VHV Work Kft – Adatkezelési Tájékoztató
Hatályba lép: 2019. június 1. napján
Jelen Tájékoztató célja, hogy rögzítse a VHV Work Kft. (a továbbiakban, mint: Adatkezelő),
illetve az általa üzemeltett www.vhvwork.hu címen megtalálható weboldal felületén keresztül,
vagy az Adatkezelővel bármely egyéb módon kapcsolatba lépő, szerződést kötő természetes
személyek (a továbbiakban: Érintett) jogait és kötelezettségeit, továbbá, hogy tájékoztatást
adjon a személyes adatok kezeléséről.
Az adatkezelő adatai és elérhetősége
Adatkezelő: VHV Work Kft.
Székhelye: 9200 Mosonmagyaróvár, Kiserdő út 16. A. ép. Fsz. 3. ajtó
Adószáma: 26729264-2-08
Weblap: www.vhvwork.hu
Az adatkezelő telefonszám: +36 30 459 0720
Az adatkezelő e-mail cím: iroda@vhvwork.hu
Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat.
Az adatkezelés elvei – általános tájékoztató
Az adatkezelő az adatkezelés folyamata során az alábbi alapelveknek megfelelően jár el:
Az adatkezelő vállalja, hogy
1. személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
2. személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat
nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
3. kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel,
továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok
minimumára csökkenti („adattakarékosság”);
4. minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatok haladéktalanul törölésre vagy helyesbítésre
kerüljenek; („pontosság”);
5. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
(„korlátozott tárolhatóság”);
6. a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket
alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével
vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő a neki megadott személyes adatok valódiságát, illetve helyességét nem
ellenőrzi, ezekért kizárólag az azt megadó személy tartozik felelősséggel.
Az adatkezelő gyermekek adatait nem kezeli. Az adatkezelő semmilyen körülmények között
nem gyűjt (kezel) különleges adatokat, továbbá kijelenti, hogy az általa kezelt személyes
adatokat harmadik országba vagy nemzetközi szervezet részére nem továbbítja.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az
érintettet, az érintett a Tájékoztatóban körülírt jogait abban az esetben gyakorolhatja, ha az
azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére.
Az adatkezelőt az érintett személyazonosságának megállapítása érdekben nem lehet további
információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR valamely
rendelkezésének.
Az adatkezelő a részére átadott személyes adatokat nem egészíti ki és nem kapcsolja össze más
forrásból származó adatokkal, vagy információkkal, profilalkotást nem végez.
Az adatkezelő a rendelkezésére bocsátott személyes adatokat megfelelő jogcím hiányában
semmilyen körülmények között nem adja át illetve továbbítja harmadik fél részére.
Adatkezelő mindenben együttműködik a Nemzeti Adatvédelmi és Információszabadság
Hatósággal (továbbiakban: Hatóság).
Fogalom meghatározások
érintett: bármely természetes személy, akit személyes adat alapján –így például név, cím,
születési hely, idő azonosító jele, stb. – alapján azonosítottak vagy – közvetlenül vagy közvetve
– ezen adatok alapján azonosítható
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális
vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji
vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes
személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a
természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes
adatok;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé
teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy
a daktiloszkópiai adat
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog
határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat
az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes
adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy
azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy
előrejelzésére használják;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása
céljából
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele; vagyis bármely –az érintetten és az adatkezelőn kívüli- személy számára történő
hozzáférhetővé tétele
adattörlés: olyan művelet, mely az adatokat felismerhetetlenné teszi, olyan módon, hogy a
helyreállításuk többé már nem lehetséges;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs
(általában sima szöveg) file, amely a weboldallal, felhasználói magatartással kapcsolatos
információkat tartalmaz;
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik,
a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek
hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt
számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független
közhatalmi szerv;
számviteli bizonylat: minden olyan a gazdálkodó által kiállított, készített, illetve a
gazdálkodóval üzleti vagy egyéb kapcsolatban álló természetes személy vagy más gazdálkodó
által kiállított, készített okmány (számla, szerződés, megállapodás, kimutatás, hitelintézeti
bizonylat, bankkivonat, jogszabályi rendelkezés, egyéb ilyennek minősíthető irat) – függetlenül
annak nyomdai vagy egyéb előállítási módjától -, amely a gazdasági esemény számviteli
elszámolását (nyilvántartását) támasztja alá. (2000. évi C. törvény 166.§)
Ajánlatkéréshez vagy személyes konzultációhoz kapcsoló adatkezelés
az érintettek köre: a weboldal felületén elektronikus úton vagy telefonon árajánlatot kérő
természetes személyek
az adatkezelés célja: az érintett részére tájékoztatás nyújtása, egyedi igényekre szabott
árajánlat elkészítése, az adatkezelővel történő szerződéskötés elősegítése
az adatkezelés jogalapja
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez GDPR 6. cikk (1) bek. a) pontja alapján; illetve
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, cégnév, székhely, adószám,
képviselő adatai
Az adatkezelés időtartama
Az adatkezelő az árajánlat nyújtásához kapcsoló személyes adatokat:
amennyiben az árajánlatot az érintett elfogadja, a szerződés megkötését követő a Ptk.
