Adatkezelési tájékoztató

A HELLOOO DIGITAL AGENCY ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

I. ÁLTALÁNOS RENDELKEZÉSEK ÉS ELÉRHETŐSÉGEK, AZ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT CÉLJA

I.1. Az Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: „Szabályzat”) célja, hogy meghatározza a Hellooo Digital Agency (azaz az azt üzemeltető: Hellooo Europe Kft.; 1054 Budapest, Alkotmány utca 4.; Cg.: 01 09 987090; Adószám: 23970382-2-41, a továbbiakban: „Intézmény”) szervezetében megvalósuló adatkezelések részletes szabályait, az adatkezelések során biztosítsa az egészségügyi valamint a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek, továbbá az adatbiztonság követelményeinek érvényesülését.

I.2. A jelen Szabályzat azon személyes adatokra vonatkozik, amelyeket Önről az Intézmény gyűjt és kezel.

I.3. Az Adatkezelő elérhetősége:

  • Adatkezelő: Hellooo Europe Kft.
  • Székhely: 1054 Budapest, Alkotmány utca 4.
  • Nyilvántartó hatóság: Fővárosi Törvényszék Bírósága, mint Cégbíróság
  • Cégjegyzékszám: 01 09 987090
  • Adószám: 23970382-2-41
  • Honlapja: www.hellooo.hu
  • Telefon: +36 20 955 9944
  • E-mail: info@hellooo.hu

Az Adatkezelő harmadik országba adatot nem továbbít.

I.4. Az adatvédelmi tisztviselő elérhetősége

  • Telefonszám: +36 20 955 9944
  • E-mail: info@hellooo.hu
  • Személyesen: a Hellooo Europe Kft. székhelyén (1054 Budapest, Alkotmány utca 4.), előzetes egyeztetés szerint.

I.5. Az Intézmény fenntartja a jogot, hogy a jelen Szabályzatot egyoldalúan, a módosítást követő hatállyal módosítsa. Erre tekintettel ajánlott rendszeresen látogatni az Intézmény weboldalát abból a célból, hogy figyelemmel kísérhesse a változásokat. Ha az Ön e-mail címe rendelkezésünkre áll, kérésére a módosításokról e-mailben értesítést küldünk. Kérésére megküldjük Önnek a mindenkor hatályos Szabályzat egy példányát.

II. A SZABÁLYZAT HATÁLYA

II.1. A Szabályzat hatálya kiterjed a) az Intézmény tagjaira és alkalmazottaira (továbbiakban: „Munkatárs”). b) az Intézménnyel megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre.

III. A SZABÁLYZAT JOGSZABÁLYI ALAPJAI

III.1. A Szabályzat jogszabályi alapját a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „InfoTv.”), b) a Polgári törvénykönyvről szóló 2013. évi V.törvény rendelet képezi, c) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), d) a számvitelről szóló 2000. évi C. törvény (Sztv.) h) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.), e) 2016. évi CXXX. törvény a polgári perrendtartásról, f) 2000. évi C. törvény a számvitelről, k) 1997. évi CLV. törvény a fogyasztóvédelemről,

IV. FOGALMAK, ÉRTELMEZŐ RENDELKEZÉSEK

IV.1. E Szabályzat alkalmazásában, az InfoTv. 3. § alapján

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy –közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat: a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

8. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

9. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

10. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

11. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajthatja;

12. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése;

13. Intézményvezető: a Hellooo Europe Kft. mindenkori ügyvezetője

14. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

15. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

16. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

17. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

18. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

19. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

20. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

21. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

22. személyesadat-nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

23. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

24. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;

25. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

26. irat: valamely szerv működése vagy személy tevékenysége során keletkezett vagy hozzá érkezett, egy egységként kezelendő rögzített információ, adategyüttes, amely megjelenhet papíron, mikrofilmen, mágneses, elektronikus vagy bármilyen más adathordozón; tartalma lehet szöveg, adat, grafikon, hang, kép, mozgókép vagy bármely más formában lévő információ vagy ezek kombinációja;

27. közirat: a keletkezés idejétől és az őrzés helyétől függetlenül minden olyan irat, amely a közfeladatot ellátó szerv irattári anyagába tartozik vagy tartozott;

28. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

29. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

30. harmadik ország: minden olyan állam, amely nem EGT-állam.

