Adatvédelmi szabályzat

  1. Adatvédelmi szabályzat

Ez az "Adatvédelmi szabályzat" (továbbiakban: Szabályzat) azokat a személyes jogokkal kapcsolatos követelményeket, szabályokat és előírásokat mutatja be, amelyek a Falcon Contact Kft (székhely 2017 Pócsmegyer, Ady Endre út 28, Adószám: 13328227113) esetében érvényesek, az adatvédelmi alapszabályozás érvényével összefüggésben. Tehát – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről rendelkező általános adatvédelmi rendelet. Az irányelv érvényesítése a Falcon Contact Kft., mint Gazdasági Társaság, és annak szervezeti egységeinek, valamint alvállalkozóinak kötelezettség. A Falcon Contact Kft és alvállalkozói egyetemlegesen felelnek a Falcon Contact Kft részére, illetve feldolgozás céljából számára átadott személyes adatok biztonságáért. A Falcon Contact Kft vezetőségének feladata, hogy a rendelet tartalmát, – a cég működéséhez kapcsolódó lényeges elemeit – a Falcon Contact Kft valamennyi munkatársa megismerje és betartsa. A Falcon Contact Kft garanciát vállal arra, hogy a vele szerződésben álló alvállalkozók a személyes adatokra vonatkozóan a Rendelet valamennyi ide vonatkozó pontját ismerik és betartják.

A Szabályzat tartalma:

Az adatvédelem alapelveinek leírása, amelyek a Falcon Contact Kft.- nél érvényesek;

  1. Eljárások és utasítások területenként, figyelemmel a személyes adatokra, amelyeket a különálló dokumentumokban kell tisztázni.
  2. Az irányelvet a Falcon Contact Kft vezetősége 2018.05.25.-i határozatával elfogadta. Ezen irányelv Falcon Contact Kft-én belüli megvalósításáért és felhasználásáért a Falcon Contact Kft vezetősége a felelős.

Személyes adatok Falcon Contact Kft–én belül, az adatkezelés és adatfeldolgozás általános alapelvei

Milyen adataink vannak?

Adattérkép? Hogyan áramlanak?

Az adatáramlás során közbeiktatott műszaki megoldások (office, ftp, szerver, KulcsSoft) ezeknek az adatvédelmi paraméterei. Milyen titkosítások, milyen jelszavazások, milyen zárt szekrényben tartjuk?

Nyilatkozatok arról, hogy az alvállalkozóink ezeket megismerték, és más eszközt nem használnak, máshova nem mentik.

Nyilatkozat a partnerektől, akik saját csatornát használnak.

Irodaháztól a biztonsági határig – ki jöhet, ki mehet, hogyan, mi van a tűz esetén

Home office szabályzat

Adatmentés, adattörlés,

Incidens nyilvántartás, és jelentési kötelezettsége az incidensekről

A 2018.május 17.-i adatvédelmi rendelet alapján, a cégen belüli adatvédelemre vonatkozó alapelvek:

  1. Törvényesség – a Falcon Contact Kft biztosítja a magánélet védelmét és az általa kezelt adatokat a törvénnyel egyetértésben dolgozza fel.
  2. Biztonság – a Falcon Contact Kft biztosítja az adatok megfelelő biztonságát és ebből a célból folyamatosan tevékenykedik, hatásvizsgálatokat tart. Keresi az új adatbiztonsági lehetőségeket az elérhető informatikai megoldások tanulmányozásával.
  3. Az egyes személyek jogai – a Falcon Contact Kft lehetővé teszi a vele szerződött természetes személyek számára, akiknek az adatai feldolgozásra kerülnek, hogy gyakorolják a RENDELET által biztosított jogaikat, ezen felül maga is támogatja és érvényesíti ezeket a jogokat. Lehetőséget biztosít az érintetteknek, hogy éljenek a tiltakozás jogával, kéréseiket megvizsgálja, és változás esetén a szükséges intézkedéseket foganatosítja.
  4. Kötelezettség elszámolásra – a Falcon Contact Kft nemcsak ellátja az adatvédelmi rendelettel összhangban keletkezett kötelezettségeit, de ezen folyamatokról folyamatosan dokumentációt készít. A dokumentációk készítése a DPO feladata.

A személyes adatok Falcon Contact Kft által végzett feldolgozásának alapelvei

  1. A jogalap miatt és a törvénnyel egyetértésben, a vonatkozó jogszabályok betartásával (legalizálás);
  2. Megbízhatóan és őszintén (megbízhatóság);
  3. Az érintett, vagy érintettek számára átláthatóan (átláthatóság);
  4. Bizonyos céllal és nem "tartaléknak", az adattakarékosság elvének megfelelően (minimalizálás);
  5. Nem jobban, mint a szükséges mértékben (megfelelőség);
  6. Az adatok pontosságának figyelése (helyesség);
  7. Nem tovább, mint a szükséges ideig (időbeliség);
  8. Egy megfelelő adatbiztonság biztosítása (biztonság).

Adatvédelmi rendszer

Személyes adatok védelmének rendszere a Falcon Contact Kft.-én belül a következő elemekből áll:

1) Adatleltár. A Falcon Contact Kft a személyes adatok forrását azonosítja mikro társadalmi-, és adatosztály szinten, adatforrások közötti összefüggések megállapításával, adathasználati módszerek (leltár) azonosításával, úgymint:

  1. Különleges és "büntetőjogi adatok" feldolgozásának esetei (érzékeny adatok);
  2. Olyan személyek adatfeldolgozásának esetei, akiket a Falcon Contact Kft nem azonosít (ismeretlen adatok);
  3. Gyermekek adatfeldolgozásainak esetei; (bérszámfejtés esetén)
  4. Profilkészítés (megfelelő jogalappal);
  5. Adatok együttes kezelése.

2) Jegyzék. A Falcon Contact Kft kifejleszt, vezet és fenntart egy tevékenységi jegyzéket a személyes adatokkal kapcsolatban (a továbbiakban: "Jegyzék"). A Jegyzék eszköz arra, hogy a Falcon Contact Kft betartsa az adatvédelmi határozatokat.

3) Jogalapok. A Falcon Contact Kft biztosítja, azonosítja és ellenőrzi az adatfeldolgozás jogi alapjait és:

  1. Fenntart egy védett felületet az adatfeldolgozáshoz adott beleegyezések kezelésére.
  2. Végrehajtja a leltárt és részletezi az olyan eseteket, ahol a Falcon Contact Kft az adatok feldolgozását a Falcon Contact Kft jogos érdeke alapján végzi.

4) Az egyén jogainak feltételei. A Falcon Contact Kft teljesíti a természetes és jogi személyekkel szemben fennálló tájékoztatási kötelezettségét, akiknek az adatait feldolgozza, és biztosítja jogaik kiszolgálását, amennyiben az ehhez kapcsolódó kéréseket végrehajtja, beleértve:

  1. Tájékoztatási kötelezettség. A Falcon Contact Kft az esetleges adatbegyűjtések esetén biztosítja a rendelet által megkövetelt tájékoztatást, és biztosítja továbbá ezen kötelezettsége megvalósításának dokumentálását.
  2. A kérdésfeltevés lehetősége. A Falcon Contact Kft biztosítja a lehetőséget minden fajta, igazolt kérdés feltételére önmagával kapcsolatban, és munkatársai számára biztosítja ennek hatékony végrehajtását.

A 2018 május 17.-i adatvédelmi rendelet alapján:

  1. Kérdések feldolgozása. A Falcon Contact Kft biztosítja a megfelelő forrásokat a rendelet betartásához, és betartatásához.
  2. Jelentés megszegésről. A Falcon Contact Kft olyan eljárásokat alkalmaz, amelyek lehetővé teszik azon szükségességek megállapítását, hogy az azonosított adatmegszegés által érintett személyt értesíteni kell.

5) Minimalizálás. A Falcon Contact Kft a minimalizálás elveit és módjait alkalmazza (Privacy by Default), ideértve:

  1. Az adatkezelés megfelelőségének alapelvei:
  2. Az adatokhoz történő hozzáférés szabályozásának és ügyintézésének alapelvei;
  3. Az adattárolás időtartamának, ügyintézésének alapelvei és további megfelelőségük ellenőrzése.

6) Biztonság. A Falcon Contact Kft biztosítja az adatbiztonság megfelelő mértékét, ideértve:

  1. Kockázatanalízis végrehajtását az adatfeldolgozás-aktivitás vagy -osztály céljából;
  2. A adatvédelemmel kapcsolatos tevékenységre vonatkozó értékelés következményének végrehajtása, ahol a rendelet elleni vétség és a személy szabadságának a megsértése magas;
  3. Az adatvédelemmel kapcsolatos intézkedések a megállapodott kockázathoz történő hozzáigazítása;

7) Adatvédelmi tisztviselő (DPO). A Falcon Contact Kftmegbízási szerződéssel foglalkoztat Adatvédelmi tisztviselőt, a munkafolyamatok során felmerült adatvédelmi kockázatok meghatározásához, az adatfeldolgozások követelményeinek meghatározásához, a kialakított rendszer betartására irányuló auditok lefolytatásához, dokumentációk elkészítéséhez és nyilvántartásához, a Hatósággal való kapcsolattartáshoz.

8) Adatexport. A Falcon Contact Kfttörekszik arra, hogy az Európai Unión kívülre, vagy nemzetközi szervezeteknek történő adatok továbbításhoz a megfelelő biztonsági követelményeket betartsa, és betartassa, amennyiben a megbízásai során elengedhetetlenül szükség van ilyen tranzakcióra.

9) Privacy by Design. A Falcon Contact Kft folyamatosan felülvizsgálja az adatfeldolgozásai során történt változásokat, amelyek az adatvédelmi rendeletet bármilyen módon érintik. Az ebből a célból történő intézkedések során, figyelembe veszi az új projektek bevezetése, illetve új ügyfelekkel történő megállapodások esetén annak szükségességét, hogy a változás hatását az adatvédelemre szükséges-e kiértékelni, és erőfeszítéseket tesz arra nézve, hogy a magánélet (ez alatt: feldolgozás céljainak betartása, adatbiztonság és minimalizálás) védelmét, minden újonnan megjelenő folyamat vagy változtatás (projekt, befektetés, K+F) esetén betartsa.

10) Határokat átlépő feldolgozás. A Falcon Contact Kft szabályzatában kitér arra az esetre, amikor szükséges foglalkozni határokat átlépő adattovábbítás jelenségével, és a Rendelet vizsgálati pontjai mentén kiterjeszti szabályzatát az ilyen esetekre is.

Leltár

  1. Érzékeny adatok. A Falcon Contact Kft azonosítja azokat az eseteket, amelyekben a Gazdasági Társaság alkalmazottai érzékeny adatokat dolgozhat fel. (különleges adatok és bűnözői adatok, pl. erkölcsi bizonyítvány). Az ilyen esetek véletlen, vagy szándékos előfordulása esetén a törvényes előírások betartása a vezetőség feladata. Ha érzékeny adatok feldolgozása, vagy kezelése bebizonyosodik, ebben a viszonylatban a Falcon Contact Kft az elismert szabályozást veszi figyelembe.
  2. Profilírozás. A Falcon Contact Kft a neki továbbított adatok feldolgozása során nem jogosult megítélni, vagy megállapítani, hogy a birtokába kerülő adatokkal kapcsolatban a megbízó partnerek belső folyamatai hogyan zajlanak. A Falcon Contact Kft munkáltatói minőségében nem alkalmazza a profilozást, mint döntéshozatalt támogató eljárást.
  3. Társkezelés. A Falcon Contact Kft azonosítja a társkezelés meglétét adatokkal kapcsolatban, és ezzel kapcsolatban a meghozott szabályozás szerint jár el.

7. FELDOLGOZÁSI TEVÉKENYSÉGEK JEGYZÉKE

7.1. A VvV egy adatfeldolgozási aktivitás dokumentációs formája, adatfeldolgozási lapként szolgál és a kulcselemek egyike, amelyek lehetővé teszik a fő alapelvet, amelyre az egész személyes adatok védelmének rendszere alapszik.

7.2. A Falcon Contact Kft fenntart egy tevékenységjegyzéket, amelyben ellenőrzik a személyes adatok felhasználásának módját.

7.3. A jegyzék az egyik alapvető eszköz, amely a Falcon Contact Kft számára lehetővé teszi, hogy eleget tegyen a legtöbb, adatvédelemmel kapcsolatos kötelezettségének.

7.4. A jegyzékben a Falcon Contact Kft által minden adatfeldolgozási tevékenységhez, amelyet a Falcon Contact Kft a jegyzék igénye szerint mint különállót vesz figyelembe, a következő megjegyzések kerülnek: (I) a tevékenység, (ii) a feldolgozás oka, (iii) az érintett személy kategóriájának leírása, (iv) az adatkategória leírása, (v) az adatok címzettjei kategóriájának leírása (ideértve megbízás-ügyintéző), (vi) információ az EU / EGK-n kívülre történő adatátvitellel kapcsolatban; (vii) a műszaki és szervezeti adatvédelmi rendelkezések általános leírása.

8. A FELDOLGOZÁS ALAPJA

8.1. A Falcon Contact Kft megszabja az egyes feldolgozás jogalapját az adatfeldolgozás területén.

8.2. A Falcon Contact Kft az általános alapot (beleegyezés, szerződés, törvényes kötelezettség, alapvető érdek, a Falcon Contact Kft jogos érdeke) igény esetén írásban határozza meg. Például a beleegyezés mértéke, ha az alapot törvényi előírás adja – egy bizonyos előírásra utal és más dokumentumokra, pl.: szerződés, életbe vágó érdeke – események kategóriájának megadása, amelyekben fellépnek, legitim ok – utalás egy bizonyos célra, pl.: saját marketing, követelés érvényesítése.

