ADATKEZELÉSI SZABÁLYZAT

Hatályos: 2018. május 25. napjától visszavonásig

1. Bevezetés

A CGP Europe Korlátolt Felelősségű Társaság (székhely: 1024 Budapest, Ady Endre út 19.; cégjegyzékszám: 01-09-965048; adószám: 23425026-2-41; adatkezelési nyilvántartási azonosítója: NAIH-78299/2014.; (a továbbiakban: „Adatkezelő”) a jelen Adatkezelési Szabályzatot (továbbiakban: „Szabályzat”) alkotja.

Az adatkezelés célja:

Adatkezelő EAP szolgáltatást nyújt a szerződéses Partnerekmunkavállalói, mint Igénybevevők (a továbbiakban: „Igénybevevő(k)”) részére, amelynek célja az Igénybevevőketa munkahelyükön és személyes környezetükben érő pszichoszomatikus kockázatok felmérése, megelőzése, csökkentése vagy kiküszöbölése.
Az EAP szolgáltatást az Igénybevevők önkéntes alapon, saját belátásuk szerint veszik igénybe, a jelen Szabályzat és az előzetes adatvédelmi tájékoztatóban foglaltak megismerését és elfogadását követően.
Adatkezelő a Partnerekkeláll szerződéses jogviszonyban, Igénybevevőkpedig Partnerek munkavállalói vagy azok Közeli Hozzátartozói
Az Adatkezelőaz EAP szolgáltatástelsősorban telefonon és online felületen, kizárólag az Igénybevevőkönkéntes jelentkezése alapján végzi. Adatkezelő igénybevevői kérés esetén személyes konzultációs lehetőséget biztosít az Adatkezelőmunkatársával, vagy az EAP szolgáltatásbaszerződés alapján bevont más teljesítésben részt vevő személlyel vagy szervezettel.
Az Adatkezelőa fentiekben meghatározott célból megbízási szerződést köt a Partnerekkel, mint munkáltatókkal, akik munkavállalóik számára biztosítani kívánják az EAP szolgáltatást.
Az Adatkezelő az EAP szolgáltatásában részt vevő alvállalkozókkal kötött szerződésekben foglalt rendelkezések alapján szavatolja, hogy az adattovábbításban részt vevő alvállalkozók az adatfeldolgozás során megfelelő és alkalmas garanciákat nyújtanak eljárásuk során, valamint azt, hogy az EAP szolgáltatásában részt vevő alvállalkozók eljárása mindenben megfelel a hatályos jogszabályoknak és normáknak, különös tekintettel a GDRP rendelkezéseire.

2. Definíciók

EAP szolgáltatás: „Employee Assistance Program” – „Munkavállalókat Segítő Program”: a Partnerek alkalmazásában álló Igénybevevők oldalán felmerülő problémákkal kapcsolatos pszichológiai/jogi és pénzügyi orientációs szolgáltatás az Adatkezelő részéről.

Partner: Adatkezelővel szerződéses jogviszonyban álló munkáltató, akiknek munkavállalói jogosultak az EAP szolgáltatás igénybevételére.

Igénybevevő: az érintett, aki a Partner munkavállalójaként vagy a munkavállaló közeli hozzátartozójaként az EAP szolgáltatásának igénybevételére jogosult.

Hozzájárulás:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyazonosító adat: a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Különleges adat:a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Egészségügyi adat:egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki, vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges, illetve Egészségügyi adat kezelésére jogosult.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és nevelt gyermek, az örökbefogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

3. A Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy a CGP Europe Korlátolt Felelősségű Társaságadatkezelése megfeleljen az irányadó jogszabályok rendelkezéseinek. A Szabályzat célja, hogy meghatározza az Igénybevevőknekaz Adatkezelőáltal kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az Igénybevevőkadataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
Az Adatkezelőszemélyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelőtörekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelőa személyes adatokat az érintettnek nyújtott tömör, könnyen hozzáférhető és könnyen érthető, valamint világos és közérthető nyelven megfogalmazott tájékoztatását követően kezeli.
Jelen Szabályzat megalkotása egyben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – „általános adatvédelmi rendelet” (GDPR) rendelkezéseinek való megfelelést is szolgálja.

4. Adatvédelmi jogszabályok

A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:

  1. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – „általános adatvédelmi rendelet” (GDPR) – „Rendelet”;
  2. Magyarország Alaptörvénye;
  3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:42. §;
  4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Inftv.);
  5. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
  6. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  7. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény;
  8. A Rendelet mindkori módosításai, valamint a Rendelet alapján az Európai Bizottság valamint az Adatkezelő székhelye szerinti felügyeleti hatóság által kimunkált jogalkalmazói gyakorlat és ajánlások.

5. Az adatkezelés alapelvei

Az Adatkezelőa jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelőjogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Igénybevevővelhelyreállítható. Az Igénybevevővelakkor helyreállítható a kapcsolat, ha az Adatkezelőrendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelőaz adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Igénybevevővelcsak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatkezelőa személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon köteles végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelőfelelős az adatkezelés alapelveinek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

6. Önkéntes hozzájárulás

Az Adatkezelőa természetes személy Igénybevevőke Szabályzatban foglalt személyes adatait az Igénybevevőkönkéntes, tájékoztatáson alapuló, és határozott hozzájárulása alapján kezeli. Az Adatkezelőaz Igénybevevők e Szabályzatban foglalt Különleges adatait, illetve Egészségügyi adatait kizárólag az Igénybevevőkkérésére, önkéntes és kifejezett hozzájárulása alapján, megjelölt célból és körben kezeli, valamint az adatokat az abban megjelölt körben továbbítja.

7. Adatátvétel és adattovábbítás

Adatkezelőaz általa kezelt adatokat kizárólag az EAP szolgáltatásteljesítésében részt vevő munkavállalóinak, valamint az annak teljesítésében részt vevő közreműködő személyeknek és szervezeteknek továbbíthatja az adatkezelés céljához szükséges mértékben. Adatkezelőköteles jelen Szabályzatbanfoglaltakat minden, az adatkelezéssel érintett munkavállalójával és az EAP szolgáltatás nyújtásában közreműködő harmadik személyekkel megismertetni. Adatkezelő köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék. Az Igénybevevőketaz adattovábbítás és az adatátadás tényéről, illetőleg annak lehetőségéről tájékoztatni kell. A cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.

8. Az adatkezelési célok

Az Adatkezelőa Szolgáltatás igénybevétele és nyújtása során az alábbi célokból kezeli az adatokat:

  • az EAP szolgáltatásbiztosítása végett;
  • aPartnerreltörténő elszámolás érdekében.

A Különleges, illetve Egészségügyi adatokat az Adatkezelőaz Igénybevevő kérése és kifejezett hozzájárulása alapján, az EAP szolgáltatás biztosítása végett kezeli.

9. Az adatkezelés jogalapja

Az Adatkezelőaz e Szabályzatbanfoglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) és a 6. § (5) bekezdése, valamint a GDPR 6. cikk (1) bek. a) pontja alapján a természetes személy Igénybevevő önkéntes hozzájárulása alapján, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § rendelkezései alapján kezeli. Az egészségügyi ellátóhálózaton kívüli intézmény, illetve szerv vagy személy (a továbbiakban: nem egészségügyi intézmény) a feladatai ellátásához szükséges mértékben kezelhet egészségügyi és személyazonosító adatot. Az adatkezelő továbbá az adatfeldolgozó az esetlegesen tudomására jutott orvosi titkot a jogszabályban meghatározott kivétellel köteles megtartani.

10. Az Adatkezelő által kezelt adatok köre

Adatkezelőaz Igénybevevőkhozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján azEAP szolgáltatásnyújtása során kizárólag azon adatokat kezeli, amelyek az EAP szolgáltatásnyújtásához elengedhetetlenül szükségesek.

Ennek keretében Adatkezelőúgy jár el, hogy az Igénybevevők anonimitása lehetőség szerint biztosított maradjon, tehát se az EAP szolgáltatást nyújtó, vagy abban közreműködő személy, vagy szervezet, se harmadik személy az Igénybevevőkilétéről ne szerezhessen tudomást.

Ennek keretében Adatkezelőaz Igénybevevőkről kizárólag az alábbi adatokat kezeli:

  • Igénybevevő keresztneve;
  • Igénybevevő telefonszáma és/vagy e-mail címe;
  • Igénybevevő Adatkezelő által generált egyedi azonosító száma, amely az Igénybevevő munkáltatójának cégnevéből és a megkeresés percre pontos időpontjából áll;
  • Igénybevevő által körülírt probléma vagy kérdés leírása, az Igénybevevő által önkéntesen előadottak alapján
  • Igénybevevő által esetlegesen Adatkezelő tudomására hozott olyan Különleges adat, amelynek kezelését Igénybevevő kérése alapján, Igényvevő kifejezett hozzájáruló nyilatkozata szerint Adatkezelő kezel;

Az adatokkezelésének célja az Igénybevevőszámára az EAP szolgáltatásnyújtása, lehetőség szerint az Igénybevevő személyének beazonosítása és kilétének felderítése nélkül, adatainak lehetőség szerinti anonimizálása mellett.

11. Az adatszolgáltatás elmaradásának lehetséges következményei

Adatkezelő nem tudja Igénybevevő részére biztosítani az EAP szolgáltatást.

12. Az adatfelvétel módja

Igénybevevőszabad belátása szerint keresi fel Adatkezelőtaz EAP szolgáltatásra való igényének bejelentésével. Adatkezelőa megkereséskor tájékoztatjaIgénybevevőta szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről.

13. Adattovábbítás

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Az Adatkezelőszemélyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelőaz adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
Adatkezelő az Igénybevevőkrőlnem közöl semmilyen adatot – ideértve a jelen Szabályzat 10. pontjában rögzített adatokat is – Partnerekkel, vagy harmadik személyekkel. Adatkezelő Partnereknekhavi rendszerességgel statisztikai riport keretében számol be elvégzett tevékenységről, amely riport személyes adatot nem tartalmaz és az sem közvetlenül, sem közvetetten nem alkalmas az Igénybevevők beazonosítására.
A jogszabály által előírt adattovábbítást az Adatkezelőköteles teljesíteni.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.

14. A személyes adatok helyesbítése és törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelőindokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett jogosult arra, hogy kérésére az Adatkezelőindokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelőpedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen;
  4. az érintett személyes adatainak kezelése jogellenes;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az érintett jogosult arra, hogy kérésére az Adatkezelőkorlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelőellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnekmár nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelőjogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

15. Adatkezelés időtartama

Az Adatkezelőáltal kezelt, az Igénybevevőrevonatkozó adatokat Adatkezelőaz EAP szolgáltatás nyújtásához és az ahhoz kapcsolódó Partnerekkeltörténő elszámolás teljesítéséhez szükséges időtartamig, de legfeljebb három hónapig kezeli.

16. Az Igénybevevők jogai személyes adataik kezelésével kapcsolatban

Személyes adataik kezeléséről az Igénybevevőktájékoztatást kérhetnek. Az Adatkezelőkérésre, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az Igénybevevőnekaz általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

17. Az Adatkezelési Szabályzat módosításának lehetősége

Az Adatkezelőfenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Adatkezelőkifejezetten megküldte, vagy más alkalmas módon azt megismertette.

18. Adatbiztonsági intézkedések

Az Adatkezelőgondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelőgondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelőgondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelőminden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelőaz adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelőtöbb lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelőa személyes adatokat SQL adatbázisban tárolja, megfelelő titkosítással ellátva. Az Adatkezelő az EAP szolgáltatás igénybevétele technikai feltételeinek biztosítása érdekében a mobil applikációban érkezett megkeresések esetén a 10. pontban megjelölt adatokon felül az Igénybevevő által megadott felhasználónevet és jelszót, valamint az Igénybevevő által körülírt probléma vagy kérdés leírásához használt felület kitöltése kapcsán (a kitöltést végző számítógép beazonosíthatósága miatt) sütiket (cookie) kezel. A sütik kizárólag a kitöltő igénybevevői számítógép beazonosítására fog szolgálni és az éppen aktuális igénybevevői kérdés lépésének számát fogja tartalmazni, felhasználói adatokat Adatkezelőebben a körben nem tárol.

19. Az adatvédelmi incidens esetén alkalmazandó eljárás

Az adatvédelmi incidenst az Adatkezelőindokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatfeldolgozóaz adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatkezelőnyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelőindokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban az Adatkezelővilágosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a Rendeletben meghatározott információkat és a megtett intézkedéseket.
Ha az Adatkezelőmég nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.

20. Adatvédelmi tisztviselő (DPO)

Az érintettek a személyes adataik kezeléséhez és a vonatkozó jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti. Adatkezelő által kijelölt adatvédelmi tisztviselő neve és elérhetőségei: Dr. Sója Szabolcs Péter postai cím:1024 Budapest, Ady Endre utca 19. email:dpo@chestnutce.com

21. Jogérvényesítési lehetőségek

Amennyiben a CGP Europe Kft. adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi Tisztviselőnkhöz a 20. pontban foglalt elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi Tisztviselő megválaszolja, problémája vagy panasza esetén az Adatkezelővel közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.
Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.
Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c)

22. Adatkezelési szabályzat közzététele

Adatkezelőköteles jelen Szabályzatot internetes weboldalán, a www.eap.hu/onlinewebcímen közzétenni, valamint tájékoztatni az Igénybevevőketjelen Szabályzatelérhetőségéről. Kifejezett igénybevevői kérés esetén Adatkezelőköteles jelen Szabályzatotközvetlenül is megküldeni Igénybevevőnek. Adatkezelő jelenSzabályzatot, valamint annak módosításait közvetlenül küldi meg a Partnereknek.

23. Záró rendelkezések

Jelen Szabályzataz aláírása napján lép hatályba.
Jelen Szabályzatrendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.
Jelen Szabályzatrendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.
Jelen Szabályzatbannem szabályozott kérdések tekintetében a 4. pontban megjelölt jogszabályok rendelkezési irányadóak.
Jelen Szabályzathatálybalépésével az Adatkezelőnélhatályban lévő korábbi adatkezelési szabályzatok hatályukat vesztik.


Budapest, 2018. május 25.