1. A TÁJÉKOZTATÓ CÉLJA ÉS ALKALMAZÁSI KÖRE
1.1. A tájékoztató célja
A 2018. május 25. napjával hatályba lépő általános adatvédelmi rendelet – hivatalos címén az Európai Tanács és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – (a továbbiakban: GDPR) egységes, az Európai Unió egész területén (és bizonyos esetekben azon kívül is) közvetlenül alkalmazandó szabályokat állapított meg a természetes személyek adatainak védelmével kapcsolatban. A GDPR elsősorban a természetes személyek adatait meghatározott célból kezelő személyek számára állapít meg kötelezettségeket. A jelen tájékoztató célja, hogy rövid, közérthető formában bemutassa az alábbiak szerinti vállalatcsoportba tartozó vállalkozások által követett – a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) előírásaira figyelemmel kialakított – adatkezelési és adatvédelmi gyakorlat részleteit, és ennek keretében tájékoztassa az általuk végzett adatkezeléssel érintett személyeket a fent említett jogszabályok által biztosított jogaikról.
1.2. A tájékoztató alkalmazási köre
Ezt a tájékoztatót az UBM Trade Zrt. (székhely: 2085 Pilisvörösvár, Kisvasút utca 1.; nyilvántartó hatóság: Budapest Környéki Törvényszék Cégbírósága; a továbbiakban: UBM Trade Zrt.) készítette és tette közzé. Az UBM Trade Zrt. egy olyan vállalkozáscsoport (a továbbiakban: UBM-csoport) anyavállalataként működik, amely vállalkozáscsoport összetétele folyamatosan változik. Erre tekintettel a vállalkozáscsoportba tartozó vállalkozásokat nem a jelen tájékoztató, hanem az UBM Trade Zrt. által fenntartott www.ubm.hu internetes oldalon (a továbbiakban: Honlap) található, folyamatosan frissülő lista tartalmazza. A jelen tájékoztató szempontjából kizárólag azokat a vállalkozásokat tekintjük az UBM-csoport tagjainak, amely vállalkozásban az UBM Trade Zrt. akár közvetlenül, akár közvetve a szavazatok több mint felével rendelkezik, vagy amely vállalkozás működésével kapcsolatos döntések meghozatalára egyébként meghatározó befolyást képes gyakorolni. A jelen tájékoztatót az UBM-csoport bármely vállalkozása által végzett olyan adatkezelésekre kell alkalmazni, amely adatkezelés érintettje természetes személy.
1.3. A tájékoztató által nem érintett adatkezelések
Tekintettel arra, hogy a GDPR kizárólag a természetes személyek személyes adatainak kezelését szabályozza, a jelen tájékoztatóban foglaltak nem vonatkoznak azon adatok UBMcsoport bármely vállalkozása általi kezelésére, amely adatok nem természetes személyre vonatkoznak. Az UBM-csoport vállalkozásai utóbbi körbe tartozónak tekintik:
- a velük üzleti kapcsolatba kerülő nem természetes személy partnerek (pl. cégek) képviseletében az üzleti kapcsolat során eljáró személy(ek) nevét és beosztását, valamint a képviselőként eljáró személy által rendelkezésre bocsátott névjegykártyán szereplő valamennyi további adatot;
- a velük üzleti kapcsolatba kerülő nem természetes személy partnerek céges, vagy ilyenként rendelkezésre bocsátott bármely elérhetőségét (pl. telefonszámot, e-mail címet, stb.).
2. ADATKEZELÉSI FOGALMAK ÉS ALAPELVEK
2.1. Fogalommeghatározások
A jelen tájékoztatóban az itt felsorolt fogalmak alatt (a GDPR szerinti definícióknak megfelelően) az alábbiakat kell érteni:
- érintett: bármely kezelt adat alapján azonosított, vagy azonosítható természetes személy; egy személy akkor azonosítható ha a kezelt adat a közvetlen vagy közvetett módon (különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) lehetőséget nyújt;
- személyes adat: az érintettre vonatkozó bármely információ;
- adatkezelő: az a személy, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
- adatfeldolgozó: az adatkezelő nevében személyes adatokat kezelő más személy;
- adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, egyéb módon történő hozzáférhetővé tétel, összehangolás, összekapcsolás, korlátozás, törlés, megsemmisítés);
- adatkezelési hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- címzett: az a személy, akivel vagy amellyel a személyes adatot közlik;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.2. Adatkezelés esetei
Az UBM-csoport vállalkozásai kizárólag a GDPR, valamint az adatvédelemre vonatkozó hazai jogszabályok előírásaival összhangban, meghatározott célból, megfelelő jogalap fennállása esetén kezelik természetes személyek adatait. Az adatkezelés idejének, módjának és mértékének összhangban kell állnia a fentiek szerinti céllal.
