ABT A piece of Switzerland in Hungary

Privacy Policy

P

1. Bevezetés

Az ABT Treuhand Csoport, amely cégcsoporthoz tartozó cégek közül az ABT Hungária Tanácsadó Kft., az ABT Hungária Könyvvizsgáló Kft., illetve az ABT Adatbiztonsági Kft. jár el közös adatkezelőként (a továbbiakban együttesen: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) 20. § (1) és (2) bekezdése, illetve a GDPR 12. és 13. cikke alapján a jelen adatkezelési tájékoztatóban (továbbiakban: „Tájékoztató”) foglaltak szerint tájékoztatja az érintetteket az adatkezeléssel kapcsolatos elvekről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és az adatkezelő magatartásával szembeni jogorvoslati lehetőségekről.

Jelen Tájékoztató az Európai Parlament és Tanács 2016/679 rendeletében (továbbiakban: „GDPR”) foglaltak, a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Sztv.”), és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) figyelembe vételével készült.

A jelen Tájékoztató a Adatkezelő és ügyfele/szerződéses partnere között létrejött szerződéshez (a továbbiakban: „Szerződés”) kapcsolódik, azt az alábbi adatvédelmi rendelkezésekkel egészíti ki:

2. A Tájékoztató célja és hatálya

Jelen Tájékoztató célja, hogy az érintettek (az Adatkezelő ügyfelei és egyéb szerződéses partnerei) megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről, valamint arról, hogy harmadik országba történik-e adattovábbítás. A jelen Tájékoztató az érintett jogairól is tájékoztat.

A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, közlését, valamint megsemmisítését, elvesztését illetve nyilvánosságra hozatalát.

A Tájékoztató tárgyi hatálya kiterjed az Adatkezelőnél folytatott valamennyi folyamatra, amely során személyes adat kezelése valósul meg, az adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

3. A Tájékoztatóban használt fogalmak:

Ügyfél/szerződéses partner személyes adat: az adatvédelmi jogszabályokban meghatározott személyes adat, melyeket az ügyfél/szerződéses partner a Szerződés teljesítése kapcsán átad vagy elérhetővé tesz a Adatkezelő számára.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

Különleges adat: a faji vagy etnikai származásra, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, illetve a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, valamint a bűnügyi személyes adat.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, betekintés, közlése továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, jogi személyiséggel nem rendelkező szervezet, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, közlés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

4. Az Adatkezelő adatai

Neve: ABT Hungária Tanácsadó Kft., ABT Hungária Könyvvizsgáló Kft., ABT Adatbiztonsági Kft. (továbbiakban együttesen: „Társaság” vagy „Adatkezelő”)
Székhelye: 1037 Budapest, Montevideo u. 3/A
Nyilvántartó bírósága és cégjegyzékszáma: Fővárosi Törvényszék Cégbírósága, 01-09-267969 (ABT Hungária Tanácsadó Kft.); 01-09-566484 (ABT Hungária Könyvvizsgáló Kft.); 01-09-306542 (ABT Adatbiztonsági Kft.)
Adatkezeléssel kapcsolatos elektronikus elérhetősége: [email protected]
Képviselője: Láng József ügyvezető (ABT Hungária Tanácsadó Kft.); Nagy András ügyvezető (ABT Hungária Könyvvizsgáló Kft.); Smohay Ferenc ügyvezető (ABT Adatbiztonsági Kft.)
Adatvédelemért felelős munkatárs neve: Smohay Ferenc
Elérhetőségei: [email protected]; 06 1 430 3382

5. Az egyes adatkezelések és jellemzőik

5.1 Ajánlatkérés

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, pozíció (munkakör), ajánlatkérés tárgyköre, tartalma, időpontja, ajánlat tartalma.

