Adatkezelési tájékoztató

Executive Services Center Kft.

Adatkezelési tájékoztató

1. A Tájékoztató célja, hatálya

Jelen tájékoztató célja, hogy rögzítse a Executive Services Center Kft.(továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési elveket, a Társaság adatvédelmi és adatkezelési politikáját, melyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

Jelen Tájékoztató a Társaság Honlapján a Felhasználók által megadott személyes adatok kezelésének elveit tartalmazza. A Felhasználó a Honlapon keresztüli adatainak megadásával hozzájárulását adja a rá vonatkozó személyes adatok – teljeskörű vagy egyes műveletekre kiterjedő̋ – kezeléséhez, a jelen Tájékoztatóban foglaltakra figyelemmel.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és az Európai Tanács 2016/679 Rendeletében (Általános Adatvédelmi Rendelet vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv) rendelkezéseit.

Adatkezelési tájékoztatónk az alábbiakat rögzíti:

  • Milyen személyes adatokat gyűjtünk Önről és dolgozunk fel a velünk való ügyfélkapcsolata keretében, és webhelyünk használatával kapcsolatban.
  • Honnan szerezzük ezeket az adatokat;
  • Hogyan tároljuk az adatokat;
  • Mit teszünk ezekkel az adatokkal;
  • Kiknek továbbítjuk az adatokat;
  • Hogyan vesszük figyelembe az Ön adatvédelmi jogait;
  • És hogyan felelünk meg az adatvédelmi szabályoknak.

Az összes személyes adat gyűjtése, feldolgozása és tárolása az érvényes GDPR előírásoknak megfelelően történik.

Társaságunk az adatkezelése során alábbi alapelveket követi:

  • a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
  • a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
  • az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
  • Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
  • a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
  • megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

2. Fogalom meghatározások

A Tájékoztatóban a GDPR 4. cikkében foglalt fogalmakat használjuk.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

Hozzájárulás: az Érintett/Felhasználó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

Adatkezelés elvei: a célhoz kötött adatkezelés követelménye, valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

Célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza, az adatkezeléssel kapcsolatos érdemi döntéseket meghozza.

A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az Adatkezelők között létrejött megállapodás határozza meg. Ennek alapján az Adatkezeléssel kapcsolatos felelősség az Adatkezelők között az alábbiak szerint oszlik meg: mindegyik Adatkezelő maga felel az általa végzett Adatkezelésért, így különösen azért, hogy az általa gyűjtött személyes adatok jogszerűen kerülnek a másik Adatkezelő részére rendelkezésre bocsátásra.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az Érintettre/Felhasználóra vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az Érintettel/Felhasználóval akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Szolgáltatás(ok): az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon.

Felhasználó: az a természetes személy, aki az Adatkezelő szolgáltatásait igénybe veszi, és ennek keretében megadja a szolgáltatás nyújtásához szükséges adatait.

Külső szolgáltató: az Adatkezelő által, a Honlapja üzemeltetéséhez vagy a Honlapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan akár közvetlenül, akár közvetetten igénybe vett harmadik fél szolgáltató partnerek, akik számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban azáltal, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.

Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

 

 

A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatfeldolgozónak minősülnek az alábbi szolgáltatók:

Társaságunk IT szolgáltatója

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Cégnév: Panosys Kft.

Székhely: 7500 Nagyatád, Kiszely L. u. 6.b.

Cégjegyzékszám: 14-09-311787

Adószám: 23484191-2-14

Képviseli: Kiss Ákos ügyvezető

E-mail cím: info@tudaspiac.hu

Honlap: www.tudaspiac.hu

Társaságunk könyvviteli szolgáltatója

Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

Cégnév: Moni-Kont Plusz Kft.
Székhely: 1173 Budapest, Egészségház utca 24-38. G. lház. 1. emelet 5.
Cégjegyzékszám: 01 09 178573
Adószám: 24712884242
Képviselő: Lipcsey Mónika
E-mail cím: info@monikont.hu
Honlap: www.monikont.hu

 

Társaságunk domain szolgáltatója

Cégnév: Elin.hu Informatikai Szolgáltató és Tanácsadó Kft.
Székhely, levelezési cím: 9024 Győr, Déry T. utca 11.
Cégjegyzékszám: 08-09-016359
Adószám: 14315754-2-08
Képviselő: Gede Adorján István, Gede Zoltán Tamás ügyvezetők
Honlap: www.elin.hu

 

Google Ireland LTD (székhely: Gordon House, Barrow Street, Dublin 4, Írország, adószám: IE6388047V)

Egyéb adatkezelések:

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Személyes adatok alatt értendő minden azonosításra alkalmas Önnel kapcsolatos információ, pl. az Ön neve, elérhetősége és a webhelyünk használatára vonatkozó információk.

Személyes adatokat gyűjthetünk Önről, amikor, használja webhelyünket, illetve - webhelyünkön keresztül elérhető, - más webhelyeket vagy amikor kapcsolatba lép velünk.

Csak ott dolgozzuk fel az Ön személyes adatait, ahol erre van jogalapunk. A jogalap attól függ, milyen céllal gyűjtöttük az adatokat, és milyen célra kell őket felhasználnunk.

A legtöbb esetben azért kell feldolgoznunk az Ön személyes adatait, hogy információkat biztosíthassunk Önnek vagy az Ön által igénybe venni kívánt szolgáltatást biztosíthassuk.

Az alábbi okok miatt is feldolgozhatjuk az Ön személyes adatait:

·       Hogy megfeleljünk egy jogi kötelezettségnek (pl. számlázás);

·       Ön hozzájárulását adta az Ön személyes adatainak felhasználásához (pl. marketing céllal);

·       Törvényes érdekünk szolgáltatóként működni (pl. adminisztratív célokkal).

Kizárólag 16 éves vagy idősebb gyermekek adhatják saját hozzájárulásukat. Tizenhat év alatti személyek esetén, a szülői felügyeletet gyakorló személy beleegyezésére van szükség.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében

Adatkezelő:


Executive Services Center Kft.

Székhely:                     1036 Budapest, Pacsirtamező u.67. fszt.2.

Cégjegyzékszám:         Cg. 01-09-347606

Adószám:                    27067406-2-41

Ügyvezető:                  Kovács Lajos

E-mail:                        info@executiveservices.hu

Telefon:                     +36302896030

Honlap:                        https://www.executiveservices.hu és mindezen domain aldomainjei.

3. A kezelt személyes adatok köre

Az Érintett/Felhasználó hozzájárulása, illetve döntése alapján az Adatkezelő a Honlapon, valamint a megbízási szerződésekben rögzített, egy-egy meghatározott Szolgáltatás igénybevételéhez kapcsolódóan kezelheti személyes adatait.

Amennyiben a Felhasználó valamely Szolgáltatás miatt e-mailt (pl. üzenetet, levelet) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

Az Adatkezelők az adatvédelmi incidens észlelésekor haladéktalanul intézkednek az incidens elhárítása és megakadályozása érdekében. Amennyiben az adatvédelmi incidens nagy kockázatot jelent az érintettekre nézve, az Adatkezelő az érintetteket is tájékoztatja.

4.Cookie használattal kapcsolatos tájékoztatás

Mi az a cookie?

A Társaság weboldala a testre szabott kiszolgálás érdekében anonim felhasználó-azonosítókat, azaz ún. „cookie”-kat (sütiket) használ. A cookie-k (sütik) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok, információs fájlok, amelyeket a szolgáltatók a felhasználó számítógépére helyeznek el, és amelyek így lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen (például tárolják a felhasználók preferenciáit és beállításait; segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a webhely működését). A cookie-ban tárolt jelsorozat azonban önmagában csak a felhasználó számítógépének felismerésére alkalmas, nem képes egyedileg is azonosítani a felhasználót.

A cookie-k tartalma magas szintű titkosítás segítségével biztonságosan védve van az ellen, hogy ahhoz harmadik fél hozzáférjen. A Társaság weboldalán használt cookie-k nem tartalmaznak vírusokat, és nem okoznak kárt az Ön számítógépében.

Tájékoztatjuk felhasználóinkat, hogy a honlapunk által működtetett cookie-k (sütik) alkalmazása az elektronikus hírközlésről szóló 2003. évi C. törvény („Eht.”), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (2016. április 27.) („GDPR”) értelmében a felhasználó előzetes, tájékozott hozzájárulását igényli. Ezért az első látogatáskor a Társaság honlapján, a képernyő alsó részén felugrik egy felirat arról, hogy a Társaság cookie-kat (sütiket) használ, illetve egy link, amely ehhez a tájékoztatóhoz vezet. A cookie-k (sütik) használatához a felhasználó az „IGEN” gomb megnyomásával járulhat hozzá. Hozzájárulás hiányában, illetve a korábban megadott hozzájárulás visszavonása esetén honlapunk nem helyez el cookie-kat (sütiket) a felhasználó berendezésén

 Weboldalunkon az alábbi típusú cookie-kat használjuk:

a) Session (Munkamenet) cookie:

Ez a cookie kizárólag az Ön látogatásának időtartamára jön létre, és a látogatás után automatikusan törlődik. Célja, hogy a weboldalunk felhasználóbarátabb és biztonságosabb legyen. Ez elsősorban ún. munkamenetekhez használt azonosítókon alapuló saját cookie, amely élettartama legkésőbb a munkamenet lezárásakor lejár (átmeneti, néhány óra élettartamú). A felhasználói adatbeviteleket követi nyomon, például online nyomtatványok kitöltése, vagy virtuális kosárral való vásárlás során. Erre a cookie-ra a felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van, és a cookie a felhasználó tevékenységéhez (mint például nyomtatvány kitöltése vagy gomb megnyomása) kötődik.

Érvényessége: a munkamenet lezárultáig, vagy rövidebb ideig, az alábbi táblázat alapján.

A honlapon az alábbi session (munkamenet) cookie-k kerültek elhelyezésre:

Süti neve

Süti funkciója, rövid leírása, adatkezelés célja

Süti élettartama, érvényessége

Süti által hozzáférhető és kezelt adatok

   

 

 

A felhasználóval kapcsolatos személyes adat nem kerül rögzítésre, kizárólag a honlapon töltött munkamenetben előforduló adatok és a tevékenység.

   

 

b) Külső cookie

Tájékoztatjuk, hogy a jelen weboldal használata során 3. féltől származó cookie-k (sütik) is kerülhetnek a berendezésére, amely a tartalmak közösségi oldalakon való megosztását vagy a látogatottsági statisztikák készítését segítik elő. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.

            Google Analytics: weboldalunk látogatottsági és egyéb webanalitikai adatainak             független mérését és auditálását külső szerverek segítik             (www.google.com/analytics/).            A Google által használt külső süti általi             adatkezelésről a http://www.google.com/intl/hu/policies címen kérhető             bővebb            tájékoztatás.

A honlapon az alábbi külsős szolgáltatók a felsorolt sütiket helyezték el:

Külső szolgáltató neve

Süti neve

Süti funkciója, rövid leírása, adatkezelés célja

Süti élettartama, érvényessége

Süti által hozzáférhető és kezelt adatok

Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043 USA)

www.google.com/analytics

 

A felhasználók megkülönböztetését szolgálja

2 év

A felhasználó IP címe, honlap elérési útvonala, a böngészés időpontja és időtartama, a meglátogatott oldalak teljesítménymérése.

 

Blokkolja a meghatározott beérkező kérelmeket

1 perc

 

A felhasználók megkülönböztetését szolgálja

24 óra

Az adatkezelés, jogalapja, időtartama, adatkezelő személye, érintett jogai

  1. A cookie-k használatakor alkalmazott adatkezelés jogalapja: az érintett önkéntes hozzájárulása, melyet az érintett aktív, tevőleges magatartásával, az „IGEN” gombra kattintással adott meg a cookie használatról szóló rövid tájékoztatás felugrásakor.
  2. A cookie-k használatakor alkalmazott adatkezelés időtartama: Sütinként eltérően a fenti táblázatokban foglaltaknak megfelelően
  3. A cookie-k használatával összefüggően a weboldali adatkezelésre jogosult:
  4. Az érintett jogai: Az érintett kérelmezheti a rá vonatkozó személyes             adatokhoz való hozzáférést, a személyes adatainak helyesbítését, törlését,           kezelésének korlátozását, továbbá bármely időpontban visszavonhatja az         adatkezeléshez adott hozzájárulását. A          Kft. (székhely:      ) az érintettek kérelmeire indokolatlan          késedelem nélkül, de legkésőbb a kérelem           beérkezésétől számított egy hónapon            belül válaszol, és ha az érintett   bármely           kérelmének nem tesz eleget, indokolnia        kell döntését.

 

Az érintettek jogosultak a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055       Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf.: 9., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) panaszt benyújtani.

​Sütik kezelése

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem /Előzmények /Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen.

A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására, és a mintaadatok teljes mértékben az ellenőrzésünk alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

Amennyiben Ön mégsem szeretne fogadni bizonyos típusú cookie- kat (sütiket), akkor  módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngészője figyelmeztesse, amennyiben a weboldal cookie-t (sütit)szeretne küldeni.  Kérjük, amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie (süti) beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét, illetve az alábbi link segítségével az egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudja kapcsolni: http://www.youronlinechoices.com/hu/ad-choices  

Segítség a sütik beállításához:

Chrome: https://support.google.com/accounts/answer/61416?hl=hu ,

Edge: Beállítások -> Speciális beállítások -> Cookie -k („Cookie-k engedélyezése” / „Az összes cookie blokkolása” / “Csak a külső cookie-k blokkolása” vagy: F12 – Hibakereső – Cookie-k

IE11:  https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies ; https://support.microsoft.com/hu-hu/help/260971/description-of-cookies

Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

 

5. Az adatkezelés célja, jogalapja

Az Adatkezelő által folytatott adatkezelések célja:

  • Biztonságtechnikai szolgáltatások üzemeltetése,
  • Felhasználó azonosítása, a Felhasználóval való kapcsolattartás,
  • Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása, a Felhasználó által igénybe vett szolgáltatások testre szabásának elősegítése, a kényelmi funkciók igénybevétele, egyedi felhasználói megkeresések kezelése, intézése, statisztikák, elemzések készítése, közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, stb. ,
  • Felhasználó által generált tartalmak (pl. hozzászólás, chat stb.) közzétételéhez felület (tárhely) biztosítása, közösségi szolgáltatások (rovatokhoz kapcsolódó kommentek, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele, az informatikai rendszer technikai fejlesztése,
  • Felhasználók jogainak védelme,
  • Adatkezelő jogos érdekeinek érvényesítése.

Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet személyes adatokat. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.

Az Adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek.

A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelők a Felhasználó által az egyes Honlapokra történő belépéskor a Felhasználó IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, illetve jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzítik.

Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása, hacsak jogszabály ettől eltérően nem rendelkezik kizárólag hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

A Felhasználó szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetesen személy hozzájárulását jogszerűen beszerezte. A Felhasználó által a Szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.

Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az email címet regisztrálta és az adatokat megadta.

6. Az Adatkezelés elvei, módja

Az Adatkezelők a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezelik.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelők az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használják fel.

Az Adatkezelők a személyes adatokat csak a jelen Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a személyes adatokat az Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelők a megadott személyes adatokat nem ellenőrzik. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

Az Adatkezelők az általuk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes a jelen Tájékoztatóban hivatkozott esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adják. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelők bizonyos esetekben hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelők érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése, stb. harmadik személyek számára hozzáférhetővé teszik az érintett Felhasználó elérhető személyes adatait.

Az Adatkezelők rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Az Adatkezelők az általuk kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az Adatkezelők gondoskodnak a személyes adatok biztonságáról, megteszik azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelők minden olyan harmadik felet felhívnak, akik részére személyes adatokat továbbítanak/továbbítottak.

7. Az Adatkezelések időtartama

Az automatikusan rögzített IP címeket az Adatkezelők a rögzítésüket követően legfeljebb ......... napig tárolják.
A Felhasználó által küldött e-mailek esetén, ha a Felhasználó amúgy nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

A Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó a Szolgáltatásról – az adott felhasználói névvel – le nem iratkozik, vagy egyébként nem kéri a személyes adatok törlését. Ez esetben a személyes adat az Adatkezelő rendszereiből törlődik. A Felhasználó Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

Jogellenes, megtévesztő személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelők jogosultak a Felhasználó regisztrációjának megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni.

Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelők a Felhasználó tájékoztatása mellett korlátozzák a személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A személyes adatot az Adatkezelők mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

8. Honlapon keresztül történő kapcsolatfelvétel adatkezelése

Kezelt adatok köre

Az adatkezelés célja

Név

Az ajánlatkérővel történő kapcsolatfelvételhez szükséges

E-mail cím

Az e-mail cím az Adatkezelő és az ajánlatkérő közötti kapcsolattartáshoz,

információk megküldése érdekében szükséges

Telefonszám

Kapcsolattartáshoz szükséges

Szövegbox

Az üzenet tárgyát képező információk megadásához szükséges.

A tartalomnak nem kell személyes információkat tartalmaznia.

Az adatkezelés jogalapja:

Az adatkezelés jogalapja a GDPR 6.cikk (1) bekezdés a) pontja szerint - az érintett hozzájárulása -  alapján kezeljük.

A személyes adatok címzettjei, illetve a címzettek kategóriái:

A Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók, illetve azon adatfeldolgozók akikkel adatkezelő szerződéses jogviszonyban áll fenti adatkezelés kapcsán.

 

Adatkezelés időtartama:

A kapcsolat lezárásáig, vagy az érintett hozzájárulásának visszavonásáig.

9. Munkaviszonnyal kapcsolatos adatkezelés

Adatkezelés célja:

Felvételre jelentkező munkavállalók adatainak kezelése, pályázat elbírálása, a kiválasztottal munkaszerződés kötése.

Kezelt adatok köre:

A természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van), az önéletrajzban és a motivációs levélben megadott személyes információk.

Az adatkezelés jogalapja:

 Az adatkezelés jogalapja a GDPR 6.cikk (1) bekezdés a) pontja szerint - az érintett hozzájárulása -  alapján kezeljük.

A személyes adatok címzettjei, illetve a címzettek kategóriái:

A Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.

Adatkezelés időtartama:

A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatai törlésre kerülnek. Törlésre kerülnek azon pályázók, jelentkezők adatait is, aki a jelentkezését, pályázatát visszavonta.

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.

10. Szerződéshez kapcsolódó adatkezelés

Adatkezelés célja:

A szerződés teljesítése során a jogszabályi és szerződéses kötelezettségek teljesítése.

Kezelt adatok köre:

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként, alvállalkozóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, kamarai nyilvántartási számát, vállalkozói, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap- címét, bankszámlaszámát,) Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok címzettjei:

A Társaság a szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

Adatkezelés jogalapja:

Az adatkezelés a GDPR 6.§ (1) bekezdés b) pontja szerinti szerződés teljesítése során a jogszabályi és szerződési kötelezettség teljesítése.

A számlázási adatok tekintetében az adatkezelést a GDPR 6.§ (1) bekezdés c) pontja szerint a jogszabályi kötelezettség alapozza meg.

Adatkezelés időtartama:

Az adatokat a szerződéses kapcsolat lezárásáig kezeljük.

 

A számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdésében és 169. § (1) bekezdésében foglaltak szerinti időtartamig (8 évig).

11.  Az Ön jogai és jogorvoslati lehetőségei

Ön az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1055 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az érintett hozzáférési joga (Rendelet 15. cikk).

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 15. cikk)

A helyesbítéshez való jog  (Rendelet 16.cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”) (Rendelet 17. cikk)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.(Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog (Rendelet 18. cikk)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikk)

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog (Rendelet 20. cikk)

1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

3. E jog jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait. (Rendelet 20. cikk)

A tiltakozáshoz való jog (Rendelet 21. cikk)

1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Korlátozások (Rendelet 23. cikk)

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban

Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (Rendelet 77. cikk)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 78. cikk)

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 79. cikk)

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak, nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik(Rendelet 13. cikk)  

1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdekérvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

2.  Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

4. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg (Rendelet 14. cikk)

1. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

2. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;

c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

3. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:

a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról.

5. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:

a) az érintett már rendelkezik az információkkal;

b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)

1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

4. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Korlátozások (Rendelet 23. cikk)

1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

a) nemzetbiztonság;

b) honvédelem;

c) közbiztonság;

d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;

e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

f) a bírói függetlenség és a bírósági eljárások védelme;

g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;i) az érintett védelme vagy mások jogainak és szabadságainak védelme;j) polgári jogi követelések érvényesítése.

2. Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,

b) a személyes adatok kategóriáira,

c) a bevezetett korlátozások hatályára,

d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,

e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,

f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,

g) az érintettek jogait és szabadságait érintő kockázatokra, és

h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.

12. Hírlevélről történő leiratkozás

Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában a Felhasználó személyes adatait törli

13.  Adatfeldolgozás

Az Adatkezelők tevékenységük ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozót veszik igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezeli, ill. dolgozza fel, és erről

nyilatkozatot tesz az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak.

14. Adattovábbítás lehetősége

Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.

15. Az Adatkezelési Tájékoztató módosítása

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség.

Budapest, 2021. július 01.