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), 4. cikk alapján

1. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

2. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését.

V. AZ ADATKEZELÉS CÉLJA, AZ ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

V.1. Az Intézmény munkatársa személyes adatot kizárólag az Intézmény tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, munkaköri leírásában meghatározott feladatai teljesítése céljából a jogszabályi előírások és a jelen Szabályzat szerint kezelhet. Személyes adatot az Intézmény az érintett hozzájárulása esetén a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra felhasználhatja.

V.2. Az V.1. pont szerinti célokból is csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek.

V.3. Az adatkezelésnek minden szakaszában meg kell felelnie az V.1. pontban meghatározott céloknak.

V.4. Az adatkezelő az általa kezelt adatokat személyazonosításra alkalmatlan módon, statisztikai célra felhasználhatja, és azokból statisztikai célra, személyazonosításra alkalmatlan módon, adatot szolgáltathat.

VI. AZ ADATVÉDELMI FELADATOK ELLÁTÁSA

VI.1. Az Intézményvezető felügyeli az adatvédelmi feladatok ellátását. Ennek keretében elfogadja az adatvédelmi szabályzatot és gondoskodik annak végrehajtásáról.

VI.2. Az Intézményvezető különösen gondoskodik a) az adatvédelmi felelős kinevezéséről b) az adatvédelmi felelős tevékenységének ellenőrzéséről c) a Szabályzat elkészítéséről és aktualizálásáról, d) az adatvédelmi ismeretek oktatásáról.

VI.3. Az adatvédelmi felelős a) ellenőrzi az adatvédelemmel összefüggő jogszabályok és jelen Szabályzat rendelkezéseinek betartását, b) ellenőrzi az adatkezelők tevékenységét, c) segítséget nyújt az adatkezelők adatkezeléssel kapcsolatos feladatainak ellátásában, d) kivizsgálja a Szabályzat hatálya alá tartozó adatkezelők adatkezelésével kapcsolatos bejelentéseket, panaszokat, e) jogszabálysértés, jogosulatlan adatkezelés észlelése esetén intézkedik annak megszüntetése iránt, f) dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról, megsemmisítéséről.

VII. AZ ADATKEZELÉS FOLYAMATA

VII.1. Az Intézmény munkatársa személyes adatot akkor kezelhet, ha arra jogszabály felhatalmazza vagy az érintett ahhoz hozzájárul. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul vagy azt a törvény elrendeli.

VII.2. Az érintett cselekvőképtelensége esetén a személyes adatok kezeléséhez való hozzájárulást a törvényes képviselő adja meg. Érintett alatt a továbbiakban a törvényes képviselőt is érteni kell.

VIII. KEZELENDŐ ADATOK KÖRE

VIII.1. Az érintett a Társaság honlapján történő elektronikus regisztráció során az alábbi személyes adatokat adja meg: a) név (vezetéknév és keresztnév) b) e-mail cím c) telefonszám

VIII.2. Az érintett az interneten történő regisztrációval és személyes adatainak fentiek szerinti megadásával hozzájárulását adja személyes adatainak jelen Szabályzatban meghatározottak szerinti tárolásához és azok kezeléséhez.

VIII.3. Az internetes regisztrációt követően az érintett által megadott telefonszám útján telefonos konzultációra kerül sor, amelynek alkalmával az érintett a választani kívánt fejlesztésre vonatkozó adatokat ad meg az Intézmény részére. A konzultáció során közölt adatok rögzítéséhez és tárolásához az érintett az adatok megadásával hozzájárul.

IX. A REGISZTRÁCIÓVAL EGYÜTT JÁRÓ ADATKEZELÉS

IX.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

IX.2. Az adatkezelés célja: A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb regisztrációkor nem kell ismét megadni).

IX.3. A kezelt adatok köre: Az adatkezelés során az Adatkezelő az Ön nevét, telefonszámát, e-mail címét kezeli.

IX.4. Az adatkezelés időtartama: A hozzájárulás visszavonásáig.

