Adatvédelmi irányelvek és adatkezelési szabályzat

Hatályos: 2021. június 15. napjától

Tartalom

I.       Adatkezelő adatai 3

II.      Fogalom-meghatározások. 3

III.          Szabályzat célja és hatálya. 4

IV.         Tulajdonos által végzett adatkezelések. 4

IV/A. [Ügyfelekkel kapcsolatban végzett adatkezelés]. 5

IV/B. [A munkaerő-felvétel során végzett adatkezelés]. 7

IV/C. [A Tulajdonos vezető tisztségviselői, munkavállalói és a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]. 8

IV/D. [Kamera segítségével gyűjtött adatok kezelése]. 11

IV/E. [Webshop ügyfelekkel kapcsolatos adatkezelés]. 11

IV/F. [Online látogatókkal kapcsolatos adatkezelés]. 11

V.      A személyes adatok jogosultjainak jogai 13

V/A. [Helyesbítéshez való jog]. 14

V/B. [Elfeledtetéshez való jog]. 14

V/C. [Adatkezelés korlátozásához való jog]. 15

V/D. [Adathordozhatósághoz való jog]. 15

V/E. [Tiltakozáshoz való jog]. 16

VI.         Adatbiztonság és az adatok tárolásának rendje. 16

VII.        Adatok továbbításának rendje. 17

VIII.       Adatvédelmi incidens esetén követendő protokoll 18

IX.         Jogorvoslat. 21

X.      Záró rendelkezések. 21

1. számú melléklet – Adatkezelési Tájékoztató (Ügyfél). 22

Adatkezelő adatai 22

2. számú melléklet – Ügyfél hozzájáruló nyilatkozata. 25

3. számú melléklet – Törlési kérelem… 26

4. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem… 27

5. számú melléklet – Adathordozásra vonatkozó kérelem… 28

6. számú melléklet – Tiltakozás. 29

7 számú melléklet – Adatkezelési Nyilvántartás. 30

8. számú melléklet – Adattovábbítási Nyilvántartás. 33

9 számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat. 34

10. számú melléklet – Nyilvántartás adatvédelmi incidensekről 36

11. számú melléklet – Tájékoztatás adatvédelmi incidensről 37

12. számú melléklet – Jelentés adatvédelmi incidensről 38

,A Digital8.hu (Bakos Tamás e.v.; Székhely: 1081 Budapest, Népszínház u. 29. 1/2A.; Adószám: 69190654-1-42) (a továbbiakban: Tulajdonos)

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint

Tulajdonossal kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

a változó jogszabályi környezethez alkalmazkodás, és Tulajdonosunk adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében

AZ ALÁBBI SZABÁLYZATOT ALKOTJA:

I.                    Adatkezelő adatai

Adatkezelő cégneve: Bakos Tamás e.v.

Adatkezelő székhelye: 1081 Budapest, Népszínház u. 29. 1/2A.

Adatkezelő adószáma: 69190654-1-42

Adatkezelő telefonszáma: +36 30 425 1883

Adatkezelő elektronikus elérhetősége: 1000@digital8.hu

II.                  Fogalom-meghatározások

A jelen Szabályzat alkalmazásában:

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Tulajdonos üzletszerű gazdasági tevékenysége keretében végez;
  2. „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a Tulajdonos;
  3. „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
  4. „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
  5. „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
  6. „ügyfél”: a Tulajdonossal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;

III.                Szabályzat célja és hatálya

  • A jelen Szabályzat célja, hogy a Tulajdonos valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Tulajdonos vezető tisztségviselői, munkavállalói, valamint a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Tulajdonossal kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.
  • A Tulajdonos a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
  • jogszerűség, tisztességes eljárás és átláthatóság;
  • célhoz kötöttség;
  • adattakarékosság;
  • pontosság;
  • korlátozott tárolhatóság;
  • integritás és bizalmas jelleg;
  • elszámoltathatóság.
  • A Tulajdonos a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.

