top of page

Adatvédelem

IMG_20210603_172355.jpg

Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság

székhely: 1085 Budapest, Kálvin tér 12. VII. em.

cégjegyzékszám: 01-09-177156

 

​​​

1. Az Általános Adatvédelmi Szabályzat hatálya

 

1.1. A Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1085 Budapest, Kálvin tér 12. 7.em., cégjegyzékszám: 01-09-177156 alatt nyilvántartva a Fővárosi Törvényszék Cégbírósága által vezetett cégnyilvántartásában) az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, General Data Protection Regulation, a továbbiakban: GDPR) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében, az általa végzett valamennyi személyes adat kezelésére vonatkozóan az alábbiak szerint alkotja meg a személyes adatkezelésre és adatvédelemre vonatkozó szabályzatát (a továbbiakban: Szabályzat).
 

1.2. A szabályzat célja, hogy a Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság, Bimfra Kft. vagy Adatkezelő) tevékenysége során biztosítsa a kezelt személyes adatok védelmét, meghatározza a személyes adatok kezelése során irányadó adatvédelmi előírásokat, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását vagy nyilvánosságra hozatalát.
 

1.3. A jelen Szabályzat tartalmazza a Bimfra Kft. személyes adatkezeléseire vonatkozó előírásait, eleget téve az alkalmazandó jogszabályok követelményeinek. Az Adatkezelő a jelen Szabályzatot az érintettek jogainak védelme érdekében az általa végzett adatkezelés jogszabályoknak való megfelelősége érdekében meghatározott technikai és szervezési intézkedések, elvárások körében dolgozta ki és alkalmazza. 
 

1.4. A Szabályzat személyi hatálya kiterjed a Bimfra Kft. összes munkavállalójára, szerződött adatfeldolgozóira, annak munkavállalóira, továbbá azokra a személyekre, akik a Bimfra Kft. által kezelt személyes adatokkal valamilyen módon (pl. szerződéssel) kapcsolatba kerülnek (természetes és jogi személyek, jogi személyiséggel nem rendelkező szervezetek stb.).
 

1.5. A Szabályzat tárgyi hatálya kitejed a Bimfra Kft. által bármely célból kezelt személyes adatra és a személyes adatoknak a Társaságnál megtalálható valamennyi nyilvántartására, függetlenül azok megjelenési formájától.
 

1.6. A jelen Szabályzat mindekor hatályos egységes szerkezetű szövege az Adatkezelő honlapján [www.bimfra.com] folyamatosan hozzáférhető.


 

2. Az Adatkezelő megnevezése és adatai


 

2.1. Az Adatkezelő neve: Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság

 

2.2. Az Adatkezelő azonosító adatai:  

- cégjegyzékszám: 01-09-177156

- adószám: 24682567-2-42

 

2.3. Az Adatkezelő elérhetősége:  

- székhely: 1085 Budapest, Kálvin tér 12. 7.em.

- email: info@bimfra.com 

 

2.4. Az Adatkezelő képviselője: Dobsi János ügyvezető 



 

3. Az adatkezelésre vonatkozó általános tájékoztatás:

az adatkezeléshez kapcsolódó alapfogalmak


 

3.1. „személyes adat": azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

3.2. „adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

3.3. „adatkezelés korlátozása": a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

3.4. „adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

 

3.5. „adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

3.6. „címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

3.7. „harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

3.8. „érintett": az a természetes személy, akire vonatkozóan az Adatkezelő személyes adatot kezel;

 

3.9. „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

3.10. „profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

 

3.11. „álnevesítés": a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni. Az álnevesített adatok kezelésére a GDPR rendelkezéseit alkalmazni kell;

 

3.12. „anonimizálás": az a folyamat, melynek célja, hogy a személyes adat olyan módon történő átalakítása, amelynek következtében az érintett nem vagy többé nem azonosítható; a GDPR nem vonatkozik az anonim információk kezelésére, a statisztikai vagy kutatási célú adatkezelést is ideértve;

 

3.13. „adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

3.14. „adatállomány": az egy nyilvántartásban kezelt adatok összessége;

 

3.15. „adatfeldolgozás": az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

 

3.16. „adattörlés": az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

3.17. „adatmegsemmisítés": az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

 

3.18. „adattovábbítás": az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

3.19. „EGT-állam": az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

3.20. „harmadik ország": minden olyan állam, amely nem EGT-állam;

 

3.21. „genetikai adat": egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

 

3.22. „biometrikus adat": egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

3.23. „egészségügyi adat": egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3.24. „különleges adat": a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

 

3.25. „kötelező erejű vállalati szabályok": a személyes adatok védelmére vonatkozó előírás, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő (vagy adatfeldolgozó) egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.  



