Kapcsolat Kapcsolat
Close

Kapcsolatfelvétel

Észrevételed, kérdésed, javaslatod lenne? Küldd el nekünk!

Privacy policy

A Profexec Kft. adatkezelési nyilatkozata személyi adatkezelésre vonatkozólag

1   Általános tájékoztatás

A Profexec Services Korlátolt Felelősségű Társaság az ügyfelei részére projektmenedzsment szolgáltatási, projektmenedzsment és információbiztonsági tanácsadási, valamint Információ Kommunikációs Technológia (IKT) tanácsadási tevékenységet végez, amely tevékenység teljesítésébe szükségessé válhat alvállalkozó személy(ek) bevonása. Jelen szabályzat célja, hogy a Profexec Services Korlátolt Felelősségű Társaság meglévő és/vagy jövőbeni, lehetséges üzleti partnerei, alvállalkozói (továbbiakban: adatszolgáltatók) megismerjék a tevékenység ellátásához szükséges személyes adatok kezelésére, valamint ezen adatoknak a Profexec Services Korlátolt Felelősségű Társaság ügyfelei, megbízói, megrendelői részére történő továbbítására vonatkozó részletszabályokat.

A jogszabályi előírásoknak megfelelően az alábbiakban részletes tájékoztatást nyújtunk a Profexec Services Korlátolt Felelősségű Társaság részére önkéntes adatszolgáltatás keretben szolgáltatott személyes adatok kezelésével kapcsolatos tényekről, így különösen:

Az adatkezelési szabályzat elérhetősége:

www.profexec.com/hu/adatkezeles

 

2   Az adatkezelés szabályai

2.1     Adatkezelő

Cégnév:
Profexec Services Korlátolt Felelősségű Társaság

Székhely:
1133 Budapest, Váci út 76.

Cégjegyzékszám:
13-09-159774

Adószám:
24148500-2-13

Az adatkezelésre személyesen az adatkezelő cég mindenkori ügyvezetője, illetőleg az általa adatkezelésre kijelölt személy jogosult.

 

2.2     Az adatkezelés célja, adattovábbításra jogosult személy

Az adatkezelő szerződéses vagy potenciális partnerei számára nyújtandó projektmenedzsment szolgáltatási, projektmenedzsment és információbiztonsági tanácsadási, valamint Információ Kommunikációs Technológia (IKT) tanácsadási szolgáltatások teljesítésébe részt venni kívánó személyek szakmai kompetenciájának megismerése, megfelelő szakmai kompetencia esetén az adatszolgáltató eseti tájékoztatása mellett adatkezelő ügyfele, üzleti partner számára történő továbbítása annak érdekében, hogy az adatkezelő teljesítésébe a megfelelő szakmai kompetenciával rendelkező adatszolgáltató bevonásra kerüljön.

A személyes adatok továbbítására a fentieken túlmenően kizárólag törvényben kötelezően meghatározott esetben, illetve az adatszolgáltató hozzájárulása alapján kerülhet sor.

Adatkezelő a személyes kompetenciák megismerése körében, különösen, de nem kizárólag, az alábbi személyes adatokat kezeli:

Az adatszolgáltatók által nyújtott személyes adatok kezelésekor és az adattovábbítás során folyamatosan szem előtt tartjuk az ide vonatkozó jogszabályi előírásokban foglaltakat, melyek az alábbiak:

 

2.3   Adatkezelés időtartama

Az adatszolgáltató által nyújtott személyes adatokat az adatkezelő az adatszolgáltató hozzájárulásának visszavonásáig, vagy a személyes adat törlésére vonatkozó jogszabályi feltétel bekövetkezéséig őrzi meg.

 

2.4   Tájékoztató jogokról és jogorvoslatról

Az adatszolgáltató a saját személyes adatait bármikor megnézheti, az adatkezelésről és adattovábbításról tájékoztatást kérhet, nyilvántartott adatait módosíthatja, helyesbítheti, és törölheti oly módon, hogy ezen igényét írásban jelzi az adatkezelő  e-mail címére vagy postai úton az adatkezelő székhelyére írt levélben.

Adatkezelő a kért tájékoztatást a  e-mailcímre adatszolgáltató által írt kérelmére ingyenesen legfeljebb a kérelem beérkezésétől számított 25 napon belül adja meg.

Az adatszolgáltatónak a sérelmes adatkelezés és adatszolgáltatás esetén a fent megjelölt jogszabályok szerint bíróság előtt érvényesítheti jogait, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat.

A Profexec Services Korlátolt Felelősségű Társaság fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot az adatszolgáltató előzetes értesítése mellett egyoldalúan módosítsa, amelyről a honlapján a tájékoztatást közzéteszi. Az adatszolgáltató ezen tájékoztatást követően megadott kifejezett hozzájárulásával – az adatkezeléseket lényeges módon nem érintő módosítás esetén pedig a módosítást követően adott újabb adatszolgáltatása során ráutaló magatartással – fogadja el a módosított Adatkezelési Szabályzatban foglaltakat.

Budapest, 2018. május 18.

 

A Profexec Kft. Adatvédelmi szabályzatához kapcsolódó adatvédelmi tájékoztatója és jogszabályi kivonata

1   2011. évi CXII. törvény

1.1   Az információs önrendelkezési jogról és az információszabadságról

  1. § (1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.

  1. § E törvény alkalmazása során:
  2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  3. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  4. különleges adat:
  5. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  6. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

(…)

  1. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  2. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, a ki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  4. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  5. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

(…)

  1. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(…)

(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

  1. § (1) Személyes adat akkor kezelhető, ha
  2. a) ahhoz az érintett hozzájárul, vagy
  3. b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

(…)

(8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

  1. § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  1. a) a jogosulatlan adatbevitel megakadályozását;
  2. b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  3. c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  4. d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  5. e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  6. f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

(…)

  1. § Az érintett kérelmezheti az adatkezelőnél
  2. a) tájékoztatását személyes adatai kezeléséről,
  3. b) személyes adatainak helyesbítését, valamint
  4. c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
  5. § (1) 23 24 Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

(1a) 25 Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(…)

(4) 28 29 Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

(…)

  1. § (1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.

(2) 30 A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

(…)

(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(…)

(2) A személyes adatot törölni kell, ha

  1. a) kezelése jogellenes;
  2. b) az érintett – a 14. § c) pontjában foglaltak szerint – kéri;
  3. c) az hiányos vagy téves – és ez az ál lapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. e) azt a bíróság vagy a Hatóság elrendelte

(…)

(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

(…)

  1. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
  7. g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésébenfoglalt esetet.

 

1.2 Adatvédelmi nyilvántartás

  1. § (1) Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely – a (2) bekezdésben meghatározott kivételekkel – tartalmazza
  2. a) az adatkezelés célját,
  3. b) az adatkezelés jogalapját,
  4. c) az érintettek körét,
  5. d) az érintettekre vonatkozó adatok leírását,
  6. e) az adatok forrását,
  7. f) az adatok kezelésének időtartamát,
  8. g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  9. h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  10. i) az alkalmazott adatfeldolgozási technológia jellegét,
  11. j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.

(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely

  1. a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban álló személyek adataira vonatkozik;
Fel
All rights reserved! © 2024 Profexec Kft. |   Privacy Policy
All rights reserved! © 2024 Profexec Kft.
Privacy Policy