IV.                Tulajdonos által végzett adatkezelések

  1. A Tulajdonos által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Tulajdonos személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
  1. A Tulajdonos személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),
  2. ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
  3. amennyiben az adatkezelés a Tulajdonosra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
  5. amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Tulajdonos (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a Tulajdonossal szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
  1. A Tulajdonos adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

IV/A. [Ügyfelekkel kapcsolatban végzett adatkezelés]

  1. A jelen alfejezet szerinti adatkezelés célja:
    1. a Tulajdonos és a személyes adat jogosultja közötti, a Tulajdonos üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
    1. a Tulajdonos ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
    1. a Tulajdonost a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.
  1. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
  1. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
  1. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Tulajdonos megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (11. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy a Tulajdonos a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Tulajdonos az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Tulajdonos az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  1. A Tulajdonos az ügyfél – hozzájáruláson alapuló adatkezelés keretében –  alábbi adatainak megismerésére és kezelésére jogosult:
  2. a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
  3. a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;
  4. személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
  5. jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.
  1. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a Tulajdonos a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni
  2. a Tulajdonos, illetve a Tulajdonos képviselőjének nevéről, elérhetőségéről;
  3. arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Tulajdonos általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
  4. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
  5. a személyes adatok címzettjeiről, illetve kategóriáiról;
  6. a személyes adat tárolásának tervezett idejéről;
  7. a személyes adat jogosultját megillető jogokról;
  8. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást a Tulajdonos az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

  1. A Tulajdonos a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Tulajdonos köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.
  • A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Tulajdonossal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az
  • önkéntes;
  • konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
  • megfelelő tájékoztatáson alapul; és
  • egyértelmű akaratnyilatkozat.
  • A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Tulajdonossal létrejövő jogviszonyát megelőzően a Tulajdonos adatkezelési tájékoztatóját, a Tulajdonos adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Tulajdonos számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
  • A Tulajdonos szerződéses kapcsolat esetén jogosult az ügyfél, mint személyes adatok jogosulja hozzájáruló nyilatkozatát a Tulajdonos és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Tulajdonos általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.
  • Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Tulajdonos arra vonatkozó tájékoztatását, hogy adatkezelésre a Tulajdonos az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
  • Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Tulajdonos kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Tulajdonos köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
  • A Tulajdonos köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a Tulajdonos számára jogszabály (pl. adójogi jogviszony) írja elő.

IV/B. [A munkaerő-felvétel során végzett adatkezelés]

  • A Tulajdonos munkaerő-felvétel során jogosult megismerni a Tulajdonos által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Tulajdonoshoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
  • az önkéntes;
  • pályázatának elbírálására vonatkozik;
  • megfelelő tájékoztatáson alapul;
  • egyértelmű akaratnyilatkozat.

A Tulajdonos a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.

  • A Tulajdonos a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Tulajdonos adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Tulajdonos általi megismeréséhez és kezeléséhez. A Tulajdonos a jelentkező által megküldött pályázati anyag Tulajdonoshoz történő beérkezését követően köteles tájékoztatni a jelentkezőt a Tulajdonos jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a Tulajdonos a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. A Tulajdonos a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a Tulajdonos adatkezelést hajt végre, illetve hogy az emailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a Tulajdonos e személyes adatait megismerje és kezelje.
  • A Tulajdonos a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a Tulajdonos által tett ajánlatot a jelentkező elutasítja, úgy a Tulajdonos – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Ilyen esetben a Tulajdonos a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
  • A Tulajdonos a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a Tulajdonos jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik a Tulajdonos számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.

IV/C. [A Tulajdonos vezető tisztségviselői, munkavállalói és a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]

  • A Tulajdonos jogosult kezelni a Tulajdonos vezető tisztségviselőinek, munkavállalóinak, valamint a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben
    • az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
    • az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
    • az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
    • az a Tulajdonos (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
  • A jelen alfejezet szerinti adatkezelés célja: a Tulajdonossal vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
  • A jelen alfejezet szerinti adatkezelés időtartama:
  • jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
  • a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
  • minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
  • A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Tulajdonos az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. A Tulajdonos az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  • A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
  • az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Tulajdonos megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
  • az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
  • amely egyébként a szerződés teljesítéséhez vagy a Tulajdonos (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
  • A Tulajdonossal vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek a Tulajdonos által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

A Tulajdonos a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

  1. a Tulajdonos, illetve a Tulajdonos képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Tulajdonos általi ismeréséhez és kezeléséhez hozzájárul;
  3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
  4. a személyes adatok címzettjeiről, illetve kategóriáiról;
  5. a személyes adat tárolásának tervezett idejéről;
  6. a személyes adat jogosultját megillető jogokról;
  7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A Tulajdonos a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.

  • A Tulajdonos a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Tulajdonos köteles a jelen Szabályzatot az vezető tisztségviselő, munkavállaló, Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
  • A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Tulajdonossal kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
  • önkéntes;
  • a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.
  • megfelelő tájékoztatáson alapul; és
  • egyértelmű akaratnyilatkozat.
  • A Tulajdonos köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a Tulajdonos számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a Tulajdonos jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a Tulajdonos jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a Tulajdonos az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkozatával kifejezetten hozzájárul.
  • A Tulajdonos – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A Tulajdonos az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Tulajdonos érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).
  • A 35. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a Tulajdonos tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a 35-37. pontok rendelkezéseinek megfelelő alkalmazásával – hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése.
  • A Tulajdonos az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a Tulajdonos az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
  • A Tulajdonos a vezető tisztségviselőnek, munkavállalónak, valamint a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a Tulajdonos ilyennel rendelkezik – a Tulajdonos által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a Tulajdonos kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Tulajdonos a vezető tisztségviselő, munkavállaló, vagy a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A Tulajdonos – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.

IV/D. [Kamera segítségével gyűjtött adatok kezelése]

  • A Tulajdonos jelenleg nem gyűjt adatokat kamera segítségével.

IV/E. [Webshop ügyfelekkel kapcsolatos adatkezelés]

  • A Tulajdonos jelenleg nem üzemeltet webshopot.

IV/F. [Online látogatókkal kapcsolatos adatkezelés]

  • A Tulajdonos a [https://digital8.hu/] honlap használatával, illetve e honlapon keresztül a hírlevél szolgáltatás igénybevételére vonatkozó jelentkezéssel jogosult – az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevél-szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.
  • A Tulajdonos kizárólag a Felhasználó előzetes hozzájárulásával jogosult a honlapon keresztül megadott személyes adatainak hírlevél szolgáltatás mint közvetlen üzletszerzés céljából történő felhasználására. Amennyiben a Felhasználó hozzájárul ahhoz, hogy megadott személyes adatait közvetlen üzletszerzés céljából a Tulajdonos felhasználja, úgy az ilyen adatkezelés a hozzájárulás visszavonásáig érvényes.
  • A Felhasználó a hírlevél szolgáltatás igénybevételére vonatkozó igényét a honlap „Feliratkozás hírlevélre” című parancsának aktiválásával, valamint igényelt személyes adatok megadásával jogosult jelezni. A Tulajdonos által a hírlevél-szolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:
    • a Felhasználó családi és utóneve;
    • a Felhasználó kezelésében álló elektronikus levelezési (email) cím.
  • A Felhasználó hozzájárulása akkor jogszerű, ha az
  • önkéntes;
  • a hírlevél-szolgáltatás igénybevételére vonatkozik.
  • megfelelő tájékoztatáson alapul; és
  • egyértelmű akaratnyilatkozat.
  • A Tulajdonos a hírlevél szolgáltatás igénybevételére vonatkozó igény leadását megelőzően köteles tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kapcsolatos adatkezelés rendjéről. A Felhasználó a tájékoztatás megadását köteles elismerni az elektronikus felületen történő – a jelen alfejezet értelmében végzett adatkezeléssel történő hozzájárulás tartalmú – nyilatkozat megtételével. A nyilatkozat megtételét az elektronikus felületen elhelyezett jelölőnégyzetben elhelyezett jelzés igazolja, és amely jelzés megtétele a hírlevél szolgáltatás igénybevételére vonatkozó igény Tulajdonos részére történő megküldésének.
  • A Tulajdonos fenntartja a jogot arra, hogy a hírlevél szolgáltatást adott Felhasználó vonatkozásában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél-szolgáltatást a Felhasználó a rendeltetési céljától eltérő célra, így különösen a Tulajdonos üzletszerű gazdasági tevékenységével kapcsolatos jó hírnevének sérelmére használja.
  • A Felhasználó által hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármikor visszavonhat a hírlevelekben jelzett „Leiratkozás a hírlevélre” című parancs aktiválásával. A hozzájárulás visszavonása a Tulajdonos általi tudomásulvételtől függetlenül hatályos, és a visszavonást követően a Tulajdonos hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozásában nem jogosult.
  • A Szolgáltató kezelésében álló [https://digital8.hu/] honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon aktiválásával.
  • A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon mellett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal használatával kapcsolatos része kivonatát tartalmazó aloldalára irányítja.
  • A honlap használata során bizonyos felhasználói adatok automatikusan a Tulajdonos kezelésébe kerülnek. Ezek a következő adatok:
  • Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
  • Felhasználó által használt IP cím.

Ezen adatok kezelésének kizárólagos célja, hogy a Tulajdonos honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a Tulajdonos jogos érdekének védelme. A Tulajdonos az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg a Tulajdonos részére.

  • Felhasználó kizárólagos felelősséggel tartozik azért, hogy a Tulajdonos által üzemeltetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmisítse meg, ne veszítse el. A Tulajdonos nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jelszavát vagy a honlapon megadott egyéb adatait a jelen Szabályzat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosulatlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.
  • A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat Tulajdonos általi rögzítésétől számított 10 év.

