Adatkezelési szabályzat (Hatályos: 2016. október 07 napjától visszavonásig)

1. Bevezetés

A CGP Europe Korlátolt Felelősségű Társaság (székhely: 1026 Budapest, Gárdonyi Géza út 57. 1. em. 4.; cégjegyzékszám: 01-09-965048; adószám: 23425026-2-41; adatkezelési nyilvántartási azonosítója: NAIH-78299/2014.; (a továbbiakban: „Adatkezelő”) a jelen Adatkezelési Szabályzatot (továbbiakban: „Szabályzat”) alkotja.
Az adatkezelés célja:
Adatkezelő EAP szolgáltatást nyújt a szerződéses Partnerek munkavállalói, mint Igénybevevők (a továbbiakban: „Igénybevevő(k)”) részére, amelynek célja az Igénybevevőket a munkahelyükön és személyes környezetükben érő pszichoszomatikus kockázatok felmérése, megelőzése, csökkentése vagy kiküszöbölése.
Adatkezelő a Partnerekkel áll szerződéses jogviszonyban, Igénybevevők pedig Partnerek munkavállalói.
Az Adatkezelő az EAP szolgáltatást elsősorban telefonon és online felületen, kizárólag az Igénybevevők megkeresése alapján végzi. Adatkezelő igénybevevői kérés esetén személyes konzultációs lehetőséget biztos Adatkezelő munkatársával, vagy az EAP szolgáltatásba szerződés alapján bevont más teljesítésben részt vevő személlyel vagy szervezettel.
Az Adatkezelő a fentiekben meghatározott célból megbízási szerződést köt Partnerekkel, mint munkáltatókkal, akik munkavállalóik számára biztosítani kívánják az EAP szolgáltatást.
 
2. A Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy a CGP Europe Korlátolt Felelősségű Társaság adatkezelése megfeleljen az irányadó jogszabályok rendelkezéseinek.
A Szabályzat célja, hogy meghatározza az Igénybevevőknek az Adatkezelő által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az Igénybevevők adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
 
3. Adatvédelmi jogszabályok

A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:
a) Magyarország Alaptörvénye
b) A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:42. §
c) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Inftv.)
d) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
e) A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény
 
4. Definíciók

EAP szolgáltatás: „Employee Assistance Program” – „Munkavállalókat Segítő Program”: a Partnerek alkalmazásában álló Igénybevevők oldalán felmerülő problémákkal kapcsolatos pszichológiai / jogi és pénzügyi orientációs szolgáltatás Adatkezelő részéről
Partner: Adatkezelővel szerződéses jogviszonyban álló munkáltató, akiknek munkavállalói jogosultak az EAP szolgáltatás igénybevételére.
Igénybevevő: Az EAP szolgáltatásának igénybevételére jogosult természetes személy, illetőleg az EAP szolgáltatás igénybevétele kapcsán bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki vagy amely az e törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként egészségügyi speciális kezelésére jogosult.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.
 
5. Az adatkezelés alapelvei

Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Igénybevevővel helyreállítható. Az Igénybevevővel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Igénybevevővel csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
 
6. Önkéntes hozzájárulás

Az Adatkezelő a természetes személy Igénybevevők e Szabályzatban foglalt személyes adatait az Igénybevevők önkéntes, tájékozott, és határozott hozzájárulása alapján kezeli.
 
7. Adatátvétel és adattovábbítás

Adatkezelő az általa kezelt adatokat kizárólag az EAP szolgáltatás teljesítésében részt vevő munkavállalóinak, valamint az annak teljesítésében részt vevő közreműködő személyeknek és szervezeteknek továbbítható adatkezelés céljához szükséges mértékben.
Adatkezelő köteles jelen Szabályzatban foglaltakat minden az adatkelezéssel érintett munkavállalójával és az EAP szolgáltatás nyújtásában közreműködő harmadik személyekkel megismertetni.
Adatkezelő köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék.
Az Igénybevevőket az adattovábbítás és az adatátadás tényéről, illetőleg annak lehetőségéről tájékoztatni kell.
A cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.
 
8. Az adatkezelési célok

Az Adatkezelő a Szolgáltatás igénybevétele és nyújtása során az alábbi célokból kezelheti az adatokat:
Az EAP szolgáltatás biztosítása végett;
A Partnerrel történő elszámolás érdekében.
 
9. Az adatkezelés jogalapja

Az Adatkezelő az e Szabályzatban foglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 6. § (5) bekezdése alapján a természetes személy Igénybevevő önkéntes hozzájárulása alapján kezeli.
 
10. Az Adatkezelő által kezelt adatok köre

Adatkezelő az Igénybevevők hozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján az EAP szolgáltatás nyújtása során kizárólag azon adatokat kezeli, amely az EAP szolgáltatás nyújtásához elengedhetetlenül szükséges.
Ennek keretében Adatkezelő úgy jár el, hogy az Igénybevevők anonimitása lehetőség szerint biztosított maradjon, tehát sem az EAP szolgáltatást nyújtó, vagy abban közreműködő személy, vagy szervezet, sem harmadik személy az Igénybevevő kilétéről ne szerezhessen tudomást. Ennek keretében Adatkezelő az Igénybevevőkről kizárólag az alábbi adatokat kezeli:
Igénybevevő keresztneve;
Igénybevevő telefonszáma és/vagy e-mail címe;
Igénybevevő Adatkezelő által generált egyedik azonosító száma;
Igénybevevő által körülírt probléma vagy kérdés leírása, az Igénybevevő által önkéntesen előadattak alapján;
Az adatok kezelésének célja az Igénybevevő azonosítása, lehetőség szerint kilétének felderítése nélkül, valamint részére az EAP szolgáltatás nyújtása.
 
11. Az adatfelvétel módja

Igénybevevő szabad belátása szerint keresi fel Adatkezelőt az EAP szolgáltatásra való igényének bejelentésével. Adatkezelő a megkereséskor tájékoztatja Igénybevevőt a szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről.
 
12. Adattovábbítás

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
Adatkezelő az Igénybevevőkről nem közöl semmilyen adatot – ideértve a jelen Szabályzat 10. pontjában rögzített adatokat is – Partnereknek, vagy harmadik személynek. Adatkezelő Partnereknek havi rendszerességgel statisztikai riport keretében számol be elvégzett tevékenységről, amely riport személyes adatot nem tartalmaz és az sem közvetlenül, sem közvetetten nem alkalmas az Igénybevevők beazonosítására.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult.
 
13. A személyes adatok törlése, módosításának lehetősége

A személyes adatot törölni kell, ha kezelése jogellenes, ha az érintett kéri, ha az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Hatóság elrendelte.
 
14. Adatkezelés időtartama

Az Adatkezelő által kezelt, az Igénybevevőre vonatkozó adatokat Adatkezelő az EAP szolgáltatás nyújtása és az ahhoz kapcsolódó Partnerekkel történő elszámolás teljesítéséhez szükséges időtartamig, de legfeljebb három hónapig kezeli.
 
15. Az Igénybevevők jogai személyes adataik kezelésével kapcsolatban

Személyes adataik kezeléséről az Igénybevevők tájékoztatást kérhetnek. Az Adatkezelő kérésre tájékoztatást ad az Igénybevevőknek az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
 
16. Az Adatkezelési Szabályzat módosításának lehetősége

Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Adatkezelő kifejezetten megküldte, vagy más alkalmas módon azt megismertette. .
 
17. Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
 
18. Jogérvényesítési lehetőségek

Az Igénybevevők jogaik megsértése esetén az Adatkezelő elleni jogérvényesítési lehetőségeiket az Infotv., valamint a Ptk. rendelkezései alapján bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). Bírósági út igénybevétele esetén a bíróság az ügyben soron kívül jár el.
 
19. Adatkezelési szabályzat közzététele

Adatkezelő köteles jelen Szabályzatot internetes weboldalán közzétenni, valamint tájékoztatni az Igénybevevőket jelen Szabályzat elérhetőségéről. Kifejezett igénybevevői kérés esetén Adatkezelő köteles jelen Szabályzatot közvetlenül is megküldeni Igénybevevőnek.
Adatkezelő jelen Szabályzatot, valamint annak módosításait közvetlenül küldi meg a Partnereknek.
 
20. Cookie-kezelés

Az oldal cookie-adatokat tárolhat a böngészés, a böngésző funkciók, a lehetséges beállítások által és a korábbi látogatásokhoz használt paraméterek használatához annak biztosítása érdekében, hogy az adatkezelő képes legyen a jövőbeli felhasználói élmény javítására.
A webhelyen történő látogatás során a felhasználó eszközén elmentett cookie-k használatával a felhasználó látogatásának kezdő és befejező dátumát és időpontját, a felhasználó IP-címét, valamint a böngészéshez használt eszköz beállításaitól függően az operációs rendszer, a nyelv, az eszköz paraméterei, a webhely beállításai, a meglátogatott webhelyek és az egyes látogatások időtartama automatikusan rögzíthető. Az Adatkezelő nem kívánja, és nem tudja ezeket az adatokat személyes adatokkal összekapcsolni. A személyes adatok megosztása a felhasználó mérlegelési jogkörébe tartozik, amelyet kifejezett felhatalmazás és/vagy a böngésző cookie-beállításai gyakorolnak.
A weboldal elhagyásakor a munkamenet-azonosító automatikusan törlődik. Egyes cookie-k tájékoztatják az adatkezelőt a felhasználó korábbi beállításairól, a felhasználók által kibocsátott adatokról, a felhasználók információiról és a webhely látogatásának további jellemzőiről, így az információk és beállítások a következő látogatáshoz kerülnek tárolásra, hogy fokozott felhasználói élményt nyújtsanak. Ezek a cookie-k lejárati dátummal rendelkeznek, de általában a böngészéshez használt eszközön maradnak, amíg a felhasználó törli őket.
A webhely az alábbiakat cookie-kat tárolja a felhasználó eszközén: Google Analytics cookie és kérdőív-állapot cookie (uniqueId).
Megváltoztathatja a cookie-beállításokat, vagy törölheti a cookie-kat a böngésző beállításai között. További információt talál a böngésző Súgó menüjében a cookie-beállítások módosításáról és a már létező cookie-k törléséről. A böngészőjétől függően információkat talál a cookie-k mentéséről és kezeléséről a következő webhelyeken: Google Chrome, Firefox, Windows Edge, Safari, Opera.
 
21. Záró rendelkezések

Jelen Szabályzat az aláírása napján lép hatályba.
Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.
Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.
Jelen Szabályzatban nem szabályozott kérdések tekintetében a 3. pontban megjelölt jogszabályok rendelkezési irányadóak.
Jelen Szabályzat hatálybalépésével az Adatkezelőnél hatályban lévő korábbi adatkezelési szabályzatok hatályukat vesztik.


Budapest, 2016. Október 07