ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

 

 

 

 

 

Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság

székhely: 1122 Budapest, Városmajor utca 13. II. em.

cégjegyzékszám: Cg. 01-09-177156

 

1. Az Általános Adatvédelmi Szabályzat hatálya

 

1.1 A jelen Általános Adatvédelmi Szabályzat (a továbbiakban: „Szabályzat”) a Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság  (székhely: 1122 Budapest, Városmajor utca 13. II. em., cégjegyzékszám: Cg.01-09-177156 alatt nyilvántartva a Fővárosi Törvényszék Cégbírósága által vezetett cégnyilvántartásában, a továbbiakban: „Adatkezelő”) által végzett valamennyi személyes adat kezelésére vonatkozó általános szabályokat tartalmazza.

 

1.2. Az Adatkezelő a jelen Szabályzatot az általa végzett adatkezelés jogszabályoknak való megfelelősége érdekében hozott technikai és szervezési intézkedések körében dolgozta ki és alkalmazza.

 

1.3. Az Adatkezelő az érintettek személyes adatait mindenkor a jelen Szabályzatban foglaltak alapján és a személyes adatok kezelésére vonatkozó mindenkor hatályos jogszabályok [különösen, de nem kizárólagosan az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, General Data Protection Regulation, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény)] rendelkezéseinek megfelelően, azokkal összhangban kezeli.

 

1.4. A jelen Szabályzat mindekor hatályos egységes szerkezetű szövege az Adatkezelő honlapján [www.bimfra.com] folyamatosan hozzáférhető. Amennyiben a Szabályzat valamely rendelkezését az Adatkezelő módosítja, úgy a módosított Szabályzat szövegét a módosítás hatályba lépést megelőző 30 napon belül az Adatkezelő a honlapján – a módosításra vonatkozó tájékoztató egyidejű közzététele mellett – közzéteszi. 

 

 

 

2. Az Adatkezelő megnevezése és azonosítására szolgáló adatok

 

2.1. Az Adatkezelő neve: Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság

 

2.2. Az Adatkezelő azonosító adatai:

- cégjegyzékszám: 01-09-177156

- adószám: 24682567-2-43

 

2.3. Az Adatkezelő elérhetősége:

- székhely: 1122 Budapest, Városmajor utca 13. II. em

- e-mail: aernecova@bimfra.com

 

2.4. Az Adatkezelő képviselője: Ernecová Andrea

 

3. Az adatkezelésre vonatkozó általános tájékoztatás: az adatkezeléshez kapcsolódó alapfogalmak

 

3.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

3.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

3.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

 

3.4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

3.5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

3.6. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

3.7. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

3.8. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

3.9. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

3.10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

3.11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3.12. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

 

3.13. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

 

3.14. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

 

3.15. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

 

4. Az adatkezelés elvei

 

Az Adatkezelő adatkezelési tevékenysége során az alábbi elvek figyelembe vételével és azok érvényre juttatása mellett jár el:

 

4.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. 

 

4.2. Célhoz kötöttség elve: az Adatkezelő kizárólag meghatározott, egyértelmű és jogszerű célból és e céllal összeegyeztethető módon kezel személyes adatot.

 

4.3. Adattakarékosság elve: az Adatkezelő kizárólag olyan személyes adatot, olyan módon és tartamban kezel, amely az adatkezelés céljai szempontjából feltétlenül szükséges.

 

4.4. Pontosság elve: az Adatkezelő törekszik arra, hogy az általa kezelt személyes adatok pontosak és naprakészek legyenek, és minden szükséges intézkedés megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. 

 

4.5. Korlátozott tárolhatóság elve: az Adatkezelő a személyes adatot olyan módon és olyan tartamban tárolja, hogy az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé. 

 

4.6. Integritás és bizalmas jelleg: az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

 

5. Az adatkezelés célja és jogalapja

 

5.1. Az Adatkezelő által végzett adatkezelés céljai jogszabályon alapuló, vagy szerződésből fakadó kötelezettségek teljesítése, illetve jogok gyakorlása, különösen (de nem kizárólagosan) a foglakoztatással összefüggő jogok érvényre juttatása és a kötelezettségek teljesítése, a munkavállalók és a meglévő, illetve potenciális ügyfelek elégedettségének, valamint az Adatkezelő által üzleti tevékenysége körében nyújtott szolgáltatások hatékonyságának és minőségének folyamatos növelése, illetőleg a személy- és vagyonbiztonság védelmének elősegítése.   

 

5.2. Az Adatkezelő kizárólag

- az érintett hozzájárulása alapján,

- az érintett által kötött vagy megkötni tervezett szerződés teljesítése 

  érdekében,

- adatkezelőre vonatkozó jogi kötelezettség teljesítése érdekében,

- az érintett vagy más természetes személy létfontosságú érdekeinek védelme

  érdekében, vagy

- az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése

  érdekében

kezel személyes adatot.

 

5.3. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az Adatkezelő az adatkezelés megkezdése előtt köteles beszerezni az érintett önkéntes és megfelelő tájékoztatáson alapuló írásbeli hozzájáruló nyilatkozatát. Az érintett hozzájárulásán alapuló adatkezeléssel összefüggésben az Adatkezelő rögzíti, hogy az érintett a személyes adatainak kezeléséhez hozzájáruló nyilatkozatát bármikor jogosult visszavonni, azzal, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

6. Az érintettet megillető jogok

 

6.1. Az érintettet az adatkezeléssel összefüggésben – az adatkezelésre vonatkozó kötelezően alkalmazandó jogszabályi rendelkezések keretei között – az alábbi jogok illetik meg:

 

- az adatkezeléssel összefüggő tájékoztatáshoz való jog

- az adatkezeléssel összefüggő információkhoz – ideértve a kezelt személyes adat másolatát is – való hozzáférési jog

- a pontatlan, illetve hiányos személyes adatok helyesbítéséhez, illetve kiegészítéséhez való jog

- az adatkezelés korlátozásához való jog

- az adathordozhatósághoz való jog

- a tiltakozáshoz való jog

- a törléshez való jog, feltéve, hogy

- a személyes adatok kezelése nem az Adatkezelő jogszabályon alapuló kötelezettsége teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, és

- az adatkezelés célja már teljesült, vagy

- az érintett – hozzájáruláson alapuló adatkezelés esetén – a 

  hozzájárulását visszavonja, vagy

- az érintett alappal tiltakozik az adatkezelés ellen, vagy

- a személyes adat kezelése jogellenes, vagy

- a törlési kötelezettség jogszabályból fakad. 

 

6.2. Az adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az érintett jogai gyakorlásával kapcsolatos kérelme nyomán hozott intézkedésekről. Az érintett kérelmének összetettsége, illetve a kérelmek magas száma esetén a határidő további két hónappal meghosszabbítható, amelyről az Adatkezelő – a késedelem okainak megjelölésével – a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Úgyszintén legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az Adatkezelő akkor, ha az érintett kérelme nyomán az Adatkezelő nem tesz intézkedéseket. Ebben az esetben a tájékoztatás az intézkedés elmaradásának okainak ismertetésére és az érintettet megillető jogorvoslati jogokra is kiterjed.

 

7. Adattovábbítás

 

7.1. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az Adatkezelő kizárólag az érintett erre irányuló kifejezett hozzájárulása esetén továbbít adatot harmadik személy részére, kivéve, ha az Adatkezelőt jogszabály, bíróság, vagy közhatalmat gyakorló egyéb szerv vagy szervezet adatközlésre kötelezi. 

 

7.2. Amennyiben az Adatkezelő harmadik személyt (adatfeldolgozót) vesz igénybe annak érdekében, hogy e harmadik személy az Adatkezelő nevében személyes adatokat kezeljen, akkor az Adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe, amely megfelelő garanciákat nyújt az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

 

8. Adatkezelési tevékenységek nyilvántartása

 

8.1. Az Adatkezelő az általa végzett adatkezelési tevékenységekről írásban (ideértve az elektronikus rögzítést is) pontos és naprakész nyilvántartást vezet.

