ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT
JDC Magyarország Alapítvány
Tartalomjegyzék
III. Az adatkezelő személye
VII. Az adatkezelés elvei és célja
VIII. Az adatkezelés jogalapja, jogszerűsége
XII. Adatbiztonság
A JDC Magyarország Alapítvány, mint adatkezelő (továbbiakban: Alapítvány vagy Adatkezelő) ezúton tájékoztatja ügyfeleit, támogatottjait, tábororzóit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintettek, vagy felhasználók), hogy tiszteletben tartja az érintettek személyes adataihoz fűződő jogait, ezért adatkezelése során az alábbi adatkezelési és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) értelmében jár el. A Szabályzat mindenkor hatályos változata elektronikus formában és papír alapon az Alapítvány irodájában érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
A jelen Szabályzat az érintettek számára az Alapítvány által nyújtott szolgáltatásokkal kapcsolatban végzett adatkezelési tevékenységeket szabályozza.
A www.mozaikhub.hu weboldalon adatkezelő a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amely a weboldal működésével kapcsolatos adatkezelésről ad tájékoztatást.
Jelen Szabályzat alapját képezi az Adatkezelőnél a GDPR 35. cikk (3) bekezdés b.) pontja alapján elvégzett Adatvédelmi hatásvizsgálat eredménye.
Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben:
– „személyes adat”: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
– „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
– „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
– „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
– „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
– „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
– „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
– „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
– „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
– „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
– „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
– „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
– „Munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásában közreműködik;
– „gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, illetve mindezek érdekében az érintett vizsgálati anyaginak feldolgozására irányul;
– „orvosi titok”: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyes adat, továbbá a befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
– „Info tv.”: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
– „GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete;
– „Eüat.”: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
Székhely: 1053 Budapest, Ferenciek tere 7-8. II. lph. I. em. 5.
Nyilvántartási szám: 01-01-0012517
Adószám: 18942408-2-41
Telefonszám: +3620 4006746
Email: mirceace@jdc.org
Internetes elérhetőségei:
A GDPR 37. cikk (1.) c. pontja (egészségügyi adatok kezelése) okán kijelölt adatvédelmi tisztviselő: Mircea Cernov
Székhelye: 1053 Budapest, Ferenciek tere 7-8. II. lph. I. em. 5.
Telefonszáma:+3620 4006746
E-mail: mirceace@jdc.org
Az adatvédelmi tisztviselő feladatai:
Tájékoztat és tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeikkel kapcsolatban ellenőrzi a Rendeletnek valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek továbbá az Adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyek tudatosságnövelését és képzését valamint a kapcsolódó auditokat is szabályozás naprakészen tartása együttműködik a felügyeleti hatósággal kapcsolattartó a hatóság felé valamint adott esetben bármely egyéb kérdésben konzultációt folytat.
Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:
A jelen Szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek adatai védelemben részesüljenek a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
Adatkezelő a szükséges intézkedéseket megteszi, hogy mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, – az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüat), – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény, – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
Jelen Szabályzat 2018. május 25. napjától további rendelkezésig vagy visszavonásig hatályos.
A Szabályzat személyi hatálya kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő minden személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
Az érintett jogai és jogorvoslati lehetőségei a GDPR rendelet alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.
A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”
Az érintett kérelmére az Adatkezelő tájékoztatást ad:
A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint adatainak hordozhatóságához joga van.
Érintett jogainak gyakorlása
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
Az érintett panasszal élhet az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az Adatkezelő betartja a GDPR 5. cikkében foglalt adatkezelési elveket.
Az adatkezelés célja az érintett adatainak felvétele, tárolása és kezelése kapcsán az érintettel kötött szolgáltatási szerződések teljesítése, kulturális tevékenység, Alapítvány által működtetett programokban való részvétel érdekében az érintettel való kapcsolattartás, az Adatkezelő jogi kötelezettségeinek teljesítése, visszaélések megelőzése, kivizsgálása, feltárása.
Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait. Az egyes egészségügyi adatok és egyéb különleges adatok megadására az orvosi támogatás nyújtásához van szükség.
Mivel a személyes adatok megadása szükséges a támogatások, rendezvények lebonyolításához, ezért az érintett előzetes és önkéntes hozzájárulását adja személyes adatainak az Alapítvány támogatási, oktatási, kulturális tevékenységének a céljából történő kezeléséhez, megjelölt adatfeldolgozó részére történő továbbításához.
Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik.
Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelő tájékoztatja az érintetteket, hogy az adatszolgáltatás elmaradásának következménye, hogy az Adatkezelő a támogatást nem tudja nyújtani, illetve az érintett számára sem szóban, sem írásban, sem tevőlegesen tanácsadást/szolgáltatást, nevelési, kulturális, ismeretterjesztési szolgáltatást nem nyújt, a rendezvényekről nem értesíti.
Az adatkezelés időtartama a támogatási szolgáltatások tekintetében:
A X. pontban részletezett táblázatok szerint.
Az adatkezelés időtartama munkaügyi adatkezelés tekintetében:
Amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli.
A munkavállalókra vonatkozó adatkezelési szabályokat a jelen szabályzat mellékletét képező Adatvédelmi tájékoztató munkavállalók számára dokumentum tartalmazza.
