmazott munkavállalói és az adatkezelés során alkalmazott Adatfeldolgozók férhessenek hozzá, valamint lehetőségeihez mérten mindent megtesz azért, hogy illetéktelen személy ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Ennek eredményeként a kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozók ismerhetik meg, harmadik, annak megismerésére nem jogosult személynek vagy szervezetnek önszántából semmilyen körülmények közt nem adja át.
Adatkezelő megtesz minden tőle telhetőt az emberi mulasztásból vagy kellően megtervezett adatkezelés hiányában történő véletlenül bekövetkezett események folytán se sérüljenek, módosuljanak, illetve semmisüljenek meg vagy váljanak nyilvánossá. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is egyaránt előírja.

14. Panasz a felügyeleti hatóságnál
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál.
Adatkezelő felügyeleti hatósága:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
Email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

A panaszok benyújtására és elbírálásuk rendjére a Rendelet és az Info törvény rendelkezései, továbbá a NAIH oldalán leírtak irányadóak.
Kelt:…………………………………..
Utolsó felülvizsgálat időpontja:…………………………
Tel
Fax
E-mail
Media

 

Kapcsolatfelvétel
Adatkezelés
Hírlevél

Kérem a hírleveleket, DM anyagokat!

Elfogadom az Adatkezelési Tájékoztatót

Jognyilatkozat
Jelen weboldal nem a doTERRA vagy bármely kapcsolt vállalkozásának hivatalos weboldala, az azon elhelyezett tartalmak nem minősülnek a vállalat hivatalos közléseinek, a honlapon közzétett információkért semmilyen felelősséget nem vállal. Minden védjegy vagy bejegyzett védjegyet tartalmazó szimbólum a dōTERRA Holdings, LLC védjegye vagy bejegyzett védjegye.