Adatkezelési tájékoztató
3.1 Szervezeti
és tárgyi hatály
4. A személyes adatok köre, az adatkezelés célja, jogalapja és
időtartama
5.1 Szerződéses
partnerek adatainak kezelése
5.2 Munkavállalók adatainak kezelése
6.1 Az
érintettek jogainak érvényesítése
1. Adatkezelő megnevezése
Megnevezés: Magyar Védelmiipari Szövetség (MVSZ)
Székhely: 1097 Budapest Illatos út 9.
Elérhetőség: info@vedelmiipar.hu +36
(1) 264-4283
Web: www.vedelmiipar.hu
Az MVSZ elkötelezett
ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak
tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
2. Fontosabb fogalmak
„személyes adat”:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb
módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt
személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatkezelő”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
„adatfeldolgozó”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„harmadik fél”:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére
felhatalmazást kaptak;
„az érintett
hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján
jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi
incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
3. Általános szabályok
3.1 Szervezeti és tárgyi hatály
Az MVSZ (a továbbiakban: Szövetség)
ezen Adatkezelési Tájékoztatójába foglalt szabályainak hatálya kiterjed a Szövetség
minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely
során személyes adat kezelése megvalósul.
3.2 Alapelvek
A Szövetség személyes
adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezel, a cél eléréséhez szükséges mértékben és ideig.
Az adatkezelésnek minden
szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja
megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre
kerülnek.
A Tárasság által kezelt
személyes adatok magáncélra való felhasználása tilos.
A Szövetség személyes
adatot csak törvény, illetve törvényi felhatalmazás, vagy az érintett előzetes
hozzájárulása alapján kezel.
A Szövetség az adat
felvétele előtt minden esetben közli az érintettel az adatkezelés célját,
valamint az adatkezelés jogalapját.
Ha az adatkezelési
tájékoztatóba foglalt szabályok hatálya alatt álló személy tudomást szerez
arról, hogy a Szövetség által kezelt személyes adat hibás, hiányos vagy
időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért
felelős munkatársnál kezdeményezni.
A Szövetség szervezeti
egységeinél adatkezelést végző alkalmazottak és a Szövetség megbízásából az
adatkezelésben (adatfeldolgozásban) résztvevő, annak valamely műveletét végző
szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti
titokként megőrizni.
A személyes adatok
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága (az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni ésszerű és
elérhető védelmet is ideértve).
A személyes adatokat
kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek a
lehető legnagyobb körültekintéssel, a személyes adatok védelme alkotmányos
elveinek mindenben megfelelve, az információs önrendelkezés jogát tiszteletben
tartva eljárni.
A Tárasság megbízásából
adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve
jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi
kötelezettségeket az adatfeldolgozóval kötött szerződésben érvényesíti.
3.3 Adatvédelmi incidens
Az
adatvédelmi incidens egy olyan biztonsági rés, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi.
Amennyiben
felmerül a gyanú, hogy Az MVSZ -nél kezelt személyes adat biztonsági incidens
áldozatává vált, vagy éppen ennek folyamata alatt van, akkor a jogszabályokban
meghatározott esemény bejelentési kötelezettségnek megfelelően bejelenti ezen
incidens tényét és kapcsolatot tart az érintett, külön jogszabályban
meghatározott szervekkel.
4.
A
személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
Az MVSZ adatkezelései szerződéses vagy jogszabályi kötelezettségen, továbbá önkéntes
hozzájáruláson alapulnak.
Amikor az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, Az MVSZ legkésőbb a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat:
a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
c) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.
Az említett információk mellett az érintettet a következő kiegészítő információkról is tájékoztatjuk:
a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) az önkéntes hozzájáruláson alapuló adatkezelés esetén az érintettnek joga van a hozzájárulás bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következménnyel járhat az adatszolgáltatás elmaradása.
5. Adatkezelések típusai
5.1 Szerződéses partnerek adatainak kezelése
Szerződéses kötelezettségei
teljesíthetősége, illetve követelései érvényesíthetősége céljából a Szövetség a
szükséges mértékben és ideig kezeli azon természetes személyek adatait, akikkel
külső partnerként szerződéses jogviszonyban áll, illetve azon természetes
személyek adatait is, akik által képviselt szövetséggal
szerződéses jogviszonyban áll.
Amennyiben Az MVSZ a vele szerződéses viszonyban már nem álló korábbi, vagy
még nem álló remélt jövőbeni ügyfeleinek, leendő beszállítóinak személyes
adatait kezeli, úgy ezek esetében is az ebben a dokumentumban rögzített
rendelkezések érvényesek
5.2
Munkavállalók
adatainak kezelése
Az MVSZ munkáltatóként kezeli azon
természetes személyek adatait, akik a szövetséggal
munkaszerződés alapján munkaviszonyban állnak. Az MVSZ a munkaviszonnyal, foglalkoztatással
összefüggő kötelezettségek teljesítése céljából kezeli az ehhez szükséges
munkavállalói (személyes) adatokat.
