• Slide 1 HU
  • Slide 2 HU
  • Slide 3 HU
  • Slide 4 HU
  • Slide 5 HU
  • Slide 6

Adatvédelmi politika

1. A jelen „Adatvédelmi politika” (a továbbiakban: Politika) dokumentum célja, hogy feltérképezze azon, a személyes adatok védelmére vonatkozó követelményeket, szabályokat és rendeleteket, melyek az Enloyd Kft.-ban (a továbbiakban: Enloyd Kft.), melynek székhelye Budapest, ul. Hungária krt 140-144. H-1146 Budapest, cégjegyzékszáma: 01-09-202847.

Ez a politika a személyes adatok védelmét szolgáló politika a GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú, 2016.04.27 keltezésű, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet értelmében (EU Hivatalos Lapja, L 119, 1 old.).

2. A politika magában foglalja:
a) az Enloyd Kft.-ban alkalmazandó adatvédelmi szabályok leírását,
b) a hivatkozást a részletes mellékletekre (nyomtatványok, eljárások vagy utasítások, a személyes adatok védelmével kapcsolatos konkrét területekre vonatkozóan, melyek külön dokumentumokban szorulnak tisztázásra).

3. A Politika kivitelezéséért és betartásáért az Enloyd Kft. Igazgatósága felelős, és annak keretében:
a) az Igazgatóság azon tagja, aki a személyes adatok védelméért felelős.
b) az Igazgatóság által kijelölt személy, aki a személyes adatok védelme megfelelőségének betartásáért felelős;

a politika betartásának felügyeletéért és ellenőrzéséért a következő személyek a felelősek;
c) az Adatvédelmi Biztos, ha ilyen ki lett nevezve az Enloyd Kft.-ban,
d) A Belső Ellenőrzési Egység, amennyiben ilyen működik az Enloyd Kft.-ban,

a jelen Politika alkalmazásáért a következők a felelősek:
e) Az Enloyd Kft.,
f) az információbiztonsági területért felelős szervezeti egység,
g) a nagyszámú személyes adatot feldolgozó szervezeti egységek,
h) az egyéb szervezeti egységek,
i) az Enloyd Kft. összes többi alkalmazottja.

Az Enloyd Kft.  kötelessége biztosítani az Enloyd Kft. összes alvállalkozójának megfelelőségét a jelen Politikával abban a tartományban, amennyiben ezeknek személyes adatokat adnak át az Enloyd Kft.-n belül.

4. RÖVIDÍTÉSEK ÉS FOGALOMMEGHATÁROZÁSOK:

A Politika a személyes adatok védelmére vonatkozó politikát jelenti, hacsak másként nem derül ki a kontextusból.

A GDPR - az Európai Parlament és a Tanács (EU) 2016/679 számú, 2016.04.27 keltezésű, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete (általános adatvédelmi rendelet) (EU Hivatalos Lapja, L 119, 1 old).

Az adatok személyes adatokat jelentenek, hacsak másként nem derül ki a kontextusból.

A személyes adatok különleges kategóriái a GDPR 9. Cikk (1) bekezdése szerint a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokat, az egészségügyi adatokat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokat jelentik.

A bűnügyi adatok a GDPR 10. cikk szerinti büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatokat jelentik.

A gyerekek adatai a 16. életévüket be nem töltött személyek adataira vonatkoznak.

A személy természetes személyt jelent, hacsak másként nem derül ki a kontextusból.

Az adatfeldolgozó egy olyan szervezetet vagy személyt jelent, amelyet Enloyd Kft. megbízott a személyes adatok feldolgozásával (pl. informatikai szolgáltató, külső számvitel).

A profilalkotás a személyes adatok bármely formájú automatizált feldolgozása, ami magában foglalja a személyes adatok felhasználását, a személyes adatok értékelését az egyén bizonyos személyes tényezőinek értékelése céljából, különösen a fizikai személy munkája eredményének elemzését vagy előrejelzését, a pénzügyi helyzetének, egészségének, személyes preferenciáinak, érdekeinek, hitelességének, viselkedésének, lokalizációjának vagy mozgásának elemzését.

Az adatok továbbítása az adatok harmadik országba vagy nemzetközi szervezetbe történő továbbítását jelenti.

SZAB illetve Biztos a Személyes Adatok Biztosát jelenti.

A SZAFNy vagy a nyilvántartás a Személyes Adatok Feldolgozásának Nyilvántartását jelenti.

Az Enloyd Kft. az Enloyd Kft.-t  (a továbbiakban: Enloyd Kft.), melynek székhelye Budapest, ul. Hungária krt 140-144. H-1146 Budapest, cégjegyzékszáma: 01-09-202847.

5. A SZEMÉLYES ADATOK VÉDELME Az Enloyd Kft.-ban - ÁLTALÁNOS SZABÁLYOK

5.1. A személyes adatok védelmének pillérjei az Enloyd Kft.-ban:
a) Jogszerűség – az Enloyd Kft. biztosítja a személyes adatok védelmét és jogszerűen történő feldolgozását.
b) Biztonság – az Enloyd Kft. biztosítja a megfelelő szintű adatbiztonságot, és folyamatosan lépéseket tesz ezen a területen.
c) Az egyén jogai - Enloyd Kft. lehetővé teszi azoknak a személyeknek, akiknek az adatait kezeli, az adatkezelés során jogaik gyakorlását és ezeket a jogokat tiszteletben tartja.
d) Elszámoltathatóság – az Enloyd Kft. dokumentálja, hogy miként teljesíti kötelezettségeit, hogy bármikor képes legyen bizonyítani a megfelelését.

