ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

I. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Rózsa-Building Kft. (a továbbiakban: Társaság) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és – kezelési politikáját, amelyet a Társaság magára nézve kötelező erővel ismer el.

Az információs önrendelkezési jogról szóló törvény, valamint a 2018. május 25. napjától hatályba lépett AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az államháztartásról szóló törvény alapján a Rózsa-Building Kft. (a továbbiakban: Társaság) működése során keletkező adatok nyilvánosságának biztosítása és a felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.

A jelen Szabályzat célja, hogy a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem).

II. Fogalom meghatározások

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • személyes adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés.
  • különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.
  • adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
  • adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
  • adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés
  • harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
  • harmadik ország: minden olyan állam, amelyen nem EGT – állam.

III. A kezelt személyes adatok köre

III.1 Az Adatkezelés során a Felhasználó döntése alapján a Társaság az alábbi adatokat kezeli: név, telefonszám, e-mail cím.

III.2 Ha a Felhasználó saját döntése alapján a Facebook fiókját összeköti a https://www.rozsahazak.hu/ akkor a Társaság a felhasználó következő adatait kezelheti: Facebook név, Facebook email cím, Facebook profil kép, Facebook nem, Facebook barátok

listája.

IV. Az Adatkezelés jogalapja, célja és módja

Személyes adat akkor kezelhető, ha:

  • ahhoz az érintett hozzájárul vagy
  • azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés /

Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy törvény/ kormányrendelet/önkormányzati rendelet alapján kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2018. május 25. napjától hatályba lépő AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet
  • 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2013.évi V. törvény a Polgári Törvénykönyvről
  • 2000.évi C. törvény a számvitelről
  • 1997.évi CLV. törvény a fogyasztóvédelemről
  • 1995.évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2015.évi CXLIII. törvény a közbeszerzésekről
  • 2011.évi CXCV. törvény az államháztartásról

V. Az adatkezelés elvei

A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezető igazgatója határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek illetőleg a Társaság munkavállalói kötelesek Titoktartási nyilatkozatot tenni.

VI. A Társaság által alkalmazott adatvédelmi irányelvek

A Társaság szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

A Társaság, mint Adatkezelő vállalja, hogy a birtokába jutott adatokat GDPR rendelkezéseinek és jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat a jelen Szabályzatban meghatározott Adatkezelőn kívül harmadik félnek át nem adja.

A Társaság bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Társaság érdekeinek sérelme, szolgáltatásai nyújtásának veszélyeztetése, stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető adatait.

A Felhasználót tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező Adatkezelésről – továbbítással vagy összekapcsolással történő adat felvételről.

Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A Társaság, mint Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja.

A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A kezelt Személyes adat helyesbítésről, a zárolásról, ill. a törlésről az érintett Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

VII. Rendelkezés személyes adatokkal

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Személyes adataik kezeléséről a Felhasználók a Társaságtól, mint Adatkezelőtől bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az rozsabuildingkft@gmail.com címre küldött email-ben tájékoztatást kérhetnek. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. A tájékoztatáskérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

Az Adatkezeléssel kapcsolatos kérdésre Adatkezelő a kézhezvételtől számított 15 munkanapon belül köteles válaszolni. Email esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

VIII. Adatfeldolgozás

A Társaság külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat szükség esetén a Rózsa-Building Kft. dolgozza fel.

IX. Külső szolgáltatók

A Társaság egyes szolgáltatásainak igénybevétele során regisztrációt és belépést könnyítő külső szolgáltatókkal is együtműködhet. (pl. Facebook Inc., Google Inc., a továbbiakban: „Külső szolgáltató”) A Külső szolgáltatók rendszereiben az ott megadott adatok tekintetében a Külső szolgáltatók saját adatvédelmi irányelvei az irányadók.

Az egyes szolgáltatások keretében elérhetővé tett és a különböző közösségi oldalakon megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő Külső szolgáltató minősül a Személyes adatok kezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó. Ilyen külső közvetítő szolgáltatások például: Facebook, google, pinterest, tumblr, twitter. A Társaság a szolgáltatás üzemeltetéséhez kapcsolódóan egyes, a Felhasználó által megadott adatokat átadhat Külső szolgáltató részére, azonban az átadott adatokat a Külső szolgáltató kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.

X. Adattovábbítás lehetősége

A Társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Amennyiben a Társaság az oldalain található tartalomszolgáltatás és tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre. Ezen Adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe a Felhasználót nem hozhatja.

A Társaság az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.

XI. Az Adatkezelési Szabályzat módosítása

A Társaság fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa.

A Felhasználó következő belépéssel elfogadja az Adatkezelési Szabályzat mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

XII. Jogérvényesítési lehetőségek

XII.1 A Felhasználó jogérvényesítési lehetőségeit az Infotv., valamint az 2013. évi V. törvény (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.)

XII.2 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársai is a rozsabuildingkft@gmail.com email címen.

Az Adatvédelmi Szabályzat 2019.11.25. napján hatályba lépett.

Rózsa-Building Kft.