Adatvédelmi és adatkezelési szabályzat

Adatvédelmi és adatbiztonsági szabályzat

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

A bevezetés hatálya: 2018.05.25.

Jóváhagyta és bevezetését elrendelte: Kovács Péter Iskolavezető

 

                                                 Bevezetés

 

  1. A SZABÁLYZAT CÉLJA, FOGALOMTÁRA

1.1              A szabályzat célja

Magyarország Alaptörvényének VI. cikke értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH).

A ZS&M+K Autósiskola Bt. kiemelten fontosnak tartja a személyes adatok védelmét és azok bizalmas kezelését, valamint a közérdekű, ill. közérdekből nyilvános adatok minél szélesebb körű nyilvánosságra hozatalát. A Társaság adatvédelmi és adatbiztonsági szabályzata (a továbbiakban: Szabályzat) a Társaságnál vezetett nyilvántartásokra vonatkozó legfontosabb adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal kapcsolatos követelményekre. A Szabályzat célja, hogy a vonatkozó jogszabályok előírásai szerint, a társadalom és az érintettek érdekeinek megfelelően meghatározza a Társaság működésével kapcsolatos adatok kezelése és a feladatellátása körébe tartozó adatok feldolgozásának feltételeit, módját.

 

1.2              Jogi háttér

A Szabályzat elsősorban a következő jogszabályokra épül:

–  2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Info tv.)

–       18/2005. (XII. 27.) IHM rendelet a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákról (a továbbiakban: IHM rend.)

–       305/2005. (XII.25.) Korm. rendelet a közérdekű adatok elektronikus közzétételére, az egységes közadatkereső rendszerre, valamint a központi jegyzék adattartalmára, az adatintegrációra vonatkozó részletes szabályokról (a továbbiakban: Korm. rend.)

További kapcsolódó jogszabályok:

–       2012. évi LXIII. törvény a közadatok újra hasznosításáról

–       2009. évi CLV. törvény a minősített adat védelméről (a továbbiakban: Mavtv)

–       90/2010. (III. 26.) Korm. rendelet a Nemzetbiztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről

–       2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól

–       2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk. vagy új Ptk.)

–       1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről

–       2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: Mt.)

 

1.3              Fogalomtár

A Szabályzatban használt adatokkal kapcsolatos fogalmak megegyeznek az Infotv. 3. §-ban foglaltakkal (Lásd: mellékletben)

Munkavállaló: a Társasággal az Mt. szerinti munkaviszonyban, vagy munkavégzésére irányuló egyéb jogviszonyban álló magánszemély

Ügyfél: a Társasággal bármilyen jogalappal vagy jogcímen polgári jogi jogviszonyba kerülő magánszemély, ide nem értve a Társasággal munkavállalásra irányuló egyéb jogviszonyban álló magánszemélyt, aki e szabályzat tekintetében munkavállalónak minősül.

 

1.4              Tárgyi hatály

A Szabályzat hatálya alá tartoznak mindazon adatok, melyeket a társaság működéséből adódóan kezel, feladatellátásából adódóan feldolgoz, továbbít vagy nyilvánosságra hoz. A Szabályzat hatálya kiterjed a társaság minden szervezeti egységénél folytatott adatkezelésre, illetve adatfeldolgozásra.

 

  1. A TÁRSASÁG ADATKEZELÉSI ALAPELVEI

 

2.1            Adatkezelési alapelvek

A Társaság adatkezelése, illetőleg adatfeldolgozása során a következő alapelvek szerint jár el:

–      A személyes adatok védelme: A személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, vagy törvényi felhatalmazás alapján helyi önkormányzati rendelet elrendeli,

valamint akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna és az adatkezelés a társaságra vonatkozó jogi kötelezettség, ill. a társaság vagy harmadik személy jogos érdekének érvényesítése céljából szükséges. A nem szándékosan közölt személyes adatokat a Társaság nem őrzi meg, és nem adja tovább.

–     Az adatkezelés célhoz kötöttsége és arányossága: Személyes adatot a Társaság csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.

–    Az adatok minőségére vonatkozó elv: A Társaság a személyes adatok felvételét és kezelését csak tisztességesen és törvényes módon végzi. Az adatoknak, pontosaknak, teljeseknek és időszerűeknek kell lenniük, valamint oly módon kell azokat tárolni, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

–    Különleges adatok védelme: A Társaságnál különleges adat akkor kezelhető, ha

  1. a) az adatkezeléshez az érintett írásban hozzájárul, továbbá
  2. b) a nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli, vagy
  3. c) egyéb esetekben azt a törvény elrendeli.

–    Az üzleti titkot képező adatok védelme: Az üzleti titok védendő adat. Amit a Társaság vagy üzleti partnere üzleti titoknak minősít, az kívülálló személynek nem adható meg, kivéve ha:

  1. a) ha ahhoz az üzleti partner előzetesen, írásban hozzájárult,
  2. b) hatóság, bíróság kéri,
  3. c) az adat közérdekű vagy közérdekből nyilvános adatnak minősül
  4. d) jogszabály alapján egyéb okból kötelező kiadni

–    Adatbiztonság: A Társaság mindent megtesz az általa kezelt, illetőleg feldolgozás alatt lévő adatok biztonságának érdekében.

–  Érintett tájékoztatása: Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

 

2.2            A Társaság dokumentumaiban kezelt, illetőleg feldolgozott adatok köre

Személyes adatok köre: A Társaság, mint munkáltató által a munkavállalóinak nyilvántartása során kezelt, az Infotv. által meghatározott személyes adatokat tartalmazó személyi iratok köre, valamint a Társaság működéséből, feladatellátásából adódóan az ügyfelekről tudomására jutott, az Infotv. által meghatározott személyes adatok köre.

 

Üzleti titok alá eső adatok köre: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése ,hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (know-how). Kiemelten ide tartozók a technológiával, műszaki megoldással, a gyártás folyamatával, a munkaszervezéssel, logisztikai módszerekkel kapcsolatos adatok. Üzleti titok továbbá minden olyan adat, melyet üzleti partner a Társasággal kapcsolatos jogviszonyában üzleti titoknak minősít.

Közérdekű adatok köre: A Társaság működése során, jogszabály alapján közérdekűnek minősülő adatok köre és a pályázatkezelés során kezelt pályázati anyagok, kivéve a személyes adatokat. A közérdekű adatok megismeréséről külön szabályzat rendelkezik.[1]

Szabályzat a ZS&M+K Autósiskola Bt. hatáskörébe tartozó közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről.

Különleges adatok köre: A Társaság működése során felmerülő, a pályázati anyagokban és személyi iratokban felmerülő, Infotv. szerinti különleges adatok.

Pályázati anyag: Minden, részben vagy teljesen a társaság által kezelt pályázathoz kapcsolódó – bármilyen anyagon, alakban és bármilyen eszköz felhasználásával keletkezett – adathordozó, amely a pályázattal vagy a pályázókkal összefüggésben bármilyen adatot tartalmaz.

 

  1. AZ ADATKEZELÉS SZABÁLYAI

 

3.1            Az érintett tájékoztatása az adatfelvétel előtt

Az érintettet az adatfelvétel előtt – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen:

–       az adatkezelés hozzájárulásán alapul vagy törvény erejénél fogva kötelező,

–       az adatkezelés céljáról és jogalapjáról,

–       az adatkezelésre és adatfeldolgozásra jogosult személyről,

–       az adatkezelés időtartamáról, illetve

–       arról, hogy kik ismerhetik meg az adatokat.

 

A tájékoztatásnak ki kell terjednie az érintett jogaira (tájékoztatás, helyesbítés, törlés, tiltakozás) és jogorvoslati lehetőségeire is (az adatvédelmi hatóság és a bíróság eljárásai).  A tájékoztatás történhet írásban vagy elérhetőségre való utalással (intraneten, internetes honlapon), valamint a társaságnál szokásos módon, munkáltatói szabályzat (belső utasítás) kiadása útján is. Az érintett hozzájárulása csak akkor lesz érvényes, ha az megfelelő, részletes tájékoztatáson alapul. Nyilatkoztatni és nyilatkozni kizárólag írásos formában lehet joghatályosan.

Ha az érintett hozzájárulása alapján kezelt adatok esetében történik meg a további adatfelhasználás, úgy az adatkezelés megkezdése előtt az érintettet erről is tájékoztatni kell.

A tájékoztatás elmaradása jogellenessé teheti az adatkezelést, és a NAIH eljárását is magával vonhatja.

A cég specifikus általános adatkezelési tájékoztatókat és nyilatkozat mintákat a jelen szabályzat mellékletei tartalmazzák.

 

3.2            Az adatok felvétele és tárolása

Az adatfelvétel és tárolás a jogszabályokban meghatározottak és belső rendszereinkben előírtak szerint írásban és elektronikusan történik.

