| Cím: | Adatkezelési tájékoztató |
| Kiadás dátuma: | Budapest, 2021-03-03 |
| Biztonsági besorolás: | Publikus |
| Dokumentumgazda: | Vezérigazgató |
SBA Group Zrt.
Adatkezelési tájékoztató
Megbízási szerződés létrehozása és teljesítése az Érintett és az Adatkezelő között (fő tevékenység)
4. verzió
Adatkezelési Tájékoztató módosításainak jegyzéke
| Verzió | Kiadás dátuma | Változtatás leírása | Jóváhagyta | Aláírás |
|---|---|---|---|---|
| 1. | 2018-05-27 | GDPR szerinti elkészítés | Volenszki Sándor vezérigazgató | |
| 2. | 2018-08-01 | Info tv szerinti aktualizálás | Volenszki Sándor vezérigazgató | |
| 3. | 2019-05-01 | Salátatörvény szerinti aktualizálás | Volenszki Sándor vezérigazgató | |
| 4. | 2020-03-04 | Felülvizsgálat alapján | Volenszki Sándor vezérigazgató |
Tartalom
1 A dokumentum célja.
2 Az Adatkezelő adatai
3 Adatfeldolgozók
4 Fogalmak és meghatározások
5 Adatkezelés alapelvei
5.1 Jogszerűség, tisztességes eljárás és átláthatóság
5.2 Célhoz kötöttség
5.3 Adattakarékosság
5.4 Pontosság
5.5 Korlátozott tárolhatóság
5.6 Adatbiztonság („integritás és bizalmas jelleg”)
5.7 Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza
5.8 Elszámoltathatóság
6 Az adatkezeléssel kapcsolatos jogok gyakorlása
6.1 Tájékoztatáshoz való jog
6.2 A Felhasználók hozzáférési joga
6.3 Helyesbítéshez való jog
6.4 Törléshez való jog ("az elfeledtetéshez való jog")
6.5 Az adatkezelés korlátozásához való jog
6.6 Az adathordozhatósághoz való jog
6.7 A tiltakozáshoz való jog
7 Automatizált döntéshozatal
8 Az adatkezelés jogalapjai
8.1 Alapvetés
8.2 Milyen adatkezelési jogalapokat alkalmazhatunk a GDPR 6. cikke alapján?
9 Jogorvoslat
9.1 Információ, panasz
9.2 Panasz ügyintézés a Hatóságnál
9.3 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
9.4 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
10 Kártérítési és sérelemdíj
11 Az érintett kérelmének előterjesztése és az adatkezelő intézkedései
12 Személyes adatok tárolása és az adatkezelés biztonsága
13 Személyes adatok megsemmisítése
1. A dokumentum célja
Jelen Tájékoztató célja, hogy SBA Group Zrt. (továbbiakban: Adatkezelő) tájékoztassa Önt arról, hogy:
- komolyan veszi az Ön személyes adatainak védelmét és betartja a vonatkozó jogszabályokat, így az Európai Parlament és a Tanács 2016. április 27-ei 2016/679. számú rendeletét az Általános Adatvédelmi Rendeletet (a továbbiakban: GDPR) is, amely 2018. május 25-től alkalmazandó,
- a természetes személyek alapvető jogainak és szabadságainak védelme érdekében biztosítja a személyes adatok megfelelő kezelését, és átláthatóvá teszi az általa követett adatkezelési eljárásokat,
- az érintett magánszemélyeket közérthetően és tömören tájékoztatja a személyes adataik kezeléséről, a GDPR-nek és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) megfelelően,
- biztosítja, hogy a természetes személyek személyes adataik kezelésével összefüggő védelemhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek,
- minden esetben tiszteletben tartja a természetes személyek alapvető jogait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
Az Adatkezelő fenntartja a jogot jelen Tájékoztató egyoldalú módosítására. A tájékoztató módosításai weboldalon és az Adatkezelő székhelyen kerülnek hozzáférhetővé a módosítást követő 8 munkanapon belül.
