(Hé - Pé: 8:00 - 16:00)info@cdrmarket.hu

Adatvédelmi irányelv

Az irányelv utolsó módosításának dátuma: 2018. április 5., csütörtök

I.

Bevezető rendelkezések

Ez az irányelv meghatározza a személyes adatok védelmének elveit.

Denis Čišič ezzel az irányelvvel kötelezi magát az általános személyes adatvédelem, amely érvénybe lép 2018. május 25-től az Európai Bizottság 679 / 2016, úgyn. GDPR (továbbá csak GDPR) rendelete alapján és a hozzá kapcsolódó nemzeti jogszabályok betartására.

Továbbá Denis Čišič kötelezi magát olyan lépésekre, hogy mindig összhangban legyen a GDPR irányelvvel és a hozzá kapcsolódó nemzeti jogszabályokkal.

 

II.

Fogalmak meghatározása

Adatalany – természetes személy, akire a személyes adatok vonatkoznak. Ez a személy azonosított, vagy az adatok (pl. név, azonosítószám, helyadat, hálózati azonosító illetve egy vagy több fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonossága ennek a természetes személynek) alapján azonosítható.

Személyes adat – bármely, egy adott természetes személy egyértelmű azonosítására szolgáló adat.

Különleges adat - az adatalany nemzetiségére, faji vagy etnikai eredetére, politikai véleményére, szakszervezeti tagságára, vallásos és filozófiai meggyőződésére, biometrikus és genetikai információkra, egészségi állapotára és szexuális életére vonatkozó személyes adatok különleges kategóriája.

Adatkezelő – az a személy (vállalkozó természetes vagy jogi személy, hatósági szerv vagy más szubjektum), aki az adatok kezelésének célját és eszközeit meghatározza, természetes személyek személyes adatait megszerzi és feldolgozza és felelős az adatkezelésért. Feldolgozással megbízhatja az Adatfeldolgozót, ha a törvény ezt előírja.

Adatfeldolgozó – az Adatkezelőtől különböző alany, aki az Adatkezelő számára természetes személyek személyes adatait feldolgozza előre meghatározott cél alapján, teszi ezt törvényből adódóan vagy az Adatkezelő megbízásából.

Igénybevevő - természetes vagy jogi személy vagy más szubjektum, aki megkapja a személyes adatokat előre megegyezett célból, ezeket az adatokat semmilyen módon tovább nem dolgozza fel. Hatósági szerv, amely vizsgálati jogkörében személyes adatokat kap, nem minősül igénybevevőnek, azonban a feldolgozási eljárásnak összhangban kell lennie a személyes adatvédelem érvényben levő szabályaival a feldolgozás céljának megfelelően.

Elhelyezés – fizikai tárolási hely, ahol a személyes adatokat tárolva vannak (pl. iratrendező, szekrény, rack)

Jogcím – a GDPR-ben felsorolt jogalap, melynek alapján természetes vagy jogi személy, hatósági szerv vagy más szubjektum a személyes adatokat nyilvántartja.

A feldolgozás célja – indoklás, hogy miért van szükség a személyes adatokra, és hogy csak és kizárólag az így megnevezett célra lesznek felhasználva.

Adatmegőrzési idő – az az idő, amely alatt a konkrét személyes adatokat nyilvántartjuk, ennek az időszaknak ésszerűnek kell lennie, hacsak a törvény nem írja elő.  

A személyes adatok minimalizálása – ez a folyamat ahhoz vezet, hogy az adatkezelő csak olyan személyes adatokat kérelmezzen, melyek tevékenysége végzéséhez szükségesek.

Az adatkezelés korlátozása – olyan állapot létrehozása, amikor a személyes adat bizonyos ideig nem elérhető és más módon nem feldolgozható. 

A személyes adatok likvidálása – a személyes adatok visszafordíthatatlan megsemmisítése.

 

III.

Jogok és kötelességek

  1. 1.       Szervezetünk nem nevezett ki adatvédelmi tisztviselőt.
  1. 2.       A személyes adatokkal való munkára csakis Denis Čišič által megbízott munkavállalók jogosultak
  1. 3.       A megbízott munkavállalók: Jan Sklenička, Gabriela Pohlotová, Jana Váchová, Denis Čišič
  1. 4.       A megbízott munkavállalók kötelezik magukat, hogy betartják az adatvédelmi irányelveket, és ezek a következők:
    1. Tájékoztatni az adatalanyt jogairól és az adatkezelő kötelességeiről
    2. Tájékoztatni az adatalanyt a meghatározott jogcímről, személyes adatai feldolgozásának céljáról és az adatkezelés idejéről
    3. Csak olyan személyes adatokat kérelmezni, melyek tevékenységük végzéséhez szükségesek
    4. A személyes adatokat nyilvántartani kizárólag a meghatározott dokumentumokon és meghatározott rendszerekben
    5. Nem továbbítani semmilyen személyes adatot illetéktelen személyeknek
  1. 5.       A társaság kötelezi magát, hogy a személyes adatokat kizárólag megfelelően biztosított épületekben és helységekben kezeli.