5.2. Adatvédelmi szabályok:

Az Enloyd Kft. a személyes adatok feldolgozása során tiszteletben tartja az alábbi elveket:
a) jogszerűen és a törvénynek megfelelően (legalizmus);
b) lelkiismeretesen és tisztességesen (igazságosság);
c) az érintett személyek számára átlátható módon személyes (átláthatóság);
d) meghatározott célokra, és nem "tartalékolja" őket (minimalizmus);
e) nem többet, mint ami szükséges (megfelelőség);
f) gondoskodva az adatok helyességéről (helyesség);
g) a szükségesnél nem hosszabb ideig (ideiglenesség);
h) biztosítva az adatok megfelelő biztonságát (biztonság).

5.3. Adatvédelmi rendszer

Az Enloyd Kft. személyes adatvédelmi rendszere a következő elemekből áll:

1. Adatleltár

Az Enloyd Kft. azonosítja a személyes adatok, adatosztályok erőforrásait, az adatforrások közötti kapcsolatokat, a használt módszerek azonosítását (leltár), beleértve:
a) A személyes adatok különleges kategóriát és a bűnügyi adatok feldolgozását;
b) azon személyek adatfeldolgozásának eseteit, akiket az Enloyd Kft. nem azonosít, (nem azonosított adatok);
c) a gyermekek adatfeldolgozásának eseteit;
d) a profilalkotást;
e) az adatok közös kezelését.

2. Nyilvántartás

Az Enloyd Kft. kifejleszti, karbantartja és fenntartja a Személyes Adatok Feldolgozásának Nyilvántartását (Nyilvántartás). A Nyilvántartás az Enloyd Kft. megfelelőségi nyilvántartó eszköze.

3. Jogalap

Az Enloyd Kft. biztosítja, azonosítja, és ellenőrzi az adatfeldolgozás jogalapjait, és nyilvántartásba veszi azokat a Nyilvántartásban, ideértve a következőket:
a) az adatfeldolgozással és a távolsági kommunikációval összhangban lévő irányítási rendszer fenntartását,
b) leltárba veszi különösen azoknak az eseteknek az indoklását, ahol az adatok az Enloyd Kft. általi feldolgozása az Enloyd Kft. törvényes érdekein alapul.

4. Az egyén jogainak kezelése

Az Enloyd Kft. teljesíti az információs kötelezettségeit azokkal a személyekkel szemben, akiknek az adatait feldolgozza, és biztosítja a jogaik érvényesítését, eleget téve az e tekintetben kapott kérelmeknek, többek között:
a) adatszolgáltatási kötelezettség. Az Enloyd Kft. az adatgyűjtés során és más helyzetekben biztosítja az egyéneknek a szükséges, a törvény által megkövetelt információkat, valamint megszervezi és dokumentálja e kötelezettségének teljesítését;
b) a benyújtott kérelmek teljesítése. Az Enloyd Kft. ellenőrzi és biztosítja annak lehetőségét, hogy a kérelem minden egyes típusa ténylegesen teljesítve legyen önmaga és más adatfeldolgozók által;
c) a kérelmek kezelése. Az Enloyd Kft. biztosítja a megfelelő költségvetést és eljárásokat annak biztosítására, hogy a személyek kérelmeit időben teljesítse és a GDPR által előírt módon dokumentálja ezt;
d) a szabálysértések bejelentése. Az Enloyd Kft. eljárást alkalmaz annak megállapítása érdekében, hogy értesíteni kell-e az azonosított adatokra vonatkozó szabálysértés által érintett személyeket.

5. Minimalizmus

Az Enloyd Kft. a minimalizmushoz kellő szabályokkal és módszerekkel rendelkezik (privacy by default), beleértve:
a) az adatok megfelelőségének kezelésére vonatkozó elveket;
b) az adathozzáférés szabályozására és kezelésére vonatkozó elveket;
c) az adattárolás időtartamának és a további felhasználás ellenőrzésének szabályait.

6. Biztonság

Az Enloyd Kft. biztosítja a megfelelő szintű adatbiztonságot, többek között:
a) kockázatelemzést végez az adatfeldolgozási tevékenységekre vagy azok kategóriáira vonatkozóan;
b) hatásvizsgálatot végez az adatvédelem terén, amennyiben a jogszabályok és a szabadságjogok megsértésének kockázata magas;
c) az adatvédelmi intézkedéseket az azonosított kockázatokhoz igazítja;
d) információbiztonsági irányítási rendszerrel rendelkezik;
e) olyan eljárásokat léptet életbe, amelyek azonosítják, értékelik és bejelentik az azonosított adatszegéseket az Adatvédelmi Hatóságnak – mely kezeli az incidenseket.

7. Adatfeldolgozó

Az Enloyd Kft. rendelkezik a számára adatfeldolgozást végző harmadik személyek kiválasztására vonatkozó szabályokkal, a feldolgozási feltételekkel (megbízási szerződéssel) szemben támasztott követelményekkel, a megbízási megállapodások teljesítésének ellenőrzésére vonatkozó szabályokkal.