2. Az Adatkezelő adatai
| Az Adatkezelő neve: | SBA Group Zrt. |
| Székhely: | 1108 Budapest, Bányató utca 13. |
| Adószám: | 25566552-2-42 |
| Képviselő: | Volenszki Sándor |
| Telefon: | +36 1/998-8506 |
| email: | info@cashbook.hu |
| weboldal: | https://cashbook.hu/ |
| Adatvédelmi felelős neve: | Volenszki Sándor |
| Adatvédelmi felelős email címe: | adatvedelem@cashbook.hu |
| Adatvédelmi felelős telefonszáma: | +36 1/998-8506 |
A SBA Group Zrt.(továbbiakban: Adatkezelő), adatvédelmi rendszerének felügyeletét az első számú vezető látja el, az általa kijelölt adatvédelmi felelős útján.
3. Adatátadás, Adatfeldolgozók
Adatkezelő az Ön személyes adatait azok megismerésére jogosultsággal nem rendelkezők számára nem adja át, harmadik félnek kizárólag abban az esetben továbbítja, ha Ön ehhez előzetesen hozzájárulását adta. Kivételt képezhet ez alól, ha az adatok továbbítását jogszabály írja elő kötelezően, így például egy esetleges hatósági vizsgálat, amely esetén az eljáró hatóság (pl.: rendőrség, ügyészség, bíróság stb.) hivatalos megkeresésére a megkeresés céljából szükséges adatokat Adatkezelő köteles átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez törvényben meghatározott feladat. Adatkezelő a hatóságoknak – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Egyes esetekben, a személyes adatok -az Adatkezelő döntése alapján- adatfeldolgozókhoz kerülhetnek.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (Rendelet 4. cikk 8.).
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
A bevonásra került Adatfeldolgozók:
- Webanalitika, célzott reklám megjelenítés:
Név: Google LLC
Cím: 1 Hacker Way, Menlo Park, California 94025
Tevékenység: weboldal látogatási adatok elemzése, célzott reklámok megjelenítése.
Telefon: N/A
email: N/A
Weboldal: https://www.google.com/
Feldolgozott adatok: weboldal látogatás adatok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
Cím: 1 Hacker Way, Menlo Park, California 94025
Tevékenység: weboldal látogatási adatok elemzése, célzott reklámok megjelenítése.
Telefon: N/A
email: N/A
Weboldal: https://www.google.com/
Feldolgozott adatok: weboldal látogatás adatok, szűrők alapján táblázatokba megosztott adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).
- Postázás, küldemény fogadás és küldés:
Név: Magyar Posta Zrt.
Cím: 1138 Budapest, Dunavirág utca 2-6.
Tevékenység: levélküldés, csomagszállítás
Telefon: +36-1-767-8200
email: ugyfelszolgalat@posta.hu
Weboldal: www.posta.hu
Feldolgozott adatok: Postai szolgáltatás, csomag és egyéb küldemények kézbesítése teljesítéséhez szükséges személyes adatok (érintett neve, címe).
Cím: 1138 Budapest, Dunavirág utca 2-6.
Tevékenység: levélküldés, csomagszállítás
Telefon: +36-1-767-8200
email: ugyfelszolgalat@posta.hu
Weboldal: www.posta.hu
Feldolgozott adatok: Postai szolgáltatás, csomag és egyéb küldemények kézbesítése teljesítéséhez szükséges személyes adatok (érintett neve, címe).
- Könyvelés:
Név: Szép Henriette.
Cím: 2094 Nagykovácsi, Erdősétány u. 40.
Tevékenység: Könyvelés
Telefon: +36704559900
Feldolgozott adatok: számviteli bizonylatok, bérszámfejtéshez, a bejelentéshez szükséges adatok
Cím: 2094 Nagykovácsi, Erdősétány u. 40.
Tevékenység: Könyvelés
Telefon: +36704559900
Feldolgozott adatok: számviteli bizonylatok, bérszámfejtéshez, a bejelentéshez szükséges adatok
- Könyvizsgálás:
Név: Haraszt Audit Kft.
Cím: 3009 Kerekharaszt, Krúdy Gyula utca 64.
Tevékenység:
Telefon: +06 30 279 9676
Feldolgozott adatok: könyvelési bizonylatok
Cím: 3009 Kerekharaszt, Krúdy Gyula utca 64.
