Adatvédelmi Szabályzat


Ez az „Adatvédelmi szabályzat” (továbbiakban: Szabályzat) azokat a személyes jogokkal kapcsolatos követelményeket, szabályokat és előírásokat mutatja be, amelyek a Colling Kft. (székhely 1134 Budapest, Váci őt 49., Adószám: 12315284-2-41) esetében érvényesek, az adatvédelmi alapszabályozás érvényével összefüggésben. Tehát – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről rendelkező általános adatvédelmi rendelet. Az irányelv érvényesítése a Colling Kft., mint Gazdasági Társaság, és annak szervezeti egységeinek, valamint alvállalkozóinak a kötelezettség. A Colling Kft. és alvállalkozói egyetemlegesen felelnek a Colling Kft. részére, illetve feldolgozás céljából számára átadott személyes adatok biztonságáért. A Colling Kft. vezetőségének feladata, hogy a rendelet tartalmát, – a cég működéséhez kapcsolódó lényeges elemeit – a Colling Kft. valamennyi munkatársa megismerje és betartsa. A Colling Kft. garanciát vállal arra, hogy a vele szerződésben álló alvállalkozók a személyes adatokra vonatkozóan a Rendelet valamennyi ide vonatkozó pontját ismerik és betartják.


A Szabályzat tartalma:

a. Az adatvédelem alapelveinek leírása, amelyek a Colling Kft.- nél érvényesek;

b. Eljárások és utasítások területenként, figyelemmel a személyes adatokra, amelyeket a különálló dokumentumokban kell tisztázni.


3. Az irányelvet a Colling Kft. vezetősége 2018.05.25.-i határozatával elfogadta. Ezen irányelv Colling Kft. -én belüli megvalósításáért és felhasználásáért a Colling Kft. vezetősége a felelős.


Alapfogalmak, rövidítések és meghatározások




Személyes adatok Colling Kft. –én belül, az adatkezelés és adatfeldolgozás általános alapelvei


Milyen adataink vannak?

Adattérkép? Hogyan áramlanak?

Az adatáramlás során közbeiktatott műszaki megoldások (office, sftp, szerver, bmd, nexon,) ezeknek az adatvédelmi paraméterei. (A bmd szabályzata, elérhető a szerződésünk mellékleteként, idecitálva a vonatkozó bekezdéseket. ) Milyen titkosítások, milyen jelszavazások, milyen zárt szekrényben tartjuk?

Nyilatkozatok arról, hogy az alvállalkozóknak arról, hogy ezeket megismerték, és más eszközt nem használnak, máshova nem mentik)

Nyilatkozat a partnerektől, akik saját csatornát használnak.

Irodaháztól a biztonsági bigyó? Ki jöhet, ki mehet, hogyan, mi van a tűz esetén

Home office szabályzat

Adatmentés, adattörlés,

Incidens nyilvántartás, és jelentési kötelezettsége az incidensekről



2018. május 17.-i adatvédelmi rendelet alapján, a cégen belüli adatvédelemre vonatkozó alapelvek:

a. Törvényesség – A Colling Kft. biztosítja a magánélet védelmét és az általa kezelt adatokat a törvénnyel egyetértésben dolgozza fel.

b. Biztonság – A Colling Kft. biztosítja az adatok megfelelő biztonságát és ebből a célból folyamatosan tevékenykedik, hatásvizsgálatokat tart. Keresi az új adatbiztonsági lehetőségeket az elérhető informatikai megoldások tanulmányozásával.

c. Az egyes személyek jogai – a Colling Kft. lehetővé teszi a vele szerződött természetes személyek számára, akiknek az adatai feldolgozásra kerülnek, hogy gyakorolják a RENDELET által biztosított jogaikat,ezen felül maga is támogatja és érvényesíti ezeket a jogokat. Lehetőséget biztosít az érintetteknek, hogy éljenek a tiltakozás jogával, kéréseiket megvizsgálja, és változás esetén a szükséges intézkedéseket foganatosítja.

d. Kötelezettség elszámolásra – a Colling Kft. nemcsak ellátja az adatvédelmi rendelettel összhangban keletkezett kötelezettségeit, de ezen folyamtoktról folyamatosan dokumentációt készít. A dokumentációk készítése a DPO feladata.


