Adatkezelési tájékoztató

AZ ADATKEZELŐ TÁRSASÁG FŐBB ADATAI:

1. A Tájékozató célja

A Tájékoztató létrehozásával, és nyilvánossá tételével a Társaság biztosítani kívánja a az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Európai Unió általános adatvédelmi rendelete – General Data Protection Regulation, (a továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 15. §-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását is.

2. AZ ADATKEZELÉS ELVEI

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

CÉLHOZ KÖTÖTTSÉG

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

ADATTAKARÉKOSSÁG

Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

PONTOSSÁG

A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

INTEGRITÁS ÉS BIZALMAS JELLEG

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

3. AZ ADATKEZELÉS JOGALAPJA

A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:

1. a) az érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő kezeléséhez, vagy
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a-b) az érintett hozzájárulása),
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (kötelező),
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
7. ÉRINTETT JOGAI

Az érintett kérelmezheti a Társaságnál:

• Tájékoztatását személyes adatainak kezeléséről,
• Személyes adatainak helyesbítését, javítását,
• Személyes adatainak, zárolását, törlését– a jogszabályban elrendelt adatkezelések kivételével –
• A személyes adatok továbbítását.

AZ ÉRINTETT JOGOSULT ARRA, HOGY

• A személyes adataihoz hozzáférjen,
• Megadott hozzájárulását bármikor visszavonja,
• Tiltakozzon a személyes adatának kezelése ellen
• Mentesüljön az automatizált döntéshozatal alól

4.1. TÁJÉKOZTATÁSHOZ VALÓ JOG

Az érintett egyértelműen tájékoztatni kell az adatkezelés minden részletéről még az adatkezelés megkezdése előtt, és ezen felül kérésére bármikor.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolták az érintett személyazonosságát. Különleges adat esetén kizárólag írásbeli tájékoztatás adható.

4.2. HOZZÁFÉRÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van.

4.3. HELYESBÍTÉSÉHEZ VALÓ JOG

Az érintett jogosult pontatlan adatai helyesbítését kérni. Ezen jog megilleti az érintettet, eredetileg pontatlanul rögzített, vagy később megváltozott adatnál. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

4.4. SZEMÉLYES ADAT TÖRLÉSÉHEZ VALÓ JOG –”AZ ELFELEDTETÉSHEZ VALÓ JOG”

Az érintett bizonyos esetben jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.

A Társaság köteles arra, hogy az érintettre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
4. d) a személyes adatokat jogellenesen kezelték,
5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
6. f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (GDPR 8. cikk (1) bekezdés).

AZ ELFELEDTETÉSHEZ VALÓ JOG:

Amennyiben a személyes adatot a Társaság nyilvánosságra hozta, és a fenti pont értelmében azt törölni köteles, az elérhető technológia, és a megvalósítás költségeinek figyelembevételével megteszi az ész-szerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

NEM JOGOSULT AZ ÉRINTETT A TÖRLÉSRE, ÉS AZ ELFELEDTETÉSI JOG GYAKORLÁSÁRA:

A törléshez és az elfeledtetéshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
2. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
3. c) népegészségügy területét érintő közérdek alapján,
4. d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4.5. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG – ZÁROLÁS –

A Társaság az érintett kérésére korlátozza az adatkezelést, ha

1. a) ha az érintett vitatja a személyes adatok pontosságát,
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

SZEMÉLYES ADAT ZÁROLÁSA

Törlés helyett a Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

KORLÁTOZÁS KÖVETKEZMÉNYE:

Az ilyen személyes adatokat a tárolás kivételével csak

• az érintett hozzájárulásával, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• más természetes vagy jogi személy jogainak védelme érdekében, vagy
• az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

4.6. ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kérni, ezeket az adatokat másik adatkezelőnek továbbítani, kérni a személyes adatok adatkezelők közötti közvetlen továbbítását – ha ez technikailag megvalósítható –

Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ezen jog nem érintheti hátrányosan mások jogait és szabadság jogait.

4.7. TILTAKOZÁSHOZ VALÓ JOG

Az érintett tiltakozhat személyes adatának kezelése ellen, közvetlen üzletszerzési cél esetén, közvetlen üzletszerzési célú profilalkotás esetén.

Ebben az esetben a személyes adatokat nem lehet tovább kezelni, kivéve, ha

• az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
• amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4.8. HOZZÁJÁRULÁS VISSZAVONÁSA

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

4.9. AZ AUTOMATIZÁLT DÖNTÉSHOZATAL ALÓLI MENTESSÉG JOGA

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A mentesség nem alkalmazandó abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• az érintett kifejezett hozzájárulásán alapul.
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

Az érintett jogosult az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejteni, és a döntéssel szemben kifogást benyújtani.

