Adatkezelési és Adatvédelmi Szabályzat
A Capital Security Service Korlátolt Felelősségű Társaság, rövidített cégnév: Capital Security Service Kft. (cím.: 1126 Budapest XII. kerület, Németvölgyi út 18. III. emelet 5. ajtó. https://capitalsecurityservice.hu , info@capitalsecurityservice.hu , tel: +36 20 2345606, a továbbiakban: Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát.
E szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és a társaság adatvédelmi és adatkezelési politikáját.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
- évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 2016/679/EU. Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
- évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit.
Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Adatkezelő fenntartja magának a jogot arra, hogy ügyfeleivel való szerződéses kapcsolat során jelen szabályzattól eltérő szabályzatot is alkalmazzon.
Fogalmak
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Ügyfél: az a természetes személy, aki önkéntes hozzájárulása alapján az Adatkezelő szolgáltatását igénybe veszi;
személyes adat: az Ügyféllel kapcsolatba hozható adat – különösen az Ügyfél neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az Ügyfélre vonatkozó következtetés;
hozzájárulás: az Ügyfél kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatok feldolgozását végzi.
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Olyan esemény minősül adatvédelmi incidensnek, amely az adatkezelő tevékenységével, az adatkezelési nyilvántartásban szereplő adatokra vonatkozik.
A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
Az Adatkezelő adatkezelése az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), rendelkezéseinek megfelelően történik.
Az Adatkezelő adatkezelései önkéntes hozzájáruláson alapulnak, bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Az adatkezelés jogszabályi rendelkezésen alapul, vagy a cég partnereinek és potenciális partnereinek személyre szabott kiszolgálása, tájékoztatása, elérése a célja.
Az adatkezelő személyes adatot a szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett ajánlat, hirdetés, vagy egyéb címzett tartalom eljuttatása, piackutatás céljából csak az adatkezelési cél előzetes meghatározása mellett és az érintett hozzájárulása alapján kezelhet.
Az adatkezelés jogalapja
- az érintettnek az Infotv. 5. § (1) bekezdés b) pontja szerinti önkéntes, tájékozott, kifejezett és határozott hozzájárulása, amellyel beleegyezését adja adatainak az Adatkezelő általi, a jelen tájékoztatóban foglaltak szerinti kezeléséhez, ami az adatkezelő feladatainak ellátásához szükséges, illetve az d) pontja szerinti az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
- a GDPR (32) alapján az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. tv. 34. § (1) bekezdésében meghatározott adatok.
- a szerződéses kapcsolat létrejöttéhez kapcsolódó adatkezelés jogszabályi rendelkezései, vagy
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése (olyan adatok, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, például kapcsolatfelvételi űrlap az egyszerű kapcsolatfelvételhez), illetve (4) bekezdésben meghatározottak alapján a szolgáltatás hatékonyságának növelése érdekében történő adatkezelés.
A kezelt adatok köre és az adatkezelés jogalapja
A cégnév, a kapcsolattartó / érintett neve, telefonszáma, e-mail címe, postacíme, a kapcsolatfelvétel dátuma, időpontja, célja és szövege, meghatározott esetekben kép- és hangfelvétel, az érintett számítógépének IP címe, a böngészőjével kapcsolatos adatok és a meglátogatott oldalak címe.
Az adatkezelés jogalapja: érintett hozzájárulás, kép-és hangfelvétel esetében jogos érdek (rögzítő rendszer folyamatos működtetése, vagyonvédelem, biztonsági körülmények biztosítása, jogsértések tettenérése, bizonyítási eszköz rendelkezésre állása jogi igény előterjesztése esetén)
Az ügyféladatok között a szerződéskötés és számla kiállításához szükséges adatok: név; születési hely, -idő; anyja neve; címe
Az adatkezelés jogalapja: szerződés teljesítése, a számla kiállításához szükséges név és cím jogszabályi kötelezettség.
Az adatokon végzett adatkezelési műveletek alapvetően a kapcsolattartás céljából történnek, tehát például számlakiállítás, kapcsolatfelvétel, vagy leválogatás/szűrés. Automatikus profilalkotás nem történik.
Az adatkezelés időtartama
Az Adatkezelő a részére átadott adatokat az adatkezelés céljának megszűnéséig, vagy a jelen tájékoztatóban meghatározott célból az Érintett hozzájárulásának visszavonásáig jogosult megőrizni, vagy a vonatkozó szerződéses jogviszony időbeli hatályának lejártát követően jogosult mindaddig megőrizni, ameddig ezt jogszabály előírja, vagy amíg az adatok kezelése az Adatkezelő jogos érdekeinek érvényesítése érdekében a megőrzés szükséges (legfeljebb 5 év).
Adatfeldolgozó
Az Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt személyes adatokat maga dolgozza fel. Az adatokhoz csak a jogszabályban előírt módon férhetnek hozzá állami szervek vagy szervezetek.
Kapcsolatfelvétel
Az Ügyfél által üzleti kapcsolat felvétele során megadható adat, például:
- Név
- E-mail cím
- Telefonszám
- Kapcsolatfelvétel tárgya
- Kapcsolatfelvétel szövege
Technikai adatok
Az Adatkezelő által a weboldal működtetése során technikailag rögzítésre kerülő adatok: az Ügyfél bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Ügyfél külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.
Cookie
A https://capitalsecurityservice.hu weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld az Adatkezelő a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Ügyfél korábban már látogatást tett az Adatkezelő webhelyén.
Alkalmazott cookie-k:
- Átmeneti (session) cookie: a session cookie-k az Ügyfél látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az Adatkezelő honlapja hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz, hogy a Honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
- Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Ügyfél az internetes böngészőjében milyen beállítást alkalmaz.
- Biztonsági cookie: külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az Adatkezelők tudnak részletes felvilágosítást nyújtani az Ügyfél részére.
Elérhetőségük: www.google.com/analytics
Amennyiben az Ügyfél nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
Remarketing
A remarketing lehetőségével az érintett érdeklődő olyan szolgáltatók hirdetéseit láthatja, melyek után a közelmúltban érdeklődött. Fontos megjegyezni, hogy a hirdető semmilyen személyes információt nem kap, nála adatkezelés és feldolgozás sem történik. Profilozást a hirdetők – így mi sem – nem végeznek. A rendszert a két nagy remarketing szolgáltató, a Google és a Facebook üzemelteti, és ők kezelik az érintett érdeklődő adatait, így a szolgáltatásról is csak náluk lehet leiratkozni.
A Honlap a Google Adwords remarketing követő kódjait használja. A webanalitikai kód futásával egyidejűleg a rendszer rögzíti, hogy az Ügyfél a weboldal potenciális érdeklődője, így a későbbiekben az Ügyfél részére más, a Google partnerhálózatához kapcsolódó oldalon az Adatkezelő hirdetését tudja megjeleníteni. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A honlap felhasználói letilthatják ezeket a hirdetéseket, amennyiben felkeresik a Google Hirdetésbeállítások oldalt, és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott hirdetések az Adatkezelőtől.
A weboldal használhatja a Facebook remarketing rendszerét is, melynek alapja, hogy az oldalra látogatókat, vásárlókat később a Facebook oldalain személyre szabott hirdetésekkel kereshessük fel. Az Ügyfél bármikor leiratkozhat a Facebook remarketing listánkról a Facebook felületén, a hirdetések jobb felső sarkában található X gomb megnyomásával. Itt az “about this ad” linkre kattintva el lehet jutni egy felületre, ahol ki lehet jelentkezni a remarketing listáról.
A honlap kiszolgálását végző szerver naplózása
A https://capitalsecurityservice.hu weblap meglátogatásakor a webszerver automatikusan naplózza az Ügyfél tevékenységét.
A kezelt adatok köre
A dátum, időpont, az Ügyfél számítógépének IP címe, az Ügyfél számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe.
A honlap naplózásának adatkezelési célja
A honlap látogatása során az Adatkezelő a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, az Ügyfél személyének azonosítására nem törekszik.
Külső Szolgáltatók naplózással kapcsolatos adatkezelése
A portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A külső szolgáltató szervere közvetlenül az Ügyfél számítógépével áll kapcsolatban. Felhívjuk ügyfeleink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, az Ügyfél böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
Az Adatkezelő és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.
A webauditálási, remarketing célú és a honlaplátogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja az Ügyfél, amennyiben ehhez nem kíván hozzájárulni, végezze el a fenti beállításokat, vagy a weboldal használatát szakítsa meg.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt Adatkezelők tudnak részletes felvilágosítást nyújtani.
A https://css.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az Adatkezelő a https://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
Google Inc.
Címe: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Adatkezelés célja: Statisztikai adatok gyűjtése, elemzése, hirdetések megjelenítése
Facebook Ireland Limited – Facebook Ireland Ltd
Címe: Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland
Adatkezelés célja: Statisztikai adatok gyűjtése, elemzése, hirdetések megjelenítés
Webszolgáltató: BLAHA-KER BT. (Cronomit Group)
Címe: 2600 Vác, Rádi út 44.
Elektronikus levélcím: info@cronomit.hu
Adatkezelés célja: biztosítja a weboldal és e-mail cím tárhelyét, így ahhoz technikailag hozzáférhet
Ügyfélkapcsolat
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a honlapunkon megadott elérhetőségeken kapcsolatba léphet velünk.
Az Adatkezelő a beérkezett e-maileket a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt az adatközléstől számított legfeljebb öt év elteltével törli.
Egyedi esetekben, az e tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A személyes adatok tárolásának módja, az adatkezelés biztonsága
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyén, valamint a vonatkozó szerverein találhatók meg.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető;
- hitelessége és hitelesítése biztosított;
- változatlansága igazolható;
- a jogosulatlan hozzáférés ellen védett legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs továbbá a számítógépvírusok, kémprogramok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások széles spektruma ellen. A védelmi intézkedések a kor kihívásaira reagálva folyamatosan aktualizálásra kerülnek. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk Ügyfeinket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az Adatkezelő a weboldalát biztonságos – úgynevezett SSL, vagy HTTPS – protokolon keresztül nyújtja, azaz az Adatkezelő weboldala és az Ügyfél gépe közötti adatkapcsolat titkosított, ahhoz harmadik fél nem férhet hozzá.
Adatvédelmi incidens kezelése
Adatvédelmi incidens bekövetkezése esetén haladéktalanul tájékoztatni kell az adatkezelő vezetőjét,
ezzel egyidejűleg az adatvédelmi incidensről annak észlelője jegyzőkönyvet készít, amely részletesen tartalmazza az e részben definiált adatvédelmi incidens bekövetkezésének körülményeit.
A jegyzőkönyvet a bejelentés tartalmával azonosan kell elkészíteni.
Bejelentés a felügyeleti hatósághoz
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Jogorvoslati lehetőségek
Az Ügyfél jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy az Adatkezelő milyen adatokat kezel róla, és hogy ezen adatok kezelésének mi a célja, valamint hozzáférést kérhet ezen adatokhoz, és szükség esetén kérheti azok helyesbítését. Egyes esetekben továbbá jogosult arra is, hogy tiltakozzon a személyes adatai az Adatkezelő által történő kezelése ellen, kérje a személyes adatai kezelésének korlátozását vagy azok törlését, illetve kérheti, hogy az Ügyfélre vonatkozó személyes adatokat széles körben használt elektronikus formátumban megkapja. Felhívjuk a figyelmet, hogy az Ügyfél bármikor jogosult tiltakozni a személyes adatainak kezelése ellen, ha arra kizárólag az Adatkezelő indokolt jogos érdeke nyomán, vagy reklámozás céljából került sor!
Tájékoztatáshoz való jog
Az Ügyfél kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Ügyfél erre irányuló kérelmére írásban adja meg a tájékoztatást.
E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.
Helyesbítés joga
Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
Törléshez való jog
Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az Ügyfél kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Eljárási szabályok
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az Adatkezelő rendelkezésére, különösen bonyolult, vagy terjedelmes kérelem esetén ez az ügyintézési határidő legfeljebb 2 hónappal meghosszabbodhat.
Felhívjuk a figyelmét, hogy az Ügyfelet kérelme teljesítését megelőzően az Adatkezelő köteles azonosítani annak érdekében, hogy megelőzhető legyen az illetéktelen személyek részére történő adatszolgáltatás, valamint a jogosulatlan (pl. adattörlés iránti) kérelmek teljesítése. Felhívjuk továbbá a figyelmet, hogy ha a kérelem egyértelműen megalapozatlan, túlzó vagy visszaélésszerű, illetve, ha nem sikerült az Ügyfelet beazonosítani, akkor a kért intézkedés megtagadásra kerül, melyről a megadott elérhetőségen az Adatkezelő tájékoztatást küld.
Amennyiben az Adatkezelő az Ügyfél helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, a döntéstől számított 30 napon belül írásban közli az elutasítás indokait.
Az Adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság,
1055 Budapest,
Falk Miksa u. 9-11.
Levelezési cím:
1363 Budapest, Pf.: 9.,
Telefon: +36 (30) 683-5969, +36 (30) 549-6838
E-mail: ugyfelszolgalat@naih.hu,
Honlap: https://www.naih.hu/
Budapest, 2023. május 15.
Bucsek Gábor Csaba
ügyvezető