A megfelelően biztosított épületek és helységek a következők:

 • CDR market raktár + irodák helységekkel Folyosó, Iroda 1

  1. 6.       Ha a megbízott munkavállaló elhagyja a helységet, ahol a személyes adatok találhatók, akkor köteles biztosítani az adatok elhelyezését és a helységeket illetéktelen személyek behatolásával szemben.
  1. 7.       A személyes adatokat tartalmazó nyomtatott dokumentumokat és IT berendezéseket, melyekkel jelenleg nem dolgoznak, a megbízott munkavállaló az erre meghatározott tárolási helyekre köteles elhelyezni.
    Ezek a tárolási helyek: Archívum
  1. 8.       Minden olyan IT berendezés, melyeken a személyes adatokat kezelik, megfelelően biztosított kell hogy legyen, mégpedig legalább elegendően biztosított vagy fizikailag és elektronikusan biztosított az adatszivárgás megelőzése érdekében.  

A megfelelően biztosított IT berendezések a következők: SzerverSERVER-POHODA, Adattároló Binargon, Adattároló Ecomail, Adattároló Kamerarendszer HDD-vel   

  1. 9.       A munkahely elhagyásakor a megbízott munkavállaló köteles biztosítani az IT berendezést, mégpedig a képernyő lezárásával, ami ezt követően jelszó megadását igényli, esetleg az adott berendezés kikapcsolásával.
  1. 10.    A személyes adatokat tartalmazó információk estében Denis Čišič kötelezi magát rendszeres adatmentésre. Denis Čišič az adatokról rendszeresen biztonsági másolatot készít a következő tároló eszközökön: Külső merevlemez, Coolhosting
  1. 11.    Denis Čišič  a következő weboldalakat működteti www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro és kötelezi magát ezeken elhelyezni információt a cookie-k feldolgozásáról, a személyes adatok weboldalas kezelésének irányelvéről és az adatalanyok jogairól, esetleg a személyes adatok gyűjtőhelyeit ellátni tájékoztatási kötelezettséggel.
  1. 12.    Denis Čišič kötelezi magát minden dokumentumot és formanyomtatványt, amelyen természetes személyek személyes adatainak feldolgozásába kezd, tájékoztató függelékkel kiegészíteni a személyes adatok feldolgozásáról, hivatkozással a Személyes adatfeldolgozás elveinek teljes hangzására.
  1. 13.    Denis Čišič a következő információs rendszereket kezeli, melyeken személyes adatokat tart nyilván. StormwarePohoda, MailChimp. Mindezeket az információs rendszereket hozzáférési jogokkal szükséges biztosítani és megfelelően biztosítva kell lenniük jogosulatlan visszaélések és hozzáférések ellen.
  1. 14.    Minden információs rendszerről biztonsági másolatot kell készíteni és az elmentett adatokat biztonságos helyeken szükséges tárolni.
  1. 15.    Minden személyes adatot tartalmazó dokumentumnak kell rendelkeznie jogcímmel, a feldolgozás céljával és az adatkezelés idejével. Denis Čišič a személyes adatokat az alábbi jogcímek alapján tartja nyilván: Szerződéses kötelezettség, Jogi kötelezettség, Jogos érdek, Hatósági jogkör alapján, Létfontosságú érdek, Hozzájárulás, Kifejezett hozzájárulás.
  1. 16.    Denis Čišič tevékenysége közben a következő személyes adatokkal dolgozik: Név, Lakcím, Vezetéknév, Születési szám, Telefonszám, Természetes személy adószáma, Bankszámlaszám, Alkalmazotti azonosítószám, Szállítási cím, Email, Születési dátum, Kamerarendszer felvétele – hangfelvétel, videó, fényképek.
  1. 17.    Denis Čišič a személyes adatokat továbbíthatja szerződéses partnereinek (az adatfeldolgozóknak). Ezek az adatfeldolgozók a következők: Pavla Krausová, FEO digitalagency s.r.o., BINARGON s.r.o., PPN group s.r.o.. Az így továbbított személyes adatok a személyes adatfeldolgozási nyilvántartások terjedelmében vannak meghatározva.
  1. 18.    A szervezet köteles megegyezni szerződés kiegészítésben ezekkel az adatfeldolgozókkal, vagy szerződésbe foglalni a továbbított személyes adatok kezelését a személyes adatvédelem értelmében és esetleges felülvizsgálatot végezni az adatfeldolgozóknál az adatvédelmi irányelvek betartása terén.  
  1. 19.    Denis Čišič a személyes adatokat továbbíthatja ugyancsak igénybevevőknek. Ezek az igénybevevők a következők: PPL CZ s.r.o., fióktelep Nyugat-Csehország, ČESKÁ POŠTA s.p., Zásilkovnas.r.o.. Az így továbbított személyes adatok a személyes adatfeldolgozási nyilvántartások terjedelmében vannak meghatározva.
