ADATKEZELÉSI ÉS -FELDOLGOZÁSI NYILATKOZAT
A Green Manager Kft. (H-1137 Budapest, Szent István krt. 18. szám 3. em. 3b.) örömmel veszi, hogy meglátogatja weboldalát és érdeklődik a szolgáltatásink iránt. Számunkra az adatvédelem nem csupán látszólag fontos, ezért az Ön személyes adatainak védelmét nagyon komolyan vesszük. Adatait a legnagyobb gondossággal és titoktartással, a vonatkozó adatvédelmi jogszabályok, különösképpen az EU Általános Adatvédelmi Rendelete (General Data Protection Regulation: „GDPR”) által meghatározott keretek között kezeljük és használjuk fel.
Jogi környezet
– A személyes adatok kezelésével kapcsolatosan az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
– A 2016/679/EU rendelet.
Adatkezelő
Elnevezése: Green Manager Kft.
Székhelye: 1131 Budapest, Szent István krt. 18. 3. 3b
Cégjegyzék szám: 01-09-322348
Adószáma: 26290610-2-41
Honlap: greenmanager.hu
E-mail. cím: greenmanagerkft@gmail.com
Telefonszám: +36705721310
Értelmező rendelkezések
Adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében – vele kötött megbízási szerződés alapján – személyes adatokat kezel.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
Bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
Biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
Sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Az adatkezelés alapelvei
– A jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
– A célhoz kötöttség elve: A személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
– Az adattakarékosság elve: A vállalkozás az adatkezelést annak céljainak megfelelően és relevánsan, csak a szükségesre korlátozva végzi. Ennek megfelelően a vállalkozás nem kezel több adatot, mint amennyi az adatkezelés céljainak megvalósulásához feltétlenül szükséges.
– A pontosság elve: Az adatkezelés pontos és naprakész. A vállalkozás minden ésszerű intézkedése megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok pontosításra, vagy törlésre kerüljenek.
– A korlátozott tárolhatóság elve: A személyes adatok tárolása csak olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
– Az integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
– Az elszámoltathatóság elve: A vállalkozás felelős a jelen szabályzatban foglaltaknak való megfelelésért, továbbá igazolja ezen megfelelést. Ennek érdekében gondoskodik a jelen Szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelések folyamatos felülvizsgálatáról, szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A jogszabályi kötelezettségeknek történő megfelelésről dokumentációt készít.
Kapcsolatfelvétel
Amennyiben kapcsolatba kíván lépni velünk, akkor kérjük, hogy ehhez adja meg az Ön megszólítását és e-mail címét. Ezen információk feldolgozásának kizárólagos célja az, hogy megkeresésének eleget tudjunk tenni. Adatait csak olyan mértékben dolgozzuk fel, ami e cél eléréséhez szükséges. Adatait az Ön megkeresése tárgyának függvényében kezeljük és csak annak elintézéséig tároljuk. Az adatokat ezt követően töröljük. A fent leírt adatok feldolgozásának jogi alapját a GDPR 6(1) cikk (a) albekezdése képezi.
Az Ön jogai
– Az átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések közös szabályai
– Az érintett hozzáférési joga
– A helyesbítéshez való jog
– A törléshez (elfeledtetéshez) való jog
– Az adatkezelés korlátozásához való jog
– Az adathordozhatósághoz való jog
Felügyelő Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu, Honlap: https://www.naih.hu
ADATVÉDELMI INCIDENS KEZELÉSI
SZABÁLYZAT
Az Adatkezelő, Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete („GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbi adatvédelmi incidensekre vonatkozó szabályzatot teszi közzé.
Definíciók
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (a továbbiakban: adatvédelmi jogsértés)
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között:
– a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását;
– a hátrányos megkülönböztetést;
– a személyazonosság-lopást vagy a személyazonossággal való visszaélést;
– a pénzügyi veszteséget;
– az álnevesítés engedély nélküli feloldását;
– a jó hírnév sérelmét;
– a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését;
– a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Bejelentés
Az Adatkezelő az általa kezelt adatokkal kapcsolatos bármilyen adatvédelmi jogsértés bejelentésére a greenmanagerkft@gmail.com elektronikus elérhetőséget működteti.
Az Adatkezelő garantálja, hogy a megadott elérhetőséget folyamatos ellenőrzés alatt tartja.
Az Adatkezelő a lehetséges adatvédelmi incidenst, az arról való tudomásszerzését követően 24 órán belül elektronikus módon köteles az Adatkezelő felé jelenteni.