A személyes adatok Colling Kft. által végzett feldolgozásának alapelvei


  1. a. A jogalap miatt és a törvénnyel egyetértésben, a vonatkozó jogszabályok betartásával (legalizálás);

  2. b. Megbízhatóan és őszintén (megbízhatóság);

  3. c. Az érintett, vagy érintettek számára átláthatóan (átláthatóság);

  4. d. Bizonyos céllal és nem „tartaléknak”, az adattakarékosság elvének megfelelően (minimalizálás);

  5. e. Nem jobban, mint a szükséges mértékben (megfelelőség);

  6. f. Az adatok pontosságának figyelése (helyesség);

  7. g. Nem tovább, mint a szükséges ideig (időbeliség);

  8. h. Egy megfelelő adatbiztonság biztosítása (biztonság).

Adatvédelmi rendszer


Személyes adatok védelmének rendszere a Colling Kft.-én belül a következő elemekből áll:


1) Adatleltár. A Colling Kft. a személyes adatok forrását azonosítja mikro társadalmi-, és adatosztály szinten, adatforrások közötti összefüggések megállapításával, adathasználati módszerek (leltár) azonosításával, úgymint:

a. Különleges és „büntetőjogi adatok” feldolgozásának esetei (érzékeny adatok);

b. Olyan személyek adatfeldolgozásának esetei, akiket a Colling Kft. nem azonosít (ismeretlen adatok / UFO);

c. Gyermekek adatfeldolgozásainak esetei; (bérszámfejtés esetén!!)

d. Profilkészítés (megfelelő jogalappal);

e. Adatok együttes kezelése.


2) Jegyzék. A Colling Kft. kifejleszt, vezet és fenntart egy tevékenységi jegyzéket a személyes adatokkal kapcsolatban (a továbbiakban: „Jegyzék”). A Jegyzék eszköz arra, hogy a Colling Kft. betartsa az adatvédelmi határozatokat.


3) Jogalapok. A Colling Kft. biztosítja, azonosítja és ellenőrzi az adatfeldolgozás jogi alapjait és:

a. Fenntart egy védett felületet az adatfeldolgozáshoz adott beleegyezések kezelésére.

b. Végrehajtja a leltárt és részletezi az olyan eseteket, ahol a Colling Kft. az adatok feldolgozását a Colling Kft. jogos érdeke alapján végzi.


4) Az egyén jogainak feltételei. A Colling Kft. teljesíti a természetes lés jogi személyekkel szemben fennálló tájékoztatási kötelezettségét, akiknek az adatait feldolgozza, és biztosítja jogaik kiszolgálását, amennyiben az ehhez kapcsolódó kéréseket végrehajtja, beleértve:

a. Tájékoztatási kötelezettség. A Colling Kft. az esetleges adatbegyűjtések esetén biztosítja a rendelet által megkövetelt tájékoztatást, és biztosítja továbbá ezen kötelezettsége megvalósításának dokumentálását.

b. A kérdésfeltevés lehetősége. A Colling Kft. biztosítja a lehetőséget minden fajta, igazolt kérdés feltételére önmagával kapcsolatban, és munkatársai számára biztosítja ennek hatékony végrehajtását.


2018. május 17.-i adatvédelmi rendelet alapján:


  1. c. Kérdések feldolgozása. A Colling Kft. biztosítja a megfelelő forrásokat a rendelet betartásához, és betartatásához.

  2. d. Jelentés megszegésről. A Colling Kft. olyan eljárásokat alkalmaz, amelyek lehetővé teszik azon szükségességek megállapítását, hogy az azonosított adatmegszegés által érintett személyt értesíteni kell.


5) Minimalizálás. A Colling Kft. a minimalizálás elveit és módjait alkalmazza (Privacy by Default), ideértve:

a. Az adatkezelés megfelelőségének alapelvei:

b. Az adatokhoz történő hozzáférés szabályozásának és ügyintézésének alapelvei;

c. Az adattárolás időtartamának, ügyintézésének alapelvei és további megfelelőségük ellenőrzése.


6) Biztonság. A Colling Kft. biztosítja az adatbiztonság megfelelő mértékét, ide értve:

a. Kockázatanalízis végrehajtását az adatfeldolgozás-aktivitás vagy -osztály céljából;

b. A adatvédelemmel kapcsolatos tevékenységre vonatkozó értékelés következményének végrehajtása, ahol a rendelet elleni vétség és a személy szabadságának a megsértése magas;

c. Az adatvédelemmel kapcsolatos intézkedések a megállapodott kockázathoz történő hozzáigazítása;


7) Adatvédelmi tisztviselő (DPO). A Colling Kft megbízási szerződéssel foglalkoztat Adatvédelmi tisztviselőt, a munkafolyamatok során felmerült adatvédelmi kockázatok meghatározásához, az adatfeldolgozások követelményeinek meghatározásához, a kialakított rendszer betartására irányuló auditok lefolytatásához, dokumentációk elkészítéséhez és nyilvántartásához, a Hatósággal való kapcsolattartáshoz.


