ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
SZERZŐDÉSES PARTNERI KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL
Hatályos: 2018. 09. 03. napjától
A Baumit Épitőanyaggyártó és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 0000 Xxxxx, Xxxxxx xx 0.; Cg.: 00-00-000000; adószám: 10442155-2-11; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja a szerződéses megrendelő, vásárló, kereskedő, viszonteladó, forgalmazó, beszállító és alvállalkozó partnereit a kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről.
A jelen adatkezelési tájékoztató az Adatkezelő és a szerződött partner (megrendelő, kereskedő, viszonteladó, beszállító, alvállalkozó) közötti szerződés elválaszthatatlan részét és mellékletét képezi.
A jelen adatkezelési tájékoztatót a szerződött partner köteles az adatkezeléssel érintett kapcsolattartójának átadni és köteles ennek megtörténtét Adatkezelő felé igazolni.
1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapján?
Az adatkezelésünk jogalapja az alábbi:
a) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
1.1. A jogos érdek megjelölése:
Az Adatkezelő és a szerződött partner közös jogos érdeke a kapcsolattartói adatok kezelése, mivel az szükséges az Adatkezelő és a szerződött partner közötti szerződés teljesítéséhez, a szerződéssel kapcsolatos kapcsolattartáshoz, a szerződött partner részére a megkötött szerződéssel kapcsolatban történő értesítés küldéshez. A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek, és is nem élveznek elsőbbséget az Adatkezelő és a szerződött partner fenti jogos érdekeivel szemben.
A kezelt adatok köre, az adatkezelés célja és jogalapja az alábbi:
1.2. Szerződött partnerek kapcsolattartói adatai kapcsán
A | B | C | D | E |
Kezelt adat kategóriája (* = opcionális adat) | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
név | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Azonosítás e) Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
e-mail cím | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
Foglalkoztató neve, címe | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Azonosítás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: |
e) Kapcsolattartás | Szerződés megszűnésétől számított 5 év | |||
Telefonszám | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
Beosztás | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Azonosítás e) Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
Fax szám | Szerződött partner | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
Beszélt nyelv | Szerződött partner | Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
Születésnap | Szerződött partner | Üzleti célú ajándék adása | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
egyéni vállalkozói nyilvántartási szám, székhely, adószám | Szerződött beszállító | a) Szerződés létrehozatala b) Szerződés teljesítése c) Igény- és jogérvényesítés d) Azonosítás e) Kapcsolattartás | C/a), b), d) és e) cél esetén: GDPR 6. cikk (1) bek. b) pont: Szerződés létrehozatala, teljesítése C/c) pont szerinti cél esetén: GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha szerződésben szerepel: Szerződés megszűnésétől számított 8 év Ha nem szerződésben szerepel: Szerződés megszűnésétől számított 5 év |
A jogos érdek megjelölése:
a) Igény- és jogérvényesítés: Ebben az esetben a jog- és igényérvényesítés az adatkezelés célja. Ezen adatokat az Adatkezelő azért kezeli, hogy amennyiben a partnerrel a szerződéssel kapcsolatban jogvita keletkezik, ezen adatokat bizonyítási célból az Adatkezelő felhasználhassa. Az Adatkezelő ezen jogát elévülési időn belül gyakorolhatja. Az adatkezelés ezért az Adatkezelő jogai és jogos érdekei megóvása érdekében szükséges. Az adatkezelési cél másként nem valósítható meg.
b) Szerződés létrehozatala és teljesítése érdekében történő kapcsolattartás, azonosítás: az Adatkezelő, valamint a vele szerződött partner üzleti érdeke a partnerrel való kapcsolattartás a szerződéssel összefüggésben. Az adatkezelési cél más módon nem érhető el, a kapcsolattartás kapcsolattartói, elérhetőségi adatok nélkül nem valósítható meg.
c) Üzleti célú ajándék adása: a szerződött partnerek születésnapját az Adatkezelő azért kezeli, hogy az üzleti kapcsolatok ápolása érdekében üzleti célú ajándékot tudjon küldeni az adott kapcsolattartónak, amely az Adatkezelő jogos üzleti érdeke az üzleti kapcsolatok fenntartása, gondozása, javítása érdekében.
