TTL

Adatvédelmi szabályzat

TTL Magyarország Korlátolt Felelősségű Társaság

 

 ADATVÉDELMI SZABÁLYZATA

 

Amely 2019. augusztus 21. napján abból a célból került elfogadásra, hogy a TTL Magyarország Korlátolt Felelősségű Társaság valamint, az általa üzemeltetett weboldal látogatóinak adatainak kezelését szabályozza és tájékoztatást adjon az adatkezelés szabályairól.

  1. augusztus 21.

 

 

Lengyel László, ügyvezető

 

TTL Magyarország Korlátolt Felelősségű Társaság

 

 

 

  1. Az adatvédelmi és adatkezelési szabályzat alkalmazása

 

A szervezet megnevezése (továbbiakban adatkezelő):

TTL Magyarország Korlátolt Felelősségű Társaság

A szervezet rövidített megnevezése:

TTL Magyarország Kft.

A szervezet székhelye:

3516 Miskolc, Pesti út 15.

Adatvédelmi tisztviselő neve:

Lengyel László

Adatvédelmi tisztviselő beosztása:

ügyvezető

Adatvédelmi tisztviselő elérhetősége:

adatkezeles@ttl.hu

A szabályzat hatályba lépésének dátuma:

2019. augusztus 21.

 

  1. A szabályzat hatálya

 

2.1.      Ez a szabályzat az adatkezelő feladatkörében a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére, az adatkezelő által kezelt személyes adatok jogosulatlan felhasználásának megakadályozására, továbbá az adatkezelő kezelésében lévő közérdekű és közérdekből nyilvános adatok nyilvánosságának biztosítására terjed ki.

 

2.2.      Jelen szabályzatban foglaltakat kell alkalmazni az adatkezelő valamennyi adatkezelési tevékenységére.

 

2.3.      A szabályzat hatálya kiterjed az adatkezelővel az adatkezelései során bármilyen jogviszony keretében együttműködő minden személyre, így különösen az adatkezelő munkavállalóira, illetve adatfeldolgozóira.

 

  1. A szabályzat célja

 

3.1.      E szabályzat célja, hogy az adatkezelő adatkezeléseinek részletes szabályait meghatározza.

 

3.2.      A szabályzatnak ki kell terjednie arra, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve [GDPR 5. cikk (1) f)].

 

  1. Értelmezés, irányelvek

 

4.1.      A szabályzat alkalmazása során az Európai Parlament és Tanács 2016/679. számú rendeletében (a továbbiakban: GDPR) meghatározott fogalmak irányadóak. A rendelet elérhető itt.

 

 

 

4.2.      Az adatkezelő tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak, adatkezeléseit a GDPR 5. cikkében rögzített alapelvek betartásával végzi.

 

4.3.      Az adatkezelő által kezelt személyes adat csak az adott adatkezelés céljának megfelelően, továbbá jogszabályi rendelkezésben vagy hozzájárulásban megjelölt célból használható fel, annak magáncélra történő felhasználása, továbbítása tilos.

 

  1. Adatkezelő, az adatkezelés eszközei és keretei

 

5.1.      Az adatkezelő vezetője e szabályzatban leírt feltételek között és módon határozza meg az egyes adatkezelések célját és eszközeit; továbbá az adatkezelés végrehajtásába bevonni kívánt személyek körét.

 

5.2.      Az adatkezelő által használt informatikai eszközök használatára vonatkozó szabályokat a jelen szabályzat 12. pontja tartalmazza.

 

5.3.      Az adatkezelés céljának és eszközeinek meghatározását követően az adott adatkezelésért felelős szervezeti egység vezetője gondoskodik az adatkezelési nyilvántartás és az adatleltár adatainak meghatározásáról, továbbá az érintettek számára a tájékoztató elkészítéséről.

 

5.4.      Adatkezelő adatkezelésének célja és annak módja az alábbi:

 

5.4.1.   Adatkezelő adatok kezelését az általa üzemeltetett weboldalról származó adatok vonatkozásában végzi. A weboldal elérhetősége: www.ttl.hu

 

5.4.2.   A weboldalra látogató felhasználó, a weboldal használatával elfogadja a jelen szabályzatot.

 

5.4.3.   A weboldal a statisztikai sütik (cookies) elfogadása esetén kizárólag böngészési statisztikát tárol anonim módon, tehát ahhoz személyes adat nem kapcsolódik. A weboldal célja kizárólag tájékoztatás, a weboldalon megrendelés (on-line értékesítés) nem történik, így személyes adatok megadása nem szükséges és nem lehetséges.

 

5.4.4.   A weboldalon lehetőség van kizárólag önkéntes alapon hírlevélre történő feliratkozásra, amelynek a célja az adatkezelő által kínált termékek ismertetése, az azokkal kapcsolatos kedvezményes értékesítésre történő felhívás, valamint további reklám-marketing tevékenység folytatása. A hírlevélre történő feliratkozáshoz a jelen adatvédelmi szabályzat kifejezett elfogadása szükséges. A hírlevélre történő feliratkozás során történő adatok megadásával érintett az ott megadott adatainak (név, e-mail cím) adatkezelői kezeléséhez kifejezetten hozzájárul. A hírlevélre történő feliratkozás során adatkezelő kizárólag az érintett által megadott nevet és e-mail címet rögzíti, annak valóságtartalmának ellenőrzése nélkül. Az adatot adatkezelő harmadik személy részére nem továbbítja, az az adatkezeléshez történő hozzájárulás visszavonásáig tárolja.

 

5.4.5.   Az érintett bármikor kérheti az általa megadott adat törlését, az általa megadott e-mail címről történő adatkezelői értesítéssel az adatkezeles@ttl.hu e-mail címen. A kérésnek adatkezelő haladéktalanul, de legkésőbb 3 munkanapon belül eleget tesz.

  1. A GDPR alapelveinek érvényesítése, felelősség

 

6.1.      A jogszerűség, tisztességes eljárás és átláthatóság elve

 

6.1.1.   Az adatkezelő 5. pontban meghatározott tisztségviselői felelnek az adatkezelés jogszerűségéért és tisztességességéért.

 

6.1.2.   Az érintetti tájékoztatást az 5. és a 7. pontban meghatározott személyek/szervezetek kötelesek jogszerűen biztosítani.

 

6.2.      A célhoz kötöttség elve

 

6.2.1.   Az adatkezelő minden munkatársának kötelezettsége, hogy az adatkezelések során az adatokat ne kezelje az 5. pontban leírt eljárásokban meghatározott célokkal össze nem egyeztethető módon.

 

6.2.2.   Az adatkezelési cél megváltoztatására az 5. pontban meghatározott vezető jogosult, az érintettek tájékoztatásáért is felel.

 

6.3.      Az adattakarékosság elve

 

6.3.1. Az adatkezelő 5. pontban meghatározott vezetője felel az adatkezelés során kezelt adatok köréért, csak az adott adatkezelés céljának eléréséhez szükséges adatok kezeléséért.

 

6.3.2. A kezelt adatok körének megváltoztatására az 5. pontban meghatározott vezető jogosult, az érintettek tájékoztatásáért is felel.

 

6.4.      A pontosság elve

 

6.4.1.   Az adatkezelő a 7. pontban írtaknak megfelelően az érintett kérésére az adatait kijavítja.

 

6.4.2.   Az adatkezelő éves adatrevízióval – melyre minden év első hónapjában/adatkezelésenként meghatározott időpontban kerül sor – biztosítja, hogy a személyes adatok pontosak és naprakészek legyenek.

 

6.4.3.   A pontatlan személyes adatokat az adatkezelésért az 5. pontban meghatározott vezető döntése alapján törölni kell.

 

6.5.      A korlátozott tárolhatóság elve

 

6.5.1.   A személyes adatok tárolásának körülményeit és időtartamát adatkezelésenként az adatkezelő 5. pontban írt vezetője határozza meg.

 

6.5.2.   A személyes adatok tárolása és törlése kapcsán ki kell kérni a vezető véleményét.

 

6.5.3. A személyes adatok tárolása és törlése kapcsán írásban kell rendelkezni a technikai intézkedésekről.

 

 

6.6.      Az integritás és bizalmas jelleg elve

 

6.6.1.   Jelen szabályzat lényege hogy megfogalmazza azon technikai és/vagy szervezési intézkedéseket, melyek biztosítják a személyes adatok biztonságát.

 

6.6.2.   A személyes adatok jogosulatlan vagy jogellenes kezeléséről, véletlen elvesztéséről, megsemmisítéséről vagy károsodásával szembeni védelméről a jelen szabályzat 12. pontja szól.

 

6.7.      Elszámoltathatóság elve

 

6.7.1.   Az adatkezelő 5. pontban írt vezetője felel az adatkezelésekre vonatkozó jogszabályi előírásoknak való megfelelésért.