Tevékenység:
Telefon: +06 30 279 9676
Feldolgozott adatok: könyvelési bizonylatok
- Tárhely szolgáltató:
Név: EV2 Internet Kft.
Cím: 1149 Budapest, Róna út 120-122.
Tevékenység:
Telefon: +36-1-460-0104
email: info@cpanel.hu
Weboldal: https://cpanel.hu/
Feldolgozott adatok: tárolóhely, domainnév biztosítása
Cím: 1149 Budapest, Róna út 120-122.
Tevékenység:
Telefon: +36-1-460-0104
email: info@cpanel.hu
Weboldal: https://cpanel.hu/
Feldolgozott adatok: tárolóhely, domainnév biztosítása
- Tárhely szolgáltató:
Név: Amason Web Service
Cím: 38 Avenue John F. Kennedy, L-1855, Luxembourg
Tevékenység:
Telefon: (206) 266-4064
email: abuse@amazonaws.com
Weboldal: https://aws.amazon.com/
Feldolgozott adatok: tárolóhely biztosítása
Cím: 38 Avenue John F. Kennedy, L-1855, Luxembourg
Tevékenység:
Telefon: (206) 266-4064
email: abuse@amazonaws.com
Weboldal: https://aws.amazon.com/
Feldolgozott adatok: tárolóhely biztosítása
4. Fogalmak és meghatározások
1. adatállomány: (Info. tv. 3. § 21. pont): egy nyilvántartó rendszerben kezelt adatok összessége;
2. adatfeldolgozás: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
3. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel;
4. adathordozók: papíralapú, mágneses alapú, távadat-átviteli adattároló, továbbító eszközök;
5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
6. adatkezelő: a GDPR 4. cikk 7. pontjában meghatározott körben a Társaság;
7. adatrögzítés: a nyilvántartásban szereplő adatok számítástechnikai adathordozóra felvitele, az adatok érdemi mérlegelése nélkül;
8. adatszolgáltatás: egy személyre, vagy személyek meghatározott körére vonatkozóan a nyilvántartott adatokról vagy azok egy részéről harmadik személy részére adathordozón történő információ nyújtása (teljesítője a személyügyi feladatot ellátó személy);;
9. adattörlés: a nyilvántartott adatnak az adathordozóról való bármilyen nyom nélküli (helyreállíthatatlan) eltávolítása, úgy mintha az adat sosem lett volna;
10. adattovábbítás: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi;;
11. adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásnak megakadályozása;
12. adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény. a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
14. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
15. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
16. Bankszámla: Az ügyfélnek a banknál forintban vagy devizában vezetett számlája, amelyen tranzakciók bonyolíthatók le, és amelyre a bank látra szóló kamatot fizet;
17. betekintés: egyszerre egy személy nyilvántartott adatainak részleges vagy teljes körű megnevezése, az adathordozón, a személyügyi feladatot ellátó személy hivatali helyiségében;
18. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;;
19. ellenőrzés: a nyilvántartás teljes folyamata jog- és szabályszerűségének vizsgálata az ehhez szükséges mértékű teljes hatáskörrel;;
20. felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
21. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;;
22. hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság, lásd NAIH;;
23. helyesbítés: a nyilvántartott téves adatoknak a tényszerű adatokra történő jogszerű megváltoztatása;
24. Hírlevél feliratkozó: olyan érintett, aki a honlapon működő hírlevél szolgáltatásra feliratkozott;;
25. hozzáférés: a nyilvántartott adatok egy részéhez, vagy egészéhez való hozzájutás terjedelme;
26. különleges adat: faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, egészségi állapotra vonatkozó személyes adat;;
27. másolat: a nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása (a részleges terjedelmű megsokszorozás: kivonat);;
28. megismerés: tudomásszerzés arról, hogy a nyilvántartott adatokat kinek, milyen célból, milyen terjedelemben továbbította az arra jogosult;;
29. megsemmisítés: (Info. tv. 3. § 16. pont): az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;;
30. Megtekintő: Olyan személy, aki az Adatkezelő által közvetített ingatlant megtekintette;
31. nyilvánosságra hozatal: (Info. tv. 3. § 12. pont): ha az adatkezelő/adatfeldolgozó az adatot bárki számára hozzáférhetővé teszi;
32. nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint - tagolt állománya, amely meg- határozott ismérvek alapján hozzáférhető;
33. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; ;
34. Ptk: A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
35. Számviteli törvény: A számvitelről szóló 2000. évi C. törvény;
36. személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bár- mely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
37. ügyfél: Társasággal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan szerződéses jogviszonyt létesítő természetes személy;
38. üzemeltetés: az adathordozó eszközök, programok működtetése;
