Meditációs Kuckó
 

GDPR


Általános Adatvédelmi Szabályzat

2018. GDPR

Yotta Kft.


2040 Budaörs Ibolya utca 3/b.

adószám: 10614439-2-13



Tartalomjegyzék:

1.Az adatkezelés célja és fogalmai (4 -5 cikk)

2.Az adatkezelés jogalapja (6-7 cikk)

3.Az érintettek köre leírása és jogai (12-23 cikk)

4.Az adatkezelés biztonsága (32-35 cikk)

5.Az adatok forrása (13-15-16-17 cikk)

6.Az adatok kezelésének időtartama (18-19)

7.Előzetes konzultáció adatvédelmi hatásvizsgálat (36 cikk)

8.Tanúsítás, tanúsító szervezetek (42-43cikk)

9.Adattovábbítás általános elve (44-46 cikk)

10. Kötelező erejű vállalatiszabályok (47 cikk)

11. Különös helyzetben történő eltérések (49 cikk)

12. Független jogállás felügyeleti hatóság ( 51-54 cikk)

13. Illetékesség, hatáskörök, tevékenységi jelentés együttműködés (55-60 cikk)

14. Egységesség (63 cikk)

15. Információ csere (68 cikk)

16. Munkafüzet a Kkv. szektor sajátos igényeihez igazított megfeleléshez

17. Összefoglalás a vállalkozás személyes adatkezelési tevékenységéről, amelyek valamely jogi kötelezettség teljesítéséhez szükségesek.


1.Az adatkezelés célja és fogalmai (4-5cikk)


A természetes személyek adatainak egységes, uniós szintű védelmének biztosítása, valamint az EU-n belüli szabad áramlást akadályozó eltérések megelőzése érdekében a jogbiztonság, az áttekinthetőség biztosítása. Ide tartoznak a Mikro-, kis-, és középvállalkozások is. Itt azonban a szabályzat 2006/361/EK ajánlást vettük figyelembe. A természetes személyek számára biztosítani kell, hogy saját személyes adataik felett maguk rendelkezzenek.

A Yotta Kft. mikrovállalkozásnak minősül az árbevétele és létszám adatai alapján.

A természetes személyeket védelem illeti meg állampolgárságától és lakóhelyüktől függetlenül. Szabályozásunk nem terjed ki az olyan személyek adatkezelésére amelyet jogi személyként hoztak létre.

Az otthoni tevékenység keretében végzett semmilyen szakmai vagy üzleti adatkezelés nem tartozik a céges adatvédelem alá.

Fogalmak:

Adatkezelés, adatkezelő /24. cikkely/

Adatfeldolgozó (28 cikkely)

Az adatkezelés biztonsága (32 cikk)

Adatvédelmi incidens(33 cikkely)

Adatkezelő:  a Yotta Kft, aki mint munkáltató kezeli és nyilvántartja  munkavállalóinak személyes adatait.

Adatfeldolgozó: nem más, mint alvállalkozásba kiadott adatkezelés. A Yotta Kft adatfeldolgozást nem ad ki.

Adatvédelmi incidens: olyan biztonsági rés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ide tartozik például a véletlen adatszivárgás, a hackertámadás miatti adatlopás, az informatikai rendszerbe való illetéktelen behatolás vagy meghibásodás miatti adatvesztés is. Ilyen incidens esetén a felügyeleti hatóságot és az incidenssel érintett magánszemélyeket is értesítjük 72 órán belül. Cím: telefonszám:

Az adatkezelés biztonsága: a személyes adatok kezelése kizárólag a bérelszámolással kapcsolatban merülhet fel. Ezek zárt rendszerben történő nyilvántartása biztosított.  Kivételt képez, ha uniós vagy tagállami megkeresés történik.

2.Az adatkezelés jogalapja (6 cikk)

                           

  (Lásd. 1. számú melléklet)

A személyes adatokat jogszerű tisztességgel kezeljük. Munkavállalóink személyes adatainak minimalizálása célhoz kötött, jogukban áll megerősíteni és tájékoztatást kapni a róluk kezelt adatokról. Munkavállalóink adatai a Munkaszerződésben foglaltakra alapozódnak. A jogszerűség azt jelenti, hogy csak a rendelet által meghatározott esetekben és jogalapokon kezeljük az adatokat. Hozzájárulás nélkül viszont abban a meghatározott esetben ha az adatkezelés valamilyen jogi kötelezettség teljesítéséhez szükséges. Ilyen esetek: adóbevallás benyújtása, munkavállaló NAV be-, illetve kijelentése.

Célhoz kötöttség elve: személyes adatokat más célra nem használunk fel, így például e-mail címet hírlevelekre, ajánlatokra nem adunk el.

Jogszerűség elve és időtartama: megfelel a célhoz kötöttség elvével.


3.Az érintettek köre leírása és joga (12-21 cikk)

Érintettek köre: Minden természetes személyre vonatkozó információ amely alapján közvetve vagy közvetlenül a magánszemély azonosítható, vagy azonosított. Például: a személyi igazolvány száma, az adóazonosító jel, a TAJ-szám, jogosítványszám, útlevélszám, a név, a becenév az internetes regisztrációhoz megadott felhasználónév, a névre szóló e-mail-cím, vagy a GPS koordinátaadatok. Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e , ezért jogosult arra hogy személyes adatainak másolatát az érintett rendelkezésére bocsájtja. Ez a fogalom a hozzáférés joga.(15 cikk) Joga van továbbá a helyesbítéshez-, a törléshez-, az adatkezelés korlátozásához, a törléshez kapcsolódó értesítés kézhezvételéhez-, az adathordozhatósághoz-, a tiltakozáshoz. (16-21 cikk).

Az Elfeledtetéshez való jog: Minden magánszemélynek joga van ahhoz, hogy ha kéri, vagy az adatkezelés célja már megvalósult, akkor adatait az adatkezelő törölje. Ennek a törlésnek mindent érintenie kell, vagyis mindenhonnan „ki kell radírozni”, mintha soha nem lettek volna adatai cégünknél. Azonban az adatkezelő nem minden esetben köteles a magánszemély adatait törölni, így például megtagadható a törlési kérelem, ha az adat jogi kötelezettség teljesítéséhez szükséges. Például számla kiállításához, adóbevallás benyújtásához, vagy ha az adatokat őrizni -számviteli tb- és adójogi előírások miatt - kötelező.

4.Az adatkezelés biztonsága (32 cikk)

    A Yotta Kft mint adatkezelő a személyes adatokhoz való hozzáférés bizalmas jellegét biztosítja. Ezzel összhangban a kereskedelmi tevékenységet folytató üzletünkben személyes adatokat nem tárolunk. A bérelszámolási adatok külön helyen és külön számítógépen tárolódnak. Nyilatkozunk dolgozóink felé, hogy a személyes-, és béradataikat zárt rendszerben tároljuk és senkinek nem adjuk ki. (lásd3.sz. melléklet). A személyre szóló Munkabér elszámolási lapot havonta zárt borítékban, névre szólóan kapják kézhez.

5.Az adatok forrása (13-15-16-17 cikk)

A személyes adatok forrása minden esetben jogszabályon vagy szerződéses kötelezettségen alapul. Adott esetben valamely szerződés kötésének előfeltétele az hogy az érintett köteles-e a személyes adatait megadni. Vizsgálandó, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása. Munkaszerződés megkötése jogszabályon alapuló forrásnak minősül. Jogszabályon alapuló adatforrás úgyszintén a magánszemélyek vásárlásakor a névre kiállított értékesítési számla is.  Az érintetteknek joga van a rá vonatkozó személyes adatokhoz való hozzáférést kérelmezni. Joga van továbbá a helyesbítéshez, törléshez.

6.Az adatok kezelésének időtartama (18-19 cikk)

Ha az adatkezelési cél már megvalósult, akkor a magánszemély kérheti adatainak törlését. Az adatkezelő nem minden esetben köteles azonban a magánszemély adatait törölni így például megtagadható a törlési kérelem, ha az adat jogi kötelezettség teljesítéséhez szükséges. (például számla kiállításához, adóbevallás benyújtásához stb.) vagy ha a jogszabály szerint az adatkezelő az adatokat őrizni köteles (például számviteli, tb- és adójogi előírások). Ugyanígy jogszerű az adatkezelés akkor, ha az adatkezelés az adatkezelő vagy valaki más jogos érdekeinek érvényesítéséhez szükséges.


7. Előzetes konzultáció adatvédelmi hatásvizsgálat (36 cikk)

Adatkezelésünk nem minősíthető magas kockázatúnak az adatkezelési céloknál meghatározottak alapján.


     8. Tanúsítás tanúsító szervezetek (42-43 cikk)

A tanúsítvány garanciát jelent harmadik országba küldendő személyes adatkezelésre. Csak felügyeleti hatóság állíthatja ki. A tanúsítás szempontjából a Rendelet kkv-ra vonatkozó sajátos igényeit kell alkalmaznunk.


9.Adat továbbítás általános elve (44-46 cikk)


Az adattovábbítás megfelelő határozat alapján, megfelelő védelmi szinten a jogállamiság, emberi jogok tiszteletben tartása alapján történhet. Az adattovábbítás harmadik országba - nem megfelelő védelmi szintről történő tájékoztatása – az EU hivatalos Lapjában kerül közzétételre.

Személyes adatok továbbítás harmadik országba vagy nemzetközi szervezetbe csak akkor lehetséges, ha a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít.


10. Kötelező erejű vállalati szabályok (47 cikk)

Adott vállalatcsoport minden érintettjére azonos közlés.

11. Különös helyzetben biztosított eltérések (49 cikk)

Megfelelőségi határozat hiányában az Uniós jog kifejezetten korlátozhatja a személyes adatok harmadik országba vagy nemzetközi intézményekbe történő továbbítását.


12.Független jogállás felügyeleti hatóság ( 51-54 cikk)


A független hatóság elősegíti a rendelet az Unió egész területén történő egységes befolyásmentes alkalmazását. A felügyeleti hatóság tagjaira vonatkozó feltételek megteremtése tagállami feladat.


13. Illetékesség, hatáskörök, tevékenységi jelentés együttműködés (55-60 cikk)


A felügyeleti hatóság illetékes saját tagállama területén.

A felügyeleti hatóság hatásköre nem terjed ki a bíróságok által igazságügyi feladataik ellátása során végzett adatkezelési műveletek felügyeletére. Hatáskörében: tájékoztatást kér, utasít, vizsgál, figyelmeztet, büntet.

Tevékenységi jelentést készít, éves szinten beszámol az esetleges jogsértésekről.

Együttműködés (60 cikk) történik a fő felügyeleti hatósággal és elektronikus úton egységes formátum alkalmazásával kerül továbbításra az információ.

14. Egységesség (63 cikk)

A Felügyeleti hatóságok az Unió egész területén egységességi mechanizmus útján együttműködnek egymással.

15. Információcsere (68 cikk)

A Bizottság meghatározhatja a Felügyeleti hatóságok és a Testület közötti elektronikus információcserére vonatkozó szabályokat egységes formátumban.

16.  Mellékletek a Kkv. szektor sajátos igényeihez igazított megfeleléshez

Lásd 2. számú melléklet ADATLELTÁR

Lásd  4. számú melléklet TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK


17. Összefoglalás a vállalkozás személyes adatkezelési tevékenységéről, amelyek valamely jogi kötelezettség teljesítéséhez szükségesek.


Fentiekben leírtak szerint tisztességes módon kezeljük az adatokat. Biztosítjuk, hogy a magánszemélyek élhessenek a – helyesbítés, hozzáférés, törlés stb. – jogaikkal. A tudomány és technika – vállalkozásunk arányaihoz mért – állásának megfelelően és az adatok arányos kockázatának megfelelő adatvédelmet és folyamatokat alkalmazunk.

Az előírásoknak megfelelően bejelentjük az esetleges Adatvédelmi incidenseket.

Nyilatkozunk, hogy vállalkozásunk különleges kategóriájú adatot NEM kezel.

Nyilatkozunk, hogy vállalkozásunk büntetőjogi felelősség megállapításával vagy bűncselekménnyel összefüggésben adatot NEM kezel.

Nyilatkozunk, hogy vállalkozásunk magas kockázatú adatkezelést NEM végez.

Vállalkozásunk harmadik országba személyes adatot nem továbbít.

Munkavállalóink az Adatvédelmi Szabályzatot megismerték.

Kelt Budapesten, 2018. május hó 5-én.

Kedves Látogató!


Mivel a honlapom regisztráció nélkül is látogatható, ezért nem lenne szükség a GDPR szabályzatra.

De a tanfolyamra jelentkezésnél, szükségem van néhány személyes adatra.


Mi is, mint sok mindenki más az elmúlt héten és napokban kötelesek vagyunk az európai adatvédelmi elvárásnak és rendeletnek megfelelni. Szeretnénk mindenkit tájékoztatni, hogy adatait a GDPR előírásainak megfelelően:

  1. Biztonságban tároljuk és mások számára hozzáférhetetlenül.

  2. Harmadik személynek nem adjuk ki a hozzánk beérkező adatokat.

  3. A beérkező adatokat (név, email cím) kizárólag programjainkról szóló tájékoztatásra használjuk.

  4. Amennyiben visszavonod a hozzájárulásodat, adataidat azonnal töröljük mindenhonnan.

Ha továbbra is szeretnél tájékoztató emailt kapni tőlünk, kérünk erősítsd meg ezt számunkra azáltal, hogy email címeddel újra feliratkozol a listánkra.

Amennyiben ezt nem teszed meg, rövidesen töröljük adataidat a rendszerünkből.