Adatkezelési szabályzat

INDALP Kft. Belső Adatkezelési és Adatbiztonsági Szabályzata

1. PREAMBULUM

A személyes adatok védelméhez való jog Magyarország Alaptörvénye VI. cikk (2) bekezdésében rögzítettek szerint alkotmányos alapjog, amelynek az Alkotmánybíróság gyakorlata alapján leglényegesebb követelménye, hogy “mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatkezelés egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát.”

SZOLGÁLTATÓ ADATAI

Név: INDALP Kft.
Székhely: 1115 Budapest, Bártfai utca 55. 7/23.
Adószám: 25953929-2-43
Telefon: +36 30 8265787
Email: info@igloo.hu
Bankszámlaszám: 11773494-00547651
mint adatkezelő (a továbbiakban: Adatkezelő)

eleget tesz ezen alkotmányos követelménynek és valamennyi jogszabályi kötelezettségének. Biztosítja továbbá az elszámoltathatóság alapelvének való megfelelést, a jelen szabályzatban (a továbbiakban: Szabályzat) és mellékleteiben rögzíti az általa végzett adatkezelési tevékenységeket, az adatkezelések feltételeit, célját, jogalapját, az eljárási rendeket, azaz hogy ki és milyen feladatot lát el az adatkezelés során, hogyan történik az adatkezelések megtervezése, az érintettek hogyan gyakorolhatják jogaikat, adatvédelmi incidens esetén mi az eljárási rend, Adatkezelő hogyan biztosítja az adatok biztonságát.

A Szabályzat célja, hogy az abban rögzítetteknek megfelelő eljárási rend alkalmazásával és az adatkezelés alapelveinek betartásával az Adatkezelő biztosítsa az információs önrendelkezési jog érvényesülését, megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát, ennek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

2. A SZABÁLYZAT HATÁLYA

SZEMÉLYI HATÁLY
A 2018. május 25. napjától az EU területén kötelezően alkalmazandó, az Európai Parlament és a Tanács 2016. április 27-I (EU) 2016/679 rendelet (a továbbiakban: GDPR) 24. cikk (2) bekezdésében foglaltak szerinti belső adatkezelési és adatbiztonsági szabályzata kiterjed az INDALP Kft. (a továbbiakban: Adatkezelő) szervezetére és valamennyi munkatársára, továbbá az érintettekre, akiknek Adatkezelő személyes adatait kezeli.

TÁRGYI HATÁLY
A Szabályzat hatálya kiterjed az Adatkezelő által üzemeltetett www.igloo.hu weboldal üzemeltetésére, a weboldalon keresztül elérhető szolgáltatásokra, továbbá az Adatkezelő valamennyi olyan tevékenységére, amelynek során személyes adatokat kezel.

IDŐBELI HATÁLY
A szabályzat 2020. május 25. napján lép hatályba és visszavonásig hatályos

3. ÉRTELMEZŐ RENDELKEZÉSEK

adatvédelem: a személyes adatok kezelésének szabályozása az érintett önrendelkezési jogának érvényesítése érdekében;
adathordozó: bármely formában, bármilyen eszköz felhasználásával, bármilyen eljárással előállított, személyes adatot tartalmazó anyag;
adatkezelő megbízottja: az a gazdasági társaság, aki az adatkezelővel kötött megbízási/vállalkozási/közvetítői/együttműködési szerződés alapján adatkezelő telephelyein adatkezelő érdekében üzleti tevékenységet végez, amely tevékenység során személyes adatokat kezel;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, vagy másolatok készítésére szolgál, továbbá ami elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas;
érintettek: azok a természetes személyek - különösen, de nem kizárólagosan az Adatkezelő ügyfelei és munkavállalói - akiknek személyes adatát az Adatkezelő kezeli;

4. A SZABÁLYZAT SZERKESZTÉSE SORÁN ALKALMAZOTT JOGSZABÁLYOK

Magyarország Alaptörvénye (a továbbiakban: Alaptörvény)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.)
a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről (a továbbiakban: NAIH tájékoztató)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv.)
a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről (a továbbiakban: NAIH ajánlás)

