ADATKEZELÉSI TÁJÉKOZTATÓ
Ügyfél-, beszállító, szolgáltató és alvállalkozók részére

Érvényes:2023.02.16-tól

Jelen tájékoztató célja, hogy tájékoztatást adjon a BlackBelt Technology Kft. és BlackBelt Holding Zrt. (BlackBelt vagy Adatkezelő) -mint közös adatkezelők- által az ügyfél-, beszállítói, szolgáltatói és alvállalkozói szerződéseinek kezelésével kapcsolatban követett és alkalmazott adatkezelési gyakorlatáról.

Tekintettel arra, hogy a BlackBelt Holding Zrt. és BlackBelt Technology Kft. adatkezelési tevékenységeinek célját, valamint az adatkezelés módját közösen határozzák meg az EP (EU) 2016/679 RENDELETE (GDPR) szerint közös adatkezelőnek minősülnek.

Jelen tájékoztató hivatkozik BlackBelt Adatvédelmi és adatbiztonsági szabályzatára. A szabályzat hatályos példánya nyomtatott formában a budapesti iroda recepcióján megtekinthető, illetve alvállalkozóink számára a „Sanctuary” belső portálon elektronikus formában is elérhető.

Adatkezelők adatai, elérhetősége

Adatkezelő megnevezése

BlackBelt Technology Kft.

BlackBelt Holding Zrt.

Székhelye

1027 Budapest Ganz utca 16. Residence irodaház 3.em

Központi telefonszáma

+36 1 611 0462

E-mail címe

info@blackbelt.hu; dataprotection@blackbelt.hu

Honlap

www.blackbelt.hu

Adatkezelők az érintettek számára közös adatkezelői szerződés alapján Sövegjártó Róbertet jelölik meg kapcsolattartóként.

Milyen személyes adatokat kezelünk?

Az adatkezelő az adatokat elsődlegesen az érintettől veszi fel. Az adatfelvétel személyes vagy az adatkezelő alkalmazottja által telefonon történő megkeresés útján történhet, illetve az Ön munkaadója, -szerződéses partnere, -tanácsadója (harmadik felek által) kerülnek részünkre átadásra.

Ilyen személyes adatok például:

  • vezeték- és keresztnév

  • anyja neve

  • születési hely, idő

  • adóazonosító jel

  • foglalkozása (beosztása), általános kapcsolattartási adatai (munkahelyi vagy lakcím, személyes vagy munkahelyi e-mail cím és telefonszám);

  • bankszámlaszáma (amennyiben az ügyfél/szerződő fél/alvállalkozó/beszállító természetes személy);

  • BlackBelt-hez köthető rendezvényeken / képzéseken kép- és hangfelvételek készítése, tárolása és felhasználása a BlackBelt munkáltatói márka fejlesztése és marketing célból 

  • A rendezvényeken megjelentekről (és adott esetben a BlackBelt-tel jogviszonyban nem álló családtagok) kép- és hangfelvételek készítése, tárolása és felhasználása az érintettek személyiségi jogainak figyelembevételével BlackBelt munkáltatói márka fejlesztése és marketing célból.

Az Ön kifejezett hozzájárulása nélkül személyes adatait nem kezeljük marketing célokra, azonban a személyes adatoknak a Célok érdekében történő kezelése során előfordulhat, hogy kérünk ilyen hozzájárulást.

Adatkezelés célja, időtartama

  • szerződéskötés; (a személyesen Önnel kötött szerződés adminisztrációja vagy az Önnel történő szerződéskötés céljából)

  • a hatályos jogi, szabályozói előírásoknak való megfelelés;

  • az illetékes hatóságok követelményeinek és tájékoztatásainak teljesítése;

  • általános szerződéses adminisztráció, pénzügyi könyvelési tevékenységek (számlázás) és statisztika;

  • belső megfelelőség és kockázatelemzés (pl. biztonsági incidensek kivizsgálása vagy megakadályozása);

  • jogaink és jogos érdekeink védelme.

  • általános ügyfél-, beszállítói vagy alvállalkozói szerződéses kapcsolati célok (pl. visszajelzés és panaszok, illetve üzleti lehetőségek felmérése és kialakítása);

  • üzleti érdekeink védelme (pl. kockázatértékelési és minőségbiztosítási folyamataink végrehajtása),

  • belső vagy hosztolt (felhő alapú) informatikai rendszerek, szolgáltatások és alkalmazások használata (kommunikációs, adatmegosztási és archiválási célokra).