8.3. A beleegyezést követően a Falcon Contact Kft olyan ügyintézési módszereket vet be a regisztrálás áttekintése és beleegyezés ellenőrzése a specifikus adatok feldolgozásához egy bizonyos cél érdekében, beleegyezés a kommunikációba táveszközökkel (E-mail, telefon, SMS, stb.) és a beleegyezés elutasításának bevezetése, a beleegyezés visszavonása és hasonló tevékenységek (panasz, korlátozás stb.) biztosítása céljából.

8.4. A Falcon Contact Kft szervezeti egységének vezetője kötelezett, a jogalapot ismerni, amelyre alapozva az ő általa vezetett egység a személyes adatokkal kapcsolatos bizonyos tevékenységeket végrehajt. Ha a jogalapot a Falcon Contact Kft jogos érdeke képezi, a Falcon Contact Kft vezetőjének a Falcon Contact Kft különleges érdekét a feldolgozással kapcsolatban ismernie kell.

9. AZ EGYÉN JOGAI KEZELÉSÉNEK FAJTÁJA ÉS TÁJÉKOZTATÁSI KÖTELEZETTSÉG

9.1. A Falcon Contact Kft ügyel a rendelkezésre bocsátott tájékoztatás olvashatóságára és a kommunikációra azzal a személlyel kapcsolatban, akinek az adatai feldolgozás alatt állnak.

9.2. A Falcon Contact Kft ügyel az továbbított tájékoztatás olvashatóságára, stílusára és a kommunikációra azzal a személlyel kapcsolatban, akinek az adatai feldolgozás alatt állnak.

  1. május 17.-i adatvédelmi rendelet

9.3. A Falcon Contact Kft megkönnyíti tájékozódást a természetes személyek számára, akiknek az adatait feldolgozza, tájékoztatja őket a jogaikról több tevékenység által is, mint: A Falcon Contact Kft weboldalán tájékoztatók és linkek elhelyezésével.

9.4. A Falcon Contact Kft ügyel a törvényes határidők betartására, teszi ezt a természetes személyek védelmében is, különös tekintettel a hatósági végrehajtási eljárások elkerülésének érdekében, illetve a Falcon Contact Kft adatfeldolgozási tevékenysége során keletkezett adatszolgáltatási kötelezettségek tekintetében.

9.5. A Falcon Contact Kft megfelelő módszert alkalmaz a természetes személyek azonosítására, akiknek az adatait feldolgozza, abból a célból, hogy az egyén jogait és azonosítási kötelezettségeit megvalósítsa. (Dolgozói adatvédelmi lap)

9.6. A Falcon Contact Kft jogainak gyakorlásához a Falcon Contact Kft olyan eljárásokat és mechanizmusokat biztosít, hogy szolgáltatási tevékenysége során a természetes személyek adatait, azonosítsa, integrálja, megváltoztassa, és kérés esetén integrált módon törölje.

9.7. A Falcon Contact Kft dokumentálja az adatfeldolgozás során keletkezett tájékoztatási kötelezettségét, és a természetes személyek tájékoztatásának megtörténtét.

10. TÁJÉKOZTATÁSI KÖTELEZETTSÉG

10.1. A Falcon Contact Kft meghatározza a törvényes és hatékony eszközöket a tájékoztatási kötelezettségekkel kapcsolatban.

10.2. A Falcon Contact Kft informálja az érintett természetes személyeket az adatfeldolgozás tényéről.

10.3. A Falcon Contact Kft informálja az érintett személyt adatainak feldolgozásáról, a hatóságok felé benyújtott adatokkal kapcsolatban. (Bérjegyzék, Be-, Kijelentések)

10.4. A Falcon Contact Kft nem köteles tájékoztatni az érintetteket, az adataiknak indirekt módon történő begyűjtése esetén. Ez a Falcon Contact Kft megbízójának, mint szerződéses partnerének a joga és kötelezettsége.

  1. Megfelelő határidőn belül a személyes adatok megkapása után – legkésőbb egy hónapon belül – figyelembe véve a személyes adatok feldolgozásának különleges körülményeit;
  2. Ha személyes adatra van szükség az adott személlyel történő kommunikációhoz – legkésőbb az adott személlyel történő első kommunikáció alkalmával; vagy
  3. Ha személyes adat más személynek történő továbbítása esetén – legkésőbb az első nyilvánosságra hozatalkor.

10.5. A Falcon Contact Kft szabályzatában meghatározza a tájékoztatás módját, az érintett természetes személyek adataival kapcsolatban. (pl.: céges mobil telefon esetleges ellenőrzése, céges postafiók ellenőrzése, dolgozóknak személyes használatra átadott informatikai eszközök esetleges ellenőrzése)

10.6. A Falcon Contact Kftköteles tájékoztatni az érintetteket az ilyen jellegű adatfeldolgozások céljáról.

10.7. A Falcon Contact Kft tájékoztatja az érintetteket az adatgyűjtés megszűnésének tényről is.

10.8. A Falcon Contact Kft tájékoztatja adatok címzettjeit adatfeldolgozás helyesbítéséről, törléséről vagy korlátozásáról (hacsak ez egy aránytalanul magas költséggel nem járna vagy lehetetlen lenne).