5. ÉRINTETT JOGAIHOZ KAPCSOLÓDÓ ELJÁRÁSI REND

5.1. Tájékoztatási kötelezettséghez kapcsolódó eljárás

5.1.1. Tájékoztatás az adatfelvétel előtt, adatátvételkor

Az adatkezelés megkezdése előtt, az adatfelvételkor közölni kell érintettel, hogy az adatkezelés a hozzájárulásán alapul-e, vagy kötelező. Egyértelműen, és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.

Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

1. a) az adatgyűjtés ténye,
2. b) az érintettek köre,
3. c) az adatgyűjtés célja,
4. d) az adatkezelés időtartama,
5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
6. f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.

RENDELKEZÉSRE BOCSÁTANDÓ INFORMÁCIÓK, HA A SZEMÉLYES ADATOKAT AZ ÉRINTETTŐL GYŰJTI BE A TÁRSASÁG:

A Társaság a személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelést biztosítása végett, az érintett rendelkezésére bocsátja az alábbi információk mindegyikét,

1. a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei;
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
4. d) a személyes adatok tárolásának időtartamáról;
5. e) és tájékoztatja az érintett jogairól;
6. f) jogorvoslati eljárásról, a panasz benyújtásának jogáról.

Tájékoztatás időpontja: adatfelvételkor.

Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg

Amennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, a Társaság az érintett rendelkezésére bocsátja a következő információkat:

1. a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. d) az érintett személyes adatok kategóriái;
5. e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

Tájékoztatás időpontja:

• az adat megszerzésétől számított ésszerű határidőn belül, (legfeljebb 1 hónap),
• első kapcsolatfelvétel alkalmával – ha kapcsolattartási célú az adatkezelés,
• ha más címzettel is közölve lesz az adat, akkor legkésőbb az első közléskor.

Mikor mellőzhető a tájékoztatás:

• az érintett már rendelkezik az információkkal,
• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,
• az adat megszerzését vagy közlését kifejezetten előírja az alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik, vagy
• a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

5.1.2. AZ ÉRINTETT HOZZÁFÉRÉSI JOG GYAKORLÁSÁNAK MÓDJA

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

5.1.3. AZ ÉRINTETT ÁLTAL KÉRT ADATOK KIADÁSÁHOZ KAPCSOLÓDÓ KÖLTSÉGEK

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

1. A) Az adathordozó költsége

Az igényelt adatokat tartalmazó adathordozó költségeként az alábbi mértékek vehetők figyelembe:

1. a) papír alapon nyújtott színes másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb aa) 130 Ft/másolt A/4-es oldal,
2. ab) 260 Ft/másolt A/3-as oldal,
3. b) papír alapon nyújtott fekete-fehér másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb ba) 12 Ft/másolt A/4-es oldal,
4. bb) 24 Ft/másolt A/3-as oldal,
5. c) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb 580 Ft/adathordozó,
6. d) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége.

A papír alapon nyújtott másolat költsége csak az adatigénylés teljesítéséhez szükséges másolt oldalak azon része tekintetében vehető figyelembe, amellyel a másolt oldalak száma a tízet meghaladja.

1. B) A Postaköltség

Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbi mértékek vehetők figyelembe:

1. a) az érintett részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja,
2. b) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.

5.1.4. TÁJÉKOZTATÁS A KORLÁTOZÁS FELOLDÁSÁRÓL

A Társaság az érintettet, (akinek a kérésére korlátozták az adatkezelést), az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5.1.5. TÁJÉKOZTATÁS AZ ÉRINTETT KÉRELMÉRE VAGY TILTAKOZÁS ESETÉN

Az érintett tájékoztatást kérő levele esetén a Társaság a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, – tiltakozási jog gyakorlása esetén 15 napon belül– közérthető formában, írásban köteles megadni a tájékoztatást.

Az érintett kérelmére a Társaság tájékoztatást ad:

• az érintett általa kezelt, illetve az általa, vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól,
• azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról,
• az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
• az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és címzettjéről.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

JOGORVOSLAT:

Ha az érintett a Társaságnak a meghozott döntésével nem ért egyet, illetve ha a Társaság a határidőt elmulasztja, az érintett az Infotv. 23. §- ban, GDPR 12. Cikk (4) bekezdésében meghatározott módon bírósághoz fordulhat.

5.2. ADAT MEGJELÖLÉSE

A Társaság, mint adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége, vagy pontatlansága nem állapítható meg egyértelműen.

