Adatkezelési és Adatvédelmi Szabályzat
(változásokkal egységes szerkezetben)
Hatályos 2021. szeptember 20. napjától
I. Az adatkezelő
A GBX STÚDIÓ Korlátolt Felelősségű Társaság (székhelye:
1132 Budapest, Váci út 16. fszt. 12.; Cg. 01-09-943636; adószáma:
22789242-2-41; képviseli: Gubán Péter ügyvezető önállóan; a továbbiakban: „ Adatkezelő”) virtuális valóság szórakoztató
központüzemeltetésével foglalkozó gazdasági társaság. Az Adatkezelő
tevékenységének végzése során saját munkavállalókat alkalmaz. Ügyfélköre
mind természetes-, mind jogi személyekre kiterjed, működése során
alvállalkozókat és egyéb szerződéses partnereket vehet igénybe. A
tevékenysége körében nyújtott szolgáltatások egyrészről a kereskedelmi
forgalom számára nyitva álló 1134 Budapest, Róbert Károly krt. 67., Domus épület, 1. emeletén található üzlethelyiségben személyesen, másrészről a www.playvr.hu alatti weboldalon
elérhető el.
II. Az adatvédelmi szabályzat célja, hatálya
1. A Szabályzat célja
A jelen adatvédelmi szabályzat (a továbbiakban: „ Szabályzat”) az Adatkezelő által alkalmazott irányelvek,
illetve belső szabályok összességét tartalmazza, amelyek az Adatkezelő
adatvédelmi és -kezelési politikáját meghatározzák. Jelen Szabályzat a
hatályos jogszabályi környezetnek, különösen az Európai Parlament és a
Tanács 2016/679 Rendeletének (a továbbiakban: „General Data Protection Regulation” vagy „GDPR” vagy „Általános Adatvédelmi Rendelet” vagy „ Rendelet”), valamint az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvénynek (a
továbbiakban: „Infotv.”) minden tekintetben megfelel.
Jelen Szabályzat kialakításakor az Adatkezelő különös tekintettel vette
figyelembe a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a
továbbiakban: „Ptk.”), az elektronikus kereskedelmi
szolgáltatások, az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint – a bizonylatok
kiállítását és megőrzését illetően – a számvitelről szóló 2000. évi C.
törvény (a továbbiakban: „Számv.tv.”) rendelkezéseit is.
2. A Szabályzat hatálya
A Szabályzat személyi hatálya kiterjed az Adatkezelővel munkaviszonyban
álló minden munkavállalójára, tagjára továbbá minden olyan egyéb, külön
engedéllyel rendelkező felhasználóra, szerződéses jogviszonyban lévő külső
partnerre, aki személyes, valamint közérdekű adatok kezelésével,
tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg
ilyen adatokat tartalmazó dokumentumokat készít, kezel, feldolgoz, vagy
továbbít.
A Szabályzat tárgyi hatálya kiterjed az Adatkezelő által vezetett
nyilvántartásokra, adatbázisokra, illetve valamennyi egyedileg kezelt
adatra. A jelen Szabályzatot a teljesen vagy részben automatizált
eszközzel, valamint a manuális módon végzett adatkezelésre és
adatfeldolgozásra egyaránt alkalmazni kell.
III. Fogalom-meghatározások
A jelen Szabályzat értelmezése során nagybetűvel használt fogalmak az
alábbi jelentéssel bírnak:
„Adatfeldolgozás”:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai
feladatot az adatokon végzik;
„Adatfeldolgozó”
: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„Adatkezelés”:
a Személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
„Adatkezelő”
: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és
eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés
céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az
adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja. Jelen Szabályzatban az
Adatkezelő a GBX Stúdió Korlátolt Felelősségű Társaságot
(székhelye: 1132 Budapest, Váci út 16. fszt. 12.; Cg. 01-09-943636;
adószáma: 22789242-2-41; képviseli: Gubán Péter ügyvezető önállóan)
jelenti;
„Adattovábbítás”
: az adat hozzáférhetővé tétele meghatározott Harmadik személy számára;
„Adatvédelmi incidens”
: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt Személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi;
„Címzett”
: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatokat közlik,
függetlenül attól, hogy harmadik fél-e;
„Cookie”
: a cookie-k (vagy „sütik”) rövid szöveges karakterláncok, amelyek egy
webhely beazonosításában segítenek. A cookie-k a felhasználó állapotára
vonatkozó adatokat tartanak nyilván, miközben az egy adott webhely
különböző lapjain böngészik, illetve amikor később visszatér ugyanerre a
webhelyre;
„Érintett”
: bármely meghatározott, személyes adat alapján azonosított, vagy
– közvetlenül vagy közvetve – azonosítható természetes személy;
„Harmadik fél”
: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az
Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy
Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
felhatalmazást kaptak;
„Hírlevél”:
tájékoztató, ismeretterjesztő célú elsősorban elektronikus levél, amelyet
az Adatkezelő az e-mail lista feliratkozói számára az általuk megadott
e-mail címre küld bizonyos időközönként;
„Honlap”:
az Adatkezelő által üzemeltetett www.playvr.hu cím alatt elérhető
weboldalakat jelenti;
„Hozzájárulás”
: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy
a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő Személyes adatok kezeléséhez;
„Játékos”
: az Adatkezelő által szervezett Nyereményjátékban résztvevő személyeket
jelenti;
„Közösségi média-oldalak”
: az Adatkezelő által különösen, de nem kizárólagosan a Facebook-on (
https://www.facebook.com/playvrhu/
), Instagramon ( https://www.instagram.com/playvrbudapest), Youtube-on és
Tik-Tok-on működtetett közösségi oldalakat jelenti. Amennyiben az
Adatkezelő további Közösségi média-oldalakat is indítana, úgy a Közösségi
média-oldalak fogalma alatt az új oldalak is értendőek (ezen esetben a
jelen Szabályzatot módosítani nem szükséges, azonban a Szabályzat
felülvizsgálat során annak hatályosítását el kell végezni);
„Különleges adat”:
a Személyes adatok különleges kategóriáiba tartozó minden olyan adat, azaz
a faji vagy etnikai származásra, politikai véleményre, vallási vagy
világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes
adatok, valamint a genetikai adatok, a természetes személyek egyedi
azonosítását célzó biometrikus adatok, az egészségügyi adatok és a
természetes személyek szexuális életére vonatkozó személyes adatok;
„Külső szolgáltató”
: az Adatkezelő által, a Honlap, illetőleg a Webshop üzemeltetéséhez
kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett Harmadik
fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása
érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve
akik az Adatkezelő részére Személyes adatokat továbbíthatnak;
„Nyereményjáték”
: az Adatkezelő által szervezett nyereményjátékokat jelenti, melynek
részletes feltételeit mindig az adott nyereményjáték-kiírás tartalmazza;
„Nyilvántartási rendszer”:
a Személyes adatok bármely módon – centralizált, decentralizált vagy
funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető;
„Személyes adat”:
az Érintettre vonatkozó bármely információ; azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
„Üzlethelyiség”:
az Adatkezelő által a kereskedelmi forgalom számára nyitva álló 1134 Budapest, Róbert Károly krt. 67. alatti címen üzemeltetett
üzlethelyiséget jelenti.
„Webshop”:
az Adatkezelő által www.playvr.hu
alatti címen üzemeltetett internetes áruházat jelenti.
IV. Adatkezelési elvek
Személyes adatok kezelése során Adatkezelő a jogszerűség, tisztesség és
átláthatóság követelményének eleget tesz. Személyes adat kizárólag
egyértelműen meghatározott, jogszerű célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen,
a cél elérésére alkalmas.
Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig
kezelhető. Az adatkezelés során arra alkalmas technikai vagy szervezési –
így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet
kialakító – intézkedések alkalmazásával biztosítani kell a Személyes adatok
megfelelő kezelését.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és
– ha az adatkezelés céljára tekintettel szükséges – naprakészségét,
valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges
ideig lehessen azonosítani.