V.                  A személyes adatok jogosultjainak jogai

  • Azokat a természetes személyeket, akinek a személyes adatait a Tulajdonos – bármely oknál fogva – kezeli, a Tulajdonos adatkezelését illetően a következő jogosultságok illetik:
  • tájékoztatáshoz való jog;
  • helyesbítéshez való jog;
  • elfeledtetéshez való jog;
  • adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog.
  • A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Tulajdonoshoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a Tulajdonos székhelyén a Tulajdonos képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
  • A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a Tulajdonos adatkezelési felelősének ügyintézés céljából. A Tulajdonos adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

V/A. [Helyesbítéshez való jog]

  • Amennyiben a Tulajdonos pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Tulajdonost, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
  • A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Tulajdonos részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Tulajdonos részére átadni a személyes adat tartalmát igazoló közokiratot.

V/B. [Elfeledtetéshez való jog]

  • A személyes adatok jogosultja jogosult a Tulajdonostól kérni személyes adatainak törlését a Tulajdonos valamennyi nyilvántartásából. A Tulajdonos e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
  • a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
  • a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
  • bebizonyosodik, hogy a személyes adatokat a Tulajdonos jogellenesen kezelte;
  • jogszabályi kötelezettségnél fogva a Tulajdonos köteles a személyes adatok törlésére.
  • A személyes adat jogosultja a törlés iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Tulajdonos részére történő megküldésével terjesztheti elő.
  • A Tulajdonos a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

V/C. [Adatkezelés korlátozásához való jog]

  • A személyes adatok jogosultja jogosult kérni a Tulajdonost, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
  • a személyes adatok jogosultja vitatja a Tulajdonos által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
  • a Tulajdonos által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
  • az adatkezelés célja megszűnt, és a Tulajdonosnak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
  • a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
  • A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Tulajdonos részére történő megküldésével terjesztheti elő.
  • A korlátozás alá eső személyes adatot a Tulajdonos kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a Tulajdonos kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
  • Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Tulajdonos a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

V/D. [Adathordozhatósághoz való jog]

  • Az olyan személyes adat vonatkozásában, amelyet a Tulajdonos a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a Tulajdonost, hogy az általa rendelkezésre bocsátott személyes adatait a Tulajdonos elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
  • A Tulajdonos a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a Tulajdonost felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
  • A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Tulajdonos részére történő megküldésével terjesztheti elő.

V/E. [Tiltakozáshoz való jog]

  • A személyes adat jogosultja tiltakozhat a személyes adatainak Tulajdonos általi adatkezelése ellen, amennyiben a Tulajdonos az adatkezelést a Tulajdonos vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
  • A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Tulajdonos részére történő megküldésével terjesztheti elő.
  • A tiltakozó nyilatkozat Tulajdonos általi elfogadását követően a Tulajdonos nem jogosult az érintett személyes adatot a Tulajdonos vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a Tulajdonos bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

VI.                Adatbiztonság és az adatok tárolásának rendje

  • A Tulajdonos az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
  • A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Tulajdonos részben vagy egészben automatizált módon kezel. A Tulajdonos személyes adatok elektronikus tárolására a Tulajdonos tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Tulajdonos tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Tulajdonos székhelyként, telephelyként vagy fióktelepként használ.
  • A Tulajdonos által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
  • A Tulajdonos által gyűjtött és tárolt személyes adatot olyan módon kell a Tulajdonosnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Tulajdonos köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
  • illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
  • nem vetik alá jogosulatlan adatkezelésnek;
  • illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
  • nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
  • jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
  • elvesztéstől, sérüléstől megóvja.
  • A Tulajdonos az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
  • A Tulajdonos adatkezelési tevékenységéről nyilvántartást köteles vezetni (Adatkezelési Nyilvántartás) a jelen Szabályzat 13. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. A Tulajdonos az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

VII.              Adatok továbbításának rendje

  • A Tulajdonos nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
  • amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Tulajdonos felé hivatalos megkeresését eljuttatja;
  • amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Tulajdonossal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Tulajdonos közötti kötelmi jogviszony teljesítése.
  • A Tulajdonos az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. sz. mellékletében meghatározott minta alapján, amely tartalmazza a Tulajdonos által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
  • A Tulajdonos a 87.a.) pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
  • A Tulajdonos a 87.b.) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
  • az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
  • arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
  • az adattovábbítás pontos céljáról, konkrét terjedelméről;
  • a személyes adat jogosultját megillető jogokról;
  • a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 11. a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 14. számú mellékletben meghatározott minta alapján köteles megtenni.

