A B.H.N. Kft. (a továbbiakban: Adatkezelő)

- Magyarország Alaptörvénye

- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

- 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok

kezeléséről

- 1996. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során,

Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről

- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről

- 2003. évi C. törvény az elektronikus hírközlésről

- 2005. évi XC. törvény az elektronikus információszabadságról

- 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

- 2013. évi V. törvény a Polgári Törvénykönyvről [Ptk.]

- 2012. évi C. törvény a Büntető Törvénykönyvről [Btk.] 219. §

alapján, és az egyéb előírások figyelembe vételével a vállalaton belül adatkezelésre irányuló kérelmek

intézésének rendjét az alábbiakban szabályozza.


1. § A szabályzat célja és hatálya


(1) E szabályzat célja, hogy meghatározza az Adatkezelő által vezetett nyilvántartások/adatbázisok

(hagyományos vagy elektronikus formában) működésének törvényes rendjét, valamint biztosítsa

az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság

követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között

személyes adataival mindenki maga rendelkezzen és azok kezelésének körülményeit

megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását

és jogosulatlan nyilvánosságra hozatalát.

(2) A szabályzat hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott

személyes adat kezelésére.


2. § Az adatvédelem alapfogalmai és elvei


Infotv. 3. §

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy

közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve,

azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális

azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó

következtetés;


3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos

vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre

vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi

személyes adat;


5. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő

tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes

adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;


6. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;


7. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza,

az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja,

vagy az általa megbízott adatfeldolgozóval végrehajtatja;


8. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy

a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,

megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása

vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy

azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;


9. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé

tétele;


10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;


11. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem

lehetséges;


12. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;


13. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy

meghatározott időre történő korlátozása céljából;


14. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;


15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,

függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás

helyétől, feltéve hogy a technikai feladatot az adatokon végzik;


16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem

rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a

jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;


17. adatállomány: az egy nyilvántartásban kezelt adatok összessége.


(1) Az érintett egyediesítésére természetes vagy mesterséges azonosító adatok szolgálnak.

Természetes azonosító adat különösen az érintett neve, anyja neve, születési helye és ideje,

lakóhelyének illetve tartózkodási helyének címe. Mesterséges azonosító adatok a matematikai

vagy más algoritmus szerint generált adatok, így különösen a személyi azonosító kód, a

társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az

útlevél száma.


(2) A leíró adatok az adatkezelés célja tekintetében releváns egyéb adatok. A meghatározott

természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai

adat).


(3) Az adatkezeléssel, adattovábbítással kapcsolatos dokumentumok megőrzési ideje az irattárban

15 év.


(4) Személyes adat csak meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése

érdekében kezelhető, a cél eléréséhez szükséges minimális mértékben és ideig. Ha az adatkezelés

célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatokat törölni kell. A törlés az

adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.


3. § Az adatkezelések jogalapja és köre


(1) Adatkezelő személyes adatot akkor kezelhet, ha

a. ahhoz az érintett hozzájárul, vagy

b. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi

önkormányzat rendelete közérdeken alapuló célból elrendeli.


(2) Különleges adat az (1) pontban meghatározott esetekben, valamint akkor kezelhető, ha az

adatkezeléshez az érintett írásban, kifejezetten hozzájárul.


4. § Adattovábbítás


(1) Adatkezelő nem jogosult a kezelt adatok továbbítására.


5. § Személyes adatok nyilvánosságra hozatala


(1) Adatkezelő az érintettek adatait szigorúan bizalmasan kezeli, azokat az érintett kifejezett

hozzájárulása nélkül, vagy hatósági kötelezés hiányában nem hozza nyilvánosságra.


6. § Adatbiztonsági rendszabályok


(1) Az adatbiztonsági rendszabályok érvényesítése érdekében az Adatkezelő megteszi a szükséges

intézkedéseket mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes

adatok biztonsága érdekében.


(2) A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, Adatkezelő

különösen az alábbi intézkedéseket foganatosítja:

Tükrözés: A hálózati kiszolgáló gép a személyes adatok elvesztésének elkerülésére folyamatos

tükrözéssel, egy tőle fizikailag különböző adathordozón naponta másolatot készít.


Biztonsági mentés: Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból

rendszeresen, külön adathordozóra biztonsági mentést készíteni. A biztonsági mentést

tartalmazó adathordozót egy biztonsági rendszerrel felszerelt, elzárt helyen őrzi.

Archiválás: A személyes adatokat tartalmazó adatbázisok passzív hányadát - a további kezelést

már nem igénylő, változatlanul maradó adatokat – Adatkezelő elválasztja az aktív résztől, majd a

passzívált adatokat időtálló adathordozón rögzíti.

Fizikai védelem: Az adatokat és adatbázisokat Adatkezelő egy biztonsági rendszerrel felszerelt,

elzárt helyiségben helyezi el.

Vírusvédelem: A személyes adatokat kezelő ügyintézők asztali számítógépein Adatkezelő

gondoskodik a vírusmentesítésről.

Hozzáférés-védelem: Az adathozzáféréshez csak érvényes, személyre szóló, azonosítható

jogosultsággal - legalább felhasználói névvel és jelszóval - lehet hozzáférni. Hálózati

erőforrásokhoz csak érvényes felhasználói névvel és jelszóval lehet hozzáférni. A jelszavak

cseréjéről Adatkezelő rendszeresen gondoskodik. A rendszergazda legalább havonta, az

ügyintéző felhasználók pedig legalább 90 naponként új jelszót adnak meg.

Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával

Adatkezelő minden, tőle elvárható intézkedést megtesz, hogy megakadályozza, hogy az adatokat

tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.


(3) Manuális kezelésű adatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket

foganatosítja Adatkezelő:

Fizikai védelem: Adatkezelő az irattári kezelésbe vett iratokat jól zárható, száraz, biztonsági

rendszerrel felszerelt, elzárt helyiségben helyezi el.

Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők

férhetnek hozzá.


7. § Az érintett jogai és érvényesítésük


(1) Az érintett az Adatkezelőtől bármikor tájékoztatást kérhet a róla szóló adatkezelésről és abba

bele is tekinthet. Adatkezelő a betekintést úgy biztosítja, hogy ez alatt az érintett más személy

adatait ne ismerhesse meg.


(2) Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés

céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az

adatokat.


(3) Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak

helyesbítését illetve kijavítását. A téves adatot az Adatkezelő két munkanapon belül helyesbíti.


(4) Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indokolás nélkül kérheti

kezelt adatainak törlését. Adatkezelő a törlést két munkanapon belül elvégzi.


(5) Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az Adatkezelő vezetőjéhez,

ennek eredménytelensége esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz,

valamint bírósághoz fordulhat.


8. § Ellenőrzés


(1) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseink

betartását, az Adatkezelő vezetője folyamatosan ellenőrzi.


(2) Az adatbiztonsági rendszabályok és intézkedések megtartását az Adatkezelő vezetője külön

döntése alapján egy külső ellenőr – szükség szerint informatikai szakember igénybevételével –

ellenőrzi.


9. § Záró rendelkezés


(1) Jelen szabályzat 2017. november 27. napján lép hatályba.

 

Kelt: Sopron, 2017. november 27.

                                                                                                                                                    Nagy István

                                                                                                                                                    Ügyvezető

                                                                                                                                                     B.H.N. Kft.