• adatkezelő cégneve:               Roxer Produkció Kft., mint adatkezelő és adatfeldolgozó
  • adatkezelő képviselője:          Rókusfalvy Gábor, ügyvezető
  • székhely:                                 2040 Budaörs, Kossuth Lajos u. 40. 
  • adószám:                                 11929509-2-13
  • cégjegyzékszám:                    13-09-083577
  • adatkezelő elérhetőségei:       +36 23 50-1234; produkcio@roxer.hu
  • adatfelhasználó cégneve:       Festival Travel Int Kft.

 

ADATKEZELÉSI TÁJÉKOZTATÓ

 

  1. Az Adatvédelmi Szabályzat célja

 

  1. A Társaság tájékoztatása az Érintettekről kezelt adatok köréről és az Érintett jogairól.

 

  1. Az Adatvédelmi Szabályzat célja, hogy a jelen szabályzat betartásával és betartatásával a Társaság a személyes adatok védelmét, az adatvédelem betartását igazolni tudja.
  2. Adatkezelés alapelve, hogy biztosítva legyen a hatályos jogszabályoknak megfelelő személyes adatok védelme.
  3. Adatkezelő kötelezettséget vállal, hogy az adatok kezelése és nyilvántartása körében

– gondoskodik az adatok biztonságáról,

– biztosítja az Érintettek magánszférájának védelmét,

– védi az adatokat jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés ellen.

– megfelelő technikai, informatikai feltételek az Adatkezelő biztosítja.

  1. Az Adatvédelmi Szabályzat hatálya

 

  1. Az Adatvédelmi Szabályzat a természetes személyre vonatkozó személyes adatok kezelésére vonatkozik.

– természetes személyként kell kezelni a magánszemélyt, az egyéni vállalkozót, az egyéni céget, az őstermelőt, a vevőket, szállítókat is.

 

  1. Az Adatvédelmi Szabályzat hatálya nem terjed ki a jogi személyekre, a jogi személy formájára, a jogi személy elérhetőségére vonatkozó adatokra.

 

III. Szerződéshez kapcsolódó adatkezelés

 

  1. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

 

  1. a) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, email címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

  1. b) A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
  2. c) A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
  3. d) Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

 

  1. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

 

  1. a) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
  2. b) célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,
  3. d) jogalapja: az érintett hozzájárulása.
  4. e) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.
  5. f) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
  6. g) Az adatfelvételi lap mintájára a nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

 

  1. Látogatói adatkezelés a Társaság honlapján – Tájékoztatás sütik (cookie) alkalmazásáról

 

  1. A Sütik (cookie-k) rövid adatfájlok, az adott informatikai kommunikációs, internetes szolgáltatást könnyíti meg. Több fajtája ismeretes, melyek két nagy csoportba sorolhatóak.
  • ideiglenes cookie,
  • állandó cookie

Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. 

 

  1. A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. A honlap üzemeltetője röviden kell, hogy összefoglalja a sütik lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

 

  1. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

 

  1. A honlapon a sütik alkalmazásáról a látogatót az adatkezelési tájékoztatóban tájékoztatni kell.

 

  1. A Társaság honlapján történő regisztrációról

 

  1. A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. A négyzetet előre bejelölni tilos.

 

  1. A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.

 

  1. A személyes adatok kezelésének célja:
  • a honlapon nyújtott szolgáltatások bonyolítása (pl. eseményre való regisztráció)
  • kapcsolatfelvétel (elektronikusan, telefonnal, SMS-ben, postai úton)
  • a Társaság termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról való tájékoztatás,
  • reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető,
  • a honlap használatának elemzése.

 

  1. Az adatkezelés jogalapja: az érintett hozzájárulása.

 

  1. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhely-szolgáltatást végző munkavállalói.

 

  1. A személyes adatok tárolásának időtartama:
  • a regisztráció / szolgáltatás fennállásáig vagy
  • az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

  1. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
  2. A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását a személyes adatai kezeléséhez. Tilos a négyzetet előre bejelölni. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „leiratkozás” bejelölésével, vagy írásban, vagy emailben közölt nyilatkozatával bármikor leiratkozhat, ekkor a leiratkozó minden adatát haladéktalanul törölni kell.

 

  1. A személyesen (nyomtatványon) a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását a személyes adatai kezeléséhez. Tilos a négyzetet előre bejelölni. A feliratkozás során az Adatkezelési tájékoztatót nyomtatott formában és/vagy interneten elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „leiratkozás” bejelölésével, vagy írásban, vagy emailben közölt nyilatkozatával bármikor leiratkozhat, ekkor a leiratkozó minden adatát haladéktalanul törölni kell.

 

  1. A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), email címe.
  2. A személyes adatok kezelésének célja:
  • hírlevél küldése a termékekről, a szolgáltatásról,
  • reklámanyag küldése.

 

  1. Az adatkezelés jogalapja: az érintett hozzájárulása.

 

  1. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhely-szolgáltatás teljesítése céljából,
  2. A személyes adatok tárolásának időtartama:
  • a hírlevél-szolgáltatás fennállásáig, vagy
  • az érintett hozzájárulása visszavonásáig.

 

 

  1. Adatkezelés a Társaság Facebook oldalán
  2. a) A Társaság Facebook oldalakat működtet, ahol a termékeit, szolgáltatásait népszerűsíti,
  3. b) A Társaság Facebook oldalain tett észrevétel, megjegyzés nem minősül hivatalos panasznak.
  4. c) A Társaság a Facebook oldalain a látogatók bejegyzéseit tartalmazó személyes adatokat nem kezeli.
  5. d) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.
  6. e) Amennyiben a látogató jogellenes, sértő bejegyzést jelenít meg, a Társaság előzetes értesítés nélkül kizárhatja a tagok közül, törölheti a bejegyzést.
  7. f) A Társaság nem felelős a látogatók jogsértő hozzászólásaiért, sem a Facebook működéséből adódó hibáért, üzemzavarért, a Facebook szabályzatától eltérő tevékenységért.

 

  1. Direkt marketing célú adatkezelés
    1. Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
  2. A Társaság által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.
  3. A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (email) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
  4. Az adatkezelés jogalapja: az érintett hozzájárulása.
  5. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
  6. A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

 

  1. Fotó- és videófelvételek adatkezelése

 

A Roxer Produkció által szervezett rendezvények sajtónyilvános események, így a rendezvény területén fénykép- és/vagy videófelvételek készülhetnek, amelyek a médiában megjelenhetnek. A szervező Roxer Produkció is készít fotó- és/vagy videó dokumentációt a rendezvényről, amelyet saját kommunikációs csatornáin (honlap, közösségi média, hírlevél, sajtóközlemény, stb.) közzétehet. Amennyiben valamely a Roxer Produkció által készített fotót vagy videót bármely érintett sértőnek találja, vagy azok felhasználása ellen kifogással élne, panaszt tenne, úgy ezt a produkcio@roxer.hu e-mail címen teheti meg.

 

VII. Jogi kötelezettségen alapuló adatkezelés

 

  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

  1. A Társaság jogi kötelezettség teljesítése jogcímén: törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
  2. A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.
  3. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

 

  1. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából
  2. A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).
  3. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt. szerinti kijelölt személye.
  4. A személyes adatok tárolásának időtartama az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§ (2))

 

 

VIII. Adatbiztonsági intézkedések

 

  1. A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
  2. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  3. A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.
  4. A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
  5. A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
  6. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
  • a jogosulatlan adatbevitel megakadályozását,
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják,
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  1. A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  2. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
  3. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
  4. A társaság adatfeldolgozó tevékenysége

 

  1. A Társaság az alábbi tevékenységek tekintetében végezhet adatfeldolgozást:

8299’08 M. n. s. egyéb kiegészítő üzleti szolgáltatás (Főtevékenység)

 

  1. Adatfeldolgozói garancianyújtás
  2. A Társaság adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, benne az adatkezelés biztonságát is.
  3. Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak. Alkalmazandó a Titoktartási nyilatkozat.
  4. A Társaság megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.
  5. A Társaság az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.
  6. Társaságunk vállalja, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

 

  1. A megbízó (adatkezelő) kötelezettségei és jogai
  2. Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
  3. Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.
  4. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

 

  1. Társaságunk, mint adatfeldolgozó kötelezettségei és jogai
  2. Utasítási jog: Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.
  3. Titoktartás: Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

 

  1. Adatbiztonság: Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

 

  1. További adatfeldolgozó igénybevétele: Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő a jelen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

 

  1. Együttműködés az Adatkezelővel:
  2. a) Társaságunk, mint adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.
  3. b) Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
  4. c) Társaságunk, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

 

  1. A Társaság adatfeldolgozási tevékenységének általános szerződési feltételei
  2. A Társaság az adatfeldolgozási tevékenységre a megbízóval írásbeli szerződést köt.
  3. Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell ismertetni, és azt a másik félnek el kell fogadnia (nem jogi személy esetén 2 tanú szükséges).

Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban  a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket  telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen  szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

 

  1. Együttműködés az Adatkezelővel:
  2. a) Társaságunk, mint adatfeldolgozó tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.
  3. b) Társaságunk, mint Adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.
  4. c) Társaságunk, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

 

 

  1. Az érintett személy jogai

 

  1. Összefoglalva
  • Előzetes tájékozódáshoz való jog
  • Az érintett hozzáférési joga
  • A helyesbítéshez való jog
  • A törléshez való jog („az elfeledtetéshez való jog”)
  • Az adatkezelés korlátozásához való jog
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  • Az adathordozhatósághoz való jog
  • A tiltakozáshoz való jog
  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  • Korlátozások
  • Az érintett tájékoztatása az adatvédelmi incidensről
  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

XIII. Záró rendelkezések

 

  1. A Szabályzat megállapítása és módosítása

A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.

 

  1. Intézkedések a szabályzat megismertetésére

 

A jelen Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával (foglalkoztatottjával) és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége.