Adatkezelési és adatvédelmi tájékoztató adatvédelmi incidens bejelentésével és kezelésével (Info tv. és GDPR), valamint a személyes adatok megsértése okán megvalósuló adatkezeléssel kapcsolatban (Eht.)
Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének megfelelően az Adatkezelő az alábbi, személyes adatok kezelésére vonatkozó tájékoztatást nyújtja az Érintettek részére.
Adatvédelmi incidens észlelésével kapcsolatos útmutató Ügyfelek és partnernek nem minősülő Felek részére
Adatkezelő (link)
Adatvédelmi tisztviselő (link)
Adatfeldolgozó
1. Vállalatirányítás rendszer fejlesztés és karbantartása:
Moresimp Kft.
Cím: Budapest, Attila u. 12-18, 1047
E-mail cím: info@moresimp.com
Telefonszám: +36 1 299 0225
2. Adatközponti operátorok ügyintézési és hibaelhárítási céllal
Juhász Krisztián EV
Székhely: 2244 Úri, Széchenyi utca 41.
Nyilvántartási száma: 55911120
Pintér Tamás EV
Székhely: 1201 Budapest, Alsóteleki u. 34. 1/3.
Nyilvántartási szám: 38773885
Bán Ottó E.V.
Székhely: 1083 Budapest, Práter utca 69., 2. emelet 21. ajtó
Nyilvántartási szám: 54506132
Baros Norbert ev.
Székhely: 2030 Érd, Rekettye u.33.
Nyilvántartási száma: 54152544
Juhász Dávid EV.
Székhely: 2244 Úri, Széchenyi utca 41.
Nyilvántartási száma: 54152410
Simon Bence ev.
Székhely: 1174 Budapest, Bél Mátyás u.42.
Nyilvántartási száma: 54159297
Adatkezelés
1. Adatvédelmi incidens
Az adatbiztonság olyan sérelme esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi az Adatkezelőnek jogszabályban foglalt kötelezettségeket kell teljesítenie, valamint mindent meg kell tennie az incidens elhárítása és az Érintettekre kockázatot jelentő tényezők csökkentése érdekében. Az adatkezelés során az Adatkezelő fogadja az incidenssel kapcsolatos bejelentéseket, vizsgálja azokat, valamint megteszi a szükséges intézkedéseket.
Adatvédelmi incidenssel kapcsolatos bejelentés kezelése
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje, ügyfélszolgálatra érkezett hívás esetén: rögzített beszédhang Kapcsolattartó személy: Név, e-mail cím és/vagy telefonszám, cégnév, beosztás Egyéb érintett: Bejelentő személy által közölt adatok | Adatvédelmi incidenssel kapcsolatos bejelentések fogadása, kezelése vizsgálata és őrzése az incidens kezelése érdekében. A Bejelentő személy, valamint a Kapcsolattartó személy adatainak (név, elérhetőség, cégnév) azonosítási és kapcsolattartási célú használata. | Jogos érdek-GDPR 6. cikk (1) f) pont Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Bejelentő személy | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Adatvédelmi incidens kezelése és elhárítása
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje Egyéb érintett: Bejelentő/kapcsolattartó személy által közölt adatok, incidens kezelés során megismert adatok | Adatvédelmi incidens kezelése, elhárítása, valamint kockázatainak csökkentése érdekében az adatok megismerése, kezelése és őrzése. A Bejelentő személy és a Kapcsolattartó személy adatainak (Név, beosztás, cégnév, elérhetőség) azonosítási és kapcsolattartási célú használata. | Jogi kötelezettség-GDPR 6. cikk (1) c) pont: -GDPR 32. cikk -2011. évi CXII. törvény 25/I. §, 25/J. § Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Adatvédelmi incidens megszüntetéséig/lezárásáig | Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Adatvédelmi incidensben érintett ügyfelek (adatkezelők) értesítése
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje Képviseletre jogosult személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje | Adatvédelmi incidens esetén az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében, valamint az adatfeldolgozói szerződésben foglalt kötelezettségek teljesítése érdekében a partnerek azonosítása és értesítése | Jogi kötelezettség-GDPR 6. cikk (1) c) pont: -GDPR 33. cikk (2) -2011. évi CXII. törvény 25/J. § (4) Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Kapcsolattartó személy, Képviseletre jogosult személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Adatvédelmi incidensben érintett magánszemélyek értesítése
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Incidensben érintett személy: Név, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje | Magas kockázatú adatvédelmi incidens esetén az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében az érintett személyek azonosítása és értesítése | Jogi kötelezettség-GDPR 6. cikk (1) c) pont: -GDPR 34. cikk -2011. évi CXII. törvény 25/K. § Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
2.Elektronikus hírközlési szolgáltatásokhoz kapcsolódóan az előfizetői személyes adatok megsértése
2033. évi C. törvény 156. § „(2) Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.
(3) A személyes adatok megsértésének az észlelése esetén az elektronikus hírközlési szolgáltató haladéktalanul köteles azt a Hatóságnak bejelenteni.”