Amennyiben az Érintett a 16. életévét még nem töltötte be Személyes adatai
csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása
esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy
jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az
Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol
azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló
nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre
vonatkozó személyes adatot nem kezel és nem gyűjt.
Az Adatkezelő az általa kezelt Személyes adatokat – a jelen Szabályzatban
meghatározott Adatfeldolgozókon, valamint Külső szolgáltatókon kívül –
harmadik félnek át nem adja.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat
a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt
adatok védettek legyenek, illetőleg megakadályozza azok véletlen
elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését,
jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan
terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan
harmadik felet felhív, akik részére Személyes adatokat továbbít.
Az Adatkezelő automatizált döntéshozatalt nem alkalmaz, profilalkotást nem
végez.
Az Adatkezelő személy- és vagyonbiztonsági és munkaügyi ellenőrzési okokból
az Üzlethelyiség egyes táblával jelzett területeken kamerarendszert
működtet a jelen Szabályzatban részletesen meghatározottak szerint; más
technikai eszközt (pl.: nyomkövető, vagy beléptető eszközt) nem alkalmaz,
biometrikus adatokat nem kezel.
V. Az Érintettek és a Személyes adatok köre, az adatkezelés célja, jogcíme,
időtartama
Az Adatkezelő – a Rendelet 6. cikk (1) bekezdésével összhangban –
adatkezelést kizárólag az alábbi feltételek legalább egyikének
megvalósulása esetén végez:
a) az Érintett hozzájárulását adta Személyes adatainak egy, vagy több
konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az
Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az
Érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat végrehajtásához
szükséges;
f) az adatkezelés az Adatkezelő, vagy egy Harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai,
amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az
érintett gyermek.
Az adatkezelés célja, jogalapja, időtartama eltérhet attól függően, hogy a
személyes adatokat az Adatkezelő milyen személyi kör vonatkozásában,
illetőleg milyen tevékenysége, vagy szolgáltatásnyújtása alapján végzi.
1) Munkavállalók
1.1. Az adatkezelés célja:
Az Adatkezelő Munkavállalóit érintő adatkezelés célja a munkaviszony
létesítéséhez szükséges munkaszerződés megkötése, a jogszabályban előírt
hatósági adatbejelentések teljesítése, a bérszámfejtéssel és adózással és
járulékfizetéssel kapcsolatos kötelezettségek ellátása és egyéb, az
Adatkezelő jogszabályi kötelezettségének történő megfelelése.
1.2. Az adatkezelés jogalapja:
Az Adatkezelő munkavállalóinak adatkezelése a munkavállaló hozzájárulásán,
szerződés teljesítése érdekében, valamint jogszabályi kötelezettségen
alapul (GDPR 6. cikk (1) bek. a), b) és c) pontok).
1.3. A kezelt adatok köre:
Az Adatkezelő a munkavállalói Személyes adatait (valamint kivételes esetben
azon Különleges adatait) kezeli, amelyek az Érintett munkavállaló által
ellátott munkakör betöltéséhez elengedhetetlenül szükségesek (illetőleg
esetlegesen a munkavállaló által adózási, vagy egyéb kedvezmények és
támogatások igénybevételéhez szükségesek). Az Adatkezelő a munkavállalóival
kapcsolatban az alábbi Személyes adatokat kezeli:
· családi- és utónév ill. születési név;
- születési hely, idő;
- anyja neve;
· állandó lakcím, levelezési cím;
- TAJ szám, adóazonosító;
- állampolgárság;
- bankszámlaszám;
· iskolai végzettség, illetve az ezt igazoló dokumentumok;
· elérhetőségek (telefonszám, e-mail cím);
· a munkaviszony kezdete és megszűnése, munkaidő, szabadság,
betegszabadság, bérelemek, az azokat terhelő adók és járulékok;
· kizárólag, ha azt a munkavállaló adózási, vagy egyéb kedvezmények
igénybevétele miatt maga kéri: házastárs neve, házastárs születési neve,
házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója,
gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési
helye, ideje, gyermek(ek) fogyatékossága.
1.4. Az adatkezelés időtartama:
A munkavállalók személyes adatait az Adatkezelő a munkaviszony fennállása
alatt, illetőleg a munkaviszony megszűnését követő törvényben meghatározott
ideig kezeli.
1.5. Adatfeldolgozás, Adattovábbítás
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő a munkavállalók adatait, az 1. számú mellékletben megjelölt
könyvelést végző gazdasági társaságnak, bérszámfejtést végző gazdasági
társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó ügyvédi irodának
átadni jogosult, betartatva velük a jelen Szabályzatban részletesen
meghatározott adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt
a jelen Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat
során annak hatályosítását el kell végezni. A munkavállaló az
adatkezeléshez és adattovábbításhoz a rá vonatkozó munkaszerződésben, avagy
a 2. számú melléklet szerinti nyilatkozatban kifejezetten és önkéntesen
hozzájárul.
Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és
Vámhivatal, a Magyar Államkincstár és a Nemzeti Egészségbiztosítási
Alapkezelő) részére a jogszabályokban előírt adattovábbítási
kötelezettségének (így különösen: a munkaviszony kezdete és megszűnése,
munkaidő, szabadság, betegszabadság, bérelemek, az azokat terhelő adók és
járulékok stb.) az Érintett hozzájárulásának hiányában is köteles eleget
tenni.
2) Potenciális munkavállalók (álláskeresők, álláspályázatra
jelentkezők)
2.1. Az adatkezelés célja:
Az Adatkezelés célja Adatkezelő leendő munkavállalóinak toborzása,
kiválasztása.
2.2. Az adatkezelés jogalapja:
Az Adatkezelő leendő munkavállalóinak a munkaszerződés megkötéséhez
szükséges adatkezelésen, valamint a leendő munkavállaló hozzájárulásán
alapul (GDPR 6. cikk (1) bek. a) és b) pontok).
2.3. A kezelt adatok köre:
A potenciális munkavállaló önéletrajzában és az egyéb szükséges
dokumentumokban feltüntetett adatok, különösen
- családi- és utónév;
- születési hely, idő;
· állandó lakcím, levelezési cím;
· iskolai végzettség, illetve az ezt igazoló dokumentumok;
· elérhetőségek (telefonszám, e-mail cím);
· munkatapasztalat, korábbi munkahelyek.
2.4. Az adatkezelés időtartama:
Az adatkezelés a meghirdetett állásajánlat betöltéséig tart, ezt követően –
ettől eltérő hozzájárulás hiányában – az Adatkezelő a sikertelen pályázók
kezelt adatait megsemmisíti. A potenciális munkavállaló ettől eltérően – a
3. számú mellékletben megjelölt tartalom szerinti hozzájárulásával –
kérheti az Adatkezelőt, hogy az általa megjelölt időtartamon belül az
adatait egy esetleges későbbi álláslehetőség betöltése céljából továbbra is
kezelje.
2.5. Adatfeldolgozás, Adattovábbítás
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő a potenciális munkavállalók adatait másnak nem adja át.
3) Ügyfelek
3.1. Az adatkezelés célja:
Az Adatkezelő az ügyfelek személyes adatait a köztük lévő eseti, avagy
rendszeres üzleti kapcsolat fenntartása, valamint szerződéses
kötelezettségek teljesítésének elősegítése, továbbá a számlázási és egyéb
jogszabályon alapuló kötelezettségek céljából kezeli. Amennyiben a nyílt
napra jelentkező ügyfél az emailcímét megadta, úgy e tekintetben az
adatkezelés célja kiterjed az egyéni célközönségelérés, illetőleg
re-marketing szolgáltatás igénybevételével történő üzleti és/vagy
tájékoztatási célú megkeresések körére is.
3.2. Az adatkezelés jogalapja:
Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt
megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint
az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1)
bek. b) és c) pontok).
