Információbiztonsági szabályzat

ASTORHÁZAK Kft.

Információbiztonsági Szabályzat

Hatályos: 2018. május 26-tól

Jelen adatvédelmi – adatkezelési szabályzat – a továbbiakban Információbiztonsági Szabályzat – célja, hogy az ASTORHÁZAK Kft (székhely: 8220 Balatonalmádi, Árpád u. 43, elektronikus levelezési cím: info@astorház.hu, adószám: 26178266-2-19) továbbiakban:

Adatkezelő” , a http://astorház.hu weboldalon keresztül vele közölt adatok kezelésével, felhasználásával, továbbításával, valamint az Adatkezelőnél való regisztrációval kapcsolatosan a legszélesebb körben tájékoztassa az érintetteket.

A szabályzatra vonatkozó jogszabályi előírások:

  • az 1995. évi CXIX tv. és a 2011. évi CXII. törvény
  • az Európai Parlament és Tanács 2016/679 rendelete

Fogalmak, értelmezések:

  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
  • adatkezelő: az a személy, aki a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket, ideértve a felhasznált eszközöket is meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • adatfeldolgozó: aki az adatkezelési műveletekhez kapcsolódó technikai feladatokat elvégzi, függetlenül az alkalmazott módszertől, eszköztől, valamint az alkalmazás helyétől.
  • adatfeldolgozás: az adatkezelési műveletekhez kacsolódó technikai feladatok elvégzése, függetlenül az alkalmazott módszertől, eszköztől és az alkalmazás helyétől.
  • adatkezelés: a kft. esetében ide tartozik a személyes adatokon az alkalmazott eljárástól függetlenül végzett bármely művelet, vagy a műveletek összessége, így például azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, összekapcsolása, zárolása, törlése vagy megsemmisítése, valamint azok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép, hang vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérlenyomat, DNS-minta, íriszkép) rögzítése is.
  • adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése
  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik
  • adattörlés: az adatok eltávolítása a számítógépről, mentésekből, nyomtatott nyilvántartásokból úgy, hogy helyreállításuk többé nem lehetséges
  • adatzárolás: az adatok bárminemű feldolgozásának, módosításának végleges, vagy meghatározott időre történő lehetetlenné tétele
  • harmadik személy:olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, de az érintett előzetes felhatalmazása alapján hozzáférhet annak személyes adataihoz. Esetünkben ilyenek lehetnek a tervezők, kivitelezők, gyártók
  • hozzájárulás: az érintett kívánságának önkéntes és határozott, akár szóbeli kinyilvánítása, amely megfelelő előzetes tájékoztatáson alapul, és amellyel félreérthetetlen hozzájárulását adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez, nyilvánosságra hozatalához.
  • különleges személyes adat: az érintett faji eredetére, a nemzeti és etnikai kisebbséghez tartozásra, a pártállásra vagy politikai véleményre, a vallásos vagy világnézeti meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, a bűnügyi előéletre vonatkozó adat.
  • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik
  • regisztráció: a szolgáltatást igénybe vevő (=érintett) azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére
  • személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: „érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi a minőségét, amíg kapcsolata az érintettel helyreállítható. A személy akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve- név, azonosító jel, illetve egyéb adat, rá jellemző tényező alapján azonosítani lehet.
  • előzetes hozzájárulás: azzal, hogy az érintett a kapcsolatfelvétel során megadja a honlapon található adatlapon a személyes adatait, illetve a későbbiekben írásban megadja a szerződéskötéshez szükséges egyéb személyes adatait, hozzájárulását adja azoknak az adatállományba való felvételéhez és a további adatkezeléshez.
  • tiltakozás: az érintett írásos nyilatkozata, amellyel személyes adatinak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelésre, adatfeldolgozásra vonatkozó szabályok:

  • személyes adat akkor kezelhető, ha
  • – ahhoz az érintett hozzájárul, vagy
  • – azt törvény, vagy törvény felhatalmazása alapján az abban meghatározott körben helyi önkormányzat rendelte el
  • Az érintett személy regisztrációja során általa megadott adatait, mint a szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatokat a szolgáltató a vonatkozó törvény szerint, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó ellenértékek számlázása, valamint az ezzel kapcsolatos követelések érvényesítése céljából kezeli.
  • Különleges adatot az Adatkezelő nem kezel
  • Törvény közérdekből – az adatok körének kifejezett megjelölésével- elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Jelen Adatvédelmi és Adatkezelési Szabályzat (= Információbiztonsági Szabályzat) az ASTORHÁZAK Kft, mint Adatkezelő által üzemeltetett, a http://astorhazak.hu címen elérhető weboldal természetes személyek (a minket megkereső érdeklődők) meghatározott személyes adatainak kezelésére vonatkozó, a hivatkozott jogszabályok rendelkezéseinek megfelelő adatkezelési szabályokat és a Partnerek (=érintettek) adatvédelmi tájékoztatóját tartalmazza.

Az Adatkezelő weboldalán a kapcsolat felvételi űrlap elküldése során az érintett partner által megadott személyes adatokat visszavonásig kezeli az Adatkezelő. A visszavonás nem érinti az addig történt adatkezelést.

A kapcsolat felvételi űrlap elküldésével az érintett megadja hozzájárulását, és elismeri, hogy teljes körűen megismerte és elolvasta jelen Adatvédelmi és Adatkezelési Szabályzatot, az abban foglaltakat magára nézve kötelezőnek fogadja el. Hozzájárul ahhoz, hogy az Adatkezelő a személyes adatait kezelje.

Adatkezelő a kapcsolat-felvételi űrlap elküldését követően megismert személyes adatokat (név, elérhetőség, telek címe, telefonszám) abból a célból rögzíti, hogy a kapcsolatot fel tudja venni az érintett partnerrel a további kapcsolat és munka egyeztetése céljából.

Adatkezelő a személyes adatokat egy zárt belső rendszerbe rögzíti, archiválja, és ott tárolja, azokról biztonsági mentést készítve. Adatkezelő minden általában elvárható intézkedést megtesz annak érdekében, hogy a partnerek adatbiztonsági érdekei ne sérüljenek. Partnereink személyes adatainak tárolási ideje a vállalat garanciális kötelezettséghez igazodva 3 év.

Érintett partnereinknek személyes adataihoz való hozzáférést csak és kizárólag az ASTORHÁZAK Kft. munkatársainak, csak és kizárólag az érintett által kezdeményezett ügylet bonyolítása érdekében engedélyezzük. Ha arra az érintett partner felhatalmazást ad, úgy adatait az ASTORHÁZAK Kft. megadhatja külső személynek, cégnek is az érintett érdekében.

Érintett partnereink tájékoztatást kérhetnek az adatkezelésről, kérhetik adataik törlését, és kérhetik a személyes adatok kezelésének korlátozását. Ugyanakkor tisztában kell lenniük azzal a ténnyel, hogy amennyiben a személyes adataik törlését illetve korlátozását kérik, úgy abban az esetben az Adatkezelő partner a továbbiakban nem tud foglalkozni az általuk kezdeményezett, megküldött megkeresésében foglaltakkal, függetlenül annak készültségi állapotától.

Érintettek jogai:

A személyes adatok kezelésével kapcsolatban az őket megillető jogokat érintett partnereink a következők szerint gyakorolhatják:

  • az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével, azok törlését.
  • az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, székhelyéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem írásos benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.

Információbiztonsági Szabályzat

ASTORHÁZAK Kft.

Hatályos: 2018. május 26-tól

  • az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében korlátozza. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az Adatkezelő az adatvédelmi biztost évente értesíti.
  • a valóságnak meg nem felelő adatot az Adatkezelő helyesbíteni köteles
  • a személyes adatot törölni kell, ha:
  1.  kezelése jogellenes
  2.  az érintett kéri
  3.  az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható-, feltéve, hogy a törlést törvény nem zárja ki
  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt
  5. azt a bíróság vagy az adatvédelmi biztos elrendelte
  • a helyesbítésről és a törlésről az érintetett, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljából továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekeit nem sérti.
  • az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
  1. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelési törvény rendelte el
  2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-jutatás, vagy tudományos kutatás céljára történik
  3. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi
  • az adatkezelő – az adatkezelés egyidejű felfüggesztésével- a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek ezen döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül- bírósághoz fordulhat.
  • az adatkezelő az érintett adatát nem törölheti, ha az adatkezelési törvény azt rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
  • az érintett a jogainak megsértése esetén az adatkezelő ellen a bírósághoz fordulhat.

Jelen Információbiztonsági Szabályzat 4 számozott oldalból áll.

Balatonalmádi, 2018, május 22

ASTORHÁZAK Kft.

adószám: 26178266-2-19