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: ajánlatadás, azonosítás, kapcsolattartás

Az adatkezelés jogalapja: az ajánlatadást megelőzően: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont); az ajánlatadást követően: a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont)

A személyes adat tárolásának időtartama:
- az ajánlatadást megelőzően vagy az ajánlat el nem fogadása esetén: az érintett törlési kéréséig, illetve ennek hiányában a Ptk. szerinti elévülés idejéig (5 év),
- az ajánlat elfogadása esetén: az ajánlat alapján létrejött jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig (5 év),
- az ajánlat el nem fogadása esetén: az ajánlatadástól számított 2 évig.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató (e-mail rendszer működtetése): név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
- technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás.

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

A személyes adatok nem kerülnek továbbításra.

Az érintett jogai: a 8. pontban írtak szerint

5.2 Kapcsolatfelvétel, kapcsolattartás

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, adószám
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: kapcsolatfelvétel és kapcsolattartás, a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, és annak figyelemmel kísérése, a megbízási díj számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont); valamint az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont); valamint az Sztv. 169. § (1)-(2) bekezdései szerinti jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont).

A személyes adat tárolásának időtartama: a szerződés megszűnéséig, de legfeljebb a személyes adatnak a Társaság tudomására jutásától számított 5 évig. Számla kibocsátása estén az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató (e-mail rendszer működtetése): név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

A személyes adatok nem kerülnek továbbításra.

Az érintett jogai: a 8. pontban írtak szerint

5.3 Hírlevél küldés

Kezelt személyes adatok: név, e-mail cím, feliratkozás időpontja, feliratkozáskori IP cím, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatok (pl. aktivitás dátuma és időpontja)
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére a feliratkozással vagy a hírlevél megnyitásával.

Az adatkezelés célja: azonosítás, a hírlevélre való feliratkozás lehetővé tétele, a Társaság által az aktualitásai kapcsán készített hírlevelek megküldése, tájékoztatás nyújtás, kapcsolattartás, technikai művelet végrehajtása, statisztika készítése

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont)

A személyes adat tárolásának időtartama: Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig, de legfeljebb – a hozzájárulás megadásától számított - 3 évig tárolja és legalább évente felülvizsgálja.
Ezt meghaladó ideig történő tároláshoz a Társaság az érintett külön hozzájárulását kéri.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató: név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
- technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)
- weboldallal kapcsolatos technikai háttér biztosítása, fejlesztéssel kapcsolatos feladatok ellátása: név: Collective Art Kft. székhely: Veres Pálné utca 13. / Fsz. 4.

Az adatkezelő a hírleveleket a MailChimp szolgáltatásának igénybevételével küldi ki. A MailChimp szolgáltatás üzemeltetője a The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 500, Atlanta, GA 30308 USA (https://mailchimp.com)

Ezen kívül egyéb adattovábbítás nem történik.

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: elektronikusan

Az érintett jogai: a 8. pontban írtak szerint

5.4 Egyéb direkt marketing célú adatkezelés

Kezelt személyes adatok: név, e-mail cím, telefonszám, cégnév, cég székhelye, pozíció (munkakör), hozzájárulás megadásának időpontja, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatok (pl. aktivitás dátuma és időpontja)
Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: azonosítás, direkt marketing tartalmú, gazdasági reklámot is tartalmazó megkeresések (pl. tájékoztatás aktuális eseményekről, meghívó küldése), tájékoztatás nyújtás, a kiküldésre kerülő üzenetekben mutatott aktivitás nyomon követése, piackutatás, kapcsolattartás, technikai művelet végrehajtása, az adatok alapján az e-mail üzenetek személyre szabása, statisztika készítése

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont)

A személyes adat tárolásának időtartama: Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig, de legfeljebb – a hozzájárulás megadásától számított - 3 évig tárolja és legalább évente felülvizsgálja.
Ezt meghaladó ideig történő tároláshoz a Társaság az érintett külön hozzájárulását kéri.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató (e-mail rendszer működtetése): név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
- technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)
- weboldallal kapcsolatos technikai háttér biztosítása, fejlesztéssel kapcsolatos feladatok ellátása: név: Collective Art Kft. székhely: Veres Pálné utca 13. / Fsz. 4.
- Az adatkezelő az e-mail üzeneteket (például hírlevelek, rendezvény-meghívók) a MailChimp szolgáltatásának igénybevételével küldi ki. A MailChimp szolgáltatás üzemeltetője a The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 500, Atlanta, GA 30308 USA (https://mailchimp.com). Ezen kívül egyéb adattovábbítás nem történik.

