CEOS Kft. Adatvédelemi Szabályozása
PREAMBULUM
A CEOS Kft. (székhely: H-1118 Budapest, Dayka Gábor u. 3.) (továbbiakban: CEOS) minden üzletfele és munkavállalói személyes adatainak védelme megkülönböztetetten fontos számunkra. Ennek megfelelően kezelésük során folyamatosan gondoskodunk azok biztonságáról, a CEOS az alkalmazandó törvényi szabályozásoknak és adatbiztonságnak megfelelően kezeli a személyes adatokat.
1. ÉRVÉNYESSÉGI TERÜLET
Tartalmi érvényesség: a szabályozás kiterjed a személyekkel kapcsolatos adatok kezelésére a CEOS-on belül.
Személyi érvényesség: jelen szabályozás kiterjed a CEOS valamennyi dolgozójára, partnerére, ügyfelére és beszállítójára, valamint a CEOS üzleti tevékenységével kapcsolatba hozható valamennyi személyre.
Időbeli érvényesség: a szabályozás 2018. 05. 25-én lép hatályba és minimum elvként érvényes a személyes adatok kezelésében.
2. AZ ADATKEZELÉS CÉLJA
A CEOS csak az üzleti céljaival kapcsolatban, szerződéses kötelezettségeinek teljesítéséhez, az üzleti tevékenységéhez kötődő törvényi megfelelésnek megfelelő szükséges mértékben és céllal kezel személyes adatokat a dolgozókról, partnerekről, ügyfelekről.
2.1. Üzletfelek adatainak kezelése: a CEOS tárolja és kezeli az érdeklődők, ügyfelek és szállítók stb. által rendelkezésre bocsájtott személyes adatokat, ajánlatok elkészítése, valamint megbízások lebonyolítása céljából. Az ily módon kapott kapcsolattartási adatokat és dokumentumokat jogviszony létesítése céljából elektronikusan feldolgozzuk. Kizárólag addig tartjuk nyilván a személyes adatokat, amíg Ön ehhez hozzájárul.
2.2. Munkavállalók, pályázók adatainak kezelése: a CEOS tárolja és kezeli az érdeklődők, pályázók és munkatársak által rendelkezésre bocsájtott személyes adatokat, kifejezetten az adatszolgáltatás célja szerinti felhasználásra. Az ily módon kapott kapcsolattartási adatokat és dokumentumokat az eredeti célnak megfelelően a szükséges mértékben elektronikusan feldolgozzuk. Kizárólag addig tartjuk nyilván a személyes adatokat, amíg Ön ehhez hozzájárul.
2.3. Weboldal & Google-Analytics:
Weboldalunk a „Google Analytics” szolgáltatást használja, amely a Google Inc. által (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) nyújtott weboldal látogatottság elemző szolgáltatás. A Google Analytics úgynevezett „sütiket”, szöveg adatokat használ, amelyeket az Ön végfelhasználói eszközén tárol el. A „sütik” által gyűjtött információk a Google amerikai szerverére kerülnek, és ott tárolják azokat. A megbízásos adatfeldolgozási megállapodás keretében, amelyet a weboldal üzemeltetője a Google Inc.-el kötött, a Google felhasználja sütik segítségével tárolt információkat, hogy segítségükkel a weboldal használatát elemezni tudja, a weboldal használatát illetően riportokat állítson össze, valamint, hogy további weboldal- és internethasználattal kapcsolatos szolgáltatást tudjon az oldal üzemeltetőjének nyújtani.
Önnek a kereső szoftver megfelelő beállításával lehetősége van, hogy eszközén a „sütik” tárolását megakadályozza. Nem tudjuk azonban garantálni, hogy weboldalunk minden funkcióját korlátozás nélkül el tudja érni, ha nem engedélyezi a „sütik” használatát a keresőjében. Továbbá a kereső plugin segítségével megakadályozhatja, hogy a „sütik” által összegyűjtött információk (beleértve az Ön IP-címét is) a Google Inc.-nek elküldésre kerüljenek és a Google Inc. azokat feldolgozza. A következő linken juthat el a megfelelő pluginhoz:
https://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com]
Más módon erre a linkre kattintva akadályozhatja meg, hogy a Google Analytcs ezen az oldalon keresztül adatot gyűjtsön Önről:
http://tools.google.com/dlpage/gaoptout?hl=de [tools.google.com].
Ha a fenti linkre kattint, akkor egy úgy nevezett „Opt-Out-Cookie”-t tölt le.
