VI. Mezei Futóverseny

2018. 10. 14. 07:00

Adatvédelem

Progrun Kft.

ADATVÉDELMI SZABÁLYZAT

Hatályos: 2018.01.01.



Általános rendelkezések

A szabályzat célja

E szabályzat célja, hogy meghatározza az Progrun Kft. (a továbbiakban: Vállalkozás) által vezetett, személyes adatokat tartalmazó nyilvántartások kezelésének rendjét, biztosítva az adatvédelem alkotmányos elveinek az EU 2016/679. rendeletben valamint az információs önrendelkezési jognak az adatvédelmi törvényben (2011.évi CXII. törvény) leírtak szerinti érvényesülését.

A szabályzat nem tartalmazza az adatbiztonságra vonatkozó előírásokat, ugyanis a Vállalkozás hatályos Informatikai Biztonsági Szabályzatában foglalt rendelkezések biztosítják mind a személyes adatok, mind a személyes adatnak nem minősülő adatok adatvédelmi törvényben előírt szintű védelmét.

A szabályzat hatálya

A szabályzat szervezeti hatálya kiterjed a Vállalkozás valamennyi alkalmazottjára valamint a Vállalkozással szerződésben álló azon vállalkozásokra, akik személyes adatokat dolgoznak fel, függetlenül az adatfeldolgozás módjától, beleértve a harmadik fél részére történő adattovábbításokat is.

A szabályzat tárgyi hatálya kiterjed minden, az adatkezelés és az adatfeldolgozás során használt tárgyi eszközre és bármely, adatkezelésben vagy adatfeldolgozásban érintett személyes adatra.

Értelmező rendelkezések

adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;

adatkör: személyes adatok összetartozó csoportja;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatvédelem korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján,

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

adatvédelmi hatásvizsálat: Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

Informatika Biztonsági Szabályzat: a jelen Adatvédelmi szabályzat mellett, ennek az informatika biztonság érdekében létrehozott kiegészítéseként elkészített szabályzati rendszer.

különleges adat: a 2011.évi CXII. törvény 2. § (2) alapján különleges adat

a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat, mely a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

nyilvános adat: a Vállalkozás által nyilvánosságra hozott vagy természetéből adódóan nyilvánosságra hozandó adat, illetve a 2011.évi CXII. törvény. 2. § (4) alapján közérdekűnek minősített adat.

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

nyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

rendelkezésre állás: annak biztosítása, hogy a szükséges adat a szükséges időben az arra jogosultak számára az általuk elvárt formában hozzáférhető, elérhető legyen;

statisztikai adat: a személyes adatok feldolgozása olyan módon - pl.: statisztikai módszerekkel -, hogy az EU 2016/679 rendelet és a 2011.évi CXII. törvény adattörlésre vonatkozó rendelkezései érvényesülnek, azaz az egyes természetes személyekkel minden kapcsolatuk megszakadt, és ez a kapcsolat nem is állítható helyre.

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; sértetlenség:       az adat létének, hitelességének, épségének, önmagában teljességének

kritériuma;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

titkosság: az adat azon jellemzője, hogy csak a természetes személyek egy előre meghatározott köre (jogosultak) számára hozzáférhető, mindenki más számára titok. A titkosság elvesztését felfedésnek nevezzük, mely esetén a titkos információ arra jogosulatlanok számára is ismertté, hozzáférhetővé válik;

Kapcsolódó jogszabályok

Az EU 2016/679 rendelete;

Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény,

Magyarország Polgári törvénykönyvéről szóló 2013. évi V. törvény,

Kapcsolódó belső szabályzatok

Informatikai Biztonsági Szabályzat

Általános adatkezelési szabályok

Az adatkezelés célja

A Progrun Kft. által folytatott adatkezelés általános célja:

regisztrált felhasználók beazonosítása és nyilvántartása, valamint a regisztrációk rögzítése,

futó tájékoztatása és marketingtevékenységünk biztosítása

pénzügyi nyilvántartások vezetése,

szolgáltatások folyamatos monitoringozása, újabb események előkészítése.

A kezelt adatok köre, kezelésük pontos céljai, jogalapja

Személyes adatok:

A Vállalkozás programszervezési tevékenységének elvégzése érdekében kezelt ügyféladatok.

Különleges adatok

A Vállalkozás által kezelt különleges adatnak minősül a törvényi kötelezettség alapján kezelt, a munkavállalók egészségügyi alkalmasságára, táppénzre jogosító betegségére és üzemi balesetére vonatkozó nyilvántartás.

A Vállalkozás az alábbi adatok kezelését végzi:

A Vállalkozás tevékenységi körén belül kezelt ügyféladatok, személyes adatok:

név és születési név

születési dátum és hely

lakcím

e-mail cím

telefonszám

klub neve

Az adatkezelés jogalapja:

Az EU 2016/679 rendelete 6.Cikk a) :az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

 

Az adatkezelés célja:

A Vállalkozás programszervezési tevékenysége során kezeli, tárolja a nála regisztrált személyek személyes adatait az alábbi célok mentén:

 

a regisztrált felhasználók egyértelmű beazonosítása és egymástól történő megkülönböztetése,

 a regisztráció során megadott adatok alapján a regisztrált felhasználók személyre szabott kiszolgálása, elektronikus hírlevelek küldése, tájékoztatás az aktuális információkról, hírekről, fejlesztésekről,

látogatói statisztikai adatok gyűjtése,

 

A Vállalkozás munkavállalóinak munkaügyi adatai, különleges adatok:

Az adatkezelés jogalapja:

az EU 2016/679. rendelet a) pontja alapján az érintett hozzájárulása,

a Munka Törvénykönyve

Az adatkezelés célja:

A munkavállalók részére a fizetések és egyéb juttatások kifizetéséhez szükséges, jogszabályokban meghatározott előírások teljesítése. A Munka Törvénykönyvében és a kapcsolódó jogszabályokban előírt kötelezettségek teljesítése.

A munkaköri alkalmasság megállapítása.

Az adatkezelő

Név: Progrun Korlátolt Felelősségű Társaság

Székhely: 6724 Szeged, Jakab Lajos utca 14. fszt. 3

Képviselő: Kókai Dániel Gyula

Cégjegyzékszám: 06 09 022531

Adószám: 25485882-2-06

E-mail: progrunkft@gmail.com

2.3     Az adattárolás időtartama

Személyes adatok: az érintett és az adatkezelő között fennálló ügyfélkapcsolat időtartama vagy az az időpont, amíg az érintett hozzájárulását vissza nem vonja. A munkavállalói jogviszony megszűnésétől számított 5 év.

Különleges adatok: a munkavállalói jogviszony megszűnésétől számított 5 év.

Adatok besorolása, adatvédelmi kötelezettség

A Vállalkozás az általa kezelt személyes adatokat üzleti titoknak minősíti, az adatkezelést végző alkalmazottak kötelesek az általuk megismert adatokat titokként megőrizni.

A titoktartási kötelezettség megszegése munkaügyi, valamint büntetőjogi szankciót von maga után.

Adatfeldolgozás

Az alábbi adatfeldolgozók az adatkezeléstől függetlenül minden esetben ellátnak adatfeldolgozási feladatokat:

Az adatfeldolgozókkal létrejött Szolgáltatási színvonal megállapodás bán a belső adatvédelmi felelős kötelessége az adatvédelemre és különösen az adatbiztonságra jelen szabályzatan meghatározott követelményeket rögzíteni, ellenőrizni és betartatni, az adatfeldolgozó részéről ezen területen elkövetett mulasztás szankcionálására az illetékes szakterület felé javaslatot tenni.

Adattovábbítás

A Vállalkozás kijelenti, hogy az érintettek személyes adatainak továbbítására az egyes adatkezelések tekintetében, kizárólag jelen szabályzatban meghatározottak szerint és feltételek megvalósulása esetén kerül sor.

