ADATVÉDELMI SZABÁLYZAT ILC
I.Bevezető rendelkezések
A jelen adatvédelmi szabályzat az AES ILC Kft (székhely: 1133 Budapest, Váci út 76., cégjegyzékszám: Cg. 01-09-882089, adószám: 13963550-2-41) mint adatkezelő (a továbbiakban: Adatkezelő) által végzett személyesadat-kezeléseket szabályozza.
Fogalmak:
1.„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
4.„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5.„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6.„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
7.„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
8.„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
9.„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
10.„adatvédelmi rendelet”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
II.Adatkezelések
1.A kezelt adatok köre:
Az adatkezelő a személyes adatok közül a következő kategóriákba tartozó adatokat kezeli:
a)kapcsolatfelvételi adatok: ebbe a kategóriába az érintett neve, továbbá kizárólag azok az adatok tartoznak, amelyek arra alkalmasak, hogy az adatkezelő és az érintett egymás irányába jognyilatkozatot (így különösen szerződéses ajánlatot) tegyen vagy fogadjon (így különösen telefonszám, elektronikus levélcím, postai cím);
b)természetes személyazonosító adatok: az érintett nevén kívül anyja neve, továbbá születési helye és ideje;
c)különleges adatok (így pl. egészségügyi adatok): a fenti a) és b) pont alá nem tartozó, az érintett egyéb jellemzőit leíró adatok.
2.Az adatkezelések célja és jogalapja:
Az 1. pont szerinti kategóriákba tartozó adatokat az adatkezelő a következő célból és felhatalmazás alapján kezeli:
a)A kapcsolatfelvételi adatokat kizárólag az adatkezelő az érintett hozzájárulása alapján kezeli az érintett és az adatkezelő közötti szerződéses jogviszony létrejöttéig, a szerződéses vagy egyéb jogviszony létrejöttét követően pedig az adatkezelőt a jogviszony alapján terhelő kötelezettségek teljesítése céljából;
b)A természetes személyazonosító adatokat az adatkezelő az érintett és az adatkezelő közötti jogviszonyból fakadó kötelezettségek teljesítése vagy jogok érvényesítése céljából kezeli;
c)A különleges adatokat az adatkezelő az adatkezelőt terhelő, kötelező jogi aktuson alapuló nyilvántartási vagy adatszolgáltatási kötelezettség teljesítése céljából kezeli.
3.Az adatkezelés időtartama:
Az 1. pont szerinti kategóriákba tartozó adatokat az adatkezelő az alábbi időtartamban kezeli:
a)A kapcsolatfelvételi adatokat az adatkezelő mindaddig kezeli, amíg az érintett a hozzájárulását vissza nem vonja.
b)A természetes személyazonosító adatokat az adatkezelő az érintettel létrejövő jogviszonyból származó igények elévüléséig kezeli.
c)A különleges adatokat az adatkezelő az őt terhelő nyilvántartási vagy adatszolgáltatási kötelezettség megszűnéséig kezeli.
4.Hozzáférés a kezelt adatokhoz:
Az adatkezelő kötelező munkáltatói intézkedések útján gondoskodik arról, hogy az 1. pont szerinti kategóriákba tartozó adatokhoz csak olyan foglalkoztatottak férjenek hozzá, akiknek a munkavégzése szempontjából az adott kategóriába tartozó személyes adathoz való hozzáférés elengedhetetlenül szükséges.
5.Adattovábbítás:
Az adatkezelő kizárólag az érintett kifejezett, írásbeli hozzájárulása, vagy kötelező jogi aktus, hatósági vagy bírósági határozat alapján továbbít személyes adatot harmadik félnek.
III.Adatbiztonság, adatfeldolgozás
Az adatkezelő folyamatosan fejlesztett technikai és szervezési intézkedésekkel gondoskodik arról, hogy a II. fejezet 4. pontjában foglaltak teljesüljenek, illetve a személyes adatok megőrizzék pontosságukat, és azok ne jussanak illetéktelen harmadik személyek birtokába.
Ezen intézkedések a következők:
––hozzáférési jogosultságok beállítása az adatkezelő által létrehozott nyilvántartásokba történő adatbevitel, módosítás, törlés és lekérdezés érdekében attól függően, hogy a nyilvántartásban szereplő adatok mely kategóriákba tartoznak a II. fejezet 1. pontja alapján;
––álnevesítés;
––az adattároló berendezések fizikai védelme az illetéktelen behatolással szemben.
Az adatkezelő jogosult az adatokat adatfeldolgozó útján kezelni, feltéve, hogy az adatfeldolgozó megfelel az adatvédelmi rendelet követelményeinek.
IV.Az érintett jogai
Az érintett bármikor jogosult tájékoztatást kérni a kezelt személyes adatainak köréről, az adatkezelés időtartamáról, az adatkezelés jogalapjáról és céljáról.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a)a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b)az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c)az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d)a személyes adatokat jogellenesen kezelték;
e)a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f)a személyes adatok gyűjtésére az adatvédelmi rendelet 8. cikkének (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fenti esetekben az érintett a törlés helyett az adatkezelés korlátozását is jogosult kérni.
V.Adatvédelmi incidens
Adatvédelmi incidens esetén az adatkezelő késedelem nélkül köteles tájékoztatni az adatvédelmi hatóságot és az érintettet.
VI.Jogérvényesítés
Jogainak védelme érdekében az érintett az alábbi fórumokhoz fordulhat:
Nemzeti Adatvédelmi és Információs Hatóság
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Fővárosi Törvényszék
1055 Budapest, Markó u. 27.
ADATVÉDELMI SZABÁLYZAT IMC
I.Bevezető rendelkezések
A jelen adatvédelmi szabályzat az Aesthetica IMC Kft (székhely: 1133 Budapest, Váci út 76., cégjegyzékszám: Cg. 01-09-729740, adószám: 13329637-2-41) mint adatkezelő (a továbbiakban: Adatkezelő) által végzett személyesadat-kezeléseket szabályozza.
Fogalmak:
1.„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
4.„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5.„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6.„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
7.„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
8.„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
9.„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
10.„adatvédelmi rendelet”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete.
II.Adatkezelések
1.A kezelt adatok köre:
Az adatkezelő a személyes adatok közül a következő kategóriákba tartozó adatokat kezeli:
a)kapcsolatfelvételi adatok: ebbe a kategóriába az érintett neve, továbbá kizárólag azok az adatok tartoznak, amelyek arra alkalmasak, hogy az adatkezelő és az érintett egymás irányába jognyilatkozatot (így különösen szerződéses ajánlatot) tegyen vagy fogadjon (így különösen telefonszám, elektronikus levélcím, postai cím);
b)természetes személyazonosító adatok: az érintett nevén kívül anyja neve, továbbá születési helye és ideje;
c)különleges adatok (így pl. egészségügyi adatok): a fenti a) és b) pont alá nem tartozó, az érintett egyéb jellemzőit leíró adatok.
2.Az adatkezelések célja és jogalapja:
Az 1. pont szerinti kategóriákba tartozó adatokat az adatkezelő a következő célból és felhatalmazás alapján kezeli:
a)A kapcsolatfelvételi adatokat kizárólag az adatkezelő az érintett hozzájárulása alapján kezeli az érintett és az adatkezelő közötti szerződéses jogviszony létrejöttéig, a szerződéses vagy egyéb jogviszony létrejöttét követően pedig az adatkezelőt a jogviszony alapján terhelő kötelezettségek teljesítése céljából;
b)A természetes személyazonosító adatokat az adatkezelő az érintett és az adatkezelő közötti jogviszonyból fakadó kötelezettségek teljesítése vagy jogok érvényesítése céljából kezeli;
c)A különleges adatokat az adatkezelő az adatkezelőt terhelő, kötelező jogi aktuson alapuló nyilvántartási vagy adatszolgáltatási kötelezettség teljesítése céljából kezeli.
3.Az adatkezelés időtartama:
Az 1. pont szerinti kategóriákba tartozó adatokat az adatkezelő az alábbi időtartamban kezeli:
a)A kapcsolatfelvételi adatokat az adatkezelő mindaddig kezeli, amíg az érintett a hozzájárulását vissza nem vonja.
b)A természetes személyazonosító adatokat az adatkezelő az érintettel létrejövő jogviszonyból származó igények elévüléséig kezeli.
c)A különleges adatokat az adatkezelő az őt terhelő nyilvántartási vagy adatszolgáltatási kötelezettség megszűnéséig kezeli.
4.Hozzáférés a kezelt adatokhoz:
Az adatkezelő kötelező munkáltatói intézkedések útján gondoskodik arról, hogy az 1. pont szerinti kategóriákba tartozó adatokhoz csak olyan foglalkoztatottak férjenek hozzá, akiknek a munkavégzése szempontjából az adott kategóriába tartozó személyes adathoz való hozzáférés elengedhetetlenül szükséges.
5.Adattovábbítás:
Az adatkezelő kizárólag az érintett kifejezett, írásbeli hozzájárulása, vagy kötelező jogi aktus, hatósági vagy bírósági határozat alapján továbbít személyes adatot harmadik félnek.
III.Adatbiztonság, adatfeldolgozás
Az adatkezelő folyamatosan fejlesztett technikai és szervezési intézkedésekkel gondoskodik arról, hogy a II. fejezet 4. pontjában foglaltak teljesüljenek, illetve a személyes adatok megőrizzék pontosságukat, és azok ne jussanak illetéktelen harmadik személyek birtokába.
Ezen intézkedések a következők:
––hozzáférési jogosultságok beállítása az adatkezelő által létrehozott nyilvántartásokba történő adatbevitel, módosítás, törlés és lekérdezés érdekében attól függően, hogy a nyilvántartásban szereplő adatok mely kategóriákba tartoznak a II. fejezet 1. pontja alapján;
––álnevesítés;
––az adattároló berendezések fizikai védelme az illetéktelen behatolással szemben.
Az adatkezelő jogosult az adatokat adatfeldolgozó útján kezelni, feltéve, hogy az adatfeldolgozó megfelel az adatvédelmi rendelet követelményeinek.
IV.Az érintett jogai
Az érintett bármikor jogosult tájékoztatást kérni a kezelt személyes adatainak köréről, az adatkezelés időtartamáról, az adatkezelés jogalapjáról és céljáról.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a)a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b)az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c)az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d)a személyes adatokat jogellenesen kezelték;
e)a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f)a személyes adatok gyűjtésére az adatvédelmi rendelet 8. cikkének (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A fenti esetekben az érintett a törlés helyett az adatkezelés korlátozását is jogosult kérni.
V.Adatvédelmi incidens
Adatvédelmi incidens esetén az adatkezelő késedelem nélkül köteles tájékoztatni az adatvédelmi hatóságot és az érintettet.
VI.Jogérvényesítés
Jogainak védelme érdekében az érintett az alábbi fórumokhoz fordulhat:
Nemzeti Adatvédelmi és Információs Hatóság
postacím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Fővárosi Törvényszék
1055 Budapest, Markó u. 27.