Adatkezelési és adatvédelmi tájékoztató adatvédelmi incidens bejelentésével és kezelésével (Info tv. és GDPR), valamint a személyes adatok megsértése okán megvalósuló adatkezeléssel kapcsolatban (Eht.)

Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének megfelelően az Adatkezelő az alábbi, személyes adatok kezelésére vonatkozó tájékoztatást nyújtja az Érintettek részére.

Adatvédelmi incidens észlelésével kapcsolatos útmutató Ügyfelek és partnernek nem minősülő Felek részére

Adatkezelő (link)

Adatvédelmi tisztviselő (link)

Adatfeldolgozó

1. Vállalatirányítás rendszer fejlesztés és karbantartása:

Moresimp Kft.
Cím: Budapest, Attila u. 12-18, 1047
E-mail cím: info@moresimp.com
Telefonszám: +36 1 299 0225


2. Adatközponti operátorok ügyintézési és hibaelhárítási céllal

Juhász Krisztián EV
Székhely: 2244 Úri, Széchenyi utca 41.
Nyilvántartási száma: 55911120

Pintér Tamás EV
Székhely: 1201 Budapest, Alsóteleki u. 34. 1/3.
Nyilvántartási szám: 38773885

Bán Ottó E.V.
Székhely: 1083 Budapest, Práter utca 69., 2. emelet 21. ajtó
Nyilvántartási szám: 54506132     

Baros Norbert ev.
Székhely: 2030 Érd, Rekettye u.33.
Nyilvántartási száma: 54152544

Juhász Dávid EV.
Székhely: 2244 Úri, Széchenyi utca 41.
Nyilvántartási száma: 54152410

Simon Bence ev.
Székhely: 1174 Budapest, Bél Mátyás u.42.
Nyilvántartási száma: 54159297

Adatkezelés

1. Adatvédelmi incidens

Az adatbiztonság olyan sérelme esetén, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi az Adatkezelőnek jogszabályban foglalt kötelezettségeket kell teljesítenie, valamint mindent meg kell tennie az incidens elhárítása és az Érintettekre kockázatot jelentő tényezők csökkentése érdekében. Az adatkezelés során az Adatkezelő fogadja az incidenssel kapcsolatos bejelentéseket, vizsgálja azokat, valamint megteszi a szükséges intézkedéseket.


Adatvédelmi incidenssel kapcsolatos bejelentés kezelése

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje, ügyfélszolgálatra érkezett hívás esetén: rögzített beszédhang


Kapcsolattartó személy: Név, e-mail cím és/vagy telefonszám, cégnév, beosztás


Egyéb érintett: Bejelentő személy által közölt adatok

Adatvédelmi incidenssel kapcsolatos bejelentések fogadása, kezelése vizsgálata és őrzése az incidens kezelése érdekében. A Bejelentő személy, valamint a Kapcsolattartó személy adatainak (név, elérhetőség, cégnév) azonosítási és kapcsolattartási célú használata.

Jogos érdek-GDPR 6. cikk (1) f) pont


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Bejelentő személy

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032

 

Adatvédelmi incidens kezelése és elhárítása

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje


Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Egyéb érintett: Bejelentő/kapcsolattartó személy által közölt adatok, incidens kezelés során megismert adatok


Adatvédelmi incidens kezelése, elhárítása, valamint kockázatainak csökkentése érdekében az adatok megismerése, kezelése és őrzése. A Bejelentő személy és a Kapcsolattartó személy adatainak (Név, beosztás, cégnév, elérhetőség) azonosítási és kapcsolattartási célú használata.