10.9. A Falcon Contact Kft tájékoztatja a személyt, akinek az adatait feldolgozza, legkésőbb az első kapcsolat alkalmával arról a jogáról, hogy panasszal élhet ezen adatok feldolgozásával kapcsolatban.

10.10. A Falcon Contact Kft azonnal értesíti a személyt személyes adatok védelmével történt visszaélés esetén, ha ezáltal a személy számára nagy a kockázata annak, hogy jogai és szabadsága megsérülhet. (Adatvédelmi incidens esetén)

11. ÉRINTETT SZEMÉLYEK KÖVETELMÉNYEI, AKIKNEK AZ ADATAIT FELDOLGOZZÁK

11.1. Harmadik személyek jogai. Személyek – akiknek az adatai feldolgozás alatt állnak – jogainak megvalósítása érdekében a Falcon Contact Kft eljárás garanciát vezet be, hogy ezen harmadik személyek jogait és szabadságát védje. Megbízható információk állnak rendelkezésre, amelyek egy személy kérelmét, az adatokról egy másolat kiadásáról vagy a jogot adatátvitelre, amelyek mások jogát és szabadságát korlátozhatják (pl.: jogok, melyek más személyek adatainak védelmével kapcsolatosak, szellemi tulajdonnal kapcsolatos jogok, személyes jogok stb.), a Falcon Contact Kft megkérheti a személyt, aki a kérelmet tette, a kétségek tisztázására vagy más törvényes lépés megtételére, ideértve a követelés megtagadását és megvalósítását.

11.2. Nem feldolgozás. A Falcon Contact Kft tájékoztatja az érintett személyt arról, hogy nem dolgoz fel vele kapcsolatos adatokat, ha az érintett kifejezetten ilyen kérést tett. A Falcon Contact Kft tájékoztatja az érintettet, hogy ilyen esetben fennálló következményekről, és az ebből fakadó, várható problémákról. (Pl., ha nem járul hozzá az adatainak a kezeléséhez, akkor nem tudjuk bejelenteni a munkahelyre)

11.3. Megtagadás. A Falcon Contact Kft tájékoztatja az érintett személyt, aki a kérvényt tette, a kérvény megkapásától számított egy hónapon belül, hogy megtagadhatja a kérés teljesítésé, magyarázat és tájékoztatás kíséretében. Világossá teszi, hogy a kérés teljesítése esetén milyen szankciókra kell számítania az érintetteknek a hatóságok részéről.

11.4. Adathozzáférés. Egy érintett személy saját adataihoz való hozzáféréssel kapcsolatos követeléskor a Falcon Contact Kft közli a személlyel, hogy feldolgozza-e az adatait és tájékoztatja az érintett személyt a feldolgozás részleteiről. (A tájékoztatás mérték megfelel az adatgyűjtésre vonatkozó információs kötelezettségnek a mértékével. Az adathozzáférés lehet az adatokról készült másolat kiadása, azzal a kikötéssel, hogy az adathozzáférés jogának gyakorlása által az átadott adatok másolatáért, és azok biztonságáért a Falcon Contact Kftfelelősséget nem vállal, illetőleg az ilyen többletmunkával járó feladatok elvégzésének költségét a Falcon Contact Kft átterhelheti az őt adatfeldolgozással megbízott szervezetre.

11.5. Adatok másolata. A Falcon Contact Kft a természetes személyek felé történő az adat másolatokról nyilvántartást vezet, ami alapján az adatok ismételt kiadásáért díjat számíthat fel. Az adatok másolatának árának kialakításánál az alap a kérés megbecsült feldolgozásának egységára az adatok másolatának kiadása esetén.

11.6. Nem feldolgozandó. A Falcon Contact Kft tájékoztatja az érintett személyt, hogy nem dolgozfel adatot akkor, ha az érintett személy ezzel kapcsolatban írásbeli kérést tett.

11.7. Adathelyesbítés. A Falcon Contact Kft megalapozott kérés esetén kijavítja a kérvényező helytelen adatait, illetve adatváltozás esetén módosítja azokat. A Falcon Contact Kft-nek joga az adatok helyesbítésének megtagadása, ha a személy az adatok pontatlanságát, amelyek helyesbítését kérvényezte, nem tudja bizonyítani. A Falcon Contact Kft értesíti az összes címzettet, akiknek a személyes adatokat továbbította, hacsak nem ez lehetetlen vagy aránytalanul magas erőfeszítéssel járna. A Falcon Contact Kft tájékoztatja a személyt, aki az adathelyesbítés által érintett, ezekről a címzettekről, amennyiben az érintett személy ezt kívánja.

11.8. Adat kiegészítés. A Falcon Contact Kft kiegészíti és aktualizálja az adatokat az érintett személy kérésére, akit az adatok érintenek. A Falcon Contact Kft-nek joga van az adatok kiegészítésének megtagadása, ha a kiegészítés az adatfeldolgozás céljával nem egyeztethető össze (pl.: a Falcon Contact Kft az adatokat, amiket az érintett személy kér, nem tudja feldolgozni, mert ezekre az adatokra a feldolgozás során nincs szükség). A Falcon Contact Kft az érintett személy kijelentése alapján megbízik a kiegészítő adatokban, kivéve, ha ez a Falcon Contact Kft által használt eljárás miatt nem lehetséges (pl.: az ilyen adatok begyűjtésére való tekintettel), a törvény miatt, vagy ha olyan okok jelentkeznek, amelyek a nyilatkozat hihetőségét megkérdőjelezik.

11.9. Adatok törlése.

Az érintett személy kérése alapján a Falcon Contact Kft törli az adatokat, ha:

  1. Már nincs szükség az adatokra mert a cél megvalósult, amihez korábban be lettek gyűjtve
  2. A beleegyezést a feldolgozáshoz visszavonták, és nincs többé jogalap a feldolgozáshoz,
  3. Az érintett személy jogos panasszal élt ilyen adatok feldolgozásával szemben,
  4. Az adatokat törvénytelenül használták fel,
  5. A törlés szükségességét törvényes kötelezettség szabja meg,
  6. A kérelem egy gyermek adataira vonatkozik és a gyermek törvényes képviselőjét a (pl.: gyermek profilja, vagy fényképe a közösségi oldalon, részvétel versenyen, pályázaton, vagy a weboldalon).

11.10. A feldolgozás korlátozása. A Falcon Contact Kft az adatok feldolgozását a személy kérelme alapján korlátozza.

11.11. Adattovábbítás. A Falcon Contact Kft a biztonságos adattovábbítás érdekében létrehozott egy biztonságos adattovábbítási csatornát, melynek segítségével strukturált, és ellenőrizhető formában, csak az érintett és az adatainak kezelésére, a Falcon Contact Kft.-n belül kijelölt személy tud kommunikálni, az akadálytalan és biztonságos munkavégzés céljából. A Falcon Contact Kft az itt említett számítástechnikai megoldás specifikációját külön dokumentumban részletezi.

11.12. Panasz egy különleges helyzetben. Ha egy természetes személy panasszal él adatai feldolgozásával kapcsolatban, amelyet különleges helyzetével magyaráz, de a Falcon Contact Kft jogos érdeke alapján kerülnek feldolgozásra vagy a társadalom közérdeke miatt állított feladat miatt, a Falcon Contact Kft figyelembe veszi a panaszt, kivéve, ha Falcon Contact Kft.- nek nincs olyan jogilag megalapozott oka arra, amelyek a panaszt tevő személy jogainál felsőbbrendűek, vagy más igények kivizsgálását, érvényesítését vagy védelmét szolgálják.

11.13. Tudományos, történelmi vagy statisztikai okokból. Ha a Falcon Contact Kft tudományos kutatást, történelmi kutatást vagy statisztikai célból végzett adatfeldolgozást végez, az érintett személy panasszal élhet, amelyet különleges helyzete motivál. A Falcon Contact Kft köteles figyelembe venni a panaszt, kivéve, ha annak véghezvitele a feladat elvégzéséhez szükséges, amely közérdeket szolgál.

11.14. Panasz közvetlen marketing ellen. Ha egy természetes személy panasszal él adatainak közvetlen marketing céljaira történő felhasználása ellen (ideértve a lehetséges profilírozást), a Falcon Contact Kft figyelembe veszi a panaszt és megszünteti ezt az adatfeldolgozást.

11.15. A jog emberi beavatkozásra automatikus feldolgozás esetén. Ha a Falcon Contact Kft adatokat automatikusan feldolgoz, különösen, ha személyeket profilíroz és ebből következően természetes személyre közvetlenül vonatkozó döntéseket hoz.

A Falcon Contact Kft meghatározza, hogy az adatok törlése miként lesz végrehajtva, betartva ezáltal a rendeletet, az adatvédelem összes alapelvének figyelembevételével, különös tekintettel az adatbiztonság követelményére. Ha törlés által érintett adatok nyilvánosságra lettek hozva, a Falcon Contact Kft megfelelő intézkedéseket tesz, hogy más adatfeldolgozók, akik ezeket a személyes adatokat feldolgozzák, ezen adatok törlésének és hozzáférhetőségük korlátozásának fontosságáról tájékoztassák.

