Adatkezelési tájékoztató - Defensys Rendszerház Kft.

Adatkezelési tájékoztató

1. Bevezetés
ADefensys Rendszerház Informatikai és Tanácsadó Korlátolt Felelősségű Társaság (székhely: 1113 Budapest, Bartók Béla út 79. IV. em. 1., cégjegyzékszám: 01 09 981114, továbbiakban: Társaság/Adatkezelő) kiemelt figyelmet fordít arra, hogy tevékenysége megfeleljen a hatályos jogszabályi követelményeknek, különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet) (továbbiakban: Rendelet).
Az Adatkezelő jelen Adatkezelési tájékoztatóval (továbbiakban: Tájékoztató), illetve a hozzá kapcsolódó belső szabályzatokban foglaltakkal kívánja biztosítani az adatkezelési tevékenységének átláthatóságát, egyúttal tájékoztatni a vele szerződéses kapcsolatba kerülő jogi személyek alkalmazásában álló természetes személyeket (továbbiakban: Érintettek) az őket megillető információs önrendelkezési jog adta lehetőségeikről.

2. Adatkezelés elvei
Az adatkezelés során az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az Érintettekkel együttműködve köteles eljárni, valamint az Érintettek számára átlátható módon igyekszik végezni adatkezelési tevékenységét. (jogszerűség, tisztességes eljárás és átláthatóság elve)
Személyes adat gyűjtését az Adatkezelő csak meghatározott, egyértelmű és jogszerű célból végzi és Adatkezelő az Érintettek adatait a vonatkozó Adatvédelmi Tájékoztatóban meghatározott célokkal összeegyeztethető módon kezeli. Az Adatkezelő törli a személyes adatot minden olyan esetben, amikor az adatkezelés célja megszűnt, és törvényi kötelezettség, vagy jogos érdek nem áll fenn az adat további tárolásával, kezelésével kapcsolatban. (célhoz kötöttség elve)
Az Érintett által megadott személyes adatok az adatkezelés céljának elérése érdekében relevánsak és Adatkezelő gondoskodik arról, hogy az általa kezelt személyes adatok körét a szükségesre korlátozza. Adatkezelő nem kezel olyan adatot, amely az adatkezelés céljának eléréséhez szükségtelen. Ezen kívül minden olyan esetben törekszik az Adatkezelő az adatkezelés minimalizálására, amennyiben ezt az informatikai rendszerek és az adatkezelés céljának eléréséhez fűződő érdeke engedi. (adattakarékosság elve)
Az Adatkezelő minden ésszerű intézkedést igyekszik megtenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse az Érintett kérése alapján, amellyel gondoskodik az adatok naprakészen tartásáról. (pontosság elve)
Az Adatkezelő törlési határidőket állapít meg annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon. (korlátozott tárolhatóság)
Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. (integritás és bizalmas jelleg)
Az Adatkezelő a tudomány és technológia aktuális állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az Érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével - mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek, másrészt a Rendeletben foglalt követelmények teljesítése és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelési folyamatába. (elszámoltathatóság elve)

3. Az adatkezelés célja
A Társaság kizárólag tanácsadási, fejlesztési és üzemeltetési tevékenységéhez kapcsolódó szerződéseken és dokumentációkon keresztül felé jogszerűen közölt személyes adatokat kezeli.

4. Az adatkezelés jogalapja
Az adatkezelés jogalapja az Érintett munkáltatója és a Társaság között fennálló szerződéses viszony.

5. A kezelt adatok köre
Az Adatkezelő az Érintettek következő adatait kezel(het)i:

vezetéknév; keresztnév; e-mail cím; telefonszám;

6. Az adatkezelés időtartama
Főszabály szerint az Adatkezelő a személyes adatokat a Társaság szerződéses kötelezettségei alapján, az ott meghatározott időtartamban kezeli.

7. Adatbiztonság
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról. Az Érintett személyes adataihoz az Adatkezelőnek csak azon munkavállalói férhetnek hozzá, akiknek annak megismerése az adott ügy elvégzéséhez elengedhetetlenül szükséges, valamint akiknek munkaköri leírásába tartozik a minőség-ellenőrzés, munkavállaló ellenőrzése.
Az Adatkezelő a személyes adatok kezeléséhez olyan informatikai eszközöket választ ki, amelyek garantálják, hogy a kezelt adat csak az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás), az adat hitelessége biztosított (adatkezelés hitelessége), a változatlansága igazolható (adatintegritás), illetve jogosulatlan hozzáférések ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatok biztonságáról megfelelő szervezési intézkedésekkel is gondoskodik.
Az Adatkezelő adatvédelmi incidens bekövetkezése esetén – kivéve, ha az nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet, és a felügyeleti hatóságot (Nemzeti Adatvédelmi és Információszabadság Hatóság) az adatvédelmi incidensről. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket.

8. Jogok és jogorvoslatok

Jogok	Magyarázat
Tájékoztatás és a személyes adatokhoz való hozzáférés	Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, ellenőrizze, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Személyes adatok helyesbítéséhez, kiegészítéséhez való jog	Az Érintettnek joga van ahhoz, hogy megkeresse az Adatkezelőt a pontatlan adatok indokolatlan késedelem nélküli helyesbítése érdekében.
Adatkezelés korlátozáshoz való jog	Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől adatai kezelésének korlátozását, ha: az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát, az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Törléshez (elfeledtetéshez) való jog	Az Érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, ha a meghatározott indokok valamelyike fennáll: a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte *Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,* az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, *a személyes adatokat az Adatkezelő jogellenesen kezeli.* Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; népegészségügy területét érintő közérdek alapján; a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Adathordozhatósághoz való jog	Az Érintettnek jog van ahhoz, hogy megszerezhesse, a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható, az Érintett által átadott „saját” adatait, saját céljaira. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára (pl.: statisztikák) nincs lehetőség
Tiltakozás személyes adatok kezelése ellen	Az Érintettnek joga van ahhoz, hogy bármikor tiltakozzon személyes adatainak kezelése ellen.

Az Adatkezelő indokolatlan késedelem nélkül, bármely kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintett a hozott intézkedésekről.
Az Érintett az adatvédelemmel összefüggő általános kérdéseivel közvetlenül a info@defensysrendszerhaz.hu címen keresztül fordulhat Adatkezelőhöz.
Az Érintett személyes adatainak az Adatkezelő általi kezelésének jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (rövidítve: NAIH; székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1534 Budapest, Pf.: 843, honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetőleg a lakóhelye szerinti törvényszékhez fordulhat („jogorvoslathoz való jog”).

Kelt: Budapest, 2020.02.03.