39. üzleti titok: (Ptk:2:47): Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
40. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
2. adatfeldolgozás: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
3. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel;
4. adathordozók: papíralapú, mágneses alapú, távadat-átviteli adattároló, továbbító eszközök;
5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
6. adatkezelő: a GDPR 4. cikk 7. pontjában meghatározott körben a Társaság;
7. adatrögzítés: a nyilvántartásban szereplő adatok számítástechnikai adathordozóra felvitele, az adatok érdemi mérlegelése nélkül;
8. adatszolgáltatás: egy személyre, vagy személyek meghatározott körére vonatkozóan a nyilvántartott adatokról vagy azok egy részéről harmadik személy részére adathordozón történő információ nyújtása (teljesítője a személyügyi feladatot ellátó személy);;
9. adattörlés: a nyilvántartott adatnak az adathordozóról való bármilyen nyom nélküli (helyreállíthatatlan) eltávolítása, úgy mintha az adat sosem lett volna;
10. adattovábbítás: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi;;
11. adatvédelem: a nyilvántartott adatok illetéktelen személyekhez való hozzájutásnak megakadályozása;
12. adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény. a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
14. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
15. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
16. Bankszámla: Az ügyfélnek a banknál forintban vagy devizában vezetett számlája, amelyen tranzakciók bonyolíthatók le, és amelyre a bank látra szóló kamatot fizet;
17. betekintés: egyszerre egy személy nyilvántartott adatainak részleges vagy teljes körű megnevezése, az adathordozón, a személyügyi feladatot ellátó személy hivatali helyiségében;
18. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;;
19. ellenőrzés: a nyilvántartás teljes folyamata jog- és szabályszerűségének vizsgálata az ehhez szükséges mértékű teljes hatáskörrel;;
20. felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
21. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;;
22. hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság, lásd NAIH;;
23. helyesbítés: a nyilvántartott téves adatoknak a tényszerű adatokra történő jogszerű megváltoztatása;
24. Hírlevél feliratkozó: olyan érintett, aki a honlapon működő hírlevél szolgáltatásra feliratkozott;;
25. hozzáférés: a nyilvántartott adatok egy részéhez, vagy egészéhez való hozzájutás terjedelme;
26. különleges adat: faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, egészségi állapotra vonatkozó személyes adat;;
27. másolat: a nyilvántartott adatoknak bármilyen adathordozón és terjedelemben történő megsokszorozása (a részleges terjedelmű megsokszorozás: kivonat);;
28. megismerés: tudomásszerzés arról, hogy a nyilvántartott adatokat kinek, milyen célból, milyen terjedelemben továbbította az arra jogosult;;
29. megsemmisítés: (Info. tv. 3. § 16. pont): az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;;
30. Megtekintő: Olyan személy, aki az Adatkezelő által közvetített ingatlant megtekintette;
31. nyilvánosságra hozatal: (Info. tv. 3. § 12. pont): ha az adatkezelő/adatfeldolgozó az adatot bárki számára hozzáférhetővé teszi;
32. nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint - tagolt állománya, amely meg- határozott ismérvek alapján hozzáférhető;
33. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; ;
34. Ptk: A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
35. Számviteli törvény: A számvitelről szóló 2000. évi C. törvény;
36. személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bár- mely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
37. ügyfél: Társasággal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan szerződéses jogviszonyt létesítő természetes személy;
38. üzemeltetés: az adathordozó eszközök, programok működtetése;
39. üzleti titok: (Ptk:2:47): Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;
40. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
5. Adatkezelés
-
Az adatkezelés leírása:
Az Adatkezelő elsődleges szolgáltatása a könyvelő programokhoz nyújtott kiegészítő szolgáltatások, a könyvelő programok hatékonyságának fokozása, kimutatások készítése, a könyvelő vállalkozások munkájának megkönnyítése, elősegítése. Ezen szolgáltatást az Érintettel kötött távollévő felek között ráutaló magatartás alapján létrejött szerződés alapján nyújtja (Bővebben lásd az ÁSZF-ben). Az adatkezelés során papír alapú szerződés megkötésére nem kerül sor. A rögzített adatok az Érintett kezdeményezésére a könyvelő program által megküldött adatok, amit az Érintetnek, az általa megadott email címre küldött válaszlevélben lévő linkre kattintva meg kell erősíteni.