A Társaságnál személyes adatok kezelését végző munkavállalók kötelesek a megismert személyes adatokat bizalmasan kezelni, és erről titoktartási nyilatkozatot tenni

A Társaság köteles biztosítani, hogy a munkavállaló és az ügyfél a róla kezelt adatokat megismerhesse, a kezelt adatokat tartalmazó iratokról másolatot vagy kivonatot kaphasson.

 

3.3            Az adatkezelés időtartama, az adatok törlése

  1. Az adatkezelés időtartama:
  2. a) az adózás rendjéről szóló törvényben meghatározott személyes adatok,
  3. b) a társadalombiztosítási ellátásokról és azok fedezetéről szóló törvényben

meghatározott személyes adatok és

  1. c) a kötelező egészségbiztosítási törvényben meghatározott személyes adatok

esetében a munkaviszony megszűnésének évét követő 6. év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő;

  1. d) egyéb esetekben az adatkezelés az adatkezelés céljának megvalósulásáig történik, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő.

 

 

  1. Az adatkezelő az adatokat az adat rendelkezésére állásától kezdve az adatok törléséig kezeli. A személyi adatokat törölni kell, ha:
  2. a) kezelése jogellenes
  3. b) az adat hiányos vagy téves és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést jogszabály nem zárja ki
  4. c) az adatkezelés célja megszűnt
  5. d) hozzájáruláson alapuló adatszolgáltatás esetén, amennyiben az érintett kéri az adatai törlését
  6. e) azt bíróság vagy az adatvédelmi hatóság elrendelte.

A személyes adat adatkezelésének megszűnése után a személyes adatot tartalmazó iratot irattárba kell helyezni és a hatályos Iratkezelési Szabályzat, illetve a törvényi szabályozás szerinti megőrzési időtartam lejáratával selejtezni kell, ill. meg kell semmisíteni.

 

3.4            Társaságon belüli adattovábbítás

A Társaságon belül személyes adatok – a feladat elvégzéséhez szükséges mértékben és ideig – csak olyan munkavállalókhoz továbbíthatók, akiknek a munkakörükből eredően meg kell ismerniük a személyes adatokat a munkafolyamat ellátáshoz, munkavállaló személyes adata esetében továbbá munkáltatói jogkörgyakorlói feladatokat látnak el. Az itt írtakon kívül a társaság munkavállalóira, valamint ügyfeleire vonatkozó személyes adatok megismerésére csak az alábbi munkakörökben dolgozók jogosultak:

–       Iskolavezető;

–      a Társaság jogügylettel érintett munkavállalók, ügyfelek személyes adatai tekintetében;

 

3.5            Társaságon kívüli adattovábbítás

Társaságon kívüli szervtől, vagy magánszemélyektől érkező adatközlésre irányuló megkeresés személyes adatok körében csak akkor teljesíthető, ha az érintett erre írásban felhatalmazza a társaságot. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és/vagy a megkereséssel élő szervek meghatározott körére is.

Az érintett nyilatkozattételétől függetlenül teljesíteni kell a hatóságoktól (rendőrség, bíróság, ügyészség, adóhatóság, NAIH, stb.), valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket. A nemzetbiztonsági szolgálatoktól érkező megkeresésre vonatkozó adat – a minősített adat védelméről szóló 2009. évi CLV tv. alapján – a megkeresésben foglaltak szerinti fokozatú minősített adat. Az adatszolgáltatás csak az iskolavezető jóváhagyásával teljesíthető és erről sem más személy, sem más szerv nem tájékoztatható.

Azok az adatok, amelyek a vonatkozó jogszabályok értelmében nyilvánosak, vagy egyéb okból nyilvánosságra kerültek, megkeresésre közölhetők.

A jogszabályokon alapuló adatszolgáltatás kötelező, ezek végrehajtása az iskolavezető feladata és felelőssége.

Önkéntes adatszolgáltatás végrehajtását kizárólag az iskolavezető engedélyezhet vagy rendelhet el. (Ilyennek minősülnek a nem bíróságok vagy hatóságok által kért adatok, pl: gazdasági társaság régiós, vagy országos információs füzetet kíván készíteni és ehhez kér adatokat.)

A Társaság köteles biztosítani, hogy a munkavállaló és az ügyfél a róla kezelt adatok továbbításáról tájékoztatást kapjon, a kezelt adatokat tartalmazó iratokról – külön kérésére – másolatot vagy kivonatot kapjon.

 

3.6            Személyes adatok nyilvánosságra hozatala

A Társaságnál kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha azt törvény rendeli el – tilos, ide nem értve a Társaságról szóló, személyes adatokon is alapuló, statisztikai adatokat, melyek közölhetők.

 

3.7            Közérdekű adatok nyilvánosságra hozatala

A közérdekű adatok nyilvánosságra hozatalával kapcsolatban a külön szabályzatban foglaltak szerint kell eljárni.[2]

Szabályzat a ZS&M+K Autósiskola Bt. hatáskörébe tartozó közérdekű adatok megismerésére irányuló igények teljesítésének rendjéről

 

3.8            Adatkezeléssel kapcsolatos kötelező nyilvántartások

Az Infotv. értelmében a következő nyilvántartásba vételi, ill. nyilvántartási kötelezettségek terhelik a Társaságot:

–            Hatósági adatvédelmi nyilvántartás (Infotv. 65. § (1) bek.)

–            Belső adatvédelmi nyilvántartás (Infotv. 24. § (1) bek. e.) pont)

–            Adattovábbítási nyilvántartás (Infotv. 15. § (2) bek.)

–            Nyilvántartás adatvédelmi incidensekről (Infotv. 15. § (1a) bek.)

–            Nyilvántartás elutasított közérdekű adatigénylési kérelmekről (Infotv. 30. § (3) bek.)

 

3.8.1    Hatósági adatvédelmi nyilvántartás

A NAIH – előzetes kérelem és bejelentés alapján – az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében hatósági adatvédelmi

nyilvántartást vezet. A nyilvántartás nyilvános, abba bárki betekinthet. A hatósági adatvédelmi nyilvántartás tartalmazza

  1. a) az adatkezelés célját,
  2. b) az adatkezelés jogalapját,
  3. c) az érintettek körét,
  4. d) az érintettekre vonatkozó adatok leírását,
  5. e) az adatok forrását,
  6. f) az adatok kezelésének időtartamát,
  7. g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  8. h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  9. i) az alkalmazott adatfeldolgozási technológia jellegét,
  10. j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

 

A bejelentési kötelezettség vonatkozik a jogszabályon alapuló kötelező adatkezelésre és az önkéntes (hozzájáruláson alapuló) adatkezelésre is.

A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek abban az esetben is, ha a kezelt adatok köre azonos.

A hatósági adatvédelmi nyilvántartásba bejelentés központilag, az adatvédelmi feladatokkal megbízott ügyintéző útján történik. A hatósági adatvédelmi nyilvántartás folyamatos napra készen tartása is az adatvédelmi feladatokkal megbízott ügyintéző feladata. A személyes adat kezelésének bejelentését a hatósági adatvédelmi nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feladatokkal megbízott ügyintézőnél, akinél a személyes adatokra vonatkozó adatkezelés felmerül.

A sikeres nyilvántartásba vétel után a NAIH által adott nyilvántartási számot a vonatkozó adatok minden továbbításánál, nyilvánosságra hozatalánál és az érintettnek való kiadásakor fel kell tüntetni! (Infotv. 68. § (6) bek.)

Társaságunk érdekkörébe tartozó adat tekintetében nem kell hatósági adatvédelmi nyilvántartást vezetni arról az adatkezelésről, amely

–    munkaviszonyban,

–    tagsági jogviszonyban,

–    tanuló szerződéses jogviszonyban vagy

–    ügyfélkapcsolatban

álló személyek adataira vonatkozik.

Amely személyes adatkezelés e fenti, valamint az Infotv. 65. §-ában meghatározott további adatkört meghaladja, csak akkor végezhető el, ha a társaság előzetesen kérelmezi az adatkezelést a Hatóságnál.

 

3.8.2.   Belső adatvédelmi nyilvántartás

A Társaság minden, a Bt-nél folytatott, illetve a Bt. megbízásából vagy érdekében végezett adatkezelésről belső adatvédelmi nyilvántartást vezet, amely dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. A belső adatvédelmi nyilvántartást a 3. sz. melléklet (Tájékoztató a munkafolyamatokhoz kapcsolódó személyes adatok kezeléséről) tartalmazza.

A belső adatvédelmi nyilvántartás vezetése és folyamatos napra készen tartása az adatvédelmi feladatokkal megbízott ügyintéző feladata.

A személyes adat bejelentését a belső adatvédelmi nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feladatokkal megbízott ügyintézőnél, akinél a személyes adatokra vonatkozó adatkezelés felmerül.