Annak érdekében, hogy az érintett adataival kapcsolatos információs önrendelkezési jogát megfelelően gyakorolni tudja, automatizált munkafolyamataiba kötelező beépíteni olyan naplózási rendszert, mely lehetővé teszi, hogy az érintett adatainak harmadik személy felé történő adattovábbítása, beleértve a továbbítás idejét, a pontos adattartalmat, visszakereshetővé váljon. E naplózás elsődleges célja, hogy az ügyfelekkel szemben a fennálló tájékoztatási kötelezettségének eleget tudjon tenni.

Nem kell külön naplózási funkciót beállítani azon adattovábbításokra, melyek az ügyfelek egészét érintik és jelen szabályzatban pontosan rögzített az adattovábbítás időpontja és adattartalma.

Amennyiben az adattovábbítás nem szerződéses kapcsolat keretében történik, hanem törvény felhatalmazása alapján, akkor a belső adatvédelmi felelős feladata az adatkérő által meghivatkozott törvény feltételei teljesülésének ellenőrzése, és a kért adatok továbbítását csak a törvényi feltételek teljesülése esetében hajthatja végre.

Adatvédelmi hatásvizsgálat

A Vállalkozás e rendeletnek való megfelelés érdekében teljes körűen áttekintette az adatvédelemmel kapcsolatos tevékenységét. Az adatvédelmi stratégia kidolgozása alapján – elsődleges megfelelés az EU 2016/679. rendeletnek, valamint az Info tv.-nek – elkészítette a jelen Adatvédelmi Szabályozást és azt ezt kiegészítő Informatika Biztonsági Szabályzatát. Az adatvédelmemmel kapcsolatos belső utasításokat hozott, egyéb szabályozó intézkedéseket tett.

A kialakított adatvédelmi stratégia és az elkészült dokumentáció elemzése során – figyelemmel a kockázatok forrására, jellegére, egyediségére, valamint súlyosságára - megállapította, hogy a Vállalkozás esetében nem valószínűsíthető, hogy az adatkezelési műveletek magas kockázattal járnának a természetes személyek jogaira és szabadságaira nézve. A Vállalkozás az adatvédelemmel kapcsolatosan kialakított szabályozásának betartását folyamatosan ellenőrzi.

Adatvédelmi incidens

A Vállalkozás az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az alább felsorolt adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követően hetvenkét órával bejelenti a Hatóságnak:

az adatvédelmi incidens jellege, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

az adatvédelmi incidensből eredő, valószínűsíthető következmények,

a Vállalkozás által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedések.

Az adatvédelem szervezete, Belső adatvédelmi felelős

A jelen Vállalkozás esetében - figyelemmel EU 2016/679. rendelet előírásaira – nincs kijelölt a belső adatvédelmi felelős.

Érintett jogai és azok érvényesítése

Előzetes tájékoztatás

A Vállalkozás az adatkezeléssel kapcsolatos előzetes tájékoztatás módját és elérhetőségét nyilvánosságra hozza

a Vállalkozás honlapján az Adatkezelési tájékoztatóban.

Az érintett a jelzett formák bármelyikében előzetesen tájékozódhat a Vállalkozás által kezelt személyes adatainak vonatkozásában.

Hozzáféréshez való jog

Az érintett a Vállalkozástól személyesen vagy írásban tájékoztatást kérhet a személyéről kezelt adatok köréről. A tájékoztatás során az érintett tudomására kell hozni, hogy az adatkezeléssel kapcsolatos esetleges panasza esetén elsődlegesen a Vállalkozás vezetéséhez, vagy szabálytalan adatkezelés vélelmezése esetén az Adatvédelmi Biztoshoz fordulhat.

Az érintett csak személyes megkeresés esetén tekinthet bele az adatkezelésbe oly módon, hogy más érintett személyes adataiba semmilyen körülmények között nem tekinthet bele.