8. Az adatok továbbítása

Az Enloyd Kft. szabályokkal rendelkezik annak ellenőrzésére, hogy az Enloyd Kft. nem továbbítja-e az adatokat harmadik országokba (például az EU-n, Norvégián, Liechtensteinen, Izlandon kívül) vagy nemzetközi szervezetekhez és biztosítja a jogszerű feltételeket, ha ilyen adattovábbításra sor kerül.

9. Privacy by design.

Az Enloyd Kft. kezeli a személyes adatok biztonságát érintő változásokat. Ebből a célból az új projektek és beruházások figyelembe veszik azt az igényt, hogy a változás hatását az adatvédelemre, a kockázatelemzésre, a személyes adatok biztonságára (beleértve célirányú feldolgozás megfelelőségét, az adatbiztonságot és a minimalizmust) már a változtatás, befektetés vagy egy új projekt tervezési fázisában értékelni kell.

10. Határokon átnyúló adatáramlás

Az Enloyd Kft. rendelkezik a határokon átnyúló adatáramlás azonosítására szolgáló ellenőrzési eljárásokkal, valamint a GDPR-ben szereplő vezető felügyeleti szerv és fő szervezeti egység meghatározására vonatkozó szabályokkal.

6. LELTÁROZÁS

6.1. A személyes adatok különleges kategóriái és a bűnügyi adatok

Az Enloyd Kft. azonosítja azokat az eseteket, amelyekben a személyes adatok különleges kategóriái, illetve bűnügyi adatok kerülnek, illetve kerülhetnek feldolgozásra és fenntartja a megfelelő mechanizmusokat az ilyen típusú adatfeldolgozás törvényes módon történő feldolgozásának való megfelelés biztosítására. A személyes adatok különleges kategóriái, illetve bűnügyi adatok azonosítása esetén az Enloyd Kft. követi az ilyen esetben alkalmazandó szabályokat.

6.2. Nem azonosított adatok

Az Enloyd Kft. azonosítja azokat az eseteket, amelyekben nem azonosított adatokat dolgoznak fel vagy dolgozhatnak fel, és olyan mechanizmusokat tart fenn, amelyek megkönnyítik az azonosítatlan adatok által érintett személyek jogainak biztosítását.

6.3. Profilalkotás

Az Enloyd Kft. azonosítja azokat az eseteket, amelyekben a feldolgozott adatokat profilalkotásra használja fel, és olyan mechanizmusokat tart fenn, amelyek biztosítják ezen folyamat törvénynek való megfelelőségét. A profilalkotás és az automatizált döntéshozatal azonosítása esetén Enloyd Kft. e téren követi az elfogadott szabályokat.

6.4. Az adatok közös kezelése

Az Enloyd Kft. azonosítja az adatok közös kezelésének eseteit és e téren az elfogadott szabályok szerint cselekszik majd.

7. A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK NYILVÁNTARTÁSA

7.1.
A SZAFNy az adatfeldolgozási tevékenység dokumentálásának egyik formája, adatfeldolgozási térképkét működik, és egyik azoknak a kulcsfontosságú elemeknek, amelyek lehetővé teszik az egész személyes adat védelmi rendszer alapelvének megvalósítását, azaz az elszámoltathatóság elvét.

7.2. Az Enloyd Kft. a Személyes Adatok Feldolgozásának Nyilvántartását vezeti, amelyben feljegyzi és figyelemmel követi a személyes adatok felhasználásának módját.

7.3. A Nyilvántartás az egyik alapvető eszköz, mely lehetővé teszi az Enloyd Kft. számára az adatvédelmi kötelezettségekkel való elszámolást.

7.4. A Nyilvántartásban minden olyan adatfeldolgozási tevékenységnél, amelyet az Enloyd Kft. a Nyilvántartás céljából különállónak ítélt meg, az Enloyd Kft. legalább a következőket jegyzi fel:
a) a tevékenység nevét,
b) a feldolgozás célját,
c) a személykategória leírását,
d) az adatkategória leírását,
e) az adatfeldolgozás jogalapját, amely meghatározza az Enloyd Kft. törvényes érdekének kategóriáját, amennyiben az adatfeldolgozás alapja jogos érdek,
f) az adatgyűjtés módszerét,
g) az adatátvevők kategóriáinak leírását (beleértve a feldolgozókat is),
h) az EU/EGT-n kívüli adattranszferekre vonatkozó információkat;
i) a műszaki és szervezeti adatvédelmi intézkedések általános leírását.

7.5. A nyilvántartás mintája a jelen Politika 1 számú Mellékletét képezi – „A Személyes Adatok Feldolgozásának Nyilvántartási Mintája”. A nyilvántartás Mintája nem kötelező jellegű oszlopokat is tartalmaz. A nem kötelező jellegű oszlopokban az Enloyd Kft. lehetőségszerűen – ha ennek szükségességét látja - tart nyilván adatokat, figyelembe véve azt a tényt, hogy a Nyilvántartás teljesebb tartalma megkönnyíti az adatvédelem megfelelőségét valamint a megfelelőség bizonyítását.

8. A COOKIE FÁJLOK

8.1. A https://enloyd.hu honlap cookie fájlokat használ. Ezek a honlap szervere által küldött kisméretű szövegfájlok melyeket a számítógép böngészőjének szoftvere tárol. Ha a böngésző ismét kapcsolatot létesít az adott honlappal, a honlap felismeri a készüléket, amelyről a felhasználó csatlakozott rá. A paraméterek csakis azon szerver számára teszik lehetővé a bennük foglalt adatok leolvasását, amely létrehozta ezen cookie-kat. A Cookie-k megkönnyebbítik a már előzőleg meglátogatott honlapok használatát.