Személyes adatait a szolgáltatásoknak az ügyfeleink részére történő nyújtását, illetve a beszállítóinkkal, szolgáltatóinkkal vagy alvállalkozóinkkal kötött szerződések megszűnését követő 10 évig, vagy a vonatkozó törvényekben és szabályozásokban meghatározott, illetve a BlackBelt jogos érdeke szerinti ideig őrizzük meg.

Adatkezelés jogalapja

Adatait szerződés létesítése, teljesítése és esetleges megszűnése jogalap szerint; illetve a vonatkozó jogszabályi rendelkezéseknek történő megfelelés érdekében kezeljük. (Számvitellel, adózással kapcsolatos jogszabályok.)

Az adatkezelés a szerződés teljesítéséhez, kifizetéshez szükséges (ideértve a munkavégzésre vonatkozó egyéb szerződést is).

A fentieken túl a szerződéses jogviszony fennállása, illetve annak megszűnését követően:

  • a kapcsolattartásra vonatkozó személyes adatok kezelése adatkezelő jogos érdeke,

  • BlackBelt által szervezett rendezvényeken / képzéseken való részvétel során kép- és hanganyagok készítése, tárolása és felhasználása a BlackBelt által kezelt honlapon, közösségi média felületeken adatkezelő jogos érdeke.

  • A nem kötelező rendezvényeken / képzéseken való részvétel során kép- és hanganyagok készítése, tárolása és felhasználása BlackBelt által kezelt honlapon, közösségi média felületeken előzetes tájékoztatáson alapuló hozzájárulás alapján történik.

Adatkezelő jogos érdeke alapján történő adatkezelések ellen adatalanynak jogában áll tiltakozni.

Hozzájárulás alapján történő adatkezelés esetén az érintett jogosult hozzájárulás bármikor visszavonni, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatok megadása a szerződés megkötéséhez és teljesítéséhez jogszabály alapján és a kifizetéshez szerződés alapján szükséges. Amennyiben nem adja meg az adatokat, akkor nem lehetséges a szerződés megkötése és teljesítése.

Adattovábbítás

  • Pályázatok készítésekor: adatkezelő a pályázati feltételeknek való megfelelés igazolása érdekében az ön következő adatait továbbítja: önéletrajz, vizsgaazonosítók, végzettséget igazoló okmányok száma. (Alvállalkozók esetén)

  • Ügyfelek meghirdetett pozícióira való pályázás során adatait előzetes tájékoztatáson alapuló hozzájárulása alapján továbbítjuk (Alvállalkozók esetén).

  • Adóhatóság felé történő adatszolgáltatás alapja: 2017. évi CL. törvény az adózás rendjéről.

Adattovábbítás szerződött partnereink felé

  • Recruitee BV (Keizersgracht 313 1016 EE Amszterdam Hollandia) adatfeldolgozó

  • Könyvelés: Memolux Kft. (Székhely: 1113 Budapest, Karolina út 65 II.) adatfeldolgozó

  • Angol oktatás – Élő Nyelvek Szemináriuma Kft. (1053 Budapest, Fejér György u.8) önálló adatkezelő

  • Perbit HR Magyarország Kft. (Székhely: 1116 Budapest, Alabástrom u. 43.) önálló adatkezelő

  • TPAX Kft. (1119 Budapest, Allende park 10.1em.6) (adatfeldolgozó) Informatikai szolgáltatások (rendszerekhez hozzáférés kialakítása) adatfeldolgozó

  • Google WorksPlace szolgáltató- FOTC a Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Ireland (a továbbiakban: Google) meghatalmazott értékesítési közvetítője adatfeldolgozó 

  • HubSpot CRM rendszer

(https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active)

  • LinkedIn 

  • Facebook

(Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) alapján

Automatizált döntéshozatal

Tájékoztatjuk, hogy az Adatkezelő részéről automatizált döntéshozatal nem történik.

Kamerás megfigyelőrendszer alkalmazása

BlackBelt székhelyén (1027 Budapest, Ganz utca 16 3.em) és telephelyén (8000 Székesfehérvár, Had utca 1-3. II. em. 209) alatt lévő irodáiban elektronikus megfigyelő rendszert alkalmaz (térfigyelés). A kamera elhelyezkedését, célját, látószögét és a működési idejét az Adatvédelmi és adatbiztonsági szabályzata tartalmazza.  Az alábbiakban az adatkezeléssel kapcsolatos információkat foglaltuk össze. 

Adatkezelés célja, időtartama

Az adatkezelés célja a személy-, vagyon-, üzleti titok és adatvédelem hatékony biztosítása, valamint jogsértések észlelésének, illetve bizonyításának lehetővé tétele, illetőleg megkönnyítése.

Adatkezelés időtartama

A kamera által rögzített felvételeket a rögzítéstől számított 30 naptári napig tároljuk és őrizzük meg, ezt követően automatikusan törlésre kerülnek. Kivéve hatósági felhasználásra történő kikérés esetén, amikor a megőrzés ideje 60 napra növekszik.

Adatkezelés jogalapja 

Az adatkezelő jogos érdekén alapul.

Kezelt adatok köre

A megfigyelőrendszer által megfigyelt területen közlekedők arcképmása és magatartása.

A felvétel tárolásának helye

BlackBelt 1027 Budapest, Ganz utca 16.szám alatti irodája, zárt szerver szoba.

Adatok megismerésére jogosult személyek köre

Adatkezelő képviselője és az általa felhatalmazott személy rendkívüli esemény vagy bűncselekmény gyanúja esetén tekintheti meg a felvételeket. 

Adattovábbítás

Bűncselekmény esetén, hatósági kérésre a Rendőrség, illetve az Ügyészség felé.

Adatbiztonsági intézkedések

  • A rögzítő egység zárt szerverszoba helyiségben, elkülönített eszközön található. 

  • A felvételek törlése 30 nap után automatikusan megtörténik, illetve felhasználás esetén manuálisan gondoskodunk a törlésről. 

A kamera által rögzített személyek jogai és jogérvényesítési lehetőségei 

A) Jogok: A felvételen szereplő személy a BlackBelt képviselőjétől írásban kérelmezhet tájékoztatását a személyes adatai kezeléséről, valamint az adatainak törlését, zárolását, és a felvételek megtekintését kérheti. 

Tájékoztatás kérése adatkezelésről: 

Tájékoztatást kérhetnek az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelés egyéb körülményeiről, illetve arról, hogy vele összefüggésben mi látható a felvételen.

BlackBelt köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban megadni a tájékoztatást. 

Adatok törlése, zárolása: 

A felvétel rögzítésétől számított 25 napon belül a kérelmező kérheti, hogy a felvételek törlésére ne kerüljön sor, és a felvételeket Adatkezelő zárolja.

Felvételekbe való betekintés: 

Kizárólag azon időpontok közötti felvétel tekinthető meg, amíg a kérelmező a kamerával megfigyelt területen tartózkodott, és rögzítették képmását, cselekvését. 

B) Jogérvényesítés 

Panasz

Amennyiben a felvételen szereplő személy úgy ítéli meg, hogy BlackBelt megsértette valamely, az adatkezelésre vonatkozó törvényi előírást, az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében

  • a BlackBelt képviselőjéhez címzett panasszal élhet, vagy a

  • NAIH-hoz (mint hatósághoz) fordulhat.

Bíróság:

Az érintett az információs önrendelkezési jogának megsértése esetén a BlackBelt székhelye, illetve választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat. 

Az érintettek jogai és érvényesítésük feltételei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve elektronikus úton az info@blacbelt.hu e-mail címre küldött levél útján. 

Tájékoztatáshoz való jog

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az érintett tájékoztatását az adatkezelő csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infó törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. 

Helyesbítés joga

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. 

Törléshez való jog

A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri (a kötelező adatkezelés kivételével); az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte. 

Az adatkezelés korlátozásához való jog

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A helyesbítésről, a korlátozásról és a törlésről az Adatkezelő az érintettet értesíti. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 

Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a törvényben előírt határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Az adatkezelő az érintettet is perbe hívhatja. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Jogorvoslati lehetőség

Az érintett a jogainak megsértése esetén, valamint az adatátvevő a törvényben meghatározott esetekben az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 

Az érintett, amennyiben az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A tiltakozás, panasz előterjesztése nem érinti az érintett egyéb, az adatvédelmi jogszabályokban szabályozott jogait. Az Érintett panasszal élhet:

  • a BlackBelt képviselőjéhez címzett levélben (Cím: 1027 Budapest Ganz utca 16, 
    e-mail: info@ blackbelt.hu vagy dataprotection@blackbelt.hu )

(Örülnénk, ha elsődlegesen velünk venné fel a kapcsolatot ügye tisztázása érdekében)

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (Cím: 1055 Budapest, Falk Miksa utca 9-11, tel.: 06-1/391-1400, e-mail: ügyfelszolgálat@naih.hu, honlap: www.naih.hu ) felé,

  • vagy bírósághoz fordulhat.

Az adatokhoz való hozzáférés és adatbiztonsági intézkedések, incidensek kezelése 

Az adatokhoz való hozzáférés és az adattovábbítás 

Az érintett által megadott személyes adatokhoz BlackBelt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. Így különösen a Humán Erőforrás területen, HR Specialista munkatárs és HR Manager az ügykezelés érdekében. Az üzletkötő és marketinges kollégák a szolgáltatás megszervezése és lebonyolítása érdekében. Pénzügyi munkatárs a szükséges adminisztrációs tevékenység elvégzése érdekében, emellett a jogi képviselő, amennyiben az adott esetben szükséges és elengedhetetlen.

Az Adatkezelő csak kivételes esetben adhatja át a személyes adatokat állami szervek számára. Ilyen például, ha az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása; illetve, ha a rendőrség megkeresi az Adatkezelőt és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri.

BlackBelt mindenkori ügyvezetője meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységekre vonatkozó feladat- és hatásköröket, kijelöli az adatkezelés felügyeletét ellátó személyt.

BlackBelt munkatársai munkájuk során gondoskodnak arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megváltoztatható és megsemmisíthető.

Adatbiztonsági intézkedések 

Az Adatkezelő megteszi a szükséges technikai és szervezési intézkedéseket, és megfelelő eljárási szabályokat alakított ki annak érdekében, hogy biztosítsa a személyes adatok biztonságát az adat-kezelés teljes folyamata során. 

Az Adatkezelő a személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: 

  • csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); 

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége); 

  • változatlansága igazolható (adatintegritás); 

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 

Az Adatkezelő 

  • az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen,

  • a személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza,

  • az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el,

  • az elektronikus adatkezelés során biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van, 

  • a különböző nyilvántartásaiban elektronikusan kezelt adatállományok véd-elme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Adatvédelmi incidens 

Az incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Mi minősülhet adatvédelmi incidensnek? Például olyan technikai eszköznek pl. laptopnak, vagy mobiltelefonnak az elvesztése, amin személyes adatok is szerepelnek, de akár ilyen egy személyes adatot tartalmazó levél illetéktelennek való téves megküldése, vagy személyes adatokat tartalmazó iratok megsemmisítés nélküli szemetesbe helyezése, zsarolóprogram támadása, adat-vesztés vagy a tárolt személyes adatokhoz való jogosulatlan hozzáférés stb. 

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, így többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a személyazonosság-lopást, személyazonossággal való visszaélést, pénzügyi veszteséget, jó hírnév sérelmét, adatok bizalmas jellegének sérülését, stb 

Incidens észlelés esetén kérjük azt a legrövidebb időn belül jelezze az adatvédelmi koordinátornak és/ vagy az adatkezelő képviselőjének, hogy mihamarabb meg tudjuk tenni a szükséges lépéseket!

Titoktartás és adatvédelem a szerződésekbe foglalva

  • BlackBelt és a Vállalkozó között létrejövő jogviszony során BlackBelt kötelezi a Vállalkozót, hogy az előtte feltárt és a jövőben feltárandó bizonyos információkat, így különösen üzleti terveket, kereskedelmi titkokat, ügyfelek adatait és egyéb tulajdonosi információkat, valamint az Infotv. hatálya alá tartozó személyes adatokat (összefoglalóan: információk) BlackBelt Adatvédelmi és adatbiztonsági szabályzata alapján kezelje. 

  • Vállalkozó kijelenti, hogy a BlackBelt Adatvédelmi és adatbiztonsági szabályzatát megismerte. 

  • Vállalkozó kötelezettséget vállal arra, hogy a BlackBelt mindenkor hatályos Adatvédelmi és Adatbiztonsági szabályzatában megfogalmazott elveket betartja, és azokat a projekten dolgozó munkavállalójával, és/vagy megbízottjával, alvállalkozójával betartatja, és a BlackBelt ezirányú felhívása esetén a jelen pont szerinti kötelezettségvállalását külön nyilatkozatban is megteszi. 

Amennyiben a Vállalkozó az információt nem az Adatvédelmi és adatbiztonsági szabályzatában meghatározottak szerint kezeli, úgy a GDPR és az Infotv. szerinti önálló adatkezelővé válik, az adatkezelésre vonatkozó jogok és kötelezettségek teljesítése során a BlackBelt- mint adatkezelő- helyére a Vállalkozó lép és egyben a Társaság jogosulttá válik a Vállalkozóval fennálló jogviszonya azonnali hatályú felmondására.

Amennyiben kérdése lenne, kérlek fordulj bizalommal

Adatvédelmi koordinátorunkhoz (dataprotection@blackbelt.hu) vagy

érintettek számára megadott kapcsolattartónkhoz. (info@blackbelt.hu)