8) Adatexport. A Colling Kft. törkszik arra, hogy az Európai Unión kívülre, vagy nemzetközi szervezeteknek történő adatok továbbításhoz a megfelelő biztonsági követelményeket betartsa, és betartassa, amennyiben a megbízásai során elengedhetetlenül szükség van ilyen tranzakcióra.


9) Privacy by Design. A Colling Kft. folyamatosan felülvizsgálja az adatfeldolgozásai során történt változásokat, amelyek az adatvédelmi rendeletet bármilyen módon érintik. Az ebből a célból történő intézkedések során, figyelembe veszi az új projektek bevezetése, illetve új ügyfelekkel történő megállapodások esetén annak szükségességét, hogy a változás hatását az adatvédelemre szükséges-e kiértékelni, és erőfeszítéseket tesz arra nézve, hogy a magánélet (ez alatt: feldolgozás céljainak betartása, adatbiztonság és minimalizálás) védelmét, minden újonnan megjelenő folyamat, vagy változtatás (projekt, befektetés, K+F) esetén betartsa.


10) Határokat átlépő feldolgozás. A Colling Kft. szabályzatában kitér arra az esetre, amikor szükséges foglalkozni határokat átlépő adattovábbítás jelenségével, és a Rendelet vizsgálati pontjai mentén kiterjeszti szabályzatát az ilyen esetekre is.


Leltár


1. Érzékeny adatok. A Colling Kft. azonosítja azokat az eseteket, amelyekben a Gazdasági Társaság alkalmazottai érzékeny adatokat dolgozhat fel. (különleges adatok és bűnözői adatok, pl. erkölcsi bizonyítvány). Az ilyen esetek véletlen, vagy szándékos előfordulása esetén a törvényes előírások betartása a vezetőség feladata. Ha érzékeny adatok feldolgozása, vagy kezelése bebizonyosodik, ebben a viszonylatban a Colling Kft. az elismert szabályozást veszi figyelembe.


2. Profilírozás. A Colling Kft. a neki továbbított adatok feldolgozása során nem jogosult megítélni, vagy megállapítani, hogy a birtokába kerülő adatokkal kapcsolatban a megbízó partnerek belső folyamatai hogyan zajlanak. A Colling Kft. munkáltatói minőségében nem alkalmazza a profilozást, mint döntéshozatalt támogató eljárást.


3. Társkezelés. A Colling Kft. azonosítja a társkezelés meglétét adatokkal kapcsolatban, és ezzel kapcsolatban a meghozott szabályozás szerint jár el.


7. FELDOLGOZÁSI TEVÉKENYSÉGEK JEGYZÉKE 7.1. A VvV egy adatfeldolgozási aktivitás dokumentációs formája, adatfeldolgozási lapként szolgál és a kulcselemek egyike, amelyek lehetővé teszik a fő alapelvet, amelyre az egész személyes adatok védelmének rendszere alapszik.

7.2. A Colling Kft. fenntart egy tevékenységjegyzéket, amelyben ellenőrzik a személyes adatok felhasználásának módját.

7.3. A jegyzék az egyik alapvető eszköz, amely a Colling Kft. számára lehetővé teszi, hogy eleget tegyen a legtöbb, adatvédelemmel kapcsolatos kötelezettségének.

7.4. A jegyzékben a Colling Kft. által minden adatfeldolgozási tevékenységhez, amelyet a Colling Kft. a jegyzék igénye szerint mint különállót vesz figyelembe, a következő megjegyzések kerülnek: (I) a tevékenység, (ii) a feldolgozás oka, (iii) az érintett személy kategóriájának leírása, (iv) az adatkategória leírása, (v) az adatok címzettjei kategóriájának leírása (ideértve megbízásügyintéző), (vi) információ az EU / EGK-n kívülre történő adatátvitellel kapcsolatban; (vii) a műszaki és szervezeti adatvédelmi rendelkezések általános leírása.



8. A FELDOLGOZÁS ALAPJA 8.1. A Colling Kft. megszabja az egyes feldolgozás jogalapját az adatfeldolgozás területén.

8.2. A Colling Kft. az általános alapot (beleegyezés, szerződés, törvényes kötelezettség, alapvető érdek, a Colling Kft. jogos érdeke) igény esetén írásban határozza meg. Például a beleegyezés mértéke, ha az alapot törvényi előírás adja – egy bizonyos előírásra utal és más dokumentumokra, pl.: szerződés, életbe vágó érdeke – események kategóriájának megadása, amelyekben fellépnek, legitim ok – utalás egy bizonyos célra, pl.: saját marketing, követelés érvényesítése.

