ADATVÉDELMI TÁJÉKOZTATÓ

I.FEJEZET ÁLTALÁNOS RENDELKEZÉSEK

BEVEZETÉS

Karacs Ildikó  egyéni vállalkozó (a továbbiakban: „Adatkezelő”) kinyilvánítja,

hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között feleljen meg a

hatályos jogszabályoknak, vonatkozó előírásoknak és hatósági állásfoglalásoknak, ennek érdekében

meghozza a megfelelő belső szabályokat, technikai és szervezési intézkedéseket.

 

AZ ADATKEZELŐ ADATAI

Az Adatkezelő aktuális adatai a következők:

Név: Karacs Ildikó egyéni vállalkozó

Székhely: 8060 Mór, Kodály Z. u. 19. 2/35.

Adószám: 65522013-1-27

Email cím: karacsildi@gmail.com

Telefonszám: 06302743870

Bankszámlaszám: 104010175052697185771005

 

A TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az

Adatkezelő által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint

biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és

adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei

között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit

megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és

jogosulatlan nyilvánosságra hozatalát.

Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési

gyakorlatának bemutatására.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes

és különleges adatok kezelésére.

E szabályzat hatálya kiterjed az Adatkezelő minden munkatársára azokban az ügyekben, amelyekben

természetes személyre vonatkozó személyes adatokat kezel, vagy a személyes adatokhoz bármilyen

módon hozzáfér.

A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre

vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére

vonatkozó adatokat.

 

IRÁNYADÓ JOGSZABÁLYOK

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes

személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok

szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi

rendelet; a továbbiakban: „GDPR”)

évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban:

„Infotv.”)

évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)

évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs

társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);

évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a

továbbiakban: „Grt.”).

 

FOGALOM MEGHATÁROZÁSOK

E szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza.

Ennek megfelelően emeljük ki a főbb fogalmakat:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó

bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,

különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a

természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális

azonosságára vonatkozó egy vagy több tényező alapján azonosítható

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált

módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,

tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés,

továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy

összekapcsolás, korlátozás, törlés, illetve megsemmisítés

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük

korlátozása céljából

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek

során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők

értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,

személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez

vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében

további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat

mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön

tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy

azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy

funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek

alapján hozzáférhető

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal

együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza

meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a

tagállami jog is meghatározhatja

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb

szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon

közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal

összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok

e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az

alkalmazandó adatvédelmi szabályoknak

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a

személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok

kezelésére felhatalmazást kaptak

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson

alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést

félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes

adatok kezeléséhez

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon

kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,

jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, IDŐTARTAMA ÉS JOGCÍME

Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás

alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok

köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve

meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen

esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az

érintett hozzájárulásának beszerzése.

Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az

adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek

tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok

körét.

 

II.FEJEZET AZ ADATKEZELÉS JOGALAPJA

ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez

jelen szabályzat mellékletét képező „Hozzájáruló nyilatkozat” elnevezésű iraton kell beszerezni.

Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése

során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások

igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan

nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes

adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem

cselekvés ezért nem minősül hozzájárulásnak.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre

kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési

célra vonatkozóan meg kell adni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is

vonatkozik – pl. szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más

ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető

formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat

bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír. Az Adatkezelő nem kötheti

szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás

megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett

adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése

céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását

követően is kezelheti.

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az

a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

A szerződés megkötésekor megadott személyes adatok az Adatkezelő számára szükségesek a

szerződés teljesítéséhez. Ez az érdek elegendő jogalap a személyes adatok kezeléséhez. Az érdek

mindaddig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor

kerülhet – azaz a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési

határidő lejártáig (kivéve azon eseteket, amelyeknél jogszabály rövidebb igényérvényesítési határidőt

határoz meg).

 

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

 

1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli

kötelezettségek teljesítése (könyvelés (adattovábbítás könyvelő cégnek: Salesglobal Kft., 1112

Budapest, Neszmélyi út 24. – név, cím, adószám), adózás) céljából kezeli a vevőként, szállítóként vele

üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. Az adatok

kezelése különösen az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a, valamint

a számvitelről szóló 2000. évi C. törvény 167.§-a, illetve a alapján történik.

 

2. Kifizetői adatkezelés

 

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és

járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés,

társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók,

családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes

adatait, akikkel az adózás rendjéről szóló 2017. évi CL. törvény (Art.) 7.§ 31. szerinti kifizetői

kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a

természetes személy természetes személyazonosító adatait, nemét, állampolgárságát, a természetes

személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az

adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelő kezelheti a munkavállalók egészségügyi

(Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és

járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

 

3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

 

Az Adatkezelő jogi kötelezettség teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a

magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó

értékűnek minősülő iratait abból a célból, hogy az Adatkezelő irattári anyagának maradandó értékű

része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az

adattárolás ideje: a közlevéltár részére történő átadásig.

A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

 

4. Adatkezelés egyéb jogszabályi felhatalmazás alapján

 

Adatkezelő jelen szabályzat függelékeiben meghatározott módon és jogalapon kezel személyes

adatokat.

Erre tekintettel az Adatkezelő jelen szabályzat függelékeiben esetlegesen meghatározott külön

jogszabályhelyek alapján is kezel(het) személyes adatokat.