3.3. A kezelt adatok köre:
Az Adatkezelő Ügyfelek esetében – attól függően, hogy eseti, rendszeres,
vagy promóciós eseményen résztvevőt érint – az alábbi adatokat kezeli:
· amennyiben az ügyfél az Adatkezelő szolgáltatását az Üzlethelyiségben
veszi igénybe és a szolgáltatásról csak nyugtát kér, úgy adatkezelés nem
történik (a kamerás rögzítés jelen Szabályzatban meghatározott
rendelkezései azonban ezen ügyfelek tekintetében is irányadóak);
· amennyiben az ügyfél az Adatkezelő szolgáltatását az Üzlethelyiségben
veszi igénybe és a szolgáltatásról névre szóló számlát kér, úgyszintén a
Webshopon vásárló ügyfél, továbbá azon ügyfelek, akik nevük és címük
megadásával egyedi ajánlatot kérnek, úgy természetes személyek esetén: a
családi- és utónév; lakcím; valamint az elérhetőségi adatok (telefonszám,
e-mail cím), jogi személyek esetén: a cégnév; székhely; képviselő és/vagy
kapcsolattartó neve; valamint az elérhetőségi adatok (telefonszám, e-mail
cím) kerülnek kezelésre;
· amennyiben az ügyfél ingyenes nyílt napra regisztrál, úgy a családi- és
utónév; lakcím; valamint az elérhetőségi adatok (telefonszám, e-mail cím)
kerülnek kezelésre, azzal, hogy a megadott email cím alapján az Adatkezelő
egyéni célközönségelérés, illetőleg re-marketing szolgáltatás
igénybevételével üzleti és/vagy tájékoztatási célú megkereséseket
továbbíthat;
· amennyiben az ügyfél törzsvendég-programra regisztrál, úgy a családi- és
utónév; lakcím; születési hely és idő, az elérhetőségi adatok (telefonszám,
e-mail cím), valamint a korábbi foglalásai és a törzskátyájának adatai
kerülnek kezelésre.
3.4. Az adatkezelés időtartama:
Az ügyfelek személyes adatait az Adatkezelő az adott jogviszony fennállása
alatt illetőleg, a jogviszony megszűnését követő törvényben meghatározott
ideig kezeli. Amennyiben az Ügyfél a szolgáltatásról számlát kér, úgy a
Számv.tv. 169. § (2) bekezdése alapján az Adatkezelő a kiállított számlákat
8 évig köteles megőrizni. A nyílt napra regisztráló ügyfél adatai 1 évig,
míg a törzsvendég-programban részt vevő ügyfél adatai visszavonásig
kerülnek kezelésre.
3.5. Adatfeldolgozás, Adattovábbítás
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő az ügyfelek adatait az 1. számú mellékletben megjelölt, a
könyvelést végző gazdasági társaságnak, illetőleg szükség esetén a jogi
ügyeit ellátó ügyvédi átadni jogosult, betartatva velük a jelen
Szabályzatban részletesen meghatározott adatkezelési irányelveket.
Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem
szükséges, azonban a felülvizsgálat során annak hatályosítását el kell
végezni.
Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és
Vámhivatal) részére a jogszabályokban előírt adattovábbítási
kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget
tenni.
4) szerződéses partnerek
4.1. Az adatkezelés célja:
Az Adatkezelő a szerződéses partnerek személyes adatait a köztük lévő
eseti, avagy rendszeres üzleti kapcsolat fenntartása, valamint szerződéses
kötelezettségek teljesítésének elősegítése, továbbá a számlázási,
garanciális és egyéb jogszabályon alapuló kötelezettségek céljából kezeli.
4.2. Az adatkezelés jogalapja:
Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt
megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint
az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1)
bek. b) és c) pontok).
4.3. A kezelt adatok köre:
Az Adatkezelő minden esetben rögzíti – a szerződéses partnerek jellegétől
függően – a szerződéses jogviszony teljesítéséhez szükséges információkat,
így a szerződés tárgyát, tartalmát, annak díjazást, időpontját, illetőleg a
teljesítés határidejét és helyét. Ezen túlmenően az Adatkezelő rögzíti:
· természetes személyek esetén: családi- és utónév; születési hely, idő;
anyja neve; állandó lakcím (levelezési cím); adóazonosító jel; elérhetőség
(telefonszám, e-mail cím);
· jogi személyek esetén: székhely; cégjegyzékszám; adószám; képviselő
és/vagy kapcsolattartó neve, elérhetősége (telefonszám, e-mail cím).
4.4. Az adatkezelés időtartama:
A szerződéses partnerek személyes adatait az Adatkezelő az adott jogviszony
fennállása alatt illetőleg, a jogviszony megszűnését követő törvényben
meghatározott ideig kezeli. A Számv.tv. 169. § (2) bekezdése alapján az
Adatkezelő a kiállított számlákat 8 évig köteles megőrizni.
4.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő a szerződéses partnerek adatait az 1. számú mellékletben
megjelölt könyvelését végző gazdasági társaságnak, illetőleg szükség esetén
a jogi ügyeit ellátó ügyvédi irodának átadni jogosult, betartatva velük a
jelen Szabályzatban részletesen meghatározott adatkezelési irányelveket.
Esetleges szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem
szükséges, azonban a felülvizsgálat során annak hatályosítását el kell
végezni.
Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és
Vámhivatal) részére a jogszabályokban előírt adattovábbítási
kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget
tenni.
5) Honlap felhasználói
A Honlap látogatói a Honlap megnyitásával tudomásul veszik és elfogadják a
jelen Szabályzat rájuk vonatkozó rendelkezéseit. Az Adatkezelő a Honlap
testre szabott szolgáltatásai érdekében az Érintettek számítógépén cookie-t
helyezhet el. A Honlap által használt cookie-k főbb jellemzői:
· működéshez szigorúan szükséges cookie-k: lehetővé teszik a Honlap
alapvető funkcióinak használatát. Ezek hiányában az oldal számos funkciója
nem lesz elérhető a Honlap látogatói számára. Ezen típusú cookie-k
élettartama kizárólag a munkamenet idejére korlátozódik.
· felhasználói élmény javítását szolgáló cookie-k: információkat gyűjtenek
a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja
leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k
nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen
általános, névtelen információkkal dolgoznak. Az ezekből nyert adatok a
Honlap teljesítményének javítására szolgál. Ezen típusú cookie-k
élettartama kizárólag a munkamenet idejére korlátozódik.
5.1. Az adatkezelés célja:
A cookie célja az adott oldal minél magasabb színvonalú működésének és
személyre szabott szolgáltatásoknak a biztosítása a felhasználói élmény
növelése érdekében.
5.2. Az adatkezelés jogalapja:
Az Érintett megfelelő tájékoztatásán alapuló önkéntes és határozott
hozzájárulása (GDPR 6. cikk (1) bek. a) és c) pontok).
5.3. A kezelt személyes adatok köre:
Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k
alkalmazásával a következő személyes adatokat kezeli:
· demográfiai adatok, valamint érdeklődési kör információk, szokások,
preferenciák (böngészési előzmények alapján)
· az Érintett bejelentkező számítógépének azon adatai, melyek a
szolgáltatás igénybe vétele során generálódnak és amelyeket az Adatkezelő
rendszere a technikai folyamatok automatikus eredményeként rögzít (az
Érintett IP-címe, operációs rendszer és böngésző program típusa, azoknak az
internetoldalaknak az adatait, ahonnan az Érintett eljutott az oldalra, és
azokat is, amelyeket az oldalon látogatott, valamint a látogatás ideje és
időtartama)
Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön
nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor
automatikusan naplózza. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
A Honlap látogatója nem köteles a cookie-k használatát elfogadni, ezesetben
azonban bizonyos funkciók nem lesznek elérhetőek számára. A cookie-t az
Érintett törölni tudja saját számítógépéről, illetve beállíthatja
böngészőjében a cookie-k alkalmazásának tiltását. A cookie-k
böngészőspecifikus beállításai az alábbi linkeken érhetők el:
· Internet Explorer:
http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
- Firefox:
https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito - Safari:
https://support.apple.com/hu-hu/guide/safari/sfri11471/mac - Chrome:
https://support.google.com/chrome/answer/95647
Az alábbi címeken elérhető külső szolgáltatók szolgáltatásuk teljesítése
érdekében a felhasználó számítógépén cookie-t helyezhetnek el, a
felhasználók számítógépeinek IP címeit, egyéb adatait rögzíthetik, részükre
reklámtartalmakat jeleníthetnek meg (pl.: video megjelenítés: YouTube;
közösségi szolgáltatás elérése: Facebook; analitikai mérések: Google
Analytics; reklám megjelenítés: Google Ads; térkép: Google Maps, stb).