2.3. Adatkezelés módja
Az UBM-csoport vállalkozásai elsősorban a saját tulajdonukban lévő, illetve saját maguk által ellenőrzött eszközökön kezelnek, illetve tárolnak személyes adatokat. Az ilyen eszközökön tárolt adatokat kizárólag az UBM-csoport vállalkozásainak azon alkalmazottai jogosultak kezelni, illetve azokhoz hozzáférni, amely alkalmazottak feladatának ellátásához a szóban forgó adatok kezelése, illetve ismerete szükséges. Az UBM-csoport vállalkozásai az alábbi szolgáltatások vonatkozásában adatfeldolgozó(k) közreműködését veszik igénybe:
(i) munkaviszonyokkal kapcsolatos nyilvántartások vezetése, bérszámfejtés:
(ii) jogi szolgáltatások nyújtása:
(iii) vagyonőri és vagyonvédelmi szolgáltatások nyújtása:
(iv) postai és csomagküldő szolgáltatások nyújtása:
(v) felhőalapú adattárolási szolgáltatások nyújtása:
(vi) a cégcsoport alkalmazottai, illetve egyéb közreműködői részére készült ingyenes belső hírlevél (a továbbiakban: Belső Hírlevél) összeállítása.
A jelen szabályzat hatálya alá tartozó adatkezelések kapcsán igénybe vett adatfeldolgozók felsorolását a www.ubm.hu internetes oldalon (a továbbiakban: Honlap) található, folyamatosan frissülő lista tartalmazza.
2.4. Vállalkozáscsoporton belüli adatmegosztás és adattovábbítás
Az UBM-csoport valamely vállalkozása kizárólag abban az esetben továbbítja, vagy teszi hozzáférhetővé az általa kezelt személyes adatot az UBM-csoport más vállalkozása(i) részére, amennyiben az eredeti adatkezelés céljának eléréséhez az szükséges, illetve amennyiben az eredeti adatkezelés jogalapjának fennállása ezen további vállalkozás(ok) kapcsán is megállapítható.
2.5. Az Európai Unión kívüli országba történő adattovábbítás
Az UBM-csoport vállalkozásai nem továbbítanak természetes személyekre vonatkozó személyes adatokat az Európai Unión kívüli országokba.
2.6. Különösen érzékeny személyes adatok kezelése
Az UBM-csoport vállalkozásai nem kezelnek különösen érzékeny, vagyis az érintett személy faji vagy etnikai származására, politikai véleményére, vallási vagy világnézeti meggyőződésére, szakszervezeti tagságára, genetikai vagy egészségi állapotára, szexuális irányultságára vagy nemi identitására vonatkozó személyes adatot. Amennyiben bármely érintett mégis rendelkezésre bocsátana ilyen adatot, az UBM-csoport azt megkapó vállalkozása haladéktalanul gondoskodik az adat törléséről. A fentiek alól kivételt képez az az eset, ha az UBM-csoport valamely vállalkozásával jogviszonyban álló természetes személy egészségügyi, társadalombiztosítási, szociális, vagy azokhoz hasonló más ellátás, illetve szolgáltatás igénybevétele, vagy ezek bármelyikéhez kapcsolódó kötelezettség teljesítése érdekében szolgáltat az egészségi állapotára vonatkozó adatot, amely esetben az UBM-csoport azt megkapó vállalkozása köteles gondoskodni az ilyen adat megfelelő védelméről, valamint a vonatkozó jogszabályokban megjelölt ideig történő tárolásáról, és azt követő törléséről.
2.7. Gyermekre vonatkozó személyes adatok kezelése
Az UBM-csoport vállalkozásai nem kezelnek 16. életévét még be nem töltött érintettre vonatkozó személyes adatot. Amennyiben bármely érintett mégis rendelkezésre bocsátana ilyen adatot, az UBM-csoport azt megkapó vállalkozása haladéktalanul gondoskodik az adat törléséről. A fentiek alól kivételt képez az az eset, ha az UBM-csoport valamely vállalkozásával jogviszonyban álló természetes személy a Belső Hírlevélben történő megjelentetés céljából szolgáltat ilyen adatot a jelen tájékoztatóban foglaltaknak megfelelő módon.
3. AZ ADATKEZELÉS ESETEI
3.1. Alaptevékenység szerinti szerződés teljesítéséhez szükséges adatok kezelése
Az UBM-csoport vállalkozásai a szokásos üzleti tevékenységük keretében természetes személy szerződő ügyfelekkel kötött szerződésekkel összefüggésben az alábbi adatok kezelését végzik:
- adatkezeléssel érintett személyes adatok köre: név, születési hely és idő, anyja születési neve,
lakcím, telefonszám, e-mail cím; - adatkezelés jogalapja: az adatok az érintettel kötött szerződés teljesítéséhez szükségesek [GDPR 6. cikk (1) bekezdés b) pont];
- adatkezelés célja: a természetes személy szerződő ügyfelek az UBM-csoport vállalkozásai által nyújtott szolgáltatásokat személyesen veszik igénybe, amelyhez elengedhetetlen a szerződő ügyfél megfelelő beazonosítása;
- adatkezelés ideje: az érintettel kötött szerződés megszűnésétől számított 5 (öt) év;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői, az adatkezelő vállalkozással munkaviszonyban álló alkalmazottak, az adatkezelő vállalkozás részére felhőalapú adattárolási, postai és csomagküldő, illetve jogi tevékenységet végző adatfeldolgozók.
3.2. Munkaszerződésekkel összefüggő adatok kezelése
Az UBM-csoport vállalkozásai az általuk megkötött munkaszerződésekkel összefüggésben az alábbi adatok kezelését végzik:
- adatkezeléssel érintett személyes adatok köre: név, születési hely és idő, anyja születési neve, lakcím, adóazonosító jel, társadalombiztosítási azonosító jel, bankszámlaszám, telefonszám, email cím;
- adatkezelés jogalapja: az adatok az érintettel kötött szerződés teljesítéséhez, valamint az adatkezelő vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükségesek [GDPR 6. cikk (1) bekezdés b) és c) pont];
- adatkezelés célja: a munkaszerződés megkötéséhez és az ahhoz kapcsolódó, az adózás rendjéről szóló 2017. évi CL. törvény, illetve a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény szerinti bejelentési kötelezettség teljesítéséhez, továbbá a munkabér megfizetéséhez elengedhetetlen a munkavállaló megfelelő beazonosítása, valamint a bankszámlaszám ismerete;
- adatkezelés ideje: az érintettel kötött szerződés megszűnésétől számított 5 (öt) év;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői, az adatkezelő vállalkozás részére bérszámfejtési tevékenységet végző adatfeldolgozók.
3.3. Álláshirdetésekre jelentkező érintettek adatainak kezelése
Az UBM-csoport vállalkozásai az általuk közzétett álláshirdetésekkel összefüggésben az azokra jelentkező természetes személyek alábbi adatainak kezelését végzik:
- adatkezeléssel érintett személyes adatok köre: név, születési hely és idő, anyja születési neve, lakcím, telefonszám, e-mail cím, az érintett által az önéletrajzban rendelkezésre bocsátott egyéb adatok (pl. tanulmányok, szakmai tapasztalat, nyelvismeret, érdeklődési kör, stb.);
- adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], amelyet az önéletrajz benyújtásával, mint ráutaló magatartással, vagy az abban foglalt kifejezett nyilatkozattal ad meg (az álláshirdetés szövegében szereplő tájékoztatás alapján)
- adatkezelés célja: az álláshirdetésekre jelentkező természetes személyek beazonosítása, valamint a betölteni kívánt munkakörrel kapcsolatos alkalmasságuk (képzettségük, szakmai kompetenciájuk) minél alaposabb felmérése, továbbá annak biztosítása, hogy az adatkezelő vállalkozás az eredetileg föl nem vett jelentkezőket hasonló munkakör meghirdetése esetén közvetlenül is megkereshesse;
- adatkezelés ideje: az önéletrajz benyújtásától számított 1 (egy) év;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői.
3.4. Üzleti partnerek képviselőinek hozzátartozóihoz kapcsolódó adatok kezelése
Az UBM-csoport vállalkozásai a velük üzleti kapcsolatba kerülő szerződéses partnerek képviselőinek hozzátartozói kapcsán az alábbi adatok kezelését végzik:
- adatkezeléssel érintett személyes adatok köre: név, telefonszám, e-mail cím;
- adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], amelyet az érintett erre irányuló nyilatkozattal ad meg (megfelelő tájékoztatás alapján);
- adatkezelés célja: az adatkezelő vállalkozás által szervezett szakmai konferenciákra, illetve egyéb rendezvényekre szóló meghívó kiküldése az érintett részére;
- adatkezelés ideje: a hozzájárulás megadásától annak visszavonásáig;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői, az adatkezelő vállalkozással munkaviszonyban álló alkalmazottak, az adatkezelő vállalkozás részére postai, illetve marketing tevékenységet végző adatfeldolgozók.
3.5. Az UBM-csoport vállalkozásai által működtetett kamerarendszerekkel rögzített adatok kezelése
Az UBM-csoport vállalkozásai 2085 Pilisvörösvár, Kisvasút utca 1. szám alatti irodaépület, a 2851 Környe, Tópart utca 1. szám alatti ipari park, valamint a 9622 Szeleste, Kossuth Lajos utca 24/B. szám alatti takarmánykeverő üzem területén üzemeltetett zártláncú kamerarendszerrel összefüggésben az alábbi adatok kezelését végzi:
- adatkezeléssel érintett személyes adatok köre: képmás;
- adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], amelyet az érintett a kamerarendszerrel megfigyelt területére történő belépésével, mint ráutaló magatartással ad meg (a terület bejáratánál elhelyezett, a kamerarendszer üzemeltetéséről szóló
tájékoztatás alapján); - adatkezelés célja: a megfigyelt területen lévő épületekkel, illetve vagyontárgyakkal kapcsolatos vagyonvédelem, összhangban a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezéseivel;
- adatkezelés ideje: a rögzítéstől számított 3 (három) munkanap;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői.
3.6. Belső Hírlevélben közölt adatok kezelése
Az UBM-csoport vállalkozásai a Belső Hírlevél szerkesztése és elektronikus úton történő terjesztése kapcsán az alábbi adatok kezelését végzik:
- adatkezeléssel érintett személyes adatok köre: név, képmás, az érintett által rendelkezésre bocsátott egyéb adatok (pl. tanulmányok, szakmai tapasztalat, nyelvismeret, érdeklődési kör, stb.);
- adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], amelyet az érintett erre irányuló nyilatkozattal ad meg (megfelelő tájékoztatás alapján);
- adatkezelés célja: az UBM-csoport munkavállalói, illetve egyéb közreműködői részére szóló, a munkaközösség építését célzó, havonta megjelenő Belső Hírlevél készítése;
- adatkezelés ideje: a hozzájárulás megadásától annak visszavonásáig;
- adatkezelésre jogosultak köre: az adatkezelő vállalkozás vezető tisztségviselői, az adatkezelő vállalkozással munkaviszonyban álló alkalmazottak, az adatkezelő vállalkozás részére hírlevélszerkesztési tevékenységet végző adatfeldolgozók.
4. AZ ADATKEZELÉSSEL ÉRINTETT TERMÉSZETES SZEMÉLYEK JOGAI
4.1. Tájékoztatáshoz való jog
Valamennyi érintettnek joga van tájékoztatást kapni arról, ha az UBM-csoportba tartozó bármely vállalkozás a rá vonatkozó személyes adatot kezel. A tájékoztatásnak minden esetben ki kell terjednie az alábbiakra:
- az adatkezelő kiléte és elérhetősége(i);
- az adatkezelés célja és jogalapja;
- azon személyek, akikkel az adatokat közölni tervezik;
- az adatkezelés tervezett időtartama;
- a jelen fejezet szerinti egyéb jogokra vonatkozó figyelemfelhívás;
- az érintett adatkezelési hozzájárulásán alapuló adatkezelés esetén a hozzájárulás visszavonásának lehetőségére vonatkozó figyelemfelhívás;
- az adatkezelés kapcsán illetékes felügyeleti hatóság megnevezése.
Amennyiben a kezelt adatok nem az érintettől származnak, a tájékoztatásnak meg kell jelölnie az adatok forrását is.
4.2. Hozzáféréshez való jog
Valamennyi természetes személynek joga van tájékoztatást kapni arról, hogy az UBM-csoport bármely vállalkozása kezel-e rá vonatkozó személyes adatot. Amennyiben igen, úgy az érintett jogosult azt is megismerni:
- az adatkezelés célját;
- az adatkezeléssel érintett személyes adatok körét;
- azon személyeket, akikkel az adatokat közölték, vagy közölni tervezik;
- az adatkezelés tervezett időtartamát;
- az adatok forrását (amennyiben azok nem az érintettől származnak). A tájékoztatásnak tartalmaznia kell továbbá a jelen fejezet szerinti egyéb jogokra vonatkozó figyelemfelhívást, és meg kell jelölni benne az adatkezelés kapcsán illetékes felügyeleti hatóság megnevezését.
4.3. Helyesbítéshez való jog
Valamennyi érintett jogosult arra, hogy kérje az UBM-csoport bármely vállalkozása által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését.
4.4. Törléshez való jog
Valamennyi érintett jogosult arra, hogy kérje az UBM-csoport bármely vállalkozása által kezelt, rá vonatkozó személyes adat törlését, amennyiben:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezelték;
- visszavonja az adatkezelési hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre vonatkozó jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
4.5. Korlátozáshoz való jog
Valamennyi érintett jogosult arra, hogy kérje az UBM-csoport bármely vállalkozása által kezelt, rá vonatkozó személyes adat kezelésének korlátozását, amennyiben
- vitatja az adatok pontosságát (a kérdés tisztázásához szükséges időtartamra);
- az adatkezelés jogellenes, de az érintett ellenzi azok törlését;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- tiltakozott az adatkezelés ellen (a tiltakozás alapjául szolgáló kérdés tisztázásához szükséges időtartamra).
4.6. Adathordozhatósághoz való jog
Valamennyi érintett jogosult arra, hogy az UBM-csoport bármely vállalkozása által kezelt, rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az UBM-csoport érintett vállalkozása.
4.7. Tiltakozás joga
Valamennyi érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az UBM-csoport bármely vállalkozása általi olyan kezelése ellen, amely az UBM-csoport érintett vállalkozása, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az UBM-csoport érintett vállalkozása a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.8. Kártérítés
Valamennyi érintett jogosult kártérítést követelni mennyiben, amennyiben az UBM-csoport bármely vállalkozása a rá vonatkozó személyes adatok kezelése kapcsán megszegi a vonatkozó jogszabályokban, vagy a jelen adatkezelési tájékoztatóban foglaltakat, és ezzel kárt okoz az érintettnek.
4.9. Jogérvényesítés módja
A jelen fejezet 4.1-4.7. pontok körébe tartozó igényt az érintett személyesen, vagy írásban (a jelen adatkezelési tájékoztatóban megjelölt adatvédelmi kapcsolattartó részére az UBM Trade Zrt. 2085 Pilisvörösvár, Kisvasút utca 1. szám alatti címére, vagy az email címre elküldött üzenettel) jelezheti. Az érintett kizárólag a személyazonossága megfelelő igazolását követően jogosult a jelen fejezet 4.1-4.7. pontjai szerinti jogok érvényesítésére. A személyazonosság igazolását követően a kommunikáció már személyes jelenlét nélkül, az azonosított érintett által megadott elérhetőségeken (például levelezési cím, telefonszám, e-mail cím) keresztül is történhet. Az érintett rendelkezésére bocsátott tájékoztatásnak minden esetben tömörnek, átláthatónak, érthetőnek és könnyen hozzáférhetőnek kell lennie. A kártérítésre vonatkozó követelés vagy a fentiek szerinti formában, vagy a hatáskörrel és illetékes rendelkező bíróság előtti keresetindítással érvényesíthető.
5. A KEZELT ADATOK VÉDELME
5.1. Védelmi intézkedések
Az UBM-csoport vállalkozásai az általuk, illetve adatfeldolgozóik által kezelt, illetve tárolt adatok kapcsán a lehető legmagasabb biztonságot nyújtó védelmi megoldások alkalmazására törekednek, ezen konkrét megoldások ismertetésére azonban – azok céljára tekintettel – a jelen tájékoztató értelemszerűen nem terjedhet ki. Amennyiben az alkalmazott megoldások bármelyike kapcsán bármilyen probléma merülne fel, az adatkezelő vállalkozás haladéktalanul intézkedik annak megoldása, továbbá az azzal érintett védelmi megoldás javítása, vagy a magasabb biztonsági szint eléréséhez szükséges cseréje érdekében.
5.2. Adatvédelmi incidensek kezelése
Az UBM-csoport bármely vállalkozása által kezelt személyes adatokkal kapcsolatos adatvédelmi incidens esetén az UBM-csoport érintett vállalkozása haladéktalanul, de legkésőbb az incidens tudomására jutásától számított 72 (hetvenkettő) órán belül köteles bejelenteni a felügyeleti hatóságnak. A bejelentésben közölni kell az incidens jellegét, az incidenssel érintett személyek és adatok körét, az adatvédelmi kapcsolattartó nevét és elérhetőségét, az incidens valószínűsíthető következményeit, valamint az incidens orvoslása céljából már megtett és tervezett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, és a kockázatok megszüntetése, illetve a következmények elhárítása nem lehetséges, az UBM-csoport érintett vállalkozása köteles az érintette(ke)t is tájékoztatni az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően kell ismertetni kell az incidens jellegét, az adatvédelmi kapcsolattartó nevét és elérhetőségét, az incidens valószínűsíthető következményeit, valamint az incidens orvoslása céljából már megtett és tervezett intézkedéseket.
6. VEGYES RENDELKEZÉSEK
6.1. Tevékenységi helyek
Az UBM-csoport tevékenyégi központja Magyarországon (Pilisvörösváron) található. A vállalkozáscsoport emellett rendelkezik további Európai Unión belüli (romániai és szlovákiai), valamint azon kívüli (oroszországi) tevékenységi helyekkel is.
6.2. Adatvédelmi kapcsolattartó
A jelen tájékoztatóban foglaltakra, valamint az UBM-csoport vállalkozásai által végzett adatkezelésre vonatkozó kérdésekkel, észrevételekkel, panaszokkal, illetve egyéb igényekkel az érintettek az UBM Trade Zrt. Honlapon megjelölt adatvédelmi kapcsolattartójához fordulhatnak az ott megadott elérhetőségek bármelyikén.
6.3. Felügyeleti hatóság
Amennyiben az UBM-csoport bármely vállalkotása által végzett adatkezelés sértené bármely természetes személy jogát, vagy jogos érdekét, az érintett az ezzel kapcsolatos panaszával jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; postacím: 1530 Budapest, Pf. 5.; telefon: +36 1 391 1400; fax: +36 1 391-1410; e-mail: ) fordulni.
6.4. Adatvédelmi tájékoztató hatályba lépése, módosítása
A jelen tájékoztatóban foglaltak annak alábbiak szerinti keltétől – és a tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak. Az UBM Trade Zrt. fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor indokolás nélkül egyoldalúan módosítsa, amely esetben a módosítások a módosított tájékoztató keltétől – és a módosított tájékoztató azzal egyidejű, Honlapon történő közzétételétől – alkalmazandóak.
Pilisvörösvár, 2018. május 25.