A szolgáltatásnak díjköteles, de promóciós célból ingyenesen is használható korlátozott funkcionalitással. -
Az adatkezelés célja:
Az Érintett és az Adatkezelő közötti megbízási szerződés létrehozása és a szerződés teljesítése. -
Az adatkezelés jogalapja:
*szerződés teljesítése -
Az adatkezeléshez kapcsolódó jogszabályok:
Gdpr 6 cikk, (1) bekezdés b) -
A személyes adatok forrása:
A szerződő fél Érintettek. -
Ki jogosult a személyes adatokhoz hozzáférni:
Az Adatkezelő jogosult munkatársai, a szerződésben szereplő személyek, a szerződésben szereplő szervezetek képviselői és az értékesítésben részt vevő munkatársak. -
Ki fér hozzá ténylegesen:
Az Adatkezelő jogosult munkatársai, a szerződésben szereplő személyek, a szerződésben szereplő szervezetek képviselői és az értékesítésben részt vevő munkatársak. -
Harmadik személynek továbbításra kerül-e:
csak az Adatkezelő Adatfeldolgozói felé -
Mely harmadik személynek kerül továbbításra:
az Adatkezelő könyvelője. -
Profilalkotás történek-e:
nincs -
Ki és hogyan tájékoztatja az érintetteket:
ügyintézőn és a szervezet weboldalán keresztül -
Ha felmerül, harmadik országba vagy nemzetközi szervezethez történő adattovábbítás ténye:
nem merül fel -
Az adatkezelés időtartama:
a szerződés megszűnését követő 8 év,
ingyenes szerződés esetén a szerződés megszűnését követő 1 év -
A kezelt személyes (és ha van ilyen) és különleges személyes adatok kategóriái:
- egyéni vállalkozó szerződő fél: név, születési név, születési hely és idő, lakcím, számlaszám, adóigazolvány száma, aláírás;
- céges szerződő fél: aláíró neve, beosztása, aláírása;
- kapcsolattartók: név, céges email, céges telefon. -
Biztonsági intézkedések:
csak a jogosultsággal rendelkező személyek férhetnek az adatokhoz a biztonsági ellenőrzést követően. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. -
Adatbázis állapota:
használatban
6. Adatkezelés alapelvei
6.1 Jogszerűség, tisztességes eljárás és átláthatóság:
Adatkezelő a jelen Tájékoztatóban megjelölt adatkezelési műveleteket (ideértve az adatok felvételét és kezelését is) tisztességesen, a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően, az Érintett számára átlátható módon végzi. Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.
Adatkezelő munkaszervezési, fizikai, informatikai és jogosultság kezelési eszközökkel
gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg.
6.2 Célhoz kötöttség:
Az Adatkezelő a személyes adatokat kizárólag a jelen Adatkezelési Tájékoztatóban rögzített célokból gyűjti, kezeli, és használja fel, illetve azokat csak ezen célok elérése érdekében továbbítja belső szabályzatának, valamint a mindenkor hatályos személyes adatok kezelésére vonatkozó jogszabályi előírásoknak megfelelően. A kezelt személyes adatokat kizárólag a célok megvalósításában érintett személyek ismerhetik meg.
6.3 Adattakarékosság:
Az Adatkezelő kizárólag olyan személyes adatok megadását kéri az Érintettől, amelyek az adatkezelés célját tekintve az adott adatkezelés vonatkozásában megfelelőek, relevánsak és feltétlenül szükségesek, és amely nélkül a szolgáltatását nem vagy nem az általa vállaltak szerint tudná nyújtani.