5.4. Az adatkezelés időtartama:
A cookie típusától függően a munkamenet lezárultáig, illetőleg a fent
részletezett időtartam alatt.
5.5. Adatfeldolgozás, Adattovábbítás
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő a Honlap látogatóinak adatait az 1. számú mellékletben
megjelölt külső szolgáltatónak és tárhelyszolglátatónak átadni jogosult,
betartatva velük a jelen Szabályzatban részletesen meghatározott
adatkezelési irányelveket. Esetleges szolgáltatóváltás miatt a jelen
Szabályzatot módosítani nem szükséges, azonban a felülvizsgálat során annak
hatályosítását el kell végezni.
6) Webshop felhasználói
6.1. Az adatkezelés célja:
Az Adatkezelő a Webshop vásárlóinak személyes adatait az üzleti kapcsolat
fenntartása, valamint szerződéses kötelezettségek teljesítésének
elősegítése, továbbá a számlázási és egyéb jogszabályon alapuló
kötelezettségek céljából kezeli. A vásárlást követően az Adatkezelő
tárolhatja a vásárlás során megadott adatokat az esetleges Webshopon
történő jövőbeni újabb vásárlás menetének megkönnyítése céljából.
6.2. Az adatkezelés jogalapja:
Az adatkezelés jogalapja a Felek közötti szerződés teljesítése vagy azt
megelőzően a szerződés megkötéséhez szükséges lépések megtétele, valamint
az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1)
bek. b) és c) pontok).
6.3. A kezelt adatok köre:
Az Adatkezelő minden esetben rögzíti – az ügyfelek és szerződéses partnerek
jellegétől függően – a szerződéses jogviszony teljesítéséhez szükséges
információkat, így a felhasználó regisztráció során megadott felhasználói
nevét és jelszavát, a vásárolt terméket (szolgáltatást), a szerződés
esetleges egyéb lényeges tartalmát, a díjazást és a teljesítés idejét. Ezen
túlmenően az Adatkezelő az alábbi adatokat rögzíti:
· természetes személyek esetén: családi- és utónév; születési hely, idő;
anyja neve; állandó lakcím (levelezési cím); elérhetőség (telefonszám,
e-mail cím);
· jogi személyek esetén: székhely; cégjegyzékszám; adószám; képviselő
és/vagy kapcsolattartó neve, elérhetősége (telefonszám, e-mail cím).
6.4. Az adatkezelés időtartama:
A Webshop felhasználóinak személyes adatait a felhasználók kérelme esetén
Adatkezelő a kérelem beérkezését követő 2 napon belül törli. Személyes
adatok törlésére irányuló kérelem hiányában Adatkezelő a Webshop
felhasználóinak személyes adatait 5 évig tárolja azt követően automatikusan
törlődnek a Webshop adatbázisából. Adatkezelő számlakezelési és megőrzési
kötelezettsége miatt a Számv.tv. 169. § (2) bekezdése alapján az általa
kiállított számlákat 8 évig köteles megőrizni.
6.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi.
Az Adatkezelő a Webshop felhasználóinak adatait az 1. számú mellékletben
megjelölt külső szolgáltatónak, tárhelyszolglátatónak, a könyvelését végző
gazdasági társaságnak, illetőleg szükség esetén a jogi ügyeit ellátó
ügyvédi irodának átadni jogosult, betartatva velük a jelen Szabályzatban
részletesen meghatározott adatkezelési irányelveket. Esetleges
szolgáltatóváltás miatt a jelen Szabályzatot módosítani nem szükséges,
azonban a felülvizsgálat során annak hatályosítását el kell végezni.
Az Adatkezelő az illetékes hatóságok (így különösen a Nemzeti Adó- és
Vámhivatal) részére a jogszabályokban előírt adattovábbítási
kötelezettségének az Érintett hozzájárulásának hiányában is köteles eleget
tenni.
7) Hírlevélre feliratkozók
Az Adatkezelő elektronikus hírlevél szolgáltatást üzemeltet a termékeinek,
szolgáltatásainak és üzleti eredményeinek, referenciáinak bemutatása
céljából az arra feliratkozók részére. A hírlevél szolgáltatásra
feliratkozók tudomásul veszik és elfogadják a jelen Szabályzat
rendelkezéseit.
7.1. Az adatkezelés célja:
Az Adatkezelő termékeinek, szolgáltatásainak és üzleti eredményeinek,
referenciáinak bemutatása, valamint az egyéni célközönségelérés, illetőleg
re-marketing szolgáltatás igénybevételével történő üzleti és/vagy
tájékoztatási célú megkeresések továbbítása.
7.2. Az adatkezelés jogalapja:
Az Érintett megfelelő tájékoztatásán alapuló önkéntes és határozott
hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
7.3. A kezelt személyes adatok köre:
A hírlevél szolgáltatásra feliratkozók családi- és utóneve és email címe.
7.4. Az adatkezelés időtartama:
Az adatkezelés az Érintett által a hírlevél szolgáltatásról való
leiratkozás időpontjáig tart, melynek Adatkezelő két formáját biztosítja.
Egyrészről az Érintett leiratkozhat közvetlenül, bármely részére megküldött
hírlevélben található „leiratkozás” linkre kattintva, másrészről az
Adatkezelő info@playvr.hu e-mail címére küldött kérelemmel is kérheti
személyes adatainak törlését és a további hírlevél szolgáltatás mellőzését.
Az Érintett személyes adatait előbbi esetben az Adatkezelő 1 napon belül
automatikusan, utóbbi esetben a kérelem beérkezését követő 3 munkanapon
belül manuálisan törli.
7.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi. Az Adatkezelő a hírlevél
szolgáltatásra feliratkozók adatait harmadik személynek nem továbbítja,
mely alól kivételt képeznek az esetlegesen igénybe vett 1. számú
mellékeltben megjelölt hírlevélszolgáltató, valamint célközönség elérést,
illetőleg remarketinget biztosító gazdasági társaságok. Esetleges változás
miatt a jelen Szabályzatot módosítani nem szükséges, azonban a
felülvizsgálat során annak hatályosítását el kell végezni.
8) A Közösségi média-oldalak felhasználói
8.1.
Az adatkezelés célja:
Az Adatkezelő a Közösségi média-oldalak által rögzített adatokat kezeli,
amelyekből elemzéseket generál, mely kizárólag statisztikai célokat
szolgál. Az adatkezelő jogosult a Közösségi média-oldalak által biztosított
célközönség elérési, illetőleg remarketing szolgáltatások igénybevételére.
Az Adatkezelő felhívja a figyelmet, hogy az adott közösségi oldal saját
adatkezelési és adatvédelmi szabályzattal is rendelkezik, melyre
Adatkezelőnek semmiféle ráhatása nincs. Ezen szabályzatok megismerése és
elfogadása minden esetben a felhasználó feladata.
8.2. Az adatkezelés jogalapja:
Az adatkezelés az Érintett hozzájárulásán alapul (GDPR 6. cikk (1) bek. a)
pont).