5.3 Honlap
Amennyiben a Szövetség működtet
honlapot, úgy ahhoz bárki, kiléte felfedése és személyes adatai megadása nélkül
hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás
nélkül szerezhet információkat. A weblap azonban nem személyhez kötött
információkat automatikusan gyűjthet a látogatókról. Ezekből az adatokból
személyes adat azonban nem nyerhető, így ez az Infotv. hatálya alá tartozó
adatkezelést nem valósít meg.
Amennyiben a Szövetség webanalitikai
szolgáltatást igénybe vesz, úgy a Google Analytics
webanalitikai szolgáltatást használja. A Google Analytics
„sütiket” (cookies), a honlaplátogató számítógépén
elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal
használatának elemzését. A honlaplátogató böngészője megfelelő beállításainak
kiválasztásával visszautasíthatja a sütik használatát.
A kezelt adatok köre lehet: felhasználó
látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a
felhasználó számítógépének beállításától függően - a böngésző és az operációs
rendszer típusa, egyéb rögzített adatok (cookie-k).
Az adatkezelés jogalapja: az Infotv. szerinti érintetti hozzájárulás. Az
adattárolás határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig.
Az adattárolás
módja : elektronikusan.
Amennyiben
a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti
adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy
blokkoló kiegészítőt.
A
legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt
arra vonatkozóan, hogy a böngészőben
• hogyan lehet letiltani a cookie-kat,
• hogyan fogadjon el új cookie-kat, vagy
• hogyan adjon utasítást böngészőjének
arra, hogy új cookie-t állítson be, vagy
• hogyan kapcsoljon ki egyéb cookie-kat.
6. Érintetti jogok
6.1 Az érintettek jogainak érvényesítése
Az érintett a Szövetség
feltüntetett elérhetőségein tájékoztatást kérhet személyes adatai kezeléséről,
valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban
elrendelt adatkezelések kivételével – törlését.
A Szövetség az érintetti
megkeresésre az érkezésétől számított legkésőbb 25 – tiltakozási jog gyakorlása
esetén 15 – napon belül írásban, közérthető formában választ ad.
A tájékoztatás főszabály
szerint ingyenes, költségtérítést a Szövetség csak jogszabály vonatkozó
rendelkezésében meghatározott esetben számít fel.
A Szövetség kérelmet csak
jogszabály vonatkozó rendelkezéseiben meghatározott okokból utasít el, amire
csak indoklással, a vonatkozó jogszabályokban előírt tájékoztatással, írásban
kerül sor.
Az érintett személyes
adata kezelése elleni tiltakozás elbírálásának időtartamára az adatkezelést az
adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás
megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt a vonatkozó
jogszabályokban foglaltak szerint tájékoztatja.
A Szövetség az érintett
adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével másnak okozott
kárt, illetve az általa vagy az általa igénybe vett
adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat
megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a
sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy
az érintett személyiségi jogának sérelmét az adott adatkezelés körén kívül eső,
vagy elháríthatatlan ok idézte elő. Szintén nem téríti meg a kárt, amennyiben
az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
6.2 Jogorvoslat
Amennyiben
elégedetlen válaszunkkal, kérjük jelezze azt felénk. Amennyiben adatkezelési
kérdésben nem tudunk Ön számára megfelelő választ adni, érintettként
jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési
cím: 1530 Budapest, Pf.: 5., E-mail: ugyfelszolgalat@naih.hu, Honlap:
http://www.naih.hu), illetve lakóhelye vagy tartózkodási helye szerint
illetékes törvényszéknél élhet.
7. Ügyfélkapcsolat
Amennyiben
cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során
észrevétele, kérdése, problémája van, az alábbi elérhetőségeken léphet
kapcsolatba velünk:
Postacím: 1097 Budapest Illatos út 9.
e-mail: info@vedelmiipar.hu
tel.: +36 (1) 264-4283
8. Egyéb kérdések
E tájékoztatóban fel nem
sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást (lásd 4.-es
pont).
Az adatkezelés és
adatvédelem témakörében jelen tájékoztatóban nem meghatározott kérdésekben a hatályos
jogszabályok vonatkozó rendelkezéseinek megfelelően kell eljárni.
A Szövetség adatvédelmi
tevékenységének felügyelete az elnök felelősségi körébe tartozik. Jelen
adatkezelési szabályok időbeli hatálya 2018. május 25.-től visszavonásig tart.
Fenntartjuk a jogot, hogy
a jelen Adatkezelési Tájékoztatónkat egyoldalú döntésünkkel bármikor
módosíthatjuk, időről-időre aktualizálhatjuk. Jelen Tájékoztató bármely
jövőbeni módosítását a honlapunkon tesszük közzé.