ADATKEZELÉSI TÁJÉKOZTATÓ

 1. Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma:

Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

A jelen tájékoztató kapcsán:

Adatkezelő:             Duprass Nonprofit Kft  (jelen tájékoztatóban a továbbiakban: Adatkezelő)

Székhelye:              4765 Csenger  Ady Endre utca 4.

Posta cím:               4765 Csenger Ady Endre utca 4. 

Honlapjának címe:  www.duprass.hu

Email cím:            duprasskft@gmail.com

Telefonszám:        +36-20-221-03-16

A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.

2. A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok:

 A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:

 az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)

 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

A jelen tájékoztató elkészítésekor figyelembe vételre került a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) “az előzetes tájékoztatás adatvédelmi követelményeiről” elnevezésű ajánlása (a továbbiakban: Ajánlás).

3. Az Adatkezelő adatkezeléseinek jogalapjai:

Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése a)-c) illetve e) pontjai szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Így az Adatkezelő adatkezelésének jogalapja elsősorban az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének

 a) pontja (hozzájáruláson alapuló adatkezelés),  b) pontja (szerződés teljesítéséhez szükséges adatkezelés),

 c) pontja (jogi kötelezettség teljesítéséhez szükséges kötelező adatkezelés) és

 d) adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Adatkezelő adatkezeléseinek a célja:

Az arcképelemzési nyilvántartás célja, az okmánybiztonság adminisztratív védelme, a bűnmegelőzés, az ismeretlen bűnelkövetők korszerű technológián alapuló, minél rövidebb időn belül történő azonosításához fűződő társadalmi érdek, az ismeretlen személyek személyazonosságának elemzői támogatással történő megállapítása, továbbá a rendőri intézkedések során az igazoltatott személy, az elektronikus ügyintézés keretében, valamint a személyazonosság igazolására alkalmas hatósági igazolvány kiadására irányuló közigazgatási hatósági eljárásokban az ügyfél személyazonosság megállapításának, illetve ellenőrzésének támogatása arcképösszehasonlítás igénybevételével.

5. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról.

A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, 3 felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.

Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Az Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

 a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, a jogosulatlan hozzáférés megelőzése);

 fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés);

 az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságos tárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése). A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

6. Adatfeldolgozók Adatfeldolgozó az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel. Az Érintettek személyes adataival kapcsolatban adatfeldolgozóként (Adatfeldolgozó) az alábbi cégek, személyek járnak el: Adatfeldolgozó neve, székhelye Adatfeldolgozó által végzett tevékenység. Cím: , 4765 Csenger Hősök tere 4,  Telefonszám: (06 20) 221 03 16 email: duprasskft@gmail.com

7. Adatkezelés

7.1. Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

 tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)

 hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),

 joga van az adathordozhatósághoz,

 tiltakozhat személyes adatai kezelése ellen.

Az Érintett személy a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

7.1.1. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

 milyen személyes adatait,

 milyen jogalapon,

 milyen adatkezelési cél miatt,

 milyen forrásból,

 mennyi ideig kezeli,

 alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,

 az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,

 az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

7.1.2. A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 7.1.1. pont szerint írásban kérheti.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

7.1.3. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)

Az Érintett személy írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

 az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy

 a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

 az adatkezelés automatizált módon történik.

7.1.4. A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)

Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az 6 Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.