ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Jelen adatvédelmi szabályzat a HAP Tervezőiroda Kft. (székhely: 1027 Budapest, Margit kórút 24., Cg.: 01-09-367383, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett, személyes adatok kezelésének szabályait rögzíti. Adatkezelő tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. A szabályzat az adatkezelő által folyamatosan aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében A szabályzat mindenkor hatályos verziója elérhető az adatkezelő honlapján, továbbá az érintett kérésére bármikor rendelkezésére bocsátjuk.
I. Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője:
Az adatkezelő elnevezése: HAP Tervezőiroda Kft.
Székhely: 1027 Budapest, Margit körút 24.
Cégjegyzékszám: 01-09-367383
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: hap@hap.hu
Telefon: +36-1-212-59-91, +36-1-212-59-92
Honlap: www.hap.hu
Adatkezelő képviselője, elérhetősége:
Baranya Szabolcs ügyvezető, e-mail: baranya.szabolcs@hap.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
II. Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja
Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat, az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az Info törvény 4. § (1)-(2) bekezdésében, valamint a GDPR rendeletben foglalt alapelvek érvényesülését.
Vonatkozó jogszabályok:
III. A szabályzat hatálya
Jelen szabályzat 2018. május 25. napjától visszavonásig hatályos.
Jelen szabályzat kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).
Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, ügyfeleire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.
IV. Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja, célja és a kezelt személyes adatok köre:
Alapelvek:
Jogalap:
Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:
Az adatkezelés célja:
Az adatkezelő gazdasági tevékenysége során a potenciális szerződő felekkel történő szerződés megkötését megelőzően vagy a megkötött szerződések teljesítésével összefüggésben vagy egyéb módon az adatkezelő tudomására jutott természetes személyek adatainak a kezelése:
A kezelt személyes adatok köre:
A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.
Az adatkezelés időtartama:
Az érintettek fenti személyes adatait, az adatkezelő a szerződés teljesítésének évét követő nyolc évig őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.
V. Az érintett jogai
Az adatkezelő az érintett kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá az érintett bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapuló adatának törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.
Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.
Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.
VI. Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai kötelesek a társaság ügyvezetőjét, mint felelőst erről értesíteni, aki köteles megtenni a lentiekben foglalt intézkedéseket. A felelős gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, valamint nyilvántartásba veszi az incidenst, ezek mellett haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása garantálható.
Eljárás adatvédelmi incidens esetén
Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse az illetékes felügyeleti szerv, a NAIH felé. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Abban az esetben, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentéstől el lehet tekinteni.
A bejelentésben legalább ismertetni kell az alábbiakat:
Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre vonatkozóan a fentiekben részletezett információkat.
Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
VII. Vegyes rendelkezések:
Jelen adatvédelmi tájékoztatóval az adatkezelő eleget tesz az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény szerinti előzetes tájékoztatási kötelezettségének.
Adatkezelő a mindenkor hatályos adatvédelmi tájékoztatóját folyamatosan elérhetővé teszi a felhasználók számára a http://www.hap.hu/adatvedelem oldalon.
HAP TERVEZŐIRODA Kft.