Adatvédelmi és Adatkezelési Szabályzat

PDF-állományban letölthető változat.

Hatályos: 2020. december 01. napjától

A) Általános rendelkezések

A BástyaT&M Kft., (székhelye: 1039. Budapest, Pünkösdfürdő u. 52., adószám: 28951490-2-41 ,cégjegyzékszám: 01-09-377032) mint Adatkezelő, a vele megbízási, vállalkozási vagy egyéb jogviszonyban álló partnerek és azok közreműködői („partnerek”), az Adatkezelő elektronikus elérhetőségeire üzenetet küldő személyek („üzenetküldők”), az Adatkezelő Facebook, Instagram, LinkedIn oldalának látogatói („látogatók”) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató alapján jár el.

B) Irányadó jogszabályok

A BástyaT&M Kft-nek az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

-Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)

-A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

-Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

-A polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

C) Az adatkezelés alapelvei

  1. Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság).
  1. Adatkezelő a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség).
  1. Adatkezelő az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően adatkezelő nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
  1. Adatkezelő adatkezelése pontos és naprakész. Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság).
  1. Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság).
  1. Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg).
  1. Adatkezelő felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá adatkezelő igazolja ezen megfelelést (elszámoltathatóság). Ennek értelmében adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. Adatkezelő a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít

D) A szabályzat célja:

Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  1. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  1. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  1. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  1. Annak meghatározása, hogy az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a foglalkoztatott, illetőleg állásinterjúra jelentkező természetes személyek, partnerek, jegyvásárlók magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi, illetőleg papíralapú feldolgozása, illetőleg kezelése során.

E) Értelmező rendelkezések

  1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza,az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,vagy az adatfeldolgozóval végrehajtatja.
  1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személyazonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
  1. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  1. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
  1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
  1. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

F) Adatkezelő adatai

Az adatkezelő megnevezése

Szervezet neve: BástyaT&M Kft.

Székhelye: 1039. Budapest, Pünkösdfürdő u. 52.

Cégjegyzékszám: 01-09-377032

Adószám: 28951490-2-41

Email: info@bastyatm.hu

G) Adatkezelés általános elvei

1.A személyes adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:

1.1. A személyes adatokat az Adatkezelő ügyvezetője, illetve az ügyvezető által - az adat forrására és típusára tekintettel differenciáltan - külön erre felhatalmazott személyek a feladatuk ellátása érdekében jogosultak megismerni és kezelni.

1.2. Az adatfeldolgozó igénybevételére vonatkozó rendelkezések

1.2.1. Az alapul fekvő informatikai és ügyviteli rendszer üzemeltetése, az Adatkezelő operatív működésének biztosítása és ellenőrzése körében Adatkezelő ügyvezetőjén kívül más Adatfeldolgozót (pl. informatikai rendszer üzemeltetője, könyvelő, bérszámfejtő, futár, ügyvéd) vehet igénybe. Ha az adatkezelést az Adatkezelő nevében ezen okból más végzi, az Adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

1.2.2. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Mindez nem zárja ki az Adatfeldolgozó erre feljogosított munkavállalónak adatokhoz való hozzáférését.

1.2.3. Az Adatfeldolgozó által végzett adatkezelés vonatkozásában az Adatkezelő és az Adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg, és előírja, hogy az Adatfeldolgozó:

  1. a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli,
  1. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  1. alkalmazza a legalább az Adatkezelő által előírt szintű adatbiztonsági intézkedéseket;
  1. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan fentebb említett feltételeket;
  1. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a vállalkozást abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  1. segíti az Adatkezelőt az adatvédelmi incidens szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  1. vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja erről a vállalkozást;
  1. az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő.

2. Adatok felhasználásának általános szabályai:

2.1. Az Adatkezelő a megadott személyes adatokat az e szabályzatban meghatározott céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek továbbítása csak az érintett előzetes, kifejezett hozzájárulása esetén lehetséges. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

2.2. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

2.3. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

2.4. Minden olyan esetben, ha a szolgáltatott személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

3. Az adatok továbbítása, hozzáférhetővé tétele

3.1. A személyes adatokat Adatkezelő nem teszi harmadik személyek részére hozzáférhetővé, harmadik személyek részére nem adja át.

3.2. Adatkezelő a személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Érintett hozzájárulása alapján kerülhet sor.

