Lyra Health Hungary Kft. Adatkezelési Tájékoztató
A Lyra International globális adatvédelmi szabályzata
Legutóbbi frissítés: 2023. 10. 12.
A következőben bemutatjuk a változások néhány fontosabb elemét, hogy segítsünk megérteni, milyen hatással lehet ez az Ön adataira.
- Frissítettük globális adatvédelmi nyilatkozatunkat, hogy megfeleljen az Egyesült Királyság, valamint a függelékekben felsorolt országok követelményeinek. A függelékek a jelen szabályzat végén, a „Joghatóság-specifikus feltételek” fül alatt találhatók.
- Frissítettük az adatgyűjtéssel, felhasználási gyakorlatokkal és közzététellel kapcsolatos, az adott országra és államra vonatkozó követelményeket.
Olvassa el az alábbi teljes nyilatkozatunkat, amelyben teljeskörűen ismertetjük a szabályzatunk változásait, és többet megtudhat arról, hogyan kezeljük a személyes adatokat.
Bevezetés
A Lyra International Holdings – annak leányvállalataival és fióktelepeivel együtt – (a továbbiakban: Lyra International) a Lyra Health Inc százszázalékos tulajdonú leányvállalata. A Lyra International a munkavállalók egészségének és jólétének előmozdításával támogatja a szervezeteket, miközben javul a termelékenység és csökken a távollétek száma. 1987 óta nyújtunk szolgáltatást a munkavállalói segítségnyújtási program (Employee Assistance Programme – EAP) keretében, és mára az ágazat egyik legnagyobb globális szereplőjévé váltunk. Elkötelezettek vagyunk az Ön magánszférájának és személyes adatainak védelme mellett.
Mit értünk adatvédelmi jogszabályok alatt?
Az adatvédelmi jogszabályok bizonyos jogokat biztosítanak az egyéneknek a személyes adataik kezelésének módjával kapcsolatban. Ha a szervezetek nem tartják be az adatvédelmi jogszabályokat, akkor a nemzeti adatvédelmi hatóságok és a bíróságok szankciókkal sújthatják őket. Amikor a Lyra International személyes adatokat kezel, erre a tevékenységre és a szóban forgó személyes adatokra az alkalmazandó adatvédelmi jogszabályok, különösen az Egyesült Királyság 2018. évi adatvédelmi törvénye és az Egyesült Királyság általános adatvédelmi rendelete – melynek előírásai a szabályzat fő előírásai is egyben –, valamint az EU általános adatvédelmi rendelete (GDPR) vonatkozik és irányadó. Ez utóbbi hatálya az uniós országokra, valamint Norvégiára, Izlandra és Liechtensteinre terjed ki. Az említett régiókon kívüli országok esetében, ahol mi vagy leányvállalataink adatokat gyűjtünk és kezelünk, további feltételek lehetnek érvényben. Ilyen esetekben ezek a jelen szabályzat alján található „Joghatóságspecifikus feltételek” című fejezetben találhatók.
Adatvédelmi szabályzat
A jelen (globális) adatvédelmi szabályzat („Szabályzat”) meghatározza a Lyra International globális megfeleléssel és a személyes adatok jogszerű kezelésével kapcsolatos szemléletét. Egyesült királyságbeli társaságként az Egyesült Királyság 2018. évi adatvédelmi törvénye, az Egyesült Királyság elektronikus adatvédelemről szóló rendelete („PECR”) és az uniós általános adatvédelmi rendelet Egyesült Királyságban elfogadott változata („az Egyesült Királyság általános adatvédelmi rendelete”) közvetlenül alkalmazandó az Egyesült Királyságban végzett összes adatkezelésünkre, ezért a jelen szabályzat alkalmazásában a „GDPR” kifejezést használjuk mind az egyesült királyságbeli, mind az uniós változatra, azok hasonlósága miatt, kivéve amikor például a nemzetközi adattovábbításokról van szó.
Mindig igyekszünk betartani a személyes adatok kezelésére vonatkozó adatvédelmi jogszabályokat, így amennyiben a helyi jogszabályok és előírások a személyes adatok gyűjtésére, felhasználására és közzétételére vonatkozóan további, a jelen Szabályzatban foglaltakon túlmutató korlátozásokat írnak elő, a helyi jogszabályok és előírások az irányadóak. Ezek a függelékek a jelen szabályzat végén, a „Joghatóság-specifikus feltételek” fül alatt találhatók.
