Adatkezelési nyilatkozat

Frissítés: 2018.10.15.

 

Az EasyCON Kft. adatkezelési nyilatkozata
Személyi adatkezelésre vonatkozó fejezet

 

1   Általános tájékoztatás

Az EasyCon Tanácsadó Korlátolt Felelősségű Társaság az ügyfelei részére elsősorban informatikai tanácsadási, üzletviteli, ügyviteli tanácsadási tevékenységet végez, amely tevékenység teljesítésébe szükségessé válhat alvállalkozó személy(ek) bevonása. Jelen szabályzat célja, hogy az EasyCon Tanácsadó Korlátolt Felelősségű Társaság meglévő és/vagy jövőbeni, lehetséges üzleti partnerei, alvállalkozói (továbbiakban: adatszolgáltatók) megismerjék a tevékenység ellátásához szükséges személyes szakmai kompetenciák, mint személyes adatok kezelésével, valamint ezen adatoknak az EasyCon Tanácsadó Korlátolt Felelősségű Társaság ügyfelei, megbízói, megrendelői részére történő továbbítására vonatkozó részletszabályokat.

A jogszabályi előírásoknak megfelelően az alábbiakban igyekszünk részletes tájékoztatást nyújtani az EasyCon Tanácsadó Korlátolt Felelősségű Társaság részére önkéntes adatszolgáltatás keretben nyújtott személyes adatok kezelésével kapcsolatos tényekről, így különösen:

  • az adatkezelő személyéről,
  • az adatkezelés időtartamáról,
  • az adatkezelés céljáról és jogalapjáról,
  • az adatkezelésre és az adattovábbításra jogosult személyekről,
  • arról, hogy kik ismerhetik meg az adatokat,
  • továbbá arról, hogy az adatszolgáltató személyt milyen jogok és jogorvoslati lehetőségek illetik meg az adatkezeléssel kapcsolatosan.

Az adatkezelési szabályzat elérhetősége:

www.easycon.hu/hu/adatkezeles

 

2   Az adatkezelés szabályai

 

2.1     Adatkezelő

Cégnév:
EasyCCON Tanácsadó Korlátolt Felelősségű Társaság

Székhely:
1138 Budapest, Váci út 135-139. C. ép.,

Cégjegyzékszám:
01-09-193783

Adószám:
13800659-2-41

Az adatkezelésre személyesen az adatkezelő cég mindenkori ügyvezetője, illetőleg az általa adatkezelésre kijelölt személy jogosult.

 

2.2     Az adatkezelés célja, adattovábbításra jogosult személy

Az adatkezelő szerződéses vagy potenciális partnerei számára nyújtandó informatikai üzletviteli, ügyviteli tanácsadási szolgáltatások teljesítésébe részt venni kívánó személyek szakmai kompetenciájának megismerése, megfelelő szakmai kompetencia esetén az adatszolgáltató eseti tájékoztatása mellett adatkezelő ügyfele, üzleti partner számára történő továbbítása annak érdekében, hogy az adatkezelő teljesítésébe a megfelelő szakmai kompetenciával rendelkező adatszolgáltató bevonásra kerüljön.

A személyes adatok továbbítására a fentieken túlmenően kizárólag törvényben kötelezően meghatározott esetben, illetve az adatszolgáltató hozzájárulása alapján kerülhet sor.

Adatkezelő a személyes kompetenciák megismerése körében, különösen, de nem kizárólag, az alábbi személyes adatokat kezeli:

  • az adatszolgáltató vagy képviselője neve,
  • lakó- tartózkodási helye,
  • anyja neve,
  • iskolai végzettsége,
  • születési helye és ideje,
  • egyéb szakmai és nyelvismeret, szakmai referenciák
  • családi állapot,
  • valamint minden olyan adat, amely az adatszolgáltató adott tevékenység végzéséhez szükséges szakmai és egyéb alkalmasságára vonatkozik.