Jogi kötelezettség-GDPR 6. cikk (1) c) pont:

-GDPR 32. cikk

-2011. évi CXII. törvény 25/I. §, 25/J. §


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Adatvédelmi incidens megszüntetéséig/lezárásáig

Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


Adatvédelmi incidensben érintett ügyfelek (adatkezelők) értesítése

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Képviseletre jogosult személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Adatvédelmi incidens esetén az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében, valamint az adatfeldolgozói szerződésben foglalt kötelezettségek teljesítése érdekében a partnerek azonosítása és értesítése

Jogi kötelezettség-GDPR 6. cikk (1) c) pont:

-GDPR 33. cikk (2)

-2011. évi CXII. törvény 25/J. § (4)


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Kapcsolattartó személy, Képviseletre jogosult személy, incidenssel érintett rendszerek

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


Adatvédelmi incidensben érintett magánszemélyek értesítése

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Incidensben érintett személy: Név, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje

Magas kockázatú adatvédelmi incidens esetén az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében az érintett személyek azonosítása és értesítése

Jogi kötelezettség-GDPR 6. cikk (1) c) pont:

-GDPR 34. cikk

-2011. évi CXII. törvény 25/K. §


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Adatvédelmi incidens lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


2.Elektronikus hírközlési szolgáltatásokhoz kapcsolódóan az előfizetői személyes adatok megsértése

2033. évi C. törvény 156. § „(2) Az előfizetői személyes adatok megsértését jelenti a nyilvánosan elérhető elektronikus hírközlési szolgáltatások nyújtásával összefüggésben továbbított, tárolt, vagy más egyéb módon kezelt vagy feldolgozott személyes adatok véletlen, vagy jogellenes kezelése vagy feldolgozása, így különösen megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése, nyilvánosságra hozatala, vagy az azokhoz való jogosulatlan hozzáférés.

(3) A személyes adatok megsértésének az észlelése esetén az elektronikus hírközlési szolgáltató haladéktalanul köteles azt a Hatóságnak bejelenteni.”


Előfizető személyes adatok megsértésével kapcsolatos bejelentés kezelése

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje, ügyfélszolgálatra érkezett hívás esetén: rögzített beszédhang


Kapcsolattartó személy: Név, e-mail cím és/vagy telefonszám, cégnév, beosztás


Egyéb érintett: Bejelentő személy által közölt adatok

Személyes adatok megsértésével kapcsolatos bejelentések fogadása, kezelése vizsgálata és őrzése. A Bejelentő személy, valamint a Kapcsolattartó személy adatainak (név, elérhetőség, cégnév) azonosítási és kapcsolattartási célú használata.

Jogos érdek-GDPR 6. cikk (1) f) pont


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Bejelentő személy

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


Előfizetői személyes adatok megsértésével kapcsolatos események kezelése és elhárítása

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Bejelentő személy: Név, (cégnév), (beosztás), telefonszám és/vagy e-mail cím, közölt információk, közlés ideje


Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Egyéb érintett: Bejelentő/kapcsolattartó személy által közölt adatok, incidens kezelés során megismert adatok


Személyes adatok megsértésével járó események kezelése, elhárítása, valamint kockázatainak csökkentése érdekében az adatok megismerése, kezelése és őrzése. A Bejelentő személy és a Kapcsolattartó személy adatainak (Név, beosztás, cégnév, elérhetőség) azonosítási és kapcsolattartási célú használata.

Jogi kötelezettség-GDPR 6. cikk (1) c) pont:

-2003. évi C. törvény 156. § (1)


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Esemény megszüntetéséig/lezárásáig

Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek

--

--


Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


Előfizetők (cégek) értesítése a személyes adatok megsértéséről

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Kapcsolattartó személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Képviseletre jogosult személy: Név, beosztás, cégnév, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje


Az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében, valamint a jogszabályban foglalt kötelezettségek teljesítése érdekében a partnerek azonosítása és értesítése

Jogi kötelezettség-GDPR 6. cikk (1) c) pont:

- 2003. évi C. törvény 156. § (5), 156. § (7)

- 4/2012. (I. 24.) NMHH rendelet 5. § (12)-(13), 5. § (18)


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Kapcsolattartó személy, Képviseletre jogosult személy, incidenssel érintett rendszerek

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032


Magánszemélyek értesítése a személyes adatok megsértésről

Személyes adatok megnevezése

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Adattovábbítás jogalapja

Címzett

Incidensben érintett személy: Név, e-mail cím és/vagy telefonszám, közölt adatok, közlés ideje

Az érintett személyek jogaira és szabadságaira veszélyt jelentő kockázatok csökkentése érdekében az érintett személyek azonosítása és értesítése