  • A Tulajdonos a 87. b) pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

VIII.            Adatvédelmi incidens esetén követendő protokoll

  • Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet
  • a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
  • a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
  • az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
  • Amennyiben a Tulajdonos vezető tisztségviselője, munkavállalója, illetve a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Tulajdonos által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatvédelmi tisztviselőt erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Tulajdonos adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
  • Az Adatvédelmi tisztviselő a Jelzés megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.
  • Az Adatvédelmi tisztviselő vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatvédelmi tisztviselőt azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a Tulajdonos ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvántartásba bevezeti.
  • Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Tulajdonos ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvántartásba bevezeti.
  • Amennyiben az Adatvédelmi tisztviselő azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Tulajdonos ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvántartásba bevezeti.
  1. 98., illetve a 99. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A Tulajdonos mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatvédelmi tisztviselő a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.
  1. Amennyiben az Adatkezelési felelős a 100. pontban jelzett 72 órán belül nem tudja lefolytatni a 98-99. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 98-99. pontokban meghatározott vizsgálat eredménye az Adatvédelmi tisztviselő rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.
  1. Az Adatkezelési felelős a 98-99. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén e hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős a Tulajdonos képviseletében a következő adatokat köteles megadni:
  2. az adatvédelmi incidens típusa;
  3. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
  4. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
  5. az adatvédelmi incidenssel érintett személyes adatok típusa;
  6. az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.
  1. Az Adatvédelmi tisztviselő a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.
  1. Az Adatvédelmi tisztviselő nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatvédelmi tisztviselő az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.
  1. Az Adatkezelési felelős a 99. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 16. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 98-99. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatvédelmi tisztviselő köteles. Ennek keretében az Adatvédelmi tisztviselő köteles figyelembe venni többek között:
  2. az adatvédelmi incidens típusát;
  3. az adatvédelmi incidenssel érintett személyes adat típusát;
  4. az adatvédelmi incidenssel érintett személyes adat érzékenységét;
  5. az adatvédelmi incidenssel érintett személyes adatok mértékét;
  6. az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

  1. Az Adatvédelmi tisztviselő a következőkről köteles tájékoztatni a személyes adat jogosultjait:
  2. az adatvédelmi incidens ténye, jellege;
  3. az Adatvédelmi tisztviselő neve és elérhetőségei;
  4. az adatvédelmi incidens lehetséges következményei;
  5. az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a Tulajdonos mint adatkezelő által igénybe vett eszközök.
  1. Az Adatvédelmi tisztviselő a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatvédelmi tisztviselő értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatvédelmi tisztviselő egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.
  1. Az Adatvédelmi tisztviselő a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha
  2. az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
  3. az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
  4. az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.
  1. Az Adatvédelmi tisztviselő a 98-99. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatvédelmi tisztviselő – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatvédelmi tisztviselő a megtett intézkedéseiről jelentést köteles készíteni a Tulajdonos vezető tisztségviselője részére a jelen Szabályzat 17. sz. mellékletében meghatározott minta felhasználásával.

IX.                Jogorvoslat

  1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Tulajdonos megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
  1. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

X.                  Záró rendelkezések

  1. A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.
  1. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a Tulajdonos köteles minden ügyfelét, illetve a Tulajdonossal egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

Budapest, 2021. junius 15.

Digital8.hu (Bakos Tamás e.v.)

1. számú melléklet – Adatkezelési Tájékoztató (Ügyfél)

Digital8.hu (Bakos Tamás e.v.)

Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Digital8.hu (Bakos Tamás e.v.) (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő kötelmi jogviszony (pl. szerződéses jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

  1. Az Adatkezelő

Adatkezelő adatai

Adatkezelő cégneve: Bakos Tamás e.v.

Adatkezelő székhelye: 1081 Budapest, Népszínház u. 29. 1/2A.

Adatkezelő adószáma: 69190654-1-42

Adatkezelő telefonszáma: +36 30 425 1883

Adatkezelő elektronikus elérhetősége: 1000@digital8.hu

  • Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre kötelmi jogviszony (így pl. szerződés), ha az ügyfél mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.
  • Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
  • Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) ügyfél hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; (ii) a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

  • Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,
  • amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Tulajdonos felé hivatalos megkeresését eljuttatja;
  • amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Tulajdonossal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Tulajdonos közötti kötelmi jogviszony teljesítése.
  • Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
  • A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog.
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  • Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Tulajdonos megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

2. számú melléklet – Ügyfél hozzájáruló nyilatkozata

Ügyfél hozzájáruló nyilatkozata

személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, _____________________________ (lakcím: ______________________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a Digital8.hu (Bakos Tamás e.v.)(a továbbiakban: Tulajdonos) mint adatkezelő a közöttük létrehozandó kötelmi jogviszony teljesítéséhez, e kötelmi jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen és jelen nyilatkozatomhoz külön iraton csatolt személyes adataimat megismerje és azokat kezelje.