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az érintett jogai: a 8. pontban írtak szerint

5.5 Közösségi oldalakon (Facebook, LinkedIn) való jelenlét

Kezelt személyes adatok: publikus név, publikus fotó, közösségi oldalon küldött üzenet és válasz.

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére azzal, hogy a közösségi oldalon keresztül megkeresi az Adatkezelőt.

Az adatkezelés célja: a weboldalon található tartalmak közösségi oldalon való megosztása, publikálása.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont)

A személyes adat tárolásának időtartama: válaszadásig vagy azt megelőzően kérésre törlésig
Ezt meghaladó ideig történő tároláshoz a Társaság az érintett külön hozzájárulását kéri.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató (e-mail rendszer működtetése): név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
- technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az adatok továbbítására nem kerül sor.

Az érintett jogai: a 8. pontban írtak szerint

5.6 A honlap adatkezelése

Kezelt személyes adatok: a látogató IP címe és számítógépe operációs rendszerének típusa, a honlap látogatásának időpontja,
A honlap meglátogatása során a Társaság szervere bizonyos adatokat automatikusan, rendszeradminisztrációs, statisztikai vagy biztonsági okokból eltárol. Ezek az adatok lehetnek például: a látogató Internet-szolgáltatója, néhány esetben a látogató IP-címe, a szoftverböngésző verziószáma, számítógépes operációs rendszerének típusa, a weboldal, ahonnan a Társaság honlapját elérte, azok az oldalak, amelyeket a honlapon meglátogatott, azok a keresőszavak, amelyeket a honlap eléréséhez használt, a felhasználó látogatásának kezdő és befejező időpontja, illetve a felhasználó számítógépének beállításától függően – az általa használt böngészőprogram, internetprotokoll-cím és domain név. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál, melyeket a Társaság kizárólag a honlappal kapcsolatos elemzésre és statisztikai információk gyűjtésére, az informatikai rendszer technikai fejlesztése érdekében használ fel. Ezen adatokból az oldal látogatottságára lehet következtetni, az adott gépekre lehet visszakövetkeztetni, személyes adatok felhasználására nem kerül sor. Az adatok kizárólag névtelenül kerülnek felhasználásra.

A fenti adatoknak a személyre vonatkozó tárolása nem történik meg.

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére azzal, hogy a weboldalon keresztül megkeresi az Adatkezelőt.

Bárki látogathatja a honlapot anélkül, hogy a technikailag automatikus adatkezelésen túl bármilyen személyes adatot meg kellene adnia.

Az adatkezelés célja: online tartalomszolgáltatás, a honlap működtetése, a látogató azonosítása, a látogatóval való kapcsolattartás, a látogató által igénybe vehető Szolgáltatások azonosítása, statisztikák, elemzések készítése, a látogatók jogainak a védelme, az adatkezelő jogos érdekeinek érvényesítése, az informatikai rendszer technikai fejlesztése.

Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 5. § (1) bek. a) pont; GDPR 6. cikk (1) a) pont)

A személyes adat tárolásának időtartama:
A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok, a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen automatikusan rögzített adatok egyéb személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Egyéb adatok esetén a hozzájárulás visszavonásáig, a látogató kérésére törlésig.
Ezt meghaladó ideig történő tároláshoz a Társaság az érintett külön hozzájárulását kéri.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatokhoz az alábbi személyek/szervezetek férnek hozzá (adatfeldolgozóként):
- online tárhely-szolgáltató: név: MediaCenter Hungary Kft. székhely: 6001 Kecskemét, Sosztakovics u. 3. II./6.
- technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása; az adatkezelő szervereinek fizikai és operációs rendszerszintű üzemeltetése: MPC Hardver Számítógép-kereskedelmi és Szolgáltató Kft. (székhely: 3300 Eger, Petőfi S. u. 19.; képviseli: Gillányi László ügyvezető; e-mail cím: [email protected], telefonszám: +36 30 3 499 599)

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:
Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

A személyes adatok nem kerülnek továbbításra.

Az érintett jogai: a 8. pontban írtak szerint

6. Az adatkezelés általános szabályai

6.1
A Társaságnál személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig. Amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

A személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni.

6.2
Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, amelynek értelmében a Társaság személyes adatot csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a céllal összeegyeztethető módon.

6.3
Az adattakarékosság elvéből következően a kezelt adatoknak az adatkezelés céljának szempontjából megfelelőeknek és relevánsaknak kell lenniük és a szükségesre kell korlátozódniuk.

6.4
A kezelt személyes adatoknak pontosnak, teljesnek és naprakésznek kell lenniük, az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul törölni vagy helyesbíteni kell.
A Társaság biztosítja a rendszerek helyreállíthatóságát, valamint annak ellenőrizhetőségét, hogy a személyes adatokat mely harmadik személyeknek továbbítják.

6.5
A személyes adatok tárolásának olyan formában kell történnie, amely az érintett azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság).

6.6
A Társaság megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja személyes adatok megfelelő biztonságát, ideértve azok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (integritás és bizalmas jelleg).

6.7
A Társaság felelős a jelen alapelveknek megfelelő adatkezelésért, továbbá adatkezelőként képesnek kell lennie a megfelelés igazolására (elszámoltathatóság). Ennek érdekében az Adatkezelő adatkezelési gyakorlatát törekszik minél részletesebben dokumentálni.

6.8
A Társaság az ügyfelei/szerződéses partnerei személyes adatait a következő jogalapok valamelyike alapján kezeli:
- az adatkezelés a munkaszerződés létrejöttéhez/teljesítéséhez szükséges,
- az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges, illetve azt törvény elrendeli,
- az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
- fénykép-, és egyéb felvételek esetén az érintett hozzájárulása.

Jogos érdeken alapuló adatkezelés esetén a Társaság miden esetben – adatkezelésenként külön dokumentáltan - elvégzi az érdekmérlegelési tesztet. A Társaság az érdekmérlegelési teszt eredményéről minden esetben tájékoztatja az érintetteket.

6.9
A Társaság szervezeti egységeinél adatkezelést végző munkavállalók és eseti jelleggel a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.

6.10
Az adattovábbítás az adatkezelés célját szolgáló adatkezelési, adatfeldolgozási tevékenység részét képező művelet, amely során a Társaság, mint adatkezelő a megfelelő jogalap szerint külső magán- vagy jogi személynek, felügyeleti szervezetnek előre meghatározott adatokat, meghatározott módon, előírt időpontban és/vagy rendszerességgel átadja.
Adattovábbításra minden esetben csak az érintett kifejezett, egyértelmű hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor.
Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást kell vezetni.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat ez irányú felhatalmazás hiányában semmilyen körülmények között nem adja harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat-lefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, az Adatkezelő - törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

6.11
Az adatkezelés ideje alatt az érintett személyes adatait az adatkezelő azon munkavállalói, vezetői ismerhetik meg, akiknek erre munkavégzésükhöz vagy jogi/gazdasági érdekük alapján szükségük van, magas szintű hozzáférési kontrollok alkalmazása mellett. Ezen túl ezeket a személyes adatokat csak olyan személyek ismerhetik meg, akik olyan szolgáltatóknak, megbízottaknak dolgoznak, akik az adatkezelő részére szolgáltatást nyújtanak, ha az adathoz való hozzáférés munkaköri feladataik ellátáshoz szükséges. A Társaság az ilyen szolgáltatókkal, megbízottakkal kötött szerződésekben biztosítja az adatvédelmi előírásoknak megfelelő adatkezelést, illetve a megfelelő titoktartást.