8.3. A kezelt személyes adatok köre:
Az Adatkezelő Közösségi média-oldalait követő és feliratkozó felhasználók
Közösségi média-oldalon megadott adatai.
8.4. Az adatkezelés időtartama:
Az adatkezelés a Közösségi média-oldalak követésének visszavonásáig,
illetve az oldalról történő leiratkozásig tart.
8.5. Adatfeldolgozás, Adattovábbítás:
A Közösségi média-oldalakat az Adatkezelő mindenkori munkavállalói, az
Adatfeldolgozók kezelik és tartják karban. Adatkezelő adattovábbítást nem
végez.
9) Videokamerás megfigyelőrendszer
Az Adatkezelő az Üzlethelyiségében (továbbiakban: „Megfigyelt területek”) videokamerás megfigyelőrendszer
működik az ott tartózkodó személyek tevékenységét megfigyelendő, személy-
és vagyonbiztonsági és munkaügyi ellenőrzési okokból. A Megfigyelt
területeket Adatkezelő jól láthatóan kihelyezett táblával jelzi.
9.1. Az adatkezelés célja:
Személy- és vagyonbiztonság, valamint munkaügyi ellenőrzés elősegítése,
szükség esetén a hatóságok munkájának elősegítése.
9.2. Az adatkezelés jogalapja:
Az Érintett, vagy egy másik természetes személy létfontosságú érdekeinek
védelme; illetőleg az Adatkezelő, vagy egy harmadik fél jogos érdekeinek
érvényesítése (GDPR 6. cikk (1) bek. d) és f) pontok).
9.3. A kezelt személyes adatok köre:
A Megfigyelt területeken tartózkodó látogatók és munkavállalók képmása.
9.4. Az adatkezelés időtartama:
Az Adatkezelő a rögzített felvételeket – amennyiben személy-, vagyon-,
illetőleg munkabiztonsági intézkedés megtétele nem indokolt – a felvétel
készítésétől számított 30 napon belül automatikusan törli. Személy-,
vagyon-, illetőleg munkabiztonsági intézkedés megtétele esetén a felvételek
az intézkedés lezártáig, illetőleg jogszabályban megállapított határidőig
megőrzésre kerülnek.
9.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi. A videofelvételek tárolása
saját szerveren keresztül történik, melyhez harmadik személyek nem férnek
hozzá, azok megtekintésére illetve kezelésére kizárólag az Adatkezelő
ügyvezetője jogosult. Az Adatkezelő a felvételeket szükség esetén az
illetékes hatóságoknak (pl.: nyomozóhatóság, munkaügyi hatóság) átadni
jogosult.
10) Nyereményjátékon résztvevők
10.1. Az adatkezelés célja:
Az adatkezelés célja a Nyereményjátékok lebonyolítása, ennek során a
részvételi jogosultság ellenőrzése, a sorsolás lefolytatása, a nyertesek
értesítése és a nyeremény átadása, valamint a Nyereményjátékkal kapcsolatos
teljes kommunikáció. Az Adatkezelő kizárólag azon Játékosok Személyes
adatait kezeli, akik az adott Nyereményjátékban regisztráltak és akik a
regisztráció során a vonatkozó játékszabályzatot, illetőleg a jelen
Szabályzatot is elfogadták; avagy más módon egyértelműen kifejezésre
juttatták az adott Nyereményjátékban való részvételi szándékukat. Az
Adatkezelő jogosult arra, hogy az adatokat személyazonosításra alkalmatlan
módon, statisztikai célra felhasználja.
10.2. Az adatkezelés jogalapja:
Az adatkezelés az Érintett hozzájárulásán, valamint az Adatkezelőre
vonatkozó jogi kötelezettség teljesítésén alapul (GDPR 6. cikk (1) bek. a)
és c) pontok).
10.3. A kezelt személyes adatok köre:
Az Adatkezelő – ha az adott Nyereményjáték kiírása ettől eltérően nem
rendelkezik – a Játékosok nevét, email címét és facebook azonosítóját
kezeli. A nyertes Játékos(ok) ezen adatait az Adatkezelő a Honlapon,
illetőleg a közösségi oldalain közzétenni jogosult.
10.4. Az adatkezelés időtartama:
Az Adatkezelő a Játékosok 9.3 pontban részletezett adatait:
– a nyereményben nem részesülő Játékosok Nyereményjáték során megadott
adatait legfeljebb a sorsolást követő hat (6) hónapig kezeli;
– a nyertes Játékos(ok) Nyereményjáték során megadott adatait, valamint a
sorsolási jegyzőkönyvet a székhelyén/telephelyén a számviteli
kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a
alapján 8 évig kezeli (illetve az adózás rendjéről szóló 2003. évi XCII.
törvényben meghatározott elévülési ideig megőrzi);
– a nyertes Játékos(ok) nevét a sorsolást követően az Adatkezelő a
Honlapján/Facebook oldalán a Nyereményjátékkal kapcsolatosan nyilvánosan
közzéteszi;
– továbbá Adatkezelő a nyeremény(ek) átvételéről kép-, hang- illetve
filmfelvételt készíthet, és a nyertes Játékos(ok) képmását, hangját rögzíti
és azt nyilvánosságra hozhatja.
10.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi. Az Adatkezelő a
Nyereményjátékon résztvevők adatait az 1. számú mellékletben megjelölt
szolgáltatóknak átadni jogosult, betartatva velük a jelen Szabályzatban
részletesen meghatározott adatkezelési irányelveket.
11) Kép- és hangfelvétel készítése és felhasználása
Az Adatkezelő az általa szervezett nyílt napokon készült kép- és
hangfelvételeket marketingcélokra (így különösen, de nem kizárólagosan az
interneten, tájékoztató kiadványokban, illetőleg reklámfilmekben stb.)
térbeli, időbeli és módbeli korlátozástól mentesen ingyenesen
felhasználhatja és azt mások számára hozzáférhetővé teheti, melyhez az
Érintett a megjelenésével kifejezett hozzájárulását adja.
Az Adatkezelő az Érintett által esetlegesen rendelkezésre bocsátott saját
kép- és hangfelvételeket (így különösen, de nem kizárólagosan a közösségi
oldalakon, videómegosztókon, emailen továbbított, avagy külön meghirdetett
nyereményjáték keretében bármilyen formában átadott tartalmakat stb.) az
Adatkezelő marketingcélokra (így különösen, de nem kizárólagosan az
interneten, tájékoztató kiadványokban, illetőleg reklámfilmekben) térbeli,
időbeli és módbeli korlátozástól mentesen, neve feltüntetése nélkül
ingyenesen felhasználhatja, módosíthatja, átdolgozhatja, azt mások számára
hozzáférhetővé teheti. Az Adatkezelő részére történő rendelkezésre
bocsátásnak tekintendő minden közvetlenül megküldött, továbbá az Adatkezelő
közösségi oldalain közzétett, avagy #playvr „tag”-gel, „hashtag”-gel, avagy
ezzel egy tekintet alá eső egyéb módon megjelölt tartalom.
11.1. Az adatkezelés célja:
Az Adatkezelő tevékenységének, szolgáltatásainak népszerűsítése.
11.2. Az adatkezelés jogalapja:
Az Érintett megfelelő tájékoztatásán alapuló önkéntes és határozott
hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
11.3. A kezelt személyes adatok köre:
Az Adatkezelő rendezvényein megjelenők képmása és hangja.
11.4. Az adatkezelés időtartama:
Adatkezelő rendezvényein során készült kép- és hangfelvételeket
korlátozástól mentesen jogosult kezelni.
11.5. Adatfeldolgozás, Adattovábbítás:
Az Adatkezelő az adatfeldolgozást maga végzi. Az Adatkezelő a kép- és
hangfelvételeket mások számára hozzáférhetővé teheti.
