ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

Jelen adatvédelmi szabályzat a HAP Tervezőiroda Kft. (székhely: 1027 Budapest, Margit kórút 24., Cg.: 01-09-367383, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett, személyes adatok kezelésének szabályait rögzíti. Adatkezelő tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. A szabályzat az adatkezelő által folyamatosan aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében A szabályzat mindenkor hatályos verziója elérhető az adatkezelő honlapján, továbbá az érintett kérésére bármikor rendelkezésére bocsátjuk.

 

I. Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője:

 

Az adatkezelő elnevezése: HAP Tervezőiroda Kft.

Székhely: 1027 Budapest, Margit körút 24.

Cégjegyzékszám: 01-09-367383

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: hap@hap.hu

Telefon: +36-1-212-59-91, +36-1-212-59-92

Honlap: www.hap.hu

Adatkezelő képviselője, elérhetősége:

Baranya Szabolcs ügyvezető, e-mail: baranya.szabolcs@hap.hu

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

 

II. Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja

Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat, az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az Info törvény 4. § (1)-(2) bekezdésében, valamint a GDPR rendeletben foglalt alapelvek érvényesülését.

 

Vonatkozó jogszabályok:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

 

III. A szabályzat hatálya

Jelen szabályzat 2018. május 25. napjától visszavonásig hatályos.

Jelen szabályzat kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).

Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, ügyfeleire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.

 

IV. Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja, célja és a kezelt személyes adatok köre:

Alapelvek:

  • jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük,
  • célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik,
  • adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak,
  • pontosság: az adatok pontosak és szükség esetén naprakészek, az adatkezelő pedig minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse,
  • korlátozott tárolhatóság: az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
  • integritás és bizalmi jelleg: az adatok kezelését az adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve,
  • elszámolhatóság: az adatkezelő felelős a fentieknek való megfelelésért, továbbá a megfelelés igazolására.

Jogalap:

Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:

  • az érintett hozzájárulása;
  • amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (pl. munkaviszony, vagy egyéb szerződéses jogviszony);
  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése.

 

 Az adatkezelés célja:

Az adatkezelő gazdasági tevékenysége során a potenciális szerződő felekkel történő szerződés megkötését megelőzően vagy a megkötött szerződések teljesítésével összefüggésben vagy egyéb módon az adatkezelő tudomására jutott természetes személyek adatainak a kezelése:

  • a szerződések megkötését megelőzően (pl. ajánlattétel) a potenciális szerződő felekkel történő szerződéskötés céljából,
  • a megkötött szerződésekkel összefüggésben a szerződések teljesítése céljából,
  • a szerződések teljesítését követően a szerződő felekkel történő elszámolás biztosítása céljából,
  • a szerződő felekkel történő kapcsolattartás céljából.

 

A kezelt személyes adatok köre:

  • érintett neve,
  • magánszemély, őstermelő, egyéni vállalkozó esetén: születési név, születési hely, születési idő, anyja neve, személyi igazolvány szám;
  • érintett által képviselt vagy azon szerződő fél megnevezése, amellyel fennálló üzleti kapcsolat kapcsán a személyes adat az adatkezelő tudomására jut;
  • kapcsolatfelvételre vonatkozó adatok (e-mail cím, telefonszám, lakcím, levelezési cím stb.);
  • azon személyes adatok, amelyek az adatkezelő potenciális, vagy szerződött partnerével fennálló üzleti kapcsolat vagy szerződés teljesítésével összefüggésben jutnak az adatkezelő tudomására: adóazonosító jel, adószám, bankszámlaszám,

A megadott adatok valódiságáért, melyek harmadik személyek személyhez fűződő jogait nem sértik, az érintett felel.

Az adatkezelés időtartama:

Az érintettek fenti személyes adatait, az adatkezelő a szerződés teljesítésének évét követő nyolc évig őrzi meg, egyéb esetekben a vonatkozó jogszabályokban előírt megőrzési időtartam elteltéig kezeli.

 

V. Az érintett jogai

Az adatkezelő az érintett kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá az érintett bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapuló adatának törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.

Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

 

 VI. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai kötelesek a társaság ügyvezetőjét, mint felelőst erről értesíteni, aki köteles megtenni a lentiekben foglalt intézkedéseket. A felelős gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, valamint nyilvántartásba veszi az incidenst, ezek mellett haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása garantálható.

 

 

Eljárás adatvédelmi incidens esetén

  1. Bejelentés

Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse az illetékes felügyeleti szerv, a NAIH felé. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Abban az esetben, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentéstől el lehet tekinteni.

A bejelentésben legalább ismertetni kell az alábbiakat:

  • az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
  • a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit,
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

  1. Értesítés

Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre vonatkozóan a fentiekben részletezett információkat.

Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn,
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

VII. Vegyes rendelkezések:

Jelen adatvédelmi tájékoztatóval az adatkezelő eleget tesz az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény szerinti előzetes tájékoztatási kötelezettségének.

Adatkezelő a mindenkor hatályos adatvédelmi tájékoztatóját folyamatosan elérhetővé teszi a felhasználók számára a http://www.hap.hu/adatvedelem oldalon.

 

HAP TERVEZŐIRODA Kft.