6.12
A személyes adatok biztonságát a Társaság, mint adatkezelő a technika szintjének megfelelő fizikai és technikai védelemmel biztosítja, amely megakadályozza az adatokhoz történő illetéktelen/jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést, megsemmisülést, törlést, hozzáférhetetlenné válást, valamint a jogosulatlan adatbevitelt.

6.13
Az elszámoltathatóság elve alapján a Társaság felelős az adatvédelmi alapelveknek megfelelő adatkezelésért, továbbá képesnek kell lennie ezen megfelelés igazolására. Ennek érdekében a Társaság arra törekszik, hogy adatkezelési gyakorlatát minél részletesebben dokumentálja.

A Társaság a fentieket mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során biztosítja.

7. Adatbiztonsági szabályok

7.1
Az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz azért, hogy a személyes adatok és az üzleti titkok megismerhetőségének korlátozására vonatkozó szabályokat kialakítsa, illetve ezen adatok illetéktelen személyek általi megismerhetőségét megakadályozza, és az egyes kockázatok mértékének megfelelő szintű adatbiztonságot garantálja. Ennek érdekében az Adatkezelő az adatkezelések során - az adatkezelés jellegétől függően – az ügyviteli-, a fizikai- és az algoritmikus védelem eszközeit is alkalmazza.
Az Adatkezelő biztosítja:
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét,
- incidens esetén a személyes adatokhoz való hozzáférést, illetve, hogy az adatok rendelkezésre állását kellő időben vissza lehet állítani.

Az Adatkezelő által kezelt adatok tárolását úgy oldja meg, hogy azokhoz illetéktelenek ne férhessenek hozzá (pl. a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával).

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adatmegőrzési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

Az Adatkezelő a jelen pontban írt, az adatkezelés biztonságát garantálni hivatott intézkedések hatékonyságát rendszeresen teszteli, felméri és értékeli.

7.2
A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi
intézkedéseket alkalmazza:

- az adatokat csak azok ismerhetik meg, akiknek a munkavégzésükhöz feltétlenül szükségük van a személyes adatok megismerésére, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
- a dokumentumokat jól zárható helyen, és zárható, száraz, tűzvédelmi berendezéssel ellátott helyiségben helyezi el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az férhet hozzá, akinek arra a munkaköri feladata ellátásához elengedhetetlenül szüksége van;
- a Adatkezelő vagy az adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- az Adatkezelő vagy az adatkezelést végző munkatársa a munkavégzés befejeztével vagy amikor az éppen nincs használatban a papíralapú adathordozót (vagy a számítógép adathordozóját) elzárja („tiszta asztal” elve);
- amennyiben a papíralapon kezeit személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

7.3
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő - összhangban az Informatikai Biztonsági Tájékoztató előírásaival -, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt személyi számítógépek és laptopok a Adatkezelő tulajdonát képezik;
- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval lehet hozzáférni, a jelszavak cseréjéről a Adatkezelő - a mindenkori Informatikai Biztonsági Tájékoztató rendelkezéseivel összhangban - rendszeresen gondoskodik;
- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
- a hálózati kiszolgáló gépen (a szerveren) tárolt adatokhoz csak megfelelő jogosultsággal és kizárólag az arra kijelölt személyek férhetnek hozzá;
- a számítógépeket, nyomtatókat és fénymásolókat nem szabad „bejelentkezve” hagyni, amikor felügyelet nélkül maradnak, és használaton kívül kulcsreteszekkel, jelszavakkal vagy más óvintézkedésekkel kell védeni őket („zárolt képernyő” szabály);
- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
- az Adatkezelő folyamatosan gondoskodik a személyes adatokat kezelő hálózaton a vírusvédelemről;
- a rendelkezésre álló számítástechnikai eszközökkel megakadályozza illetéktelen személyek hálózati hozzáférését.

7.4
Az Adatkezelő teljes mértékben együttműködik az ügyfelével/szerződéses partnerével és minden szükséges információt biztosít számára annak érdekében, hogy teljesíthesse az adatvédelmi jogszabályokban meghatározott kötelezettségeinek teljesítését.

