Társaságunk az iSamurai Kft. (a továbbiakban: TÁRSASÁG) elkötelezett a 2016/679 számú (2016.04.27.) EK rendelet [általános adatvédelmi rendelet, a továbbiakban: GDPR], valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (xInfotv.) szabályainak való megfelelés iránt, ezért a TÁRSASÁG a vele kapcsolatba kerülő ügyfelek adatainak kezelésével összefüggésben az alábbi tájékoztatást adja, valamint az alábbi szabályokat, ideértve az érintettek jogainak körülírását is, jelen Szabályzatban kívánja összefoglalóan rögzíteni.
Ahol az Infotv. jelen Szabályzatnál, vagy a GDPR rendelkezéseinél nagyobb mértékű védelmet nyújt, ott az Infotv. alkalmazandó. Ahol jelen Szabályzat az Infotv.-nél, illetőleg a GDPR rendelkezéseinél nagyobb mértékű védelmet, vagy további jogokat, jogorvoslatokat, avagy biztosítékokat nyújt az Érintettek számára, ott jelen Szabályzat tartalma az elsődlegesen irányadó.
I. Adatkezelő adatai, adatkezelési tevékenység
Adatkezelő cégneve: ISAMURAI Korlátolt Felelősségű Társaság
Adatkezelő székhelye: 1064 Budapest, Podmaniczky utca 57. 2. em. 14.
Adatkezelő telephelyei: 1062 Budapest, Váci út 1-3. IE061 és IE123
Adatkezelő cégjegyzékszáma és a nyilvántartó cégbíróság megnevezése: Fővárosi Törvényszék Cégbírósága, Cg. 01-09-985663
Adatkezelő központi email címe: [email protected]
Adatkezelő telefonszáma: +36-30-52-57-150
Adatkezelő weboldalának címe: https://isamurai.hu
Az Adatkezelő fő adatkezelési tevékenységei: ügyféladatok rögzítése, felhasználása, tárolása, rendszerezése és továbbítása.
II. Az adatkezelés során kezelt személyes adatok köre, fajtái, forrása és jogalapja
1. Az adatkezelés köre, fajtája: ügyféladatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása
2. Az adatkezelés forrása: az érintettek (ügyfelek, üzletfelek, valamint ezek képviselői, megbízottjai, továbbá a TÁRSASÁG üzlethelyiségeibe és üzemi területekre belépő személyek; jelen Szabályzatban együttesen: Érintettek) szerződés előkészítése, ajánlatkérés, illetőleg szerződés teljesítésével, szavatossági igények teljesítésével, továbbá annak teljesíthetősége érdekében általuk kért lépésekkel összefüggő magatartásokra vonatkozó személyes adatok gyűjtése, rögzítése, tárolása megfelelő információnyújtás (tájékoztatás) mellett, közvetlenül az érintett személyek általi adatszolgáltatás útján, a velük folytatott közvetlen interakciókból származik, illetőleg valósul meg.
3. Adatkezelés jogalapjai:
-
GDPR 6. cikk (1) bekezdésének
a) pontja: az érintettek hozzájárulása;
b) pontja: szerződés teljesítéséhez, illetőleg szerződéskötés előkészítéséhez szükséges adatkezelés;
c) pontja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése;
d) pontja: az érintettek (vagy harmadik személy) létfontosságú érdekeinek védelme érdekében történő adatkezelés], és
f) alpontja: jogos érdek érvényesítéséhez szükséges adatkezelés (amennyiben ezen adatkezelési jogalapul szolgáló érdek elsőbbséget élvez az érintettek alapvető jogaihoz, érdekeihez képest);
a számvitelről szóló 2017. évi CL. törvény 169. § (2) bekezdése
az adózás rendjéről szóló Art. 78. § (8)-(9) bekezdése
elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése
az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet
III. Az adatkezelés célja
1. Elsődleges célok megjelölése
Az arányosság, a tisztességes adatkezelés és a célhoz kötöttség elve alapján és az Érintettek személyiségi jogainak tiszteletben tartására is figyelemmel az Érintettek személyes adatainak kezelési céljai (a továbbiakban: Eredeti célok) az alábbiak:
Jelenlegi és lehetséges ügyfeleink, partnereink és beszállítóink a velük való együttműködésünk során üzleti kapcsolattartási információkat adnak át számunkra (például az alkalmazottaik, megbízottaik, vállalkozóik, tanácsadóik és engedélyezett felhasználóik nevét, üzleti kapcsolattartási adatait, beosztását és címét.
szerződéskezelési folyamatok kezelése, ellenőrzése
szerződés teljesítési folyamatok kezelése, ellenőrzése
termék szállítási- és szolgáltatásnyújtási folyamatok kezelése, ellenőrzése
támogatásnyújtási (ideértve szervizelési és szavatossági, jótállási igénykezelési) folyamatok kezelése, ellenőrzése
számlázási és szolgáltatáskezelési folyamatok teljesítése, kezelése, ellenőrzése
kapcsolatkezelési folyamatok megvalósítása, ellenőrzése
technológiai folyamatok ellenőrzése
minőség-ellenőrzés, minőség-biztosítási célok
marketing és üzletviteli, üzletfejlesztési célok
(jelen Szabályzat vonatkozásában együttesen: Célok)
2. Másodlagos célok megjelölése
A Társaság által az Érintettekről, valamint Érintettektől megszerzett, továbbá róluk keletkezett személyes adatok az Adatkezelő jogos, de az Eredeti céloktól eltérő céljára (a továbbiakban: Másodlagos cél) csak abban az esetben használhatók fel, ha az Eredeti cél és a Másodlagos cél egymással szorosan összefügg, illetőleg amennyiben a GDPR, vagy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., vagy vonatkozó helyi törvény) lehetővé teszi. A szóban forgó személyes adatok érzékenységétől, valamint attól függően, hogy az Adatok Másodlagos célra történő felhasználása járhat-e esetleges negatív következményekkel az Érintettekre nézve, további intézkedésekre lehet szükség a másodlagos felhasználáshoz.
Ilyen intézkedések lehetnek például az alábbiak:
(i) az Adatokhoz való hozzáférés korlátozása;
(ii) további titoktartási követelmények előírása;
(iii) további biztonsági intézkedések megtétele;
(iv) az Érintettek tájékoztatása a Másodlagos célról;
(v) lehetőség biztosítása az Érintettek számára, hogy ne járuljanak hozzá a másodlagos felhasználáshoz; vagy
(vi) az Érintettek külön írásbeli hozzájárulásának megszerzése
Az Érintettek személyes adatainak alábbi Másodlagos célokra történő felhasználása általában megengedett feltéve, hogy a fentieknek megfelelően sor került a szükséges további intézkedések megtételére:
(i) az adatok archiválásra történő továbbítása (feltéve, hogy a hosszabb időn keresztül történő megőrzés különös körülmény indokolja);
(ii) az Adatkezelőnél belső ellenőrzések és vizsgálatok elvégzése;
(iii) vállalatirányítási intézkedések végrehajtása, illetőleg annak ellenőrzése;
(iv) vitarendezés, vagy az arra való felkészülés;
(v) jogi, vagy üzleti tanácsadás; továbbá
(vi) biztosítási célok.
3. Az információkérések, ajánlatkérések, megrendelések és támogatási kérések feldolgozása
Amikor az Érintettek egy információkéréssel, ajánlatkéréssel, egy termék vagy szolgáltatás megrendelésével vagy egy támogatási igénnyel kapcsolatban felveszik a TÁRSASÁGGAL a kapcsolatot (online vagy offline módon), vagy részt vesznek valamely fórumon vagy egyéb közösségi informatikai környezetben, a TÁRSASÁG rögzíti a kérés teljesítéséhez, a termékhez vagy szolgáltatáshoz történő hozzáféréshez vagy a támogatás nyújtásához, valamint az Érintettekkel való kapcsolattartáshoz szükséges adatokat (például: a nevét és kapcsolattartási adatait, kérésre, és az Érintett TÁRSASÁGGAL történt megállapodása vonatkozó, megrendelése teljesítésével, szállításával és számlázásával kapcsolatos részleteket, amelyekbe beletartozhatnak ügyfél-elégedettségi felmérési információk is). Ezeket az adatokat a TÁRSASÁG adminisztratív célokkal és a TÁRSASÁG jogainak védelme érdekében, továbbá az Érintettekkel való kapcsolattartáshoz őrzi meg.
IV. Adatmennyiség és adatminőség
Az Adatkezelő az Érintetti adatok feldolgozását köteles azokra az adatokra korlátozni, amelyek az adott Célok eléréséhez indokoltan szükségesek. A TÁRSASÁG minden elvárható lépést megtesz az adott Üzleti cél eléréséhez nem szükséges Érintetti adatok indokolatlan tárolásának elkerülése, illetőleg törlése érdekében.
Az Érintetti adatoknak az adott Célok szempontjából indokoltan szükséges mértékig pontosnak, hiánytalannak és lehetőség szerint naprakésznek kell lenniük.
V. Elsőbbséget élvező érdekek
A TÁRSASÁG jelen Szabályzat szerinti bizonyos kötelezettségeivel, valamint az Érintettek jelen Szabályzat szerinti bizonyos jogaival szemben – bizonyos körülmények között – elsőbbséget élvezhetnek olyan lényeges érdekek, amelyek az Érintettek érdekénél fontosabbak („Elsőbbséget élvező érdek”).
Elsőbbséget élvező érdekek különösen:
-
(i) a TÁRSASÁG jogos üzleti érdekeinek a védelme, beleértve:
(a) az Társaság alkalmazottainak és az Érintetteknek az egészségét és biztonságát,
(b) a TÁRSASÁG szellemi tulajdonjogait, üzleti, kereskedelmi titkait és hírnevét,
(c) a TÁRSASÁG üzleti tevékenységeinek a folytonosságát,
(d) a titoktartás biztosítását valamely vállalkozás tervezett eladásával, összeolvadásával vagy felvásárlásával kapcsolatban, valamint
(e) bizalmi tanácsadók bevonását üzleti, jogi, adóügyi és biztosítási kérdésekben;
(ii) feltételezett vagy tényleges törvénysértések megelőzése vagy kivizsgálása (a büntetés- végrehajtási szervekkel való együttműködést is beleértve), illetve a foglalkoztatás feltételeiben, és egyéb TÁRSASÁGI előírásokban foglaltak megsértésének megelőzése vagy kivizsgálása, illetve
(iii) a TÁRSASÁG, az Érintettek, vagy harmadik személyek jogainak és szabadságának egyéb módon történő védelme vagy megóvása.
VI. Adatbiztonsági intézkedések
Az Adatkezelő megfelelő technikai és szervezeti intézkedéseket hajtott végre a személyes adatok védelmében a GDPR és az Infotv. rendelkezéseire figyelemmel. Az intézkedések a következő területeket érintik:
jogosulatlan hozzáférés és nyilvánosságra hozatal megelőzése;
jogosulatlan megváltoztatás lehetőségnek megelőzése;
hálózatok közötti adatátvitel biztonságának biztosítása;
törlés, vagy véletlen, illetőleg jogosulatlan adatmegsemmisítés lehetőségének megelőzése;
az adatkezeléssel okozható kár, vagy esetleges veszteség lehetőségének minimalizálása.
Az adatok tárolása az alapvető biztonsági előírások teljes biztosításával, papíralapon, illetőleg elektronikus archívumokban történik.
VII. Adatok megismerésére jogosultak:
Az Érintettek adatainak kezelésére és megismerésére kizárólag a TÁRSASÁG vezetője, illetve a TÁRSASÁG erre kijelölt munkavállalói és a jogszabályban erre feljogosított személyek (pl. hatóságok) jogosultak.
VIII. Adattovábbítás, adatok harmadik személyek részére történő átadása
1.
Adattovábbítás elődlegesen csak a fent leírt Célokból, valamint jogszabályi előírás esetén, a szükséges mértékben teljesíthető (például hatóságok és egyéb szervezetek, pl. rendőrség, munkavédelmi hatóság, jogi képviselő) részére.
2.
