Adatvédelem

BMT MÉRÖKI ZRT.
ÁLTALÁNOS ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Az adatkezelő megnevezése és elérhetőségei
Név: BMT Mérnöki Zártkörűen Működő Részvénytársaság 
Székhely: 8900 Zalaegerszeg, Kossuth Lajos utca 52/A földszint
Levelezési cím, panaszkezelés: 8900 Zalaegerszeg, Ola utca 13.
E-mail: info@bmtzrt.hu
Weboldal: https://www.bmtzrt.hu/
Adatvédelmi elérhetőség: adatvedelem@bmtzrt.hu

 

1. Tájékoztató célja és általános rendelkezések

E tájékoztató célja, hogy rögzítse a BMT Mérnöki Zrt. által alkalmazott adatvédelmi és adatkezelési elveket és a BMT Mérnöki Zrt. működése során használt személyes adatok kezelésére vonatkozó információkat tartalmazza. A BMT Mérnöki Zrt. a személyes adatok védelme érdekében megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő a személyes adatok kezelésével összefüggő tevékenységeit az Európai Uniós általános adatvédelmi rendeletben (General Data Protection Regulation továbbiakban: GDPR) kötelezően előírt és alkalmazandó szabályok tekintetében felülvizsgálta és elkötelezett, hogy az abban, valamint a hazai hatályos jogszabályokban meghatározott követelményeknek megfelelően végezze.
A jelen adatvédelmi tájékoztató rendszeresen felülvizsgálatra kerül, valamint módosításra, amennyiben az adatkezelések köre bővül, vagy ha jogszabály vagy az Európai Unió kötelező jogi aktusa ezt kötelezővé teszi. Az adatkezelés megváltoztatása nem jelentheti a személyes adatok céltól eltérő kezelését. A weblapon a mindenkor hatályos Adatvédelmi tájékoztató érhető el.

 

2. Alkalmazott jogszabályok

Adatkezelő kötelezettséget vállal arra, hogy a személyes adatok kezelését a mindenkori hatályos, különösen pedig az alábbiakban felsorolt jogszabályi előírásoknak megfelelően végzi:

•    az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR), valamint a 95/46/EK rendelet hatályon kívül helyezéséről
•    a 2011. évi CXII. törvény (Infotv.) az információs önrendelkezési jogról és információszabadságról
•    a 2003. évi C. törvény az elektronikus hírközlésről
•    a 2013. évi V. törvény a Polgári Törvénykönyvről
•    a 2018. évi LIV. törvény az üzleti titok védelméről
•    a 2004. évi XXXIV. törvény a kis- és középvállalkozásokról, fejlődésük támogatásáról
•    az 1997. évi CLV. törvény a fogyasztóvédelemről

 

3. Követett adatkezelési alapelvek

Személyes adat akkor kezelhető, ha
a)    az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b)    az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c)    az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d)    az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e)    az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f)    az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, valamint a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét. Az adatok helyességéért, teljességért és valódiságáért az érintett a felelős. Különleges (személyes) adat csak a megfelelő előzetes tájékoztatáson alapuló beleegyezéssel kezelhető, kivéve, ha annak kezelését törvény írja elő.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásához szükségesek, összhangban a 2. pontban részletezett jogszabályok rendelkezéseivel.

 

4. Kezelt személyes adatok köre

Külső érintettek az Adatkezelő által kezelt személyes adatainak körét a „Kezelt adatok köre” tartalmazza.

 

5. Térfigyelő kamerák

Az adatkezelő székhelyén, irodaépületénél folyamatosan, valamint az építési projektek kivitelezési helyszínén időszakosan elektronikus megfigyelőrendszert alkalmaz.
A megfigyelő kamerarendszer használatának célja az Adatkezelő tulajdonában, vagy használatában álló vagyontárgyak, a kivitelezési területen lévő az építési anyagok, valamint a helyszíneken az elektronikus és nyomtatott formában tárolt személyes adatok és az üzleti titkok védelme, továbbá a beruházás megvalósulásnak nyomon követése, tehát a létesítmény építése, a területalakulás megfigyelése.
Érintettek kategóriái: az irodaépületekbe, illetve az építési területre belépő személyek.
Személyes adatok kategóriái: képfelvételek (a kamera látóterébe kerülő személy képmása) és a megfigyeléssel összefüggésben további személyes adatok (pl.: érintett magatartása).
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, a BMT Mérnöki Zrt. jogos érdeke.
Érintettek tájékoztatása:
- Figyelemfelhívó jelzés (tájékoztató tábla, piktogram)
- Érintetti tájékoztató
- Kamera Szabályzat
Tárolás időtartama, törlési határidő: max.10 munkanap (az érdekmérlegelési teszt alapján)
A tárolás meghosszabbítható az alábbi esetekben:
- az adatkezelés céljával összhangban bizonyítékként szolgál,
- az érintett kifejezett kérése esetén.
Adattovábbítás: Kizárólag jogsértő cselekmény kivizsgálása céljából érintett hatóság részére. Harmadik országba, nemzetközi szervezet számára adat továbbítás nem történik.
Általános adatbiztonsági intézkedések: az Adatkezelő és a kamerarendszert üzemeltető megteszi a személyes adatok védelme érdekében a szükséges szervezési és technikai intézkedéseket.
Érintetti jog: Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
A BMT Mérnöki Zrt. nem alkalmaz kamerarendszert olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, illemhelyiségekben vagy például elsősegély nyújtó helyen, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.
Az adatkezelés célja: annak leggyorsabb ellenőrzése, hogy az ott tartózkodó személyek jogosan vannak-e a területen. Továbbá a munkaterületen vagyontárgyak és nagy értékű munkagépek, építési anyagok, valamint a helyszínen elektronikus és nyomtatott formában tárolt személyes adatok vannak, ennek keretében cél a jogsértő cselekmények megelőzése is, továbbá, hogy - szükség esetén - ezekkel összefüggésben bizonyítékként kerüljenek bírósági vagy más hatósági eljárás keretében felhasználásra. A fentieken kívül a kivitelezési területen vírusfertőzés gyanújának, vagy beigazolódásának felmerülése esetén a szükséges intézkedések és az illetékes hatóságok felé történő adatszolgáltatás megtétele.
A fentiekkel kapcsolatosan a BMT Mérnöki Zrt. általános adatvédelmi tájékoztatójának „Kezelt személyes adatok köre” 4.pontjában hivatkozott melléklet ad még további információt.

 

6. Az adatok tárolásának módja, az adatkezelés biztonsága:

A BMT Mérnöki Zrt. számítástechnikai rendszerei, szervere és más adatmegőrzési helyei a működési helyén (iroda: 8900 Zalaegerszeg, Ola utca 13.) találhatók meg.
A BMT Mérnöki Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
•             csak az arra feljogosítottak számára hozzáférhető;
•             hitelessége és hitelesítése biztosított;
•             változatlansága igazolható;
•             a jogosulatlan hozzáférés ellen védett
legyen.
A BMT Mérnöki Zrt. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A BMT Mérnöki Zrt. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

7. Érintetti jogok és jogorvoslati lehetőségek

Az érintett tiltakozhat személyes adatának kezelése ellen:
a.) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; 
b.) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint 
c.) törvényben meghatározott egyéb esetben.
Az adatkezeléssel kapcsolatban az érintettnek az alább jogai és jogorvoslati lehetőségei vannak:
Az adatkezeléssel kapcsolatban az érintett természetes személy joga van:
-    az adatkezelésről tájékoztatást kérni,
-    személyes adataihoz hozzáférni (nyilvántartott adatokról másolatot kérni),
-    helyesbítést kérni,
-    töröltetni,
-    korlátozást kérni,
-    adatainak hordozható formában történő kiadását és továbbítását kérni,
-     tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke,
-    továbbá panaszt nyújthat be a személyes adatok kezelését, illetve a GDPR rendelet szerinti jogaik gyakorlását érintően. 
Az érintett a saját személyes adatának kezelése ügyében tájékoztatás kéréssel, kérelemmel vagy panaszbenyújtással élhet, valamint incidenst jelenthet be az Adatkezelő adatvédelmi elérhetőségén.
Az Adatkezelő indokolatlan késedelem nélkül az érintetti megkeresést felülvizsgálja és döntést hoz, melyről a kérelmezőt a kérelem beérkezésétől számított egy hónapon belül írásban tájékoztatja, és amennyiben szükséges megteszi a további intézkedéseket (pl.: ha az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében).

 

Adatvédelmi hatóság:
Amennyiben az érintett az Adatkezelő intézkedésével, vagy meghozott döntésével nem ért egyet, akkor joga van jogorvoslatot eszközölni. Az érintett jogorvoslati igényével, panaszával az alábbi hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatósághoz [röviden: NAIH]
-    cím: 1055 Budapest, Falk Miksa utca 9-11.
-    postacím: 1363 Budapest Pf. 9.
-    telefon: +36 (1) 391-1400
-    fax: +36 (1) 391-1410
-    email: ugyfelszolgalat@naih.hu
-    honlap: https://www.naih.hu].

 

BMT Mérnöki Zrt. által kezelt személyes adatok köre