Jogi kötelezettség-GDPR 6.cikk (1) c) pont:

- 2003. évi C. törvény 156. § (5), 156. § (7)

- 4/2012. (I. 24.) NMHH rendelet 5. § (12)-(13), 5. § (18)


Különleges adatok kezelése esetén:

GDPR 9. cikk (2) f) pont

Esemény lezárását követő 1 évig/ Jogi igény érvényesítéséig, eljárás lezárásáig

Bejelentő személy, Kapcsolattartó személy, incidenssel érintett rendszerek

--

--

Gyakorolható érintetti jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR 16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog /csak jogos érdek jogalap esetén/(GDPR 21. cikk), Adathordozhatósághoz való jog (GDPR 20. cikk), Hozzájárulás visszavonásához való jog /csak hozzájárulás jogalap esetén/ (GDPR 7. cikk), Panasz (GDPR 77. cikk), Bővebben: https://pub.ri.hu/pages/viewpage.action?pageId=10322032

Profil alkotás, automatizált döntéshozatal

Nem történik.

Adatbiztonság, az adatok megismerésére jogosultak köre

Az Adatkezelő rendszerei zártak, megfelelő védelemmel (tűzfal, vírusvédelem) ellátottak, az adatokat jelszó védi. Az adatokhoz kizárólag az Adatkezelő által kijelölt személyek férhetnek hozzá (Incidens kezelésre kijelölt személy, Adatvédelmi tisztviselő, Vezérigazgató). Az Adatkezelő alkalmazottai megfelelő oktatásban részesültek, valamint ismerik és betartják az Adatvédelmi szabályzatban és az IBSZ-ben foglaltakat.

Az általunk kezelt személyes adatok kezelésével kapcsolatos jogok és ezen jogok gyakorlásának módja (LINK)

Gyakorolható jogok: Hozzáféréshez való jog (GDPR 15. cikk), Helyesbítéshez való jog (GDPR (16. cikk), Törléshez való jog (GDPR 17. cikk), Adatkezelés korlátozásához való jog (GDPR 18. cikk), Tiltakozáshoz való jog (GDPR 21. cikk), Panasz (GDPR 77. cikk)



Tájékoztatás a bejelentések fogadása vonatkozásában végzett érdekmérlegelési teszt eredményéről

A teszt során az Adatkezelő arra jutott, hogy az adatkezelés alkalmas az általa kitűzött adatkezelési cél, azaz a bejelentések fogadására, továbbá szükséges a biztonsági események mielőbbi felismerése, valamint elhárítása érdekében teendő intézkedések meghozatala érdekében. A bejelentések fogadása, mint cél közvetlenül kötődik az Adatkezelő jogszabályban és szerződéseben foglalt kötelezettségeinek teljesítéséhez, továbbá az érintett személyek személyes adatainak és magánéletének védelméhez.

Az Adatkezelő törekszik rá, hogy a lehető legkevesebb személyes adatot és lehetőleg céges elérhetőségeket kezeljen pontosan meghatározott célból, így biztosítva az Érintettek számára az adatkezelés kiszámíthatóságát. Mivel a magánszféra (céges adatok) feltételezhetően nem vagy minimális mértékben sérül, ezért az adatkezelés arányos és megengedhető. Az adattakarékosság és az átláthatóság érdekében az Adatkezelő eljárásrendet tett közzé az érintett személyek számára, melynek célja az Érintett személyek megfelelő tájékoztatása, a biztonsági események mielőbb felismerése, valamint a megfelelő belső folyamatok mielőbbi megindítása a személyes adatok védelme érdekében.

Az Adatkezelő biztosítja és elősegíti az érintetti jogok érvényesíthetőségét, valamint megfelelő szervezési és biztonsági intézkedéseket hoz a személyes adatok védelme érdekében.

Eredmény: az Adatkezelő jogos érdeke elsőbbséget élvez az Érintettek jogaival és szabadságaival szemben. Az Érintettek jogainak korlátozása arányban áll az Adatkezelő jogos érdekével.


Hatályos: Budapest, 2021.05.13.