A BeneDictum Kft. jelen adatvédelmi
szabályzata („Adatvédelmi Szabályzat”) megfogalmazza a személyes adatok
védelmére vonatkozó szabályokat. Az Adatvédelmi Szabályzat a GDPR és a tagállami
adatvédelmi jogszabályainak rendelkezéseit tükrözi.
A BeneDictum Kft. nagyon komolyan veszi a személyes adatok védelmét, az
adatokat pedig üzleti tevékenysége során kellő gondossággal és felelősséggel
kezeli.
Hatály
Jelen Adatvédelmi Szabályzat a BeneDictum Kft-re és alkalmazottaira terjed ki.
Kiterjed továbbá minden olyan személyes adat kezelésére, amely a GDPR* és az
uniós tagállamok nemzeti adatvédelmi jogszabályainak hatálya alatt áll.
1.
Eljárás és feladatok
Az alábbi rendelkezések a BeneDictum
Kft. által a személyes adatok kezelése során követendő eljárásokat mutatják be.
1.1 Általános kötelezettség
A BeneDictum Kft. megfelelő intézkedéseket alkalmaz a személyes adatokkal
történő visszaélésekkel, a személyes adatok elvesztésével vagy a személyes
adatokkal történő károkozással szemben, valamint avégett, hogy az adatokat a
GDPR-ben és a vonatkozó uniós tagállamok nemzeti adatvédelmi jogszabályaiban
foglaltaknak betartásával kezeljék. Az adatvédelmi előírások a BeneDictum Kft.
üzlettársai, munkatársai, állásra jelentkezők, ügyfelei és egyéb olyan
természetes személyek személyes adatainak kezelésére vonatkoznak, akik
személyes adatait a BeneDictum Kft. kezeli.
1.2
A személyes adatok védelmének alapelvei
A BeneDictum Kft. tiszteletben
tartja a GDPR által az adatkezeléssel kapcsolatban rögzített alapelveket. A
vonatkozó alapelvek listája a következő: • A jogszerűség elve – a személyes
adatok kezelésének megkezdéséhez legalább egy jogalapnak kell lennie; • Célhoz
kötöttség elve – személyes adatok csak előre meghatározott célokból kezelhetők;
• Adattakarékosság elve: – adatkezelésre csak szükség esetén kerül sor,
kizárólag jogszerű célból kezelhető bármely releváns személyes adat • Helyesség
és átláthatóság elve – az érintett irányába nyitott és átlátható adatkezelés; •
Az integritás és a bizalmas jelleg elve, az „amit tudnunk kell” elv alkalmazása
– a szükséges technikai és szervezési intézkedések alkalmazása a jogosulatlan
vagy jogellenes adatkezelés elkerülésének hozzáférés korlátozása általi biztosítása
érdekében; • A pontosság elve – pontos és naprakész személyes adatokat kell
kezelni; • Ellenőrzött változáskezelési rend – a személyes adatok kezelésére
vonatkozó rendszer módosítása vagy új módszer bevezetése az adatkezelő
véleménye alapján, majd ezt követően egy esetleges adatkezelési hatásvizsgálat
lefolytatása;
1.3
Jogalapok és adatkezelési célok
A személyes adatok kezelésének
valamilyen jogalapon kell nyugodnia; ilyen lehet többek között az
adatkezeléshez való hozzájárulás, jogszabályi kötelezettség teljesítése,
szerződés teljesítése, jogos érdek, közérdek vagy az érintett érdekeinek
megóvása.
1.4
A személyes adatok továbbítása
A BeneDictum Kft. a személyes
adatokat csak meghatározott feltételek esetén bocsáthatja harmadik személyek
rendelkezésére. Személyes adat csak adatkezelési szerződés alapján
adatfeldolgozóként eljáró harmadik személy részére továbbítható. Vonatkozó
szerződések alapján személyes adat szerződéses adatkezelőként vagy közös
adatkezelőként eljáró harmadik személy részére is továbbítható.
