Adatvédelmi szabályzat

I. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA, TÁRGYA, HATÁLYA

 

  1. A szabályzat célja, hogy meghatározza a Hírös Doboz Kft.-nél, mint Adatkezelõnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elõsegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelõsségi viszonyokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.

  2. A szabályzat az Adatkezelõnél munkajogviszonyban foglalkoztatottak, valamint az Adatkezelõ tevékenységi körébe tartozó szolgáltatások miatt vele kapcsolatba, illetve szerzõdéses jogviszonyba kerülõ természetes személyek személyes adatainak kezelése tekintetében tartalmaz szabályokat.

  3. A szabályzat tárgyi hatálya kiterjed az Adatkezelõ és szervezeti egységei által kezelt valamennyi természetes személy személyes adataira, az automatizált és nem automatizált módon történõ adatkezelési m?veletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétõl, valamint megjelenési formájuktól függetlenül. A szabályzat irányadó az Adatkezelõ egyes szervezeti egységei közötti, az adatkezelõ által esetlegesen igénybevett adatfeldolgozók felé irányuló adatáramlásra, valamint az adatkezelõ és más adatkezelõkkel való személyes adatokat érintõ kommunikációra. A szabályzat tárgyi hatálya kiterjed továbbá az Adatkezelõ székhelyén folyó valamennyi személyes adatkezelésre, ezen adatok továbbítására, információk átadására, az ezen adatkezelés, információátadás tárgyát képezõ adatok szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.

  4. A szabályzat személyi hatálya kiterjed az Adatkezelõ valamennyi szervezeti egységére, minden alkalmazottjára, valamint a vele szerzõdéses vagy egyéb kapcsolatban álló, személyes adatkezelést végzõ személyekre.

  5. A szabályzat területi hatálya az Adatkezelõ székhelye szerinti országban, azaz Magyarországon kell alkalmazni a társaság adatkezelõ tevékenységével összefüggésében.

  6. Jogszabályi háttér

 

A szabályzat jogszabályi alapját a következõ jogszabályok jelentik:

  1. Az Adatkezelõ adatai:

Név: Hírös Doboz Kft.

Székhely: 6114 Bugacpusztaháza, Ipartelep 1-5.

Cégjegyzékszám: 03-09-109450

II. A SZABÁLYZAT ELÉRHETõSÉGE

A szabályzatot az Adatkezelõ ügyvezetõje hagyja jóvá és a Hírös Doboz Kft székhelyén tárolja. A szabályzat évente felülvizsgálatra és jóváhagyásra kerül. A szabályzat valamennyi munkavállaló és leendõ szerzõdéses partner számára elektronikus formában az Adatkezelõ honlapján, míg papír alapon a Hírös Doboz Kft székhelyén érhetõ el.

III. FELELõSSÉG

A szabályzat végrehajtásáért az Atadkezelõ vezetõje (a társaság mindenkori ügyvezetõje) felelõs. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerülésérõl vagy megsértésérõl szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés a közvetlen felettes, a szervezeti egység szerinti vezetõ megkeresésével történhet.

Amennyiben az Adatkezelõ a személyes adatok jogellenes kezelésével, és az adatbiztonsági követlemények megszegésével az érintett jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján az ezzel okozott kár megtérítésére köteles. Amennyiben az Adatlezelõ a személyes adatok jogellenes kezelésével, és az adatbiztonsági követlemények megszegésével az érintett személyiségi jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján sérelemdíj megfizetésére köteles.

Az adatkezelõ szervezet munkavállalója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelõsséggel tartozik.

Az adatkezelés során a jogellenes magatarást konkrétan megvalósító munkavállaló – amennyiben magatartása büntetõ jogellenes – büntetõjogi felelõsséggel is tartozik (Btk. 219. § - visszaélés személyes adatokkal).

IV. ÉRTELMEZõ RENDELKEZÉSEK

1. „személyes adat”:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;

2. „adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely m?velet vagy m?veletek összessége, így a gy?jtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;

4. „profilalkotás”:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez f?zõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;

5. „álnevesítés”:a személyes adatok olyan módon történõ kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”:a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhet?;

7. „adatkezelõ”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;

9. „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelel?en az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”:az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelm? kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;

12. „adatvédelmi incidens”:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 13. „genetikai adat”:egy természetes személy örökölt vagy szerzett genetikai jellemz?ire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely els?sorban az említett természetes személyb?l vett biológiai minta elemzéséb?l ered;

14. „biometrikus adat”:egy természetes személy testi, fiziológiai vagy viselkedési jellemz?ire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehet?vé teszi vagy meger?síti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

16. „különleges személyes adat”: faji, etnikai származásra, politikai véleményre, vallási vagy világnézeti meggy?z?désre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.

........................

Teljes adatvédelmi szabályzat letöltése és elolvasása 

www.hirosdoboz.hu   contact@hirosdoboz.hu   2012 All Rights Reserved