Adatvédelmi irányelvek

Octo-Genesis Kft. 

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

  1. A szabályzat célja

Jelen Adatvédelmi és adatbiztonsági Szabályzat célja annak biztosítása, hogy Octo-Genesis Kft(

4032 Debrecen, Böszörményi út 68/M. 5. em. 20. adószám: 26764629-1-09, tevékenységi kör: Oktatást kiegészítő tevékenység) ügyfelei, az ügyfelek törvényes képviselői, és a vele kapcsolatba kerülő más természetes személyek adatainak kezelése jogszerű keretek között, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) és a General Data Protection Regulation, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet előírásainak megfelelően kerüljön sor.

 

Az adatkezelő:    Octo-Genesis Kft.

székhely: 4032 Debrecen, Böszörményi út 68/M. 5. em. 20.

adószám: 26764629-2-09

Cégjegyzékszám: 09-09-030799

email cím: [email protected]

 

  1. E Szabályzat hatálya:

jelen szabályzat szerint az adatkezelés kiterjed:

  1. a) azon természetes személyek adataira, akik Octo-Genesis Kft..-vel ügyfélkapcsolatban álltak, ügyfélkapcsolatban állnak és ügyfélkapcsolatba kívánnak lépni.
  2. b) azon természetes személyek adataira, akik ügyfélkapcsolatba nem Octo-Genesis Kft.-vel, de a vállalkozó vállalkozói megbízása során harmadik személyektől adataikat vállalkozói megbízási tevékenysége keretében, vállalkozói szerződés teljesítése céljából megkapta, vagy megkapja.

 

  1. Fogalmak
  2. a) Érintett

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.  

  1. b) Személyes adat:

Minden az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret, valamint az adatból levonható, az Érintettre vonatkozó következtetés.

  1. c) Különleges adat:

A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

  1. d) Hozzájárulás:

Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

  1. e) Tiltakozás:

Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

  1. f) Adatkezelő:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

A jelen Szabályzat hatálya alá tartozó adatkezelések tekintetében Adatkezelő a Kovács Róbert Viktor egyéni vállalkozó

  1. g) Adatkezelés

Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

  1. h) Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

  1. i) Harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Érintettel, az adatkezelővel vagy az adatfeldolgozóval.

  1. j) Nyilvánosságra hozatal

Az adat bárki számára történő hozzáférhetővé tétele.

  1. k) Adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

  1. l) Adatmegjelölés

Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

  1. m) Adatzárolás

Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

  1. n) Adatmegsemmisítés

Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

  1. o) Adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

  1. p) Adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

  1. q) Adatállomány

Az egy nyilvántartásban kezelt adatok összessége.

  1. r) Adatvédelmi incidens

A személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.  

 

  1. Az adatkezelés elvei
  • Személyes adat kizárólag meghatározott célbóljog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  1. Az adatkezelés célja

 Octo-Genesis Kft. személyes adatot kizárólag a vonatkozó jogszabályok rendelkezéseinek megfelelően kezel az alábbiak szerint:

  • Üzleti partnerei, illetve üzleti partnerei törvényes képviselőjének adatait a közöttük fennállott, vagy fennálló üzleti szerződés alapján, és a szerződés keretein belül kezeli, mely adatkezelés a szerződéses jogviszonyhoz kapcsolódik: Célja az üzleti partnerrel kötött szerződés teljesítése.
  • Azon személyek adatai, amelyek harmadik személyektől jogszerűen, adattovábbítás útján jutnak, jutottak Octo-Genesis Kft..-hez a vállalkozó szerződése teljesítése során.
    • Az adatkezelés célja: a megbízási szerződés ellátása a vagyonvédelem, személybiztonság körében.
    • Az adatkezelés célja: a megbízási szerződés ellátása során elfogott, visszatartott, ellenőrzött személyek kilétének megállapítása, a jogi eljárások megindításának szükségessége
  • az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
  

 

Az adatkezelés az egyéni vállalkozó vállalkozási tevékenységéhez kapcsolódik, s a vállalkozói szerződés teljesítése céljából.

Az egyéni vállalkozó, mint adatkezelő az Érintettek adatait egyrészt a hozzá adattovábbítás útján, az Érintett által felhatalmazott adattovábbító által hozzá eljuttatott adatok vonatkozásában az Érintett közvetett hozzájárulása útján (az Érintett az adattovábbítónak ad felhatalmazást, kiterjedően arra, hogy Octo-Genesis Kft. részére az adatai továbbításra kerüljenek) vagy az Érintett írásbeli hozzájárulása alapján végzi.