8.2. Az összegyűjtött információk az IP-címre, a használt böngésző típusára, a nyelvre, az operációs rendszer típusára, az internetszolgáltatóra, az idő- és dátumadatokra, a helyre és a kapcsolatfelvételi űrlapon keresztül küldött információkra vonatkoznak.

8.3. A cookie-k azonosítják a felhasználót, ami lehetővé teszi a weboldal tartalmának hozzáigazítását a felhasználó igényeihez. Emlékezve a preferenciáira, lehetővé teszi a számára megfelelő reklámok kivetítését. Az Enloyd Kft. azért használ cookie-kat, hogy garantálja a legmagasabb színvonalú szolgáltatást, és az összegyűjtött adatok csak a vállalaton belül használatosak a műveletek optimalizálására.

8.4. Honlapunk a következő cookie-kat használja:

1. "szükséges" cookie-kat, amelyek lehetővé teszik a honlapon elérhető szolgáltatások használatát, például a hitelesítést igénylő szolgáltatásokhoz használt hitelesítési cookie-kat;
2. a biztonság biztosítása érdekében használt cookie-fájlokat, például a honlapon történő hitelesítés területén elkövetett csalások felderítésére szolgáló cookie-kat;
3. "teljesítmény" cookie-kat, amelyek lehetővé teszik a honlapok használatával kapcsolatos információk gyűjtését;
4. "funkcionális" cookie-kat, amelyek "emlékeznek" a felhasználó által kiválasztott beállításokra;
5. "reklám" cookie-kat, amelyek lehetővé teszik a felhasználók számára, hogy a hirdetési tartalmat jobban hozzáigazítsák a felhasználót igényeihez.

8.5. A felhasználó bármikor letilthatja vagy visszaállíthatja a cookie-k gyűjtésének lehetőségét a böngésző beállításainak módosításával. A cookie-k kezelésére vonatkozó utasítások elérhetők a honlapon.

8.6. Az Enloyd Kft. által használt cookie-k a következő célokat szolgálhatják:

1. optimalizálhatják a Honlap Felhasználó általi használatát, növelve a honlap hatékonyságát és optimalizálását.

8.7. A cookie-k által összegyűjtött és létrehozott adatok nem teszik lehetővé a Felhasználó azonosítását.

8.8. A Cookie-k használatával a Felhasználó személyes adatai nem kerülnek tárolásra. Az Enloyd Kft. által használt cookie-k biztonságosak, és nincsenek káros hatással a Felhasználó számítógépére.

9. AZ ADATFELDOLGOZÁS JOGALAPJA

9.1.
Az Enloyd Kft. a Nyilvántartásban nyilvántartja az adatfeldolgozás jogi alapjait az egyéni feldolgozási tevékenységekre vonatkozóan.

9.2. Jelezve a dokumentumokban az általános jogalapot (jóváhagyás, szerződés, jogi kötelezettség, egyéni érdekek, közfeladatok / hatósági feladatok, az Enloyd Kft. legitim célja), az Enloyd Kft. a jogalapot pontosan és világos módon határozza meg, amikor erre szükség van. Pl. a jóváhagyás megjelölésével - a hatályát jelezve, ha jogszabály szolgál alapul - egy meghatározott cikket és egyéb dokumentumok, pl. szerződést, közigazgatási szerződést, érdekeket - jelezve a eseménykategóriákat, amelyben megvalósul, a törvényes célt – jelezve egy adott célt, pl. saját marketing célok, saját jogok érvényesítése.

9.3. Az Enloyd Kft. jóváhagyásigazgató rendszereket alkalmaz, melyek lehetővé teszik a jóváhagyások regisztrációját és ellenőrzését, amelyek konkrét adatok egy adott célra történő gyűjtésére irányulnak, pl. beleegyezés távolsági kommunikációra (e-mail, telefon, SMS, stb.), és a jóváhagyások megtagadásának, az engedély visszavonásának, és a hasonló tevékenységek (tiltakozás, korlátozás stb.) regisztrációját.

9.4. Az Enloyd Kft. szervezeti egység vezetője köteles ismerni azt a jogalapot, amely alapján az általa irányított szervezeti egység a személyes adatok konkrét feldolgozását végzi. Ha a jogalap az Enloyd Kft. törvényes érdeke, akkor az egység vezetőjének ismernie kell azt.

10. AZ EGYÉNEK JOGAINAK ÉS AZ INFORMÁCIÓS KÖTELEZETTSÉG KEZELÉSE

10.1.
Az Enloyd Kft. törődik a továbbított információ olvashatóságával és stílusával, valamint azon egyénekkel való kommunikációval, akik adataid feldolgozza.

10.2. Az Enloyd Kft. lehetővé teszi az egyének számára, hogy különböző tevékenységeken keresztül gyakorolhassák jogaikat, többek között: az Enloyd Kft. honlapján információk vagy hivatkozások (linkek) közzététele által, melyek a személyek jogaira, azok használatának módjára, beleértve az azonosítási követelményeket, az Enloyd Kft.-val e célból történő kapcsolatfelvétel módjára, a "további" kérelmek lehetséges árlistájára vonatkoznak.

10.3. Az Enloyd Kft. törődik azzal, hogy törvényes határidőket tartson fenn az egyénekkel szembeni kötelezettségeinek teljesítéséhez.

10.4. Az Enloyd Kft. bevezet egy megfelelő módszert a személyek azonosítására és hitelesítésére, ezek jogainak érvényesítése és az információs kötelezettségek céljából.

10.5. Az Enloyd Kft. a jogalanyok jogainak gyakorlása érdekében eljárásokat és mechanizmusokat biztosít az Enloyd Kft. által feldolgozott meghatározott személyek adatainak azonosítására, integrálja ezeket az adatokat, változtatásokat vezet be és integrált módon törli azokat.

10.6. Az Enloyd Kft. dokumentálja az információs kötelezettségek, értesítések és személyek kérelmeinek kezelését.

11. INFORMÁCIÓS KÖTELEZETTSÉGEK

11.1. Az Enloyd Kft. a jogszabályokkal összhangban és az információs feladatok végrehajtásának hatékonyságát tartva szem előtt határozza meg az információ módját.

11.2. Az Enloyd Kft. tájékoztatja a személyt arról, hogy az adott személy kérelme megítélésének határideje meghaladja az egy hónapot.

11.3. Az Enloyd Kft. tájékoztatja az adott személyt adatainak feldolgozásáról az adatgyűjtés során.

11.4. Az Enloyd Kft. értesíti a személyt adatainak feldolgozásáról, amikor az adott személyről közvetett módon gyűjt adatokat.

11.5. Az Enloyd Kft. meghatározza az adott személy azonosításának módját az azonosítatlan adatok feldolgozásával kapcsolatban, ahol ez csak lehetséges (pl. egy információs tábla a videomonitoring által lefedett területen).

11.6. Az Enloyd Kft. tájékoztatja a személyt az adatfeldolgozás céljának tervezett módosításáról.

11.7. Az Enloyd Kft. tájékoztatja a személyt a feldolgozási korlát törlése előtt,

11.8. Az Enloyd Kft. tájékoztatja a címzetteket az adatfeldolgozás helyreigazításáról, törléséről vagy korlátozásáról (kivéve, ha ez aránytalanul nagy erőfeszítést igényel vagy lehetetlen).

11.9. Enloyd Kft. értesíti a személyt az adatkezelés elleni kifogás jogáról legkésőbb az első kapcsolattartás során.

11.10. Az Enloyd Kft. haladéktalanul értesíti a személyt a személyes adatok védelmének megsértéséről, amennyiben ez nagymértékben veszélyezteti az adott személy jogait vagy szabadságjogait.

12. A személyek kérelmei

12.1. Harmadik felek jogai

Olyan személyek jogainak gyakorlásánál, akiknek adatait az Enloyd Kft. kezeli, eljárási garanciákat vezet be a harmadik felek jogainak és szabadságjogainak védelme érdekében. Különösen abban az esetben, amikor megbízható információ áll rendelkezésre azt illetően, hogy az adatmásolat kiadására illetve az adatok átruházására irányuló kérelem esetlegesen hátrányosan érinti más személyek jogait és szabadságjogait (pl. más emberek adatainak védelmére vonatkozó jogszabály, szellemi tulajdonjogok, üzleti titok, személyes jogok), az Enloyd Kft. megkérheti a kérelmező személyt, hogy tisztázza a kételyeket, vagy más törvényes lépéseket tehet, beleértve a kérelem elutasítását.

12.2. Az adatok fel nem dolgozása

Az Enloyd Kft. tájékoztatja az érintett személyt, hogy nem dolgozza fel a vele kapcsolatos adatokat, ha ez a személy ilyen kérelemmel fordult hozzá.

12.3. Elutasítás

Az Enloyd Kft. tájékoztatja a személyt a kérés kézhezvételétől számított egy hónapon belül arról, hogy megtagadja a kérelem elbírálását, és az ehhez kapcsolódó jogokról.

12.4. Hozzáférés az adatokhoz

Az adatokhoz való hozzáférési kérelem esetén az Enloyd Kft. tájékoztatja a kérelmező személyt arról, hogy feldolgozza-e az adatokat és tájékoztatja az érintett személyt a feldolgozás részleteiről, a GDPR 15. cikkének megfelelően (a tartomány az adatgyűjtés adatszolgáltatási kötelezettségeinek felel meg), és a személy számára hozzáférést biztosít az őt érintő adatokhoz. Az adatokhoz való hozzáférés az adatok másolatának kiadásával is történhet, az adatokhoz való hozzáférés jogának gyakorlása során kiadott adatok példányszámára való fenntartással.

12.5. Adatok másolata

Az Enloyd Kft. a kérelem beérkezését követően átadja a személynek az őt érintő adatok másolatát, és feljegyzi az adatmásolat első példánya kiadásának tényét. Az Enloyd Kft.  bemutatja és fenntartja az adatmásolatok árlistáját, amely szerint az utólagos adatmásolat díjköteles. Az adatok másolatának árát az adatok másolatának kérelemre történő kiadásának becsült egységköltsége alapján számítja ki.

12.6. Az adatok helyesbítése

Az Enloyd Kft. a személy kérésére helyesbíti a helytelen adatokat. Az Enloyd Kft.-nak joga van megtagadni az adatok helyesbítését, kivéve, ha az érintett személy ésszerű módon kimutatja azon adatok helytelenségét, amelyek helyesbítését kéri. Az adatok korrekciója esetén az Enloyd Kft. tájékoztatja a személyt az adatok címzettjeiről, az adott személy ezirányú kérelme esetén.

12.7. Az adatok kiegészítése

Az Enloyd Kft. az adott személy kérésére kiegészíti és frissíti az adatokat. Az Enloyd Kft.-nak joga van arra, hogy megtagadja az adatok kiegészítését, ha a kiegészítés összeegyeztethetetlen az adatfeldolgozás céljával (pl. az Enloyd Kft.-nak nem kell feleslegesnek ítélt adatokat feldolgoznia). Az Enloyd Kft. hivatkozhat a személy nyilatkozatára a kitöltött adatok tekintetében, kivéve, ha az nem lesz elégséges az Enloyd Kft. (pl. az ilyen adatok megszerzésével kapcsolatban) által megalkotott folyamatok illetve a törvény tekintetében, vagy pedig megalapozott kételyek vannak a nyilatkozat megbízhatóságát illetően.

12.8. Adatok törlése

Az érintett személy kérelmére az Enloyd Kft. törli az adatokat, amikor:
a) Az adatok nem szükségesek ahhoz a célhoz, amelyre össze lettek gyűjtve, illetve nem állnak feldolgozás alatt más jogszerű célokra,
b) A feldolgozásra vonatkozó engedélyt visszavonták, és a feldolgozásra nincs más jogalap,
c) Az érintett személy kifogást emelt az adatok feldolgozását illetően,
d) Az adatokat jogellenesen dolgozták fel,
e) Az eltávolítás szükségessége a jogi kötelezettségből ered,
f) A kérelem egy gyermek adataira vonatkozik, melyeket nyilatkozat alapján a gyermekeknek közvetlenül kínált információs társadalommal összefüggő szolgáltatások nyújtására gyűjtöttek (pl. a gyermek profilja egy szociális hálózaton, a honlapon rendezett vetélkedőben való részvétel).

Az Enloyd Kft. határozza meg, hogy hogyan kezeli az adattörlési jogot oly módon, hogy azt hatékony végrehajthassa, de mindemellett tiszteletben tartsa az összes adatvédelmi jogszabályt, beleértve a biztonságra vonatkozókat, és azt is ellenőrizze, hogy vajon nem a GDPR 17 cikk 3 bekezdésében említett kivételekről van-e szó.

Ha a törlendő adatokat az Enloyd Kft. nyilvánosságra hozta, akkor ésszerű lépéseket kell tennie, beleértve a műszaki intézkedéseket is, az egyéb adminisztrátorok tájékoztatása céljából az e személyes adatok törlésének és elérhetősége ellehetetlenítésének szükségességéről.

Az adatok törlése esetén az Enloyd Kft. tájékoztatja a személyt az adatok címzettjeiről az adott személy kérelme esetén.

12.9. A feldolgozás korlátozása

Az Enloyd Kft. korlátozza az adatfeldolgozást a személy kérésére, ha:
a) A személy megkérdőjelezi az adatok helyességét - olyan időtartamra, amely lehetővé teszi helyességük ellenőrzését
b) A feldolgozás jogellenes, és az adatalany tiltakozik a személyes adatok törlésével szemben, ehelyett használatuk korlátozását kéri
c) Az Enloyd Kft.-nak már nincs szüksége a személyes adatokra, de az adatalanynak szüksége van ezekre követeléseinek feldolgozására, érvényesítésére vagy védelmére
d) A személy sajátos helyzetével kapcsolatos okok miatt kifogással élt a feldolgozással szemben - amíg meg nem határozzák, hogy az Enloyd Kft.-nak vannak-e olyan jogos indokai, amelyek felülbírálják a kifogás alapját

A korlátozott adatkezelés során az Enloyd Kft. z adatokat tárolja, de nem kezeli (nem használja, nem továbbítja) az érintett beleegyezése nélkül, kivéve a követelések megállapítása, kivizsgálása vagy védelme céljából, más természetes vagy jogi személyek jogainak védelme céljából vagy fontos közérdekre hivatkozva.

Az Enloyd Kft. értesíti a személyt a feldolgozási korlátozás visszavonása előtt.

Az adatfeldolgozás korlátozása esetén az Enloyd Kft. tájékoztatja az érintett személyt az adatok címzettjéről az érintett személynek e tárgyú kérésére.

12.10 Adatátvitel

A személy kérésére, ha ez lehetséges, az Enloyd Kft. kiadja a személy az Enloyd Kft.-nak – a személy hozzájárulása alapján, szerződéskötés céljából illetve egy megkötött szerződés teljesítése céljából - átadott adatait egy strukturált, általánosan használt, géppel olvasható formában, vagy átadja egy harmadik félnek.

12.11. Kifogás egy különleges helyzetben

Ha egy személy különleges helyzete által motivált kifogást nyújt be az adatainak feldolgozását illetően, s az adatokat az Enloyd Kft. dolgozza fel törvényes érdekeken vagy egy adott közérdekű feladaton alapulva, az Enloyd Kft. a kifogást figyelembe veszi, kivéve, ha a jogos jogi indokai felülbírálják a személy érdekeit, jogait és szabadságjogait, illetve az adatok feldolgozása szükséges követelései megállapításához, kivizsgálásához vagy védelméhez.