Az adatszolgáltatók által nyújtott személyes adatok kezelésekor és az adattovábbítás során folyamatosan szem előtt tartjuk az ide vonatkozó jogszabályi előírásokban foglaltakat, melyek az alábbiak:

  • Az adatkezelésekre az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
  • Polgári Törvénykönyvről szóló 2013. évi V. törvény

 

2.3   Adatkezelés időtartama

Az adatszolgáltató által nyújtott személyes adatokat az adatkezelő az adatszolgáltató hozzájárulásának visszavonásáig, vagy a személyes adat törlésére vonatkozó jogszabályi feltétel bekövetkezéséig őrzi meg.

 

2.4   Tájékoztató jogokról és jogorvoslatról

Az adatszolgáltató a saját személyes adatait bármikor megnézheti, az adatkezelésről és adattovábbításról tájékoztatást kérhet, nyilvántartott adatait módosíthatja, helyesbítheti, és törölheti oly módon, hogy ezen igényét írásban jelzi az adatkezelő job@easycon.hu e-mail címére vagy postai úton az adatkezelő székhelyére írt levélben.

Adatkezelő a kért tájékoztatást a job@easycon.hu e-mailcímre adatszolgáltató által írt kérelmére ingyenesen legfeljebb a kérelem beérkezésétől számított 25 napon belül adja meg.

Az adatszolgáltatónak a sérelmes adatkelezés és adatszolgáltatás esetén a fent megjelölt jogszabályok szerint bíróság előtt érvényesítheti jogait, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat.

Az EasyCCON Tanácsadó Korlátolt Felelősségű Társaság fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot az adatszolgáltató előzetes értesítése mellett egyoldalúan módosítsa, amelyről a tájékoztatást a honlapján közzéteszi. Az adatszolgáltató ezen tájékoztatást követően megadott kifejezett hozzájárulásával – az adatkezeléseket lényeges módon nem érintő módosítás esetén pedig a módosítást követően adott újabb adatszolgáltatása során ráutaló magatartással – fogadja el a módosított Adatkezelési Szabályzatban foglaltakat.

Budapest, 2018. május 28.

 

Az EasyCON Kft. Adatvédelmi szabályzatához kapcsolódó

Adatvédelmi tájékoztatója és jogszabályi kivonata

 

 

1   2011. évi CXII. törvény

 

1.1   Az információs önrendelkezési jogról és az információszabadságról

2. § (1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.

3. § E törvény alkalmazása során:

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

(...)

7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, a ki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

(...)

4. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(...)

(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

5. § (1) Személyes adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

(...)

(8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

7. § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

(...)

14. § Az érintett kérelmezheti az adatkezelőnél

a) tájékoztatását személyes adatai kezeléséről,

b) személyes adatainak helyesbítését, valamint

c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

15. § (1) 23 24 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

(1a) 25 Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(...)

(4) 28 29 Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

(...)

6. § (1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.

(2) 30 A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

(...)

(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(...)

(2) A személyes adatot törölni kell, ha

a) kezelése jogellenes;

b) az érintett - a 14. § c) pontjában foglaltak szerint - kéri;

c) az hiányos vagy téves - és ez az ál lapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte

(...)

(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

(...)

20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a) az adatgyűjtés ténye,

b) az érintettek köre,

c) az adatgyűjtés célja,

d) az adatkezelés időtartama,

e) az adatok megismerésére jogosult lehetséges adatkezelők személye,

f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint

g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésébenfoglalt esetet.

 

1.2 Adatvédelmi nyilvántartás

65. § (1) Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely - a (2) bekezdésben meghatározott kivételekkel - tartalmazza

a) az adatkezelés célját,

b) az adatkezelés jogalapját,

c) az érintettek körét,

d) az érintettekre vonatkozó adatok leírását,

e) az adatok forrását,

f) az adatok kezelésének időtartamát,

g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,

h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,

i) az alkalmazott adatfeldolgozási technológia jellegét,

j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.

(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely

a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;

(...)