 

8.2. Az adatkezelési tevékenységek általános nyilvántartása legalább az alábbi információkat tartalmazza: 

- az Adatkezelő neve és elérhetősége

- az adatkezelés célja és jogalapja          

- az érintettek körének, és a kezelt személyes adatok kategóriáinak meghatározása

- az esetleges adattovábbítás potenciális címzetti körének meghatározása, valamint – harmadik országba történő adattovábbítás esetén – az érintetti jogok érvényesülését biztosító garanciák

- a különböző adatkategóriák törlésére előirányzott határidők (amennyiben ezek 

  meghatározása lehetséges)

 

 

9. Adatvédelmi incidens

 

9.1. Amennyiben az Adatkezelő által kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező, az adatbiztonságot sértő helyzet következik be (adatvédelmi incidens), az Adatkezelő haladéktalanul – de lehetőség szerint legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül – a jogszabályban előírt tartalommal bejelentést NAIH felé. Amennyiben az adatvédelmi incidens az Adatkezelő ésszerű megítélése szerint valószínűsíthetően nem jár kockázattal az érintettekre nézve, az Adatkezelőt a jelen pont szerinti bejelentési kötelezettség nem terheli. 

 

9.2. Az Adatkezelő – a NAIH felé történő bejelentés mellett – az adatvédelmi incidensről az érintettet akkor tájékoztatja, ha erre nézve jogszabály az Adatkezelőre nézve kifejezetten külön tájékoztatási kötelezettséget ró.

 

9.3. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

 

10. Adatbiztonság

 

10.1. Az Adatkezelő – elsősorban az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogai tekintetében esetlegesen fennálló kockázatok figyelembevételével – megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a reális kockázatok mértékének megfelelő szintű adatbiztonságot garantálja és minden tőle elvárható intézkedést megtesz annak érdekében, hogy az esetleges adatvédelmi incidensek bekövetkezését megelőzze. A megfelelő technikai és szervezési intézkedések kialakítása és megtétele során az Adatkezelő különös figyelmet fordít az üzleti tevékenysége keretében a kockázatminimalizáló eljárások, illetőleg folyamatok kialakítására, valamint az általa használt információtechnológiai (IT) rendszerek hatékony és az adatbiztonságot garantáló működtetésére. 

 

10.2. A megfelelő szintű adatbiztonság garantálása érdekében az Adatkezelő kizárólag azoknak a munkavállalóinak és kizárólag olyan mértékben biztosít az adatokhoz hozzáférést, akiknek és amilyen mértékben ez a munkaköri kötelezettségeik teljesítéséhez szükséges. Az Adatkezelő munkavállalói a jelen Szabályzat és a mindekor hatályos jogszabályok betartása mellett adatot kizárólag munkaköri kötelezettségeik teljesítése érdekében, annak során és az ahhoz szükséges mértékben kezelhetnek.

 

10.3. Az Adatkezelő elkötelezett abban, hogy amennyiben új, az adatbiztonságot a korábbiaknál nagyobb mértékben garantáló technikai megoldások vagy szervezési folyamatok válnak ismertté előtte, úgy törekszik azok implementálására az adatbiztonság folyamatos növelése érdekében.  

 

10.4. Az Adatkezelő adatkezelési tevékenységét időről időre felülvizsgálja és az esetlegesen szükségessé váló intézkedések végrehajtása mellett folyamatosan biztosítja az adatkezelésre irányadó jogszabályok rendelkezéseinek való megfelelést. Amennyiben a felülvizsgálat, illetőleg az annak következtében végrehajtott intézkedések a jelen Szabályzat módosítását vagy kiegészítését teszik szükségessé, e módosításokat, illetőleg kiegészítéséket az Adatkezelő haladéktalanul végrehajtja és a módosított, illetőleg kiegészített Szabályzatot – a jelen Szabályzat 1.6. pontjában rögzített módon – közzéteszi.

 

11. Jogorvoslat

 

11.1. Abban az esetben, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az adatkezelésre irányadó jogszabályi rendelkezéseket, az érintett jogai érvényesítése érdekében – az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a Polgári Törvénykönyvről szóló 2013. évi V. tv. alapján – bírósági eljárást kezdeményezhet, illetőleg a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat panasszal.

 

11.2. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

- levelezési cím: 1530 Budapest, Pf.: 5.

- cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

- telefon: +36 1 391 1400

- fax: +36 1 391 1410

- e-mail: ugyfelszolgalat@naih.hu

 

11.3. Minden olyan személy, aki az adatkezelésre irányadó jogszabályok megsértésének eredményeként kárt szenved, bizonyított kárának megtérítését követelheti. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az az adatkezelési tevékenységére irányadó jogszabályi rendelkezéseket sértő adatkezelésével okozott, kivéve, ha bizonyítani tudja, hogy a kárt előidéző eseményért felelősség nem terheli.

Logo full.JPG