A Cedit 2000 Kft adatvédelmi szabályzata („Adatvédelmi Szabályzat”) megfogalmazza a személyes adatok védelmére vonatkozó szabályokat. Az Adatvédelmi Szabályzat a GDPR és a tagállami adatvédelmi jogszabályainak rendelkezéseit tükrözi.

A Cedit 2000 Kft nagyon komolyan veszi a személyes adatok védelmét, az adatokat pedig üzleti tevékenysége során kellő gondossággal és felelősséggel kezeli.

A Cedit 2000 Kft adatvédelmi szabályzata a szabályzat mellé csatolt hatályos az információs önrendelkezési jogról és az információszabadságról rendelkező 2011 évi CXII. törvény együttes alkalmazásával érvényes.

Hatály

Jelen Adatvédelmi Szabályzat a Cedit 2000 Kft-re és alkalmazottaira terjed ki, valamint minden olyan személyes adat kezelésére, amely a GDPR és az uniós tagállamok nemzeti adatvédelmi jogszabályainak hatálya alatt áll.

Alapfogalmak/rövidítések

Érintett

Az azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel

Személyes adat

Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ

A személyes adatok különleges kategóriája

A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Tagállami adatvédelmi jogszabály

A tagállamokban a GDPR-rel összhangban elfogadott adatvédelmi jogszabály

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Anonimizált információ

Nem valamely azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, beleértve az oly módon anonimizált adatokat, amelyek alapján az érintett nem vagy többé nem azonosítható.

Harmadik személy

Bármely jogi személy vagy olyan természetes személy, aki nem a Társaság munkatársa, kivéve az érintetteket.

Hozzájárulás

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

GDPR

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

1. Eljárás és feladatok

Az alábbi rendelkezések a Cedit 2000 Kft által a személyes adatok kezelése során követendő eljárásokat mutatják be.

1.1 Általános kötelezettség

A Cedit 2000 Kft megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatokkal történő visszaélésekkel, a személyes adatok elvesztésével vagy a személyes adatokkal történő károkozással szemben, valamint azért, hogy az adatokat a GDPR-ben és a vonatkozó uniós tagállamok nemzeti adatvédelmi jogszabályaiban foglaltaknak betartásával kezeljék.
Az adatvédelmi előírások a Cedit 2000 Kft üzlettársai, munkatársai, családtagjaik, állásra jelentkezői, és egyéb olyan természetes személyek személyes adatainak kezelésére vonatkoznak, akik személyes adatait a Cedit 2000 Kft kezeli.

1.2 A személyes adatok védelmének alapelvei

A Cedit 2000 Kft tiszteletben tartja a GDPR által az adatkezeléssel kapcsolatban rögzített alapelveket.

 A vonatkozó alapelvek listája a következő:

Ø  A jogszerűség elve – a személyes adatok kezelésének megkezdéséhez legalább egy jogalapnak kell lennie;

Ø  Célhoz kötöttség elve – személyes adatok csak előre meghatározott célokból kezelhetők;

Ø  Adattakarékosság elve: – adatkezelésre csak szükség esetén kerül sor, kizárólag jogszerű célból kezelhető bármely releváns személyes adat

Ø  Helyesség és átláthatóság elve – az érintett irányába nyitott és átlátható adatkezelés;

Ø  Az integritás és a bizalmas jelleg elve, az „amit tudnunk kell” elv alkalmazása – a szükséges technikai és szervezési intézkedések alkalmazása a jogosulatlan vagy jogellenes adatkezelés elkerülésének hozzáférés korlátozása általi biztosítása érdekében;

Ø  A pontosság elve – pontos és naprakész személyes adatokat kell kezelni;

Ø  Ellenőrzött változáskezelési rend – a személyes adatok kezelésére vonatkozó rendszer módosítása vagy új módszer bevezetése az adatkezelő véleménye alapján, majd ezt követően egy esetleges adatkezelési hatásvizsgálat lefolytatása;

1.3 Jogalapok és adatkezelési célok

A személyes adatok kezelésének valamilyen jogalapon kell nyugodnia; ilyen lehet többek között az adatkezeléshez való hozzájárulás, jogszabályi kötelezettség teljesítése, szerződés teljesítése, jogos érdek, közérdek vagy az érintett érdekeinek megóvása. A Cedit 2000 Kft e jogalapok és célok maradéktalan figyelembevételével végzi tevékenységét.