5. ADATVÉDELMI ALAPELVEK

Adatkezelő már az adatkezelés módjának meghatározásakor, illetőleg végig az adatkezelés során az adatkezelési célnak és az adatkezelés elveinek megfelelően jár el és megteszi a célnak megfelelő technikai és szervezési intézkedéseket és az adatkezelés során szem előtt tartja az adattakarékosság elvét. (beépített és alapértelmezett adatkezelés)

Adatkezelő az egyes adatkezelési célok megvalósulásához szükséges mértékben és ideig és kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Adatkezelő munkavállalói és megbízottjai a tevékenységük ellátása során személyes adatot kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően kezelnek.

Ha az Adatkezelő, a munkavállalója, vagy megbízottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy elavult, Adatkezelő köteles eljárni a helyesbítés érdekében.

Adatkezelő biztosítja, hogy az adatkezelés átlátható legyen, azaz az érintett tömör, ugyanakkor közérthető, könnyen hozzáférhető, világosan megfogalmazott tájékoztatást kapjon személyes adatai kezeléséről.

6. AZ EGYÉNI VÁLLALKOZÓ ADATVÉDELMI RENDSZERE

Az Adatkezelő ügyvezetője a társaság működésének sajátosságait figyelembe véve határozta meg az adatvédelem szervezetét, a feladat- és hatásköröket. A szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős. A társaság munkavállalói munkavégzésük során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az ügyvezető az adatvédelemmel kapcsolatosan:
a. felelős az érintettek GDPR-ban és az Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;
b. felelős a társaság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;
c. felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
d. felügyeli az adatvédelmi tisztviselő tevékenységét;
e. ellenőrzi az adatvédelmi tárgyú szabályzatok betartását, ennek érdekében vizsgálatot rendelhet el;
f. vezeti az adatvédelemmel kapcsolatos nyilvántartásokat;
g. kiadja a társaság adatvédelemmel kapcsolatos szabályzatait;
h. figyelemmel kíséri az adatvédelemmel kapcsolatos jogszabályi változásokat;

Szabályzatok, tájékoztatók

Adatkezelő – az átláthatóság és elszámoltathatóság elvével összhangban –az alább felsorolt szabályzatokat, tájékoztatókat bocsátotta ki:

1. Belső adatkezelési és adatbiztonsági szabályzat;
2. Adatkezelési tájékoztató a www.IGLOO.hu weboldal, az azon keresztül elérhető foglalási rendszer adatkezelési tevékenységének tárgyában (honlapon elhelyezve);
3. Munkaügyi adatkezelési szabályzat;
4. Tájékoztató kamerás adatkezelésről munkavállalók és látogatók részére
5. Érdekmérlegelési teszt a kamerás adatkezeléshez

Adatkezelő informatikus munkatársa gondoskodott arról, hogy az Adatkezelő által üzemeltetett honlapon a nyitó oldalról egy linkre kattintva, egyszerűen elérhető legyen az adatkezelési tájékoztató, biztosítva ezzel az érintettek előzetes tájékoztatását és az átláthatóságot.

Hatásvizsgálat, adatvédelmi tisztviselő

Adatkezelő a jelen szabályzat 1. számú mellékletében foglalt felmérés alapján megállapította, hogy adatkezelési tevékenysége vonatkozásában a GDPR 35. cikkében részletezett adatvédelmi hatásvizsgálat lefolytatása nem szükséges.
Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölésére nem köteles.

Adatfeldolgozók

Adatkezelő az adatkezelési tevékenysége ellátása során az alábbi adatfeldolgozókat veszi igénybe:

Adatkezelő partnerirodái:
(hozzáférés a front office adatbázis rendszerhez a szerződések megkötése érdekében és hozzáférés az integrált vállalatirányítási rendszerhez a szerződések teljesítése érdekében)