A Business Team Translations Adatvédelmi Szabályzata
Összegzés
A Business Team Translations adatvédelmi szabályzata („Adatvédelmi Szabályzat”) megfogalmazza a személyes adatok védelmére vonatkozó szabályokat. Az Adatvédelmi Szabályzat a GDPR és a tagállami adatvédelmi jogszabályainak rendelkezéseit tükrözi.
A Business Team Translations nagyon komolyan veszi a személyes adatok védelmét, az adatokat pedig üzleti tevékenysége során kellő gondossággal és felelősséggel kezeli.
Hatály
Jelen Adatvédelmi Szabályzat a Business Team Translations-re és alkalmazottaira terjed ki. Kiterjed továbbá minden olyan személyes adat kezelésére, amely a GDPR* és az uniós tagállamok nemzeti adatvédelmi jogszabályainak hatálya alatt áll.
1. Eljárás és feladatok
Az alábbi rendelkezések a Business Team Translations által a személyes adatok kezelése során követendő eljárásokat mutatják be.
1.1 Általános kötelezettség
A Business Team Translations megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatokkal történő visszaélésekkel, a személyes adatok elvesztésével vagy a személyes adatokkal történő károkozással szemben, valamint azért, hogy az adatokat a GDPR-ben és a vonatkozó uniós tagállamok nemzeti adatvédelmi jogszabályaiban foglaltaknak betartásával kezeljék.
Az adatvédelmi előírások a Business Team Translations üzlettársai, munkatársai, családtagjaik, állásra jelentkezői, ügyfelei és egyéb olyan természetes személyek személyes adatainak kezelésére vonatkoznak, akik személyes adatait a Business Team Translations kezeli.
1.2 A személyes adatok védelmének alapelvei
A Business Team Translations tiszteletben tartja a GDPR által az adatkezeléssel kapcsolatban rögzített alapelveket. A vonatkozó alapelvek listája a következő:
• A jogszerűség elve – a személyes adatok kezelésének megkezdéséhez legalább egy jogalapnak kell lennie;
• Célhoz kötöttség elve – személyes adatok csak előre meghatározott célokból kezelhetők;
• Adattakarékosság elve: – adatkezelésre csak szükség esetén kerül sor, kizárólag jogszerű célból kezelhető bármely releváns személyes adat
• Helyesség és átláthatóság elve – az érintett irányába nyitott és átlátható adatkezelés;
• Az integritás és a bizalmas jelleg elve, az „amit tudnunk kell” elv alkalmazása – a szükséges technikai és szervezési intézkedések alkalmazása a jogosulatlan vagy jogellenes adatkezelés elkerülésének hozzáférés korlátozása általi biztosítása érdekében;
• A pontosság elve – pontos és naprakész személyes adatokat kell kezelni;
• Ellenőrzött változáskezelési rend – a személyes adatok kezelésére vonatkozó rendszer módosítása vagy új módszer bevezetése az adatkezelő véleménye alapján, majd ezt követően egy esetleges adatkezelési hatásvizsgálat lefolytatása;
1.3 Jogalapok és adatkezelési célok
A személyes adatok kezelésének valamilyen jogalapon kell nyugodnia; ilyen lehet többek között az adatkezeléshez való hozzájárulás, jogszabályi kötelezettség teljesítése, szerződés teljesítése, jogos érdek, közérdek vagy az érintett érdekeinek megóvása.
1.4 A személyes adatok továbbítása
A Business Team Translations a személyes adatokat csak meghatározott feltételek esetén bocsáthatja harmadik személyek rendelkezésére. Személyes adat csak adatkezelési szerződés alapján adatfeldolgozóként eljáró harmadik személy részére továbbítható. Vonatkozó szerződések alapján személyes adat szerződéses adatkezelőként vagy közös adatkezelőként eljáró harmadik személy részére is továbbítható.
Amennyiben a személyes adat helyesbítése vagy törlése szükséges, illetve, ha az adatkezelést korlátozó körülmények állnak fenn, a Business Team Translations erről értesíti azon harmadik személyeket, akiknek a személyes adatokat átadta, kivéve, ha ez nem megoldható vagy aránytalan erőfeszítéssel járna. A Business Team Translations az érintettet külön kérésére értesíti azokról a harmadik személyekről, akiknek a személyes adatokat átadták.
A Business Team Translations az EGT-n vagy az Európai Unión kívüli harmadik személyek, illetve nemzetközi szervezetek számára is továbbíthat személyes adatokat.
1.5 Az érintettek jogai
A Business Team Translations megteszi az érintettek számára a GDPR-ben biztosított jogok gyakorlásához szükséges lépéseket. Személyes adataik kezelése kapcsán az érintettek jogai közé a személyes adatokhoz való hozzáférés joga, az adatkezelés korlátozásához, az adatok helyesbítéséhez, az adathordozhatósághoz és törléshez való jog, az adatkezeléssel szembeni tiltakozáshoz való jog és annak a joga, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.
A Business Team Translations biztosítja a megfelelő kommunikációt és az együttműködést valamennyi kérés megfelelő időn belüli feldolgozása érdekében. A Business Team Translations mindent megtesz annak érdekében, hogy az érintett számára legkésőbb 30 napon belül válaszoljon.
1.6 Az adatok birtokosai és valamennyi munkatárs számára előírt feladatok
A Business Team Translations-ön belül minden adatbirtokos és munkatárs köteles az adatokat a Business Team Translations belső iránymutatásainak, a GDPR-nek és a tagállami adatvédelmi jogszabályoknak megfelelően kezelni.
1.7 Adatvédelmi incidens bejelentése
Amennyiben fennállnak annak a feltételei, hogy az adatvédelmi incidensről a felügyeleti hatóságot és/vagy az érintetteket értesítse a Business Team Translations, az alkalmazottak ezt a kötelezettségét az incidenst követő 72 órán belül teljesítik.
1.8 A személyes adatok törlése
A Business Team Translations a személyes adatokat csak a szükséges ideig kezeli. A személyes adatokat az alábbi esetekben kell törölni vagy anonimizálni:
– Az adatkezelés céljának megszűnése úgy, hogy nincs helyette más jogszerű cél;
– A személyes adatokra ahhoz a célhoz, amelyekre gyűjtötték vagy egyébként kezelték, a továbbiakban nincs szükség;
– Az érintett visszavonja hozzájárulását és az adatkezelésnek nincs másik jogalapja;
– Az érintett az adatkezelés ellen tiltakozik, és nincs a tiltakozást felülíró másik jogalap;
– A személyes adatok jogellenes kezelése.
A Business Team Translations a szükséges hangsúlyt fekteti arra, hogy az adtok törlése vagy anonimizálása során a szükséges adatvédelmi intézkedéseket betartsa.
2. Alapfogalmak/rövidítések
Érintett
Az azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel
Személyes adat
Az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ
A személyes adatok különleges kategóriája
A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Tagállami adatvédelmi jogszabály
A tagállamokban a GDPR-rel összhangban elfogadott adatvédelmi jogszabály
Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Anonimizált információ
Nem valamely azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, beleértve az oly módon anonimizált adatokat, amelyek alapján az érintett nem vagy többé nem azonosítható.
Harmadik személy
Bármely jogi személy vagy olyan természetes személy, aki nem a Társaság munkatársa, kivéve az érintetteket.
Hozzájárulás
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
*GDPR
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)