X. AZ ADATKEZELÉS IDŐTARTAMA

X.1. Az Intézmény a jelen Szabályzat szerint megadott adatokat kizárólag az adatkezelés céljának megvalósulásához szükséges ideig kezeli.

X.2. Az adatok törlésével, illetve az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvben kell rögzíteni.

XI. ADATTOVÁBBÍTÁS, ADATKEZELÉSEK ÖSSZEKAPCSOLÁSA

XI.1. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

XI.2. A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok védelmét.

XII. AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

XII.1. Az érintett az adatkezelőtől tájékoztatást kérhet személyes adatainak kezeléséről, és az adatokba bele is tekinthet. A betekintést úgy kell biztosítani, hogy annak során az érintett más személy adatait ne ismerhesse meg.

XII.2. Az adatkezelő a kérelem benyújtásától számított 30 napon belül köteles írásban, közérthető formában megadni a tájékoztatást. A tájékoztatásnak ki kell terjednie a) az érintettnek az adatkezelő által kezelt adataira, b) az adatkezelés céljára, jogalapjára, c) az adatkezelés időtartamára, d) arra, hogy az adatkezelés során kik és milyen célból kapták meg az adatokat.

XII.4. Az érintett kérheti személyes adatainak helyesbítését. A valóságnak nem megfelelő adatot az adatkezelő két munkanapon belül helyesbíteni köteles.

XII.5. Az érintett indokolási kötelezettség nélkül kérheti kezelt adatai törlését. Az adatkezelő két munkanapon belül köteles eleget tenni az adattörlés iránti kérelemnek.

A személyes adatok törlését alábbi elérhetőségen lehet kérni:

  • Adatkezelő: Hellooo Europe Kft.
  • Székhely: 1054 Budapest, Alkotmány utca 4.
  • Nyilvántartó hatóság: Fővárosi Törvényszék Bírósága, mint Cégbíróság
  • Cégjegyzékszám: 01 09 987090
  • Adószám: 23970382-2-41
  • Telefon: +36 20 955 9944
  • E-mail: info@hellooo.hu

XII.6. Az érintett tiltakozhat személyes adatának kezelése ellen, ha a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás vagy tudományos kutatás céljára történik; c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

XII.7. Az érintett az adatkezeléssel összefüggő jogainak megsértése esetén panaszt nyújthat be az adatvédelmi felelőshöz, illetve bírósághoz fordulhat.

XII.8. Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

XII.9. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

XII.10.Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a XII.2. pont alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen.

XII.11.Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a XII.4. pontban meghatározott határidőn belül nem fordul bírósághoz.

XII.12.Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

XII.13.Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) alapján. A bíróság az ügyben soron kívül jár el.

XII.14.Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál, vagy mindenkori utódszervezeténél (kijelölt felügyeleti hatóságnál) lehet élni:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság
  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://naih.hu

Továbbá, nem magyar állampolgárok részére az EU-n belül a területileg illetékes, tagországi hatóságnál (minden esetben az érintett felügyeleti hatóságnál) lehet jogorvoslati lehetőséggel élni.

XIII. ADATMÓDOSÍTÁS, ADATPÓTLÁS

XIII.1. Ha tévesen került sor az adat felvételére, illetve egyéb ok miatt az adatot módosítani kell, ez csak úgy végezhető el, hogy az eredeti adat megállapítható legyen.

XIII.2. Az adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból a lehetséges mértékig meg kell kísérelni az adatok pótlását. Amennyiben erre nincs lehetőség, az érintett tájékoztatása és a hiányos adat törlése mellett, új adatfelvételre kerül sor.

XIII.3. A pótolt adatokon a pótlás tényét és időpontját fel kell tüntetni.

XIII.4. Személyes adatot tartalmazó irat, elektronikus adathordozó eltulajdonítása esetén az adatkezelő a rendőrség és az adatvédelmi felelős haladéktalan értesítése mellett tájékoztatja az érintetteket a történtekről és a lehetséges következményekről.

XIII.5. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt – az InfoTV. 23. §-ában1 foglaltak kivételével – vétkességére tekintet nélkül köteles megtéríteni.