VI. Az érintettek jogai
1) Tájékoztatáshoz való jog
Az Érintett kérelmére az Adatkezelő megfelelő intézkedéseket hoz annak
érdekében, hogy az Érintettek részére a Személyes adatok kezelésére
vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a
15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva nyújtsa. Az Érintett személyes adatainak kezeléséről az
Adatkezelő info@playvr.hu e-mail címére küldött levéllel tájékoztatást
kérhet. A tájékoztatáskérés kiterjedhet az Érintettnek az Adatkezelő által
kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára,
időtartamára, az esetleges adatfeldolgozók nevére és címére, az
adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak
továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg
Érintett adatait. Adatkezelő az Érintett megkeresésre 8 munkanapon belül
válaszol.
2) Hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől kérje a vele kapcsolatban
tárolt adatok másolatát. Az Érintett évente egyszer jogosult
térítésmentesen kérni kezelt személyes adatainak körét Adatkezelőtől,
minden további adatigénylés esetén Adatkezelő jogosult adminisztratív
költséget felszámolni ugyanazon Érintett további adatigénylése után.
3) Helyesbítéshez való jog
Az Érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan
Személyes adatok helyesbítését és a hiányos adatok kiegészítését.
4) Korlátozáshoz való jog
Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az
Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok
pontosságának ellenőrzését. Adatkezelő korlátozza az adatkezelést akkor is,
ha az adatkezelés jogellenes, de az Érintett ellenzi a személyes adatok
törlését, és e helyett kéri azok felhasználásának korlátozását.
Ha az adatkezelés korlátozás alá esik, a Személyes adatokat a tárolás
kivételével csak az Érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az
Érintettet az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
5) Törléshez való jog
Az Érintett akkor jogosult a Személyes adatai törlésére, ha a Személyes
adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő
gyűjtötte, vagy az Érintett visszavonja az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az Érintett
tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre.
Az Érintett személyes adatainak törlésére irányuló kérelmét Adatkezelő
megtagadhatja a GDPR 17. cikk (3) bekezdésében megjelölt esetekben,
különösen, ha az adatkezelés jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez szükséges.
6) Tiltakozáshoz való jog
Ha a Személyes adatok kezelése közvetlen üzletszerzés érdekében történik,
az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó
személyes adatok e célból történő kezelése ellen amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes
adatok a továbbiakban e célból nem kezelhetők.
7) Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
olvasható formátumban megkapja, és ezeket az adatokat egy másik
Adatkezelőnek továbbítsa.
8) Automatizált adatkezeléssel hozott döntés alóli mentesüléshez való
jog
Az Adatkezelő automatizált döntéshozatalt nem alkalmaz.
9) Visszavonás joga
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja kivéve,
amikor az adatkezelés az Adatkezelő jogos érdekében történik. A
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét.
VII. Adatfeldolgozás
Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik
megfelelő garanciákat nyújtanak az adatkezelés Általános Adatvédelmi
Rendelet, illetőleg a jelen Szabályzat követelményeinek való megfelelését
és az Érintettek jogainak védelmét biztosító, megfelelő technikai és
szervezési intézkedések végrehajtására.
Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy
általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
Az általános írásbeli felhatalmazás esetén az adatfeldolgozó köteles
tájékoztatni az Adatkezelőt minden olyan tervezett változásról, amely
további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel
biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a
változtatásokkal szemben kifogást emeljen.
Az Adatkezelő és az adatfeldolgozó között olyan írásbeli szerződést kell
kötni, avagy adatfeldolgozótól olyan nyilatkozatot kell beszerezni, amely
kitér arra, hogy az adatfeldolgozó a személyes adatokat kizárólag az
adatkezelő írásbeli utasításai alapján kezeli; az adatfeldolgozó
titoktartási kötelezettségére; az adatfeldolgozó megfelelő technikai és
szervezési intézkedésekre történő kötelezettségvállalására; az Adatkezelő a
kötelezettségeinek a teljesítésében történő segítségnyújtásra; az
adatkezelési szolgáltatás nyújtásának befejezését követően – az Adatkezelő
döntése alapján – minden személyes adat törlésére, vagy visszajuttatására
(kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja
elő); valamint az Adatkezelő által, vagy az általa megbízott más ellenőr
által végzett auditok, beleértve a helyszíni vizsgálatok elősegítését. Az
adatfeldolgozók ekörben tett kötelezettségvállaló nyilatkozatának mintáját
a jelen Szabályzat 4. számú mellékelte tartalmazza.
Az Adatkezelő tevékenysége során az alábbi adatfeldolgozókat veszi igénybe:
bérszámfejtés, jogi szolgáltatások, rendszergazda szolgáltatások, tárhely
szolgáltatások, stb.
VIII. Adattárolás, adatbiztonság
Az Adatkezelő – a GDPR 32. cikkének megfelelően – a tudomány és technológia
állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira
és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt
végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások
folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre
állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a
személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását
kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és
szervezési intézkedések hatékonyságának rendszeres tesztelésére,
felmérésére és értékelésére szolgáló eljárást.
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe
kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából,
jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan
hozzáférésből erednek.
Az Adatkezelő intézkedéseket hoz annak biztosítására, hogy a Személyes
adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az
Adatkezelő utasításának megfelelően kezelhessék az említett adatokat,
kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
1. Informatikai rendszer- és adatbiztonság
Az Adatkezelő lehetőségeihez mérten igyekszik a legmagasabb színvonalú
informatikai biztonságot garantálni. E rendszer működtetése a rendszergazda
feladatokat ellátó munkavállaló avagy cég feladata és felelőssége, akinek
kiemelt feladata a jelen Szabályzatban szereplő előírások és a vonatkozó
törvényi szabályok betartása, különös tekintettel rendszergazdai
hozzáférési lehetőségeikre.
Az Adatkezelő a fentiek szerint szabályozott kamerarendszeren túlmenően más
technikai eszközt (pl.: nyomkövető, vagy beléptető eszközt) nem alkalmaz,
biometrikus adatokat nem kezel. Az Adatkezelő a munkavégzéshez biztosított
számítástechnikai eszköz magáncélú használatát megtiltja. A Munkavállaló
köteles kerülni a megbízhatatlan forrásokból származó, vagy
megbízhatatlannak tűnő üzenetek és fájlok megnyitását és mentését, ugyanígy
a megbízhatatlannak tűnő weboldalak felkeresését. Rendszerbiztonsági
szempontból a szerver, továbbá valamennyi számítógép rendszergazdai
felügyelet alatt áll, mely kiterjed a fájl-műveletekre, a hivatalos
elektronikus levelezésre, valamint az internetböngészők rendeltetésszerű
használatára is. Az Adatkezelő a Munkavállalók ellenőrzése során kizárólag
a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a
munkaviszonnyal összefüggő adatokba tekinthet be.
Az Adatkezelő minden munkavállalója felel a jelen Szabályzatban
meghatározott módon azért, hogy számítógépét, e-mail postafiókját és az
egyéb általa kezelt adatokat a számára biztosított hozzáférési kóddal
körültekintően védje, és ha jogosulatlan adathozzáférés gyanúja merül fel,
azt haladéktalanul a szervezeti egység vezetőjével és a rendszergazdával
közölje.
Adatkezelő a jelszavakat évente megváltoztatja, a szenzitív anyagok
megismerésére kizárólag az Adatkezelő ügyvezetője, illetve a munkakörüknél
fogva arra feljogosított vezető beosztású személyek jogosultak.
Adatkezelő munkavállalóinak évente tréningeket tart a társaság belső
informatikai rendszeréről, valamint a látogatható weboldalak és internetes
tartalmak használatáról. Adatkezelő a szerverhez történő külső hozzáférés
megelőzése érdekében tűzfalat használ.
Adatkezelő a kezelt adatokat folyamatosan külső adathordozóra másolja,
amelyet a székhelyén, illetőleg fizikálisan attól eltérő helyen is egyaránt
tárol annak érdekében, hogy az esetleges adatvesztés esetén az adatok
visszaállíthatóak legyenek.