A jelen Szabályzat leírja, hogy a személyes adatokat hogyan kell kezelni a Lyra International adatvédelmi előírásai, valamint az adatvédelmi törvények és előírások betartása érdekében. A Lyra International vállalatnál végzett személyesadat-kezelési tevékenységekre vonatkozó, az ICAS alkalmazottainak szóló további utasítások és/vagy iránymutatások a belső szabályzatokban találhatók.
Mit jelent ez a Lyra International számára?
A Lyra International köteles megfelelő lépéseket tenni annak biztosítására, hogy a személyes adatokat nemzetközi szinten biztonságos és jogszerű módon kezelje. A Lyra International ezért olyan szabályzatokat és eljárásokat dolgozott ki, amelyek biztosítják a megfelelő irányítást és az említett adatvédelmi jogszabályok betartását. Ez a keretrendszer a Lyra International által világszerte végzett minden olyan személyesadat-kezelési tevékenységre vonatkozik, amelyre a mi joghatóságunk szerinti jogi előírásokat kell alkalmazni.
Adatvédelmi elvek
Az alábbiakban összefoglaljuk azokat az adatvédelmi alapelveket, amelyeket a Lyra International köteles betartani a személyes adatok kezelése során.
1. elv – az adatkezelés jogszerűsége, tisztességes eljárás és átláthatóság
- Az ICAS gondoskodik arról, hogy minden adatkezelés az alkalmazandó jogszabályoknak megfelelően történjen.
- Az ICAS a személyes adatok gyűjtésének időpontjában tájékoztatja az egyéneket és elmagyarázza nekik, hogy személyes adataikat hogyan fogják kezelni.
2. elv – célhoz kötöttség
- Az ICAS csak olyan célokból szerez be és kezel személyes adatokat, amelyek az egyén számára ismertek vagy megfelelnek az elvárásainak, és amelyek az ICAS számára relevánsak.
- Az ICAS csak azon kifejezett célokból kezeli az Ön adatait, amelyekre azokat kapta, például szerződéses kötelezettségből, az Ön kifejezett hozzájárulása alapján, vagy ha erre jogalapja van. Amennyiben a jogalapunk a „jogos érdek”, akkor ezt mérlegeljük az egyén jogait és szabadságait érintő lehetséges kockázatokkal szemben – például korlátozzuk, hogy mit tárolunk, kinek küldjük el az Ön adatait, mennyi ideig tároljuk azokat, mit csinálunk velük, és milyen technikai intézkedéseket alkalmazunk az Ön adatainak védelme érdekében.
| Hogyan gyűjtjük az Ön személyes adatait? | Személyes adatokat gyűjtünk közvetlenül Öntől:
• az EAP-szolgáltatásaink általános igénybevétele során, amely történhet telefonon, e-mailben, interneten, mobil- vagy webes alkalmazásokon keresztül, bármely más internetalapú alkalmazáson keresztül vagy személyesen; • amikor Ön szerződést köt az ICAS-szal, hogy a nevünkben szolgáltatásokat nyújtson, vagy amikor vállaljuk, hogy az Ön nevében szolgáltatásokat nyújtunk. • sütik segítségével. Ezzel kapcsolatos további információk a Sütikre vonatkozó szabályzatunkban találhatók; • visszajelzési űrlapok segítségével; • az Önnel folytatott telefonhívásaink útján, amelyekről felvétel készülhet; • amikor Ön online vagy offline adja meg adatait nekünk; • amikor Ön álláshirdetésre válaszol, vagy az ICAS alkalmazásában áll. Személyes adatait számos különböző forrásból – köztük harmadik felektől is – gyűjtjük, úgymint: • az Ön munkáltatója, • egészségügyi szakemberek stb. |
3. elv – adatminimalizálás
- Az ICAS biztosítja, hogy az összegyűjtött és kezelt adatok megfelelőek és relevánsak legyenek, és azokra a célokra korlátozódjanak, amelyek a kezelésükhöz szükségesek.
| Milyen személyes adatokat gyűjtünk?
|
Adatkezelőként, közös adatkezelőként és/vagy adatfeldolgozóként az ICAS a következő információkat gyűjtheti és kezelheti Önről:
• Személyes információk o elérhetőség, nem, olyan adatok, mint név, e-mail-cím, postacím és telefonszám o a fizikai, fiziológiai, gazdasági, kulturális vagy társadalmi identitásra jellemző sajátosságok o hívások felvételei o a sütik használatával szerzett információk. Ezzel kapcsolatos további információk a Sütikre vonatkozó szabályzatunkban találhatók. • Érzékeny személyes adatok o az Ön jelenlegi vagy korábbi fizikai vagy mentális egészségi állapotára vonatkozó adatok o a bűncselekményekre vonatkozó adatok, ideértve a feltételezett bűncselekményeket, a büntetőeljárásokat, a bírósági ítéleteket, az eljárások kimenetelét és az ítéleteket is o szexuális életre vagy szexuális irányultságra vonatkozó adatok, például családi állapot |
- elv – pontosság
- Az ICAS International a személyes adatokat pontos formában tartja nyilván, és szükség esetén aktualizálja.
- Minden észszerű lépést megtesz annak érdekében, hogy az adatkezelés céljaira tekintettel pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
5. elv – a személyes adatok korlátozott megőrzése
- Az ICAS csak addig őrzi meg a személyes adatokat, ameddig erre az adatgyűjtés és további adatkezelés céljai, valamint a jogi és szabályozási kötelezettségeink teljesítése érdekében szükség van. Az az időtartam, ameddig az Ön személyes adatait megőrizzük, a személyes adatok jellegétől és attól függően változik, hogy mit teszünk velük. Bizonyos esetekben, például jogvita vagy peres eljárás esetén előfordulhat, hogy a személyes adatokat hosszabb ideig kell megőriznünk.
- Amennyiben megőrizzük a hívások felvételeit, a velünk folytatott utolsó interakciót követő 6 hónapig vagy a működési okokból szükséges ideig. Azonban felhívjuk figyelmét, hogy bizonyos helyi vagy nemzeti jogszabályok előírhatják számunkra az Ön adatainak hosszabb ideig történő megőrzését. Ilyen esetekben az Ön adatait az említett jogi előírásoknak megfelelően tároljuk. Biztos lehet benne, hogy az adatokat biztonságosan tároljuk, és csak azokra a célokra használjuk fel, amelyekre gyűjtöttük őket, és töröljük őket, ha már nincs rájuk szükség, vagy ha az alkalmazandó jogszabályok azt egyébként előírják.
- Az Ön személyes adatait az érintettek azonosítását lehetővé tevő formában, legfeljebb a személyes adatok kezelésének céljaihoz szükséges ideig tároljuk. A személyes adatok hosszabb ideig is tárolhatók, amennyiben a személyes adatokat kizárólag közérdekű archiválási célokból, tudományos vagy történelmi kutatási célból vagy statisztikai célból kezeljük, feltéve, hogy az adatvédelmi jogszabályok által előírt megfelelő technikai és szervezési intézkedéseket hajtunk végre az egyének jogainak és szabadságainak védelme érdekében.
6. elv – integritás és bizalmas jelleg (biztonság)
Az ICAS-nak külön biztonsági csapata van, amely szigorúan ellenőrzi az általunk gyűjtött személyes adatokat, és szigorúan korlátozott és ellenőrzött hozzáférési jogokkal rendelkező, tűzfallal védett biztonságos rendszerekben és adatbázisokban tartja azokat, így gondoskodva azok biztonságáról. Ha többet szeretne megtudni arról, hogyan védjük az adatait, a dataprotectionofficer@icasworld.com e-mail-címen léphet velünk kapcsolatba.
- Amennyiben az adatkezelés ahhoz szükséges, hogy az Ön által igényelt szolgáltatásokat nyújthassuk Önnek – például az igényeinek felmérése, az Ön felhasználói beállítása, az Önnel való kommunikáció és az Önnek nyújtott technikai támogatás (például az ICAS Hub alkalmazással kapcsolatban) –, az Ön adatait az Európai Unión belül kezeljük és tároljuk. Felhívjuk figyelmét, hogy ha Ön az EGT-n kívül lakik, akkor az Ön adatait a nyújtott szolgáltatás műszaki és működési követelményeitől függően valamelyik regionális szerverünkön is kezelhetjük. Minden adatkezelés a vonatkozó adatvédelmi előírásoknak megfelelően történik. További információk a jelen szabályzat alján található Joghatóságspecifikus feltételekben találhatók.
- Az ICAS megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a személyes adatok biztonságának szintje megfeleljen az egyének jogaira és szabadságaira jelentett kockázatnak.
- Az ICAS biztosítja, hogy az ICAS számára szolgáltatásokat nyújtó szolgáltatók is megfelelő és egyenértékű biztonsági intézkedéseket fogadjanak el.
- Az ICAS az alkalmazandó jogszabályok által előírtak szerint eleget tesz az adatbiztonsági incidens bejelentésére vonatkozó követelményeknek.
- Az ICAS gondoskodik arról, hogy az információk kezelése olyan módon történjen, amely megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, többek között a jogosulatlan vagy jogellenes adatkezeléssel, valamint a véletlen elvesztéssel, megsemmisüléssel vagy károsodással szembeni védelmet.
| Hogyan használjuk fel az Ön személyes adatait? | Személyes adatait arra használjuk fel, hogy az Ön helyzetének megfelelően az Ön által igényelt szolgáltatásokat nyújtsuk Önnek. Ha tehát problémája van, akkor gondoskodunk arról, hogy a szolgáltatók és szakemberek megfelelő hálózata álljon rendelkezésre. Személyes adatait azonban számos más okból is felhasználjuk.
Az Egyesült Királyság és az EU adatvédelmi jogszabályai értelmében kell, hogy legyen okunk az Ön személyes adatainak felhasználására és kezelésére, amelyet jogalapnak nevezünk. Általánosságban elmondható, hogy a legtöbb országban, ahol működünk, jogalapra van szükségünk a felhasználói adatok kezeléséhez; amennyiben ez az eset áll fenn, a jelen szabályzat alján találhatók a joghatóság-specifikus pontok, azonban mivel a GDPR magas mércét állít fel, megbízható viszonyítási alapként hivatkozunk rá. Az alábbiakban ismertetjük azokat a főbb okokat, amelyek miatt az Ön személyes adatait kezeljük, valamint azokat a vonatkozó körülményeket, amikor ezt tesszük. Ha az Önről kezelt személyes adatok érzékeny személyes adatoknak minősülnek (például az Ön egészségi állapotára, szexuális irányultságára vagy az Ön által elkövetett bűncselekményekre vonatkozó adatok), akkor további jogalapra van szükségünk az adatkezeléshez. A jogalapok az alábbiak: • Az adatkezelés ahhoz szükséges, hogy az Ön által igényelt szolgáltatásokat nyújthassuk Önnek, például felmérjük az Ön igényeit, beállítsuk Önt a szolgáltatások felhasználójának, és kommunikáljunk Önnel. • A személyes adatok felhasználására jogi vagy szabályozási kötelezettség kötelez bennünket, például amikor az illetékes adatvédelmi szabályozó hatóság megköveteli tőlünk, hogy bizonyos nyilvántartásokat vezessünk az Önnel folytatott ügyleteinkről. • Személyes adatait jogszabályban biztosított jogaink előterjesztéséhez, gyakorlásához vagy védelméhez kell felhasználnunk, például ha jogi igénnyel lépnek fel velünk szemben, vagy ha mi magunk kívánunk jogi igényt érvényesíteni. • Személyes adatait jelentős közérdekből kell felhasználnunk, például csalás vagy bűncselekmények kivizsgálása céljából. • Bizonyos esetekben Ön dönthet úgy, hogy névtelenül veszi igénybe EAP-szolgáltatásainkat. Szükség esetén azonban az Ön hozzájárulását kérjük érzékeny személyes adatainak (például egészségügyi adatok) kezeléséhez, például ha Ön biztonsági szempontból kritikus szerepet tölt be. Erre a személyes adatok megadásakor világosan felhívjuk a figyelmét. Kérni fogjuk az Ön hozzájárulását, és elmagyarázzuk, hogy miért van erre szükség. Ilyen esetekben előfordulhat, hogy az Ön hozzájárulása hiányában nem tudjuk biztosítani Önnek bizonyos szolgáltatásainkat. Amennyiben Ön harmadik félre vonatkozó érzékeny személyes adatokat ad meg, kérni fogjuk annak megerősítését, hogy a harmadik fél hozzájárult ehhez. |
|
| • | Megfelelő jogos üzleti igényünk fűződik ahhoz, hogy személyes adatait (például adott esetben a hívások felvételeit) felhasználjuk üzleti nyilvántartásaink vezetéséhez, termékeink és szolgáltatásaink fejlesztéséhez és javításához (amennyiben ez kifejezetten megengedett), munkatársaink képzéséhez és a panaszkezeléshez, miközben biztosítjuk, hogy az adott üzleti igény ne sértse az Ön jogait és szabadságait, és ne okozzon Önnek semmilyen sérelmet. | |
| • | Azért kell felhasználnunk az Ön érzékeny személyes adatait (például az egészségügyi adatokat), mert ez az Ön létfontosságú érdekei miatt szükséges, mivel élet-halál kérdésről van szó. | |
7. elv – az egyének jogai
- Az ICAS betartja a GDPR szerinti, az érintettek jogaira vonatkozó eljárást, amennyiben az EU-n, az Egyesült Királyságon vagy a tágabb értelemben vett EGT-n kívüli országban működünk, az Ön jogai az adott országban fennálló kötelezettségeinken alapulnak, és ebből adódóan az alkalmazandó jogszabályoknak megfelelően válaszolunk az egyének személyes adataik elérésére irányuló kérelmeire.
- Az ICAS az érintettek jogaira vonatkozó eljárásnak megfelelően foglalkozik a pontatlan vagy hiányos személyes adatok helyesbítésére vagy törlésére, illetve a személyes adatok kezelésének megszüntetésére irányuló kérelmekkel. Az alábbiakban olvashatók az egyes regionális irodáink elérhetőségei, ahol Ön gyakorolhatja ezeket a jogokat.
| A személyes adatokhoz való hozzáférés joga | Ön jogosult arra, hogy másolatot kapjon az Önről tárolt személyes adatokról, valamint azok felhasználásának bizonyos részleteiről. Európában általában nem számítanak fel díjat az ilyen kérelmek kezeléséért. Személyes adatait általában írásban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön másképp kéri, vagy ha a kérelmet elektronikus úton nyújtotta be, amely esetben az információkat lehetőség szerint elektronikus úton bocsátjuk rendelkezésre. Az egészségügyi dokumentációhoz való hozzáférés iránti kérelmek esetében összefoglalót adunk a klinikai kezelésekről. |
| A helyesbítéshez való jog | Észszerű intézkedéseket teszünk annak érdekében, hogy az Önről tárolt személyes adatok pontosak és teljes körűek legyenek. Ha azonban úgy gondolja, hogy ez nem így van, akkor vegye fel velünk a kapcsolatot, és kérje, hogy frissítsük vagy módosítsuk azokat. |
| A törléshez való jog | Bizonyos esetekben Ön jogosult arra, hogy kérje tőlünk személyes adatainak törlését, például ha az általunk gyűjtött személyes adatokra már nincs szükség az eredeti cél érdekében, vagy ha Ön visszavonja hozzájárulását. Ezt azonban más tényezőkkel szemben kell mérlegelni, például attól függően, hogy milyen típusú személyes adatokat tárolunk Önről, és miért gyűjtöttük azokat, előfordulhat, hogy jogi és szabályozási kötelezettségek miatt nem tudunk eleget tenni az Ön kérésének. Felhívjuk figyelmét, hogy ha visszavonja hozzájárulását, előfordulhat, hogy nem tudjuk biztosítani az Ön által kért szolgáltatásokat. |
| Az adatkezelés korlátozásához való jog
|
Bizonyos esetekben Ön jogosult arra, hogy kérje tőlünk személyes adatai felhasználásának beszüntetését, például ha úgy gondolja, hogy az Önről tárolt személyes adatok pontatlanok, vagy ha úgy gondolja, hogy már nincs szükségünk személyes adatainak kezelésére. |
| Az adathordozhatósághoz való jog
|
Bizonyos esetekben Ön jogosult kérni, hogy az Ön által megadott személyes adatokat továbbítsuk egy másik, Ön által választott harmadik félnek. A továbbítást követően a másik fél felelős az Ön személyes adatainak kezeléséért. |
| Tiltakozáshoz való jog | Közvetlen üzletszerzés: Bármikor kérheti, hogy ne küldjünk Önnek több marketingüzenetet.
Jogos érdek: Ön jogosult arra, hogy bármikor tiltakozzon a személyes adatainak kezelése ellen, ha az adatkezelés a mi vagy egy harmadik fél jogos érdekein alapul, így többek között az e rendelkezéseken alapuló profilalkotás ellen is. |
| Az automatizált döntéshozatal elutasításához való jog | Egyes döntéseinket automatikusan hozhatjuk meg az Ön személyes adatainak egy rendszerbe vagy számítógépbe történő bevitelével, és a döntés kiszámításához bizonyos automatikus folyamatokat használunk, nem pedig alkalmazottaink hozzák meg ezeket a döntéseket. |
| A hozzájárulás visszavonásához való jog
|
Személyes adatainak bizonyos felhasználásaihoz az Ön hozzájárulását kérjük. Amennyiben így teszünk, Önnek jogában áll visszavonni a személyes adatainak további felhasználásához adott hozzájárulását. Felhívjuk figyelmét, hogy bizonyos esetekben előfordulhat, hogy nem tudjuk biztosítani az Ön által igényelt szolgáltatásokat, ha visszavonja hozzájárulását. |
| A panasz benyújtásához való jog
|
Önnek bármikor joga van panaszt tenni az illetékes szabályozó hatóságnál, ha kifogásolja személyes adatai általunk történő felhasználásának módját. További információk az érintett régiók megfelelő szabályozó hatóságairól alább találhatók. |
8. elv – a határokon átnyúló adattovábbítások megfelelő védelmének biztosítása
- Az ICAS globális vállalkozás. Szolgáltatásaink nyújtásához szükség lehet arra, hogy személyes adatait továbbítsuk az ICAS vállalatcsoporton belüli vállalatoknak és más országokban lévő harmadik feleknek.
A megfelelő védelem biztosítása nélkül az ICAS nem továbbít a GDPR hatálya alá tartozó személyes adatokat az Egyesült Királyságon vagy az Európai Gazdasági Térségen („EGT”) kívüli harmadik feleknek.
A GDPR szerinti megfelelőséggel rendelkező országok kivételével, amennyiben a személyes adatokat az Egyesült Királyságon, az EGT-n vagy Svájcon kívülre továbbítják, a személyes adatok kezelésére az EU általános szerződési feltételei és a kapcsolódó egyesült királyságbeli függelék alkalmazandó. Ez továbbá azokra az esetekre is vonatkozik, amikor az adatok címzettjétől közvetlenül vagy újbóli továbbítással az Egyesült Királyságon, az EGT-n vagy Svájcon kívüli olyan országba vagy címzettnek továbbítják az adatokat, amelyet az Európai Bizottság (vagy Svájcból történő adattovábbítás esetén Svájc hatáskörrel rendelkező hatósága) nem ismer el.
- „Sütiket” és más webes technológiákat használunk információgyűjtéshez és weboldalaink bizonyos funkcióinak támogatásához, melynek során azonosítható sütiadatokat továbbítunk az Egyesült Királyságon és az EGT-n kívüli országokba, amelyek eltérő adatvédelmi jogszabályokkal és előírásokkal rendelkeznek, és közülük egyes országok kisebb jogi védelmet biztosítanak az Ön személyes adatai számára, mint mások. További információk a Sütikre vonatkozó szabályzatunkban találhatók.
| Kivel osztjuk meg az Ön személyes adatait? | Személyes adatait kétféle szervezettel oszthatjuk meg: az ICAS vállalatcsoporton belüli vállalatokkal, azaz az anyavállalatokkal, leányvállalatokkal és kapcsolt vállalkozásokkal (testvérvállalatokkal) („Csoport”), valamint a Csoporton kívüli harmadik felekkel – például széles körű független tanácsadói hálózatunkkal. Az Ön személyes adatait csak a jelen Adatvédelmi szabályzatban leírt célokból osztjuk meg, és ha bármit is megosztunk a Csoporton kívül, azt szigorúan bizalmasan kezelik, és csak a velünk előzetesen egyeztetett okokból használják fel. |
9. elv – az érzékeny személyes adatok felhasználásának védelme
- Az általunk kínált szolgáltatások miatt az ICAS-nak időnként érzékeny személyes adatokat (úgynevezett különleges kategóriájú adatokat) kell kezelnie Önről, hogy teljesíthessük szerződéses kötelezettségeinket – ezt nevezzük „jogalapnak”. Amennyiben ilyen adatokat gyűjtünk, csak a megadott célhoz szükséges minimális mértékű adatot kérjük be és kezeljük, és az Ön joghatósága alapján megfelelő jogalapot jelölünk meg erre.
- Amennyiben a különleges kategóriájú adatokat az Ön hozzájárulása alapján kezeljük, az Ön tájékoztatáson alapuló és kifejezett hozzájárulását kérjük be. Ön bármikor módosíthatja vagy visszavonhatja a hozzájárulását, amelyet azonnal figyelembe veszünk, kivéve, ha ennek ellenkezőjét jogos érdek vagy jogi okok indokolják.
- További biztonsági intézkedéseket és garanciákat vezetünk be annak biztosítására, hogy megőrizzük az érzékeny személyes adatok bizalmas jellegét, és hogy azokat azonnal töröljük, amint az észszerűen lehetséges.
10. elv – elszámoltathatóság
- Az ICAS felelősséget vállal a többi adatvédelmi elv betartásáért.
- Az ICAS megfelelő technikai és szervezési intézkedéseket hajt végre, így többek között nyilvántartást vezet, hogy bizonyítani tudja az adatvédelmi elvek betartását.
A jelen Szabályzat jogilag kötelező ereje
Az ICAS és alkalmazottai (ideértve az új belépőket, egyéni vállalkozókat és ideiglenes alkalmazottakat is), akik világszerte személyes adatokat kezelnek, kötelesek betartani és tiszteletben tartani ezt a Szabályzatot, amikor adatkezelőként és/vagy adatfeldolgozóként személyes adatokat kezelnek, függetlenül attól, hogy melyik országban tartózkodnak.
Az ICAS fenntartja magának a jogot, hogy bármikor módosítsa vagy frissítse a jelen Szabályzatot, beleértve az alábbi, joghatóság-specifikus pontok módosítását is. Kérjük, gyakran ellenőrizze, hogy van-e frissítés.
Elérhetőségek és a panasz benyújtásához való jog
Ha bármilyen kérdése van a jelen Szabályzat rendelkezéseivel, a jelen Szabályzat szerinti jogaival vagy bármely más adatvédelmi kérdéssel kapcsolatban, akkor az alábbi címen fordulhat az ICAS Adatvédelmi Irodához, amely vagy foglalkozik az üggyel, vagy továbbítja azt az ICAS megfelelő munkatársához vagy osztályához.
Adatvédelmi tisztviselőnk készséggel áll rendelkezésre, hogy segítse a saját személyes adatokhoz való hozzáférés vagy azok helyesbítése iránti felhasználói kérelmek benyújtását, és ismertesse, hogyan lehet panaszt benyújtani a megfelelő szabályozó hatósághoz a személyes adatok kezelésével kapcsolatban, amennyiben azt a jogszabály előírja:
Érintetti adathozzáférési kérelem benyújtásához írjon e-mailt a datasubjectrequest@icasworld.com címre.
Ha észrevételt vagy panaszt szeretne tenni azzal kapcsolatban, ahogyan az adatait kezeljük, vagy ha többet szeretne megtudni a jogairól, akkor az alábbi elérhetőségeken léphet kapcsolatba adatvédelmi tisztviselőnkkel:
Címzett: Ayjan Cunningham –Adatvédelmi tisztviselő
E-mail: dpo@icasworld.com
Cím: ICAS International Holdings Ltd, 85 Gresham Street, London, EC2V 7NQ, Egyesült Királyság
Felhívjuk figyelmét, hogy bizonyos esetekben előfordulhat, hogy nem tudunk eleget tenni a jelen Szabályzat szerinti jogaira vonatkozó kérésnek bizonyos okok, például más jogi vagy szabályozási követelmények betartására vonatkozó saját kötelezettségeink miatt. Mindazonáltal egy hónapon, illetve az adott régió jogszabályai által előírt határidőn belül mindig válaszolunk a kérelmekre, és ha nem tudunk eleget tenni a kérésének, akkor elmondjuk, hogy miért. Bizonyos esetekben az egyes jogok gyakorlása (ideértve a törléshez való jogot, az adatkezelés korlátozásához való jogot és a hozzájárulás visszavonásához való jogot) azt jelenti, hogy nem tudjuk folytatni az Ön által kiválasztott szolgáltatások nyújtását, ami azok megszüntetéséhez vezethet.
Regionális megkeresések
Az ICAS világszerte több mint 150 területen működik, amelyek közül egyes régiókban független, „nem ICAS” leányvállalatok működnek. Ezek a szolgáltatás felhasználói adatait helyben kezelik, tartják és tárolják, és ebből adódóan kizárólagosan felelősek és a saját államuk vagy országuk jogszabályai szerint teljes mértékben elszámoltathatóak azért, ahogyan ezeket az adatokat kezelik. Ha ez nem így van, és ha az ICAS vagy anyavállalata az adatokat esetlegesen a határokon kívül kezeli, akkor az alábbiakban a teljesség igénye nélkül felsoroljuk azokat a regionális irodákat, amelyekhez az adatokkal kapcsolatos kérdésekkel fordulhat. Ha az Ön országa nem szerepel az alábbi felsorolásban, akkor írjon a DPO@icasworld.com címre.
| Tagvállalat | Érintett joghatóságok | Az ICAS kapcsolattartója az adatokkal kapcsolatos megkeresésekkel, köztük a hozzáférési kérelmekkel kapcsolatban | A szabályozó hatóság |
| ICAS UK | Egyesült Királyság
Írország |
dpo@icasworld.com | Information Commissioners Office (ICO) |
| ICAS Switzerland | Svájc | dataprotection.officer@icas.ch | Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) |
| ICAS Switzerland | Franciaország | dataprotection.officer@icas-eap.com | Commission Nationale de l’Informatique et des Libertés (CNIL) |
| ICAS Switzerland | Németország | dataprotection.officer@icas-eap.com | Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) |
| ICAS Switzerland | Olaszország | dataprotection.officer@icas-eap.com | Garante per la protezione dei dati personali (Garante) |
| ICAS Switzerland | Luxemburg | dataprotection.officer@icas-eap.com | Commission Nationale pour la Protection des Données (CNPD) |
| ICAS Switzerland | Ausztria | dataprotection.officer@icas-eap.com | Österreichische Datenschutzbehörde |
| ICAS Hungary | Magyarország | info@icashungary.com | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
| ICAS Netherlands | Hollandia | info@icas.nl | Autoriteit Persoonsgegevens (AP) |
| ICAS Spain | Spanyolország | dpo@icasworld.com | Agencia Española de Protección de Datos („AEPD”) |
| ICAS Belgium | Belgium | dpo@icasworld.com | Gegevensbeschermingsautoriteit |
| Turning Point | Malajzia | consult@turningpoint.org.my | Jabatan Perlindungan Data Peribadi |
| SACAC | Szingapúr | admin@sacac.sg | Personal Data Protection Commission |
| ICAS South Africa | Dél-Afrika | paia@icas.co.za | Information Regulator |
| ICAS Canada | Kanada | dpo@icasworld.com | Office of the Privacy Commissioner of Canada („PIPEDA”)
Office of the Information and Privacy Commissioner of Alberta („PIPA Alberta”) Office of the Information and Privacy Commissioner for British Columbia („PIPA BC”), és Commission d’accès à l’information du Québec („CAI”) („Québeci adatvédelmi törvény”) |
| ICAS MENA (dubaji iroda) | Algéria
Bahrein Egyiptom Irak Jordánia Kuvait Libanon Líbia Mauritánia Marokkó Omán Pakisztán Palesztina Katar Szaúd-Arábia Szenegál Tunézia Egyesült Arab Emírségek Jemen |
dpo@icasworld.com | The Commissioner of Data Protection Dubai International Financial Centre Authority |
- „ICAS”: többek között ide tartozik az ICAS International Holdings, ezen belül pedig az ICAS Gulf (fióktelep), ICAS Spain, ICAS Southern Africa, ICAS Hungary, ICAS Netherlands, ICAS Belgium, ICAS Schweiz (csoport), Turning Point (MY), SACAC (SING) és a kijelölt harmadik felek („Csoporttagok”).
- „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- „Érzékeny személyes adatok”: az általános adatvédelmi rendeletben, valamint az Egyesült Királyság általános adatvédelmi rendeletének 6. cikkében meghatározott „személyes adatok különleges kategóriái”, amelyeket fokozott biztonsággal kell kezelni. E kategóriák magukban foglalják az egészségügyi információkat, valamint a genetikai adatokat és a biometrikus adatokat, amennyiben azokat az egyén egyedi azonosítása érdekében kezelik. A büntetőjogi felelősséget megállapító ítéletekre és bűncselekményekre vonatkozó személyes adatok nem tartoznak ide, de ezek kezelésére hasonló extra garanciák vonatkoznak.
- A jelen Szabályzat alkalmazásában az Európára való hivatkozás az EGT-t jelenti, amely magában foglalja Norvégiát, Izlandot, Liechtensteint és Svájcot is.