12.12. Tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre irányuló kifogás

Ha az Enloyd Kft. tudományos és történelmi kutatást végez vagy statisztikai célból folytat adatkezelést, az ilyen jellegű feldolgozás miatt a személy kifogást kezdeményezhet sajátos helyzetére hivatkozva, s az Enloyd Kft. figyelembe veszi ezt a kifogást, kivéve, ha a feldolgozás közérdekű feladat elvégzéséhez szükséges.

12.13. Direkt marketinggel kapcsolatos kifogás

Ha egy személy kifogással lép fel az Enloyd Kft.-val szemben az adatok direkt marketing célra (beleértve a profilalkotást is) történő felhasználása ellen, az Enloyd Kft. figyelembe veszi a kifogást és megszünteti az ilyen jellegű feldolgozást.

12.14. Az emberi beavatkozáshoz való jog az automatikus feldolgozásnál

Ha az Enloyd Kft. automatikusan dolgozza fel az adatokat, különösen, ha ez profilalkotást, és következésképpen olyan döntéseket meghozatalát jelenti, amelyek joghatásokat, vagy jelentős hatásokat gyakorolnak egy személyre, az Enloyd Kft. lehetőséget biztosít az Enloyd Kft.  részéről az emberi beavatkozásra és döntések fellebbezésére, kivéve, ha az ilyen automatikus döntés:
a) A fellebbező és az Enloyd Kft. közötti szerződés megkötéséhez vagy teljesítéséhez szükséges, vagy
b) A törvény ezt kifejezetten megengedi, vagy
c) A személy kifejezett hozzájárulásán alapul

12.15. A panasz benyújtásának jogát a felügyeleti hatósághoz

Ha úgy érzed, hogy jogtalanul feldolgozzuk adataidat, panaszt tehet az adatvédelmi hivatalhoz vagy más illetékes felügyeleti hatósághoz.

12.16. A személyes adatok feldolgozásához szükséges hozzájárulás visszavonásának joga

Önnek joga van bármikor visszavonni a beleegyezését a személyes adatok feldolgozásához.

13. MINIMALIZMUS

Az Enloyd Kft. gondoskodik az adatfeldolgozás minimálisra való csökkentéséről, figyelembe véve:
a) Az adatok célnak való megfelelőségét (adatmennyiség és a feldolgozás terjedelme)
b) Az adathozzáférést
c) Az adattárolási időt

13.1. A hatókör minimalizálása

Az Enloyd Kft. a megszerzett adatok körét, a feldolgozásuk terjedelmét és a feldolgozás céljából feldolgozott adatok mennyiségének megfelelőségét a GDPR végrehajtásának részeként ellenőrzi.

Az Enloyd Kft. legalább évente egyszer elvégzi az adatfeldolgozás mennyiségének és a feldolgozás terjedelmének időszakos felülvizsgálatát.

Az Enloyd Kft. ellenőrzi az adatfeldolgozás hatókörében és terjedelmében bekövetkezett változásokat a változáskezelési eljárások során (privacy by design).

13.2. A hozzáférés minimalizálása

Az Enloyd Kft. a személyes adatokhoz való hozzáférésre vonatkozó korlátozásokat alkalmazza: jogi (titoktartási kötelezettségek, engedélyezési korlátok), fizikai (hozzáférési zónák, zárt helyiségek) és logikai (a személyes adatok és azon hálózati erőforrások feldolgozására vonatkozó jogok korlátozása, amelyekben személyes adatok találhatók).

Az Enloyd Kft. a fizikai hozzáférés ellenőrzését alkalmazza.

Az Enloyd Kft. frissíti a személyzet összetételében bekövetkező változásokból, a személyek szerepkörében bekövetkezett változásokból és a feldolgozó alanyok módosításából eredő hozzáférési jogokat.

Az Enloyd Kft. időszakosan felülvizsgálja a rendszerbeli felhasználókat, és évente legalább egyszer frissíti őket.

A fizikai és logikai hozzáférés ellenőrzésének részletes elveit az Enloyd Kft. fizikai biztonsági és információbiztonsági eljárásai tartalmazzák.

13.3. Az időtartam minimalizálása

Az Enloyd Kft. életciklus-adatkezelő mechanizmusokat valósít meg az Enloyd Kft.-ban, beleértve az adatok további alkalmasságának ellenőrzését a Nyilvántartásban szereplő határidők és ellenőrző pontok tekintetében.

Azon adatok, melyek felhasználhatósági hatóköre csökken az idő múlásával, eltávolításra kerülnek az Enloyd Kft. termelési rendszereiből, valamint a kézi és a fő fájlokból. Az ilyen adatok archiválhatók és az Enloyd Kft. adatfeldolgozó rendszereinek biztonsági másolataiban is megtalálhatók. A biztonsági másolatok létrehozására és használatára vonatkozó eljárások figyelembe veszik az adatok életciklusának ellenőrzését, beleértve az adatok törlésére vonatkozó követelményeket is.

14. BIZTONSÁG

Az Enloyd Kft. biztosítja az egyének jogainak és szabadságjogainak megfelelő védelmét, figyelembe véve az Enloyd Kft. által kezelt adatok biztonsága megsértésének kockázatát.

14.1. Kockázatelemzés és a biztonsági intézkedések megfelelősége

Az Enloyd Kft. elvégzi és dokumentálja a személyes adatok biztonsági intézkedéseinek megfelelőségi elemzését. E célból:
a) Az Enloyd Kft. biztosítja a megfelelő tudásállapotot az információbiztonság, a számítógépes biztonság és az üzletmenet folytonossága terén - akár belsőleg, akár speciális egységek támogatásával.
b) Az Enloyd Kft. osztályozza az adatokat és az adatfeldolgozási tevékenységeket az általuk képviselt kockázatokat illetően.
c) Az Enloyd Kft. elemzi az egyének jogainak vagy szabadságjogainak az adatfeldolgozási tevékenységekre vagy adatkategóriákra vonatkozó megsértésének kockázatát. Az Enloyd Kft. elemzi a személyes adatok védelmének lehetséges helyzeteit és forgatókönyveit, figyelembe véve a feldolgozás kontextusának jellegét, terjedelmét és céljait, valamint a személyek jogainak vagy szabadságjogainak megsértése kockázatának különböző valószínűségét és a veszély komolyságát.
d) Az Enloyd Kft. meghatározza a végrehajtandó szervezeti és technikai biztonsági intézkedéseket, és értékeli megvalósításuk költségeit. Az Enloyd Kft. meghatározza az alkalmasságukat, és a következő intézkedéseket és megközelítéseket alkalmazza:
1) Pszeudonimizáció
2) Személyes adatok titkosítása
3) Egyéb olyan internetes biztonsági intézkedések, amelyek folyamatosan biztosítják a feldolgozó rendszerek és szolgáltatások titkosságát, integritását, elérhetőségét és rugalmasságát
4) Az üzletmenet folytonosságának biztosítását és a katasztrófák következményeinek megakadályozását lehetővé tévő intézkedések, azaz fizikai vagy technikai incidensek esetén a személyes adatokhoz való hozzáférés gyors helyreállításának képessége

14.2. Az adatvédelem hatásvizsgálata

Az Enloyd Kft. értékeli a tervezett feldolgozási műveleteknek a személyes adatok védelmére gyakorolt ​​hatását, amennyiben a kockázatelemzéssel összhangban a személyek jogainak és szabadságjogainak megsértésének kockázata magas.

Az Enloyd Kft. az Enloyd Kft.-ban elfogadott hatásvizsgálat módszertanát alkalmazza.

14.3. Biztonsági intézkedések

Az Enloyd Kft. a kockázatelemzés részeként, valamint az adatvédelemre vonatkozó biztonsági intézkedések és hatásvizsgálatok megfelelősége céljából létrehozott biztonsági intézkedéseket alkalmazza.

A személyes adatok biztonsági intézkedései az Enloyd Kft. információbiztonsági és számítógépes biztonsági intézkedések részét képezik és részletesebb ismertetésük az Enloyd Kft. által elfogadott eljárásokban található meg.

14.4. Megsértések jelentése

15. ADATFELDOLGOZÓ

Az Enloyd Kft. rendelkezik az Enloyd Kft. számára adatfeldolgozási tevékenységeket végzők kiválasztására és ellenőrzésére vonatkozó szabályokkal, amelyek biztosítják, hogy az adatfeldolgozók megfelelő garanciákat nyújtsanak a megfelelő szervezeti és műszaki intézkedések végrehajtására a biztonság, az egyéni jogok és az Enloyd Kft.-hoz kapcsolódó egyéb adatvédelmi kötelezettségek teljesítése érdekében.

Az Enloyd Kft. elfogadta az adatfeldolgozás megbízására vonatkozó szerződés minimumkövetelményeit, amely mintáját a 2. melléklet tartalmazza – az "Adatfeldolgozási megbízásról szóló szerződés mintája".

Az Enloyd Kft. z felügyeli az adatfeldolgozókat az alvállalkozók használatát, valamint a személyes adatok birtoklásának alapelveiből eredő egyéb követelményeket illetően.

16. ADATTRANSZFER

Az Enloyd Kft. nyilvántartja Nyilvántartásában az adattranszfert, azaz az Európai Gazdasági Térségen (EGT) kívülre történő adatátadást.

17. A MAGÁNSZFÉRA VÉDELME

Az Enloyd Kft. a magénszférát érintő változásokat oly módon kezeli, hogy lehetővé tegye a személyes adatok megfelelő biztonságát és minimalizálja azok feldolgozását.

Ennek érdekében az Enloyd Kft. a személyes adatok biztonságát és a minimalizmus elvét tartja szem előtt, amely megköveteli a magánszférára és az adatvédelemre gyakorolt hatásvizsgálatot, a biztonság megfontolását és kialakítását, valamint az adatfeldolgozás minimalizálását a projekt vagy a beruházás kezdetétől fogva.

18. ZÁRÓ RENDELKEZÉSEK

1. Az Enloyd Kft. jogosult az Adatvédelmi Politika módosítására.

A Csoport európai partnerei

aas.pngalchemia.pngamrest.pngbillbird.pngbridgestone.pngcanal.pngcarlsberg.pngdialog.pngedesa.pngexactsystems.pngfiege.pngflextronics.pnggekoplast.pnghoerbiger.pnginpost.pnglot.pngmoje.pngplastal.pngsaint_gobain.pngsitech.pngvolkswagen.png
 

Witaj ponownie!

Od czasu Twojej ostatniej wizyty pojawiło się 26 nowych ofert na hasło
Informatyk SAP Warszawa

Możesz podejrzeć je tutaj