 

Fentieken túlmenően az adatkezelés kiterjedhet az egyéni vállalkozó követeléseinek a behajtására mind a nem teljesítő üzleti partnerek, mind az egyén Érintettek adósságai tekintetében, abból a célból, hogy jogi eljárásban érvényesíthesse, és az egymással szembeni esetleges elszámolási kötelezettségük érvényesítését elősegítse, továbbá az üzleti, vállalkozói szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igényeket érvényesítse.

 

  1. Az Érintett személye

– Ügyfelek – természetes személy ügyfelek, nem természetes személy ügyfelek törvényes képviselőinek, jogi képviselői, akik vele üzleti kapcsolatban állnak, álltak, és tárgyalás alatt állnak üzleti kapcsolat létrehozása céljából.

– Vállalkozók – azon természetes személyek, akik vállalkozóként Octo-Genesis Kft.-vel, mint Megbízóval megbízási jogviszonyt létesítenek, létesítettek és előzetes tárgyalások alapján létesíteni kívánnak.

– Harmadik személyek – azon természetes személyek, akiknek az adatai a vállalkozói jogviszonnyal kapcsolatban jutottak, jutnak Octo-Genesis Kft. tudomására (visszatartás, elfogás, ellenőrzés)

 

  1. Az adatkezelés jogalapja
  2. a) Az Érintett hozzájárulása

Az Ügyfelek személyes adatait elsősorban az Érintett ügyfél hozzájárulása, különleges adat vonatkozásában írásbeli hozzájárulása alapján kezeli.

b.) Jogszabály rendelkezése

Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező, aminek tényéről az egyéni vállalkozó az Érintettet tájékoztatja.

  1. c) Egyéb

Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.  

 

Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetők.

 

  1. d) Harmadik személy adatainak kezeléséhez az Érintett harmadik személy írásbeli hozzájárulása szükséges. Az egyéni vállalkozó – amennyiben nem maga szerzi be az adatokat – nem tehető felelőssé azért, mert az adatokat átadó személy e harmadik személyt nem tájékoztatta, és hozzájárulását nem szerezte be.

 

  1. Az adatok köre és kezelése

 

  1. a) Természetes személyazonosító adatok: ezen adatok kezelésének célja az Érintett egyértelmű azonosítása és a kapcsolattartás. Az egyéni vállalkozó kezeli az Érintett következő adatait: név, születési név, anyja neve, születési hely, idő, lakcím, személyi igazolvány (útlevél) száma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma.
  2. b) Az Érintett különleges adatai közül az egészségi állapotára vonatkozó adatok
  3. c) Az Érintettel való kapcsolattartáshoz szükséges adatok: Amennyiben az Érintett megadja, vagy az adat nyilvános (telefonkönyv), az egyéni vállalkozó kezeli a kapcsolattartáshoz szükséges telefonszámait és elektronikus levelezési címét.
  4. d) Az üzleti szerződés megkötéséhez, felbontásához, módosításához, a szerződésről való döntéshez szükséges adatok.
  5. e) Az üzleti szerződéssel, partnerkapcsolattal és a vállalkozói jogviszonnyal összefüggésben keletkezett adatok.
  6. f) Az üzleti szerződéssel, partnerkapcsolattal és a vállalkozói jogviszonnyal összefüggésben keletkezett jogokra és kötelezettségekre vonatkozó adatok; pl. kamatkövetelés, szerződésszegések adatai.
  7. g) Az egyéni vállalkozó és az Érintettek között fennálló vagy megszűnt szerződésekből származó igényekre, ezek érvényesítésére vonatkozó adatok

 

  1. Egyes adatkezelések

a.)  Dokumentumok kezelése  

Az egyéni vállalkozó jogosult az Érintettekkel kapcsolatos dokumentumokat megtekintés céljából elkérni, azokról az adatkezelés céljának megfelelően az adatokat rögzíteni, azokat a jogviszony fennállása alatt tárolni.

b.) Egyes azonosítók kezelése

Az egyéni vállalkozó jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez, különösen a Társadalombiztosítási Azonosító Jel.

  1. c) Adattovábbítás egészségügyi intézmények, közlekedési hatóság irányába

 

  1. Az adatkezelés időtartama

Az adatkezelés – jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 5 évig tart, amely jogviszony kapcsán Octo-Genesis Kft. a személyes adatokat kezeli, legfeljebb azonban az Érintett hozzájárulásának visszavonásáig kerülhet sor. Jogszabály hosszabb elévülési időt is meghatározhat.

 

Az egyéni vállalkozó az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

 

Fentiek ellenére az egyéni vállalkozó a személyes adatokat jogi kötelezettsége teljesítése céljából vagy jogos érdekei érvényesítése céljából – ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – az Érintett hozzájárulása visszavonását követően is kezelhetik.

 

  1. Adattovábbítás

a.)  Az adattovábbítás általános szabályai

Adatok továbbítására minden esetben csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

 

b.) Titoktartásra vonatkozó rendelkezések

Az egyéni vállalkozó az elfogott, visszatartott, ellenőrzött személy adatait jogszabályi felhatalmazás alapján továbbítja a rendőrség, ügyészség felé, amennyiben az érintett egészségügyi ellátásra szorul, személyes adatai, különleges személyes adatai vonatkozásában az orvosi titoktartás szabályai szerint felel harmadik személyek felé, és jogszabályi kötelezettség alapján jogosult és köteles továbbítani a tudomására jutott adatokat az egészségügyi intézmény, orvos felé, orvosi ellátás céljából.

 

  1. Adatállományok kezelése

Octo-Genesis Kft. biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az Érintettek tájékoztatást kérhetnek.  

 

Az egyéni vállalkozó elektronikus nyilvántartásai megfelelnek az adatbiztonság követelményeinek.

 

  1. Nyilvántartás

Az egyéni vállalkozó, mint adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet, ami a következő információkat tartalmazza:

  • az adatkezelő egyéni vállalkozó neve és elérhetősége
  • az adatkezelés céljai
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják
  • a lehetséges, a különböző adatkategóriák törlésére előirányzott határidők

 

 

 

 

 

 

 

  1. Adatbiztonság

Az egyéni vállalkozó, mint adatkezelő gondoskodik az adatok biztonságáról, megteszi a szükséges intézkedéseket az informatikai és a fizikai biztonság tekintetében.  

 

  1. Adatok törlése és archiválása

Az egyéni vállalkozó, mint adatkezelő a személyes adatot törli, ha

  1. a) kezelése jogellenes;
  2. b) az Érintett kéri (a jogszabályban elrendelt adatkezelések kivételével), amennyiben az Érintett hozzájárulása alapján kezelte, az adatkezelés célja megszűnt,
  3. c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
  4. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  5. e) azt a bíróság vagy a Hatóság elrendelte

 

Az adatok törlése esetén az egyéni vállalkozó az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a személyes adatot tartalmazó adathordozót megsemmisíti.

Amennyiben az adat kezelésére az Érintett hozzájárulásának visszavonása ellenére az egyéni vállalkozó jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, az adatot az Érintett hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az Érintett részére tájékoztatást ad.

 

  1. Érintettek jogai és érvényesítésük
  2. A) Tájékoztatáshoz való jog

– Az egyéni vállalkozó az Érintettet az adatkezelést megelőzően szóban, vagy írásban tájékoztatja.

– Az Érintettek tájékoztatást kérhetnek adataik kezeléséről.

  1. B) Helyesbítéshez való jog

Az Érintett kérheti, hogy a tévesen szereplő személyes adatát az egyéni vállalkozó helyesbítse.

  1. C) Törléshez és tiltakozáshoz való jog

Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését.

Az egyéni vállalkozó a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, vagy az adatkezelés az egyéni vállalkozó jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az egyéni vállalkozó az Érintettet annak okáról tájékoztatja.

Az Érintett az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

  1. D) Az Érintett jogainak érvényesítése

Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti személyesen, és írásban.

 

A jogellenes adatkezeléssel okozott kárért az egyéni vállalkozó a vonatkozó törvényekben előírtak szerint felelős:

  • köteles megtéríteni az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt
  • az Érintett sérelemdíjat követelhet, ha adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az egyéni vállalkozó a személyiségi jogát megsérti

 

Az egyéni vállalkozó mentesül az okozott kárért való felelősség és sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

  1. Együttműködés a felügyeleti hatósággal

 

Az adatkezelő és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

 

 

Az egyéni vállalkozó általános, polgári jogi felelősségére a Polgári Törvénykönyv, a Ptké. és az Infotv. szabályai az irányadók.

 

 

 

 

 

Octo-Genesis Kft.
Szopkó Tibor ügyvezető