Adatvédelmi nyilatkozat

»Adatvédelmi nyilatkozat

Személyes adatok védelmére vonatkozó ADAT védelmi szabályzat

Mohácsi Computer SysTeam Kft.

7700 Mohács, Eötvös utca 14/A.

Fogalmak

Az Mohácsi Computer SysTeam Kft. adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza, adatfeldolgozóként az adatkezelő nevében személyes adatokat kezel.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható – valamint az adatból levonható, az érintettre vonatkozó következtetés

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. A személyes adatok kezelésére vonatkozó elvek

 Az Mohácsi Computer SysTeam Kft. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

  • jogszerűség, tisztességes eljárás és átláthatóság
  • célhoz kötöttség
  • adattakarékosság
  • pontosság
  • korlátozott tárolhatóság
  • integritás és bizalmas jelleg
  • elszámoltathatóság
  1. Az adatkezelés jogalapjai

 Az Mohácsi Computer SysTeam Kft. a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja nyilván:

  • az érintett hozzájárulása;
  • szerződéskötés
  • jogi kötelezettség teljesítése
  • létfontosságú érdek
  • közérdekű adatkezelés
  • jog, jogos érdek, érdekmérlegelés

Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

  • beazonosítjuk és rögzítjük a jogos érdeket
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés
  • tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.

  • Az adatkezelés célja

A vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  1. kereskedelmi és szolgáltatási tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása céljából kezeljük;
  2. lehetséges ügyfelek számára marketingtevékenység;
  3. munkavállalók és pályázók adatainak kezelése;
  4. szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
  5. ügyfelek megrendeléseinek teljesítése;
  6. vagyonvédelem, személyi biztonság;
  7. törvényben meghatározott kötelezettség teljesítése céljából.

 Az adatkezelés időtartama:

Az Mohácsi Computer SysTeam Kft. az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.

  • A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
  • A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
  • A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
  • Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
  • Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.
  • Vagyonvédelem okán legfeljebb 30 nap.
  1. Az érintettek jogai

 A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

  1. hozzáférés joga
  2. a helyesbítés joga
  3. a törléshez való joga
  4. az adat kezelésének korlátozásához való joga
  5. a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  6. az adathordozhatósághoz való joga
  7. tiltakozáshoz való joga

 Az érintettek tájékoztatásának folyamata

Az Mohácsi Computer SysTeam kft. vállalkozás, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon – ideértve adott esetben az elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

  • Személyes adatok gyűjtése közvetlenül az érintettektől:

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének időpontjában az alábbi információkról tájékoztatjuk az érintetteket:

  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos érdekei;
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  6. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

A tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

  1. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  3. a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  6. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

  • Személyes adatok gyűjtése egyéb forrásból

Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a következőkről tájékoztatjuk még az érintetteket.

  1. az érintett személyes adatok kategóriái
  2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
  • Az adatfeldolgozás folyamata

Az adatfeldolgozás során nem veszünk igénybe adatfeldolgozót.

  • Adatvédelmi incidens kezelése

 Az Mohácsi Computer SysTeam Kft. biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

 Jogorvoslati tájékoztatás:

 Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

  1. Tájékoztatás a nyilvántartásokról:

Az Mohácsi Computer SysTeam Kft. az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi.

Kelt: Mohács, 2018. május 25.