8.3. A beleegyezést követően a Colling Kft. olyan ügyintézési módszereket vet be a regisztrálás áttekintése és beleegyezés ellenőrzése a specifikus adatok feldolgozásához egy bizonyos cél érdekében, beleegyezés a kommunikációba táveszközökkel (E-mail, telefon, SMS, stb.) és a beleegyezés elutasításának bevezetése, a beleegyezés visszavonása és hasonló tevékenységek (panasz, korlátozás stb.) biztosítása céljából.

8.4. A Colling Kft. szervezeti egységének vezetője kötelezett, a jogalapot ismerni, amelyre alapozva az ő általa vezetett egység a személyes adatokkal kapcsolatos bizonyos tevékenységeket végrehajt. Ha a jogalapot a Colling Kft. jogos érdeke képezi, a Colling Kft. vezetőjének a Colling Kft. különleges érdekét a feldolgozással kapcsolatban ismernie kell.



9. AZ EGYÉN JOGAI KEZELÉSÉNEK FAJTÁJA ÉS TÁJÉKOZTATÁSI KÖTELEZETTSÉG

9.1. A Colling Kft. ügyel a rendelkezésre bocsátott tájékoztatás olvashatóságára és a kommunikációra azzal a személlyel kapcsolatban, akinek az adatai feldolgozás alatt állnak.

9.2. A Colling Kft. ügyel az továbbított tájékoztatás olvashatóságára, stílusára és a kommunikációra azzal a személlyel kapcsolatban, akinek az adatai feldolgozás alatt állnak.


2018. május 17.-i adatvédelmi rendelet

9.3. A Colling Kft. megkönnyíti tájékozódást a természetes személyek számára, akiknek az adatait feldolgozza, tájékoztatja őket a jogaikról több tevékenység által is, mint: A Colling Kft. weboldalán tájékoztatók és linkek elhelyezésével.

9.4. A Colling Kft. ügyel a törvényes határidők betartására, teszi ezt a természetes személyek védelmében is, különös tekintettel a hatósági végrehajtási eljárások elkerülésének érdekében, illetve a Colling Kft. adatfeldolgozási tevékenysége során keletkezett adatszolgáltatási kötelezettségek tekintetében.

9.5. A Colling Kft. megfelelő módszert alkalmaz a természetes személyek azonosítására, akiknek az adatait feldolgozza, abból a célból, hogy az egyén jogait és azonosítási kötelezettségeit megvalósítsa. (Dolgozói adatvédelmi lap)

9.6. A Colling Kft. jogainak gyakorlásához a Colling Kft. olyan eljárásokat és mechanizmusokat biztosít, hogy szolgáltatási tevékenysége során a természetes személyek adatait, azonosítsa, integrálja, megváltoztassa, és kérés esetén integrált módon törölje.

9.7. A Colling Kft. dokumentálja az adatfeldolgozás során keletkezett tájékoztatási kötelezettségét, és a természetes személyek tájékoztatásának megtörténtét.


10. TÁJÉKOZTATÁSI KÖTELEZETTSÉG

10.1. A Colling Kft. meghatározza a törvényes és hatékony eszközöket a tájékoztatási kötelezettségekkel kapcsolatban.

10.2. A Colling Kft. informálja az érintett természetes személyeket az adatfeldolgozás tényéről.

10.3. A Colling Kft. informálja az érintett személyt adatainsk feldolgozásáról, a hatóságok felé benyújtott adatokkal kapcsolatban. (Bérjegyzék, Be-, Kijelentések)

10.4. A Colling Kft. nem köteles tájékoztatni az érintetteket, az adataiknak indirekt módon történő begyűjtése esetén. Ez a Colling Kft. megbízójának, mint szerződéses partnerének a joga és kötelezettsége.

a. Megfelelő határidőn belül a személyes adatok megkapása után – legkésőbb egy hónapon belül – figyelembe véve a személyes adatok feldolgozásának különleges körülményeit;

b. Ha személyes adatra van szükség az adott személlyel történő kommunikációhoz – legkésőbb az adott személlyel történő első kommunikáció alkalmával; vagy

c. Ha személyes adat más személynek történő továbbítása esetén – legkésőbb az első nyilvánosságra hozatalkor.

