36 1/4137-854 budapest@benedictum.hu

Adatvédelmi tájékoztató

A BeneDictum Kft. Adatvédelmi Szabályzata

Összegzés

A BeneDictum Kft. jelen adatvédelmi szabályzata („Adatvédelmi Szabályzat”) megfogalmazza a személyes adatok védelmére vonatkozó szabályokat. Az Adatvédelmi Szabályzat a GDPR és a tagállami adatvédelmi jogszabályainak rendelkezéseit tükrözi.
A BeneDictum Kft. nagyon komolyan veszi a személyes adatok védelmét, az adatokat pedig üzleti tevékenysége során kellő gondossággal és felelősséggel kezeli.
Hatály
Jelen Adatvédelmi Szabályzat a BeneDictum Kft-re és alkalmazottaira terjed ki. Kiterjed továbbá minden olyan személyes adat kezelésére, amely a GDPR* és az uniós tagállamok nemzeti adatvédelmi jogszabályainak hatálya alatt áll.

1. Eljárás és feladatok

Az alábbi rendelkezések a BeneDictum Kft. által a személyes adatok kezelése során követendő eljárásokat mutatják be.
1.1 Általános kötelezettség
A BeneDictum Kft. megfelelő intézkedéseket alkalmaz a személyes adatokkal történő visszaélésekkel, a személyes adatok elvesztésével vagy a személyes adatokkal történő károkozással szemben, valamint avégett, hogy az adatokat a GDPR-ben és a vonatkozó uniós tagállamok nemzeti adatvédelmi jogszabályaiban foglaltaknak betartásával kezeljék. Az adatvédelmi előírások a BeneDictum Kft. üzlettársai, munkatársai, állásra jelentkezők, ügyfelei és egyéb olyan természetes személyek személyes adatainak kezelésére vonatkoznak, akik személyes adatait a BeneDictum Kft. kezeli.

1.2 A személyes adatok védelmének alapelvei

A BeneDictum Kft. tiszteletben tartja a GDPR által az adatkezeléssel kapcsolatban rögzített alapelveket. A vonatkozó alapelvek listája a következő: • A jogszerűség elve – a személyes adatok kezelésének megkezdéséhez legalább egy jogalapnak kell lennie; • Célhoz kötöttség elve – személyes adatok csak előre meghatározott célokból kezelhetők; • Adattakarékosság elve: – adatkezelésre csak szükség esetén kerül sor, kizárólag jogszerű célból kezelhető bármely releváns személyes adat • Helyesség és átláthatóság elve – az érintett irányába nyitott és átlátható adatkezelés; • Az integritás és a bizalmas jelleg elve, az „amit tudnunk kell” elv alkalmazása – a szükséges technikai és szervezési intézkedések alkalmazása a jogosulatlan vagy jogellenes adatkezelés elkerülésének hozzáférés korlátozása általi biztosítása érdekében; • A pontosság elve – pontos és naprakész személyes adatokat kell kezelni; • Ellenőrzött változáskezelési rend – a személyes adatok kezelésére vonatkozó rendszer módosítása vagy új módszer bevezetése az adatkezelő véleménye alapján, majd ezt követően egy esetleges adatkezelési hatásvizsgálat lefolytatása;

1.3 Jogalapok és adatkezelési célok

A személyes adatok kezelésének valamilyen jogalapon kell nyugodnia; ilyen lehet többek között az adatkezeléshez való hozzájárulás, jogszabályi kötelezettség teljesítése, szerződés teljesítése, jogos érdek, közérdek vagy az érintett érdekeinek megóvása.

1.4 A személyes adatok továbbítása

A BeneDictum Kft. a személyes adatokat csak meghatározott feltételek esetén bocsáthatja harmadik személyek rendelkezésére. Személyes adat csak adatkezelési szerződés alapján adatfeldolgozóként eljáró harmadik személy részére továbbítható. Vonatkozó szerződések alapján személyes adat szerződéses adatkezelőként vagy közös adatkezelőként eljáró harmadik személy részére is továbbítható.
Amennyiben a személyes adat helyesbítése vagy törlése szükséges, illetve, ha az adatkezelést korlátozó körülmények állnak fenn, a BeneDictum Kft. erről értesíti azon harmadik személyeket, akiknek a személyes adatokat átadta, kivéve, ha ez nem megoldható vagy aránytalan erőfeszítéssel járna. A BeneDictum Kft. az érintettet külön kérésére értesíti azokról a harmadik személyekről, akiknek a személyes adatokat átadták.
A BeneDictum Kft. az EGT-n vagy az Európai Unión kívüli harmadik személyek, illetve nemzetközi szervezetek számára is továbbíthat személyes adatokat.

1.5 Az érintettek jogai

A BeneDictum Kft. megteszi az érintettek számára a GDPR-ben biztosított jogok gyakorlásához szükséges lépéseket. Személyes adataik kezelése kapcsán az érintettek jogai közé a személyes adatokhoz való hozzáférés joga, az adatkezelés korlátozásához, az adatok helyesbítéséhez, az adathordozhatósághoz és törléshez való jog, az adatkezeléssel szembeni tiltakozáshoz való jog és annak a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya. A BeneDictum Kft. biztosítja a megfelelő kommunikációt és az együttműködést valamennyi kérés megfelelő időn belüli feldolgozása érdekében. A BeneDictum Kft. mindent megtesz annak érdekében, hogy az érintett számára legkésőbb 30 napon belül válaszoljon.

1.6 Az adatok birtokosai és valamennyi munkatárs számára előírt feladatok

A BeneDictum Kft-n belül minden adatbirtokos és munkatárs köteles az adatokat a BeneDictum Kft. belső iránymutatásainak, a GDPR-nek és a tagállami adatvédelmi jogszabályoknak megfelelően kezelni.

1.7 Adatvédelmi incidens bejelentése

Amennyiben fennállnak annak a feltételei, hogy az adatvédelmi incidensről a felügyeleti hatóságot és/vagy az érintetteket értesítse a BeneDictum Kft., az alkalmazottak ezt a kötelezettségét az incidenst követő 72 órán belül teljesítik.

1.8 A személyes adatok törlése

A BeneDictum Kft. a személyes adatokat csak a szükséges ideig kezeli. A személyes adatokat az alábbi esetekben kell törölni vagy anonimizálni: – Az adatkezelés céljának megszűnése úgy, hogy nincs helyette más jogszerű cél; – A személyes adatokra ahhoz a célhoz, amelyekre gyűjtötték vagy egyébként kezelték, a továbbiakban nincs szükség; – Az érintett visszavonja hozzájárulását és az adatkezelésnek nincs másik jogalapja; – Az érintett az adatkezelés ellen tiltakozik, és nincs a tiltakozást felülíró másik jogalap; – A személyes adatok jogellenes kezelése. A BeneDictum Kft. hangsúlyt fektet arra, hogy az adtok törlése vagy anonimizálása során a szükséges adatvédelmi intézkedéseket betartsa.

2. Alapfogalmak/rövidítések

Érintett
Az azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel
Személyes adat
Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
A személyes adatok különleges kategóriája
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Tagállami adatvédelmi jogszabály
A tagállamokban a GDPR-rel összhangban elfogadott adatvédelmi jogszabály
Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Anonimizált információ
Korábban azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelyek alapján az érintett személy többé nem azonosítható.
Harmadik személy
Bármely jogi személy vagy olyan természetes személy, aki nem a Társaság munkatársa, kivéve az érintetteket.
Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
*GDPR
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)