Részletes keresés

Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT

 

            1025 Budapest, Törökvész út 42. A. ép. I. em. 4.

 

            23152098-2-41

 


 

 Általános rendelkezések

 

A műtárgy.com Kft. (a továbbiakban: műtárgy.com) célja, hogy a tevékenységével összefüggésben felmerülő személyes adatok kezelésével járó folyamatai, eljárásai során biztosítsa a személyes adatok védelmének megfelelő szintjét a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelete szerint (általános adatvédelmi rendelet, vagy Rendelet).

 

Jelen szabályzat célja, hogy ismertesse a cég munkavállalóival, szerződött partnereivel, hirdetőivel, hírlevélre feliratkozott érdeklődőivel, regisztrált felhasználóival a személyes adatok kezelése során érvényesítendő szabályokat és eljárásokat.

 

Az adatok kezelése az alábbi weboldalakon keresztül valósul meg:

www.mutargy.com

www.mutargyakejszakaja.hu

www.mutargybefektetes.hu

www.mutargykonferencia.hu

Az adatkezelési műveleteket a műtárgy.com úgy tervezi meg és hajtja végre, hogy az érintettek magánszférájának védelme megfelelő módon biztosított legyen.  A technika mindenkori fejlettségére tekintettel – megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatbiztonság érvényre juttatásához szükségesek. Az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, az adatok károsodása és véletlen elvesztése, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

A műtárgy.com adatfeldolgozó igénybevétele esetén gondoskodik arról, hogy a kiválasztott adatfeldolgozó a személyes adatok védelme érdekében megtegye a szükséges intézkedéseket, valamint kövesse a műtárgy.com szabályzatait és egyedi utasításait. A kiválasztás során a műtárgy.com törekszik arra, hogy csakis olyan adatfeldolgozó kerüljön igénybevételre, amely megfelelő garanciákat nyújt – különösen szakértelem, megbízhatóság és erőforrások tekintetében – arra vonatkozóan, hogy az adatvédelmi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.

 

A műtárgy.com adatvédelmi ügyeiért felelős személy:

Név: Kollmann Szilvia Fédra

Elérhetőség: szilvia.kollmann@mutargy.com, +3630-5117539

 

Az adatvédelmi szabályzat hatálya

 

Jelen szabályzat hatálya kiterjed a műtárgy.com valamennyi munkavállalóira, szerződött partnereire, hirdetőire, hírlevélre feliratkozott érdeklődőire, regisztrált felhasználóira, valamint a külső szervezetek mindazon alkalmazottaira, akik a műtárgy.com informatikai rendszereit használják, üzemeltetik, működtetik vagy fejlesztik, azaz a műtárgy.com adatvagyonához hozzáférhetnek.

 

 

A szabályzat hatálya nem terjed ki:

 

  1. informatikai biztonsági szabályzatban rendezett kérdésekre,
  2. a műtárgy.com munkaügyi, egyéb munkavégzésre irányuló jogviszonnyal kapcsolatos adatkezelési tevékenységére,
  3. az anonim információkra, nevezetesen olyan információkra, amelyek nem azonosított vagy azonosítható természetes személyekre vonatkoznak, valamint az olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható;
  4. az elhunyt személyekkel kapcsolatos személyes adatok kezelésére.

 

Az adatkezeléssel kapcsolatos rendelkezések

 

Adatkezelési tájékoztatás

 

Az újonnan megkezdett adatkezelés esetében, az érintettre vonatkozó személyes adatokat a műtárgy.com az érintettől gyűjti, a személyes adatok megszerzésének időpontjában, amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor is az érintett rendelkezésére kell bocsátani az alábbi információkat:

 

  1. a műtárgy.com és amennyiben ilyen kijelölésre kerül, képviselőjének kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő (adatvédelemért felelős személy) elérhetőségei;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja (ideértve különösen a műtárgy.com és harmadik fél jogos érdekeinek kifejtését is);
  4. a személyes adatok címzettjei, amennyiben van ilyen, a címzettek kategóriái;
  5. adott esetben annak a ténye, ha a műtárgy.com harmadik országba, vagy nemzetközi szervezet részére kívánja az adatokat továbbítani, a vonatkozó megfelelőségi határozat léte vagy hiánya, vagy ilyen adattovábbítás esetén s megfelelő és alkalmas garanciák megjelölése, valamint azok másolatának megszerzésére szolgáló módokra vagy azok elérhetőségére való hivatkozás;
  6. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  7. az érintett azon jogáról történő tájékoztatása, hogy kérelmezheti a műtárgy.com.tól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását (zárolás), és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogát;
  8. amennyiben az adatkezelés az érintett hozzájárulásán alapul, az arról való tájékoztatást, hogy hozzájárulását bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  9. az érintettnek joga van felügyeleti hatósághoz címzett panasz benyújtására;
  10. azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e személyes adatokat megadni továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
  11. amennyiben ez releváns, az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó közlés, hogy az ilyen adatkezelés milyen jelentőséggel és az érintette nézve milyen várható következményekkel bír.

 

Amennyiben a műtárgy.com a személyes adatokon a gyűjtésük céljától eltérő további célból adatkezelést kíván végezni és erre lehetősége van, a Rendelet vonatkozó szabályaira tekintettel a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden, a fenti pontokban megfogalmazott információkról.

 

Az újonnan megkezdett adatkezelés esetében amennyiben erre lehetőség van és ha az érintettre vonatkozó személyes adatokat a műtárgy.com nem az érintettől gyűjti, a személyes adatok megszerzésének időpontjában, illetőleg a tájékoztató elkészítésekor az érintett rendelkezésére bocsátja a fenti információkat, továbbá a személyes adatok forrását és adott esetben azt, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e.

 

Az Érintett joggyakorlásának belső eljárásrendje

 

Az Érintettet megillető jogok

 

Az Érintettet az alábbi jogosultságok illetik meg a műtárgy.com adatkezelése esetén:

 

  1. Az érintett bármikor jogosult tájékoztatást kérni a műtárgy.com által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen kérhető.
  2. A műtárgy.com kérelem alapján 30 napon belül adja meg a kért tájékoztatást.
  3. A tájékoztatás keretében az adatvédelemért felelős személy köteles az érintettre vonatkozó, műtárgy.com által kezelt adatokról és a fentiekről tájékoztatást adni.
  4. A tájékoztatást az érintett által kért formában kell megadni, erre irányuló kifejezett kérés hiányában elsősorban email-en keresztül, másodsorban postai küldeményként kell megadni, amennyiben a műtárgy.com számára rendelkezésre áll a kommunikációs forma használatához szükséges adat és amennyiben az érintett személyazonossága kétséget kizáróan megállapítható.
  5. Az Érintettet azonosítani kell a kérelem teljesítéséhez, ennek keretében olyan adatok alapján valósulhat meg az azonosítás (pl.: név, születési hely és idő, anyja neve), amelyet a műtárgy.com kezel az Érintettről.
  6. Ha a műtárgy.com bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben az érintett hozzáférési jogát, a helyesbítés és törlés kérésének jogát, az adatkezelés korlátozásához való jogát, az ezekhez kapcsolódó értesítési jogot, valamint adathordozhatósághoz való jogot a műtárgy.com nem biztosítja, kivéve, ha az érintett abból a célból, hogy az említettek szerinti jogát gyakorolja az azonosítását lehetővé tevő kiegészítő információkat nyújt.
  7.  A panaszok kezelésével kapcsolatban az adatvédelemért felelős személy számára tájékoztatást kötelesek adni a személyes adatok kezelésében részt vevő munkavállalók, egyéb személyek.
  8. Amennyiben az Érintett személyes adataihoz kér hozzáférést, azt az alábbiak szerint kell teljesíteni:
    1. email-es kommunikációs során ki kell küldeni az adatokat a kérelmezőnek,
    2. postai levélben ki kell küldeni az adatok másolatát a kérelmezőnek (ha elérhető a levelezési cím).

A választott kommunikációs csatornát egyeztetni kell a kérelmezővel.

 

Az érintetteket a műtárgy.com egyes adatkezelései esetében az alábbi jogok illetik meg:

Jog

Érintettek nyilvántartása

Kapcsolattartás az érintettekkel

Rendezvény regisztráció

Fénykép készítése és közzététele

hozzáférés a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz

X

X

X

X

hordozhatósághoz való jog a megadott adatokra

X

X

X

X

törlési jog

X

X

X

X

 

korlátozási jog

 

X

X

X

X

helyesbítéshez való jog

X

X

X

X

tiltakozás joga

X

X

X

X

 

Törlési kérelem kezelése

Az érintett jogosult arra, hogy kérésére a műtárgy.com indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a műtárgy.com pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját szolgáló hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. az érintett a közérdekű, valamint a műtárgy.com vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen tiltakozik és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés céljából beszerzett adatainak kezelése ellen tiltakozik;
  4. a személyes adatokat jogellenesen kezelte a műtárgy.com;
  5. a személyes adatokat a műtárgy.com-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére a Rendelet szerinti, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Amennyiben a műtárgy.com nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

A törlést nem kell teljesíteni, amennyiben az adatkezelés

 

  1. véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges,
  2. jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges,
  3. jogi kötelezettség teljesítése miatt szükséges,
  4. közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

 

A műtárgy.com továbbá törli, vagy anonimizálja az érintettre vonatkozó, az informatikai rendszereiben, valamint papír alapú dokumentációiban szereplő személyes adatokat, ha jogszabály máshogy nem rendelkezik és a személyes adat kezeléséhez fűződő cél megszűnt.

Az adatok törlése iránt minden esetben az adatvédelemért felelős személy a személyes adat kezelésével kapcsolatban érintett szervezeti egységgel, informatikai rendszer rendszergazdájával együttműködésben intézkedik.

A műtárgy.com informatikai rendszereiből a személyes adatot, amennyiben lehetséges, visszaállíthatatlanul törli, továbbá gondoskodik arról, hogy az informatikai rendszer archivált változatában is átvezetésre kerüljön a személyes adat törlése. A törlésért az informatikai rendszerért felelős személy felel.

Amennyiben a helyreállíthatatlan törlés informatikai okból nem kivitelezhető, a műtárgy.com az adat logikai törlését hajtja végre. A logikai törlés keretében a személyes adatot olyan azonosítóra kell lecserélni, amely megakadályozza, hogy a személyes adathoz tartozó további adatok a későbbiekben kapcsolatba hozhatók legyenek az érintettel.

A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni.

A jegyzőkönyvben rögzíteni kell: a megsemmisített iratok típusát, a megsemmisített iratok beazonosíthatóságához szükséges információkat, a megsemmisítés időpontját és a megsemmisítést végző személy nevét, beosztását, külső partner esetén a külső partner nevét.

Amennyiben az adatok törlése jogszabályi előírás, de az az érintett jogos érdeke miatt nem lehetséges, a személyes adatot, illetve a személyes adatot tartalmazó elektronikus, vagy papír alapú dokumentációt zárolni kell. Ez esetben az informatikai rendszerben tárolt adathoz, illetve dokumentumhoz csak az informatikai rendszer rendszergazdája vagy az adatvédelemért felelős személy rendelkezhet hozzáféréssel. Papír alapú dokumentációk esetén pedig a dokumentum őrzését zárható szekrényében kell megvalósítani.

A papír alapú dokumentációk belső rendszerbe feltöltött elektronikus példányához a műtárgy.com a felhasználók hozzáférését megszünteti. 

Amennyiben az adatot továbbította a műtárgy.com más adatkezelő számára is, ezt a személyt is tájékoztatni kell a törlési kérelemről.

 

Az adatkezelés elleni tiltakozás kezelése

 

Az érintett részére biztosítani kell, hogy tiltakozhasson személyes adatának kezelése ellen, ha az adatot jogos érdek alapján kezeli a műtárgy.com. Az adatvédelemért felelős személy a legrövidebb időn belül azonosítja az érintettet, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt tájékoztatja. 

 

Helyesbítési kérelem kezelése

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését kérni.

Amennyiben az érintett jelzi, hogy a műtárgy.com  által kezelt bármely adata nem felel meg a valóságnak, az adatvédelemért felelős személy azonosítja az érintettet és gondoskodik az adat helyesbítése iránt, eljárása keretében az adat helyesbítésére vonatkozó igényt a műtárgy.com érintett informatikai rendszerének rendszergazdája felé jelzi, megjelölve a helyes adatot.

Amennyiben az Érintettek kapcsolattartó személye az azonosítást el tudja végezni és az adatot tartalmazó informatikai rendszerben módosítási joggal rendelkezik, a módosítást a kapcsolattartó is elvégezheti az adatvédelemért felelős személy közreműködése nélkül.

Amennyiben a helyes adat nem áll rendelkezésre, az adatvédelemért felelős személy, vagy az Érintettel kapcsolatot tartó személy az érintettől kér felvilágosítást a helyes adatról.

Ha a helyes adat nem állapítható meg, az adatvédelemért felelős személy gondoskodik a helytelen adat korlátozásáról. A korlátozás az adat passzív állapotba helyezését jelenti, valamint értesíti az érintetett, hogy az adat helyesbítésére a helyes adat hiányában nincs mód, de az adat korlátozásra került.

 

Személyes adat korlátozása iránti kérelem kezelése

Az érintett jogosult arra, hogy kérésére a műtárgy.com korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a műtárgy.com ellenőrizze a személyes adatok pontosságát, ha az adat pontossága azonnal megállapítható, a korlátozást nem szükséges végrehajtani,
  • az adatkezelés jogellenes, és a műtárgy.com ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • A műtárgy.com-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen, de a műtárgy.com jogos érdeke is megalapozhatja az adatkezelést, ez esetben, amíg megállapításra nem kerül, hogy a műtárgy.com jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben, az adatkezelést korlátozni kell.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A műtárgy.com az érintettet, akinek a kérésére az adatkezelést korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

Hordozhatósághoz való jog biztosítása

A műtárgy.com a szerződéses jogalapon és a hozzájárulás alapján kezelt adatok esetében biztosítja az adatok hordozhatóságát.

A hordozhatóság érdekében az informatikai rendszergazdát kell megkeresni, aki a hordozhatóság keretében kérhető adatokat (amelyek azok az adtok, amelyet az érintett maga adott meg és a megjelölt jogalap alapján valósul meg az adatkezelés) csv, vagy xml formátumban köteles átadni.

A hordozhatóság jogának biztosítása esetén az érintettet:

  • megfelelő módon azonosítani kell, amelynek a műtárgy.com kezelésében lévő adatokon kell alapulnia,
  • kétség esetén az azonosítást személyesen kell elvégezni.

Az informatikai rendszergazdától kapott xml, vagy csv fájlt jelszóval védett formában, a jelszó sms-ben való elküldése mellett kell emailben átadni az érintettnek.

 

Adatkezelés során alkalmazandó általános intézkedések

A műtárgy.com által működtetett informatikai rendszerek felhasználói, a személyes adatokkal egyéb módon kapcsolatba kerülő személyek a személyes adatok védelme érdekében kötelesek megtartani az alábbi előírásokat.

A munkavégzés/feladatellátás során keletkezett személyes adatot is tartalmazó dokumentumokat csak a munkavégzés céljára szolgáló számítástechnikai eszközökön nyithatják meg.

A munkavégzés/feladatellátás céljára szolgáló eszközök hozzáférési kódjait a munkavállalók bizalmasan kötelesek kezelni.

A munkavégzés/feladatellátás céljára szolgáló mobiltelefonokra érkező, személyes adatot is tartalmazó dokumentumot is tartalmazó levelek esetén a dokumentumot lehetőség szerint csak asztali számítógépen, vagy notebook-on lehet megnyitni. Amennyiben a mobiltelefonon keresztüli megnyitás szükséges, akkor a mobiltelefonról a helyi másolatot minden esetben törölni kell.

A munkavégzés/feladatellátásra használt mobiltelefont, amelyen a műtárgy.com által kezelt, vagy feldolgozott személyes adat is megtalálható, minden esetben a mobiltelefonba épített ábrás, vagy kódos védelemmel kell használni.

A munkavégzés/feladatellátás céljára átadott notebook-ok és egyéb munkaállomások esetében az eszközöket csak a felhasználók használhatják, hozzátartozóik, vagy más személy számára nem engedélyezett a használat.

A papír alapú munkadokumentumokat, ha azok használata már nem szükséges olyan módon kell megsemmisíteni (pl: irat ledarálásával), hogy a megsemmisítést követően ne lehessen azok tartalmát megállapítani.

A munkavállaló munkaviszonya, megbízása, egyéb feladatellátásra szolgáló jogviszonya megszűnése esetén minden személyes adatot is tartalmazó papír alapú és elektronikus iratot, adatot köteles a foglalkoztatásának utolsó napját megelőzően a műtárgy.com  részére visszaszolgáltatni, azokról másolatot nem tarthat magánál.

Tilos magánhasználatú eszközön a műtárgy.com  kezelésében, vagy feldolgozásában lévő személyes adatot tárolni, kivéve, ha a tárolás a munkavégzéshez elengedhetetlenül szükséges és a tárolást a munkavégzést követően megszüntetik.

Minden munkavállaló köteles az általa használt munkaterületet olyan módon használni, hogy azon a műtárgy.com  kezelésében, vagy feldolgozásában lévő, személyes adatot is tartalmazó dokumentumok lehetőség szerint szabadon ne legyenek hozzáférhetők. Ilyen intézkedésnek minősül különösen: számítástechnikai eszközök jelszavas védelme, az irodahelyiség zárása, az iratok elhelyezése védett helyre.

Személyes adatok csak biztonságos kommunikációs csatorna alkalmazásával, vagy megfelelő titkosítási megoldással adhatók át más személynek. Ellenkező jelzésig a műtárgy.com belső levelezési rendszerén belüli adatáramlás biztonságos kézbesítési csatornának tekintendő.

Amennyiben a műtárgy.com az adathoz kapcsolódó rendelkezéssel fogad személyes adatot, valamennyi, az adattal érintkező felhasználónak kötelessége az adattovábbító rendelkezéseit figyelembe venni.

Személyes adat továbbítása esetén 3 munkanapon belül az adatvédelemért felelős személy számára elektronikus levélben el kell juttatni mindazokat az információkat, amelyek a jelen Szabályzat mellékletében található adattovábbítási nyilvántartás vezetéséhez szükségesek.

 

Adatkezelés tervezésével, informatikai rendszer fejlesztésével kapcsolatos rendelkezések

Adatkezelés tervezése

Személyes adatok kezelésével járó új tevékenységek bevezetésekor az alábbi feladatokat kell elvégeznie az adatvédelemért felelős személynek:

  1. a) meg kell határoznia
    1. a kezelendő személyes adatok körét,
    2. az adatok kezelésének célját,
    3. az adatkezelés jogalapját,
    4. az adatkezelés időtartamát,
  2. fel kell mérnie, hogy az adatok milyen informatikai rendszerben lesznek kezelve, az adatok milyen informatikai rendszerben jelennek meg,
  3. meg kell határoznia, hogy előre láthatóan az adatokhoz kinek szükséges hozzáférnie a műtárgy.com-on belül, illetve kívül,
  4. be kell mutatni, hogy az adatokat szükséges-e továbbítani más személy számára,
  5. be kell mutatni, hogy az adatkezeléshez igénybe kell-e venni adatfeldolgozót, amennyiben igen, az adatfeldolgozó feladata mi lesz, várhatóan ki lesz az adatfeldolgozó,
  6. meg kell határozni az adatkezelés megkezdésének tervezett időpontját, az adatok felvételének módját és pontos helyét (pl.: erre szolgáló internetes felület vagy papír alapú adatfelvétel).

A kialakított adatkezelési terv alapján az adatkezelésről szóló tájékoztatót és a végleges adatfeldolgozási szerződést az adatvédelemért felelős személy készíti el.

 

Az adatfeldolgozói szerződések kötelező tartalmi elemei

A szabályzat hatálybalépését követően kötött adatfeldolgozói szerződésekben legalább az alábbiakról rendelkezni kell:

  1. szerződés tárgya,
  2. a műtárgy.com és az adatfeldolgozó adatai
  3. a feldolgozott adatok körének megjelölése,
  4. az adatfeldolgozás céljai,
  5. az adatfeldolgozás időtartama,
  6. a feldolgozandó személyes adatok becsült mennyisége,
  7. az adatfeldolgozó által elvégzett technikai műveletek megnevezése és alapvető elemei;
  8. az érintettek köre,
  9. adatfeldolgozó által ellátandó feladatok pontos leírása,
  10. az utasításhoz kötöttség ténye,
  11. a tájékoztatási kötelezettséget,
  12. azt, hogy az adatfeldolgozó a Rendeletben alkalmazott biztonsági eljárásokra (álnevesítés, titkosítás) felkészül, azokat legkésőbb a Rendelet alkalmazásának megkezdésétől bevezeti;
  13. a műtárgy.com rendszergazdájának, információbiztonsági felelősének és adatvédelemért felelős személyének elérhetősége,
  14. adatfeldolgozó titoktartási kötelezettsége,
  15. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedések meghatározása, az adatbiztonsági előírások meghatározása;
  16. annak meghatározása, hogy az adatfeldolgozónak a műtárgy.com mely szabályzatainak kell megfelelnie,
  17. további adatfeldolgozó igénybevételének lehetőségét, amennyiben ez ismert, a további adatfeldolgozó személyének megjelölésével, amennyiben nem ismert a bevonás menetére vonatkozó rendelkezéseket és a műtárgy.com ellenvetési jogát,
  18. a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek,
  19. az adatfeldolgozás befejezését követően eljárásokat (minden személyes adatot törölni kell vagy vissza kell juttatni a műtárgy.com számára és törölni kell a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő,
  20. a további adatfeldolgozóval az adatfeldolgozónak az eredeti szerződésének megfelelő tartalmú szerződést kell kötnie,
  21. az együttműködés elvét azaz, hogy az adatfeldolgozónak kötelessége az Alapítvánnyal együttműködni az alanyi jogok teljesítési során,
  22. a műtárgy.com és az adatfeldolgozó közötti utasításadás, illetve kapcsolattartás módja,
  23. a felelősség elvét, azaz annak tényét, hogy a műtárgy.com az adatfeldolgozó rendelkezésére bocsát minden olyan információt, amely a műtárgy.com Rendeletben megfogalmazott kötelezettségeinek teljesítéséhez szükséges,
  24. az audit jog kikötését azaz, hogy az adatfeldolgozó köteles elősegíteni a műtárgy.com által vagy az általa megbízott más természetes vagy jogi személy által végzett auditokat, beleértve a helyszíni ellenőrzéseket,
  25. a felelősség egyes kérdései a felek között,
  26. jogérvényesítési lehetőségek a felek között.

A műtárgy.com  az adatfeldolgozási szerződések körében az adatfeldolgozási szerződés minta alkalmazásával jár el.

 

Adatvédelmi incidensekkel kapcsolatos kötelezettségek

A jelen szabályzat hatály alá tartozó személyek, bármely, a műtárgy.com által vagy közreműködésével működtetett informatikai rendszer esetében haladéktalanul, de legkésőbb 12 órán belül kötelesek jelenteni az adatvédelemért felelős személy számára, ha adatvédelmi incidens gyanúja merül fel, vagy, ha biztos tudomása van arról, hogy adatvédelmi incidens történt.

A bejelentést elsősorban munkaidőben, telefonon keresztül kell megtenni, amelyet az adatvédelemért felelős személy kérésére elektronikus levél formájában is meg kell erősíteni.

 

Adatvédelmi incidens során alkalmazandó eljárásrend

Az adatvédelemért felelős személy és az egyéb érintett személyek a számukra jelzett, vagy saját hatáskörükben megállapított adatvédelmi incidens felderítése és súlyosságának megállapítása érdekében a jelen fejezetben foglaltak szerint kötelesek eljárni.

Adatvédelmi incidens kezelésének eljárása:

  1. Az adatvédelemért felelős személy felveszi a kapcsolatot az adatvédelmi incidenssel érintett informatikai rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint).
  2. Az adatvédelemért felelős személynek a felderítés során az alábbi kategóriák valamelyikébe kell az adatvédelmi incidenst sorolni:
  • Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén.
  • Közepes szintű adatvédelmi incidens: a személyes adatok csekély körének megváltoztatása, jogosulatlan továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén.
  • Magas szintű adatvédelmi incidens:
    • a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén, illetve
    • az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezés mértéke biztos.
  1. Alacsony szintű adatvédelmi incidens esetén az adatvédelemért felelős személy:
  • az érintett rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint) meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére,
  • rögzíti az adatvédelmi incidenst az incidensek nyilvántartásába.
  1. Közepes szintű adatvédelmi incidens esetén:
  • az adatvédelemért felelős személy haladéktalanul, de legkésőbb 12 órán belül munkacsoportot hív össze, amelyben részt vesz az adatvédelemért felelős személyen kívül a rendszergazda (amennyiben az incidens informatikai rendszert is érint) és a műtárgy.com vezetője,
  • a munkacsoport meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére,
  • az adatvédelemért felelős személy rögzíti az adatvédelmi incidenst az incidensek nyilvántartásában.
  1. Magas szintű adatvédelmi incidens esetén
  • az adatvédelemért felelős személy haladéktalanul, de legkésőbb 12 órán belül munkacsoportot hív össze, amelyben részt vesz az adatvédelemért felelős személyön kívül a rendszergazda (amennyiben az incidens informatikai rendszert is érint) és a műtárgy.com vezetője,
  • a munkacsoport meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére, továbbá amennyiben szükséges, meghatározza az érintettek értesítésének módját, az értesítés tartalmát, és gondoskodik az érintettek haladéktalan értesítéséről.
  • az adatvédelemért felelős személy rögzíti az adatvédelmi incidenst az incidensek nyilvántartásában.

A műtárgy.com  az adatvédelemért felelős személy útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az adatvédelmi incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Amennyiben az érintett ezt kéri, az adatvédelemért felelős személy, tájékoztatást ad az érintett személyes adatára is kiterjedő adatvédelmi incidensekkel kapcsolatban.

 

Adatvagyon nyilvántartás vezetése

Az adatvédelemért felelős személy az adatkezelések átláthatóságának biztosítása érdekében nem nyilvános adatvagyon nyilvántartást vezet, amely tartalmazza legalább:

  1. a műtárgy.com kezelésében lévő adatok felsorolását,
  2. azt, hogy adott adat milyen informatikai rendszerben kerül kezelésre,
  3. az adatok kezelésének és feldolgozásának fizikai helyszínét,
  4. annak leírását, hogy az adatok esetleges továbbítása másik szervezethez, illetve átadása adatfeldolgozók részére milyen módon történik, milyen biztonsági intézkedések mellett,
  5. az adathoz milyen típusú munkavállalók vagy megbízottak férhetnek hozzá, ideértve az adatfeldolgozásra jogosult személyeket is,
  6. az adat kezelésének mi a jogalapja,
  7. az adatkezelési tájékoztatót, vagy annak egyértelmű beazonosíthatóságához szükséges adatokat, hogy mikor, milyen adatkezelési tájékoztató vonatkozott az adatkezelésre.

 

Az egyes adatkezelésekkel kapcsolatos különös szabályok

 

Jelen Adatvédelmi szabályzat a műtárgy.com nyilvántartásaival összefüggő legfontosabb adatvédelmi, informatika-biztonsági és archiválási szabályokat tartalmazza különös tekintettel, az adatkezeléssel, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményekre.

 

Személyi irat minden – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a jogviszony létesítésekor, fennállása alatt, megszűnésekor, ill. azt követően keletkezik és az alany személyével összefüggésben adatot, megállapítást tartalmaz.

A személyi iratok kezelése során az alábbi jogosultságokat és felelősségi szabályokat kell érvényesíteni:

A műtárgy.com ügyvezetőjének teljes körű, a munkavégzéséhez szükséges mértékű adatkezelési jogosultsága és adatvédelmi kötelezettsége van. A személyi ügyek ügyvitelével megbízott személy jogosult és köteles a nyilvántartás jog- és szabályszerűségének ellenőrzésére.

A cég munkavállalói, szerződött partnerei, hirdetői, hírlevélre feliratkozott érdeklődői, regisztrált felhasználói kizárólag saját nyilvántartott adatait illetően jogosultak a nyilvántartásba betekintésre, helyesbítés, másolat, kivonat kérésére, és felelősek azért, hogy az általuk átadott adatok hitelesek, pontosak, aktuálisak legyenek.

A nyilvántartásokban szereplő adatokkal kapcsolatban minden e szabályzat szerint információhoz jutó személyt adatvédelmi kötelezettség terhel, felelős a tudomására jutott adat rendeltetésének megfelelő felhasználásáért, valamint azért, hogy az e szabályzat szerint illetéktelen személy birtokába ne juthasson.