7.5
Az Adatkezelő biztosítja, hogy olyan eljárást hozott létre, dokumentált és tart fenn, amely alkalmas arra, hogy minden feltételezett, lehetséges vagy tényleges adatvédelmi incidenst gyorsan és hatékonyan észleljen, behatároljon, értékeljen és megszűntessen. Ideértve bármely feltételezett, lehetséges vagy tényleges véletlen, jogellenes vagy jogosulatlan nyilvánosságra hozatalt, adatvesztést, megsemmisítést, károsodást, sérülést, módosítást, hozzáférést vagy eltulajdonítást az ügyfelével/szerződéses partnerével kapcsolatban feldolgozott személyes adatokkal kapcsolatban, vagy bármely esetet, amely adatvédelmi incidensnek minősül az adatvédelmi jogszabályok értelmében. Így különösen vizsgálatot indít annak megállapítása érdekében, hogy történt-e adatvédelmi incidens, valamint, hogy az adott kockázat veszélyezteti-e a természetes személyek alapvető jogait és szabadságait, indokolatlan késedelem nélkül értesíti a másik felet.

7.6
Az Adatkezelő indokolatlan késedelem nélkül közli az ügyfelével/szerződéses partnerével az érintettektől, harmadik felektől, vagy az illetékes helyi adatvédelmi hatóságoktól vagy bűnüldöző szervektől érkező megkereséseket, észrevételeket vagy bármely más kommunikációt, és köteles ügyfelének/szerződéses partnerének minden ésszerű együttműködést és segítséget megadni.

7.7
Az Adatkezelő vállalja, hogy a Szerződés megszűnésekor minden ügyfél/szerződéses partner személyes adatot töröl vagy visszajuttat, amennyiben azokra már nincs szükség, kivéve, ha az adatvédelemmel kapcsolatos jogszabályok ezeknek az adatoknak az Adatkezelő általi megőrzését nem írják elő. Ebben az esetben csak azoknak az adatoknak a megőrzése megengedett, amelyek szigorúan az alkalmazandó jogszabályoknak való megfelelést szolgálják.

8. Az érintett jogai

Az érintett az alábbiakat kérelmezheti az Adatkezelőnél:
- tájékoztatást a kezelt személyes adatairól (a konkrét adatokról ad tájékoztatást az Adatkezelő),
- a személyes adataihoz való hozzáférési jogot,
- kezelt személyes adatainak helyesbítését,
- kezelt személyes adatainak – kötelező adatkezelés kivételével - törlését, zárolását, (a konkrét személyes adat megjelölésével),
- tiltakozhat,
- elfeledtetését,
- kezelt személyes adata megjelölését,
- adathordozhatósághoz való jog.

Tájékoztatás a kezelt személyes adatokról:
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes.

A tájékoztatás megtagadása esetén az Adatkezelő – szintén 25 napon belül - írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. vagy a GDPR mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintett hozzáférési joga
Az érintett jogosult visszajelzést kapni ara vonatkozóan, hogy folyamatban van-e személyes adatainak kezelése. Ha igen, jogosult hozzáférést kapni a személyes adatokhoz és az alábbi információkhoz:
- az adatkezelés céljai,
- az érintett személyes adatok kategóriái,
- azon címzettek vagy kategóriáik, akikkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, valamint az ilyen adattovábbítás garanciái),
- a személyes adat tárolásának időtartama, vagy ha ez konkrétan nem lehetséges, akkor az időtartam meghatározásának szempontjai,
- az érintett jogairól szóló tájékoztatás (helyesbítés, törlés, kezelés korlátozása, tiltakozás, panasz benyújtás az adatvédelmi/felügyeleti hatósághoz),
- ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó információk
- automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Az Adatkezelő a kezelt személyes adatok másolatát az érintett rendelkezésére bocsátja. További másolatok kérése esetén az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha a kérelmet elektronikus úton nyújtották be, akkor az információkat széles körben használt elektronikus úton kell rendelkezésre bocsátani, kivéve, ha az érintett másképp kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

Az adat helyesbítése, törlése és zárolása
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő – indokolatlan késedelem nélkül - helyesbíti.