XIV. A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

XIV.1. Amennyiben az Intézmény jövőbeni működése során részben közfeladatot is ellát vagy államháztartási alrendszerből részesedik, e körben köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.

XIV.2. Az államháztartással összefüggő közérdekű adatok kérelemre történő szolgáltatására az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendeletben foglaltak az irányadók.

XV. TITOKTARTÁSI KÖTELEZETTSÉG

XV.1.Az adatkezelőt titoktartási kötelezettség terhel minden olyan adatot, tényt illetően, amely feladatainak ellátása során jutott tudomására.

XV.2.A titoktartási kötelezettség az adatkezelőt az Intézménnyel fennálló munka-, megbízási, illetve vállalkozási jogviszonyának megszűnése után is terheli.

XV.3.A titoktartási kötelezettség alól kizárólag jogszabály rendelkezése vagy az érintett írásbeli hozzájárulása esetén mentesül az adatkezelő.

XVI. A MŰKÖDÉS ELLENŐRZÉSE

XVI.1. Az adatkezelő működését, tevékenységét az ügyvezető ellenőrizheti. Ennek során az adatkezelő kezelésében lévő személyes adatot tartalmazó iratokba betekinthet, de személyes adatot nem kezelhet, így különösen az adatot nem továbbíthatja és nem hozhatja nyilvánosságra.

XVI.2. A XVI.1. pont szerinti iratbetekintési jog gyakorlása során birtokába jutott adatokat, tényeket az ellenőrzésre jogosult köteles megőrizni.

XVII. A SZEMÉLYES ADATOK NYILVÁNOSSÁGRA HOZATALA, A SAJTÓ TÁJÉKOZTATÁSA

XVII.1. Az adatkezelő személyes és különleges adatot az érintett írásbeli hozzájárulásával hozhat nyilvánosságra.

XVII.2. Az adatkezelőnek meg kell győződnie róla, hogy az érintett akarata valóban az adat nyilvánosságra hozatalára irányul. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

XVII.3. A nyilvánosságra hozatalnál fel kell tüntetni az egységes nyilvántartási számot.

XVIII. SZEMÉLYÜGYI NYILVÁNTARTÁS

XVIII.1. A személyügyi nyilvántartás az Intézményt üzemeltetővel munka-, megbízási vagy vállalkozási jogviszonyban álló személyek személyi adatait, bér- és közterheit, megbízási, illetve vállalkozási díját, tiszteletdíját tartalmazó nyilvántartás.

XVIII.2. A személyügyi nyilvántartás a XXI.1. pontban meghatározott jogviszonyokkal kapcsolatos tények megállapítására, munkaügyi ügyintézésre, bérszámfejtésre, a megbízási, vállalkozói, illetve tiszteletdíj kifizetésére, közterhek elszámolására, jogszabályokban meghatározott igazolások kiállítására használható fel.

XVIII.3. A személyügyi nyilvántartást kizárólag az arra felhatalmazott személyek kezelhetik.

XVIII.4. A személyügyi nyilvántartás nem selejtezhető.

XIX. ELEKTRONIKUS ADATKEZELÉS

XIX.1. Az adatbiztonság követelményeinek az elektronikus adatkezelés során történő biztosítása érdekében a rendelkezésre álló technikai-műszaki eszközökkel (pl. hardverkulcs, egyéni, titkos jelszó) gondoskodni kell róla, hogy az adatokhoz csak az arra jogosult férhessen hozzá.

XIX.2. Az elektronikusan rögzített, tárolt adatok megsemmisülés, sérülés elleni védelme érdekében rendszeres vírusellenőrzést és biztonsági mentést kell végezni. A vírusvédelem érdekében kerülni kell a cserélhető perifériák (floppy, CD, DVD) használatát. Amennyiben feltétlenül szükségessé válik az ilyen perifériák használata, a vírusvédelemre fokozottan ügyelni kell.

XIX.3. Az elektronikusan rögzített, és tárolt adatok elektronikusan kerülnek archiválásra, melyért a hitelesítő szolgáltató felel az Elektronikus aláírásról szóló 2001. évi XXXV. Törvény értelmében. Azon elektronikusan rögzített, tárolt adatokról, amelyek elektronikusan nem kerülnek archiválásra, másolatot kell készíteni. A másolatot az Intézményvezető tárolja. Az archiválást - kivéve az elektronikus archiválást - az érintettek dokumentumainál napi szinten kell működtetni.