elévülésre vonatkozó rendelkezéseinek megfelelően 5 évig (Ptk. 6:21. § – 6:25. §)
kezeli;
amennyiben az érintett az árajánlatot nem fogadja el, vagy az elfogadásra nyitva álló
határidőn túl (ajánlati kötöttség fennállása) nyilatkozik, az érintett hozzájárulása alapján
minőségbiztosítási okokból 5 évig illetve a hozzájárulás visszavonásáig kezeli;
amennyiben az érintett a hozzájárulását visszavonja, a GDPR 89. cikk alapján
statisztikai célból, a szükséges technikai intézkedések megtétele – mint az érintett
azonosításának lehetetlenné tétele vagy álnevesítése – mellett 5 évig kezeli
A személyes adatok címzettjei, illetve a címzettek kategóriái
az adatkezelő
az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok
szolgáltatása önkéntes (az érintett nem köteles azokat megadni). Az adatszolgáltatás elmaradása
esetén az érintett részére nem tud személyre szabott árajánlatot készíteni.
Kapcsolatfelvétellel összefüggő adatkezelés
az érintettek köre: az adatkezelővel bármilyen módon (különösen: telefonon, e-mailben vagy
a weboldalon keresztül) kapcsolatba lépő természetes személy
az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy tájékoztatása,
szolgáltatásokkal kapcsolatos kérdések megválaszolása, a weboldal használatával kapcsolatos
segítség nyújtása, folyamatban lévő ügy elintézése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, illetve bármilyen egyéb személyes
adat, amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad
az adatkezelés időtartama: a kapcsolatfelvétel tárgyát képező ügy elintézését követő 8 napig,
legfeljebb azonban 2 hónapig
A személyes adatok címzettjei, illetve a címzettek kategóriái
az adatkezelő
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok
szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes
adatokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett kéréseinek
csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást.
A számviteli törvény szerinti kötelező adatkezelés
az érintettek köre: valamennyi megrendelő a szerződés létrejöttét követően
az adatkezelés célja: az adatkezelő számviteli törvényekben rögzített kötelezettségeinek való
megfelelés biztosítása (az adatkezelő a könyvviteli elszámolást közvetlenül és közvetetten
alátámasztó számviteli bizonylatokat köteles megőrizni)
az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja); alapján (kötelezettséget megállapító
jogszabály: a számviteli törvényről szóló 2000. évi C. törvény 169. § (2))
a kezelt adatok köre: cég neve, adószáma, székhelye
az adatkezelés időtartama: a szolgáltatás igénybevételét követő 8 évig
A személyes adatok címzettjei, illetve a címzettek kategóriái
az adatkezelő
az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok
szolgáltatása jogszabályon alapul, az érintett köteles azokat megadni. Az adatszolgáltatás
elmaradása esetén az adatkezelő nem tud megrendeléseket felvenni és teljesíteni.