Az Adatkezelő – indokolatlan késedelem nélkül - törli az érintett személyes adatát, ha az adatkezelés jogellenes, az érintett – az Infotv. 14. § c) pontjában foglaltak szerint – kéri (a kötelező adatkezelés kivételével), az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt, azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, az adatkezelése hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.
Az Adatkezelő akkor is törli a személyes adatokat, ha azokra már nincs szükség az adott célból, az érintett visszavonja a hozzájárulását és nincs más jogalap az adatkezelésre, az érintett tiltakozik az adatkezelés ellen.

Az adatkezelő zárolja az érintett személyes adatát (korlátozza az adatkezelést), amennyiben az érintett kéri (pl. vitatja azok pontosságát), vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy az adatkezelés jogellenes és az érintett ellenzi az adatok törlését (a törlés sértené az érintett jogos érdekét), ehelyett kéri azok felhasználásának korlátozását. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Zárolja az adatkezelő a személyes adatot, ha arra már az adatkezelés céljából már nincs szüksége, de az érintett igényli azokat jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha az érintett tiltakozott az adatkezelés ellen, akkor a személyes adat arra az időtartamra kerül zárolásra, amíg megállapításra kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogos érdekeivel szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.

Az Adatkezelő előzetesen tájékoztatja az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról.

Az adat helyesbítéséről, zárolásáról és törléséről az érintettet, valamint mindazokat értesíteni kell, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára tekintettel az érintett jogos érdekét nem sérti.

Ha az adatkezelés az érintett hozzájárulásán alapul, és az érintett visszavonja ezt a hozzájárulást, az nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Tiltakozás a személyes adatok kezelése ellen
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve a kötelező adatkezelés esetét, továbbá ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint törvényben meghatározott egyéb esetben.
A kérést haladéktalanul, de legkésőbb 15 napon belül ki kell vizsgálni és írásban tájékoztatást adni. Ha a tiltakozás indokolt, az adatkezelő köteles az adatkezelést (további adatfelvételt, továbbítást) megszüntetni és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről mindazokat értesíteni, akik részére a tiltakozással érintett személyes adatot továbbította, akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Elfeledtetés joga
Az érintett kérésére az Adatkezelő elfeledteti az érintett általa kezelt személyes adatait. Az elfeledetés során a kezelt személyes adatot az Adatkezelő minden rendelkezésére álló nyilvántartásából törli, intézkedik a közzétett személyes adat lehető legszélesebb körű elérhetetlenné tételéről, illetve a saját biztonsági mentéseiből is törli a személyes adatokat. Az Adatkezelő az érintettet az elfeledtetés érdekében történt intézkedésekről tájékoztatja.
Ha az adatkezelő nyilvánosságra hozta a személyes adatokat vagy továbbította más adatkezelőknek, illetve adatfeldolgozóknak, köteles az adatkezelőket, adatfeldolgozókat - az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépésekkel - tájékoztatni az érintett kéréséről és intézkedni a személyes adatok elfeledtetéséről.
Kivételes esetben az Adatkezelő megtagadhatja az elfeledtetés végrehajtását, ha a személyes adat kezelése jogszabály alapján kötelező, vagy egyéb kötelezettség teljesítéséhez szükséges az adat megtartása, illetve, amennyiben a jogszabályok az elfeledtetés megtagadását lehetővé teszik, illetve jogi igények előterjesztése, érvényesítése, illetve védelme esetén.

A kezelt személyes adat megjelölése
Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A megjelölésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Adathordozhatóság joga
Ha az adatkezelés jogalapja az érintett önkéntes hozzájárulása vagy szerződés teljesítéséhez szükséges az adat, és az adatkezelés automatizált módon történik, az érintettet megilleti az adathordozhatóság joga. Az érintett kérheti a rá vonatkozó, illetve az általa az Adatkezelő rendelkezésére bocsátott adatok kiadását, illetve azt, hogy az adatkezelő továbbítsa az adatokat egy másik adatkezelőnek.
Az adatokat az Adatkezelőtől olyan formátumban adja át, amely az érintett, illetve az adatokat fogadó másik szervezet számára géppel is olvasható.
Az Adatkezelő jogosult megtagadni az adattovábbítást, ha az érintett jogának gyakorlása más természetes személy jogainak, szabadságainak sérelmét okozná, vagy ha az adatkezelés közérdekű feladatok, közhatalmi jogosítványok gyakorlásához szükséges.