Adatkezelő által vállalt kötelezettségek
1. Az Adatkezelő a GDPR rendelkezéseinek megfelelően nyilvántartást vezet az adatvédelmi jogsértésekről. Ezen nyilvántartás tartalmazza az egyes adatvédelmi incidensekhez kapcsolódó tényeket, azok hatásait és az orvoslásra tett intézkedéseket.
2. Az Adatfeldolgozó által megküldött, vagy saját hatáskörben tudomásra jutott adatvédelmi jogsértés bejelentést vagy belső rendszerében észlelt jogsértés gyanúját 48 órán belül megvizsgálja és dönt arról, hogy a lehetséges jogsértés kockázatot jelent-e az érintett jogaira és szabadságaira nézve.
3. Amennyiben a vizsgálat alapján bebizonyosodik, hogy nem történt adatvédelmi jogsértés, úgy erről az Adatkezelő tájékoztatja az esetleges bejelentőt és lezárja az ügyet.
4. Abban az esetben, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor az illetékes felügyeleti hatóság felé történő bejelentés mellőzhető.
Ide tartoznak azok az esetek, amikor megfelelő intézkedések – mint például titkosítás alkalmazása – a személyes adatokhoz való hozzáférés jogosulatlan személyek számára nem biztosított, így a személyes adatok nem értelmezhetőek a titkosításhoz használt kulcs nélkül. Ugyanakkor megfelelő titkosítás mellett is fennállhat a bejelentési kötelezettség olyan esetekben, ha az adatvédelmi incidenssel érintett személyes adatokról nem áll rendelkezésre megfelelő biztonsági mentés/backup.
5. Amennyiben a vizsgálat alapján bebizonyosodik, hogy jogsértés történt, azt az Adatkezelő
a) tudomásszerzést követő 72 órán belül bejelenti az illetékes felügyeleti hatóság felé
Az illetékes felügyeleti hatóság felé tett bejelentés tartalmazza:
– az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és a hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
– tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
– az Adatkezelő az adott adatvédelmi incidens sajátosságaira tekintettel fenntartja a jogot arra, hogy a bejelentésben további, az ügy szempontjából lényeges információkat tüntessen fel.
b) Ha a bejelentés 72 órán belül nem tehető meg, a megtett bejelentésben az Adatkezelő megjelöli a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben közli.
c) Amennyiben a vizsgálat alapján bebizonyosodik, hogy nagy kockázattal járó jogsértés történt a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő legkésőbb a tudomásszerzést követő 72 órán belül tájékoztatja az érintettet az adatvédelmi incidensről.
Az Adatkezelő az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi jogsértés jellegét és közli a felügyeleti hatóság felé kötelezően tett bejelentés adattartalmát és felvilágosítást ad mindazon lépésekről, melyekkel az érintett megvédheti magát a jogsértés következményeitől. Az érintett részére adott tájékoztatást minden esetben külön üzenet formájában (e-mailen, ennek hiányában postai levél útján, ennek hiányában sms üzenetben) továbbítom.
Nem szükséges az érintett adatvédelmi jogsértésről való tájékoztatása, ha az Adatkezelő:
– megfelelő technikai és szervezési védelmi intézkedéseket hajt végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazza;
– az adatvédelmi jogsértést követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az érintetteket nyilvánosan közzétett információk útján (honlapunkon közlemény közzétételével) tájékoztatja, vagy hasonló intézkedést tesz, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Záró rendelkezések
1. A jelen Szabályzatban nem szabályozott kérdésekben a mindenkor hatályos Adatvédelmi Nyilatkozat rendelkezései az irányadók azzal, hogy a jelen Szabályzat és az Adatvédelmi Nyilatkozat közötti bármely eltérés esetén az Adatvédelmi Nyilatkozatban foglaltak az irányadók.
2. A jelen Szabályzattal kapcsolatosan felmerülő bármely kérdése vagy észrevétele esetén az Adatkezelő az alábbi elérhetőségeken áll rendelkezésére:
Az Adatkezelő
Elnevezése: Green Manager Kft.
Székhelye: 1131 Budapest, Szent István krt. 18. 3. 3b
Cégjegyzék szám: 01-09-322348
Adószáma: 26290610-2-41
Honlap: greenmanager.hu
E-mail. cím: greenmanagerkft@gmail.com
Telefonszám: +36705721310
3. A jelen Adatvédelmi Incidens Kezelési Szabályzat közzététellel (honlapon való elhelyezéstől) hatályosul és határozatlan időtartamra szól (visszavonásig vagy későbbi módosított Szabályzat közzétételével veszti hatályát).
4. Az Adatkezelő bármikor jogosult a Szabályzat egyoldalú módosítására azzal, hogy a módosítást legkésőbb annak hatályba lépésének napján honlapján nyilvánosságra hozza és az érintettek számára megismerhetővé teszi.