 

6.7.2.   A megfelelés igazolására az 5. pontban írt szervezeti vezetőnek a 7. pontban meghatározott módon képesnek kell lennie.

 

6.7.3.   Amennyiben az adatkezelő munkatársa észleli, hogy az elszámoltathatóság követelményének való megfelelés sérül(het), úgy kell eljárnia, ahogyan azt az adatvédelmi incidens esetében a 8. pont szabályozza.

 

6.8.      Felelősség az adatkezelés jogszerűségéért

 

A jelen szabályzat megsértése esetén az adatkezelő munkatársai kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak.

 

  1. Az érintetti jogok biztosítása

 

7.1.      Az adatkezelés nem kezdhető meg, amíg az 5. pontban írt dokumentumok el nem készülnek.

 

7.2.      Az érintett az adatkezelésről szóló tájékoztatást követően jogait az adatkezelő titkárságánál érvényesítheti, amely az érintett személyes adataira vonatkozó tájékoztatást a GDPR 13–14. cikkének megfelelően köteles megadni, míg a hozzáférési jog gyakorlása esetén a GDPR 15. cikke szerinti információkról kell az érintettet tájékoztatni.

 

7.3.      Az érintett az adatkezelő titkárságánál tiltakozhat személyes adatainak kezelése ellen, továbbá kérheti személyes adatainak helyesbítését, adatai kezelésének zárolását, valamint a GDPR 17. cikke alapján személyes adatai törlését. Az eljárásra a kérelem teljesítése során a GDPR 16–22. cikkeinek rendelkezései irányadók.

 

7.4.      A kérelem elutasítása esetén az érintett tájékoztatásáról adatkezelő titkársága gondoskodik. Ennek során az érintettet tájékoztatni kell arról, hogy panaszával közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

 

7.5.      Az érintetti megkeresésekre egy hónapon belül kell érdemi választ adni azzal, hogy az adatkezelő titkársága 3 munkanapon belül köteles visszajelzést adni az érintettnek arról, hogy a kérelmét az adatkezelő fogadta.

 

7.6.      Arról, hogy a GDPR 12. cikk (5) bekezdés szerint az érintett kérelme túlzó lenne, az adatkezelő vezetője indokolással ellátott javaslata alapján dönt.

 

  1. Az adatvédelmi incidensek kezelése

 

8.1.      Adatvédelmi incidens esetén az azt észlelő munkatárs haladéktalanul (az incidens tényének megismerését követő 1 órán belül) tájékoztatja adatkezelő vezetőjét.

 

8.2.      Az adatvédelmi incidens bejelentéséről és kezeléséről a továbbiakban adatkezelő vezetője gondoskodik.

 

  1. Adatvédelem a szerződéses kapcsolatokban

 

9.1.      Az adatkezelő minden munkatársa köteles biztosítani, hogy az adatkezeléseket e szabályzatban megfelelően alkalmazza az adatkezelő által kötött szerződésekben.

 

9.2.      Az adatkezelések jogszerűségéért adatkezelő vezetőjét terheli a felelősség.

 

9.3.      Az adatkezelő nem köt személyes adatok kezelésével összefüggő szerződést úgy, hogy abban a szerződött partner nem vállalja jelen szabályzat betartását, különösen a 6.8. pontban írt felelősséget.

 

9.4.      Amennyiben adatkezelő olyan szerződést kíván kötni, melyben az adatok kezelését, azok egy részét bízza más személyre, szervezetre, a szerződést nem lehet megkötni anélkül, hogy adatfeldolgozási szerződési eleme ne lenne.

 

  1. Adatfeldolgozók

 

10.1.    Az adatkezelő által igénybe vett adatfeldolgozókat (adatfeldolgozói láncot) az adatkezelési nyilvántartásban minden esetben fel kell tüntetni.

 

10.2.    Az adatkezelő nem engedélyezi az adatfeldolgozóinak további adatkezelő igénybevételét.

 

10.3.    Az előző ponttól csak az adatkezelő vezetőjének írásbeli utasítására lehet eltérni.

 

10.4.    Az adatfeldolgozók felelősségére 6.8. pontban írtakat is alkalmazni kell.

 

10.5.    Adatkezelő vezetője a jelen szabályzat szerinti adatfeldolgozó.

 

  1. Adattovábbítás vállalatcsoporton belül

 

11.1. Személyes adatokat továbbítani az adatkezelőhöz kapcsolódó (leány-, illetve anya-) vállalkozások felé tilos.

 

11.2.    Az 5. pontban írt felelősség körén belül leírt adatkezelések esetében az ott megadott adatokat az ott megadott célból, gyakorisággal és konkrét címzetteknek lehet továbbítani.