Harmadik személyek részére történő adattovábbításra másodlagosan azonban az alábbiak szerint sor kerülhet:
A Harmadik személyek két kategóriába sorolhatók:
(i) Adatfeldolgozó Harmadik személyek: olyan Harmadik személyek, akik az Érintetti adatokat kizárólag az Adatkezelő nevében és utasítására dolgozzák fel (pl. azok a Harmadik személyek, akik az Adatkezelő megbízásából az ügyfélnyilvántartó rendszer / vállalatirányítási rendszerek üzemeltetését, illetőleg karbantartását végzik; futárszolgálatok; szervizszolgálatok; termékgyártók, termék-importőrök, termék nagykereskedők; anyavállalatok minőség-ellenőrzés/biztosítás céljából)
(ii) Adatkezelő Harmadik személyek: olyan Érintetti adatokat feldolgozó Harmadik személyek, akik önállóan határoznak a feldolgozás céljáról és módjáról (pl. kamera-, vagy beléptetőrendszert üzemeltető, monitorozó személyek).
Az Adatkezelő az Érintetti adatokat Harmadik személy részére kizárólag olyan mértékig adhat át, amennyire az a vonatkozó Célok elérése érdekében szükséges (a III.2. pont szerinti Másodlagos célokat, valamint azon célokat is beleértve, amelyekhez az Érintett külön hozzájárult).
Az adatkezelő Harmadik személyek (állami szerveket kivéve) Érintetti adatokat csak abban az esetben dolgozhatnak fel, ha az Adatkezelővel írásos szerződést kötöttek. Az Adatkezelőnek törekednie kell arra, hogy a megkötött szerződés jelen Szabályzattal összhangban biztosítsa az Érintettek adatvédelemmel kapcsolatos érdekeinek védelmét. Minden ilyen szerződés megfogalmazásakor szükség van az Adatkezelő felelős vezetőjének, illetőleg amennyiben kinevezésre került, úgy az illetékes adatvédelmi tisztviselővel történő egyeztetésre.
Az adatfeldolgozó Harmadik személyek az Érintetti adatok feldolgozását csak az Adatkezelővel kötött írásbeli szerződés alapján végezhetik. Az adatfeldolgozó Harmadik személlyel kötött szerződésnek tartalmaznia kell legalább az alábbi rendelkezéseket:
(i) az Adatfeldolgozó az Érintetti adatokat kizárólag az Adatkezelő utasításai szerint és az Adatkezelő által meghatározott célokból dolgozhatja fel;
(ii) az Adatfeldolgozó köteles a személyes adatokat titokban tartani;
(iii) az Adatfeldolgozó köteles megfelelő technikai, fizikai és szervezeti biztonsági intézkedéseket foganatosítani a személyes adatok védelme érdekében;
(iv) az adatfeldolgozó Harmadik személy az Adatkezelő előzetes írásos beleegyezése nélkül nem engedélyezheti az Érintetti adatok alvállalkozók általi feldolgozását;
(v) az Adatkezelő jogosult az adatfeldolgozó Harmadik személy által hozott biztonsági intézkedéseket ellenőrizni és az adatfeldolgozó Harmadik személy köteles az Adatkezelő, illetve bármely illetékes állami hatóság számára a vonatkozó adatfeldolgozó létesítményeihez ellenőrzések és vizsgálatok céljából hozzáférést biztosítani;
(vi) az adatfeldolgozó Harmadik személy köteles az Adatkezelőt az Érintetti adatokat érintő bármely tényleges vagy feltételezett biztonsági szabálysértés (incidens) esetén haladéktalanul értesíteni;
(vii) az adatfeldolgozó Harmadik személy bármely biztonsági szabálysértés (incidens) esetén köteles a helyzet orvoslása érdekében a lehető legrövidebb időn belül megfelelő intézkedéseket hozni és az Adatkezelő számára a szabálysértéssel összefüggésben kért minden szükséges tájékoztatást és segítséget haladéktalanul megadni.
3.
Jelen alpont a személyes adatok olyan országban lévő Harmadik személy részére történő átadásának a szabályait rögzíti, amely nem tekinthető „megfelelő” szintű védelmet nyújtó országnak a Személyes adatok biztonsága szempontjából („Nem megfelelő ország”). Érintetti adatok Nem megfelelő országban lévő Harmadik személy részére csak abban az esetben továbbíthatók, ha:
(i) az Adatok továbbítása az Érintettekkel kötött valamely szerződés teljesítéséhez, illetve a szerződéskötést, megelőzően az Érintettek által kért lépések megtételéhez szükséges (pl. szolgáltatásnyújtást/termékértékesítés, illetőleg termékbemutató érdekében raktárterületre/üzemi területre/ügyféltérbe történő belépés/tartózkodás szükségszerű rögzítése);
(ii) az Adatkezelő olyan szerződést kötött az adott Harmadik személlyel, amely a jelen Szabályzat rendelkezéseivel azonos szintű védelmet biztosít; a szerződésnek meg kell felelnie az alkalmazandó helyi törvény követelményeinek is;
(iii) az Adatok továbbítása az Adatkezelő és valamely Harmadik személy között az Érintett érdekében kötött szerződés megkötéséhez vagy teljesítéséhez szükséges (pl. Adatkezelői felelősségbiztosítási igényérvényesítés esetén a biztosítótársaság, vagy kárbíráló részére történő továbbítás);
(iv) Harmadik személy az Európai Unió - Egyesült Államok Adatvédelmi Pajzs (EU-US Privacy Shield) vagy bármely más hasonló program alapján „megfelelő” szintű adatvédelmet biztosító Harmadik személynek minősül;
(v) a Harmadik személy kötelező adatkezelői szabályokat vagy hasonló mechanizmusokat vezetett be az adattovábbítás ellenőrzése érdekében, amelyek a vonatkozó törvények alapján megfelelőszintűnek minősülő biztonságot nyújtanak;
(vi) az adattovábbítás az Érintettek valamely létfontosságú érdeke védelméhez szükséges;
(vii) az adattovábbítás valamely jogos igény megállapításához, érvényesítéséhez vagy megvédéséhez szükséges;
(viii) az adattovábbítás valamely demokratikus társadalom közérdeke védelmével összefüggő, fontos cél eléréséhez szükséges; vagy
(ix) az adattovábbítást valamely törvény írja elő.
A fenti (vii), (viii) és (ix) pontok esetében az Adatkezelő mindenkori felelős vezetőjének előzetes beleegyezésére van szükség.
Az Adatkezelő általánosságban nem köteles az Érintettek hozzájárulását kérni az Érintetti adatok nem megfelelő országban lévő Harmadik személy részére történő továbbításához, azonban a jelen alpontban felsorolt továbbítási jogcímek egyikének fenn kell állnia. Amennyiben a vonatkozó helyi törvény előírja, az Adatkezelő köteles kikérni az Érintettek hozzájárulását is a szóban forgó adattovábbításhoz szükséges a jelen alpontban felsorolt jogcímek egyikének mellett. Amennyiben a jelen alpontban felsorolt jogcímek egyike sem áll fenn, az Adatkezelő kérheti az Érintettek hozzájárulását a nem megfelelő országban található Harmadik személy számára történő adattovábbításhoz, amennyiben:
(i) az adattovábbítás nem jár előrelátható hátrányos következményekkel az Érintettre nézve; vagy
(ii) a hozzájárulás igénylése az Érintettek olyan specifikus projektekben, megbízásokban vagy feladatokban történő részvételét megelőzően történik, amelyek adattovábbítást kívánnak meg.
Az Adattovábbításhoz szükséges Érintetti hozzájárulás kéréséhez az Adatkezelő mindenkori felelős vezetőjének, illetőleg amennyiben kinevezésre került, úgy az illetékes adatvédelmi tisztségviselő előzetes beleegyezése szükséges. Az Érintetti hozzájárulás kérését megelőzően az Alkalmazottat tájékoztatni kell az alábbiakról:
(i) az adattovábbítás célja;
(ii) az adatokat továbbító személy/szervezeti egység megnevezése;
(iii) azon Harmadik személyek megnevezése,vagy kategóriáik meghatározása, akik részére az Adatok továbbításra kerülnek
(iv) a továbbítandó Adatok kategóriái
(v) az ország, ahová az Adatok továbbításra kerülnek, valamint
(vi) az a tény, hogy az Adatok Nem megfelelő országba kerülnek továbbításra.
IX. Az adatkezelés időtartama:
Az adatkezelés időtartama a vonatkozó jogszabályok által lehetővé tett maximális időtartam. A személyes adatok nem kezelhetők tovább, mint az adatkezelési cél megvalósulása és minden esetben csak addig kezelhetők, amíg az érintett személy nem kifogásolja a további adatkezelést vagy nem vonja vissza hozzájárulását.