Az Adatkezelő működése során a GoogleDrive felhőszolgáltatásait is igénybe
veheti.
2. Fizikai, technikai védelem
Adatkezelő a személyes adatokat tartalmazó papír alapú- és elektronikus
dokumentumokat elzárva és/vagy jelszóval védve, Adatkezelő és
munkavállalóin kívül harmadik személyek által hozzá nem férhető helyen
tárolja, azokat a lehetőségeihez mért biztonságtechnikai eszközökkel
köteles ellátni.
Adatkezelő a Személyes adatokat, az üzleti titkot tartalmazó iratokat,
nyilvántartásokat, dokumentumokat zárható helyen köteles elhelyezni, és az
adatkezelést végző személyek felelősek azért, hogy a személyes adatokat
tartalmazó iratok, nyilvántartások, a munkaidő végeztével elzárásra
kerüljenek (pl. zárható fiók, iratszekrény, zárható szoba).
Az adatok tárolási helye az Adatkezelő székhelye, telephelye, fióktelepei,
valamint Adatfeldolgozóinak székhelye, telephelyei.
Adatkezelő személy- és vagyonvédelmi célból a székhelyén és telephelyén
videokamerás megfigyelőrendszert, valamint riasztó berendezést működtet.
IX. A személyes adatok továbbítása
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és
általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak
továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős
hatósági kötelezés kötelezi.
Az Adatkezelő jogosult az Érintett erre vonatkozó kifejezett engedélye
esetén, az engedélyben megjelölt személyes adatot az engedélyben megjelölt
célból és időtartamban, az engedélyben megjelölt harmadik fél részére
továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési
rendelkezései az irányadók.
Adatkezelő a 2. számú mellékeltben megjelölt tárhelyszolgáltatót veszi
igénybe, aki az adatok tárolásához szükséges tárhelyet biztosítja. A külső
tárhelyszolgáltató összekapcsolja a szerver és használója jogosultságát,
adatot egyebekben nem tárol, az adatok titkosítása miatt azokhoz nem fér
hozzá.
X. Adatvédelmi incidens és bejelentése
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában
fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes
személyeknek, többek között a személyes adataik feletti rendelkezés
elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán
belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az
elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az
adatvédelmi incidens valószínűleg nem jár kockázattal a természetes
személyek jogaira és szabadságaira nézve. A bejelentés mintáját a jelen
Szabályzat 5. számú mellékelte tartalmazza.
Az Érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi
incidens valószínűsíthetően magas kockázattal jár a természetes személy
jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges
óvintézkedéseket. Az Adatkezelő az esetlegesen bekövetkező adatvédelmi
incidens(ek)ről nyilvántartást vezet.
XI. Adatvédelmi tisztviselő
Az Adatkezelő a GDPR. 37. cikke alapján nem köteles adatvédelmi tisztviselő
kinevezésére.
XII. Jogérvényesítés
1. Az Érintett az adatkezeléssel kapcsolatos kérdéseit, észrevételeit,
illetve esetleges panaszát az Adatkezelő info@playvr.hu e-mail címén teheti
meg.
2. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet
élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
3. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A bíróság a
perben soron kívül jár el. A per az Érintett lakóhelye vagy tartózkodási
helye szerinti törvényszék előtt indítható meg.
XIII. Az adatvédelmi szabályzat felülvizsgálata és módosítása
Az Adatkezelő a jelen Szabályzatot módosítani köteles minden olyan esetben,
amikor a vonatkozó jogszabályváltozások ezt előírják, illetőleg amikor az
Adatkezelő adatkezeléssel összefüggő tevékenységváltozása miatt ez
szükségessé válik.
A Szabályzat felülvizsgálatát az Adatkezelő szükség szerint, de legalább
évente egyszer elvégzi, végrehajtva a szükséges módosításokat. Ennek
keretében az Adatkezelő az egyébként Szabályzat tartalmát nem érintő adatok
hatályosítását is elvégzi.
A Szabályzat módosításáért az Adatkezelő ügyvezetője felelős.
1. SZÁMÚ MELLÉKLET
ADATÁTADÁSSAL ÉRINTETT PARTNEREK LISTÁJA
· könyvelés és bérszámfejtés: Reliable Account Szolgáltató Kft. 1043
Budapest, Csányi László utca 34.
· tárhelyszolgáltató: 23Vnet Kft 1094 Budapest, Liliom u. 24-26. II/5.
· felhőszolgáltató: Google Drive (Google LLC; székhelye: 1600 Amphitheatre
Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)
· jogi szolgálató: Horváth & Medgyesi Ügyvédi Társulás, 1051 Budapest,
Vigyázó Ferenc u. 4. III. emelet 1.
2. SZÁMÚ MELLÉKLET
MUNKAVÁLLALÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL ÉS
TITOKTARTÁSI KÖTELEZETTSÉGRŐL
GBX Stúdió Korlátolt Felelősségű Társaság
(székhelye: 1132 Budapest, Váci út 16. fszt. 12.; Cg. 01-09-943636;
adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a
továbbiakban: Társaság)
Munkavállaló neve, beosztása: …………………………………
(a továbbiakban: Munkavállaló)
1. A Munkavállaló kijelenti, hogy a Társaság a hatályban lévő adatkezelési
szabályzatát (a továbbiakban: Adatkezelési Szabályzat) a
rendelkezésére bocsátotta, annak tartalmát megismerte; kijelenti továbbá,
hogy a rá vonatkozó adatkezelési rendelkezésekhez kifejezetten és
önkéntesen hozzájárul. Ennek keretében Munkavállaló különösen, de nem
kizárólagosan hozzájárul, hogy az általa rendelkezésre bocsátott személyes
(és adott esetben különleges) adatait a Társaság jogszabályban
meghatározott célból kezelje és azt az Adatkezelési Szabályzat szerint
továbbítsa. Munkavállaló szintén hozzájárul ahhoz, hogy őt – az
Adatkezelési Szabályzatnak megfelelőlen – a munkavégzés helyén
létfontosságú érdekek védelme, illetőleg a Társaság, vagy harmadik fél
jogos érdekeinek érvényesítése céljából a Munkáltató videokamerával
rögzítse.
2. A Munkavállaló tudomásul veszi, hogy amennyiben az Adatkezelési
Szabályzat rendelkezéseit szándékosan, vagy súlyos gondatlansággal jelentős
mértékben megszegi, azzal a munkaviszonyból származó lényeges
kötelezettségét szegi meg, így cselekménye munkajogi, illetve büntetőjogi
következményeket vonhat maga után.
3. A Munkavállaló kötelezettséget vállal arra, hogy
a) munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi
Szabályzat rendelkezéseit;
b) a Társaságnál tudomására jutott személyes adatokat kizárólag az
Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis munkaköri
feladatainak teljesítése céljából kezeli és továbbítja, valamint az általa
kezelt személyes adatokat az adatok kezelésére jogosultsággal nem
rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább;
c) a kezelt adatokat az előre meghatározott célon kívül más célra nem
használja és nem használtatja fel, valamint a tudomására jutott személyes
adatokat nem hozza nyilvánosságra;
d) a Társaságnál rendszeresített biztonsági előírások betartásával és
betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést;
e) amennyiben az Adatkezelési Szabályzatban foglaltak megsértését észleli,
úgy azt haladéktalanul jelenti a Társaság vezetőjének; valamint
f) adatvédelmi incidens esetében az Adatkezelési Szabályzatban foglaltak
szerint jár el.
4. A Munkavállaló tudomásul veszi, hogy a titoktartási kötelezettségének
megszegése kimerítheti a Btk. 223.§-a szerinti magántitok megsértése
bűncselekmény törvényi tényállását, amely szerint aki a foglalkozásánál
fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt
elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés,
amennyiben a bűncselekmény jelentős érdeksérelmet okoz.