4. Érintettek jogai

4.1. Az Érintett vagy képviselőjének Adatkezelő kérésére tájékoztatást ad az Érintettre vonatkozó, Adatkezelő által kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg személyes adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül közérthető formában írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az Érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az Érintettel a felvilágosítás megtagadásának indokát közölni. Az Adatkezelő ebben az esetben tájékoztatja az Érintettet a jogorvoslati lehetőségekről.

4.2. Az Érintett vagy képviselője bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelőhöz fordulhat a fenti elérhetőségeken keresztül.

Levelezési cím: 1039. Budapest, Pünkösdfürdő u. 52., E-mail: info@bastyatm.hu

4.3. Az Érintett vagy képviselője bármikor jogosult a helytelenül rögzített személyes adatainak helyesbítését, vagy azok törlését kérni. Az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás, a társadalombiztosításról szóló jogszabályok, adózás rendjéről szóló jogszabály) alapján szükséges adatkezelésekre, azokat Adatkezelő a törvényben meghatározott szükséges időtartamig megőrzi.

4.4. Az Adatkezelő a személyes adatot törli, ha

  1. kezelése jogellenes;
  1. az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
  1. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  1. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  1. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen elrendelte.

Az Érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

4.5. Amennyiben az érintett az Adatkezelőnek a meghozott döntésével nem ért egyet, jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail cím: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.)

4.6. Az Érintett vagy képviselője bíróság előtt is érvényesítheti jogait.

H) Érintettek nagyobb csoportjára vonatkozó szabályok:

1. Partnerek

1.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

1.1.1. Adatkezelő partnereinek személyes adatait Adatkezelő ügyvezetője tartja nyilván és kezeli.

1.2. A kezelt személyes adatok köre

1.2.1. A partnerek adatai tekintetében Adatkezelő az önkéntesen megadott név, e-mail cím, cím, telefonszám adatokat kezeli.

1.3. Az adatkezelés jogalapja, módja, célja

1.3.1. A partnerek esetében az adatkezelés jogalapja önkéntes. A partnerek adataik kezeléséhez való hozzájárulást azok egyértelműen ilyen célból történő megadása (pl. névjegykártya átadása) útján adják meg.

1.3.2. A partnerek adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adat feldolgozással, valamint papíralapon kezeli és tárolja.

1.3.1. A partnerek adatai kezelésének a célja a kapcsolattartás, tájékoztatás.

2. Máshová nem sorolt egyéb elektronikus adatkezelések

Az Adatkezelő kezeli a honlapján a https://bastyatm.hu weboldalon feltüntetett e-mail címekre író üzenetküldők, valamint az Adatkezelő Facebook oldalát (https://www.facebook.com/BastyaTM/), az Instagram és LinkedIn oldalát meglátogatók adatait. Ennek szabályaira az alábbiak érvényesek, hacsak az Érintett nem tartozik más, fent megjelölt csoportba is, mert akkor az ott írottak az irányadók.

A https://bastyatm.hu honlap, a https://www.facebook.com/BastyaTM Facebook oldal bárki által meglátogatható személyes adat megadása nélkül. E látogatókra vonatkozóan az Adatkezelő nem gyűjt vagy kezel személyes adatot.

2.1. A személyes adatok megismerésére jogosult természetes és jogi személyek és adatfeldolgozó:

2.1.1. A honlapon az üzenetküldők esetében a személyes adatokat az Adatkezelő ügyvezetője kezeli és tartja nyilván.

2.1.2. Az Adatkezelő Facebook, Instagram, LinkedIn oldalon keresztül üzenetet küldő, ott bejegyzést, értékelést stb. hagyó látogatók adatait az Adatkezelő ügyvezetője kezeli és tartja nyilván.

2.2. A kezelt személyes adatok köre

2.2.1. Adatkezelő az üzenetküldők nevét és e-mail címét kezeli.

2.2.2. Az Adatkezelő Facebook, Linkedln, Instagram oldalának látogatói esetében Adatkezelő a Facebook, Insagram, Linkedln felhasználónevét, továbbá az általuk önkéntesen megadott adatokat kezeli.

2.3. Az adatkezelés jogalapja, módja és célja

2.3.1. Az üzenetküldők esetében az adatkezelés jogalapja önkéntes. Az üzenetküldők az üzenet elküldésével adnak hozzájárulást a adatainak kezeléséhez.

2.3.2. Az Adatkezelő Facebook, Instagram, Linkedln oldalának látogatói esetében az adatkezelés jogalapja önkéntes. A látogatók üzenetküldéssel, bejegyzés, értékelés stb. írásával, küldésével adnak hozzájárulást a adatainak kezeléséhez.

2.3.3. Az üzenetküldők és az Adatkezelő Facebook, Instagram, LinkedIn oldalának látogatói adatait az Adatfelhasználó számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeli és tárolja.

2.3.4. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.

2.4. Az adatkezelés időtartama

2.4.1. Az üzenetküldők és az Adatkezelő Facebook, LinkedIn, Instagram oldalának látogatói személyes adatait Adatkezelő a hozzájárulásuk visszavonásáig, de legfeljebb az adatközléstől számított 1 évig kezeli. A visszavonásra üzenetküldők esetében az azonos e-mail címről küldött üzenet, a látogatók esetében azonos felhasználó által küldött privát üzenet alapján kerülhet csak sor. A személyes adatok törlésére az erre irányuló kérés beérkezésétől számított 10 munkanapon belül kerül sor.

3.Cookie „sütik”

A Sütikezelési tájékoztató

Az adatkezelő bastyatm.hu weboldala sütiket használ a tartalmak és hirdetések személyre szabásához, közösségi funkciók biztosításához, valamint weboldalforgalma elemzéséhez. Ezen kívül közösségi média-, hirdető- és elemező partnereivel megosztja a látogató weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket a látogató adott meg számukra vagy a látogató által használt más szolgáltatásokból gyűjtött.

A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatja az adatkezelő, ha erre feltétlenül szükség van a weboldala működése érdekében. Minden egyéb típusú süti használatához a látogató engedélyére van szüksége. A weboldal különféle sütiket használ. A weboldalon megjelenő némelyik sütit harmadik fél szolgáltatóink helyezik, melyhez a hozzájárulását a látogató bármikor módosíthatja vagy visszavonhatja a weboldalon.

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

NévSzolgáltatóCélLejáratTípus
CookieConsent
CookiebotStores the user's cookie consent state for the current domain1 évHTTP Cookie

Statisztikai (3)

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

NévSzolgáltatóCélLejáratTípus
_gaGoogle Tag ManagerRegisters a unique ID that is used to generate statistical data on how the visitor uses the website.2 évHTTP Cookie
_gatGoogle Tag ManagerUsed by Google Analytics to throttle request rate1 napHTTP Cookie
_gidGoogle Tag ManagerRegisters a unique ID that is used to generate statistical data on how the visitor uses the website.1 napHTTP Cookie

Sütik engedélyezése és tiltása

A cookie-k által történő adatkezelést a felhasználó le is tilthatja. A cookie-k letiltása esetében azonban előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem vagy csak korlátozott formában érhetőek el.

Ha a süti (cookie) elhelyezéséhez a felhasználó nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg

I) Személyes adatok védelme:

Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

1. Irodák:

  1. Adatkezelő köteles kulcsra zárva tartani az irodáját, amennyiben senki nem tartózkodik az irodahelyiségben. Köteles az általa eredeti vagy másolati példányban őrzött, személyes adatokat is tartalmazó szerződéseket zárható szekrényben tárolni. A szekrény kulcsát elkülönítve tárolni.

2. Eszközhasználat:

2.1. Számítógépek:

2.1.1. Általános védelmi elvek

Adatkezelő köteles a számítógépek védelméről a megfelelő eszközök beszerzésén / telepítésén túl alkalmazásával, megfelelő beállításával, rendszeres ellenőrzésükkel, valamint rendszeres ellenőrzésekkel gondoskodni. Meg kell akadályozni, hogy a kezelt adatokhoz illetéktelen személyek hozzáférhessenek.

2.1.2. Hozzáférés védelem

Adatkezelő a személyes adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval köteles védeni.

2.1.3. Vírusvédelem, egyéb rosszindulatú szoftverek elleni védelem

A személyes adatokat kezelő számítógépeken a vírusvédelemről folyamatosan gondoskodni kell.

2.1.4. Hálózati védelem

A rendelkezésre álló számítástechnikai eszközökkel (routerek), szoftverekkel (szoftverek) a hálózati védelemről folyamatosan gondoskodni kell.

3. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
  1. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
  1. az adatkezelő nyilvántartja az adatvédelmi incidenseket.

Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

Az adatvédelmi incidensről szóló bejelentésben legalább:

-ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

-közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

-ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

-ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

J) Jelen szabályzat hatálya

1.1. Jelen adatkezelési szabályzat az aláírása napjától hatályos.

  1. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen adatkezelési szabályzat tartalmát, és kötelezettséget vállal arra, hogy az Érintettekkel kapcsolatos adatkezelése megfelel a jelen adatkezelési szabályzatban foglalt előírásoknak.

1.3. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a https://bastyatm.hu  weboldalon történik.