Adattörlés esetén a Falcon Contact Kft tájékoztatja a személyt kérés esetén az adatok címzettjeiről.

  1. Ha a feldolgozás törvénytelen és az érintett személy a személyes adatainak törlése helyett a felhasználás korlátozását választja,

A Falcon Contact Kft.-nek nincs szüksége a továbbiakban a személyes adatok feldolgozására, azonban az érintett személyek részéről szükség van rájuk, igények kivizsgálásához, érvényesítéséhez vagy védelméhez,

  1. A személy a feldolgozást olyan okokból, amelyek különleges helyzetükkel kapcsolatosak, elutasította, amíg meg lesz állapítva, hogy a Falcon Contact Kft jogosan igazolt, felsőbbrendű okkal rendelkezett.

A feldolgozás korlátozása idején a Falcon Contact Kft tárolja az adatokat, de nem dolgozza fel azokat (nem használja fel azokat, és harmadik fél részére nem továbbítja) az érintett személy beleegyezése nélkül, kivéve igények kivizsgálásához, érvényesítéséhez vagy védelméhez, vagy egy másik természetes személy vagy jogi személy jogainak a védelméhez vagy fontos közérdekből.

A cég tájékoztatja a személyt a feldolgozás korlátozásának megszüntetéséről.

Az adatfeldolgozás korlátozása esetén a Falcon Contact Kft tájékoztatja az érintetteket az ügy címzettjeiről.

Ha a GDPR rendelet jogi következménnyel vagy jelentős kihatással van egy érintett személyre, a Falcon Contact Kft felajánlja a lehetőséget, hogy a Falcon Contact Kft részéről emberi beavatkozásra hivatkozzon, kivéve, ha egy ilyen automatikus döntés (i) szükséges a megszólító személy és a Falcon Contact Kft közötti szerződés lezárásához vagy végrehajtásához; vagy (ii) a törvény határozottan engedélyezi; vagy (iii) a megszólító személy határozott beleegyezésén nyugszik.

12. MINIMALIZÁLÁS

12.1. A terjedelem minimalizálása. A Falcon Contact Kft ellenőrzi a begyűjtött adatok terjedelmét és a feldolgozott adatok mennyiségét a feldolgozással kapcsolatos megfelelőségükkel kapcsolatban. A Falcon Contact Kft évente legalább egyszer ellenőrzi a feldolgozott adatok mennyiségét és a feldolgozás mértéket. Ellenőrzi továbbá az adatfeldolgozás mennyiségének és terjedelmének változását a változás-management eljárás keretein belül (Privacy by Design).

12.2. A hozzáférés minimalizálása. A Falcon Contact Kft hozzáférés korlátozást használ a személyes adatokkal kapcsolatban: jogi (titoktartási kötelezettségek, engedélyezési határértékek), fizikai (hozzáférési területek, lezárható helységek) és logikus (jogok korlátozása a rendszereken, amelyek személyes adatokat és hálózatforrásokat dolgoznak fel, amelyek személyes adatokat tárolnak) intézkedéseket hoz ezekkel kapcsolatban. A Falcon Contact Kft fizikai hozzáférés korlátozásokat is használ. A Falcon Contact Kft aktualizálja a hozzáférés jogait a személyzet összeállításának változásának aktualizálásával és szerepük változtatásával a feldolgozóegységeken belül. A Falcon Contact Kft rendszeresen ellenőrzi a kinevezett rendszer felhasználókat és legalább évente egyszer aktualizálja őket. A fizikai és logikai hozzáférés ellenőrzés részletezéseket az "Eljárások a műszaki és szervezeti intézkedések esetére" című dokumentum tartalmazza, a feldolgozott adatok biztonsága érdekében, amit az irányelv megvalósításának keretén belül adtunk ki.

12.3. Az idő minimalizálása. A Falcon Contact Kft bevezeti az adatok Falcon Contact Kft-én belüli életciklusát ellenőrző mechanizmusokat, ideértve az adatok ellenőrzését további megfelelőségére a jegyzékben megadott adatokkal és kontrollpontokkal kapcsolatban. Adatok, amelyek felhasználásának terjedelme az idő múlásával korlátozódott, a vállalkozás rendszeréből, valamint a fő és kézi aktákból eltávolításra kerülnek. Ezeket a fájlokat archiválni és az archív rendszerben tárolni lehet, és a cég feldolgozhatja azokat. Az eljárás archiválásra és archívumok felhasználására, biztonsági másolatok létrehozása és felhasználása esetén az adatok életciklusának ellenőrzésére van szükség, beleértve az adattörlési igényeket is.