Az Érintett bármikor megtagadhatja, vagy visszavonhatja a személyes adatai feldolgozásához való hozzájárulást mindennemű az Adatkezelővel esetleg fennálló jogviszonyát érintő következmény nélkül azzal, hogy amennyiben az adatkezelés, adatfeldolgozás a GDPR 6. cikk (1) bekezdése b)-f) alpontjaiban foglalt esetkörökbe tartozik, úgy a visszavonás, illetőleg megtagadás ellenére az adatkezelés, adatfeldolgozás az Adatkezelő belátása szerint folytatható. Ilyen esetben feltétlenül ki kell kérni az Adatkezelő mindenkori felelős vezetőjének, illetőleg jogi, vagy adatvédelmi szakértő tanácsát.
X. Az érintett személy jogai és jogorvoslati lehetőségei:
1.
A kezelt személyes adatai vonatkozásában az Érintetteket az alábbi jogok illetik meg:
a. tájékoztatást kérhet személyes adatai kezeléséről;
b. kifogást fogalmazhat meg személyes adatainak kezelésével kapcsolatban;
c. kérheti személyes adatainak helyesbítését; és
d. kérheti személyes adatainak törlését, korlátozását, vagy zárolását.
Az Érintett személy erre irányuló kérelmére az Adatkezelő a tájékoztatás iránti kérelemnek megfelelően, késedelem nélkül, legfeljebb azonban 30 napon belül, közérthető formában és írásban ad tájékoztatást.
Kifogás esetén az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül köteles megvizsgálni a kifogás okát, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az adat kijavítása, zárolása, korlátozása, megjelölése és törlése esetén az Adatkezelő az érintett személyt köteles értesíteni (az értesítés mellőzhető, ha ez az érintett személy jogos érdekét nem sérti az adatkezelés céljára figyelemmel).
Ha az Adatkezelő az Érintett helyesbítés, zárolás, korlátozás vagy törlés iránti kérelmét elutasítja, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett személy hozzájárulásával elektronikus úton közli a helyesbítés, zárolás, korlátozás, vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Az Adatkezelő elutasíthatja az Érintett kérelmét abban az esetben is, amennyiben:
(i) a kérés nem felel meg a GDPR-ban írt követelményeknek,
(ii) a kérés nem elég konkrét,
(iii) az Érintett személyazonossága nem állapítható meg ésszerű eszközökkel, vagy
(iv) a kérés egy korábbi – azonos, illetőleg hasonló célú/tartalmú –kérést követően irreálisan rövid időn belül – ésszerű indok nélkül, illetőleg hiányában – kerül benyújtásra, vagy egyéb okokból a joggal való visszaélésnek minősül. Amennyiben két kérés között 6 hónap vagy annál rövidebb idő telik el, az általában véve irreálisan rövid időnek minősül.
A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az érintett személyt a bírósági jogorvoslat lehetősége, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) előtti panasz tételének joga illeti meg. Ugyanakkor a bírósági, illetve hatósági út igénybevétele előtt célszerű az Adatkezelő közvetlen megkeresése. Az Adatkezelő elérhetőségeit a jelen Szabályzat I. pontja tartalmazza.
Az egyes fenti jogosultságok részletes tartalma a következő:
A tájékoztatás / hozzáférés joga: Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van- e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
Az elfeledtetéshez való jog: Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
Az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos érdekeivel szemben.
Az adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő általi kezelése ellen, ideértve a profilalkotást is.
Tiltakozás közvetlen üzletszerzés estén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez az érintetti jog nem alkalmazandó abban az esetben, ha a döntés:
Az Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
az az Érintett kifejezett hozzájárulásán alapul.
2.
Az Érintettek a TÁRSASÁG mint Adatkezelő esetleges/vélt jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhetnek:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
XI. Biztonsági és titoktartási követelmények
Az Adatkezelő kereskedelmi szempontból ésszerű technikai, fizikai és szervezeti intézkedéseket hoz az Érintetti adatokkal való visszaélés, azok véletlenszerű, törvénybe ütköző vagy jogosulatlan megsemmisítése, elvesztése, módosítása, közzététele vagy megszerzése, illetve az azokhoz való hozzáférés megelőzése érdekében.
Az Adatkezelő alkalmazottai a vonatkozó Célok eléréshez, illetve munkaköri kötelességeik ellátásához indokoltan szükséges mértékig férhetnek hozzá az Érintetti adatokhoz.
