Adatkezelés

Adatot kezelünk,
biztonságban vagy

1. A szabályzat célja

Jelen szabályzat az Európai Unió adatvédelmi rendelete alapján, a 2018. május 25-én életbelépő GDPR (General Data Protection Rules), az uniós tagállamok egységesített adatkezelési szabályainak megfelelően készült.

A szabályzat célja a Four-Floor Kft. (1191 Budapest, Ady Endre út 48. 3/7. adószám:.23876367-2-43 , cégjegyzékszám: Cg.01-09-982470) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével.

A társaság üzletszerű működése során biztosított legyen az társaság munkavállalóinak személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása. Továbbá tájékoztatást nyújtson az érintett munkavállalók számára a vonatkozó adatkezelési szabályokról.

2. Az adatkezelő személye

Jelen Adatvédelmi, – És Adatkezelési Szabályzat szempontjából Adatkezelő:

2.1 FOUR-FLOOR Kft.

  • Székhely: 1191 Budapest, Ady Endre út 48. 3/7.
  • Adószám: 23876367-2-43
  • Cégjegyzékszám: Cg.01-09-982470

2.2 belső adatvédelmi felelős

Az adatvédelmi szabályzat elkészítése a belső adatvédelmi felelős feladatkörébe tartozik. Az adatvédelmi felelős gondoskodik a belső adatvédelmi és adatbiztonsági szabályzat, valamint az adatbiztonsági követelmények betartásáról.

A belső adatvédelmi felelős feladatai

  • az adatkezeléssel összefüggő döntések meghozatala, valamint az érintettek jogainak biztosítása,
  • kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetéséről intézkedik;
  • elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
  • vezeti a belső adatvédelmi nyilvántartást;
  • új munkatársak esetén gondoskodik az adatvédelmi ismeretek oktatásáról.

A társaság belső adatvédelmi felelőse: Ignáczné Jakab Mária ügyvezető

3. Értelmező rendelkezések, amelyek az adatkezelő feladatait meghatározzák

3.1. Adatkezelő: az a természetes személy, aki az adatvédelmi felelőssel együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja.

3.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése. Az adatkezelés feladata továbbá az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

3.3. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

3.4. Különleges adat:

  • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti, szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • az egészségi állapotra, a káros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

3.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

3.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

3.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

3.8. Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

4. A személyes adatok kezelésének szabályai, melyek az adatkezelő feladatait meghatározzák

A társaság adatkezelője: Ignáczné Jakab Mária ügyvezető

4.1. A személyes adatok beszerzésének szabályai

  • Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Személyes adat akkor kezelhető, ha- ahhoz az érintett hozzájárul, vagy azt törvény elrendeli.
  • Különleges adat – közérdekből való kezelést kivéve – akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul.
  • A munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges.
  • A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő.

4.2. Az személyes adatok felhasználásának szabályai

  • Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.
  • A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra – hozzájárulása nélkül, személyazonosításra alkalmatlan módon – átadhatók.

4.3. A személyes adatok tárolása, az adatbiztonság követelményének való megfelelés

  • A társaság alkalmazottai és vezetői kötelesek az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett munkavállalók, megbízottak magánszférájának védelmét.
  • Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatokat tartalmazó papír alapú dokumentumokat zárható szekrényekben kell tárolni, mely szekrényeket zárva kell tartani, a szekrényt mechanikus zárszerkezettel biztosított ajtóval rendelkező helyiségben kell elhelyezni.

Az elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok  közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok elektronikus kezelése, feldolgozása során biztosítani kell azt, hogy a tárolt adatokhoz illetéktelen személyek ne férjenek hozzá, illetőleg azt, hogy üzemzavar esetén a tárolt adatok helyreállíthatóak legyenek.

4.4. A személyes adatokhoz történő hozzáférés

A személyes adatokat tartalmazó papír alapú dokumentumokat, illetőleg elektronikusan tárolt személyes adatokat kizárólag a hozzáférési jogosultsággal rendelkező adatkezelő ismerheti.

A személyes adatok nyilvánosságra hozatala tilos, kivéve akkor, ha az érintetett arra nyilatkozatával felhatalmazást ad, illetve törvényi rendelkezés esetén.

5. Az érintett jogai

Az érintett, azaz minden munkavállaló, vagy a társasággal kapcsolatban álló személyes adatai alapján azonosítható személy kérelmezheti az adatkezelőnél az alábbiakat:

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Amennyiben az érintett tájékoztatást kér személyes adatai kezeléséről, az adatkezelő a tájékoztatást legfeljebb 25 napon belül közérthető formában köteles megadni.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az érintett kéri;
  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy az adatvédelmi hatóság elrendelte.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

6. Belső adatvédelmi nyilvántartás

A belső adatvédelmi nyilvántartás tartalmazza:

  • a kezelt, illetőleg továbbított személyes adatok körének meghatározását,
  • a belső adatvédelmi ellenőrzések terveit, az adatvédelmi ellenőrzésekről készített jelentéseket.
  • a kezelt személyes adatok továbbításának időpontját, jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását.

A belső adatvédelmi nyilvántartás vezetése a belső adatvédelmi felelős feladatkörébe tartozik.