XX. A HÍRLEVÉL-KÜLDÉSSEL KAPCSOLATOS ADATKEZELÉS

XX.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával és a Grt. 6. § (1)-(2) bekezdésével összhangban az Ön hozzájárulása.

XX.2. Az adatkezelés célja: Az adat kezelésének célja az, hogy az Intézmény tájékoztatást nyújtson egészségügyi témákban, valamint a feliratkozó értesüljön a legfrissebb és legjobb ajánlatokról, akciókról.

XX.3. A hírlevél adatkezelő megnevezése: Hellooo Europe Kft. A hírlevél adatkezelés megnevezése: intézményi hírlevélre feliratkozók listája. A hírlevél adatkezelés célja: A hírlevélre feliratkozott személyekkel kapcsolattartás, új írások megküldése e-mailen keresztül. Az adatkezelés automatizáltsága: gépi Az adatok megőrzési és törlési határideje: A feliratkozó önkéntes leiratkozási kérelme, melyet minden hírlevél végéhez csatolt linken, önállóan megtehet. Az érintettek köre: hírlevél feliratkozók.

XX.5. Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig.

XXI. SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS

XXI.1. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

XXI.2. Az adatkezelés célja a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat- megőrzési kötelezettség teljesítése.

XXI.3. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

XXI.4. A kezelt adatok köre: Név, cím, e-mail cím, telefonszám.

XXI.5. Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

XXII. KÖNYVELÉSSEL KAPCSOLATOS ADATKEZELÉS

XXII.1. Az Adatfelodolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a számviteli bizonylatok könyvelésében. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően haladéktalanul törli.

XXIII.ÁLLÁSPÁLYÁZATRA JELENTKEZŐ TERMÉSZETES SZEMÉLYEK ADATAINAK KEZELÉSE

XXIII.1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek a hirdetésben meghatározott úton vagy módon (pl. elektronikus vagy papír alapon), illetve kiírt álláspályázat nélkül, hozzá jelentkezzenek.

XXIII.2. Az érintettek köre: Minden természetes személy, aki az Adatkezelőhöz valamilyen munkakör létesítése céljából jelentkezik.

XXIII.3. Az adatkezelés célja a jelentkezés munkakör betöltésére, valamint a kapcsolattartás. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 1 év leteltéig, vagy érintett időközben tett törlési igényéig. Adatközlés harmadik fél irányába nem történik. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.

XXIV. TOVÁBBI ADATKEZELÉSEK

XXIV.1. Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

XXIV.2. Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

XXV. TÁJÉKOZTATÁS ADATVÉDELMI INCIDENS ESETÉN TÖRTÉNŐ ELJÁRÁSRENDRŐL, AZ ADATKEZELŐ RÉSZÉRŐL

XXV.1. Amennyiben az érintettek adatainak kezelésével kapcsolatban visszaélés gyanúja merül fel vagy sérelem éri őket, vagy ezeket vélelmezik, akkor jogosultak adatvédelmi bejelentést tenni az Adatkezelő elérhetőségein szóban vagy írásban.

XXV.2. Adatvédelmi incidens bejelentése a felügyeleti hatóságnak

  • a. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  • b. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  • c. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

XXV.3. Az érintett tájékoztatása az adatvédelmi incidensről

  • a. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  • b. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a törvény által előírt információkat és intézkedéseket.

XXVI. HATÁLYBA LÉPTETŐ RENDELKEZÉS

XXVI.1. A jelen Szabályzatot az Adatkezelő a honlapján teszi közzé (www.hellooo.hu), valamint a Szabályzat nyomtatott formában az Intézmény recepcióján is elérhető.

XXVI.2. Az Adatkezelő fenntartja a jogot, hogy a jelen adatkezelési tájékoztatót módosítsa.

XXVI.3. A mindenkor aktuális Szabályzat az Intézmény honlapján érhető el. Az Intézmény a Szabályzat módosításáról az érintetteket a honlapon tájékoztatja. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.