 

3.8.3    Adattovábbítási nyilvántartás

Adat továbbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, ahol a harmadik személy olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

A Társaság az adattovábbításról az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza:

–       az általa kezelt személyes adatok továbbításának időpontját,

–       az érintett beazonosításához szükséges adatokat,

–       az adattovábbítás célját,

–       az adattovábbítás jogalapját,

–       az adattovábbítás címzettjét,

–       a továbbított személyes adatok körének meghatározását, valamint

–       az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A Társaság központi adattovábbítási nyilvántartását az adatvédelmi feladatokkal megbízott ügyintéző vezeti.

A személyes adat társaságon kívüli személynek történő továbbításának bejelentését – az adattovábbítással egyidejűleg – az adattovábbítási nyilvántartásba történő felvétel érdekében annak a munkavállalónak kell kezdeményeznie az adatvédelmi feladatokkal megbízott ügyintézőnél, akinél a személyes adat továbbítására vonatkozó adatkezelés felmerül.

Az adattovábbítási nyilvántartást személyes adat tekintetében öt évig, különleges adat esetében 20 évig kell megőrizni.

Nem kell nyilvántartást vezetni a társaságon belüli olyan személyes adatok továbbításáról, amely törvényi előíráson vagy felhatalmazáson alapul és a rendeltetésszerű munkavégzéshez az adott tevékenységi folyamat leírása szerint szükséges!

 

3.8.4    Nyilvántartás adatvédelmi incidensekről

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

A Társaságnak az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást kell vezetnie, amely tartalmazza:

–       az érintett személyes adatok körét,

–       az adatvédelmi incidenssel érintettek körét és számát,

–       az adatvédelmi incidens időpontját,

–       az adatvédelmi incidens körülményeit,

–       az adatvédelmi incidens hatásait,

–       az adatvédelmi incidens elhárítására megtett intézkedéseket, valamint

–       az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi incidensekről szóló nyilvántartás vezetése az adatvédelemért felelős ügyintéző feladata.

Az adatvédelmi incidensnek az adatvédelmi incidensekről szóló nyilvántartásba történő felvételét annak a munkavállalónak kell kezdeményeznie az adatvédelmi feladatokkal megbízott ügyintézőnél, aki az incidenst észlelte, annak észlelését követően azonnal.

 

 

 

3.8.5    Nyilvántartás elutasított közérdekű adatigénylési kérelmekről

A Társaság az elutasított kérelmekről, valamint az elutasítások indokairól nyilvántartást köteles vezetni, és az abban foglaltakról minden évben január 31-éig tájékoztatni köteles a NAIH-t.

A nyilvántartás vezetése és a NAIH bejelentés megtétele az adatvédelmi feladatokkal megbízott ügyintéző feladata.

 

  1. AZ ADATBIZTONSÁG SZABÁLYOZÁSA, VÉDELMI ESZKÖZÖK

 

4.1            Általános szabályok

A Társaság köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatokhoz való jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, a hozzáférhetetlenné válás vagy más események megelőzhetők legyenek. Megfelelő technikai védelemmel kell biztosítani, hogy eltérő célú elektronikus nyilvántartások ne legyenek közvetlenül összekapcsolhatók és az érintetthez rendelhetők.

 

4.2            Manuális kezelésű adatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:.

  1. a) Hozzáférés-védelem: A folyamatos aktív kezelésben lévő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.
  2. b) Archiválás: Az elektronikus adatok archiválását a Társaság Informatikai Védelmi szabályzata szerint, míg az írott adatok archiválását a Társaság iratkezelési szabályzata szerint kell elvégezni.
  3. c) Nyilvántartás: Az adatok csak olyan számítógépes környezetben tarthatók nyilván, melyek zárt rendszerűek.

Az egyes nyilvántartások, adatkezelések tekintetében a hozzáférési jogosultságot az iskolavezető határozza meg.

 

4.3            Számítógépen tárolt adatok

Számítógépen tárolt adatok tekintetében biztosítani kell a jogosulatlan személyek általi adatbevitel és felhasználás megakadályozását, üzemzavar esetén a rendszer helyreállíthatóságát. Naplózni kell azt, hogy kik, mikor, milyen adatokat vittek be a nyilvántartásba, kiknek továbbították az adatokat, mikor és hogyan javították vagy törölték az adatokat, illetve milyen adatrögzítési hibák fordultak elő. E feladatokat a Társaság informatikai feladataiért felelős személy köteles elvégezni.