 

4. Az adatkezelésre vonatkozó általános tájékoztatás:

az adatkezelés alapelvei


 

4.1. Az Adatkezelő a személyes adatok kezelése során az alábbi alapelvek figyelembevételével és azok érvényre juttatása mellett jár el, a GDPR 5. cikkében és az Infotv. 4. §-ában meghatározottak szerint:

 

a.) Jogszerűség, tisztesség és átláthatóság elve: az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi;
 

b.) Célhoz kötöttség elve: az Adatkezelő a személyes adatokat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel;
 

c.) Pontosság elve: az Adatkezelő törekszik a személyes adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét biztosítani, minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse;
 

d.) Adattakarékosság elve: az Adatkezelő kizárólag olyan személyes adatot, olyan módon és tartamban kezel, amely az adatkezelés célja szempontjából megfelelő, releváns és feltétlenül szükséges;
 

e.) Korlátozott tárolhatóság elve: az Adatkezelő a személyes adatot olyan módon és olyan tartamban tárolja, amely az érintettek azonosítását csak a személyes adatkezelési cél eléréséhez szükséges ideig teszi lehetővé, annak érdekében, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani;
 

f.) Integritás és bizalmas jelleg: az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát az adatbiztonság érdekében, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

 

4.2. Az Adatkezelő felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Az Adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik (elszámoltathatóság).



 

5. Az adatkezelésre vonatkozó általános tájékoztatás:

az adatkezelés jogalapja (személyes adatok jogszerű kezelése)


 

5.1. A GDPR 6-9. cikkei alapján a megfelelő jogalap alkalmazása olyan feltétel, amely elengedhetetlenül szükséges a jogszerű adatkezeléshez.

 

5.2. A személyes adatot az Adatkezelő kizárólag az alábbi esetekben kezelheti (jogalapok):

 

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
     

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
     

  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
     

  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
     

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
     

  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

     

5.3. Az adott adatkezelési tevékenységhez lehetőség szerint mindig a legmegfelelőbb jogalapot kell rendelni.

 

5.4. A megfelelő jogalap meghatározása mellett az adatkezelés alapelveinek (jelen Szabályzat 4. fejezet) minden esetben érvényesülniük kell a jogszerű adatkezelés érdekében.

 

5.5. Különleges személyes adatok tekintetében főszabály az adatkezelés tilalma, amely csak akkor oldható fel, ha a GDPR 6. cikkében meghatározott valamely jogalap érvényesülésén túl a 9. cikk (2) bekezdésében meghatározott valamely további feltétel is fennáll.

 

5.6. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az Adatkezelő az adatkezelés megkezdése előtt köteles beszerezni az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló írásbeli hozzájáruló nyilatkozatát. Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett a személyes adatainak kezeléséhez hozzájárult. Hozzájárulás jogalap esetén személyes adat kizárólag az érintett dokumentált/elektronikusan rögzített nyilatkozatát követően kezelhető. Az érintett hozzájárulásán alapuló adatkezeléssel összefüggésben az Adatkezelő rögzíti, hogy az érintett a személyes adatainak kezeléséhez hozzájáruló nyilatkozatát bármikor jogosult visszavonni, azzal, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

5.7. A szerződés teljesítése olyan adatkezelések esetében alkalmazható jogalap, amelyek ténylegesen szükségesek a szerződés teljesítéséhez. A szerződés teljesítéséhez kapcsolódó jogalap kizárólag akkor alkalmazható, ha az érintett, akinek az adatait a szerződés alapján vagy annak előkészítése érdekében kezelni kívánják, a szerződés alanya. Közvetlen szerződéses kapcsolat hiányában nem alkalmazható jogalap.