7. A szabályzat hatálya

A szabályzat hatálya kiterjed a FOUR-FLOOR Kft. munkavállalói és megbízottjai személyes adatainak a kezelésére.

A szabályozás 2018.04.25-én lép hatályba azzal, hogy jelen szabályzatban foglalt rendelkezések alkalmazandóak a hatálybalépéskor meglévő, azaz a társaság által már kezelt adatokra is.

8. Az adatkezeléssel érintett tevékenységek és adatok köre

8.1. A FOUR-FLOOR Kft. által nyújtott szolgáltatások igénybevétele

1. Az FOUR-FLOOR Kft. által nyújtott szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig az adott szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. Az egyes pontokban foglalt személyes adatokat a jelen szabályzat főszabálya szerinti, vagy az ennél rövidebb adatkezelési határidőt meghatározó, az egyes pontokban meghatározott idő elteltével törli.

2. Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az FOUR-FLOOR Kft. által nyújtott szolgáltatások igénybevételének.

3. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett az info@enesz.org e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.

4. Az egyes adatkezelési tevékenység során kötelezően megadandó adatok érintett általi megadása a FOUR-FLOOR Kft. által nyújtott szolgáltatások igénybevételének feltétele.

8.2 Ajánlatkérés/információ kérése

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot vagy információt kérjenek.

2. Az ajánlatkérés vagy információkérés önkéntes.

3. E-mail-en, telefonon és személyesen történő ajánlatkérés vagy információ kérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:

  • vezetéknév
  • keresztnév
  • cégnév
  • telefonszám
  • e-mail cím
  • ajánlattal kapcsolatos szolgáltatás részletei/kérdés

4. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a) Az érintett e-mail-en, vagy telefonon, vagy személyen egyeztethet az Adatkezelő Munkatársával a szolgáltatás részleteiről és/vagy egyéb, kapcsolódó kérdésekről.

b) Az Adatkezelő részére elküldött, vele megosztott adatokat az Adatkezelő Munkatársai kezelik és az érintett számára ajánlatot dolgoznak ki, amelyet írásban e-mail-ben juttatnak el a részére, vagy vele szóban (telefonon vagy személyesen) közölnek, vagy információ kérés esetén, a fentiek szerint megválaszolják.

5. Az adatkezelés célja az érintett számára ajánlat, valamint megfelelő információ nyújtása és kapcsolattartás.

6. A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott Munkatársai ismerhetik meg.

7. Munkatárs az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse. Az ajánlatkéréssel/információ kéréssel kapcsolatos adatkezelésről az info@enesz.org e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. Az adatállományból történő törlés, vagy a zárolás szintén itt kérhető.

8.3 Időpontfoglalás személyes egyeztetéshez

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek személyes egyeztetéshez, amely során igénybe veszik az Adatkezelő szolgáltatásait.

2. Az időpontfoglalás önkéntes.

3. E-mail-en, telefonon és személyesen történő időpontfoglalás esetén az Adatkezelő az
alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:

  • vezetéknév
  • keresztnév
  • cégnév
  • telefonszám
  • e-mail cím
  • személyes egyeztetés (igényelt szolgáltatás) részletei
  • időpont

4. Az adatkezeléssel érintett tevékenység és folyamat a következő:
Az érintett e-mail-en, telefonon, vagy személyen egyeztethet időpontot az Adatkezelő Munkatársával az Adatkezelő képviselőjével, vagy Munkatársával történő személyes egyeztetés részleteiről.
Az Adatkezelő Munkatársai az időpontfoglalás során az Adatkezelő számára feltárt adatokat elektronikus rendszerben rögzítik.
Adatkezelő Munkatársai az érintettet és az Adatkezelő képviselőjét vagy Munkatársát írásban, e-mail-ben értesítik a leegyeztetett időpontról és egyéb kérdésekre.

5. Az adatkezelés célja az érintett számára a szolgáltatás igénybevételéhez időpont biztosítása, és a kapcsolattartás.

6. A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott Munkatársai ismerhetik meg.

7. Munkatárs az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

8. Az ajánlatkéréssel/információ kéréssel kapcsolatos adatkezelésről az info@enesz.org e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. Az adatállományból történő törlés, vagy a zárolás szintén itt kérhető.

8.4 Weboldal látogatási adatok

1. Hivatkozások és linkek
Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.
Adatkezelő ezúton kéri fel az érintetteket, hogy tekintsék át az általuk látogatott oldalak
adatkezelési szabályzatait, illetve adatvédelmi tájékoztatóit mielőtt az adott oldalon az adataikat bármilyen formában megadnák.

2. Analitika, cookie-k
Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:

a) Feltétlenül szükséges cookie-k
Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

b) Funkcionális cookie-k
Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

c) Célzott cookie-k
A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.

d) Harmadik fél által biztosított cookie-k
Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

3. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát
weboldal kialakításában, a látogatók online élményének fokozása érdekében.

4. Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére.

5. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

6. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével
állíthatja be a cookie-kal kapcsolatos preferenciáit.

8. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

9. Az adatvédelemmel és adatkezeléssel foglalkozó további előírások

– 2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról,

2018.04.25-én hatályos változata,

– MSZ ISO/IEC 27001:2014 Informatika, Biztonságtechnika, Információbiztonság–Irányítási

Rendszerek. Követelmények