ADATKEZELÉSI TÁJÉKOZTATÓ
Der LG TECHNOLOGIES Gesellschaft mit beschränkter Haftung (székhely: 2161 Csomád, Levente utca 14. A. ép., cégjegyzékszám: 13-09-231888, adószám: 24376004-2-13, statisztikai számjel: 24376004-3314-113-15, nyilvántartó szerv: Budapest Környéki Törvényszék Cégbírósága, a továbbiakban: Társaság vagy Vállalkozó vagy Vállalkozás) jelen adatkezelési szabályzat közzétételével tesz eleget az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) által előírt kötelezettségének.
I. AZ ADATKEZELŐ MEGNEVEZÉSE
Der LG TECHNOLOGIES Gesellschaft mit beschränkter Haftung tájékoztatja az érintettet, hogy egyes személyes adatainak kezelése körében adatkezelőnek minősül. Az adatkezelő adatai az alábbiak:
Név: LG TECHNOLOGIES Gesellschaft mit beschränkter Haftung
Sitz: 2161 Csomád, Levente-Straße 14.
Adószáma: 24376004-2-13
Cégjegyzék száma: 13-09-231888
Nyilvántartásba vételt elrendelő bíróság: Budapest Környéki Törvényszék Cégbírósága
Telefon: +36 70 563 0493
E-mail: info@lgtechnologies.hu
Képviselő: Lengyel Károly Ügyvezető
II. FOGALOMMEGHATÁROZÁSOK (A GDPR vonatkozó rendelkezései alapján)
III. AZ ADATFELDOLGOZÓ MEGNEVEZÉSE
Der LG TECHNOLOGIES Gesellschaft mit beschränkter Haftung adatfeldolgozót vesz igénybe internetes honlapjának üzemeltetése és karbantartása, informatikai megoldások igénybevétele, könyvelési és bérszámfejtési feladatok ellátása, valamint könyvvizsgálat céljából. Az LG TECHNOLOGIES Gesellschaft mit beschränkter Haftung által igénybe vett adatfeldolgozók adatai:
Cégnév: Tower Interconsult Kft.
Székhely: 134 Budapest, Váci út 45. G. ép. VII. em.
Cégjegyzékszám: 01-09-995297
Adószám: 24200943-2-41
Tevékenység: 6920'08 - Számviteli, könyvvizsgálói, adószakértői tevékenység
Cégnév: Websupport Magyarország Kft
Székhely: 1119 Budapest, Fehérvári út 97-99.
Cégjegyzékszám: 01-09-381419
Adószám: 25138205-2-43
Tevékenység: 6311'08 - Adatfeldolgozás, web-hoszting szolgáltatás
IV. ÁLTALÁNOS ADATKEZELÉSI SZABÁLYOK
V. Az LG TECHNOLOGIES KFT. EGYES ADATKEZELŐ TEVÉKENYSÉGEI
Az LG Technologies Kft. a vele szerződő természetes személyeknek és jogi személyek alkalmazásában álló természetes személyek a szerződés teljesítéséhez szükséges személyes adatait, a szerződés teljesítéséhez szükséges ideig kezeli. Az LG Technologies Kft. által történő adatkezelés jogalapja a szerződés teljesítése, (GDPR 6. cikk (1) bekezdés b) pont), valamint a Felhasználó hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), az adatkezelés célja a szerződő természetes személlyel történő kapcsolattartás, a szerződésből eredő igények érvényesítése, valamint a szerződésből fakadó kötelezettségek teljesítése.
A kezelt személyes adatok körébe tartozhat: természetes személyazonosító adatok (név, születési név, születési hely és idő, anyja neve, lakcím), telefonszám, e-mail cím, adószám, bankszámlaszám, társadalombiztosítási azonosító jel, személyazonosító okmány száma.
Az LG Technologies Kft. a vele szerződő természetes személyek személyes adatait a szerződés megőrzését előíró jogszabályi rendelkezések által meghatározott ideig kezeli.
Az LG Technologies Kft. fő tevékenysége légtechnikai és egyéb berendezések építése, karbantartása, telepítése, valamint egyéb építőipari munkák. Az LG Technologies Kft. a vele szerződő természetes személyek személyes adatai közül nevét, anyja nevét, születési helyét és idejét, telefonszámát, e-mail címét és lakcímét amennyiben ez a szerződés teljesítéséhez szükséges munkavállalói és alvállalkozói részére átadja, az adatkezelés célja az ügyfelekkel történő kapcsolattartás, az adatkezelés időtartama a szerződés fennállta.
Az LG Technologies Kft. a munkavállalóinak a munkaügyi nyilvántartásban szereplő személyes adatait kezeli. Ezek a következők: név; anyja neve; lakcím és tartózkodási hely címe, valamint értesítési cím; elérhetőségi adatok (telefonszám, e-mail cím); társadalombiztosítási azonosító jel, adóazonosító jel, személyazonosító okmány típusa és száma; munkabér összege; számlavezető pénzintézet megnevezése és a számla száma; a munkabért terhelő letiltások, levonások összege és jogcíme, valamint a levonások és letiltások jogosultjának a számlaszáma; gyermekek, és eltartottak neve és társadalombiztosítási azonosító jele; értesítendő legközelebbi hozzátartozó neve és elérhetősége.
Az adatkezelés célja: a munkaviszonyból eredő kötelezettségek teljesítése és munkaviszonyból eredő jogok gyakorlása, a munkaviszony létesítése és megszüntetése.
Az adatkezelés tartama: a munkaviszony fennállása, valamint a munkaviszony megszűnését követően 8 év, illetve, amennyiben az hosszabb, a jogszabályokban meghatározott tartam.
Az adatkezelés jogalapja: a munkáltató jogos érdeke, jogi kötelezettség teljesítése, a munkaszerződés teljesítése. A munkavállalót az adatkezelés megkezdését megelőzően tájékoztatni kell az adatkezelés jogalapjáról és céljáról.
Az LG Technologies Kft. a vele szerződéses kapcsolatban álló természetes személyek közül azoknak, akikkel szemben Az LG Technologies Kft.-t a számvitelre vonatkozó jogszabályi rendelkezések által előírt kötelezettségek terhelik, az ezen jogi kötelezettségek teljesítéséhez szükséges adatait kezeli. Az adatkezelés célja a számla kötelező adattartalmának a megállapítása, a számla kibocsátása, a számlázáshoz kapcsolódó könyvviteli feladatok ellátása. A kezelt adatok köre: Az LG Technologies Kft. az érintett személyek nevét, bejelentett lak- és értesítési címét, elektronikus levelezési címét, az adóazonosító jelüket (adószámukat) és a fizetési számlájukhoz kapcsolódó adatokat (számlaszám, számlavezető intézet adatai) kezeli. A kezelt személyes adatok megismerésére Az LG Technologies Kft. számlakiállítást és ehhez kapcsolódó könyvviteli tevékenységeket munkaköri feladatként ellátó munkavállalói jogosultak. Az LG Technologies Kft. a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult a fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.
Az LG Technologies Kft. az adózás rendjét meghatározó jogszabályi rendelkezéseknek megfelelően havonként, a tárgyhót követő hónap tizenkettedik napjáig elektronikus úton bevallást tesz az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról és a kötelezően szolgáltatandó adatokról.
Az adatkezelést Az LG Technologies Kft. bérszámfejtési tevékenységeket munkaköri feladatként ellátó munkavállalói végezhetik vagy az ezen feladatokkal megbízott gazdasági társaságok és egyéni vállalkozók. Az LG Technologies Kft. az adó- és járulékkötelezettségek teljesítéséhez kapcsolódóan kezelt adatokat az adózás rendjét meghatározó jogszabályi rendelkezések által előírt ideig kezeli.
VI. AZ ADATKEZELÉS JOGALAPJA
A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez az érintett által adott hozzájárulás nem lehet feltétele a szerződéskötésnek.
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása a személyes adatainak kezeléséhez nem szükséges.
Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.
Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.
Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett ésszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.
A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.
VII. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
Az érintettnek joga van:
a tájékoztatáshoz az adatkezelés megkezdése előtt,
arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
az adathordozhatósághoz,
tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,
a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság,
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,
Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410.,
e-mail: ugyfelszolgalat@naih.hu
felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz,
az adatvédelmi incidensről való tájékoztatáshoz. b) Az érintett jogairól nyújtott részletes tájékoztatás
Tájékoztatáshoz való jog
az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
a Rendelet 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a Rendelet 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
az érintett már rendelkezik az információkkal;
a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
Az érintett hozzáférési joga
az adatkezelés céljai;
az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az érintett helyesbítéshez és törléshez való joga
A helyesbítéshez való jog
A törléshez való jog („az elfeledtetéshez való jog”)
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja a rendelet 6. cikk (1) bekezdésének a) pontja (hozzájárulás személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja értelmében (kifejezett hozzájárulás adása) az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett a rendelet 21. cikk (1) bekezdése alapján (tiltakozáshoz való jog) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a rendelet 21. cikk (2) bekezdése alapján (üzletszerzés érdekében történő személyes adatkezelés elleni tiltakozás) tiltakozik az adatkezelés ellen;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a rendelet 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adathordozhatósághoz való jog
az adatkezelés a rendelet 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulása a személyes adatok kezeléséhez) vagy a rendelet 9. cikk (2) bekezdésének a) pontja (érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
az adatkezelés automatizált módon történik.
A tiltakozáshoz való jog
Az automatizált döntéshozatal alóli mentesség joga
az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
az érintett kifejezett hozzájárulásán alapul.
Az érintett panasztételhez és jogorvoslathoz való joga
A felügyeleti hatóságnál történő panasztételhez való jog
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: www.naih.hu e-mail: ugyfelszolgalat@naih.hu
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az adatkezelővel és az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
nemzetbiztonság;
honvédelem;
közbiztonság;
bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;
a bírói függetlenség és a bírósági eljárások védelme;
a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
az érintett védelme vagy mások jogainak és szabadságainak védelme;
polgári jogi követelések érvényesítése.
az adatkezelés céljaira vagy az adatkezelés kategóriáira,
a személyes adatok kategóriáira,
a bevezetett korlátozások hatályára,
a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
az adatkezelő meghatározására vagy az adatkezelők kategóriáinak meghatározására,
az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
az érintettek jogait és szabadságait érintő kockázatokra, és
az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.
az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
VIII. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
IX. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS
ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
X. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,
Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel (valós idejű vírusvédelmi szoftvert alkalmaz).
Gondoskodik az informatikai rendszer hardvereszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet.
Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver-, mind a hardvereszközök tekintetében.
Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
Az LG Technologies Kft. papíralapú nyilvántartásainak védelme
XI. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
Csomád, 2024.11.04.