10.5. A Colling Kft. szabályzatában meghatározza a tájékoztatás módját, az érintett természetes személyek adataival kapcsolatban. (pl.: céges mobil telefon esetleges ellenőrzése, céges postafiók ellenőrzése, dolgozóknak személyes használatra átadott informatikai eszközök esetleges ellenőrzése)

10.6. A Colling Kft. köteles tájékoztatni az érintetteket az ilyen jellegű adatfeldolgozások céljáról.

10.7. A Colling Kft. tájékoztatja az érintetteket az adatgyűjtés megszűnésének tényről is.

10.8. A Colling Kft. tájékoztatja adatok címzettjeit adatfeldolgozás helyesbítéséről, törléséről vagy korlátozásáról (hacsak ez egy aránytalanul magas költséggel nem járna vagy lehetetlen lenne).

10.9. A Colling Kft. tájékoztatja a személyt, akinek az adatait feldolgozza, legkésőbb az első kapcsolat alkalmával arról a jogáról, hogy panasszal élhet ezen adatok feldolgozásával kapcsolatban.


10.10. A Colling Kft. azonnal értesíti a személyt személyes adatok védelmével történt visszaélés esetén, ha ezáltal a személy számára nagy a kockázata annak, hogy jogai és szabadsága megsérülhet. (Adatvédelmi incidens esetén)



11. ÉRINTETT SZEMÉLYEK KÖVETELMÉNYEI, AKIKNEK AZ ADATAIT FELDOLGOZZÁK

11.1. Harmadik személyek jogai. Személyek – akiknek az adatai feldolgozás alatt állnak, – jogainak megvalósítása érdekében a Colling Kft. eljárás garanciát vezet be, hogy ezen harmadik személyek jogait és szabadságát védje. Megbízható információk állnak rendelkezésre, amelyek egy személy kérelmét, az adatokról egy másolat kiadásáról vagy a jogot adatátvitelre, amelyek mások jogát és szabadságát korlátozhatják (pl.: jogok, melyek más személyek adatainak védelmével kapcsolatosak, szellemi tulajdonnal kapcsolatos jogok, személyes jogok stb.), a Colling Kft. megkérheti a személyt, aki a kérelmet tette, a kétségek tisztázására vagy más törvényes lépés megtételére, ideértve a követelés megtagadását és megvalósítását.

11.2. Nem feldolgozás. A Colling Kft. tájékoztatja az érintett személyt arról, hogy nem dolgoz fel vele kapcsolatos adatokat, ha az érintett kifejezetten ilyen kérést tett. A Colling Kft. tájékoztatja az érintettet, hogy ilyen esetben fennálló következményekről, és az ebből fakadó, várható problémákról. (Pl., ha nem járul hozzá az adatainak a kezeléséhez, akkor nem tudjuk bejelenteni a munkahelyre)

11.3. Megtagadás. A Colling Kft. tájékoztatja az érintett személyt, aki a kérvényt tette, a kérvény megkapásától számított egy hónapon belül, hogy megtagadhatja a kérés teljesítésé, magyarázat és tájékoztatás kíséretében. Világossá teszi, hogy a kérés teljesítése esetén milyen szankciókra kell számítania az érintetteknek a hatóságok részéről.

11.4. Adathozzáférés. Egy érintett személy saját adataihoz való hozzáféréssel kapcsolatos követeléskor a Colling Kft. közli a személlyel, hogy feldolgozza-e az adatait és tájékoztatja az érintett személyt a feldolgozás részleteiről. (A tájékoztatás mérték megfelel az adatgyűjtésre vonatkozó információs kötelezettségnek a mértékével. Az adathozzáférés lehet az adatokról készült másolat kiadása, azzal a kikötéssel, hogy az adathozzáférés jogának gyakorlása által az átadott adatok másolatátért, és azok biztonságáért a Colling Kft. felelősséget nem vállal, illetőleg az ilyen többletmunkával járó feladatok elvégzésének költségét a Colling Kft. átterhelheti az őt adatfeldolgozással megbízott szervezetre.

11.5. Adatok másolata. A Colling Kft. a természetes személyek felé történő az adat másolatokról nyilvántartást vezet, ami alapján az adatok ismételt kiadásáért díjat számíthat fel. Az adatok másolatának árának kialakításánál az alap a kérés megbecsült feldolgozásának egységára az adatok másolatának kiadása esetén.

11.6. Nem feldolgozandó. A Colling Kft. tájékoztatja az érintett személyt, hogy nem dolgoz fel adatot akkor, ha az érintett személy ezzel kapcsolatban írásbeli kérést tett.