5.A SZEMÉLYES ADATOK KEZELÉSÉVEL ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK

 

5.1            Az érintett jogai

Az érintett

  1. a) tájékoztatást kérhet személyes adatai kezeléséről,
  2. b) kérheti személyes adatainak helyesbítését, valamint
  3. c) – a jogszabályban elrendelt adatkezelések kivételével – az adatainak törlését
  4. d) tiltakozhat személyes adatainak kezelése ellen
  5. e) jogainak megsértése esetén bírósághoz fordulhat.

 

5.2            A Társaság feladatai az érintett jogainak teljesítésével kapcsolatban

A Társaság a magánszemélyek (munkavállalók és ügyfelek) személyi iratainak kezelése során, mint adatkezelő köteles a tájékozódási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a kért tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be.

Az érintett kérelmére a Társaság– az adatkezeléssel kapcsolatos kötelező tájékoztatáson túl is – tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapták meg az adatokat.

A tájékoztatás csak akkor tagadható meg, ha a kért adatokat az illetékes szerv a megfelelő eljárás keretében – a minősített adat védelméről szóló 2009. évi CLV. tv. szabályai szerint – előzetesen minősített adattá nyilvánította. Ebben az esetben a Társaság köteles az érintettel a közlés megtagadásának indokát közölni.

Adatváltozás vagy téves adatrögzítés észlelése esetén az érintett kérheti kezelt adatainak helyesbítését, illetve kijavítását. A téves adatot a Társaság két munkanapon belül helyesbíteni köteles.

Nem kötelező adatszolgáltatáson alapuló adatkezelés esetén az érintett indoklás nélkül kérheti kezelt adatainak törlését. A törlést két munkanapon belül el kell végezni.

A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett a Társaság iskolavezetőjéhez fordulhat.

 

5.3            Ellenőrzés

A Társaság bármely munkavállalója személyes adatokkal való visszaélés észlelése, vagy a jelen Szabályzatban foglalt adatkezelési előírások megsértése esetén köteles a tudomására jutáskor azonnal tájékoztatni az az adatvédelmi feladatokkal megbízott ügyintézőt, aki az ügyet haladéktalanul megvizsgálja, és javaslatával együtt beterjeszti a Társaság iskolavezetőjéhez. Az ügy elintézéséről a javaslatban írtak figyelembe vételével az ügyvezető saját hatáskörben dönt

A tudomására jutott törvénysértés esetén az iskolavezető a törvénysértés megszüntetésére szólítja fel az adatkezelőt, adatfeldolgozót. Különösen súlyos törvénysértés esetén az iskolavezető a körülményeket mérlegelve fegyelmi eljárás megindítását kezdeményezheti az adatkezelő, adatfeldolgozó ellen.

A Szabályzatban meghatározott adatok jellegére tekintettel, az adatot előállító, kezelő, használó személyek közvetlen felettesei végzik elsődlegesen a jelen szabályzatban foglalt adatvédelmi előírások betartásának ellenőrzését, a folyamatba épített és az eseti ellenőrzések során.

 

  1. ZÁRÓ RENDELKEZÉSEK

 

6.1  Időbeni hatály

A Szabályzat 2018. május 25-én lép hatályba és visszavonásig érvényes.

6.2  Személyi hatály

A Szabályzat hatálya alá tartoznak mindazon magánszemélyek, akik a társasággal munkavégzésre irányuló jogviszonyban állnak, ill. a társaság ügyfeleinek minősülnek.

A szabályzatnak a külső adatszolgáltatásról szóló rendelkezései tekintetében a szabályzat hatálya kiterjed társaságon kívüli szervekre és magánszemélyekre is.

6.3  Az utasítás betartásának ellenőrzése

Jelen utasítás betartását, az adatszolgáltatások alaki- és tartalmi megfelelőségét az iskolavezetői ellenőrzés során vizsgálni köteles.

Jelen utasításban írtak betartását az iskolavezető esetenként, de legalább évente egyszer ellenőrizni köteles.

6.4  Mellékletek

Az adatvédelmi szabályzat mellékletei:

1./  Fogalomtár

2./  Általános adatkezelési tájékoztató

3./  Tájékoztató a munkafolyamatokhoz kapcsolódó munkavállalói adatok kezeléséről

4./  Titoktartási nyilatkozat személyes adatok kezeléséhez

5./  Általános adatkezelési tájékoztató a Társaság munkavállalói részére

6./  Adatkezelési nyilatkozat munkavállalók részére

7./  Felhatalmazás társaságon kívüli adattovábbításra

8./  Egyedi adatkezelési (adattovábbítási) tájékoztató

9./  Adattovábbítási nyilvántartás

10./Jegyzőkönyv adatvédelmi incidensről

 

ZS&M+K Autósiskola Bt.