Adatfeldolgozók igénybevétele
Az adatkezelő a rendelkezésére bocsátott adatokat kizárólag abban az esetben továbbítja
adatfeldolgozók részére, amennyiben azok a közöttük létrejött szerződés alapján megfelelő
garanciákat nyújtanak arra, hogy az adatkezelés minden esetben megfelel a vonatkozó
jogszabályoknak.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a
személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az
adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy
tagállami jog kötelezi.
Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelés
GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító,
megfelelő technikai és szervezési intézkedések végrehajtására.
Könyvelési / bérszámfejtési feladatok végző adatfeldolgozó
Név / cégnév: Horváth Éva
Székhely: 9154 Mosonszentmiklós, József Attila utca 77.
Érintettek adatkezeléssel kapcsolatos jogai
A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes
adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása
nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá
nem érinti a más jogcímen (pl: a szerződés teljesítése vagy megkötése, illetve az adatkezelőre
vonatkozó jogszabályban előírt kötelezettség teljesítése) folyamatban lévő adatkezelés
jogszerűségét.
Az adatokhoz való hozzáférés (tájékoztatás) joga: Elérhetőségeinken bármikor jogosult arra,
hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban
van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes
adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük
személyes adatait. A tájékoztatást a kérelem beérkezésétől számított egy hónapon belül köteles
az adatkezelő az érintett részére megküldeni.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt
– túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a
kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat
számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok
kiegészítését kérje.
A törléshez való jog: Ön kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje
az általa tárolt személyes adatokat, amennyiben:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik, amely
közvetlen üzletszerzés érdekében történik;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok
kezelésével kapcsolatosan került sor.
Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
vitatja a személyes adatok pontosságát ( ebben az esetben a korlátozás személyes adatok
pontosságának ellenőrzéséhez szükséges ideig tart );
az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok
felhasználásának korlátozását kéri;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
tiltakozott az adatkezelés ellen (ebben ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben)
Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás
feloldásáról előzetesen tájékoztatja.
Adathordozhatóság
Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
amennyiben:
az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b)
pontja szerinti szerződésen alapul; és
az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során Ön jogosult arra,
hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti
közvetlen továbbítását.
Az Ön adathordozhatósághoz való jogának gyakorlása nem sértheti a GDPR 17. cikkében
foglaltakat, továbbá nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy
az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges.
Tiltakozás személyes adat kezelése ellen
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon,
amennyiben az adatkezelés jogalapja:
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek;
Az Ön tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve,
ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok
indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra,
hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése
ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően
tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult arra,
hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes
adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat
végrehajtása érdekében van szükség.
Az adatkezelő eljárása az érintett tiltakozása esetén
Az adatkezelő a tiltakozást minden esetben köteles megvizsgálni. Az adatkezelő a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja. A
vizsgálat a kérelem megalapozottságára terjed ki. Az adatkezelő a döntéséről a kérelmezőt
írásban (illetve a kapcsolatfelvétel során használt kommunikációs csatornán keresztül)
tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést –
beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja. Az
adatkezelő köteles a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíteni
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és
akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben, ha az érintett az adatkezelő döntésével nem ért egyet, valamint abban az
esetben is, ha az adatkezelő a határidőt elmulasztja, az érintett bírósághoz fordulhat. Az
érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül
fordulhat a bírósághoz.
Jogorvoslati lehetőség, panasz
Panaszt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet benyújtani.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Bírósági jogérvényesítés
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet
szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az érintett
választása szerint az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti, vagy az
érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.
A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles
bizonyítani.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a felügyeleti
hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat
helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés
megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő –
nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai
megkövetelik.
Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az
adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az
adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az
adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt
előidéző eseményért őt semmilyen módon nem terheli felelősség.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy
a személyiségi jog megsértésével okozott jogsérelem kizárólag az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
A weboldal üzemeltetője a weboldal a tervezettől eltérő működéséből eredő károkért nem tud
felelősséget vállalni.
Az a személy, aki az adatkezelő részére más harmadik személy adatait adja át, vagy nem valós
adatokat szolgáltat, a jogellenes adatkezelésből fakadó károkért teljes felelősséggel tartozik.
Adatvédelmi incidens
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és
ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott,
bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően
indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az adatkezelő bejelentésben:
ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit
és hozzávetőleges számát;
közli a kapcsolattartó nevét és elérhetőségeit;
ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében nyilvántartja az
adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak
hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a kapcsolattartó nevéről és
elérhetőségeiről, az adatvédelmi incidensből eredő, valószínűsíthető következményekről, végül
pedig az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedésekről, ide értve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket is.
Adatbiztonság
Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan
megfelelő technikai és szervezési intézkedéseket hajt végre, továbbá olyan szükséges
garanciákat épít be (beépített és alapértelmezett adatvédelem), amelyek a tudomány és
technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre,
körülményei és céljai figyelembevételével alkalmasak az érintettek jogainak adatvédelmi
elvek szerinti védelmére.
Az adatkezelő – amennyiben az adatkezelés informatikai rendszer igénybevételével történik –
az informatikai rendszereihez való hozzáférési jogosultságot csak az adatkezelővel
munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad.
Az adatkezelő a magas szintű adatbiztonság érdekében elkülönített jogosultsági szinteket alakít
ki, amelyek kiosztása során az adatkezelő minden felhasználó részére csak a munkaköri (illetve
megbízási szerződésben rögzített) feladatának ellátásához szükséges mértékben, és a szükséges
időtartamig enged hozzáférést személyes adatokhoz.
Az adatkezelő minden munkavállalója (ideértve a megbízási jogviszony keretén belül munkát
végző személyeket is) a munkavégzésre irányuló jogviszony létesítésekor írásos nyilatkozatban
szigorú titoktartási szabályokat vállal, és a munkavégzés során ezek szerint a titoktartási
szabályok szerint köteles eljárni.
Amennyiben az adatkezelés nem informatikai rendszer útján történik (papír alapú adatkezelés),
az adatkezelési művelet során keletkezett dokumentumokat az adatkezelést végző személy nem
hagyja őrizetlenül, a művelet befejeztével azokat elzárja.
Az adatkezelő az általa használt helyiségeket és ezáltal az ott kezelt, feldolgozott és tárolt
adatok védelme érdekében különböző rendszereket működtet (pl.: riasztó, tűzvédelmi rendszer
stb.).
Az adatkezelő az adatokat saját vagy bérelt szervereken tárolja. Az adatokat tároló informatikai
eszközök őrzése minden esetben zárt szerverteremben történik, többlépcsős, jogosultság
ellenőrzéshez kötött beléptető rendszerrel védetten.
Az adatkezelő többszintű tűzfalas védelemmel védi a belső hálózatát az esetleges külső
támadásoktól, továbbá a kezelt adatokat tartalmazó adatbázisokról biztonsági másolatokat
készít annak érdekében, hogy védje azokat az informatikai eszköz meghibásodásából fakadó
megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.
Az adatkezelő az adatkezelési műveletek során fokozottan ügyel arra, hogy az egyes műveletek
visszakereshetők és nyomon követhetők legyenek, továbbá mindent megtesz a jogosulatlan
hozzáférés megakadályozása érdekében.
Záró rendelkezések
A jelen tájékoztató a hatályos jogszabályok, továbbá rendelkezésre álló – Felügyeleti Hatóság
által kibocsátott – állásfoglalások alapján, elsősorban az általános adatvédelmi rendeletnek
(GDPR) való megfelelés érdekében készült. A tájékoztató elkészítésekor hatályos a jogi
környezet megváltozása esetén az adatkezelő a Tájékoztató tartamát felülvizsgálhatja és a
szükséges módosításokat a felek egyidejű tájékoztatása mellett eszközölheti.
Kelt: Mosonmagyaróvár, 2019. június 1.
A VHV Work mosonmagyaróvári munkaerő közvetítő vállalkozás.
@2022 VHV Work Kft. – Weboldal: Hartaiwerk