I. ÁLTALÁNOS RENDELKEZÉSEK.
1. A társaság tevékenysége keretében közvetlen üzletszerzési, illetve direkt marketing tevékenységet – ideértve a promóciós tevékenységet (hírlevél, illetve reklám-hírlevél küldését, ajándékakciókon való részvételre történő felhívást, termékek/szolgáltatások ajánlását) és telemarketing/telesales tevékenységet is – folytat, melynek érdekében a társaság név- és lakcímadatokat (elérhetési adatokat), illetve személyes adatokat kezel.
2. Az adatkezelés a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek, továbbá az ezen jogszabályok keretei között megalkotott jelen adatvédelmi szabályzat és az Adatkezelési szabályzat rendelkezéseinek megfelelően történik.
3. Az adatvédelmi szabályzatban adat alatt kizárólagosan személyes adat értendő. Az adatvédelmi szabályzatban nem definiált kifejezéseket a fenti I./1. pontban hivatkozott jogszabályok rendelkezései szerint kell értelmezni.
4. A társaság gondoskodik arról, hogy az adatok felvétele és kezelése tisztességes és törvényes módon történjen.
5. A társaság az adatokat az Adatkezelési szabályzatában meghatározott célból, így a közvetlen üzletszerzési, illetve direkt marketing tevékenységei (a továbbiakban együtt tevékenységek) végzése érdekében, azokkal szigorú összhangban kezelheti, továbbá csak olyan adatot kezelhet, amely a tevékenységek végzéséhez szükséges és alkalmas. Az adatkezelés kizárólag a tevékenységek végzéséhez szükséges mértékben és az Adatkezelési szabályzatban meghatározott ideig történhet.
6. A társaság biztosítja, hogy az adatokhoz illetéktelen személy ne férhessen hozzá. A társaság az adatokat továbbá bizalmasan kezeli, harmadik személy részére azokról információt nem adhat, illetve azokba betekintést nem biztosíthat, továbbá azokról kizárólag jelen adatvédelmi szabályzat rendelkezéseinek keretei között készíthet másolatot.
7. A társaság az adatokhoz történő hozzáférést kizárólag azoknak a munkavállalóinak biztosítja, akik munkaköri kötelezettségükből eredően jogosultak és kötelesek
a) a tevékenységek végzésére, illetve
b) az adatokat tároló szerver üzemeltetésére.
8. Az adatkezelés folyamán ügyelni kell az adatok pontosságára.
9. Amennyiben a tevékenységek végzésének folyamata megváltozik vagy egyéb, a tevékenységek végzését érintő körülmény ezt indokolja, a társaság – szükség szerint – jelen adatvédelmi szabályzatot, illetve az Adatkezelési szabályzatot megfelelően módosítja.
II. AZ ADATVÉDELMET BIZTOSÍTÓ TECHNIKAI INTÉZKEDÉSEK.
1. A társaság az adatokat jelszóval védett szerveren szintén jelszóval védett adatbázisban tárolja és gondoskodik arról, hogy azok megjelenítése csak jelszóval védett munkaállomáson történhessen.
2. A mindenkor rendelkezésre álló számítástechnikai/informatikai eszközök felhasználásával gondoskodni kell annak megakadályozásáról, hogy az adatokat tároló, hálózaton keresztül elérhető informatikai eszközökhöz illetéktelen személy hozzáférjen.
3. Az adatok a jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek részéről csak a társaság által részükre személyes használatra biztosított számítástechnikai/informatikai eszközökkel érhetőek el, illetve csak ezeken az eszközökön jeleníthetők meg.
4. A társaság biztosítja a jelen adatvédelmi szabályzat fenti II./4. pontjában írt számítástechnikai/informatikai eszközök vírusvédelmének feltételeit. A jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek kötelesek folyamatosan gondoskodni a személyes használatukban lévő számítástechnikai/informatikai eszközök a vírusmentesítéséről.
5. Az elektronikus formában tárolt adatok megsemmisítése végleges törléssel történik. A törlés az összes biztonsági másolaton is érvényesül.
III. AZ ADATVÉDELMET ÉS ADATBIZTONSÁGOT BIZTOSÍTÓ SZERVEZÉSI INTÉZKEDÉSEK.
1. A társaság az adatokhoz történő hozzáférést csak azoknak a munkavállalóinak engedélyezi, akik munkaköri kötelezettségükből eredően jogosultak és kötelesek a tevékenységek végzésére, illetve az adatokat tároló szerver üzemeltetésére.
2. Jelen adatvédelmi szabályzat fenti I./7. pontjában meghatározott személyek kötelesek minden tőlük elvárható intézkedést megtenni az adatok biztonsága érdekében
3. Jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek kötelesek minden tőlük elvárható intézkedést megtenni annak érdekében, hogy a fenti II./4. pont alatt meghatározott eszközökhöz illetéktelen személyek ne férjenek hozzá. Ennek keretében kötelesek különösen ezeknek az eszközöknek használatát jelszóval védeni, továbbá ezeket az eszközöket biztonságos, zárt helyen tárolni. Kifejezetten tilos ezeknek az eszközöknek gépjárműben való felügyelet nélkül hagyása még a gépjármű lezárása esetén is.
4. Az adatok megjelenítse csak a tevékenység ellátásával kapcsolatos munkavégzés során és annak céljából, csak az adott tevékenység ellátásához feltétlenül szükséges ideig megengedett.
5. Kifejezetten tilos továbbá az adatoknak a tevékenység rendeltetésszerű végzésétől eltérő célból történő kinyomtatása, vagy egyéb módon való fizikai (papíralapú) megjelenítése, valamint az adatot tartalmazó fizikai (papíralapú) dokumentumnak a munkavégzésre kijelölt helyről történő kivitele. Az adatok fizikai megjelenítése során is gondoskodni kell arról, hogy azok ne vesszenek el, ne rongálódjanak vagy ne semmisüljenek meg és tartalmuk illetéktelen személy tudomására ne jusson, illetve azokhoz illetéktelen személy hozzá ne férhessen. Amennyiben a fizikailag megjelenített adatok tárolása elkerülhetetlen, úgy azokat csak a tevékenység rendeltetésszerű végzéséhez feltétlenül szükséges ideig és csak zárható helyiségben, zárható iratszekrényekben szabad őrizni A fizikailag megjelenített olyan adatokat, amelyekre nézve fizikai megjelenítés célja megszűnt, haladéktalanul meg kell semmisíteni.
6. Jelen adatvédelmi szabályzat fent előírtak betartása mellett is, egyéb szempontokon túl adatvédelmi megfontolásból azokat a szobákat, helyiségeket, ahol az adatok tárolására, megjelenítésére alkalmas számítástechnikai/informatikai eszköz (számítógép, munkaállomás, stb.) üzemel, úgy kell használni, hogy az megfeleljen az adatvédelmi és informatikai biztonsági követelményeknek.
7. A jelen adatvédelmi szabályzat fenti I./7. pontjában meghatározott személyek kötelesek haladéktalanul tájékoztatni felettesüket a feladatkörükben felmerült bármely adatvédelmi problémáról.
8. A társaság az általa kezelt adatokról nyilvántartást vezet, amely biztosítja az adatkezelés, továbbá az adatvédelmet és adatbiztonságot szolgáló rendelkezések ellenőrzését és követhetővé teszi az adatállomány útját. A nyilvántartás tartalmazza az adatállomány megnevezését, az adatkezelés szakaszainak, befejezésének dátumát, továbbá az adatkezelő személyek, illetve hivatali felettesük nevét és aláírását.
IV. EGYÉB RENDELKEZÉSEK.
1. A társaság az adatkezelésben résztvevő alkalmazottaival – azok adatkezelést érintő tevékenységének megkezdése előtt – ismerteti jelen adatvédelmi szabályzatot és az Adatkezelési szabályzatot, felhívja továbbá a figyelmüket a vonatkozó jogszabályi következményekre és a mindezekben foglalt rendelkezések szerinti eljárásokra, illetve ezek betartásának kötelezettségére.
2. A jelen adatvédelmi szabályzat hatálya kiterjed a társaság valamennyi munkavállalójára, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottakra.
3. A társaság fenntartja a jogot, hogy jelen adatvédelmi szabályzatot egyoldalúan módosítsa.
4. Jelen adatvédelmi szabályzat 2018. Június 27. napján lép hatályba.Budapest, 2018. Június 25. CodeForge Software Informatikai Korlátolt Felelősségű Társaság
Error
EN
HU