5.3. A TÁJÉKOZTATÁS MEGTAGADÁSA

A Társaság kérelmet csak a GDPR 12. cikk (5) bekezdés b) pontja alapján utasít el, amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. A tájékoztatás megtagadása esetén a Társaság, mint adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a GDPR mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.4. ADATOK HELYESBÍTÉSE

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Az adat helyesbítésről, a zárolásról, a törlésről vagy adatkezelés-korlátozásról az érintettet, továbbá mindazokat tájékoztatni kell, akiknek korábban az adatot adatkezelés céljára továbbították.

Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja az érintetett e címzettekről,

Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

5.5. TILTAKOZÁS ADATKEZELÉS ELLEN

Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította.

JOGORVOSLAT:

Ha az érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés ellen a közléstől számított harminc napon belül – az Infotv. 23. §-ában, GDPR 12. Cikk (4) bekezdésében foglalt módon – bírósághoz fordulhat.

6. Az adatbiztonság követelménye: 

A Társaság köteles az adatkezelési tevékenységét úgy folytatni, hogy biztosítsa az érintettek magánszférájának védelmét.

7. A TÁRSASÁGNÁL MEGVALÓSULÓ ADATKEZELÉSEK

7.1. a szolgáltatással összefüggő adatkezelés

A szolgáltatásokat természetes személyek, egyéni vállalkozók is igénybe veszik.

7.2. a társaság által üzemeltetett weboldallal összefüggő adatkezelés – honlapjára látogatók adataival kapcsolatos tájékoztatás

A Társaság honlapja a www.castellocompany.hu címen érhető el. A honlap saját üzemeltetésű.

A Társaság honlapján tett látogatások során cookie (a továbbiakban: „Süti„) kerül küldésre a honlapot meglátogató érintett gépére, így annak böngészője egyedileg azonosítható lesz. Az érintett a honlap böngészésére irányuló magatartásával, világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta.

A sütik elsősorban a belépési folyamat automatizálása, élmény fokozása érdekében működnek. Társaság személyes adatkezelést e körben nem folytat.

A Társaság honlapján a www.castellocomapany.hu  láblécben elhelyezett „Tájékoztató a Sütikről” elnevezésű ikonra kattintva tájékozódhat a honlapon használt Sütikről.

7.3. társaság által üzemeltetett weboldallal összefüggő adatkezelés – honlapján feltüntetett e-mail címmel kapcsolatos tájékoztatás

Abban az esetben, ha az érintett e-mail üzenetet küld a Társaságnak, az üzenet küldésével kifejezetten hozzájárul az alábbi személyes adatai kezeléséhez:

7.4 panaszkezeléssel összefüggő adatkezelés

Abban az esetben, ha az érintett panasszal/minőségi kifogásossal kíván élni a Társaság irányába, azt megteheti személyesen, telefonon, írásban postai úton vagy elektronikusan.

Ha az érintett a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, a panaszról jegyzőkönyvet készítenek, melynek egy másolati példányát a társaságnak át kell adnia az érintettnek.

Önnek jogában áll az is, hogy az Ön személyes adatainak általunk történő kezelésére vonatkozóan panaszt nyújtson be az illetékes adatvédelmi felügyeleti hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.:5.
Email: ugyfelszolgalat@naih.hu
Telefon: +36(1)391-1400
Honlap: http://naih.hu

7.5. kintlevőség kezeléssel összefüggő adatkezelés

A Társaságnál követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező érintettek/ügyfelek részére fizetési felszólítást küldenek.

8. KISZERVEZETT ADATFELDOLGOZÓ TEVÉKENYSÉG SZABÁLYOZÁSA

Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Társaság határozza meg.

Adatfeldolgozói feladat

• könyvelés, könyvvizsgálat
• ügyvédi tevékenység

9. ADATTOVÁBBÍTÁS

Általános szabályként az Ön adatait nem fogjuk harmadik felekhez továbbítani, kivéve, ha erre jogszabály kötelez bennünket, vagy ha az adatok továbbítására a szerződéses kötelezettségeink teljesítése érdekében van szükség, vagy ha Ön előzetesen kifejezett hozzájárulását adta adatainak továbbításához.

10. ADATBIZTONSÁG

Kiterjedt technikai és működési biztonsági intézkedéseket foganatosítottunk annak érdekében, hogy megvédjük az Ön adatait a véletlen vagy szándékolt manipulációtól, elvesztéstől, megsemmisítéstől és attól, hogy az Ön adataihoz illetéktelenek hozzáférjenek. Biztonsági intézkedéseinket rendszeresen áttekintjük és frissítjük, hogy lépést tartsunk a technológiai fejlődéssel.

Legutóbbi frissítés dátuma: 2019. június

Castelllo Company Kft.