1.4 A személyes adatok továbbítása

A Cedit 2000 Kft a személyes adatokat csak meghatározott feltételek esetén bocsáthatja harmadik személyek rendelkezésére. Személyes adat csak adatkezelési szerződés alapján adatfeldolgozóként eljáró harmadik személy részére továbbítható. Vonatkozó szerződések alapján személyes adat szerződéses adatkezelőként vagy közös adatkezelőként eljáró harmadik személy részére is továbbítható.
Amennyiben a személyes adat helyesbítése vagy törlése szükséges, illetve, ha az adatkezelést korlátozó körülmények állnak fenn, a Cedit 2000 Kft erről értesíti azon harmadik személyeket, akiknek a személyes adatokat átadta, kivéve, ha ez nem megoldható vagy aránytalan erőfeszítéssel járna. A Cedit 2000 Kft az érintettet külön kérésére értesíti azokról a harmadik személyekről, akiknek a személyes adatokat átadták.
A Cedit 2000 Kft az EGT-n vagy az Európai Unión kívüli harmadik személyek, illetve nemzetközi szervezetek számára is továbbíthat személyes adatokat.

1.5 Az érintettek jogai

A Cedit 2000 Kft megteszi az érintettek számára a GDPR-ben biztosított jogok gyakorlásához szükséges lépéseket. Személyes adataik kezelése kapcsán az érintettek jogai közé a személyes adatokhoz való hozzáférés joga, az adatkezelés korlátozásához, az adatok helyesbítéséhez, az adathordozhatósághoz és törléshez való jog, az adatkezeléssel szembeni tiltakozáshoz való jog és annak a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.
A Cedit 2000 Kft biztosítja a megfelelő kommunikációt és az együttműködést valamennyi kérés megfelelő időn belüli feldolgozása érdekében. A Cedit 2000 Kft mindent megtesz annak érdekében, hogy az érintett számára legkésőbb 30 napon belül válaszoljon.

1.6 Az adatok birtokosai és valamennyi munkatárs számára előírt feladatok

A Cedit 2000 Kft-n belül minden adatbirtokos és munkatárs köteles az adatokat a Cedit 2000 Kft első iránymutatásainak, a GDPR-nek és a tagállami adatvédelmi jogszabályoknak megfelelően kezelni.

1.7 Adatvédelmi incidens bejelentése

Amennyiben fennáll az a veszély, hogy adatvédelmi incidens, vagy annak kísérlete történik, akkor erről a felügyeleti hatóságot és/vagy az érintetteket a Cedit 2000 Kft értesíti, illetve az alkalmazottai ezt a kötelezettségüket az incidenst követő 72 órán belül teljesítik.

1.8 A személyes adatok törlése

A Cedit 2000 Kft a személyes adatokat csak a szükséges ideig kezeli. A személyes adatokat az alábbi esetekben kell törölni vagy anonimizálni:

Ø  Az adatkezelés céljának megszűnése úgy, hogy nincs helyette más jogszerű cél;

Ø  A személyes adatokra ahhoz a célhoz, amelyekre gyűjtötték vagy egyébként kezelték, a továbbiakban nincs szükség;

Ø  Az érintett visszavonja hozzájárulását és az adatkezelésnek nincs másik jogalapja;

Ø  Az érintett az adatkezelés ellen tiltakozik, és nincs a tiltakozást felülíró másik jogalap;

Ø  A személyes adatok jogellenes kezelése.

A Cedit 2000 Kft a szükséges hangsúlyt fekteti arra, hogy az adtok törlése vagy anonimizálása során a szükséges adatvédelmi intézkedéseket betartsa.