Az Adatkezelőnek a személyes adatokhoz hozzáféréssel rendelkező alkalmazottainak meg kell felelniük a munkaszerződésükből (ideértve a vonatkozó munkajogi és adatvédelmi jogszabályokból fakadó) titoktartási kötelezettségeiknek.
XII. Jogi kérdések
1. Helyi jogszabályok és illetékesség
Az Érintetti adatok Adatkezelő általi feldolgozására minden esetben a vonatkozó helyi törvény, illetőleg a GDPR rendelkezései tekintendő irányadónak. Az Érintetteket mindenkor megilletik a Magyarországon és az Európai Unióban biztosított jogok és jogorvoslati lehetőségek.
2. A Szabályzatra irányadó jog; a Szabályzat kiegészítő jellege
Jelen Szabályzatra és annak értelmezésére a magyar jog és a GDPR rendelkezései tekintendők irányadónak. Jelen Szabályzat csak abban az esetben alkalmazandó, ha kiegészítő védelmet nyújt az Érintetti adatok biztonságát illetően, így ahol az Infotv. jelen Szabályzatnál, vagy a GDPR rendelkezéseinél nagyobb mértékű védelmet nyújt, ott az Infotv. alkalmazandó. Ahol jelen Szabályzat az Infotv.-nél, illetőleg a GDPR rendelkezéseinél nagyobb mértékű védelmet, vagy további jogokat, jogorvoslatokat, avagy biztosítékokat nyújt az Érintettek számára, ott jelen Szabályzat tartalma az elsődlegesen irányadó.
3. Kizárólagos illetékesség a Szabályzat alapján
A jelen Szabályzat szerinti bármely kiegészítő joggal kapcsolatban bármely Érintett által benyújtott panasz vagy igény a TÁRSASÁGGAL szemben, a Nemzeti Adatvédelmi és Információszabadság Hatóság, vagy az illetékes bíróságnál terjeszthető elő. A panasz, vagy kereset csak abban az esetben fogadható be, ha az Alkalmazott betartotta a jelen Szabályzat X. részében rögzített panasztételi eljárást.
4. Rendelkezésre álló jogorvoslatok, károk korlátozása, bizonyítás terhe károk esetén
Az Adatkezelő csak azokért a károkért vállal felelősséget, amelyek az Érintettnél közvetlenül jelen Szabályzat megsértéséből eredően merülnek fel. Amennyiben az Érintettek bizonyítani tudják, hogy kárt szenvedtek, és tényekkel tudják alátámasztani, hogy a kár valószínűsíthetően a jelen Szabályzat megsértéséből eredően merült fel, az Adatkezelőt terheli annak a bizonyítása, hogy az Érintettnél a jelen Szabályzat megsértéséből eredően bekövetkezett károk nem az Adatkezelőnek róhatók fel.
XIII. Az előírások be nem tartásának szankcionálása
Amennyiben az Adatkezelő alkalmazottai nem tartják be jelen Szabályzat rendelkezéseit, az fegyelmi intézkedésekhez vezethet és akár a munkaviszony felmondásával is járhat.
XIV. A Szabályzat módosítása
Jelen Szabályzat bármely módosításához az Adatkezelő mindenkori Felelős vezetőjének, valamint jogi, vagy adatvédelmi szakértő és amennyiben kinevezésre került az Adatvédelmi vezető előzetes véleményére/jóváhagyására van szükség.
Jelen Szabályzatban a „Felelős vezető” jelenti: a Társaságnak a mindenkori vezető tisztségviselőjét (pl. ügyvezető, vezérigazgató, igazgatósági tag).
Jelen Szabályzat az Érintettek beleegyezése nélkül is módosítható abban az esetben is, ha a változás az Érintettek számára biztosított valamely előnnyel függ össze.
A változás a jóváhagyást és az Adatkezelő hirdetőtábláján, illetőleg internetes weboldalán történő közzétételt követően lép hatályba.
Bármely Érintett jelen Szabályzattal kapcsolatos bármely kérelmét, panaszát vagy igényét a Szabályzatnak a kérelem, panasz vagy igény benyújtásakor hatályos verziója alapján kell elbírálni.
Kelt, Budapesten, 2018. május 25.