Az érintett kérelmére a tájékoztatást végző munkatárs köteles ismertetni a Vállalkozás által kezelt adatok körét, az adatkezelés célját, jogalapját, időtartamát, az adatfeldolgozó(k) nevét és címét, továbbá azt, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Abban az esetben, ha az érintett részletes tájékoztatást kér a harmadik személy felé történt adattovábbításról vagy az adatok nyilvánosságra hozataláról, akkor a tájékoztatást végző munkatárs kötelessége az ügyfelet az érintett az adatgazdához irányítani, aki a nyilvántartások alapján köteles a szükséges tájékoztatási és betekintési kötelezettségnek eleget tenni. A tájékoztatást írásban az igény benyújtásától számított legrövidebb idő alatt de legfeljebb 25 napon belül kell elvégezni.

Az írásos tájékoztatással a Vállalkozás az érintett kérelmére személyes adatait és az azok kezelésével kapcsolatos információkat a rendelkezésére bocsájtja.

A helyesbítéshez való jog

A helyesbítéshez való jog érvényesülése érdekében a Vállalkozás, ha az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére –haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

A szükséges módosításokat a kérelem alapján az adatgazda elvégzi,

A korlátozáshoz való jog

A Vállalkozás a korlátozáshoz való jogot az alábbi esetekben érvényesíti:

 ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

ha a 2011.évi CXII. törvény 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

ha a 2011.évi CXII. törvény 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás lezárásáig,

ha a 2011.évi CXII. törvény 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de a 2011.évi CXII. törvény 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 2011.évi CXII. törvény 25/F. § (4) bekezdésében meghatározott időpontig.

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Vállalkozás az érintett személyes adatokkal a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végez.

Ha az érintett kérelmét a kezelt személyes adatok korlátozásához a Vállalkozás elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

Törléshez való jog

A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait,

ha az adatkezelés jogellenes, így különösen, ha az adatkezelés

ha a 2011.évi CXII. törvény 4. §-ban rögzített alapelvekkel ellentétes,

ha célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ha törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt,

jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése a 2011.évi CXII. törvény 5. § (1) bekezdés b)-c) pontján vagy (2) bekezdés b) pontján alapul,

az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte,

ha  a 2011.évi CXII. törvény 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Ha az érintett kérelmét a kezelt személyes adatok törléséhez a Vállalkozás elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint

az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok törlésére vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

ha az adatkezelő a jelen szabályzat 4.1.- 4.5. pontjaiban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint 

a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

 

A hatóság elérhetősége:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

 

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/C

 

Postacím: 1530 Budapest, Pf.: 5.

 

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

email: ugyfelszolgalat@naih.hu






5.2. Bírósági jogorvoslathoz való jog

A Vállalkozás jogi képviselőjének feladata a bírósági tárgyalások során a Vállalkozás jogkövető magatartását bizonyítani.

A bizonyítási eljáráshoz a felelős adatgazdának minden lényeges információt, szabályzatot, naplóbejegyzést a jogi képviselő rendelkezésére kell bocsátani.

Elmarasztaló bírósági ítélet esetén a Vállalkozás Ügyvezetése munkaügyi eljárást indíthat a vétő adatfeldolgozó, adatkezelést végző munkatárs vagy a belső adatvédelmi felelős ellen.

Üzleti titok megismerésének korlátozása

A Vállalkozás működése során keletkezett, bármely formában (elektronikus irat, prezentáció, papír alapú dokumentáció, térkép, stb.) megjelenő üzleti titok szervezeten belüli nyilvánosságát az Ügyvezető korlátozhatja.

A korlátozott nyilvánosságú üzleti titkot tartalmazó ügyiratok meghatározott személyek részére történő átadását a titkárnő dokumentálja. Az átadott ügyiraton fel kell tüntetni az „Üzleti titok!” minősítést, az átvevő nevét, a részére átadott ügyirat sorszámát, szükség esetén az üzleti titokká történt minősítés időbeni korlátait.

Szeged, 2018. 01.01.