Adatkezelési Nyilatkozat

1. Az adatkezelő személye és elérhetőségei

Bekosystem Consulting Kft. (2724 Újlengyel, Petőfi Sándor utca 48., Cégjegyzékszám: 13-09-198215, Adószám: 26660628-2-13, Képviseli: Koncz Attila, ügyvezető) jár el adatkezelőként a jelenlegi, korábbi és leendő ügyfelei személyes adatai tekintetében.

2. Az adatkezelés alapjául szolgáló jogszabályok

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
- 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (általános adatvédelmi rendelet)

3. Meghatározások

- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagymegváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- GDPR: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
- felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság.
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

- személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, azegészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
- ügyfél: az Bekosystem Consulting Kft. termékei és szolgáltatásai iránt személyesen, a honlapon, telefonon vagy bármely más módon érdeklődők, illetve az Bekosystem Consulting Kft.-vel szolgáltatási szerződést kötők.
- weboldal: https://bekosystemconsulting.com

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés elvei

Az Bekosystem Consulting Kft. megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
c) (c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
e) (e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
f) (f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).

5. A kezelt adatok köre

Kapcsolat űrlap kitöltése
A weboldal Látogatójának lehetősége van (a telefonos és e-mailes kapcsolatfelvétel mellett) űrlapot is kitölteni. Az űrlap kitöltése során az alábbi adatokat szükséges megadni:

név (kötelező mező)
e-mail cím (kötelező mező)
telefonszám (opcionális)
üzenet (kötelező mező)
küldje ezt az üzenetet saját címére (check box). ??????
adatvédelmi tájékoztatót elolvastam (check box). ???????

6. Az adatkezelés célja

Adatkezelő az általa nyújtott szolgáltatásokhoz kapcsolódóan a következő célokra használja fel az adatokat:

weboldalon a kapcsolat űrlap kitöltése során: az adatkezelés célja a kapcsolatfelvétel, amit maga a Felhasználó kezdeményez, így az űrlap kitöltésével kifejezetten hozzájárul ahhoz, hogy az ott megadott adatait Adatkezelő kezelje, illetve Adatkezelő Felhasználót állásajánlattal megkeresse. A weboldalon az Adatkezelő cookie-kat használ. A cookie-k fontosak az oldal megfelelő működéséhez. A felhasználói élmény fokozása érdekében szükséges, funkcionális, és marketing célú cookie-k kerülnek felhasználásra, ezek emlékeztetik az űrlap kitöltésekor adataira, statisztikai adatokat gyűjtenek az oldal funkcióinak optimalizálásához, és a Látogató érdeklődési köréhez szabott tartalmakat jelenítenek meg. A cookie-k típusainak részletes leírása az egyes kategóriára kattintva érhetők el. A Látogató bármikor dönthet, hogy elfogadja-e az egyes cookie-k alkalmazását az oldalon való tartózkodás során.

7. Az adatkezelés időtartama

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így a weboldalon történő Kapcsolat űrlap kitöltése, a Hírlevélre történő regisztráció, illetve e-mailen keresztül küldött adatok esetén addig kezeli, amíg Érintett nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve Érintett kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket az Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.

Álláshirdetésre jelentkezés esetén Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így konkrét állásajánlat esetén az állásajánlattal kapcsolatos ügyintézés idejéig kezeli, Érintett részére érdeklődésének, illetve választásának megfelelő állásajánlat közvetítése esetén az adatkezelés céljának fennállása alatt, illetve addig kezeli, amíg az Érintett nem kéri az adat törlését, vagy visszavonja hozzájárulását.

8. Az adatkezelés jogalapja

A Kapcsolat űrlap kitöltése, az álláshirdetésre történő jelentkezés vagy egyéb módon történő adatküldés során Érintett hozzájárul, hogy Adatkezelő a személyes adatait a jelen Tájékoztatóban leírtak szerint kezelje. A személyes adatok kezelése az Érintett jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.

Érintett kizárólag saját személyes adatait adhatja meg a weboldalon, illetve az Adatkezelő szolgáltatásainak igénybevétele során.

9. Adatbiztonság

Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozók ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Érintett elismeri és elfogadja, hogy személyes adatainak a weboldalon való megadása esetén – annak ellenére, hogy Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés az ez ellen tett erőfeszítések ellenére történő bekövetkezése esetén Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért.

Az adatok biztonságát Adatkezelő a tőle telhető legkorszerűbb módon biztosítja. Adatkezelő kötelezettséget vállal arra, hogy a fentiekben foglalt intézkedések ellenére bekövetkező adatvédelmi incidensek esetén haladéktalanul jelenti a megfelelő szervek felé és nyilatkozatot tesz közzé a hiba elhárításáig, továbbá nyilvántartást vezet az adatvédelmi incidensekről és a megtett intézkedésekről.

A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
A Felhasználó adatainak megismerésére az Adatkezelő, valamint azon Munkáltatók jogosultak, amely Munkáltatók részére a Felhasználó és a Munkavállaló a személyes adatainak továbbításához kifejezetten hozzájárult.

A személyes adatok megismerésére Adatkezelő által igénybe vett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

10. Adatfeldolgozók

Az adatok feldolgozását az Adatkezelő megbízásából eljáró Adatfeldolgozók végzik:

IT, webfejlesztés, tárhely szolgáltatás:
Bérszámfejtés:
Könyvelés:
Munkáltató és vállalati partnerei, mint adatfeldolgozók
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett kifejezett hozzájárulásával adja át harmadik személynek a személyes azonosítására alkalmas adatokat.

11. A felhasználó jogai

Adatkezelő Érintett kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás kérhető e-mailben a bekosystemconsulting@gmail.com e-mail címen és postai levél útján a következő postai címen: Bekosystem Consulting Kft. 2724 Újlengyel, Petőfi Sándor utca 48. Mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 napon belül írásban válaszol.

Érintett jogosult kérni a személyes adatai módosítását (megjelölve a helyes adatokat) szintén az bekosystemconsulting@gmail.com e-mail címen, vagy a Bekosystem Consulting Kft. 2724 Újlengyel, Petőfi Sándor utca 48. postai címen, mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Érintett a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben – az bekosystemconsulting@gmail.com e-mail címén, vagy postai úton a Bekosystem Consulting Kft. 2724 Újlengyel, Petőfi Sándor utca 48. postai címen ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően – a kötelező adatkezelést elrendelő jogszabályban meghatározott személyes adatok kivételével – haladéktalanul, de legkésőbb 15 munkanapon belül gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

A fentiek alapján az Adatkezelő a megadott adatokat törli, ha:

azok kezelése jogellenes, vagy jogszabály a törlést elrendeli,
a Felhasználó kéri,
az adat hiányos, ezért nem felhasználható,
az adatkezelés célja megszűnt,
azt a hatóság elrendeli.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené Érintett jogos érdekeit, vagy más jogszabály miatt őrizni köteles. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Amennyiben az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

12. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
az Adatkezelő adatai;
az adatvédelmi incidensből származó valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására.
Adatkezelő az adatvédelmi incidensről tájékoztatja Felhasználókat a honlapján keresztül 72 órán belül az alábbi adatok megadásával:

az érintett személyes adatok köre;
az érintettek száma;
az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.
A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

Jogorvoslati lehetőségek

Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az bekosystemconsulting@gmail.com e-mail címre, vagy a 2724 Újlengyel, Petőfi Sándor utca 48. postacímre.

Amennyiben Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél: a NAIH-nál, vagy a bíróságnál.

Újlengyel, 2019. március 01.