Az Ön keresője tehát alapvetően engedélyezi a sütik tárolását. Azonban a sütik rendszeres törléséhez minden alkalommal, amikor a weboldalt felkeresi, a linkre kattintás szükséges. Itt további információkat talál a Google Inc. adathasználatával kapcsolatosan:
https://support.google.com/analytics/answer/6004245?hl=de [support.google.com]
3. AZ ADATFELDOLGOZÁS JOGALAPJA
Az EU-ban érvényes adatvédelmi előírásoknak megfelelően a személyes adatok feldolgozáshoz jogalap szükséges. A mindenkor alkalmazandó jogalap attól függ, hogy mely célból kerülnek az adatok feldolgozásra:
Néhány esetben az Ön hozzájárulása is szükséges az adat nyilvántartásához és a feldolgozásához. Amennyiben Ön a hozzájárulását adja, azt később bármikor visszavonhatja. Kérjük, ügyeljen rá, hogy hozzájárulásának visszavonása nincs hatással a már megtörtént adatfeldolgozásokra.
Más esetekben a személyes adatok feldolgozása adott esetben akár szükséges is lehet ahhoz, hogy az érvényes törvényi határozatokat és előírásokat be tudjuk tartani illetve, hogy egy Önt érintő kötelezettségünknek meg tudjunk felelni.
Más esetekben előfordulhat az is, hogy jogos érdekből történik meg az Ön személyes adatainak feldolgozása, hogy Önt szolgáltatásainkról tudjuk tájékoztatni.
4. SZEMÉLYEKHEZ KÖTHETŐ ADATOK KEZELÉSÉNEK ALAPELVEI:
A személyekhez köthető adatok kezelése a CEOS-nál szigorú alapelveken nyugszik, amelyek az adatok védelmét és biztonságát, valamint az érintettek jogait a legfontosabb értéknek tekintik.
Jogszerűség és átláthatóság: Az adatfeldolgozás jogszerűen történik, kölcsönös bizalmon alapulva. Az érintett személy az adatai felvételénél tájékoztatást kap azok felhasználásáról.
Adatok rendeltetése: az adatokat kizárólag meghatározott, egyértelmű, az adatfelvétel eredeti célját szolgáló jogszerű célokra használjuk és kezeljük.
Adatminimalizálás: csak olyan adatokat tartunk nyilván és dolgozunk fel, amelyek az adott célhoz feltétlenül szükségesek. Amennyiben az adatrögzítés célja ezt lehetővé teszi és a felhasználás megfelelő, csak névtelen adatokat dolgozunk fel.
Tárolási korlátozások és törlés: személyekkel kapcsolatos adatokat törlünk, amint azok elérték eredeti céljukat, és a megőrzési határidőre vonatkozó törvényi szabályozás nem akadályozza a törlésüket.
Ha vannak az adatok megőrzése mellett szóló érvek, úgy az adatokat mindaddig megőrizzük, amíg a fennálló érvek jogi szempontból megnyugtatóan tisztázásra kerülnek.
Adatbiztonság: a személyes adatok az adattitok védelme alá esnek. Az adatokat bizalmasan kell kezelni, megfelelő szervezési és technikai intézkedésekkel védeni kell azokat a jogtalan hozzáférésektől, jogszerűtlen kezelésektől vagy adattovábbításoktól, adatvesztéstől és adatrongálásoktól.
Tartalmi helyesség: személyes adatokat pontosan, hiánytalanul és mindig aktualizáltan kell nyilvántartani. Régi, helytelen vagy hiányos adatok korrigálására megfelelő intézkedések történnek. Cégünk nem vállal felelősséget a helytelen adatközlésből eredő adatkezelési károkért.
5. ADATÁTADÁS
A személyes adatok átadása a CEOS-on kívüli címzettek részére, valamint EU-n kívüli országok részére csak az érvényes törvényeknek megfelelő keretek között történhet a legmagasabb bizalmasság és adatbiztonság mellett. Nem értékesítünk és nem adunk bérbe harmadik fél számára adatokat semmilyen formában és célra.
Személyes adatokat a CEOS-on belüli címzettekhez a törvényi előírásoknak megfelelően és a cégcsoport egyszerűsített ügyviteli tevékenységének megfelelően továbbítunk. Az adatátadás ebben a esetben is kizárólag csak a törvényi előírásoknak megfelelően történhet.