5. A Munkavállaló tudomásul veszi, hogy jelen titoktartási kötelezettsége a
munkaviszony fennállását követően is terheli.
6. Az Mt. 11/A. –nak megfelelően a Munkavállaló tájékoztatást kapott arról,
hogy a Társaság a munkavézésének ellenőrzése céljából kamerarendszert
alkalmazhat, ezen túlmenően más technikai eszközt (pl.: nyomkövető, vagy
beléptető eszközt) nem alkalmaz, biometrikus adatokat nem kezel. A Társaság
a Munkavállaló munkavégzéshez biztosított számítástechnikai eszköz
magáncélú használatát megtiltja azzal, hogy a Munkavállaló köteles kerülni
a megbízhatatlan forrásokból származó, vagy megbízhatatlannak tűnő üzenetek
és fájlok megnyitását és mentését, ugyanígy a megbízhatatlannak tűnő
weboldalak felkeresését. A Munkavállaló tájékoztatást kapott arról, hogy
rendszerbiztonsági szempontból a szerver, továbbá valamennyi számítógép
rendszergazdai felügyelet alatt áll, mely kiterjed a fájl-műveletekre, a
hivatalos elektronikus levelezésre, valamint az internetböngészők
rendeltetésszerű használatára is, azzal, hogy a Társaság a Munkavállaló
ellenőrzése során kizárólag a munkaviszony teljesítéséhez használt
számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba
tekinthet be.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a
természetes személyeknek a személyes adatok kezeléséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I.
törvény (Mt.).
Kelt: …………………………………., 20…, ……………….. hó ……….
…………………………………………..
(a munkavállaló neve, aláírása)
3. SZÁMÚ MELLÉKLET
ÁLLÁSKERESŐ, ÁLLÁSPÁLYÁZATRA JELENTKEZŐ POTENCIÁLIS MUNKAVÁLLALÓ
NYILATKOZATA ADATAI TOVÁBBI KEZELÉSÉRŐL
GBX Stúdió Korlátolt Felelősségű Társaság
(székhelye: 1132 Budapest, Váci út 16. fszt. 12.; Cg. 01-09-943636;
adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a
továbbiakban: Társaság)
Álláskereső, álláspályázatra jelentkező neve: …………………………………
(a továbbiakban: Potenciális Munkavállaló
)
1. Alulírott Potenciális Munkavállaló kérem, hogy – amennyiben jelen
alkalommal jelentkezésem nem járna sikerrel – a Társaság egy esetleges
későbbi álláslehetőségről szóló értesítés céljából az önéletrajzomat
megőrizze. Tudomásul veszem, hogy az önéletrajzom megőrzése a Társaság
számára semmilyen kötelezettséget nem teremt, ideértve különösen, de nem
kizárólagosan bármilyen típusú jogviszony létesítését.
2. Kifejezetten és önkéntesen hozzájárulok ahhoz, hogy a Társaság az ott
feltüntetett adataimat legkésőbb ………………………………… napjáig a hatályban lévő
adatkezelési szabályzatának megfelelően – melynek megismerhetőségét a
Társaság biztosította részemre – kezelje.
3. Kifejezetten és önkéntesen hozzájárulok ahhoz, hogy a Társaság a fenti
időtartamon belül álláslehetőség felkínálása céljából engem a megadott
elérhetőségeimen közvetlenül megkeressen.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a
természetes személyeknek a személyes adatok kezeléséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I.
törvény (Mt.).
Kelt: …………………………………., 20…, ……………….. hó ……….
…………………………………………..
(a Potenciális Munkavállaló neve, aláírása)
4. SZÁMÚ MELLÉKLET
ADATFELDOLGOZÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL
ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL
GBX Stúdió Korlátolt Felelősségű Társaság
(székhelye: 1132 Budapest, Váci út 16. fszt. 12.; Cg. 01-09-943636;
adószáma: 22789242-1-41; képviseli: Gubán Péter ügyvezető önállóan; a
továbbiakban: Társaság)
[ADATFELDOLGOZÓ]
(székhelye: […]; Cg.[…]; adószáma: […]; elérhetőség: e-mail: […], telefon:
[…]; képviseli: […] ügyvezető önállóan)
(a továbbiakban: Adafeldolgozó)
1. Az Adafeldolgozó kijelenti, hogy a Társaság a hatályban lévő
adatkezelési szabályzatát (a továbbiakban: Adatkezelési Szabályzat) a rendelkezésére bocsátotta,
annak tartalmát megismerte.
2. Az Adafeldolgozó tudomásul veszi, hogy amennyiben az Adatkezelési
Szabályzat rendelkezéseit szándékosan, vagy súlyos gondatlansággal jelentős
mértékben megszegi, azzal lényeges kötelezettségét szegi meg, így
cselekménye polgári jogi, illetve büntetőjogi következményeket vonhat maga
után.
3. Az Adafeldolgozó kötelezettséget vállal arra, hogy
a) feladatvégzése során maradéktalanul betartja és betartatja az
Adatvédelmi Szabályzat őt érintő rendelkezéseit;
b) a részére átadott személyes adatokat kizárólag a Társaság írásbeli
utasításai alapján, illetőleg az Adatkezelési Szabályzatban foglaltaknak
megfelelően, csakis feladatainak teljesítése céljából kezeli;
c) a Társaság előzetesen írásban tett eseti, vagy általános felhatalmazása
nélkül további adatfeldolgozót nem vehet igénybe; illetőleg az általa
kezelt személyes adatokat az adatok kezelésére jogosultsággal nem
rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább;
d) az adatokat az előre meghatározott célon kívül más célra nem használja
és nem használtatja fel, valamint a tudomására jutott személyes adatokat
nem hozza nyilvánosságra;
e) a nála rendszeresített biztonsági előírások betartásával és
betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést,
melynek érdekében megfelelő technikai és szervezési intézkedéseket tett és
tart fenn;
f) a jogviszony lezárultát követően – a Társaság döntése alapján – minden
személyes adatot töröl, vagy visszajuttat (kivéve, ha az uniós vagy a
tagállami jog az személyes adatok tárolását írja elő);
g) az Adatkezelő által, vagy az általa megbízott más ellenőr, avagy az
illetékes hatóságok által végzett auditokat (beleértve a helyszíni
vizsgálatokat is) elősegíti; valamint
h) amennyiben az Adatkezelési Szabályzatban foglaltak megsértését, vagy
adatvédelmi incidenst észlel, úgy azt haladéktalanul jelenti a Társaság
vezetőjének.
4. Az Adafeldolgozó tudomásul veszi, hogy jelen titoktartási kötelezettsége
a jogviszony fennállását követően is terheli.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a
természetes személyeknek a személyes adatok kezeléséről szóló az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I.
törvény (Mt.).
Kelt: …………………………………., 20…, ……………….. hó ……….
…………………………………………..
(Az Adafeldolgozó neve, aláírása)
5. SZÁMÚ MELLÉKLET
ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
Az incidens megnevezése | |
Az incidens nyilvántartási naplószáma | |
Az incidens időpontja | |
Az incidens kivizsgálásával megbízott személy | |
Az incidens által érintett személyes adatok köre | |
Az incidens által érintett személyes adatok száma | |
Az incidens körülményei | |
Az incidens hatásai | |
Az incidens okozta kár elhárítása érdekében tett | |
Az érintett értesítésének időpontja | |
Az érintettek értesítésének módja | |
Amennyiben nem történt meg az érintettek értesítése, annak | |
Javaslat a hasonló incidensek megelőzése érdekében tett | |
Hasonló incidensek megelőzése érdekében megtett | |
Hatóság felé továbbjelentés időpontja | |
Hatósági vizsgálattal kapcsolatos információk | |
Az incidensről készült átfogó jelentés készítőjének neve, | |
Az adatvédelmi incidensre vonatkozó adatok megőrzés | |
Egyéb információk |