Adatvédelmi és Adatbiztonsági Szabályzat

1 sz. melléklet

Fogalomtár az Infotv. szerint

 

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
  4. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  5. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  6. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  7. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működés szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  8. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  9. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  10. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  11. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  12. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  13. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  14. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  15. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  16. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  17. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  18. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  19. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  20. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
  21. adatfelelős :az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  22. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  23. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  24. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  25. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  26. harmadik ország: minden olyan állam, amely nem EGT-állam;
  27. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
  28. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  29. Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. (Ptk. 2:47 §)

 

ZS&M+K Autósiskola Bt.

Adatvédelmi és  Adatbiztonsági szabályzat

2sz. melléklet

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

 

Tisztelt Ügyfelünk!

Ez úton tájékoztatjuk, hogy magánszemélyek személyes adatait társaságunk, A ZS&M+K Autósiskola Bt. mint adatkezelő

– jogszabályi felhatalmazás, vagy

– az érintett személy által megadott vagy kinyilvánított hozzájárulás alapján kezeli.

 

  1. AZ ADATKEZELÉSEKRŐL

 

A ZS&M+K Autósiskola Bt. által folytatott, ügyfelekkel kapcsolatos adatkezelési tevékenységek tekintetében az alábbiakról tájékoztatjuk.

1./Társaságunk jogszabályi felhatalmazás alapján a következő adatkezeléseket végzi:

  1. a) Panaszok, észrevételek ügyintézése

Az adatkezelés célja: panaszok, észrevételek ügyintézése

Az adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A §. (5), (7) bek.

A kezelt adatok: név, lakcím, telefonszám, e-mail cím

Adattovábbítás: A jegyző, a Nemzeti Fogyasztóvédelmi Hatóság és a regionális felügyelőségek visszamenőleg vizsgálhatják a vásárlók könyvébe tett bejegyzéseket.

Ha a panaszt a ZS&M+K Autósiskola Bt. nem bírálta el, vagy a társaság panaszkezelési eljárása nem vezetett a panaszos számára kielégítő eredményre panaszos a lakóhelye, ill. tartózkodási helye szerinti Kereskedelmi és Iparkamara mellett működő Békéltető Testülethez fordulhat. A békéltető testületek elérhetőségeit a Békéltető Testületek www.bekeltetes.hu honlapján találja meg.

Az adatkezelés időtartama: 1997. évi CLV. törvény 17/A § (7) bek,

Az adatkezelés hatósági nyilvántartási száma: NAIH

  1. b) Értékesítéssel kapcsolatos számlázás

Az adatkezelés célja: értékesítéssel kapcsolatos számlázás

Az adatkezelés jogalapja: az általános forgalmi adóról szóló 2007. évi CXXVII.törvény 169.§ d) és e) pontjai; a számvitelről szóló 2000. évi C. törvény 169. § (1) bek.

A kezelt adatok: név, lakcím, adószám

Az adatkezelés időtartama: 10 évig

Az adatkezelés hatósági nyilvántartási száma: nem bejelentés köteles adatkezelés (Infotv. 65. § (3) bek.)

2./ Társaságunk az Ön hozzájárulása alapján a következő adatkezeléseket végzi:

Az itt szereplő adatkezelésekhez Ön a feltüntetett módokon adja meg a hozzájárulását, melyet az zsmkautosiskola@invitel.hu e-mail címre küldött levelében visszavonhat. A hozzájárulás visszavonásának hiányában az adatokat a lent megjelölt időtartamig kezeljük.

 

  1. a) Önéletrajzok kezelése

Az adatkezelés célja: humán erőforrás kiválasztása

Az adatkezelés jogalapja: az Ön hozzájárulása az önéletrajz beküldésével

A kezelt adatok: név, lakcím, telefonszám, e-mail cím, illetve az önéletrajzban szereplő egyéb személyes adatok

Az adatkezelés időtartama: a cél megvalósulásáig.