Előfizető személyes adatok megsértésével kapcsolatos bejelentés kezelése
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje, ügyfélszolgálatra érkezett hívás esetén: rögzített beszédhang Kapcsolattartó személy: Név, e-mail cím és/vagy telefonszám, cégnév, beosztás Egyéb érintett: Bejelentő személy által közölt adatok | Személyes adatok megsértésével kapcsolatos bejelentések fogadása, kezelése vizsgálata és őrzése. A Bejelentő személy, valamint a Kapcsolattartó személy adatainak (név, elérhetőség, cégnév) azonosítási és kapcsolattartási célú használata. | Jogos érdek-GDPR 6. cikk (1) f) pont Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Bejelentő személy | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Előfizetői személyes adatok megsértésével kapcsolatos események kezelése és elhárítása
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje Egyéb érintett: Bejelentő/kapcsolattartó személy által közölt adatok, incidens kezelés során megismert adatok | Személyes adatok megsértésével járó események kezelése, elhárítása, valamint kockázatainak csökkentése érdekében az adatok megismerése, kezelése és őrzése. A Bejelentő személy és a Kapcsolattartó személy adatainak (Név, beosztás, cégnév, elérhetőség) azonosítási és kapcsolattartási célú használata. | Jogi kötelezettség-GDPR 6. cikk (1) c) pont: -2003. évi C. törvény 156. § (1) Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Esemény megszüntetéséig/lezárásáig | Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Előfizetők (cégek) értesítése a személyes adatok megsértéséről
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje Képviseletre jogosult személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje | Az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében, valamint a jogszabályban foglalt kötelezettségek teljesítése érdekében a partnerek azonosítása és értesítése | Jogi kötelezettség-GDPR 6. cikk (1) c) pont: - 2003. évi C. törvény 156. § (5), 156. § (7) - 4/2012. (I. 24.) NMHH rendelet 5. § (12)-(13), 5. § (18) Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Kapcsolattartó személy, Képviseletre jogosult személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Magánszemélyek értesítése a személyes adatok megsértésről
Személyes adatok megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Az adatok forrása | Adattovábbítás jogalapja | Címzett |
Incidensben érintett személy: Név, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje | Az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében az érintett személyek azonosítása és értesítése | Jogi kötelezettség-GDPR 6.cikk (1) c) pont: - 2003. évi C. törvény 156. § (5), 156. § (7) - 4/2012. (I. 24.) NMHH rendelet 5. § (12)-(13), 5. § (18) Különleges adatok kezelése esetén: GDPR 9. cikk (2) f) pont | Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig | Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek | -- | -- |
Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032
Profil alkotás, automatizált döntéshozatal
Nem történik.
Adatbiztonság, az adatok megismerésére jogosultak köre
Az Adatkezelő rendszerei zártak, megfelelő védelemmel (tűzfal, vírusvédelem) ellátottak, az adatokat jelszó védi. Az adatokhoz kizárólag az Adatkezelő által kijelölt személyek férhetnek hozzá (Incidens kezelésre kijelölt személy, Adatvédelmi tisztviselő, Vezérigazgató). Az Adatkezelő alkalmazottai megfelelő oktatásban részesültek, valamint ismerik és betartják az Adatvédelmi szabályzatban és az IBSZ-ben foglaltakat.
Az általunk kezelt személyes adatok kezelésével kapcsolatos jogok és ezen jogok gyakorlásának módja (LINK)
Gyakorolható jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR (16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog (GDPR 21. cikk), Panasz (GDPR 77. cikk)
Tájékoztatás a bejelentések fogadása vonatkozásában végzett érdekmérlegelési teszt eredményéről
A teszt során az Adatkezelő arra jutott, hogy az adatkezelés alkalmas az általa kitűzött adatkezelési cél, azaz a bejelentések fogadására, továbbá szükséges a biztonsági események mielőbbi felismerése, valamint elhárítása érdekében teendő intézkedések meghozatala érdekében. A bejelentések fogadása, mint cél közvetlenül kötődik az Adatkezelő jogszabályban és szerződéseben foglalt kötelezettségeinek teljesítéséhez, továbbá az érintett személyek személyes adatainak és magánéletének védelméhez.
Az Adatkezelő törekszik rá, hogy a lehető legkevesebb személyes adatot és lehetőleg céges elérhetőségeket kezeljen pontosan meghatározott célból, így biztosítva az Érintettek számára az adatkezelés kiszámíthatóságát. Mivel a magánszféra (céges adatok) feltételezhetően nem vagy minimális mértékben sérül, ezért az adatkezelés arányos és megengedhető. Az adattakarékosság és az átláthatóság érdekében az Adatkezelő eljárásrendet tett közzé az érintett személyek számára, melynek célja az Érintett személyek megfelelő tájékoztatása, a biztonsági események mielőbb felismerése, valamint a megfelelő belső folyamatok mielőbbi megindítása a személyes adatok védelme érdekében.
Az Adatkezelő biztosítja és elősegíti az érintetti jogok érvényesíthetőségét, valamint megfelelő szervezési és biztonsági intézkedéseket hoz a személyes adatok védelme érdekében.
Eredmény: az Adatkezelő jogos érdeke elsőbbséget élvez az Érintettek jogaival és szabadságaival szemben. Az Érintettek jogainak korlátozása arányban áll az Adatkezelő jogos érdekével.
Hatályos: Budapest, 2021.05.13.