Az érintett az Adatkezelővel szembeni jogait írásban (postai úton vagy e-mail útján) vagy telefonon az Adatkezelő jelen dokumentumban megadott elérhetőségein gyakorolhatja.

9. Adatkezelő által vezetett nyilvántartások

Az Adatkezelő minden egyes adatkezelésről nyilvántartást vezet, legalább az alábbi tartalommal:
- adatkezelő, illetve képviselője,
- az adatvédelemért felelős munkatárs neve és elérhetősége,
- az adatkezelés céljai,
- az érintettek kategóriái (pl. munkavállalók),
- a személyes adatok kategóriái (név, lakcím stb.),
- a címzettek kategóriái (bérszámfejtő, vállalatcsoporton belüli adattovábbítás),
- a harmadik országba történő adattovábbítások garanciáit,
- az egyes adatkategóriák törlésére előirányzott határidőket,
- a technikai és szervezési intézkedéseket (hozzáférés jelszóval védett, biztonsági másolatok, kód, álnevesítés stb.).

Adattovábbítások nyilvántartása
Az Adatkezelő az által végzett adattovábbításokról nyilvántartást vezet. A nyilvántartásban az Adatkezelő naplózza, hogy kinek, mikor és milyen jogalappal továbbította az érintettek adatait. Az érintett kérésére az Adatkezelő tájékoztatást ad az érintett személyes adatainak továbbításáról.
Az adattovábbítási nyilvántartást tartalmazza a kezelt adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körét, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adatvédelmi incidensek nyilvántartása
Az adatvédelmi incidensekről az Adatkezelő nyilvántartást vezet. Az incidenseket az Adatkezelő elemzi, értékeli az incidens személyes adatokra vonatkozó kockázatait és, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor késedelem nélkül, de legfeljebb az incidens bekövetkezésétől számított 72 órán belül köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.
Az Adatkezelő a nyilvántartásban feltünteti az incidenshez kapcsolódó tényeket, azok hatásait, valamint az annak orvoslására tett intézkedéseket

Az Adatkezelő a fentieken túlmenően nyilvántartja, dokumentálja az érintetti, illetve a hatóságtól érkező megkereséseket, illetve az azokra adott válaszokat is.

10. A jogellenes adatkezelés következményei és az érintett jogorvoslati lehetőségei

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja és ezzel az Adatkezelő az érintettnek kárt okoz, akkor köteles azt megtéríteni. (Az érintett kártérítésre irányuló kereseti kérelmet terjeszthet elő a bíróságon).

Az érintett személyiségi jogainak megsértése esetén sérelemdíjat követelhet az Adatkezelőtől.

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja, akkor panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf. 5.; telefon: 06 -1- 391-1400; telefax: 06-1-391-1410; e-mail: [email protected]).

Az érintett bírósághoz is fordulhat személyes adatainak jogellenes kezelése esetén. A pert az Adatkezelő székhelye, vagy az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt lehet megindítani.

11. Záró rendelkezés

Az Adatkezelő fenntartja a jogot, hogy a jelen adatvédelmi Tájékoztatót egyoldalúan módosítsa, különösen akkor, ha azt jogszabályváltozás szükségessé teszi. Mindez nem jelenti a személyes adatok céltól eltérő kezelését. Adatkezelő a jelen Tájékoztató módosításáról köteles értesíteni a munkavállalókat, és annak hatályos változatát számukra hozzáférhetővé tenni.

Budapest, 2018. június 25.

Utoljára felülvizsgálva: 2018. szeptember 14.

C