11.7. Adathelyesbítés. A Colling Kft. megalapozott kérés esetén kijavítja a kérvényező helytelen adatait, illetve adatváltozás esetén módosítja azokat. A Colling Kft. -nek joga az adatok helyesbítésének megtagadása, ha a személy az adatok pontatlanságát, amelyek helyesbítését kérvényezte, nem tudja bizonyítani. A Colling Kft. értesíti az összes címzettet, akiknek a személyes adatokat továbbította, hacsak nem ez lehetetlen vagy aránytalanul magas erőfeszítéssel járna. A Colling Kft. tájékoztatja a személyt, aki az adathelyesbítés által érintett, ezekről a címzettekről, amennyiben az érintett személy ezt kívánja.

11.8. Adat kiegészítés. A Colling Kft. kiegészíti és aktualizálja az adatokat az érintett személy kérésére, akit az adatok érintenek. A Colling Kft. -nek joga van az adatok kiegészítésének megtagadása, ha a kiegészítés az adatfeldolgozás céljával nem egyeztethető össze (pl.: a Colling Kft. az adatokat, amiket az érintett személy kér, nem tudja feldolgozni, mert ezekre az adatokra a feldolgozás során nincs szükség). A Colling Kft. az érintett személy kijelentése alapján megbízik a kiegészítő adatokban, kivéve, ha ez a Colling Kft. által használt eljárás miatt nem lehetséges (pl.: az ilyen adatok begyűjtésére való tekintettel), a törvény miatt, vagy ha olyan okok jelentkeznek, amelyek a nyilatkozat hihetőségét megkérdőjelezik.


11.9. Adatok törlése.


Az érintett személy kérése alapján a Colling Kft. törli az adatokat, ha:


a. Már nincs szükség az adatokra mert a cél megvalósult, amihez korábban be lettek gyűjtve

b. A beleegyezést a feldolgozáshoz visszavonták, és nincs többé jogalap a feldolgozáshoz,

c. Az érintett személy jogos panasszal élt ilyen adatok feldolgozásával szemben,

  1. d. Az adatokat törvénytelenül használták fel,


  2. e. A törlés szükségességét törvényes kötelezettség szabja meg,


f. A kérelem egy gyermek adataira vonatkozik és a gyermek törvényes képviselőjét a (pl.: gyermek profilja, vagy fényképe a közösségi oldalon, részvétel versenyen, pályázaton, vagy a weboldalon).


  1. 11.10. A feldolgozás korlátozása. A Colling Kft. az adatok feldolgozását a személy kérelme alapján korlátozza, ha:


11.11. Adattovábbítás. A Colling Kft. a biztonságos adattovábbítás érdekében létrehozott egy biztonságos adattovábbítási csatornát, melynek segítségével strukturált, és ellenőrizhető formában, csak az érintett és az adatainak kezelésére, a Colling Kft.-n belül kijelölt személy tud kommunikálni, az akadálytalan és biztonságos munkavégzés céljából. A Colling Kft. az itt említett IT megoldás specifikációját külön dokumentumban részletezi.


11.12. Panasz egy különleges helyzetben. Ha egy természetes személy panasszal él adatai feldolgozásával kapcsolatban, amelyet különleges helyzetével magyaráz, de a Colling Kft. jogos érdeke alapján kerülnek feldolgozásra vagy a társadalom közérdeke miatt állított feladat miatt, a Colling Kft. figyelembe veszi a panaszt, kivéve, ha Colling Kft.- nek nincs olyan jogilag megalapozott oka arra, amelyek a panaszt tevő személy jogainál felsőbbrendűek, vagy más igények kivizsgálását, érvényesítését vagy védelmét szolgálják.


  1. 11.13. Tudományos, történelmi vagy statisztikai okokból. Ha a Colling Kft. tudományos kutatást, történelmi kutatást vagy statisztikai célból végzett adatfeldolgozást végez, az érintett személy panasszal élhet, amelyet különleges helyzete motivál. A Colling Kft. köteles figyelembe venni a panaszt, kivéve, ha annakvéghezvitele a feladat elvégzéséhez szükséges, amely közérdeket szolgál.


  2. 11.14. Panasz közvetlen marketing ellen. Ha egy természetes személy panasszal él. adatainak közvetlen marketing céljaira történő felhasználása ellen (ideértve a lehetséges profilírozást), a Colling Kft. figyelembe veszi a panaszt és megszünteti ezt az adatfeldolgozást.

  3. 11.15. A jog emberi beavatkozásra automatikus feldolgozás esetén. Ha a Colling Kft. adatokat automatikusan feldolgoz, különösen, ha személyeket profilíroz és ebből következően természetes személyre közvetlenül vonatkozó döntéseket hoz.



A Colling Kft. meghatározza, hogy az adatok törlése miként lesz végrehajtva, betartva ezáltal a rendeletet, az adatvédelem összes alapelvének figyelembevételével, különös tekintettel az adatbiztonság követelményére. Ha törlés által érintett adatok nyilvánosságra lettek hozva, a Colling Kft. megfelelő intézkedéseket tesz, hogy más adatfeldolgozók, akik ezeket a személyes adatokat feldolgozzák, ezen adatok törlésének és hozzáférhetőségük korlátozásának fontosságáról tájékoztassák.

Adattörlés esetén a Colling Kft. tájékoztatja a személyt kérés esetén az adatok címzettjeiről.

  1. a. Ha a feldolgozás törvénytelen és az érintett személy a személyes adatainak törlése helyett a felhasználás korlátozását választja,

  2. b. A Colling Kft.-nek nincs szüksége a továbbiakban a személyes adatok feldolgozására, azonban az érintett személyek részéről szükség van rájuk, igények kivizsgálásához, érvényesítéséhez vagy védelméhez,

  3. c. A személy a feldolgozást olyan okokból, amelyek különleges helyzetükkel kapcsolatosak, elutasította, amíg meg lesz állapítva, hogy a Colling Kft. jogosan igazolt, felsőbbrendű okkal rendelkezett.


A feldolgozás korlátozása idején a Colling Kft. tárolja az adatokat, de nem dolgozza fel azokat (nem használja fel azokat, és harmadik fél részére nem továbbítja) az érintett személy beleegyezése nélkül, kivéve igények kivizsgálásához, érvényesítéséhez vagy védelméhez, vagy egy másik természetes személy vagy jogi személy jogainak a védelméhez vagy fontos közérdekből.

A cég tájékoztatja a személyt a feldolgozás korlátozásának megszüntetéséről.

Az adatfeldolgozás korlátozása esetén a Colling Kft. tájékoztatja az érintetteket az ügy címzettjeiről.

Ha a GDPR rendelet jogi következménnyel vagy jelentős kihatással van egy érintett személyre, a Colling Kft. felajánlja a lehetőséget, hogy a Colling Kft. részéről emberi beavatkozásra hivatkozzon, kivéve, ha egy ilyen automatikus döntés (i) szükséges a megszólító személy és a Colling Kft. közötti szerződés lezárásához vagy végrehajtásához; vagy (ii) a törvény határozottan engedélyezi; vagy (iii) a megszólító személy határozott beleegyezésén nyugszik.


12. MINIMALIZÁLÁS

12.1. A terjedelem minimalizálása. A Colling Kft. ellenőrzi a begyűjtött adatok terjedelmét és a feldolgozott adatok mennyiségét a feldolgozással kapcsolatos megfelelőségükkel kapcsolatban. A Colling Kft. évente legalább egyszer ellenőrzi a feldolgozott adatok mennyiségét és a feldolgozás mértéket. Ellenőrzi továbbá az adatfeldolgozás mennységének és terjedelmének változását a változásmanagement eljárás keretein belül (“Privacy by Design”).

12.2. A hozzáférés minimalizálása. A Colling Kft. hozzáférés korlátozást használ a személyes adatokkal kapcsolatban: jogi (titoktartási kötelezettségek, engedélyezési határértékek), fizikai (hozzáférési területek, lezárható helységek) és logikus (jogok korlátozása a rendszereken, amelyek személyes adatokat és hálózatforrásokat dolgoznak fel, amelyek személyes adatokat tárolnak) intézkedéseket hoz ezekkel kapcsolatban. A Colling Kft. fizikai hozzáférés korlátozásokat is használ. A Colling Kft. aktualizálja a hozzáférés jogait a személyzet összeállításának változásának aktualizálásával és szerepük változtatásával a feldolgozóegységeken belül. A Colling Kft. rendszeresen ellenőrzi a kinevezett rendszer felhasználókat és legalább évente egyszer aktualizálja őket. A fizikai és logikai hozzáférés ellenőrzés részletezéseket az „Eljárások a műszaki és szervezeti intézkedések esetére”című dokumentum tartalmazza, a feldolgozott adatok biztonsága érdekében, amit az irányelv megvalósításának keretén belül adtunk ki.

12.3. Az idő minimalizálása. A Colling Kft. bevezeti az adatok Colling Kft. -én belüli életciklusát ellenőrző mechanizmusokat, ideértve az adatok ellenőrzését további megfelelősségére a jegyzékben megadott adatokkal és kontrollpontokkal kapcsolatban. Adatok, amelyek felhasználásának terjedelme az idő múlásával korlátozódott, a vállalkozás rendszeréből, valamint a fő és kézi aktákból eltávolításra kerülnek. Ezeket a fájlokat archiválni és a backup rendszerben tárolni lehet, és a cég feldolgozhatja azokat. Az eljárás archiválásra és archívumok felhasználására, biztonsági másolatok létrehozása és felhasználása esetén az adatok életciklusának ellenőrzésére van szükség, beleértve az adattörlési igényeket is.



A Colling Kft. gondoskodik az adatfeldolgozás minimalizálásáról a következők alapján:

– az adatok célnak való megfelelősége (a feldolgozás adatmennyisége és terjedelme),

– adathozzáférés,

– adattárolási-idő.


13. BIZTONSÁG


13.1. A kockázat elemzése és a biztonsági intézkedések megfelelősége. A Colling Kft. vezeti és dokumentálja személyes adatokkal kapcsolatos biztonsági intézkedéseket. Ebből az okból:



A Colling Kft. olyan mértékű adatbiztonságot alakított ki, amely megfelel a természetes személyek jogainak és szabadságának védelmére, a Colling Kft. által történő személyes adatok feldolgozása közben.

  1. a. A Colling Kft. megfelelő tudással rendelkezik az információs biztonság, Cyber biztonság és üzletfolytonosság területén – vagy belsőleg, vagy pedig különleges intézmények támogatásán keresztül.

  2. b. A Colling Kft. osztályozza az adatokat és feldolgozási aktivitásokat az általuk okozott kockázat szerint.

  3. c. A Colling Kft. kockázatelemzéseket folytat a jogok megsértésével vagy személyek szabadságával az adatfeldolgozás-aktivitás vagy adatkategóriával kapcsolatban. A Colling Kft. a személyes adatok megsértésének lehetséges helyzeteit és szcenárióit elemezi, figyelembe véve a fajtáját, mértékét, kontextusát és súlyosságát.

  4. d. A Colling Kft. meghatározza a műszaki és szervezeti biztonsági intézkedéseket, melyeket fel lehet használni, és értékeli a megvalósítás költségeit. Ilyenkor meghatározza a Colling Kft. a megfelelőséget és ezeket az intézkedéseket az alábbiak szerint használja fel:


  1. Álnevesítés

  2. Személyes adatok kódolása,

  3. Egyéb Cyberbiztonsági intézkedések, amelyek a következőkből állnak: folyamatos bizalom, feddhetetlenség, elérhetőség és a feldolgozórendszerek és -szolgáltatások ellenálló képessége

Az üzleti folyamatosság biztosítása és a katasztrófák következményeinek megelőzése, ez azt jelenti: a személyes adatokhoz történő hozzáférés és elérhetőség biztosításának, fizikai vagy műszaki incidens utáni gyors visszaállítása.


14. MEGBÍZÁSFELDOLGOZÓ


A Colling Kft. olyan adatfeldolgozási szerződéseket köt, amelyek a GDPR rendelet követelményeinek megfelelnek.


15. ADATEXPORT


A Colling Kft. regisztrálja és nyilvántartja az adatexport eseteit, ez azt jelenti, hogy adatátviteleket az Európai Gazdasági Térségen kívülre (EGK 2017 = Európai Unió, Izland, Liechtenstein és Norvégia). Az illetéktelen adatexport megelőzése érdekében, különösen a nyilvánosság számára elérhető Cloud szolgáltatások (Shadow IT), a Colling Kft. rendszeresen ellenőrzi a felhasználók tevékenységét és lehetőség szerint biztosítja az adatvédelmi joggal megegyező megoldásokat.


16. A MAGÁNÉLET KIALAKÍTÁSA


A Colling Kft. az adatvédelemmel kapcsolatos változásokat oly módon kezeli, hogy a személyes adatok megfelelő védelmét lehetővé teszi, és ezek feldolgozását minimalizálja. Ebből a célból a vállalkozás projekt- és befektetési managementjének alapelvei a személyes adatok biztonságára és minimalizálására hivatkoznak és a projekt vagy beruházás kezdetétől hatásvizsgálatot kérnek a magánélet és az adatvédelemmel kapcsolatban, a biztonság megvalósítására tekintettel és az adatfeldolgozás minimalizálásával kapcsolatban.



17. ZÁRÓHATÁROZATOK


A rendelet az üzletvezetés határozatán keresztül megváltoztatható.

A rendelet 2018. május 28-án lép hatályba.

COLLING KÖNYVELŐ ÉS TANÁCSADÓ Kft.

1134 Budapest, Váci út 49.

DC Irodaház 1. emelet