A Falcon Contact Kft gondoskodik az adatfeldolgozás minimalizálásáról a következők alapján:

  • az adatok célnak való megfelelősége (a feldolgozás adatmennyisége és terjedelme),
  • adathozzáférés,
  • adattárolási-idő.

13. BIZTONSÁG

13.1. A kockázat elemzése és a biztonsági intézkedések megfelelősége. A Falcon Contact Kft vezeti és dokumentálja személyes adatokkal kapcsolatos biztonsági intézkedéseket. Ebből az okból:

A Falcon Contact Kft olyan mértékű adatbiztonságot alakított ki, amely megfelel a természetes személyek jogainak és szabadságának védelmére, a Falcon Contact Kft által történő személyes adatok feldolgozása közben.

  1. A Falcon Contact Kftmegfelelő tudással rendelkezik az információs biztonság, Cyber biztonság és üzletfolytonosság területén – vagy belsőleg, vagy pedig különleges intézmények támogatásán keresztül.
  2. A Falcon Contact Kft osztályozza az adatokat és feldolgozási aktivitásokat az általuk okozott kockázat szerint.
  3. A Falcon Contact Kft kockázatelemzéseket folytat a jogok megsértésével vagy személyek szabadságával az adatfeldolgozás-aktivitás vagy adatkategóriával kapcsolatban. A Falcon Contact Kft a személyes adatok megsértésének lehetséges helyzeteit és szcenárióit elemezi, figyelembe véve a fajtáját, mértékét, kontextusát és súlyosságát.
  4. A Falcon Contact Kft meghatározza a műszaki és szervezeti biztonsági intézkedéseket, melyeket fel lehet használni, és értékeli a megvalósítás költségeit. Ilyenkor meghatározza a Falcon Contact Kft a megfelelőséget és ezeket az intézkedéseket az alábbiak szerint használja fel:
  • Álnevesítés
  • Személyes adatok kódolása,
  • Egyéb Cyberbiztonsági intézkedések, amelyek a következőkből állnak: folyamatos bizalom, feddhetetlenség, elérhetőség és a feldolgozórendszerek és -szolgáltatások ellenálló képessége

Az üzleti folyamatosság biztosítása és a katasztrófák következményeinek megelőzése, ez azt jelenti: a személyes adatokhoz történő hozzáférés és elérhetőség biztosításának, fizikai vagy műszaki incidens utáni gyors visszaállítása.

14. MEGBÍZÁSFELDOLGOZÓ

A Falcon Contact Kft olyan adatfeldolgozási szerződéseket köt, amelyek a GDPR rendelet követelményeinek megfelelnek.

15. ADATEXPORT

A Falcon Contact Kft regisztrálja és nyilvántartja az adatexport eseteit, ez azt jelenti, hogy adatátviteleket az Európai Gazdasági Térségen kívülre (EGK 2017 = Európai Unió, Izland, Liechtenstein és Norvégia). Az illetéktelen adatexport megelőzése érdekében, különösen a nyilvánosság számára elérhető Cloud szolgáltatások (Shadow IT), a Falcon Contact Kftrendszeresen ellenőrzi a felhasználók tevékenységét és lehetőség szerint biztosítja az adatvédelmi joggal megegyező megoldásokat.

16. A MAGÁNÉLET KIALAKÍTÁSA

A Falcon Contact Kft az adatvédelemmel kapcsolatos változásokat oly módon kezeli, hogy a személyes adatok megfelelő védelmét lehetővé teszi, és ezek feldolgozását minimalizálja. Ebből a célból a vállalkozás projekt- és befektetési managementjének alapelvei a személyes adatok biztonságára és minimalizálására hivatkoznak és a projekt vagy beruházás kezdetétől hatásvizsgálatot kérnek a magánélet és az adatvédelemmel kapcsolatban, a biztonság megvalósítására tekintettel és az adatfeldolgozás minimalizálásával kapcsolatban.

17. ZÁRÓHATÁROZATOK

A rendelet az üzletvezetés határozatán keresztül megváltoztatható.

A rendelet 2018. május 28-án lép hatályba.

Falcon Contact Kft

2017 Pócsmegyer, Ady Endre út 28

Megtilthatja, hogy ez a weboldal adatot gyűjtsön az ezen a weboldalon történő látogatásairól és azokat analalitikai célokra felhasználja. Ha így tesz, azzal digitális adatvédelmét erősíti, de egyúttal megakadályozza, hogy a weboldal tulajdonosa tanuljon látogatásai szokásaiból és ezáltal egy jobb felhasználói élményt nyújthasson Önnek és más látogatóknak.

Készítsd el weboldaladat ingyen! Ez a weboldal a Webnode segítségével készült. Készítsd el a sajátodat ingyenesen még ma! Kezdd el