  1. 20.    A személyes adatátvitel biztonságos formájaként Denis Čišič a következő lehetőségeket választotta: Az átvitel a szervezet helyén történik, Privát e-mail, Céges e-mail, Elektronikus tárhely, Levél, Ajánlott levél, Cloud, Webtárhely.
  1. 21.    Denis Čišič kötelezi magát, hogy az adatmegőrzési idő leteltével megsemmisíti a személyes adatokat.
  1. 22.    Denis Čišič kötelezi magát, hogy a megbízott munkavállalók körében rendszeres képzést végez, ezt legalább 1x évente.
  1. 23.    Denis Čišič kötelezi magát, hogy legalább évente 1x ellenőrizni fogja a személyes adatvédelem szabályainak betartását, reagál a megállapításokra és veszélyekre, optimalizálja a feldolgozás folyamatát, az adatmegőrzést és a személyes adatok védelmét és rögzíti a változásokat.
  1. 24.    Denis Čišič kötelezi magát, hogy nyilvántartást vezet a kért törlésekről, helyesbítésekről és tiltakozásokról az adatkezelés ellen. Továbbá kötelezi magát, hogy nyilvántartja a természetes személyek személyes adatainak feldolgozásával kapcsolatos reakciók és válaszok írásos feljegyzéseit.
  1. 25.    Denis Čišič kötelezi magát, hogy nyilvántartja az adatvédelmi incidenseket és a javító intézkedéseket. Ha súlyos adatvédelmi incidens fenyeget, vagy esetleg következik be, akkor minden munkavállaló, aki ilyen tényt felfedez, értesíti a szervezet illetékes személyét, aki a szervezetben a személyes adatvédelemért felelős.    
  1. 26.    A szervezet súlyos adatvédelmi incidens felfedezése esetén köteles minden ilyen adatvédelmi incidenst bejelenteni a felügyeleti hatóságnak legkésőbb 72 órán belül az ilyen megállapítást követően.
  1. 27.    Minden adatalanynak, természetes személynek joga van a személyét érintő személyes adatok nyilvántartásával kapcsolatos információra. Ha az ilyen személy gyakorolja jogát, kérelme továbbítva lesz az illetékes személyhez, aki a tájékoztatási kötelességet teljesíti legkésőbb 30 napon belül. Denis Čišič figyelembe veszi az ugyanazon kérelmező kérelmének megfelelőségét és gyakoriságát. Erről a tényről feljegyzés készül, amely tartalmazza a kérelmezés dátumát, a kérelmező nevét, a megoldás leírását, majd csatolva az ezt követő válaszlevél másolatát megőrzésre kerül további bizonyításhoz.  
  1. 28.    Az adatalanynak joga van a személyét érintő nyilvántartott személyes adatok helyesbítésére. Ha érkezik helyesbítési kérelem, az ilyen helyesbítésre más körülmények és lehetőségek figyelembevételével kerül sor. Erről a tényről meggyőzően bizonyító feljegyzés készül.
  1. 29.    Az adatalanynak joga van a hozzájárulással, vagy kifejezett hozzájárulással nyilvántartott személyes adatok törléséhez, illetve azokhoz, melyeknél az adatmegőrzési idő lejárt, vagy ha a szervezet elismeri, hogy már nincs szükség ezek további feldolgozására. A kérelemről és a személyes adat esetleges törléséről meggyőzően bizonyító feljegyzés készül, amely tartalmazza a kérelem dátumát, a kérelmező nevét, a megoldás leírását és annak biztosítását, hogy jövőbeni feldolgozáshoz a kérelmezett adat ténylegesen törlésre kerül minden aktív rendszerből.
  1. 30.    Az adatalany rendelkezik tiltakozáshoz való joggal személyes adatainak feldolgozásával szemben. Ha tiltakozást nyújt be, Denis Čišič köteles eljárásokat végbevinni vagy intézkedéseket hozni az ilyen személyes adatok feldolgozásának korlátozására. Erről a tényről meggyőzően bizonyító feljegyzés készül, amely tartalmazza a kérelem dátumát, a kérelmező nevét és a megoldás leírását lehetséges ellenőrzés céljából.

 

IV.

Szankciók

  1. 1.       Minden szerződéses partnerek vagy megegyező jogviszonyban álló szubjektumnak, aki megsérti ezt az irányelvet egyszeri bírság lesz kiszabva 10 000 CZK összegben.
  2. 2.       Minden szerződéses partnerek vagy megegyező jogviszonyban álló szubjektumnak, aki ismételten, vagy különösen jelentős módon megsérti ezt az irányelvet bírság lesz kiszabva 50 000 CZK összegben.
  3. 3.       Minden munkavállalóval szemben, aki megsérti ezt az irányelvet a munkáltató kártérítési igényt támaszt a munkáltatónak okozott károkért, és ezt minden egyes esetben, mégpedig az átlagfizetés 4,5-szöröséig terjedhető összegben.