Az általános adatvédelmi rendelet 13. cikkelyének 1-es bekezdése szerint az alábbi kategóriákba sorolható címzetteknek küldhető adat:
Alvállalkozók, fővállalkozók, beszállítók
Megbízott adatfeldolgozók
Hivatalok, hatóságok, közszervek és intézmények
Közjegyzők, jogi és adótanácsadók, követeléskezelők, valamint jogi igényeket érvényesítő, jogot gyakorló vagy megvédő szakértők
Könyvvizsgáló társaságok
Biztosító társaságok
Hitel- és pénzintézetek vagy hasonló szervezetek
Jogi igényeket érvényesítő, jogot gyakorló vagy megvédő bíróságok
Békéltető testületek
6. ADATTITOKTARTÁSI KÖTELEZETTSÉG
A CEOS minden munkavállalója és a szerződéses partnerek munkavállalói titoktartásra kötelezettek. Rendszeresen oktatást kapnak a személyes adatok kezelését és egyéb kritikus információk kezelését illetően.
7. ADATBIZTONSÁG
Az adatok bizalmasságának védelme, elérhetősége és integritása fontos feladat a CEOS-on belül. Ez egyaránt érvényes az üzleti titkokra, ügyféladatokra, személyes adatokra és más kritikus információkra.
Ezeket a célokat IT biztonságtechnikai és szervezési intézkedések szolgálják szakértői tapasztalatoknak, valamint biztonsági standardoknak megfelelő megoldások útján.
8. ADATVÉDELMI TISZTVISELŐ
Az EU-s adatvédelmi törvény 37-e cikkelyének 1. bekezdése szerint a CEOS-nál nem szükséges adatvédelmi tisztviselő kijelölése. Az adatvédelem fontossága miatt azonban a CEOS úgy döntött, hogy önként kijelöl egy adatvédelmi felelőst. Ez a személy tölti be a kapcsolattartó szerepét az érintettek és az adatvédelmi hatóságok között és foglalkozik a vállalat adatvédelmi témáival.
9. AZ ÉRINTETTEK JOGAI
Minden érintett személynek, akinek az adatait a CEOS kezeli, lehetősége van bármikor saját jogára hivatkozni és ezeket a CEOS adatvédelmi tisztviselőjénél érvényesíteni.
Az érintettségi jogok érvényesítése céljából bármikor írhat e-mail-t a ceos@ceos.eu címre.
Tájékoztatáshoz való jog: az érintett személyek bármikor kérhetnek arról tájékoztatást, hogy mely személyes adatokat dolgozzák fel és mely célt szolgálja ez az adatfeldolgozás.
Helyesbítési jog: az érintett személyeknek joga van személyes adatainak haladéktalan helyesbítését kérni.
Hozzáférési jog: az érintett személyeknek joga van korlátozni az adatfeldolgozást, ha az őket érintő adatok helyessége vitatható, a feldolgozás jogtalan, az adatok a feldolgozáshoz hosszan nem szükségesek vagy az érintett személyek a feldolgozást ellenzik.
Visszavonási jog: az érintett személyeknek joguk van bármikor visszavonni hozzájárulásukat, hogy adataik feldolgozásra kerüljenek.
Az adathordozhatósághoz való jog: az érintett személyeknek joga van ahhoz, hogy a rájuk vonatkozó személyes adatokat, amelyeket a CEOS rendelkezésére bocsájtottak, egy tagolt, széles körben használt, géppel olvasható formátumban megkapják. Joguk van ezen kívül, hogy ezen adatokat egy másik felelős személynek továbbítsák, ha az technikailag megoldható. A továbbíthatóság csak a személyes adatokra vonatkozik, amelyeket automatikus eljárással fel lehet dolgozni.
Törlés – Az elfeledtetéshez való jog: az érintett személyeknek joga van az őt érintő személyes adatok törlését haladéktalanul kérni, ha az adatkezelés jogalapja nincs meg vagy már nem áll fenn, ha az adatkezelés visszautasítható, az adatkezelés jogszerűtlen és törvényileg szabályozott adatmegőrzési határidő a törlést nem akadályozza.
10. FOLYAMATOS ELLENŐRZÉS ÉS JAVÍTÁS
A minőség és a folyamatok permanens javítása nagyon fontos szerepet tölt be a CEOS-on belül. Vannak meghatározott folyamatok, amelyek a minőség állandó javulását szolgálják, ezt évek óta az ISO 9001-es minőségbiztosításunk is alátámasztja. Az adatvédelmi szabályozás irányelveinek betartását, valamint az érvényes törvényi szabályozások, az adatvédelmi és adatbiztonsági intézkedések hatékonyságát ezekkel a folyamatokkal mérjük és javítjuk azért, hogy az adatvédelmi intézkedések optimális folyamatát biztosítani tudjuk.