Az adatkezelés hatósági nyilvántartási száma: NAIH-………………

A felsoroltaktól eltérő célok esetében kizárólag akkor kezeljük az Ön személyes adatát, ha az adatkezelés céljáról Önt tájékoztattuk, és ahhoz Ön kifejezetten hozzájárult. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Személyes adatait az adatkezelés céljához illeszkedő időtartamig (például az érvényesített követelés behajtásáig, stb.), illetve az Ön hozzájárulásának visszavonásáig, vagy az adatkezelési műveletekhez kapcsolódó adóügyi, fogyasztóvédelmi, vagyonvédelmi és más előírások szerinti határidőig kezeljük.

 

  1. AZ ADATOKHOZ VALÓ HOZZÁFÉRÉS ÉS AZ ADATTOVÁBBÍTÁS

Biztosítjuk, hogy az Ön által megadott személyes adatokat csak az illetékes munkaköröket betöltő személyek jogosultak megismerni – a feladataik ellátásához szükséges mértékben -, magas szintű hozzáférési kontrollok alkalmazása mellett.

A hatóságoktól (rendőrség, bíróság, ügyészség, adóhatóság, NAIH), valamint a nemzetbiztonsági szolgálatoktól érkező megkeresések alkalmával a törvény erejénél fogva köteles vagyunk kiadni az általunk kezelt személyes adatokat. Az irattárazásra vonatkozó jogszabályok és a belső iratkezelési szabályzatunk alapján az Ön személyes adatait tartalmazó ügyet, amennyiben az nem selejtezhető, a megőrzési idő elteltét követően átadjuk az illetékes Levéltár számára.

Az adatvédelmi kötelezettségek teljesítésére felhívjuk minden olyan harmadik fél figyelmét, akinek az adatokat továbbítjuk vagy átadjuk.

 

III. AZ ADATKEZELÉS BIZTONSÁGA

 

Az Ön által megadott személyes adatok tárolásához más cég szolgáltatását nem vesszük igénybe. Megfelelő intézkedésekkel gondoskodunk arról, hogy a kezelésünkben lévő személyes adatok védjük, és megakadályozzuk azok véletlen megsemmisülését, jogosulatlan felhasználását, illetve jogosulatlan megváltoztatását.

 

  1. AZ ÖN ADATKEZELÉSSEL KAPCSOLATOS JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

 

Ön ZS&M+K Autósiskola Bt. 6800 Hódmezővásárhely, Kohán Gy. u. 7. A 2/5 tel: 06/20-976-2997,06/20-997-2001, 06/20-976-0679. zsmkautosiskola@invitel.hu e-mail) az alábbi témájú kérelmeket terjesztheti elő:

  1. a) Tájékoztatást kérhet arról, hogy:

– milyen személyes adatait,

– milyen jogalapon,

– milyen adatkezelési céllal,

– milyen forrásból,

– mennyi ideig kezeljük,

– kinek, milyen jogszabály alapján, mely személyes adataihoz biztosítottunk hozzáférést vagy kinek továbbítottuk a személyes adatait.

  1. b) Kérheti továbbá személyes adatainak helyesbítését, illetve – a jogszabályi felhatalmazás alapján végzett adatkezelések kivételével – az adatbázisból való törlését. A törlési kérelmet abban az esetben utasítjuk el, ha a jogszabály, vagy valamely belső szabályzatunk a személyes adatok további tárolására kötelez minket. (Ilyen eset például az, ha az irattárazásra vonatkozó, belső szabályzatban foglalt határidő még nem telt le.)
  2. c) Tiltakozhat személyes adatainak kezelése ellen, ha személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítanánk, használnánk fel. Tiltakozhat az adatkezelés ellen akkor is, ha az – Ön szerint – kizárólag jogi kötelezettségünk teljesítéséhez vagy jogos érdekünk érvényesítéséhez szükséges. E joga azonban nem vonatkozik a jogszabályi felhatalmazáson alapuló adatkezelésekre, így például nem tiltakozhat az ellen, hogy az irattárazásra vonatkozó belső szabályzatunk alapján a személyes adatait tartalmazó megkeresését – az ügy irataival együtt – átadjuk a Levéltár számára.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu, tel: 06(1)391-1400, honlap: www.naih.hu). Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet a ZS&M+K Autósiskola Bt. ellen.

Kérjük azonban, hogy az adatkezeléssel kapcsolatos kérdéseivel elsősorban társaságunkat, a  ZS&M+K Autósiskola Bt-t keresse fel, a megadott elérhetőségek egyikén.

Jelen tájékoztatót az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (Infotv.) összhangban alakítottuk ki, és ennek alkalmazását a törvényben szabályozott adatok kezelése során kötelező érvényűnek tekintjük magunkra nézve.

 

 

Hódmezővásárhely, 2018.05.25.