Hozzájárulásomat a jelen nyilatkozathoz csatolt okmányokról és iratokról készült másolatokon szereplő személyes adataimnak Tulajdonos általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy a Tulajdonos a jelen hozzájáruló nyilatkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.

Kijelentem, hogy a Tulajdonos Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Tulajdonos az adatok megismerésére, illetve kezelésére a kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése, a Tulajdonost terhelő jogi kötelezettségek teljesítése és a Tulajdonos jogos érdekének érvényesítése céljából kerül sor.

Kijelentem továbbá, hogy a Tulajdonos a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy a Tulajdonos hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, Tulajdonos jogos érdekének érvényesítése) is jogosult személyes adataim kezelésére, illetve tudomásul veszem, hogy a Tulajdonos székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Tulajdonos által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom. Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a kötelmi jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén a Tulajdonos a kötelmi jogviszonyt köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, ___________________________. napján

_______________________________________

személyes adat jogosultja

3. számú melléklet – Törlési kérelem

Törlési kérelem

GDPR 17. cikk

Digital8.hu (Bakos Tamás e.v.)

Székhelye: 1081 Budapest, Népszínház utca 29. 1/2A

Tisztelt Adatkezelő!

Alulírott, ______________________________ személyes adatok jogosultja a Digital8.hu (Bakos Tamás e.v.) mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából törölje:

Törölni kért személyes adatokTörlés indoka (megfelelő jelölendő)
 a.) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte; b.) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja; c.) bebizonyosodik, hogy a személyes adatokat a Tulajdonos jogellenesen kezelte; d.) jogszabályi kötelezettségnél fogva a Tulajdonos köteles a személyes adatok törlésére.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: _______________________________

Tisztelettel:

4. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem

Adatkezelés korlátozására vonatkozó kérelem

GDPR18. cikk

Digital8.hu (Bakos Tamás e.v.)

Székhelye: 1081 Budapest, Népszínház utca 29. 1/2A

Tisztelt Adatkezelő!

Alulírott, ______________________________ személyes adatok jogosultja a Digital8.hu (Bakos Tamás e.v.), mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:

Adatkezelés korlátozásával érintett személyes adatIndok (megfelelő jelölendő)
 A. Az érintett vitatja a személyes adat pontosságát. B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését. C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez. D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: _______________________________

Tisztelettel:

5. számú melléklet – Adathordozásra vonatkozó kérelem

Adathordozásra vonatkozó kérelem

GDPR 20. cikk

Digital8.hu (Bakos Tamás e.v.)

Székhelye: 1081 Budapest, Népszínház utca 29. 1/2A

Tisztelt Adatkezelő!

Alulírott, ______________________________ személyes adatok jogosultja a Digital8.hu (Bakos Tamás e.v.), mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadását adathordozás céljából:

Adathordozással érintett személyes adatIndok (megfelelők jelölendők)
 Az adatkezelő a személyes adatot HOZZÁJÁRULÁSOM/SZERZŐDÉS TELJESÍTÉSE alapján kezeli.

Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti hátrányosan.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adataimat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.

Harmadik személy esetén neve, címe, elektronikus levezési címe: ________________________

_______________________________________________________________________________________________

Keltezés: _______________________________

Tisztelettel:

6. számú melléklet – Tiltakozás

Tiltakozás

GDPR 21. cikk

Digital8.hu (Bakos Tamás e.v.)

Székhelye: 1081 Budapest, Népszínház utca 29. 1/2A

Tisztelt Adatkezelő!

Alulírott, ______________________________ személyes adatok jogosultja a Digital8.hu (Bakos Tamás e.v.), mint adatkezelő (a továbbiakban: Adatkezelő) számára ezúttal jelzem, hogy

t i l t a k o z o m

adatkezelő adatkezelése ellen az alábbiak szerint:

Tiltakozással érintett személyes adatIndok (megfelelő jelölendő)
 A. Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése. B. Közvetlen üzletszerzés.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.

Keltezés: _______________________________

Tisztelettel:

7 számú melléklet – Adatkezelési Nyilvántartás

Adatkezelési Nyilvántartás

Adatkezelő cégneve: Bakos Tamás e.v.

Adatkezelő székhelye: 1081 Budapest, Népszínház u. 29. 1/2A.

Adatkezelő adószáma: 69190654-1-42

Adatkezelő telefonszáma: +36 30 425 1883

Adatkezelő elektronikus elérhetősége: 1000@digital8.hu

 Ügyfelekkel kapcsolatos adatkezelésAlkalmazottakkal kapcsolatos adatkezelésWeboldal látogatókkal kapcsolatos adatkezelésMunkaerő-felvételben résztvevő személyekkel kapcsolatos adatkezelés
Adatkezelés céljaÉrintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelőt terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése.Részben az érintett hozzájárulásán alapuló adatkezelés révén a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése.Érintett hozzájárulásán alapuló adatkezelés révén hírlevél-szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében, a honlappal kapcsolatban felmerülő esetleges hibák, továbbá támadási kísérleteket megfelelően észlelése és orvoslása.  Munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása
Érintettek kategóriáiÜgyfelek, azaz a Tulajdonossal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személyek.Alkalmazottak, azaz a Tulajdonos vezető tisztségviselői, munkavállalói, illetve a Tulajdonossal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek.Honlap-látogatók, azaz olyan harmadik személyek, akik a Tulajdonos kezelésében álló digital8.hu weboldalt elektronikus úton felkeresik.Azon természetes személyek, akik a Tulajdonos által meghirdetett munkaerő-felvételre jelentkeznek, és pályázati anyagot küldenek a Tulajdonos részére (akár közvetlenül, akár közvetve).
Személyes adatok kategóriáia természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve;személyes adat jogosultjának elérhetősége (telefonszáma, email címe);jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.Foglalkoztatáshoz elengedhetetlen és jogszabályok által meghatározott személyes adatok, illetve bankszámlaszám és bankszámlát vezető pénzintézet neve (ez utóbbi kettő személyes adat hozzájáruláson alapuló adatkezelés tárgya).Hírlevél-szolgáltatás nyújtásához elengedhetetlen személyes adatként az érintett családi és utóneve valamint elektronikus levelezési címe.   Felhasználói élmény növeléséhez (süti), illetve meghibásodás és támadás észleléséhez és orvoslásához szükséges, honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszköz egyes adatai és az érintett által használt IP-cím.A munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és
Címzettek kategóriáijogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv;a kötelmi jogviszony teljesítéséhez elengedhetetlen adattovábbítás címzettje (pl. partner vállalkozás), amely adattovábbításhoz az érintett hozzájárult.jogszabály által (a Tulajdonos mint munkáltató számára) előírt kötelezettség teljesítése keretében hatóság;jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szervjogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szervjogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv .
Törlésre előirányzott határidőHozzájárulás megadásától kezdődően a jogviszony megszűnésétől számított 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnésétől számított 8 év.Jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;hozzájáruláson alapuló adatkezelés esetén a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 év;minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnését követő 8 év.Rögzítéstől számított 5 év.A munkaerő-felvétel sikertelensége esetén, vagy amennyiben a pályázó az ajánlatot nem fogadja el, úgy a Tulajdonos a pályázati anyagot, illetve az azon keresztül megismert és kezelt személyes adatot haladéktalanul törli nyilvántartásából. Sikeres munkaerő-felvétel esetén a pályázati anyagban meghatározott azon személyes adatokat, amelyek további kezeléséhez pályázó hozzájárult, a munkavállalókról vezetett nyilvántartás részeként kezeli tovább a Tulajdonos.

Technikai és szervezési intézkedések

A Tulajdonos mint adatkezelő – a tudomány és technológia mindenkori állásának és fejlődésének figyelembevételével – köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

  1. illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
  2. nem vetik alá jogosulatlan adatkezelésnek;
  3. illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
  4. nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;
  5. jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;

elvesztéstől, sérüléstől megóvja.

8. számú melléklet – Adattovábbítási Nyilvántartás

Adattovábbítási nyilvántartás

  Digital8.hu (Bakos Tamás e.v.) által teljesített   adattovábbítások  
Adattovábbítás időpontjaCímzettJogalapTovábbított személyes adatok köreEgyéb adat
[DÁTUM][NÉV][JOGSZABÁLYI HIVATKOZÁS][***][***]
[DÁTUM][NÉV][JOGSZABÁLYI HIVATKOZÁS][***][***]
[DÁTUM][NÉV][JOGSZABÁLYI HIVATKOZÁS][***][***]
[DÁTUM][NÉV][JOGSZABÁLYI HIVATKOZÁS][***][***]


9 számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat

Digital8.hu (Bakos Tamás e.v.)

Adattovábbítás

Tájékoztató

A jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Digital8.hu (Bakos Tamás e.v.) (a továbbiakban: Adatkezelő) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a Tulajdonos által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a Tulajdonos adatkezelési szabályzata tisztázza.

  1. Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét arra, hogy a Tulajdonos az érintett egyes személyes adatainak továbbítására köteles.

Az adattovábbítás címzettje: ………………………………………….;

Az adattovábbítás címzettjének képviselője: ……………………………………..;

Elérhetősége: …………………………………………………….

  • Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi követelményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.
  • Az adattovábbítás célja: ……………………………………………………
  • Az adattovábbítás terjedelme: [AZOK AZ ADATOK, AMELYEK ADATTOVÁBBÍTÁS TÁRGYAI]
  • A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog;
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  • Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Tulajdonos megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

………………………………………………………………………………………………………………………

Hozzájáruló nyilatkozat

Alulírott, ____________________________ (lakcím: ____________________________________________________) személyes adatok jogosultja jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a Digital8.hu (Bakos Tamás e.v.) (a továbbiakban: Tulajdonos) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból a _________________________________________________________________________ mint címzett részére  továbbítsa.

Kijelentem továbbá, hogy a Tulajdonos a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Tulajdonos által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.

Kelt:, ___________________________. napján

_______________________________________

személyes adat jogosultja

10. számú melléklet – Nyilvántartás adatvédelmi incidensekről

Adatvédelmi incidensekről vezetett nyilvántartás

Nyilvántartás adatvédelmi incidensekről   Digital8.hu (Bakos Tamás e.v.) Tulajdonos  
1/[DÁTUM]. adatvédelmi incidens
időpont[***]
vonatkozó jelentés száma[***]
adatvédelmi incidenssel érintett személyes adat[***]
adatvédelmi incidens oka[***]
adatvédelmi incidens hatása és lehetséges következményei[***]
az adatvédelmi incidens kivizsgálását követően tett intézkedések[***]
a Hatóságnak történő bejelentés tény, vagy elmarad indoka[***]
az érintett tájékoztatásának ténye, vagy elmaradásának indoka[***]
2/[DÁTUM]. adatvédelmi incidens
időpont[***]
vonatkozó jelentés száma[***]
adatvédelmi incidenssel érintett személyes adat[***]
adatvédelmi incidens oka[***]
adatvédelmi incidens hatása és lehetséges következményei[***]
az adatvédelmi incidens kivizsgálását követően tett intézkedések[***]
a Hatóságnak történő bejelentés tény, vagy elmarad indoka[***]
az érintett tájékoztatásának ténye, vagy elmaradásának indoka[***]


11. számú melléklet – Tájékoztatás adatvédelmi incidensről

Tájékoztatás adatvédelmi incidensről

GDPR 34. cikk

[SZEMÉLYES ADAT JOGOSULTJÁNAK NEVE]

[CÍM]

tárgy: tájékoztatás adatvédelmi incidensről

Tisztelt ……………………………….!

Alulírott, Digital8.hu (Bakos Tamás e.v.) (székhely: 1081 Budapest, Népszínház u. 29. 1/2A) adatkezelő (a továbbiakban: Tulajdonos) képviseletében eljárva ezennel tájékoztatom, hogy a Tulajdonos …………………….. napján adatvédelmi incidenst szenvedett. Az adatvédelmi incidens a Tulajdonos által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.

Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: ……………………………………………… A továbbiakban a következő intézkedések megtételét tervezzük: …………………………………………………….. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: …………………………………………………………………

Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kapcsolatos továbbá kérdése vagy kérése lenne, keresse Tulajdonosunk adatkezelési felelősét: ………………..

Budapest, ……………………………………………..

Tisztelettel:

Digital8.hu (Bakos Tamás e.v.)

adatkezelő

12. számú melléklet – Jelentés adatvédelmi incidensről

Digital8.hu (Bakos Tamás e.v.)

Jelentés adatvédelmi incidensről

Iktatási szám: [***]

Adatvédelmi incidens száma: [***]

Tisztelt Vezető Tisztségviselő!

Tájékoztatom, hogy ………………………. napján ……………………….. időpontban jelzést kaptam arról, hogy a Tulajdonos adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.

Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a Tulajdonos adatkezelésével kapcsolatban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a Tulajdonos [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy ………………………………………..

[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:

adatvédelmi incidens időpontja 
adatvédelmi incidenssel érintett személyes adat 
adatvédelmi incidens oka 
adatvédelmi incidens hatása és lehetséges következményei 
az adatvédelmi incidens kivizsgálását követően tett intézkedések 
a Hatóságnak történő bejelentés tény, vagy elmarad indoka 
az érintett tájékoztatásának ténye, vagy elmaradásának indoka 

Budapest,……………………………………….

…………………………

.