 

5.8. Jogi kötelezettségre alapított adatkezelés esetén az Adatkezelőnek meg kell tudnia határozni azt a rá vonatkozó uniós vagy tagállami jogi kötelezettséget (pl. törvény, önkormányzati rendelet), amelyre az adatkezelést alapítja (részletes követelményeket lsd. a GDPR 6. cikk (3) bek.).

 

5.9. Az érintett vagy egy másik személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges helyzetekben alkalmazható jogalap; csak kivételes esetben és akkor használható, amikor más jogalap nem megfelelő.

 

5.10. Amennyiben az adatkezelés közérdekű feladat vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges és az adatkezelés jogalapját uniós jog vagy azon tagállami jog, amelynek hatálya alá az adatkezelő tartozik állapítja meg, úgy ezen jogalapra lehet hivatkozni.

 

5.11. Az adatkezelés jogos érdekre hivatkozással akkor jogszerű, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Előzetes érdekmérlegelési teszt keretében végzendő el az érintettek és az Adatkezelő érdekeinek megfelelő számbavétele és annak vizsgálata, hogy az adatkezelés nem jelent-e túlzott beavatkozást az érintett magánszférájába, illetve nem okoz-e aránytalan sérelmet számára.

 

5.12. Jogos érdek, mint adatkezelési jogalap esetén érdekmérlegelési tesztet kell készíteni. Az elszámoltathatóság alapelvére tekintettel jogos érdek jogalap esetén személyes adat csak érdekmérlegelés elvégzését és írásbeli dokumentálását követően kezelhető.

 

5.13. Az egyes adatkezelési tevékenységek jogalapjait az adatkezelési tájékoztatók tartalmazzák.



 

6. Az érintettet megillető jogok 


 

6.1. Az érintettet az adatkezeléssel összefüggésben – az adatkezelésre vonatkozó kötelezően alkalmazandó jogszabályi rendelkezések keretei között – az alábbi jogok illetik meg:

 

  • az adatkezeléssel összefüggő átlátható tájékoztatáshoz való jog;
     

  • az adatkezeléssel összefüggő információkhoz – ideértve a kezelt személyes adat másolatát is – való hozzáféréshez való jog;
     

  • a pontatlan, illetve hiányos személyes adatok helyesbítéséhez, illetve kiegészítéséhez való jog;
     

  • a törléshez való jog;
     

  • az adatkezelés korlátozásához való jog;
     

  • az adathordozhatósághoz való jog;
     

  • a tiltakozáshoz való jog.


 

6.2. Az Adatkezelő az érintettek részére a személyes adatok kezelésére vonatkozó minden információt tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva nyújtja.

 

6.3. Az érintetteknek szóló tájékoztatók a GDPR 13. és 14. cikkében előírt kötelező elemeket tartalmazzák, ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában a tájékoztatót az érintett rendelkezésére bocsátja. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról.

 

6.4. Az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést. Az érintett jogosult arra, hogy kérelmére az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és további információkhoz. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

 

6.5. Az érintett jogosult arra, hogy a személyes adatok másolatát kérje az Adatkezelőtől, amely nem jelenti a személyes adat felhasználásával készült irat/dokumentum másolatát. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

6.6. Az érintett helyesbítéshez való jogának gyakorlására vonatkozó kérelme esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat, továbbá az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

 

6.7. Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; vagy b) ha az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja; vagy c) ha az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy a jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; vagy d) ha az érintett tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen direkt marketing célként megjelölt tevékenység esetén; vagy e) ha a személyes adatokat jogellenesen kezelték; vagy f) ha a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy hazai jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy g) ha a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

6.8. Az érintett kérelmére az Adatkezelő korlátozza az adatkezelést, ha: a) az Érintett vitatja a személyes adatok pontosságát; b) az adatkezelés jogellenes és az érintett ellenzi az adatok törlését;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; d) az érintett jogos érdek vagy közérdek jogalap alapján végzett adatkezelés ellen tiltakozott (amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e). Az Adatkezelő köteles a korlátozás feloldásáról a feloldást megelőzően tájékoztatni az érintettet.

 

6.9. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta a törvényben előírt feltételek fennállása mellett. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait. A személyes adat hordozhatóságára vonatkozó jog a foglalkoztatási jogviszonyokra illetőleg az ügyfélkapcsolattal összefüggő jogviszonyokra vonatkozóan a személyes adatok hordozhatóságát (másolatát) jelenti, nem pedig a személyes adat felhasználásával készült irat vagy bármely – akár elektronikus – dokumentum hordozhatóságát (másolatát).

 

6.10. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében továbbá az adatkezelő vagy harmadik fél jogos érdekében történő kezelése ellen, ideértve az ezeken alapuló profilalkotást is. Tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, törölni köteles, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

6.11. Az érintett jogosult arra, hogy személyes adatainak kezeléséhez adott hozzájárulását bármely időpontban visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását az érintett ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.

 

6.12. Adatkezelő köteles elősegíteni az érintettek jogainak gyakorlását. Az érintett jogainak gyakorlásával kapcsolatos kérelmét jogosult elektronikus úton, illetve szóban vagy írásban benyújtani. Az Adatkezelő az érintett jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő díjmentesen és indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül visszajelzést ad az érintett számára. Szükség esetén az egy hónapos határidő további két hónappal meghosszabbítható. Úgyszintén legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az Adatkezelő akkor, ha az érintett kérelme nyomán az Adatkezelő nem tesz intézkedéseket. Ebben az esetben a tájékoztatás az intézkedés elmaradásának okainak ismertetésére és az érintettet megillető jogorvoslati jogokra is kiterjed. 

 

6.13. Jogellenes adatkezelés esetén Adatkezelő az érintettek számára biztosítja a megfelelő jogorvoslati lehetőségeket (jogorvoslathoz való jog). Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az illetékes felügyeleti hatóság.

 

6.14. Abban az esetben, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az adatkezelésre irányadó jogszabályi rendelkezéseket - általános adatvédelmi rendelet (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. tv. (Ptk.) – bírósági eljárást kezdeményezhet, illetőleg a NAIH-hoz fordulhat panasszal. 

 

6.15. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:  
 

  • cím: 1055 Budapest, Falk Miksa utca 9-11.

  • levelezési cím: 1363 Budapest, Pf.: 9.

  • telefon: +36 1 391 1400 

  • fax: +36 1 391 1410 

  • elektronikus levélcím: ugyfelszolgalat@naih.hu 

  • a honlap URL-je: http://www.naih.hu

 

6.16. Minden olyan személy, aki az adatkezelésre irányadó jogszabályok megsértésének eredményeként kárt szenved, bizonyított kárának megtérítését követelheti. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az az adatkezelési tevékenységére irányadó jogszabályi rendelkezéseket sértő adatkezelésével okozott, kivéve, ha bizonyítani tudja, hogy a kárt előidéző eseményért felelősség nem terheli. 



 

7. Adatbiztonság


 

7.1. Adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása és a személyes adatok védelme - így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés vagy sérülés – érdekében, az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz. Az Adatkezelő – elsősorban az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogai tekintetében esetlegesen fennálló kockázatokra tekintettel – megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja és minden tőle elvárható intézkedést megtesz annak érdekében, hogy az esetleges adatvédelmi incidensek bekövetkezését megelőzze. A megfelelő technikai és szervezési intézkedések kialakítása és megtétele során az Adatkezelő különös figyelmet fordít az üzleti tevékenysége keretében a kockázatminimalizáló eljárások, illetőleg folyamatok kialakítására, valamint az általa használt információtechnológiai (IT) rendszerek hatékony és az adatbiztonságot garantáló működtetésére.

 

7.2. A megfelelő szintű adatbiztonság garantálása érdekében az Adatkezelő kizárólag azoknak a munkavállalóinak és kizárólag - a jelen Szabályzat és a mindenkor hatályos jogszabályok betartása mellett - olyan mértékben biztosít az adatokhoz hozzáférést, akiknek és amilyen mértékben ez a munkaköri kötelezettségeik teljesítéséhez szükséges.

 

7.3. Az Adatkezelő elkötelezett, hogy amennyiben új, az adatbiztonságot a korábbiaknál nagyobb mértékben garantáló technikai megoldások vagy szervezési folyamatok válnak ismertté előtte, úgy törekszik azok implementálására az adatbiztonság folyamatos növelése érdekében.   

 

7.4. Az Adatkezelő adatkezelési tevékenységét időről időre felülvizsgálja és az esetlegesen szükségessé váló intézkedések végrehajtása mellett folyamatosan biztosítja az adatkezelésre irányadó jogszabályok rendelkezéseinek való megfelelést. Amennyiben a felülvizsgálat, illetőleg az annak következtében végrehajtott intézkedések a jelen Szabályzat módosítását vagy kiegészítését teszik szükségessé, e módosításokat, illetőleg kiegészítéséket az Adatkezelő haladéktalanul végrehajtja és a módosított, illetőleg kiegészített Szabályzatot közzéteszi. 



 

8. Adatvédelmi incidens


 

8.1. Amennyiben az Adatkezelő által kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező, az adatbiztonságot sértő helyzet következik be (adatvédelmi incidens), az Adatkezelő haladéktalanul – de lehetőség szerint legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül – a jogszabályban előírt tartalommal bejelentést tesz a NAIH felé. Amennyiben az adatvédelmi incidens az Adatkezelő észszerű megítélése szerint valószínűsíthetően nem jár kockázattal az érintettekre nézve, az Adatkezelőt a jelen pont szerinti hatósági bejelentési kötelezettség nem terheli.

 

8.2. Az Adatkezelő – a NAIH felé történő bejelentés mellett – az adatvédelmi incidensről az érintettet akkor tájékoztatja, ha erre nézve jogszabály kifejezetten külön tájékoztatási kötelezettséget ír elő.



 

9. Adatfeldolgozás


 

9.1. Adatkezelő adatfeldolgozókat alkalmazhat vagy másokkal közös adatkezeléseket folytathat. A Társaság kizárólag olyan adatfeldolgozókat vesz igénybe vagy olyan adatkezelőkkel folytathat közös adatkezeléseket, akik a szerződés teljesítése során mindvégig biztosítják a GDPR előírásainak történő megfelelést és annak rendelkezéseit önmagukra nézve kötelező érvényűnek tekintik.

 

9.2. Adatkezelő az adatfeldolgozókkal az adatfeldolgozás részletes feltételeiről írásban adatfeldolgozói megállapodást köt.

 

9.3. A Társasággal jogviszonyban álló, adatkezelést vagy adatfeldolgozást végző személyek felelősséggel tartoznak minden olyan kárért, amely adatkezelési, adatvédelmi kötelezettségük megszegéséből származik.



 

10. Adattovábbítás


 

10.1. Személyes adatok EU-n kívüli harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha az adatkezelő és az adatfeldolgozó teljesíti a jogszabályban előírt feltételeket és garantálja a megfelelő védelmet.

 

10.2. Az Európai Bizottság megfelelőségi határozata igazolja, hogy az adott harmadik országban az érintettet megfelelő jogok illetik meg, az adatkezelőket megfelelő kötelezettségek terhelik és hatékony jogvédelmi mechanizmus érvényesül a személyes adatok az európai unióssal azonos szintű védelme érdekében.



 

11. Záró rendelkezések


 

11.1. A jelen Szabályzat 2025. március 01. napján lép hatályba.

 

11.2. A jelen Szabályzat hatályba lépésével egyidejűleg hatályát veszti a Bimfra Tervező és Szolgáltató Korlátolt Felelősségű Társaság Általános Adatvédelmi Szabályzata (Hatályos: 2018. május 25. napjától).

Lépjen velünk kapcsolatba!

Lépjen velünk kapcsolatba!

Lépjen velünk kapcsolatba!

Ha bármilyen kérdése van a tevékenységeinkkel kapcsolatban, írjon e-mailt, vagy keressen minket telefonon, kollégáink rendelkezésére állnak.

Adatvédelem
Visszaélés-bejelentési Rendszer

bsi BIM 19650.png

Cím

Budapest, Magyarország Kálvin Square Building,

Kálvin tér 12.7.em.

1085

Email

Telefon

+36 1 799 2199

  • Facebook
  • LinkedIn
  • YouTube
sgs ISO 9001.png

Köszönjük szépen a megkeresést!

NKFIA_tajekoztatasi_nyilvanossagi_kotelezettsegek_program_EUREKA Cent_.jpg
bottom of page