Amennyiben a személyes adat helyesbítése vagy törlése szükséges, illetve, ha az
adatkezelést korlátozó körülmények állnak fenn, a BeneDictum Kft. erről
értesíti azon harmadik személyeket, akiknek a személyes adatokat átadta,
kivéve, ha ez nem megoldható vagy aránytalan erőfeszítéssel járna. A BeneDictum
Kft. az érintettet külön kérésére értesíti azokról a harmadik személyekről,
akiknek a személyes adatokat átadták.
A BeneDictum Kft. az EGT-n vagy az Európai Unión kívüli harmadik személyek,
illetve nemzetközi szervezetek számára is továbbíthat személyes adatokat.
1.5
Az érintettek jogai
A BeneDictum Kft. megteszi az
érintettek számára a GDPR-ben biztosított jogok gyakorlásához szükséges
lépéseket. Személyes adataik kezelése kapcsán az érintettek jogai közé a
személyes adatokhoz való hozzáférés joga, az adatkezelés korlátozásához, az
adatok helyesbítéséhez, az adathordozhatósághoz és törléshez való jog, az
adatkezeléssel szembeni tiltakozáshoz való jog és annak a joga, hogy ne
terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.
A BeneDictum Kft. biztosítja a megfelelő kommunikációt és az együttműködést
valamennyi kérés megfelelő időn belüli feldolgozása érdekében. A BeneDictum
Kft. mindent megtesz annak érdekében, hogy az érintett számára legkésőbb 30
napon belül válaszoljon.
1.6
Az adatok birtokosai és valamennyi munkatárs számára előírt feladatok
A BeneDictum Kft-n belül minden
adatbirtokos és munkatárs köteles az adatokat a BeneDictum Kft. belső
iránymutatásainak, a GDPR-nek és a tagállami adatvédelmi jogszabályoknak
megfelelően kezelni.
1.7
Adatvédelmi incidens bejelentése
Amennyiben fennállnak annak a
feltételei, hogy az adatvédelmi incidensről a felügyeleti hatóságot és/vagy az
érintetteket értesítse a BeneDictum Kft., az alkalmazottak ezt a
kötelezettségét az incidenst követő 72 órán belül teljesítik.
1.8
A személyes adatok törlése
A BeneDictum Kft. a személyes
adatokat csak a szükséges ideig kezeli. A személyes adatokat az alábbi
esetekben kell törölni vagy anonimizálni: – Az adatkezelés céljának megszűnése
úgy, hogy nincs helyette más jogszerű cél; – A személyes adatokra ahhoz a
célhoz, amelyekre gyűjtötték vagy egyébként kezelték, a továbbiakban nincs
szükség; – Az érintett visszavonja hozzájárulását és az adatkezelésnek nincs
másik jogalapja; – Az érintett az adatkezelés ellen tiltakozik, és nincs a
tiltakozást felülíró másik jogalap; – A személyes adatok jogellenes kezelése. A
BeneDictum Kft. hangsúlyt fektet arra, hogy az adtok törlése vagy anonimizálása
során a szükséges adatvédelmi intézkedéseket betartsa.
2.
Alapfogalmak/rövidítések
Érintett
Az azonosított vagy azonosítható természetes személy; azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható.
Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv,
amely az adatkezelő nevében személyes adatokat kezel.
Személyes adat
Az azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ
A személyes adatok különleges kategóriája
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
természetes személyek egyedi azonosítását célzó genetikai és biometrikus
adatok, az egészségügyi adatok és a természetes személyek szexuális életére
vagy szexuális irányultságára vonatkozó személyes adatok.
Tagállami adatvédelmi jogszabály
A tagállamokban a GDPR-rel összhangban elfogadott adatvédelmi jogszabály
Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés.
Anonimizált információ
Korábban azonosított vagy azonosítható természetes személyre vonatkozó bármely
információ, amelyek alapján az érintett személy többé nem azonosítható.
Harmadik személy
Bármely jogi személy vagy olyan természetes személy, aki nem a Társaság
munkatársa, kivéve az érintetteket.
Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez.
*GDPR
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2016. április 27.) a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet)