ReachIT
Kft.
ADATKEZELÉSI
ÉS
ADATVÉDELMI SZABÁLYZAT
Hatályos: 2024 január 1-től
A Szabályzat célja
Bevezetés
A jelen Adatkezelési és Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy a ReachIT Kft. https://reachit.hu internetes oldala látogatóinak, valamint ügyfeleinek, szolgáltatásai iránt érdeklődőknek (a továbbiakban: Érintettek) biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő fenti adatkezelései során, valamint elősegítse ezen adatkezelések során az adatbiztonság érvényesülését.
Általános rendelkezések
Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az adatkezelése során az Érintettek jogainak tiszteletben tartása mellett jár el.
A Szabályzat elérhető az Adatkezelő https://reachit.hu honlapján az lábléc - Adatvédelem menüpontban.
A Szabályzat hatálya
Az Adatkezelő által végzett adatkezelések során irányadó jogszabályok:
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016/679 számú európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet, GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése)
az adózás rendjéről szóló 2017. évi CL. törvény (Art.)
a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
A Szabályzat tárgyi hatálya kiterjed az alábbi adatkezelési formákra:
regisztráció, kapcsolatfelvétel
hírlevélre feliratkozás
vállalkozási szerződés szerint nyújtott informatikai szolgáltatás igénybevétele
panasz, egyéb jogi igény előterjesztése
sütikezelés
számviteli bizonylatok kezelése
kamerarendszer üzemeltetése.
A Szabályzat időbeli hatálya 2024. január 1-től visszavonásig.
A Szabályzat személyi hatálya kiterjed:
az Adatkezelőre
az Adatkezelő ügyfeleire,
az Adatkezelő munkavállalóira,
az Adatkezelővel szerződéses kapcsolatban lévő természetes és jogi személyekre, vagy jogi személyiség nélküli szervezetekre,
azon Érintettekre, akikre vonatkozóan a jelen Szabályzat rendelkezést tartalmaz
azon Érintettekre, akiknek jogát vagy jogos érdekét a jelen Szabályzat szerinti adatkezelés érinti,
az Adatkezelő honlapjának látogatóira,
illetve mindazokra, akik a honlapon keresztül kérdést, érdeklődést intéztek az Adatkezelő szolgáltatásaival összefüggésben.
Az Adatkezelő és Adatfeldolgozó
3.1 Adatkezelő:
ú
Adatfeldolgozók:
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
4.Az adatkezelés célja és jogalapja
Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:
A munkahelyi adatkezelést érintően külön Adatkezelési tájékoztató készült.
5.Érintetti jogok
Az érintettet a fenti adatkezelések kapcsán az alábbi jogok illetik meg:
Az érintett jogosult ahhoz, hogy hozzáférjen és megismerhesse a gyűjtött személyes adatokat, valamint jogosult arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján:
Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad az érintettnek a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről Adatkezelő kérelmezőt írásban értesíti.
Abban az esetben, ha Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
Az érintettet az őt megillető jogok tekintetében alábbi jogosultságok illetik meg:
tájékoztatást kérhet,
kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
bíróság előtt jogorvoslattal élhet,
a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055 Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu).
Adatbiztonsági intézkedések
Adatkezelő a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében az elektronikusan és papír alapon tárolt személyes adatok megfelelő védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi.
Az Adatkezelő az adatbiztonság érvényesülése tekintetében az érintettek részére a szükséges tájékoztatást megadja, és a szükséges adatvédelmi ismeretek birtokában legyenek, és gondoskodik arról, hogy intézkedéseik során az adatbiztonság követelményeit betartva járjanak el.
Az adatkezelés során az Adatkezelő a tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.
Adatkezelő zárt IT-rendszere megfelelő biztonságot nyújt az adatok elektronikus információs rendszerben való kezeléséhez. Adatkezelő partnerei gondoskodnak az adatok védelméről és azokat a célhoz kötöttség elve szerint használják fel. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.
Adatkezelő a kezelt személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Ennek keretében olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Általánosan elfogadott technológiai és működésbiztonsági megoldásokat bevezetésére került sor be annak érdekében, hogy megakadályozza az azonosítható személyes adatok elvesztését, módosítását, megsemmisítését vagy az azokkal történő visszaélést.
Adatkezelő a tőle elvárható legnagyobb mértékben gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések révén biztosítsa az általa kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló munkatársai, illetve az arra feljogosított személyi kör férhetnek hozzá. A személyes adatok biztonsága érdekében Adatkezelő differenciált jogosultságkezelési előírásokat alkalmaz.
Adatkezelő fenntartja a jogot a fenti Szabályzatban foglaltak módosítására.
A kamerarendszert érintő adatbiztonsági intézkedéseket Adatkezelő külön okiratban szabályozza.
A módosítást az érintettek számára a https://reachit.hu nevű weboldalon teszi elérhetővé.
Érd, 2024 január 1.