Az érintettek a fenti jogos érdeken alapuló adatkezeléssel szemben külön tiltakozhatnak, ebben az esetben az Adatkezelő ezen adataikat nem kezeli tovább.
2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz?
0.0.Xx adatkezelő
Az 1. pontban meghatározott adatok adatkezelője és annak elérhetőségei az alábbiak:
BAUMIT Épitőanyaggyártó és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 0000 Xxxxx, Xxxxxx xx 0. Levelezési cím: H-2511 Dorog, Pf.: 132. Cg.: 00-00-000000
Adószám: 10442155-2-11
Képviseli: Xxxx Xxxxx ügyvezető
Honlap: xxx.xxxxxx.xx
Tel.: x00 00 000 000,
x00 00 000 000,
x00 00 000 000
Fax: x00 00 000 000
E-mail cím: xxxxxx@xxxxxx.xx
Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
2.2.Adatfeldolgozók
A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását:
Adatfeldolgozó neve, elérhetőségei | Végzett adatfeldolgozói tevékenység | Adatfeldolgozással érintettek köre | Adatfeldolgozással érintett adatok kategóriái |
Syncplicity, LLC 0000 Xxxxxxx Xxxxxxx Xxxx Xxxxx Xxxxx, XX 00000, 0000 Xxxxxxx Xxxxxxx Xxxx, 0xx Xxxxx, Xxxxx Xxxxx, Xxxxxxxxxx 00000 | Syncplicity privát felhő szolgáltatás | Felhőben tárolt dokumentumokban szereplő adatok érintettjei | Felhőben tárolt dokumentumokban szereplő adatok |
Schmid Industrieholding GmbH Székhely: A-2754 Wopfing, Xxxxxxxxx Xxxxxxxxxxxxx 000 Xxxxxxxxxxxxx: Landesgericht Wr. Neustadt Cg.: FN128056v UID: ATU21352701 Képviseli: Mag. Xxxxxx Xxxxxx ügyvezető | Központi IT szolgáltatások nyújtása (biztonság, e-mail szolgáltatás, hálózati szolgáltatás, IT személyzet, Üzleti alkalmazások – ERP, CRM) | A szerződött partnerek (megrendelők, vevők, viszonteladók, forgalmazók, kereskedők, beszállítók, alvállalkozók) kapcsolattartói | ▪ Összes levelezőrendszerben és levelezőszerveren tárolt adat ▪ Összes fájlszerveren tárolt adat ▪ Összes nyomtatószerveren tárolt adat ▪ Összes applikáció szerveren tárolt adat |
Google LLC 0000 Xxxxxxxxxxxx Xxxx Xxxxxxxx Xxxx, Xxxxxxxxxx 00000, XXX | Google Drive felhőszolgáltatás nyújtása | Felhőben tárolt dokumentumokban szereplő adatok érintettjei | ▪ Felhőben tárolt dokumentumokban szereplő adatok |
WeTransfer B.V. Székhely: Xxxxxxxxxx Xxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, xxx Xxxxxxxxxxx, Cg.: 34380998. | Felhőszolgáltatás nyújtása | Felhőben tárolt dokumentumokban szereplő adatok érintettjei | Felhőben tárolt dokumentumokban szereplő adatok |
Xxxxxxxxxx.xxx EMEA Limited Company No.: 05094083 Xxxxxx, Xxxxx 00 Xxxxxxxxxx Xxxxx, 000 Xxxxxxxxxxx, XX0X 0XX Xxxxxx, Egyesült Királyság | Salesforce felhő, CRM szolgáltatás | A szerződött partnerek (megrendelők, vevők, viszonteladók, forgalmazók, kereskedők, beszállítók, alvállalkozók) kapcsolattartói | Név Cégnév Telefonszám E-mail cím Fax szám Születésnap |