 

 

 

  1. Az adatbiztonságra vonatkozó rendelkezések

 

12.1.    Az adatkezelő informatikai eszközeit és alkalmazásait az adatkezelő vezetője biztosítja.

 

12.2.    Adatkezelő számítógépes vírusok elleni és jogosulatlan hozzáférés (hacking) elleni szoftveres védelmet alkalmaz valamennyi informatikai eszközén.

 

12.3. Adatkezelő a hardvereszközök fizikai védelmének biztosítja oly módon, hogy azokhoz illetéktelen személynek hozzáférése ne legyen, azokhoz kizárólag olyan személy férhessen hozzá, akire a jelen szabályzat vonatkozik.

 

12.4.    Az informatikai jogosultságok meghatározására az adatkezelő vezetője jogosult.

 

12.5.    Az adatkezelő által kezelt adatállományok helyreállítását (backup) adatkezelő egyfelől redundáns szerverek alkalmazásával, vagy legalább havi küldő adatmentéssel biztosítja.

 

12.6.    Adatkezelő álnevesítés módszerével működő adatkezelést nem alkalmaz.

 

12.7.    Adatkezelő a kezelt adatokat jelszóval hozzáférhető informatikai rendszerben tárolja. A jelszót és az így biztosított adatokhoz való hozzáférés körét az adatkezelő vezetője határozza meg.

 

12.8.    Az adatkezelés során az alkalmazott informatikai eszközök folyamatosan rendelkezésre állnak, amelyről az adatkezelő vezetője gondoskodik.

 

12.9. Adatkezelő az adatkezelés biztonságának garantálására céljából informatikai eszközeit és rendszereit folyamatosan figyelemmel tartja, teszteli azokat, az alkalmazott védelmi rendszerek licenszét naprakészen tartja.

 

12.10. Az adatkezelés során elkülönített adatok tárolását adatkezelő nem végzi, mivel elkülönítendő adatot nem kezel.

 

12.11. A szerverek és más adattárolási megoldások nem ütközik a GDPR harmadik országokba történő adattovábbítással kapcsolatos tiltásaiba.

 

  1. A közérdekű adatokra vonatkozó rendelkezések

 

13.1.    Adatkezelő adatkezelési közül azoknak a személyes adatokat tartalmazó adatoknak, amelyek a közérdek biztosítása érdekében nyilvánosak, a nyilvánossá tétel során adatkezelő csak a legszükségesebb személyes adatokat teszi közzé és gondoskodik a közérdekből nyilvános adatok nyilvánosságra hozatala során a személyes adatok védelméről, amely során nem teszi közzé az ingyenesen és elektronikusan elérhető nyilvántartásokban szereplő adatokon túli személyes adatokat. Ilyen adatok a különösen a cégnyilvántartásban, a közbeszerzési adatbázisban, valamint minden olyan adatbázisban szereplő adatok, amelyek közzétételét jogszabály írja elő.

 

13.2.    A közérdekű adatigénylések tekintetében az adatkezelő vezetője a felelős.

 

13.3.    A közérdekű adatok tekintetében az adatkezelő vezetője gondoskodik az adatok közzétételéről.

 

  1. Az adatvédelmi szabályzat nyilvánossága

 

14.1.    Az adatkezelő vezetője az adatkezelő valamennyi közreműködője vonatkozásában köteles jelen szabályzat igazolható módon történő megismertetéséről gondoskodni.

 

14.2.    Az adatkezelő vezetője köteles gondoskodni arról, hogy minden munkavállaló évente legalább 8 órában foglalkozzon a munkakörét érintő adatvédelmi problémákkal, elsajátítsa az alapfogalmakat, illetve a kötelezettségeinek megfelelően megismerje azokat a helyzeteket, amelyek a részére vagy a szervezet, adatkezelő más munkatársa vagy szerződéses partnere részére cselekvési kötelezettséggel járnak.

 

  1. A szabályzat változásai

 

Jelen szabályzat adatkezelő első szabályzata, abban módosítás az elfogadása óta nem történt.

 

 

Kopasz Ügyvédi Iroda

Dr. Kopasz Gábor

ügyvéd

 

www.kopaszgabor.hu

kapcsolat@kopaszgabor.hu

+36703888077

 adatvedelem@ttl.hu

 

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás