Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) alapján az IdomSoft Zrt. (a továbbiakban: Adatkezelő) által folytatott adatkezelésről az alábbi tájékoztatást adja ki.
Az Adatkezelő személy-, objektum- és vagyonvédelmi érdekeinek megvalósítása érdekében az Adatkezelő által bérelt létesítményrészek területén (a továbbiakban: Adatkezelő területe) biztonságtechnikai beléptető rendszert, valamint kamerarendszert alkalmaz.
1. KEZELT ADATOK
A biztonságtechnikai beléptető rendszer és a kamerarendszer a következő adatokat rögzíti, valamint gyűjti.
A biztonságtechnikai beléptető rendszer rögzíti az érintett nevét, fényképes személyazonosító okmányának, valamint a harmadik országbeli állampolgárok részére kiállított, magyarországi beutazás céljából elismert okmányok meghatározásáról szóló 328/2007. (XII. 11.) Korm. rendelet szerinti azonosító okmányának számát, a vendégfogadó fél nevét, a kiadott vendégkártya sorszámát, a kártyahasználat helyét és időpontját, valamint a 6.87 jelzésű helyiségbe (Műveleti központ) történő belépési jogosultság ellenőrzéséhez a belépési jogosultsággal rendelkezők ujjnyomatát.
A kamerarendszer rögzíti az érintett képmását a rögzítés helyének és időpontjának megjelölésével. A kamerarendszer a munkaállomások, rekreációs területek, mellékhelyiségek és mellékhelyiségekhez vezető folyosószakaszok kivételével az Adatkezelő területén mindenhol telepítve van.
Az Adatkezelő által bérelt parkolóhelyek használatához kapcsolódóan az Adatkezelő rögzíti a parkolót használó munkavállaló vagy vendég nevét, valamint gépjárművének rendszámát; a parkoló használata során bekövetkezett káresemény dátumát, valamint egy rövid eseményleírást, amely szükség szerint magában foglalja a károsult nevét és gépjárművének rendszámát.
2. ÉRINTETT SZEMÉLYEK
Az adatkezeléssel érintett személyek köre: az Adatkezelő területére belépők vagy belépni szándékozók, valamint az Adatkezelő által bérelt parkolóhelyeket használók, akik a kezelt adatokat az Adatkezelő területére történő belépést (parkolást) megelőzően adják meg. Az Adatkezelő területére kizárólag az 1. pontban meghatározott személyes adatok kezeléséhez való hozzájárulást, továbbá az adatok megadását követően van lehetőség.
3. ADATKEZELÉSI CÉLOK, JOGALAP
Az adatkezelés célja az emberi élet és testi épség védelme, továbbá a kormányzati infokommunikációs infrastruktúra vagyonvédelme, ezen túlmenően a jogsértő cselekmények – más módszerrel el nem érhető és az információs önrendelkezési jog aránytalan korlátozásával nem járó – megelőzése és bizonyítása.
A központi és területi államigazgatás, a helyi közigazgatás és egyéb állami intézmények részére jogszabály alapján biztosított informatikai szolgáltatások, továbbá a nemzeti adatvagyont érintő feladatrendszere miatt az Adatkezelő zavartalan, befolyásmentes, valamint a fizikai és informatikai veszélyek kockázatának minimalizálása mellett történő működése nemzetbiztonsági érdeket szolgál, ezért az Adatkezelő területére történő belépéshez és bent tartózkodáshoz kapcsolódó adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul.
Az Adatkezelő zavartalan, befolyásmentes működése, valamint fizikai és informatikai veszélyek kockázatának minimalizálása érdekében elengedhetetlen, hogy a területére be- és kilépő vagy ott tartózkodó személyek kilétét és cselekményeit folyamatos figyelemmel kísérje, továbbá belépési jogosultságát menedzselje és mozgását figyelemmel kísérje, valamint a géptermek, berendezések sértetlenségét és üzemképes állapotát folyamatosan biztosítsa.
Az Adatkezelő által bérelt parkolóhelyek használatához kapcsolódó adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul.
4. AZ ADATKEZELÉS IDŐTARTAMA
A biztonságtechnikai beléptető rendszer által rögzített vagy működtetése során keletkezett adatokat az Adatkezelő 6 hónapig megőrzi, majd ezt követően megsemmisíti.
A kamerarendszer által rögzített adatokat az Adatkezelő 30 napig megőrzi, majd ezt követően megsemmisíti.
Az Adatkezelő által bérelt parkolóhely használatával összefüggésben keletkezett adatokat az Adatkezelő 6 hónapig megőrzi, majd ezt követően megsemmisíti.
Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Adatkezelő ne semmisítse meg, illetve ne törölje.
5. ADATKEZELŐ
- IdomSoft Informatikai Zártkörűen Működő Részvénytársaság
- Székhely: 1138 Budapest, Váci út 133. Postacím: 1394 Budapest, Pf. 390.
- Központi telefonszám: 795-7800
- Adatvédelmi tisztviselő: Dr. Sabjanics István
- Elérhetőség: adatvedelem@idomsoft.hu
- Telefon: +36-30-166-4369
6. AZ ADATOK TÁROLÁSÁNAK HELYE
Az Adatkezelő által rögzített adatokat az Adatkezelő géptermeiben elhelyezett informatikai eszközök tárolják.
7. A RÖGZÍTETT ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK KÖRE
A rögzített adatok megismerésére az Adatkezelő vezérigazgatójának és biztonsági vezetőjének van jogosultsága.
A kamerafelvételek továbbítására jogszabályi kötelezettség vagy hatósági intézkedés teljesítése érdekében kerülhet sor.
8. ADATBIZTONSÁG
Az Adatkezelő gondoskodik az érintett személyes adatainak biztonságáról, továbbá kialakította azon technikai és szervezési intézkedéseket és azon eljárási szabályokat, amelyek a GDPR és az Infotv. előírásainak való megfeleléshez szükségesek.
Az Adatkezelő gondoskodik a személyes adatok védelméről, ideértve különösen a jogosulatlan hozzáférést, a megváltoztatást, a továbbítást, a nyilvánosságra hozatalt, az illetéktelen törlést, a megsemmisítést, a véletlen sérülést és a megsemmisülést, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válást.
9. ÉRINTETT ÁLTAL GYAKOROLHATÓ JOGOK
Az érintettet a GDPR és az Infotv. alapján az alábbi jogok illetik meg adatkezeléssel összefüggésben:
- átlátható tájékoztatáshoz való jog: Az adatkezelő információt nyújt az érintett részére az adatkezelés körülményeiről, vagyis többek közt arról, hogy az érintett személyes adatait ki, milyen célból, milyen alapon és meddig kezeli, valamint, hogy érintettet az adatkezeléssel összefüggésben milyen jogok illetik meg, valamint az adatkezelésre vonatkozó kérdéseivel, panaszával kihez fordulhat. (GDPR 12-14. cikk)
- személyes adataihoz való hozzáférés joga: Az érintett bármikor megkérdezheti az adatkezelőtől, hogy személyes adatainak kezelése folyamatban van-e, az adatkezelésről teljes körű tájékoztatást kérhet, továbbá kérheti, hogy személyes adatairól másolatot kapjon. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikke szerinti információkhoz hozzáférést kapjon. (GDPR 15. cikk)
- személyes adatai helyesbítéséhez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. (GDPR 16. cikk)
- személyes adatainak törléséhez való jog: A törlés az adott rendszer által rögzített adatra vonatkozó megőrzési idő leteltét követően lehetséges. (GDPR 17. cikk)
- adatkezelés korlátozásához való jog: Az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, vagy adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ebben az esetben az adatkezelő csak tárolja az adatokat. (GDPR 18. cikk)
- jogorvoslathoz való jog: Az érintett jogainak megsértése esetén az adatvédelmi tisztviselőhöz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz fordulhat (vagylagosan rendelkezésre álló lehetőségek). Az érintettek a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak (GDPR 38. cikk (4) bek.). Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)
A fenti jogok gyakorlása az Adatkezelő adatvédelmi tisztviselőjének címzett e-mailben kezdeményezhető. A törlésre, korlátozásra, hozzáférésre irányuló kérelemben a lehető legpontosabban meg kell jelölni az érintett adatot a keletkezésének időpontjával, valamint minden egyéb, az adott jog gyakorlása tekintetében releváns információval együtt.
10. JOGÉRVÉNYESÍTÉS
Az érintett az általa tapasztalt jogellenes adatkezelés esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
- Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1055 Budapest, Falk Miksa utca 9-11.
- Levelezési cím: 1363 Budapest, Pf.: 9.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: naih.hu
Az érintett az általa tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen.
A törvényszékek felsorolása és elérhetősége az alábbi linken érhető el: https://birosag.hu/torvenyszekek