Általános fogalmak
Adatfelvétel: Az adatfelvétel során a dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A dokumentációban történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.
Adatmódosítás: Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.
Adattörlés: Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.
Támogatással kapcsolatos adatkezelés
Az érintettek köre: Minden természetes és nem természetes jogiszemély, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott támogatási szolgáltatás igénybevételével kapcsolatban.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
Az adatkezeléssel érintett adatok köre és célja:
A Mozaik Hub célja olyan zsidó közösségi civil szervezetek szakmai és pénzügyi támogatása, melyek a zsidó élet, a zsidó közösség és a zsidó értékek előremozdításához járulnak hozzá. Tevékenységével a Mozaik Hub szeretne hozzájárulni egy szorosabb szálakkal összekapcsolt, professzionálisabban, stabil kapacitással és nagyobb hatással működő közösségi nonprofit ökoszisztéma kialakításához.
Mozaik Hub-hoz kapcsolódó internetes elérhetőségek:
https://www.facebook.com/mozaikhub
https://www.youtube.com/channel/UCWarUAYokOYV6Xs-jpcUUNw
https://www.instagram.com/mozaik_hub/
https://www.linkedin.com/groups/8468710/
Támogatási szerződések megkötése:
adatkezelés célja és jogalapja | GDPR 6. cikk (1) a., és b. pont (érintett hozzájárulása, és szerződés teljesítése) |
az érintettek kategóriái | támogatottak |
személyes adatok köre | Civil szervezet esetén: Név/székhely /Nyilvántartási szám / Képviselő(k)
Gazdasági társaság esetén: Név / Cégjegyzékszám/ Székhely / Adószám / Képviselő(k) Egyéni vállalkozó esetén: Név / Nyilvántartási szám / Adószám / Székhely Magánszemély esetén: Név / Lakcím / Születési hely, idő / Anyja neve / Adóazonosító jel / Személyigazolvány szám
|
adattovábbítás 3. személyek részére | Nem |
adattovábbítás külföldre | Igen |
adatmegőrzési idő | Nincs meghatározva |
biztonsági intézkedések | Nincs |
ADOMÁNYOZÓK ADATAINAK KEZELÉSE ÁLTALÁBAN
adatkezelés célja és jogalapja | GDPR 6. cikk (1) a. pont (érintett hozzájárulása) |
az érintettek kategóriái | adományozók |
személyes adatok köre | név /lakcím / / emailcím / /bankszámlaszám
|
adattovábbítás 3. személyek részére | Nem |
adattovábbítás külföldre | * |
adatmegőrzési idő | * |
biztonsági intézkedések | * |
Álláspályázatra jelentkezők adatainak kezelése
Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon).
Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik.
A kezelt adatok köre és célja:
név | azonosítás |
szül. hely, idő | azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges
|
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak | pozíció betöltésének elbírálásához szükséges |
iskolai végzettség | pozíció betöltésének elbírálásához szükséges
|
idegen nyelv ismeret | pozíció betöltésének elbírálásához szükséges |
az önéletrajz, motivációs levél | pozíció betöltésének elbírálásához szükséges |
Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.
Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.
Weboldal látogatási adatok és cookie-k
A weboldalon elhelyezett Adatkezelési tájékoztató szerint.
Az Adatfeldolgozók adatai a Szabályzat II. sz. mellékletében kerülnek meghatározásra.
Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:
Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Ha az adatkezelést az Adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
Az adattovábbítás körében előírt adatközlési nyilvántartás vezetési kötelezettségének Adatkezelő oly módon tesz eleget, hogy az adatok továbbítására vonatkozó információkat az adatnyilvántartásra is szolgáló excel file-ban tartja nyilván.
Személyes adat csak az adott adatkezelés célja szerint kezelhető. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a jelen Szabályzatban rögzített eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Ennek értelmében a számítógépes rendszereihez (excel file-ok) csak jogosultsággal és belépési kóddal rendelkező alkalmazottak férnek hozzá, a rendszerben végzett, adatokkal kapcsolatos műveletek nyomon követhetők. A jogosultságok teljes körűek minden hozzáférő esetében.
A szerveren tárolt adatok biztonsági szintje magas.
Ezen túlmenően a levelezés SMTP protokolon keresztül működik, a Microsoft levelezés esetében a böngészőn keresztül használják azt adatkezelő felhasználói. A számítógépeken lévő Outlook levelező SMTP protokolon keresztül kommunikál egymással.
A levelező rendszer mentése és tárolása vonatkozásában a Google és a Microsoft rendelkezik jogosultsággal.
A papír alapú adatkezelést akként végzi adatkezelő, hogy a papír alapon tárolt dokumentumok zárható szekrényben kerülnek tárolásra, majd archiválás esetén nyomon követhető papír dobozban, zárható raktárban kerülnek elhelyezésre.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
Az Adatkezelő az adatkezelés során megőrzi
Adatvédelmi incidens:
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az esetleges adatvédelmi incidenst:
A NAIH adatvédelmi incidens bejelentő rendszere az alábbi útvonalon érhető el:
https://dbn-online.naih.hu/public/login, illetve a Hatóság weboldalán található nyomtatványok segítségével papír alapon is benyújtható.
Az adatvédelmi incidensről szóló bejelentésben:
Ha az Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)
Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha