KAMERÁS MEGFIGYELÉSRE VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ
A HT Division Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) az érintettek részére a kamerás megfigyeléssel kapcsolatos adatkezelésekre az alábbi tájékoztatást adja:
Adatkezelő megnevezése: HT Division Zártkörűen Működő Részvénytársaság
Adatkezelő nyilvántartási száma: 01-10-049780
Adatkezelő székhelye: 1068 Budapest, Városligeti fasor 38.
Adatkezelő e-elérhetősége: eva.elias@htdivision.com; info@htdivision.com
Adatkezelő honlapja: HTDIVISION.COM
Adatkezelő képviselői: Karakus Suat Gökhan vezérigazgató
I. ADATKEZELÉS
1. Kamerás megfigyelés
Adatkezelés célja: Az Adatkezelő vagyonvédelmi, valamint élet- és testi épség védelme érdekében alkalmazott biztonsági kamerás megfigyelése.
Adatkezelés jogalapja: Az Adatkezelő, mint üzemeltető személy- és vagyonbiztosításához, a jogsértések észleléséhez, elhárításához, valamint a jogsértő cselekmények bizonyíthatóságához és az esetleges követelések érvényesíthetőségéhez fűződő jogos érdeke alapján történik (2016/679 EU Rendelet 6. cikkének f) pontja szerint).
Kezelt adatok köre:
| Kezelt adat | Adatkezelés célja |
|---|---|
| Arckép, képmás | Felhasználó azonosítása |
Adatkezelés időtartama (tárolási idő): 10 munkanap, feltéve, ha észlelt jogsértés, vagy kiadási kérelem miatt a felvételek további tárolása szükséges.
Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem léphet az Adatkezelő helyiségébe.
II. ADATFELDOLGOZÁS
Adatkezelő az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek vagy a szolgáltatás nyújtása céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak Adatkezelő utasításának, döntéseinek végrehajtására jogosult.
Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó cégneve, székhelye | A feldolgozás köre és célja | Személyes Adatok kategóriái | A feldolgozás (és tárolás) helye | A Személyes Adatok átadásának jogalapja |
|---|---|---|---|---|
| Célkereszt Biztonsági Szolgálat Zrt. 1048 Budapest, Csíksomlyó utca 2. 2. ép. G. lház. 3. emelet 10. 26647737241 |
Biztonsági szolgálat | Arckép, képmás | Magyarország Számítógép: DESKTOP-F64VM86 Laptop: DESKTOP-R5HGI74 |
Adatkezelő és Adatfeldolgozó közötti szerződés hivatkozása |
III. ÉRINTETTET MEGILLETŐ JOGOK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az eva.elias@htdivision.com; info@htdivision.com e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz. Panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.
1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintettnek joga van ahhoz, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse; ellenőrizze, hogy Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban (e-mailben vagy postai úton) köteles eljuttatni Adatkezelő részére. Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg az Érintett részére, kivéve, ha az Érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást a hozzáférés gyakorlása esetén telefonon keresztül Adatkezelő nem ad.
Hozzáférési jog gyakorlása esetén a tájékoztatás az alábbiakra terjed ki:
- kezelt adatok körének meghatározása, adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
- adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
- adatforrás megjelölése.
Adatkezelő a személyes adatok másolatát (személyesen az ügyfélszolgálaton) első alkalommal ingyenesen biztosítja az Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat e-mailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.
Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen.
2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban vagy az Adatkezelő üzleteinek valamelyikében személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
3. Adatkezelés korlátozáshoz való jog
Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha a
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az Érintett tiltakozása megalapozott, az adatot Adatkezelő korlátozza, azaz kizárólag a tárolás, mint adatkezelés valósulhat meg mindaddig, amíg
- az Érintett hozzájárul az adatkezeléshez;
- jogi igények érvényesítéséhez szükséges a személyes adatok kezelése;
- más természetes vagy jogi személy jogainak védelme érdekében szükségessé válik a személyes adatok kezelése; vagy
- jogszabály közérdekből elrendeli az adatkezelést.
Ha az adatkezelés korlátozását az érintett kérte, a korlátozás feloldásáról Adatkezelő előzetesen tájékoztatja az Érintettet.
4. Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
- az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
- a személyes adatokat Adatkezelő jogellenesen kezeli;
- a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A használt NVMS-1000 (verzió: 3.3.3.61110) program által rögzített felvétel 7 napra tekintető vissza. A törölt adatok tárolásra kerülnek az asztali gép (DESKTOP-F64VM86) C és D meghajtójára, a RecData elnevezésű mappába.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, if az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
5. Adathordozhatósághoz való jog
Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa Adatkezelő rendszerében megtalálható az Érintett által átadott „saját" adatait, saját céljaira és általa meghatározott különböző szolgáltatókon keresztül. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.)
Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:
- tagolt, széles körben használt, géppel olvasható formátumban megkapja,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett személyesen Adatkezelő székhelyén megjelenjen a jelzést követően, annak érdekében, hogy Adatkezelő be tudja azonosítani az igénylő Érintettet a rendszerében lévő adatok felhasználásával. Az Érintett e jog keretében azon adatok hordozhatóságát igényelheti, melyet saját maga adott meg Adatkezelő részére. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha nem kéri adatainak törlését is.
6. Tiltakozás személyes adatok kezelése ellen
Az érintett Adatkezelőhöz intézett nyilatkozatával tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés jogalapja
- a GDPR 6. cikk. (1) bekezdés e) pontja szerinti közérdek vagy
- a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Tiltakozási jog gyakorlása esetén Adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Annak megállapítása kapcsán, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, Adatkezelő ügyvezetője dönt. Az ezzel kapcsolatos álláspontjáról véleményben tájékoztatja az Érintettet.
Az Érintett tiltakozni írásban (e-mailben vagy postai úton) tud.
IV. KÉRELEM TELJESÍTÉSÉNEK HATÁRIDEJE, ELJÁRÁSI SZABÁLYOK
Adatkezelő indokolatlan késedelem nélkül, de mindenképp az III. 1-6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért ésszerű mértékű díjat számíthat fel vagy megtagadhatja kérelem alapján történő az intézkedést. Ennek bizonyítása Adatkezelőt terheli.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
V. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az Érintett jogait e-mailben vagy postai úton küldött írásbeli kérelemben gyakorolhatja Adatkezelővel szemben.
Az Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha Adatkezelő részéről kétség merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
- Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
- Bíróság előtt érvényesítheti jogait.
VI. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ
Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
VII. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Adatkezelő incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.
VIII. BIZTONSÁGI MENTÉSEK KEZELÉSÉNEK RENDJE
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés).
Ennek megfelelően Adatfeldolgozó - az elektronikusan tárolt adatok elvesztésének megakadályozása érdekében – a személyes adatokat tartalmazó adatbázisának adataiból rendszeresen, naponta háromszor külön adathordozóra biztonsági mentést készít.
A felvételekről készült biztonsági mentések tárolásának helye: DotRoll Kft. backup szerver
A biztonsági mentések tárolásának időtartama: 5 év
A biztonsági mentések törlésének rendje: anonimizált nyilvántartásban az egyedi törlések nyomon követhetőek, az automatikus törlések pedig beállítás alapján zajlanak.
A biztonsági mentéshez való hozzáférés: A biztonsági mentésekhez való hozzáférés korlátozott, csak meghatározott jogosultsággal rendelkező személyek férhetnek hozzá. Az adatokhoz kizárólag megfelelő személyazonosítás után lehet hozzáférni (legalább felhasználónév és jelszó).
IX. EGYÉB RENDELKEZÉSEK
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa. A módosítások az értesítésben megjelölt napon lépnek hatályba az Érintettel szemben, kivéve, ha a módosítások ellen írásban tiltakozik.
Ha az Érintett a szolgáltatás igénybevételéhez harmadik fél adatait adta meg és kárt okozott, Adatkezelő jogosult az Érintett személlyel szembeni kártérítés érvényesítésére.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. A Jelentkező az adatok megadásakor egyben felelősséget vállal azért, hogy a kapcsolattartó személy személyes adatainak megadásához megfelelő jogalappal rendelkezik és munkavállalója részére a Rendeletben előírt tájékoztatást megadta adatainak Adatkezelő részére történő továbbítását megelőzően.
Adatvédelmi Kapcsolattartó elérhetőségei
Név: Éliás Éva
Telefonszám: +36706283907
E-mail: eva.elias@htdivision.com
Jelen Adatkezelési Tájékoztató hatályba lépésének időpontja: 2021. január **.
Letölthető: www.htdivision.com
HT Division Zrt.
1. számú melléklet:
| SORSZÁM | KAMERA HELYE | MEGFIGYELÉS MÓDJA | MEGFIGYELÉS CÉLJA |
|---|---|---|---|
| 1. | hátsó udvar | rögzített | vagyonvédelem |
| 2. | hátsó udvar, kerítés | rögzített | vagyonvédelem |
| 3. | első udvar | rögzített | vagyonvédelem |
| 4. | garázs bejárat | rögzített | vagyonvédelem |
| 5. | főbejárat | rögzített | vagyonvédelem |
| 6. | pince, étkező | rögzített | vagyonvédelem |
| 7. | pince, lift | rögzített | vagyonvédelem |
| 8. | recepció | rögzített | vagyonvédelem |
| 9. | lift, 0. emelet | rögzített | vagyonvédelem |
| 10. | 1. emelet bejárat (nem üzemel) | rögzített | vagyonvédelem |
| 11. | 1. emelet lift | rögzített | vagyonvédelem |
| 12. | 2. emelet bejárat | rögzített | vagyonvédelem |
| 13. | 3. emelet bejárat | rögzített | vagyonvédelem |
| 14. | 3. emelet lift | rögzített | vagyonvédelem |
| 15. | 2. emelet lift (nem üzemel) | rögzített | vagyonvédelem |