 

Személyes adatot csak olyan munkavállalóval, szerződött partnerrel, hirdetővel, hírlevélre feliratkozott érdeklődővel, regisztrált felhasználóval kapcsolatban lehet kezelni, aki ehhez hozzájárult.

 

A munkavállalóknak, szerződött partnereinek, hirdetőinek, hírlevélre feliratkozott érdeklődőinek, regisztrált felhasználóinak a személyi anyagai nyomtatott és számítógépes nyilvántartás alapján vannak kezelve.

Személyi iratot tárolni csak az erre kijelölt hivatali helyiségekben, – illetéktelenek hozzáférését kizárva – elzártan kell tárolni.

A papír és elektronikus iratok tárolásának, őrzésének helye az illetékes Nemzeti Adó- és Vám Hivatalnál bejelentésre került.

 

Hirdetésekkel kapcsolatos szabályok

http://adaptivemedia.hu/adatvedelem-hirdetesek.html

 

Dokumentumok megőrzési kötelezettsége:

A műtárgy.com-nál a hivatalosan érkeztetett, illetve keletkeztetett pénzügyi bizonylatok, számlák, pénztárnaplók, kapcsolódó szerződések, pénzügyi mérlegek, beszámolók, bevallások, pénzügyi bizonylatok a mindenkori pénzügyi törvények és rendeletek értelmében megőrizendő.

 

Ezen dokumentumokat a műtárgy.com 10 évig aktív állapotban tartja az iratőrzés helyén, ezt követően archiválja a műtárgy.com, erre kijelölt zárható biztonságos helyiségében.

 

Iratőrzés helyszíne (NAV-nál bejelentve):

1025 Budapest, Törökvész út 42. A. ép. I. em. 4.

 

A műtárgy.com 2018. május 1-től bevezette azon rendszerét, amely 24 órában elérhető és azon adatmódosítás végezhető. Itt található a műtárgy.com munkavállalóinak, szerződött partnereinek, hirdetőinek, hírlevélre feliratkozott érdeklődőinek, regisztrált felhasználóinak állománya, naprakész formában. A rendszer egy az üzemeltetést biztosító cég által bérelt szerver teremben fut, biztonsági rendszerek folyamatos biztosításával. A rendszer hozzáférési szintek megadásával érhető el, illetve végezhető benne adatmódosítás, illetve feltöltés. Az adatok rendszeres és automatikus biztonsági mentések mentén tárolódnak.

Teljes körű hozzáférése csak az ügyvezetőnek van.

 

A műtárgy.com működéséhez kapcsolódó olyan adatok, iratok melyek konkrét határidőhöz, vagy ciklusokat felölelő állapot rögzítését szolgálja, illetve bizonyos szakmai és pénzügyi események változtatásmentes állapotát szükséges archiválni, akkor alkalmazásként PDF file-ben kell az anyagot rögzíteni, illetve újraírástól mentes CD kell tárolni.

 

A CD –t azonosítani kell borítóján belül, az alábbiak alapján:

  • tartalma
  • dátum
  • ki végezte a mentést
  • aláírás

A CD-t a tartamától függően az iratőrzésre kijelölt helyen, zárható szekrényben kell őrizni.

 

Az archiválást az alábbi törvények és rendeletek szabályozzák:

  1. évi XXXV. tv – az elektronikus aláírásról
  2. 13/2005. (X.27.) IHM rendelet – a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól
  3. 114/2007. (XII.29.) GKM rendelet – a digitális archiválás szabályairól

 

Próbálta már?

Hirdetés feladása

Meghirdetheti eladó műtárgyait.

Aukciós értesítés

Valamennyi új aukciós katalógusról email értesítést kap.

Műtárgyfigyelés

A keresésének megfelelő műtárgyakról értesítést kap.

Értékbecslés

Értékbecslést kérhet műtárgyáról.

Kedvencek

Elmentheti kedvenc műtárgyait, hogy később a Kedvencek menüpontban könnyen megtalálhatók legyenek.

Partnerek

Hiba!

  • A művelethez kérem jelentkezzen be!

Hírlevél feliratkozás

Hírlevél feliratkozáshoz adja meg az e-mail címét és kattintson a feliratkozás gombra.