 

5. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

Az Adatkezelő jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus finanszírozása

megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges

tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról

szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: családi és utónevét, születési családi és

utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét, ennek hiányában

tartózkodási helyét, azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa

számát, a bemutatott okiratok másolatát.

A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó

munkavállalói, az Adatkezelő vezetője és az Adatkezelő Pmt. szerinti kijelölt személye.

 

6. Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez

szükséges

 

Az adatkezelés jogalapja lehet az is, hogy az Adatkezelő vagy egy harmadik fél jogos érdekeinek

érvényesítéséhez szükséges. A jogos érdek alapján történő adatkezelés esetén mindig szükséges

érdekmérlegelési-vizsgálatot végezni, hogy az érvényesíteni kívánt érdek nagyobb-e, mint a

személyes adatok védelméhez fűződő érdek. Az erre vonatkozó értékelés bemutatására Adatkezelő

köteles.

 

AZ ADATKEZELŐ EGYES TEVÉKENYSÉGEIHEZ TARTOZÓ ADATKEZELÉSEK:

Feliratkozás ingyenesen és vásárolt letölthető anyagokra

 

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: digitális anyag e-mailben történő elküldése

Adattovábbítás: SalesAutopilot Kft. részére Az adattovábbítás jogalapja: ­érintetti hozzájárulás

Adatfeldolgozók: SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-

286773; statisztikai számjel: 25743500-5829-113-01; adószám: 25743500-2-41)

Az adatok törlésének határideje: az anyag letöltését követő 30 nap Az adatközlés hiányának esetleges

következménye: az ingyenes anyag letöltésének ellehetetlenülése.

 

Hírlevélre történő feliratkozás

 

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: digitális anyag és ajánlat e-mailben történő elküldése

Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében

Az adattovábbítás jogalapja: ­érintetti hozzájárulás Adatfeldolgozók: SalesAutopilot Kft. (székhely:

1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-

113-01; adószám: 25743500-2-41)

Az adatok törlésének határideje: visszavonásig Az adatközlés hiányának esetleges következménye: az

ingyenes anyag letöltésének ellehetetlenülése; ingyenes blogcikk értesítők küldésének

ellehetetlenülése; ingyenes videós adás értesítők küldésének ellehetetlenülése; ingyenes közösségi

tartalom értesítők küldésének ellehetetlenülése; ajánlat értesítők küldésének ellehetetlenülése; a

cég partnerei által meghirdetett, online marketing és vállalkozásfejlesztés témájú ajánlatértesítéseinek ellehetetlenülése

 

Online oktatási anyag fizikai termékkel való megrendelése

 

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség

teljesítése; a telefonszám a probléma-elhárítás, illetve az esetleges fizikai termék kézbesítése esetén

a futárszolgálat hatékonysága céljából.

A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím)

Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,

felmerülő technikai problémák megoldása Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszerünk működtetése érdekében; OTP Simple fizetési szolgáltatás üzemeltetője

részére a Magyar Posta és a GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. futárszolgálat részére, az

esetleges fizikai kiegészítő szállítása érdekében; KBOSS.hu Kft., mint a számlázz.hu oldal

üzemeltetője, a számlák kiállítása és tárolása érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg); GLS

General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u.

2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44; KBOSS.hu Kft. (székhely:1031

Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki

Törvényszék Cégbírósága; adószám: 13421739-2-41)

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a

megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,

amelyeket a sikeres tranzakciót követő 6 éven belül törlünk.

Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a megrendelés

teljesítésének ellehetetlenülése; a telefonszám megadásának elmaradása esetén az esetleges fizikai

termék kézbesítésének nagyobb arányú sikertelensége, amely esetben az Adatkezelő fenntartja a

jogot az ismételt kézbesítés megkísérlésére, az érintett költségére; a teljesítést követően csupán a

bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat

megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően

teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím,

szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig

 

Meditációk, hangfürdők, szolgáltatások

 

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség

teljesítése; a telefonszám a probléma-elhárítás, illetve adategyeztetés céljából A kezelt adatok köre:

e-mail cím, név, bankkártya adatok, telefonszám, lakcím.

Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,

felmerülő technikai problémák megoldása.

Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;

KBOSS.hu Kft., mint a számlázz.hu oldal

üzemeltetője, a számlák kiállítása és tárolása érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41);

KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző

bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41)

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a

megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,

amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges

következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a

telefonszám megadásának elmaradása esetén az esetlegesen fellépő hibás adatközlés vagy technikai

probléma esetén nehézkesebb és lassabb segítségnyújtás az Adatkezelő részéről; a teljesítést

követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi törlése csupán

olyan nyilatkozat megtételét követően törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet

megfelelően teljesült, és nem vitatja az ügyletet semmilyen szempontból), a többi adat (név, e-mail

cím, lakcím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig.

 

Kötelező fiók regisztráció az Andra VIP Klub előfizetéshez

 

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség

teljesítése.

A kezelt adatok köre: e-mail cím, név, fiókhoz tartozó jelszó, telefonszám; vásárlás esetén:

bankkártya adatok (kártyán szereplő név, kiállító pénzintézet neve, kártya száma, lejárati ideje,

ellenőrző kódja), lakcím.

Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,

felmerülő technikai problémák megoldása.

Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében;

vásárlás esetén: OTP Simple fizetési szolgáltatás üzemeltetője részére; KBOSS.hu Kft., mint a

számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41); PayPal (Europe) S.à r.l. (L-1150 Luxemburg);

KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző

bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41).

Az adatok törlésének határideje: visszavonásig; amennyiben vásárlás történt és a fiók törlésre kerül:

az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a megrendelés teljesítését követő

3 hónapon belül törlünk, illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6

éven belül törlünk; ha a fiók törlésre kerül és korábban nem történt vásárlás: a fiók törlésével

egyidejűleg törlésre kerül minden tárolt adat.

Az adatközlés hiányának esetleges következménye: tananyagokhoz való hozzáférés ellehetetlenülése

(név, e-mail cím hiánya esetén); a telefonszám megadásának elmaradása esetén az esetlegesen

fellépő hibás adatközlés vagy technikai probléma esetén nehézkesebb és lassabb segítségnyújtás az

Adatkezelő részéről; a teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése

kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok

tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet semmilyen

szempontból), a többi adat (név, e-mail cím, lakcím) törvényi kötelezettség okán nem törölhetőek a

megjelölt időpontig; amennyiben jelszót nem ad meg a felhasználó, a kezdeti, automatikusan

generált jelszó marad érvényben

 

Fizikai tananyagok rendelése

 

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség

teljesítése; a telefonszám a probléma-elhárítás, illetve a futárszolgálat hatékonysága céljából kerül

kezelésre.

A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím) Az

adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,

felmerülő technikai problémák megoldása Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszerünk működtetése érdekében; Sajti Károly EV. – SalesAutopilot kivitelező részére, OTP Simple fizetési szolgáltatás üzemeltetője

részére és General Logistics Systems Hungary Csomag-Logisztikai Kft. futárszolgálat részére, a termék

szállítása érdekében; KBOSS.hu Kft., mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és

tárolása érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41); Sajti Károly (2030 Érd, Kossuth Lajos utca 46. Adószám: 68179535-1-33) PayPal (Europe) S.à r.l. (L-1150 Luxemburg); GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u. 2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44); KBOSS.hu Kft. (székhely:1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki Törvényszék Cégbírósága; adószám: 13421739-2-41),.

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a

megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,

amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges

következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a

telefonszám megadásának elmaradása esetén a termék kézbesítésének nagyobb arányú

sikertelensége, amely esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés megkísérlésére,

az érintett költségére; a teljesítést követően csupán a bankszámla-adatok és a telefonszám törlése

kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok

tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet semmilyen

szempontból), a többi adat (név, e-mail cím, lakcím, szállítási cím) törvényi kötelezettség okán nem

törölhetőek a megjelölt időpontig Rendezvények megrendelése (eseti fizikai termékkel).

Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi kötelezettség

teljesítése.

A kezelt adatok köre: e-mail cím, név, bankkártya adatok, telefonszám, lakcím (szállítási cím) Az

adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt anyag átadása,

felmerülő technikai problémák megoldása, a telefonszám a probléma-elhárítás, illetve az esetleges

fizikai termék kézbesítése esetén a futárszolgálat hatékonysága céljából Adattovábbítás:

SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében; OTP Simple

fizetési szolgáltatás üzemeltetője részére; és GLS General Logistics Systems Hungary CsomagLogisztikai Kft. futárszolgálat részére, az esetleges fizikai kiegészítő szállítása érdekében; KBOSS.hu

Kft., mint a számlázz.hu oldal üzemeltetője, a számlák kiállítása és tárolása érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41); GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (székhely: 2351 Alsónémedi GLS Európa u.

2.; cégjegyzékszám: 13-09-111755; adószám: 12369410-2-44); KBOSS.hu Kft. (székhely:1031

Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201; bejegyző bíróság: Budapest Környéki

Törvényszék Cégbírósága; adószám: 13421739-2-41).

Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a

megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok esetén,

amelyeket a sikeres tranzakciót követő 6 éven belül törlünk Az adatközlés hiányának esetleges

következménye: a megrendelt anyag átvételéig: a megrendelés teljesítésének ellehetetlenülése; a

telefonszám megadásának elmaradása esetén az esetleges fizikai termék kézbesítésének nagyobb

arányú sikertelensége, amely esetben az Adatkezelő fenntartja a jogot az ismételt kézbesítés

megkísérlésére, az érintett költségére; a teljesítést követően csupán a bankszámla-adatok és a

telefonszám törlése kérhető (az előbbi törlése csupán olyan nyilatkozat megtételét követően

törölhető, ha az adatok tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az

ügyletet semmilyen szempontból), a többi adat (név, e-mail cím, lakcím, szállítási cím) törvényi

kötelezettség okán nem törölhetőek a megjelölt időpontig

 

Személyes konzultáció

 

Az adatkezelés jogalapja: érintetti hozzájárulás A kezelt adatok köre: e-mail cím, név, telefonszám, Az

adatkezelés célja: szerződéses kötelezettség teljesítése, a személyes konzultációra jelentkező

alkalmasságának megállapítása; a telefonszám időpont, illetve adategyeztetés céljából szükséges

Adattovábbítás: SalesAutopilot Kft. részére, ügyfél-kapcsolati rendszerünk működtetése érdekében.

Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése Adatfeldolgozók: SalesAutopilot

Kft. (székhely: 1089 Budapest, Golgota u. 3.; cégjegyzékszám: 01-09-286773; statisztikai számjel:

25743500-5829-113-01; adószám: 25743500-2-41); Az adatok törlésének határideje: sikeres

kiválasztás esetén az adatok a lenti 2. pontban foglaltak szerint kerülnek további kezelésre; elutasítás

esetén az adatokat haladéktalanul töröljük Az adatközlés hiányának esetleges következménye: a

kiválasztás, és így a személyes konzultáció ellehetetlenülése.

 

III. FEJEZET AZ ÉRINTETTEK TÁJÉKOZTATÁSA

Az Adatkezelő függetlenül az adatkezelés jogalapjától az érintetteket az alábbiak szerint tájékoztatja

az adatkezelés tényéről Az Adatkezelő a jelen szabályzat mellékletei szerinti adatkezelési

tájékoztatókat elérhetővé teszi az érintettek számára. E tájékoztató célja, hogy az érintetteket e

nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is

egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így

különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult

személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A

tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati

lehetőségeire is. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél

külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt,

a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.

 

1. FEJEZET AZ ADATKEZELŐ EGYES ADATKEZLÉSEI

Szerződéshez kapcsolódó adatkezelések

 

Szerződő partnerek adatainak kezelése – vevők nyilvántartása

Az Adatkezelő szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése,

szerződési kedvezmény nyújtása céljából kezeli a vele vevőként szerződött természetes személy jelen

szabályzat függelékében meghatározott adatait. Ezen adatkezelés jogszerűnek minősül akkor is, ha az

adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez

szükséges. A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat

ellátó munkavállalói, könyvelési (adattovábbítás könyvelő cégnek:

COUNTING-MÓR Korlátolt Felelősségű Társaság

Rövidített név      COUNTING-MÓR Kft.

Cégjegyzékszám   07 09 023729

8060 Mór, Fellner Jakab utca 9.

, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A

személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés

a szerződés teljesítése jogcímén alapul, ez a tájékoztatás történhet a szerződésben is. Az érintettet

személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. A természetes

személlyel kötött szerződéshez kapcsolódó adatkezelési tájékoztató szövegét jelen melléklete

tartalmazza.

 

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

 

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe,

online azonosítója.

A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés

teljesítése, üzleti kapcsolattartás.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke (az érdekmérlegelési vizsgálat az Adatkezelő

adatvédelmi dokumentumai között került elhelyezésre)

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal

kapcsolatos feladatokat ellátó munkavállalói.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői

minőségének fennállását követő 5 évig.

 

Tájékoztatás sütik (cookie) alkalmazásáról

 

A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó

számítógépén.

A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse,

kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik

az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes

bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó

cookie (pl.: egy honlap nyelvi beállítása), amely addig marad a számítógépen, amíg a felhasználó le

nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás

használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó

eszközén elhelyezni.

A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell

tájékoztatást nyújtani. Nem szükséges, hog honlap üzemeltetői röviden összefoglalják a tájékoztatás

lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére.

A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is

abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével

megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció

igénybevételéhez kapcsolódóan kerül sor, akkor a tájékoztatás is megjelenhet e funkció

igénybevételéhez kapcsolódóan. Ebben az esetben nem szükséges az, hogy a sütikre vonatkozó

tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás

lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

A honlapon a sütik alkalmazásáról a látogatót a jelen szabályzat melléklete szerinti adatkezelési

tájékoztatóban tájékoztatni kell. E tájékoztatóval az Adatkezelő biztosítja, hogy a látogató a honlap

információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során

bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel,

ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

 

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés.

 

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet

bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre

bejelölése. A feliratkozás során a jelen szabályzat melléklete szerinti Adatkezelési tájékoztatót egy

linkkel elérhetővé kell tenni. A hírlevélről az érintett a hírlevél „Leiratkozás” alkalmazásának

használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a

hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni

kell.

A kezelhető személyes adatok körét jelen szabályzat függeléke tartalmazza.

A személyes adatok kezelésének célja:

1. Hírlevél küldése az Adatkezelő termékei, szolgáltatásai tárgyában
2. Reklámanyag küldése

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével

kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója

munkavállalói a tárhely szolgáltatás teljesítése céljából.

A személyes adatok tárolásának időtartama: a hírlevél szolgáltatás fennállásáig, vagy az érintett

hozzájárulása visszavonásáig (törlési kérelméig).

 

Adatkezelés az Adatkezelő Közösségi oldalán/oldalain

 

Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart

fenn.

Az Adatkezelő Facebook oldalán feltett kérdés nem minősül hivatalosan benyújtott panasznak.

Az Adatkezelő Facebook oldalán a látogatók által közzétett személyes adatokat az Adatkezelő nem

kezeli.

A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja

az érintettet a tagok közül, vagy törölheti hozzászólását.

Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért,

hozzászólásokért. Az Adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért,

üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

A Facebook adatkezelőként jár el, amikor az emberek által közvetlenül a Facebooknak megadott

információk alapján jelenít meg hirdetéseket az embereknek, illetve olyan adatok kapcsán is,

amelyeket a Facebook akkor kap, amikor különböző webhelyek és alkalmazások a Facebook

képpontját és SDK-ját telepítik. Ilyen esetekben a Közösségi oldal felelős az adatvédelmi előírások

betartásáért.

A Facebook „adatfájl alapján létrehozott egyéni célközönség” termékének használata esetén az

Adatkezelési szabályozások betartásáért Adatkezelő a felelős, ez az egyetlen olyan eset amikor a

Facebook Adatfeldolgozóként jár el. Tekintettel arra, hogy Adatkezelő továbbítja az Érintettek

személyes adatait a Facebooknak. Ez esetben a hozzájárulás beszerzésért Adatkezelő felelős, a

hozzájárulás beszerzéséhez szükséges nyilatkozatot jelen szabályzat melléklete tartalmazza.

Jelen fejezet szabályai irányadóak Adatkezelő Linkedin, Instagram, Google+, Youtube oldalaira is.

 

Adatkezelés az Adatkezelő webáruházában

 

Az Adatkezelő által működtetett webáruházban történő vásárlás szerződésnek minősül, figyelemmel

az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő

szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a

vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.

Webáruházban történő vásárlás esetén az adatkezelés jogcíme: Rendelet 6. cikk (1) bekezdése b) (az

adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a

szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).

Az Adatkezelő , mint szolgáltató az információs társadalommal összefüggő szolgáltatás nyújtására

irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel

kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések

érvényesítése céljából kezelheti a webáruházban regisztráló, vásárló azonosításához szükséges

természetes személyazonosító adatait és lakcímét a 2001. évi CVIII. törvény 13/A.§(1) bekezdés

jogcímén, továbbá hozzájárulás jogcímén a telefonszámát, e-mail címét, bankszámlaszámát, online

azonosítóját.

Az Adatkezelő számlázás céljából kezelheti az információs társadalommal összefüggő szolgáltatás

igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a

szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi

CVIII. törvény 13/A.§(2) bekezdés jogcímén.

A személyes adatok kezelésének időtartama jelen szabályzat függelékében adat fajtánként

részletezett időtartamig.

A webáruházban történő vásárlás során a jelen szabályzat mellékletét képező Adatkezelési

tájékoztatót egy linkkel elérhetővé kell tenni.

 

Direkt marketing célú adatkezelés

 

Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek, mint reklám

címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen

elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján – a 2008. évi

XLVIII. törvényben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje

előzetesen egyértelműen és kifejezetten hozzájárult.

Az Adatkezelő által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a

természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.

A személyes adatok kezelésének célja az Adatkezelő tevékenységéhez kapcsolódó direkt marketing

tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai)

vagy elektronikus formában (email) történő rendszeres vagy időszakonkénti megküldése a

regisztrációkor megadott elérhetőségekre.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő ügyfélszolgálattal

kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként az Adatkezelő IT szolgáltatója

szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.

A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

A direkt marketing célú adatkezeléshez való hozzájárulásra a jelen szabályzat „hozzájáruló

nyilatkozat” alkalmazható.

 

Be- és kiléptetéssel kapcsolatos adatkezelés

 

Adatkezelő – Adatkezelővel munkaviszonyban nem álló, külső vendégei számára – beléptető

rendszert működtet, amelyre vonatkozó adatkezelési tájékoztatót jelen szabályzat melléklete

tartalmazza.

A kezelhető személyes adatok körét jelen szabályzat függeléke tartalmazza.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke.

A személyes adatok kezelésének célja: vagyonvédelem.

A személyes adatok címzettjei: az Adatkezelőnél az ügyvezetés, valamint adatfeldolgozóként az

Adatkezelő vagyonvédelmi megbízottjának foglalkoztatottjai.

A személyes adatok kezelésének időtartama: 24 óra.

 

1. FEJEZET EGYÉB ADATKEZELÉSSEL KAPCSOLATOS RENDELKEZÉSEK

V.1. Adatbiztonsági intézkedések

 

(1) Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok

biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani

azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

(2) Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes

megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az

azokhoz való jogosulatlan hozzáférés ellen.

(3) Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a

személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre jelen szabályzat

melléklete szerinti munkavállalói nyilatkozatot kell alkalmazni. A személyes adatokhoz való

hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza.

(4) Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.

(5) Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi,

amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak

célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a

feladataik ellátása érdekében erre szükségük van.

(6) A személyes adatok automatizált feldolgozása során az Adatkezelő és az adatfeldolgozók további

intézkedésekkel biztosítja: a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus

adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő

használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a

személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy

továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat,

mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek

üzemzavar esetén történő helyreállíthatóságát és f) azt, hogy az automatizált feldolgozás során

fellépő hibákról jelentés készüljön.

(7) Az Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton

folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

(8) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők

férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat

biztonságosan elzárva kell tartani.

(9) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

V.2. Adatvédelmi incidensek kezelése

 

V.2.1.1 Az adatvédelmi incidens fogalma

(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon

kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,

jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

V.1.2. Adatvédelmi incidensek kezelése, orvoslása

 

(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő

vezetőjének feladata.

(2) Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket

folyamatosan elemezni kell.

(3) A Rendelet előírja, hogy az olyan adatkezelési incidenst, amely valószínűleg kockázattal jár az

érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, és ha lehetséges,

legkésőbb a tudomásszerzéstől számított 72 órán belül be kell jelenteni a felügyeleti hatóságnak. Ha

a 72 órás határidő nem tartható, a késedelem okát meg kell jelölni.

(4) Ha az incidens személyes adatot érint, döntést kell hozni az érintettekkel való kapcsolattartás

terjedelméről, időzítéséről és tartalmáról. A Rendelet előírja, hogy a kapcsolattartásnak „indokolatlan

késedelem nélkül” kell megtörténnie, ha az incidens „magas kockázattal jár természetes személyek

jogaira és szabadságaira nézve”.

(5) Adatkezelő jelen szabályzat rendelkezéseitől az incidens egyedi körülményeinek

figyelembevételével, annak minél hatékonyabb orvoslása érdekében eltérhet.

 

V.2.1.3. Adatvédelmi incidens kezelésére vonatkozó eljárás

 

V.2.1.3.1. Az adatvédelmi incidens belső jelentése

(1) A gyakorlatban többféle adatvédelmi incidens fordulhat elő, ezek különösen: (a) titokvédelmi

incidens: ide tartoznak a személyes adatokhoz való jogosulatlan hozzáférés és nyilvánosságra kerülés

esetei; (b) adatmódosítási incidens: ide tartoznak azok az esetek, amikor személyes adatok

jogosulatlan vagy véletlen módosítása történik.

(2) Amennyiben az Adatkezelő bármely munkavállalója vagy a társaság személyes adataihoz

hozzáférő egyéb személy bármilyen adatvédelmi incidenst, vagy annak reális veszélyét tapasztalja,

azt köteles részletesen és haladéktalanul bejelenteni az Adatkezelő vezetőjének, és neki minden

segítséget időszerűen megadni az adatvédelmi incidens minél teljesebb körű feltárása és kezelése

érdekében.

(3)A bejelentett incidenseket értékelni és dokumentálni szükséges. Az értékelésnek ki kell térnie

különösen az alábbiakra:

1. a) az incidens bekövetkezésének időpontja és helye
2. b) az incidens leírása, körülménye, hatásai
3. c) az incidens során kompromittálódott adatok köre, számossága
4. d) a kompromittálódott adatokkal érintett személyek köre
5. e) az incidens elhárítása érdekében tett intézkedések leírása
6. f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírása.

(4) Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

1. a) az érintett személyes adatok körét
2. b) az adatvédelmi incidenssel érintettek körét és számát
3. c) az adatvédelmi incidens időpontját
4. d) az adatvédelmi incidens körülményeit, hatásait
5. e) az adatvédelmi incidens orvoslására megtett intézkedéseket
6. f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(5) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

(6) Az adatvédelmi incidensek nyilvántartására vonatkozó incidens naplót jelen szabályzat melléklete

tartalmazza.

V.2.1.3.2. Külső tájékoztatási kötelezettségek Annak megállapítását követően, hogy adatvédelmi

incidens történt, a Rendelet két fél tájékoztatását írja elő.

Ezek a következők:

1. Felügyeleti hatóság
2. Érintettek Az incidenst „a természetes személyek jogaira és szabadságaira” gyakorolt kockázat

értékelésétől függően kell jelenteni, ezért az ilyen esetekben el kell végezni ezt a kockázatértékelést.

V.2.1.3.3.Felügyeleti hatóság A Rendelet alapján Adatkezelő tekintetében a felügyeleti hatóság az

alábbi: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi

Erzsébet fasor 22/C Telefon: +36 1 391 1400 Fax: +36 1 391 1410 Email: ugyfelszolgalat@naih.hu

 

V.2.1.3.4. Döntés arról, hogy kell-e értesíteni a felügyeleti hatóságot

 

A Rendelet kimondja, hogy az adatkezelési incidenst be kell jelenteni a felügyeleti hatóságnak,

„kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek

jogaira és szabadságaira nézve”. Ennek alapján Adatkezelő köteles értékelni az adatvédelmi incidens

által jelentett kockázat szintjét és mértékét, mielőtt dönt arról, hogy tesz-e bejelentést. A

kockázatértékelés körében többek között az alábbi szempontokat érdemes figyelembe venni: az

incidens jellege (ld. pl. a fenti kategóriákat); az incidenssel érintett személyes adatok természete,

érzékenysége és mennyisége; egyéb, relevánsnak tekintett tényezők (ideértve különösen, de nem

kizárólagosan az incidens hatásának értékelését). A fenti kockázatértékelés elvégzésére, a

bejelentéssel kapcsolatos döntés végrehajtása, a megfelelő dokumentáció elkészítése, és az

érintettek felé kapcsolattartás és a részükről felmerülő további kérdések megválaszolása és ügyek

intézésére Adatkezelő vezetője felelőst nevez ki. A kockázatértékelés módját, az indokolást és a

következtetéseket dokumentálni kell, és azt a felső vezetésnek kell az aláírásával ellátnia. A

kockázatértékelés eredményének az alábbi következtetések egyikét kell tartalmaznia: 1. Az

adatvédelmi incidens nem igényel bejelentést 2. Az adatvédelmi incidenst csak a felügyeleti

hatóságnak kell bejelenteni 3. Az adatvédelmi incidenst a felügyeleti hatóságnak és az érintetteknek

egyaránt be kell jelenteni

V.2.1.3.5. A felügyeleti hatósági bejelentés módja Amennyiben a döntés alapján bejelentést kell tenni

a felügyeleti hatósághoz, a Rendelet megköveteli, hogy azt „indokolatlan késedelem nélkül, és ha

lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott” kell

megtenni. Ha jogszerű indok alapján a bejelentést nem teszik meg az előírt határidőn belül, az

indokot fel kell tüntetni a bejelentésben. A bejelentést az illetékes adatvédelmi hatóság felé

megfelelően, és biztonságos módon kell megtenni.

V.2.1.3.6. Érintettek (i) Döntés arról, hogy tájékoztatják-e az érintetteket A Rendelet kimondja, hogy

az adatkezelési incidensről tájékoztatni kell az érintettet, „ha az adatvédelmi incidens

valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve”. A

Rendelet akkor nem követeli meg az érintettek tájékoztatását, ha az „aránytalan erőfeszítést tenne

szükségessé”. Ilyen esetekben azonban az érintetteket nyilvánosan közzétett információk útján kell

tájékoztatni. (ii) Az érintettek tájékoztatásának módja Miután döntés született arról, hogy az incidens

indokolja az érintettek tájékoztatását, a Rendelet alapján a tájékoztatást indokolatlan késedelem

nélkül kell megtenni. Az érintetteknek adott tájékoztatásban „világosan és közérthetően ismertetni

kell az adatvédelmi incidens jellegét” és a következőket: a. az adatvédelmi tisztviselő vagy a további

tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségét; b. az adatvédelmi incidensből

eredő, valószínűsíthető következmények leírását; és c. az adatvédelmi incidens orvoslására tett vagy

tervezett intézkedéseket, beleértve adott esetben az esetleges hátrányos következmények

enyhítését célzó intézkedéseket.

 

V.3. Az érintett személy jogai

 

V.3.1.1. Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő

tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon A

tájékoztatásnak ki kell térnie különösen: Ha az érintettre vonatkozó személyes adatokat az érintettől

gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére

bocsátja a következő információk mindegyikét: a) az Adatkezelőnek és – ha van ilyen – az Adatkezelő

képviselőjének a kiléte és elérhetőségei; b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen; c) a

személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja; d) jogos érdek

érvényesítésén alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei; e) a

személyes adatok címzettjei, illetve a címzettek kategóriái; f) adott esetben annak ténye, hogy az

Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes

adatokat; g) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen

időtartam meghatározásának szempontjairól; h) az érintett azon jogáról, hogy kérelmezheti az

Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy

kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett

adathordozhatósághoz való jogáról;)

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő

visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott

adatkezelés jogszerűségét; j) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; k) arról,

hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy

szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat

megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;

1. l) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az

esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen

adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

V.3.2. Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon

arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés

folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz

hozzáférést kapjon: a) az adatkezelés céljai; b) az érintett személyes adatok kategóriái; c) azon

címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy

közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi

szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez

nem lehetséges, ezen időtartam meghatározásának szempontjai; e) az érintett azon joga, hogy

kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy

kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely

felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől

gyűjtötték, a forrásukra vonatkozó minden elérhető információ; h) a Rendelet 22. cikk és említett

automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az

esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés

milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Ha személyes

adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az

érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk

szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok

másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az

Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett

elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus

formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére

vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

V.3.3. A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az

Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő

pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül

törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szükség abból a

célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az érintett visszavonja a Rendelet 6.

cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés

alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett a Rendelet 21.

cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen; d) a

személyes adatokat jogellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó

uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok

gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő

szolgáltatások kínálásával kapcsolatosan került sor. Ha az Adatkezelő nyilvánosságra hozta a

személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a

megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –

ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő

Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek

vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

V.3.4. Az adatkezelés korlátozásához való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő

korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes

adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi,

hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az

érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az

Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli

azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett a

Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra

az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai

elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá esik, az

ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények

előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy

jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet

kezelni. Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés

korlátozásának feloldásáról előzetesen tájékoztatja.

V.3.5. Az adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa egy

Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel

olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik

Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes

adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés hozzájáruláson, vagy szerződésen alapul;

és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása

során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok

Adatkezelők közötti közvetlen továbbítását.

V.3.6. A tiltakozáshoz való jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból

bármikor tiltakozzon személyes adatainak a jogos érdek érvényesítésén alapuló kezelése ellen,

ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a

személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan

kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival

és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy

védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében

történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e

célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés

érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

V.3.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást.

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –

ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt

hasonlóképpen jelentős mértékben érintené. A fenti jog nem gyakorolható abban az esetben, ha a

döntés: a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében

szükséges; b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi

lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló

megfelelő intézkedéseket is megállapít; vagy c) az érintett kifejezett hozzájárulásán alapul.

 

V.3.8. Az ügyfél, mint érintett kérelmének ügyintézési határideje

 

(1) Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől

számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán

hozott intézkedésekről.

(2) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő

további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a

késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül

tájékoztatja az érintettet.

(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint

elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

(4) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de

legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az

intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely

felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –

túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért

intézkedés meghozatalával járó adminisztratív költségekre: a) díjat számíthat fel, vagy b)

megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy

túlzó jellegének bizonyítása az Adatkezelőt terheli.

(6) Ha az Adatkezelőnek, megalapozott kétségei vannak a kérelmet benyújtó természetes személy

kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges

információk nyújtását kérheti.

V.4. Panasz a felügyeleti hatóságnál Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme

nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál.

Adatkezelő felügyeleti hatósága: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:

1125 Budapest, Szilágyi Erzsébet fasor 22/C Telefon: +36 1 391 1400 Fax: +36 1 391 1410

Email: ugyfelszolgalat@naih.hu A panaszok benyújtására és elbírálásuk rendjére a Rendelet és az Info

törvény rendelkezései, továbbá a NAIH oldalán leírtak irányadóak.

 

1. FEJEZET AZ ADATKEZELŐ ADATFELDOLGOZÓ TEVÉKENYSÉGE

VI.1. Adatfeldolgozó tevékenységek

 

(1) A Társaság, jelen szabályzat Függelékében meghatározott adatok vonatkozásában

Adatfeldolgozónak minősül.

(2) A Társaság adatfeldolgozói tevékenységére jelen szabályzatot e fejezetben foglalt eltérésekkel kell

alkalmazni. E fejezet tekintetében Adatkezelő megnevezése Társaság.

 

VI.2. Adatfeldolgozói garancianyújtás

 

(1) A Társaság adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az

erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és

szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.

(2) A Társaság adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz

való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási

kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok

vonatkozásában titoktartási kötelezettséget vállaljanak.

(3) Az Adatkezelő megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés

jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési

intézkedések végrehajtására kötelezettséget vállal.

(4) Az Adatkezelő az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel

rendelkezik.

(5) A Társaság vállalja, hogy a megbízó Adatkezelő rendelkezésére bocsát minden olyan információt,

amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés

igazolásához szükséges.

 

VI.3. A megbízó (Adatkezelő) kötelezettségei és jogai

 

1. Adatkezelő jogosult ellenőrizni adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
2. Adatkezelőt terheli a felelősség a szerződésben meghatározott feladatokkal kapcsolatos utasításai

jogszerűségéért, ugyanakkor az adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek,

amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.

3. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti

adatfeldolgozásról tájékoztassa, jogszabály előírása esetén hozzájárulásukat beszerezze.

 

VI.4. Adatkezelő, mint adatfeldolgozó kötelezettségei és jogai

 

1. Utasítási jog: Az adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása

alapján jár el.

2. Titoktartás: Az adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz

való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási

kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok

vonatkozásában titoktartási kötelezettséget vállaljanak.

3. Adatbiztonság: Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei,

továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek

jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével

megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat

mértékének megfelelő szintű adatbiztonságot garantálja. Az adatfeldolgozó intézkedéseket hoz

annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező

természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett

adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az adatfeldolgozó

gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés

útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben

férjenek hozzá. Az adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres

karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt

helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben

meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező

személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek

felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt

kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

4. További adatfeldolgozó igénybevétele: Az adatfeldolgozó vállalja, hogy további adatfeldolgozót

csak a Rendeletben és az Info tv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az

Adatkezelő jelen szerződésben általános felhatalmazást ad az adatfeldolgozónak, hogy további

adatfeldolgozót (alvállalkozót) vegyen igénybe. Az adatfeldolgozó a további adatfeldolgozó igénybe

vételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint a

további adatfeldolgozó által végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás

alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó

igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén

jogosult. Ha az adatfeldolgozó bizonyos, az Adatkezelő nevében végzett konkrét adatkezelési

tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt

szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi

kötelezettségeket telepíteni, mint amelyek az Adatkezelő és az adatfeldolgozó között létrejött jelen

szabályzat szerinti szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak

megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására,

és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e szabályzat követelményeinek. Ha a

további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó

teljes felelősséggel tartozik az Adatkezelő felé a további adatfeldolgozó kötelezettségeinek a

teljesítéséért.

VI.5. Együttműködés az Adatkezelővel a) A Társaság, mint adatfeldolgozó tevékenysége során

minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése,

ezzel kapcsolatos kötelezettségei teljesítése érdekében. b) A Társaság, mint adatfeldolgozó segíti az

Adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes

konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az

adatfeldolgozó rendelkezésére álló információkat. c) A Társaság, mint adatfeldolgozó az Adatkezelő

rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó)

meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi

és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve

a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja

az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a Rendeletet vagy a tagállami vagy

uniós adatvédelmi rendelkezéseket.

VI.6. Az Adatkezelő adatfeldolgozási tevékenységének feltételei

(1) Az Adatkezelő az adatfeldolgozási tevékenységre a megbízóval írásbeli szerződést köt.

(2) Az Adatkezelő adatfeldolgozási tevékenységének feltételeit jelen szabályzat melléklete

tartalmazza.

(3) Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell

ismertetni, és azt a másik félnek el kell fogadnia.

 

ZÁRÓ RENDELKEZÉSEK

VI.7. A szabályzat megállapítása és módosítása A szabályzat megállapítására és módosítására az

Adatkezelő vezetője jogosult.

VI.8. Intézkedések a szabályzat megismertetésére E szabályzat rendelkezéseit meg kell ismertetni az

Adatkezelő valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló

szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott)

lényeges munkaköri kötelezettsége.

 

JOGORVOSLAT

Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérem forduljon

bizalommal az Adatkezelő kapcsolattartójához Karacs Ildikóhoz.

Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók

megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz A bíróság az

ügyben soron kívül jár el.

Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és

Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125

Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400;

fax: 06-1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.