Multidata Software Hungary Számítástechnikai Kft. Székhely: 0000 Xxxxxxxx, Xxxxx xx 000. V. lház. 3. em. 14. Cg.: 01 09 187102 Adószám: 14846812-2- 41 Képviseli: Xxxxx Xxxxx ügyvezető | EUROFIB könyvelőszoftver üzemeltetése, karbantartása, hibajavítása MBAB számlázási és raktárkészlet nyilvántartási szoftver üzemeltetése, karbantartása, hibajavítása | Szerződött partnerek kapcsolattartói és egyéni vállalkozó beszállítók, alvállalkozók | Név Telefonszám E-mail cím Cégnév Beosztás |
Audit Network Hungary Kft. Székhely: 1036 Budapest, Galagonya u. 5. Cg.: 00-00-000000 Adószám: 12756904-2- 41 Képviseli: Xxxxxxx Xxxxxx ügyvezető | Könyvvizsgálat | A szerződött partnerek (megrendelők, vevők, viszonteladók, forgalmazók, kereskedők, beszállítók, alvállalkozók) kapcsolattartói | Szerződésben szereplő adatok: ▪ Név ▪ Telefonszám ▪ E-mail cím ▪ Cégnév ▪ Beosztás |
Direktinfo Követeléskezelő Kft. Székhely: 0000 Xxxxxxxxxxxx, Xx xxxx 00. Cg.: 00-00-000000 Adószám: 13833680-2- 20 Képviseli: Xxxxxxx Xxxxxx ügyvezető | Követeléskezelés, követelésbehajtás | Tartozó vevők kapcsolattartói adatai | Név Telefonszám E-mail cím |
Divitae Domus Kft. Székhely: 1165 Budapest, Xxxx u. 15/a. Cg.: 00-00-000000 Adószám: 25529690-2- 42 Képviseli: Xxxxx Xxxxxx ügyvezető | Adatmigrációs feladatok a Microsoft Dybamics AX ERP rendszerbe | Az ERP rendszerben tárolt adatok által érintett személyek | Az ERP rendszerben tárolt adatok |
Xxxxxxx Kereskedelmi Kft. Székhely: 3271 | IT szolgáltatás, szoftver támogatás, karbantartás, javítás (TORG logisztikai | Beszállítók, fuvarozók kapcsolattartói (BAKA és TORG) | Mév Telefonszám E-mail cím |
Visonta, Xxxxx xxxx 00. Cg.: 10 09 030380 Adószám: 11745509-2- 10 Képviseli: Xxxxxx-Xxxx Xxxxx ügyvezető | szoftver, CIRCLE közüzemi fogyasztás nyilvántartó szoftver, BAKA Baumit karbantartás szoftver) | Cég neve Beosztás |
A külföldre történő adattovábbítással kapcsolatos információk:
Az igénybe vett adatfeldolgozók közül az USA székhelyű Syncplicity, LLC (0000 Xxxxxxx Xxxxxxx Xxxx Xxxxx Xxxxx, XX 00000, 0000 Xxxxxxx Xxxxxxx Xxxx, 0xx Xxxxx, Xxxxx Xxxxx, Xxxxxxxxxx 00000), Facebook, Inc. (0000 Xxxxxx Xxxx, Xxxxx Xxxx, Xxxxxxxxxx 00000; xxxxxx@xx.xxx, USA) és Google, LLC. (0000 Xxxxxxxxxxxx Xxxx Xxxxxxxx Xxxx, Xxxxxxxxxx 00000; XXX) szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozatában és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR
45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
3. Ki az Adatkezelő adatvédelmi tisztviselője és mik az elérhetőségei?
Az Adatkezelőnél nem kötelező, ezért nem került sor adatvédelmi tisztviselő kinevezésére a GDPR rendelet előírásainak értelmében.
4. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?
a) Hozzáférési jog: tájékoztatás kérhető arról, hogy milyen adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.
b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges.
Fenti kérelmeit elektronikusan, fenti e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
Hozzájárulását elektronikusan, fenti ügyfélszolgálati e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza.
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: xxxx://xxxx.xx Postacím: 1530 Budapest, Pf.: 5.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Telefonszám: x00 (0) 000-0000
A fentieken túlmenően továbbá keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén.
5. Hogyan biztosítjuk adatai biztonságát?
Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak személyes adatokat megismerni.
A személyes adatokat megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az adatok biztonsága és a jogellenes hozzáférés megakadályozása érdekében.
Adatbiztonság az IT infrastruktúrában
- Az IT infrastruktúra adatbiztonságára vonatkozó részletes és minden releváns részletre kiterjedő, adatbiztonsági és információbiztonsági előírásokat is tartalmazó belső szabályzatokkal rendelkezünk.
- A személyes adatokat saját telephelyünkön található szervereinken tároljuk. Szigorú biztonsági eljárásokkal biztosítjuk, hogy illetéktelen személyek a rendszerhez fizikailag ne tudjanak hozzáférni.
- Az adattárolók zárható, klimatizált helyiségekben kerültek elhelyezésre.
- Az adatvesztés minimalizálása érdeképen adataink biztonsági mentéséről rendszeresen gondoskodunk.
- A szerverekhez való hozzáférés a belső informatikai hálózaton csak felhasználói név és jelszóval történő azonosítás után lehetséges. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
- A hálózati erőforrások használata a felhasználók számára szabályozott, korlátozott, azonosításhoz kötött.
- Az irodai munkaállomások is csak megfelelő felhasználói név és jelszó ismeretével válnak hozzáférhetővé. Idegen adathordozó használata kizárólag automatikus vírus- és kártevő szűrés követően lehetséges.
- A Társaság valamennyi rendszerének, rendszerelemének védelmét a kártékony szoftverekkel szemben folyamatosan biztosítjuk.
- A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
- Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
Adatbiztonság a kommunikációban
- Az elektronikus úton továbbított üzenetek, állományok tekintetében titkosítást használunk. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.
- Levelezési rendszerünk esetében több lépcsős védelmi rendszer került kialakításra kliens és szerver oldalon egyaránt. A rendszerhez az anoním hozzáférés nincs engedélyezve. Csak egyértelműen beazonosított személy számára lehetséges elektronikus üzenet küldése.
- Elektronikus üzenet fogadása során mail szűrő rendszert használunk és rendszerünk vizsgálja a küldő eredetét, azonosíthatóságát.
- Az általunk alkalmazott védelem detektálja az illetéktelen behatolás, a módosítás, valamint a beékelődés előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
- Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
- Hálózatunkhoz távolról történő csatlakozás esetében többszintű azonosítás szükséges.
- A telephelyen működő vezeték nélküli hálózathoz való csatlakozás szigorúan szabályozott, csak hitelesítő kulccsal rendelkező, rendszerünkön már korábban azonosított eszköz számára lehetséges.
Adatbiztonság a szoftverfejlesztés, programozás során
- Rendszereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
- A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk.
- Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, szakembereink rendszeresen követik az iparági adatbiztonsági ajánlásokat alapelveket, melyek szerint elvégezzük a változáskövetést, és biztosítjuk a megfelelő dokumentálást.
Adatbiztonság iratkezelés során
- Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadására vonatkozóan.
Fizikai adatbiztonság
- A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség kamerás és riasztó rendszerrel ellátott. A telephely 24-ás személyes biztonsági felügyelet alatt áll.
- A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
6. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett Munkavállalókat is tájékoztatjuk róla.
7. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?
Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és megküldjük. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.
Budapest, 2018. szeptember 3.
BAUMIT Kft.