1 Általános tájékoztatás
A Profexec Services Korlátolt Felelősségű Társaság az ügyfelei részére projektmenedzsment szolgáltatási, projektmenedzsment és információbiztonsági tanácsadási, valamint Információ Kommunikációs Technológia (IKT) tanácsadási tevékenységet végez, amely tevékenység teljesítésébe szükségessé válhat alvállalkozó személy(ek) bevonása. Jelen szabályzat célja, hogy a Profexec Services Korlátolt Felelősségű Társaság meglévő és/vagy jövőbeni, lehetséges üzleti partnerei, alvállalkozói (továbbiakban: adatszolgáltatók) megismerjék a tevékenység ellátásához szükséges személyes adatok kezelésére, valamint ezen adatoknak a Profexec Services Korlátolt Felelősségű Társaság ügyfelei, megbízói, megrendelői részére történő továbbítására vonatkozó részletszabályokat.
A jogszabályi előírásoknak megfelelően az alábbiakban részletes tájékoztatást nyújtunk a Profexec Services Korlátolt Felelősségű Társaság részére önkéntes adatszolgáltatás keretben szolgáltatott személyes adatok kezelésével kapcsolatos tényekről, így különösen:
Az adatkezelési szabályzat elérhetősége:
www.profexec.com/hu/adatkezeles
2 Az adatkezelés szabályai
2.1 Adatkezelő
Cégnév:
Profexec Services Korlátolt Felelősségű Társaság
Székhely:
1133 Budapest, Váci út 76.
Cégjegyzékszám:
13-09-159774
Adószám:
24148500-2-13
Az adatkezelésre személyesen az adatkezelő cég mindenkori ügyvezetője, illetőleg az általa adatkezelésre kijelölt személy jogosult.
2.2 Az adatkezelés célja, adattovábbításra jogosult személy
Az adatkezelő szerződéses vagy potenciális partnerei számára nyújtandó projektmenedzsment szolgáltatási, projektmenedzsment és információbiztonsági tanácsadási, valamint Információ Kommunikációs Technológia (IKT) tanácsadási szolgáltatások teljesítésébe részt venni kívánó személyek szakmai kompetenciájának megismerése, megfelelő szakmai kompetencia esetén az adatszolgáltató eseti tájékoztatása mellett adatkezelő ügyfele, üzleti partner számára történő továbbítása annak érdekében, hogy az adatkezelő teljesítésébe a megfelelő szakmai kompetenciával rendelkező adatszolgáltató bevonásra kerüljön.
A személyes adatok továbbítására a fentieken túlmenően kizárólag törvényben kötelezően meghatározott esetben, illetve az adatszolgáltató hozzájárulása alapján kerülhet sor.
Adatkezelő a személyes kompetenciák megismerése körében, különösen, de nem kizárólag, az alábbi személyes adatokat kezeli:
Az adatszolgáltatók által nyújtott személyes adatok kezelésekor és az adattovábbítás során folyamatosan szem előtt tartjuk az ide vonatkozó jogszabályi előírásokban foglaltakat, melyek az alábbiak:
2.3 Adatkezelés időtartama
Az adatszolgáltató által nyújtott személyes adatokat az adatkezelő az adatszolgáltató hozzájárulásának visszavonásáig, vagy a személyes adat törlésére vonatkozó jogszabályi feltétel bekövetkezéséig őrzi meg.
2.4 Tájékoztató jogokról és jogorvoslatról
Az adatszolgáltató a saját személyes adatait bármikor megnézheti, az adatkezelésről és adattovábbításról tájékoztatást kérhet, nyilvántartott adatait módosíthatja, helyesbítheti, és törölheti oly módon, hogy ezen igényét írásban jelzi az adatkezelő e-mail címére vagy postai úton az adatkezelő székhelyére írt levélben.
Adatkezelő a kért tájékoztatást a e-mailcímre adatszolgáltató által írt kérelmére ingyenesen legfeljebb a kérelem beérkezésétől számított 25 napon belül adja meg.
Az adatszolgáltatónak a sérelmes adatkelezés és adatszolgáltatás esetén a fent megjelölt jogszabályok szerint bíróság előtt érvényesítheti jogait, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat.
A Profexec Services Korlátolt Felelősségű Társaság fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot az adatszolgáltató előzetes értesítése mellett egyoldalúan módosítsa, amelyről a honlapján a tájékoztatást közzéteszi. Az adatszolgáltató ezen tájékoztatást követően megadott kifejezett hozzájárulásával – az adatkezeléseket lényeges módon nem érintő módosítás esetén pedig a módosítást követően adott újabb adatszolgáltatása során ráutaló magatartással – fogadja el a módosított Adatkezelési Szabályzatban foglaltakat.
Budapest, 2018. május 18.
1 2011. évi CXII. törvény
1.1 Az információs önrendelkezési jogról és az információszabadságról
(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.
(…)
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
(…)
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
(…)
(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
(…)
(8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
(…)
(1a) 25 Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(…)
(4) 28 29 Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
(…)
(2) 30 A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(…)
(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(…)
(2) A személyes adatot törölni kell, ha
(…)
(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
(…)
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
1.2 Adatvédelmi nyilvántartás
(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.
(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely