Adatkezelési tájékoztató

Tartalomjegyzék

  • Bevezetés

  • Az adatkezelő és elérhetőségei

  • Fogalom meghatározások

  • A személyes adatok kezelésére vonatkozó elvek

  • B2B Ügyfélkapcsolati adatkezelés

  • Kapcsolatfelvétel

  • Hírlevél, DM tevékenység hozzájárulás alapján

  • Cookie-k (sütik) kezelése

  • Google Ads konverziókövetés használata

  • A Google Analytics alkalmazása

  • Az igénybe vett adatfeldolgozók

  • Közösségi média felületek

  • Facebook / Meta közös adatkezelés

  • Ügyfélkapcsolatok és egyéb adatkezelések

  • Az érintettek jogai

  • Intézkedési határidő

  • Az adatkezelés biztonsága

  • Az érintett tájékoztatása az adatvédelmi incidensről

  • Adatvédelmi incidens bejelentése a hatóságnak

  • Felülvizsgálat kötelező adatkezelés esetén

  • Panasztételi lehetőség

  • Zárszó

* * *

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Bevezetés

A/Az B+M Kft. (székhely: 2045 Törökbálint, Tópark 4. , adószám: 12076800-2-13, cégjegyzékszám/nyilvántartási szám: 13 09 070976 ) (a továbbiakban: Szolgáltató, adatkezelő) jelen adatkezeléseire az alábbi tájékoztatóban foglaltak szerint kerül sor.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.

Jelen adatvédelmi tájékoztató az alábbi oldalak/mobil alkalmazások adatkezelését szabályozza:

Az adatkezelési tájékoztató elérhető az alábbi oldalról:

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Az adatkezelő és elérhetőségei

Név: B+M Kft.

Székhely: 2045 Törökbálint, Tópark 4.

E-mail: pest@baustoff-metall.com

Telefon:

Fogalom meghatározások

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító alapján azonosítható;

  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tárolás, módosítás, lekérdezés, felhasználás, továbbítás, törlés vagy megsemmisítés;

  3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

  4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

  6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása;

  7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

  8. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő személyes jellemzők értékelésére használják;

  9. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv vagy egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azok felhatalmazott személyeivel.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen („célhoz kötöttség”);

  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

  4. pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);

  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedésekkel biztosított legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

B2B Ügyfélkapcsolati adatkezelés

Jelen pontban az adatkezelő üzleti partnerei, illetve egyéb ügyfelei nevében eljáró természetes személyek kapcsolattartói adatainak kezelését szabályozza.

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Név, e-mail cím, telefonszám, szerződésben szereplő egyéb kapcsolattartói adatok. Kapcsolattartás, együttműködés, szerződés megkötése, szerződésből eredő jogok és kötelezettségek teljesítése. Jogi személyek esetén: GDPR 6. cikk (1) bekezdés f) pontja (az adatkezelő jogos érdeke). Egyéni vállalkozók esetén: GDPR 6. cikk (1) bekezdés b) pontja.

2. Az adatok forrása:

  • Jogi személyek esetén: az érintett személyes adatait az adatkezelő üzleti partnere adja meg.

  • Egyéni vállalkozók és magánszemélyek esetében az érintettől közvetlenül.

3. Az érintettek köre: Az adatkezelővel szerződéses jogviszonyban álló valamennyi érintett, valamint az adatkezelő üzleti partnerei nevében eljáró természetes személyek.

4. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés az adatkezelő és az üzleti partner közötti jogviszony megszűnéséig, illetve követelések esetén az elévülésig tart.

5. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő erre feljogosított munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

  • az érintettnek joga van az adathordozhatósághoz,

  • jogi személyek nevében eljáró természetes személyek tiltakozhatnak az adatkezelés ellen.

7. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja az érintett kezdeményezni:

postai úton a címen,

e-mail útján a/az e-mail címen,

telefonon a számon.

8. Az adatkezelés jogalapja:

  • Jogi személyek nevében eljáró természetes személyek esetében a GDPR 6. cikk (1) bekezdés f) pontja. A jogos érdek megnevezése: együttműködés, szerződés teljesítése, üzleti cél.

  • Egyéni vállalkozók és természetes személyek esetében: a GDPR 6. cikk (1) bekezdés b) pontja.

  • A szerződésből eredő követelések érvényesítése esetén a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:21. §-a szerint 5 év.

6:22. § [Elévülés]

(1) Ha e törvény eltérően nem rendelkezik, a követelések öt év alatt évülnek el.

(2) Az elévülés akkor kezdődik, amikor a követelés esedékessé válik.

(3) Az elévülési idő megváltoztatására irányuló megállapodást írásba kell foglalni.

(4) Az elévülést kizáró megállapodás semmis.

9. Tájékoztatjuk, hogy

  • az adatkezelés a szerződésen vagy az adatkezelő jogos érdekén alapul.

  • a kapcsolattartói adatokat az adatkezelő üzleti partnere szolgáltatja,

  • az adatszolgáltatás elmaradása jogi személyek esetében azzal járhat, hogy a szerződés teljesítése, a felek közötti együttműködés nehézségekbe ütközhet.

  • természetes személyek esetében az adatszolgáltatás elmaradása azzal járhat, hogy nem tudunk szerződéses jogviszonyt kötni.

  • az adatkezelő érdekmérlegelési tesztet végez a jogi személyek nevében eljáró természetes személyek személyes adatainak kezelése tekintetében.

Kapcsolatfelvétel

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Név Azonosítás a GDPR 6. cikk (1) bekezdés a) pontja
E-mail cím Kapcsolattartás, válaszüzenetek küldése a GDPR 6. cikk (1) bekezdés a) pontja
Telefonszám Kapcsolattartás a GDPR 6. cikk (1) bekezdés a) pontja
Üzenet tartalma, ha az tartalmaz személyes adatot A válaszadáshoz szükséges a GDPR 6. cikk (1) bekezdés a) pontja

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

2. Az érintettek köre: A kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett.

3. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő az adatkezelési cél megvalósulásáig kezeli a személyes adatokat, de maximum 2 évig. Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart az adatkezelés.

4. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

5. A személyes adatokhoz való hozzáférést, törlést, módosítást, korlátozást vagy adathordozhatóságot az érintett az alábbi módokon kezdeményezheti:

postai úton a címen,

e-mail útján a/az e-mail címen,

telefonon a számon.

6. Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont. Ha Ön felveszi velünk a kapcsolatot, hozzájárul, hogy a kapcsolatfelvétel során hozzánk került személyes adatait a jelen szabályzatnak megfelelően kezeljük.

7. Tájékoztatjuk, hogy

  • a jelen adatkezelés az Ön hozzájárulásán alapul, illetve ajánlat adásához szükséges.

  • köteles a személyes adatokat megadni, hogy kapcsolatba tudjon lépni velünk.

  • az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudja felvenni a kapcsolatot az adatkezelővel.

  • a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Hírlevél, DM tevékenység hozzájárulás alapján

1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében reklám természetes személynek közvetlen megkeresés módszerével kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.

2. A Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy a Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

3. A Szolgáltató nem küld kéretlen reklámüzenetet, és a Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről.

4. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja Jogalap
Név, e-mail cím. Azonosítás, a hírlevélre/akciós kuponokra való feliratkozás lehetővé tétele. Az érintett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja.
A feliratkozás időpontja Technikai művelet végrehajtása. Az érintett hozzájárulása.
A feliratkozás kori IP cím Technikai művelet végrehajtása. Az érintett hozzájárulása.

5. A hírlevélküldésre a gazdasági reklámtevékenység alapvető feltételeiről és korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek betartásával kerül sor.

6. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

7. Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése, tájékoztatás aktuális információkról, termékekről, akciókról, új funkciókról stb.

8. Az adatkezelés időtartama, az adatok törlésének határideje: Hozzájárulás visszavonásáig, leiratkozásig, az érintett törlési kérelméig, vagy a hírlevél megszűnéséig tart az adatkezelés.

9. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, helyesbítést, törlést vagy korlátozást.

  • Az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás visszavonásához.

10. A kérelmek az alábbi módokon kezdeményezhetők:

postai úton a címen,

e-mail útján a/az e-mail címen,

telefonon a számon.

11. Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

12. Tájékoztatjuk, hogy

  • az adatkezelés az Ön hozzájárulásán alapul.

  • köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.

  • az adatszolgáltatás elmaradása azzal jár, hogy nem tudunk Önnek hírlevelet küldeni.

  • hozzájárulását bármikor vissza tudja vonni a leiratkozásra kattintással.

  • a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

1. Az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k”, „biztonsági cookie-k”, „szükségszerű cookie-k”, „funkcionális cookie-k”, és a „weboldal statisztikájának kezeléséért felelős cookie-k” használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

2. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.

3. Az érintettek köre: A weboldalt látogató valamennyi érintett.

4. Az adatkezelés célja: A felhasználók azonosítása, látogatók nyomon követése, testre szabott működés biztosítása.

5. Az adatkezelés időtartama, az adatok törlésének határideje:

Süti típusa Adatkezelés jogalapja Adatkezelés időtartama
Munkamenet sütik (session), vagy egyéb, a honlap működéséhez elengedhetetlenül szükséges sütik A süti használatával nem történik adatkezelés. A vonatkozó látogatói munkamenet lezárásáig tartó időszak, tehát csak a böngésző bezárásáig marad a számítógépen.
Statisztikai, marketing sütik a GDPR 6. cikk (1) bekezdés a) pontja 1 nap - 2 év, a süti tájékoztatónak megfelelően, illetve az érintett hozzájárulásának visszavonásáig tart az adatkezelés.

6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetősége van a cookie-k törlésére a böngésző beállításaiban.

7. A legtöbb böngésző lehetővé teszi annak beállítását, hogy mely cookie-kat mentse, illetve hogy azok törlésre kerüljenek. Amennyiben Ön a cookie mentését korlátozza vagy harmadik fél cookie-jait nem engedélyezi, előfordulhat, hogy a weboldal nem használható teljes egészében.

Itt talál információkat arra vonatkozóan, hogy a szokásos böngészők esetében hogyan tudja a cookie-beállításokat testre szabni: Google Chrome, Microsoft Edge, Firefox, Safari.

  1. A „Google Ads” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veheti a Google konverziókövető szolgáltatását.

  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy, a konverziókövetéshez szükséges cookie kerülhet a számítógépére.

  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy a Felhasználó a hirdetésre kattintott.

  4. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

  5. Az információk konverziós statisztikák készítésére szolgálnak, de nem tartalmaznak a felhasználó azonosítására alkalmas információt.

  6. Ha nem szeretne részt venni a konverziókövetésben, ezt böngészőjében a cookie-k telepítésének letiltásával elutasíthatja.

  7. A Google Consent Mode v2 alapján a Google ad_user_data és ad_personalization cookie típusokat is használhat, amelyek az érintett hozzájárulásán alapulnak.

  8. További információ a Google adatvédelmi nyilatkozatában érhető el.

A Google Analytics alkalmazása

  1. Ez a honlap Google Analytics alkalmazást használhat, amely a Google webelemző szolgáltatása.

  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google szervereire kerülnek és tárolódnak.

  3. A weboldal üzemeltetőjének megbízásából a Google ezeket az információkat a honlap használatának kiértékelésére, jelentések készítésére és kapcsolódó szolgáltatások teljesítésére használja.

  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival.

  5. A cookie-k tárolását a Felhasználó a böngészője megfelelő beállításával megakadályozhatja.

Az igénybe vett adatfeldolgozók

Tárhely-szolgáltató

1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

2. Adatfeldolgozó megnevezése és elérhetősége:

3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.

4. Az érintettek köre: A weboldalt/mobil alkalmazást használó valamennyi érintett.

5. Az adatkezelés célja: A weboldal/mobil alkalmazás elérhetővé tétele, megfelelő működtetése.

6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

7. Az adatfeldolgozás jogalapja: GDPR 6. cikk (1) bekezdés c) és f) pontja, illetve a 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Jogos érdek a weboldal megfelelő üzemeltetése, támadások, csalások elleni védelem.

Egyéb adatfeldolgozók (ha van):

Közösségi média felületek

Az adatkezelő közösségi média felületeken is jelen lehet annak érdekében, hogy szolgáltatásait bemutassa, valamint kapcsolatot tartson az érdeklődőkkel és ügyfelekkel.

A kezelt adatok köre: Az érintett közösségi média profilján nyilvánosan elérhető adatok, különösen:

  • név (felhasználónév)

  • nyilvános profilkép

  • az érintett által közzétett, illetve az adatkezelő oldalával kapcsolatos interakciók (pl. hozzászólás, üzenet).

Az érintettek köre: Azok a természetes személyek, akik az adatkezelő közösségi média oldalát követik, azzal kapcsolatba lépnek, vagy azon keresztül üzenetet küldenek.

Az adatkezelés célja:

  • az adatkezelő tevékenységének és szolgáltatásainak bemutatása,

  • marketing és kommunikáció a közösségi média felületeken,

  • kapcsolattartás az érdeklődőkkel és ügyfelekkel.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az adatkezelés időtartama: Az adatkezelés az érintett interakciójának fennállásáig, illetve az érintett által közzétett tartalom törléséig tart. Az adatkezelő az üzeneteket és kommunikációt legfeljebb 2 évig őrzi meg.

További adatkezelők: A közösségi média platformok saját adatkezelőként kezelik a felhasználók adatait saját adatvédelmi szabályzatuk szerint.

Facebook / Meta közös adatkezelés

Adatkezelő a tevékenységére vonatkozóan Facebook / Meta profillal rendelkezhet. A Facebook közösségi oldalon megvalósított statisztikai célú adatkezelés az Adatkezelő és a Facebook Ireland Ltd. közös adatkezelése.

Adatkezelő a közösségi oldalon privát üzenetben kizárólag akkor kommunikál, amennyiben Ön ott keresi meg.

1. Érintettek kategóriái: azon érintett, aki regisztrált a közösségi oldalon és az Adatkezelő profiloldalával kapcsolatba lép, illetve privát üzenetben felkeresi az Adatkezelőt.

2. Az adatkezelés célja a Facebook közösségi oldalon az adatkezelő tevékenységének, szolgáltatásának megosztása, népszerűsítése és az érintett üzenetére történő válaszadás.

3. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont, az érintett hozzájárulása.

4. A kezelt adatok köre: érintett regisztrált neve, nyilvános profilképe, egyéb nyilvánosan megadott adatok.

5. A kezelt személyes adatok forrása: az érintett.

6. Hozzájárulás visszavonása: Ön hozzájárulását bármikor visszavonhatja, posztját, hozzászólását törölheti.

A kérelmek az alábbi módokon kezdeményezhetők:

postai úton a címen,

e-mail útján a/az e-mail címen,

telefonon a számon.

7. Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, illetve üzenetváltás esetén 2 év.

8. A személyes adatok továbbítása, címzettjei: Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az érintett személyes adatait állami szervek, hatóságok részére.

9. Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud a Facebook közösségi oldalon keresztül tájékozódni vagy üzenetet küldeni az Adatkezelőnek.

10. Automatizált döntéshozatal: Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

11. A Facebook Ireland Ltd.-vel kötött közös adatkezelői megállapodás: az Oldalelemzések funkció összesített adatokat jelenít meg, amelyek segítségével átlátható, hogyan használják a Facebook oldalt az érintettek.

Ügyfélkapcsolatok és egyéb adatkezelések

  1. Amennyiben az adatkezelő szolgáltatásainak igénybevétele során kérdés merülne fel, az érintett a honlapon megadott módokon kapcsolatba léphet az adatkezelővel.

  2. Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, közösségi médián stb. megadott adatokat az adatközléstől számított legfeljebb 2 év elteltével törli.

  3. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

  4. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján a Szolgáltató köteles tájékoztatást adni, adatokat közölni, átadni, illetőleg iratokat rendelkezésre bocsátani.

  5. A Szolgáltató ezen esetekben személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az érintettek jogai

1. A hozzáférés joga

Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

2. A helyesbítéshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

3. A törléshez való jog

Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat meghatározott feltételek esetén.

4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, megteszi az észszerűen elvárható lépéseket a további adatkezelők tájékoztatása érdekében.

5. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést meghatározott feltételek esetén.

6. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

7. A tiltakozáshoz való jog

A jogos érdeken alapuló adatkezelések esetében Ön jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon.

8. Tiltakozás közvetlen üzletszerzés esetén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult bármikor tiltakozni az adatkezelés ellen.

9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ön jogosult arra, hogy ne terjedjen ki Önre kizárólag automatizált adatkezelésen alapuló döntés hatálya, ha az joghatással járna vagy hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

  • meghozatalát az adatkezelőre alkalmazandó uniós vagy tagállami jog teszi lehetővé; vagy

  • Ön kifejezett hozzájárulásán alapul.

Intézkedési határidő

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelmek nyomán hozott intézkedésekről.

Szükség esetén ez 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével tájékoztatja Önt.

Ha az adatkezelő nem tesz intézkedéseket Ön kérelme nyomán, tájékoztatja Önt az intézkedés elmaradásának okairól, valamint a panasztételi és bírósági jogorvoslati lehetőségekről.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve többek között:

  1. a személyes adatok álnevesítését és titkosítását;

  2. a rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítását;

  3. fizikai vagy műszaki incidens esetén a hozzáférés és rendelkezésre állás helyreállítását;

  4. az intézkedések hatékonyságának rendszeres tesztelését, felmérését és értékelését;

  5. a kezelt adatok olyan tárolását, hogy azokhoz illetéktelenek ne férhessenek hozzá;

  6. a törlés visszaállíthatatlanságának biztosítását.

A papír alapon kezelt személyes adatok biztonsága érdekében a Szolgáltató az alábbi intézkedéseket alkalmazza (fizikai védelem):

  1. A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezi el.

  2. Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.

  3. Az adatkezelést végző munkatárs a munkavégzése során a rá bízott adathordozókat elzárja vagy az adott helyiséget bezárja.

  4. A személyes adatokat csak az arra jogosult személyek ismerhetik meg.

  5. Az adatkezelő épülete és helyiségei megfelelő tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.

Informatikai védelem

  1. Az adatkezelés során használt számítógépek és mobil eszközök az adatkezelő birtokát képezik.

  2. A személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

  3. A digitálisan tárolt adatok biztonsága érdekében az adatkezelő adatmentéseket és archiválásokat alkalmaz.

  4. A központi szerverhez csak megfelelő jogosultsággal és kijelölt személyek férhetnek hozzá.

  5. A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet hozzáférni.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az incidens jellegét, a kapcsolattartó nevét és elérhetőségeit, a valószínűsíthető következményeket, valamint a megtett vagy tervezett intézkedéseket.

Az érintettet nem kell tájékoztatni, ha megfelelő védelmi intézkedések történtek, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Felülvizsgálat kötelező adatkezelés esetén

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzati rendelet vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy a személyes adatok kezelése az adatkezelés céljának megvalósulásához szükséges-e.

Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, a dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi, és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére rendelkezésre bocsátja.

Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Zárszó

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra és ajánlásokra:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet (GDPR);

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;

  • 2005. évi XC. törvény az elektronikus információszabadságról;

  • 2003. évi C. törvény az elektronikus hírközlésről;

  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról;

  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről.

* * *