6.4 Pontosság:
Az Adatkezelő mindent megtesz annak érdekében, hogy a személyes adatok pontosak, és naprakészek legyenek, az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törli vagy helyesbíti. Amennyiben az Érintett jelzi az Adatkezelő részére, hogy az adatai nem felelnek meg a valóságnak, vagy erről az Adatkezelő tudomást szerez, úgy a jelen Tájékoztatóban rögzítettek szerint haladéktalanul gondoskodik ezen adatok törléséről vagy helyesbítéséről. Mindemellett az Érintettek is felelnek azért, hogy a honlapon, szerződésben megadott adatok valósak, pontosak és naprakészek legyenek. Az Érintett felelőssége és kötelezettsége az is, hogy amennyiben nem saját személyes adatait adja meg, úgy ahhoz az érintett hozzájárulását előzetesen beszerezze.
6.5 Korlátozott tárolhatóság:
Adatkezelő biztosítja, hogy a személyes adatok tárolása olyan formában történjen, mely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig; teszi lehetővé. Adatkezelő az adatok tárolásának időtartamát ezen elv mentén határozza tehát meg.
6.6 Adatbiztonság („integritás és bizalmas jelleg”):
Adatkezelő megtesz minden szükséges technikai vagy szervezési intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Adatkezelő gondoskodik tehát arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói, illetve az esetlegesen igénybe vett adatfeldolgozók részére is előírja.
6.7 Az Adatkezelő az alábbi technikai és szervezési intézkedéseket alkalmazza:
Az Adatkezelő a számítógépeken vírus- és tűzfalvédelmet alkalmaz, biztosítja az adatok, és adathordozó eszközök fizikai védelmét. A számítógépek jelszóval védettek, így a személyes adatokat kizárólag az a munkavállaló tekintheti meg, aki arra jogosultságot kapott. Az elektronikus adatokról biztonsági mentés készül.
6.8 Elszámoltathatóság:
Az Adatkezelő vállalja az adatkezelés fenti elveinek betartását, továbbá biztosítja, hogy ezen elvek a gyakorlatban is megvalósuljanak az adatkezelési tevékenység során.
7 Az adatkezeléssel kapcsolatos jogok gyakorlása
7.1 Tájékoztatáshoz való jog:
- Az Érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
- Az Adatkezelő az Érintett adatkezelésére vonatkozó információkat több módon is elérhetővé teszi.
- Az Érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja az Érintett jogát arra is, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.
7.2 Az Érintettek hozzáférési joga:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az Érintett rendelkezésére bocsátani. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.
7.3 Helyesbítéshez való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.4 Törléshez való jog ("az elfeledtetéshez való jog"):
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre.
Az Adatkezelőnek egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából kezelt személyes adatok esetében.
Egyéb esetekben a törléshez való jog a GDPR vonatkozó fejezetei alapján gyakorolható.
7.5 Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az személyes adatainak kezelését. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza a személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
7.6 Az adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7 A tiltakozáshoz való jog:
Az Érintett tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- törvényben meghatározott egyéb esetben.
8 Automatizált döntéshozatal
Az Adatkezelő nem folytat automatizált döntéshozatalt ügyfelei és az Érintettek esetében.
9 Az adatkezelés jogalapjai
9.1 Alapvetés
Az Adatkezelő kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.
Adatkezelő személyes adatot csak és kizárólag a GDPR 6. cikkében, a személyes adatok különleges kategóriáiba tartozó személyes adatot csak és kizárólag a GDPR 9. cikk (2) bekezdésében foglalt jogalapokkal, jog gyakorlása vagy kötelezettség teljesítése érdekében kezel.
9.2 Milyen adatkezelési jogalapokat alkalmazhatunk a GDPR 6. cikke alapján?
Az adatkezelés jogszerűségéhez legalább az alábbi jogalapok egyikének fennállása szükséges:
a. az Érintett bizonyítható módon hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
10 Jogorvoslat
10.1 Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelő képviselőjéhez fordulhat.
10.2 Panasz ügyintézés a Hatóságnál
Az Infotv. rendelkezései alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1055 Budapest, Falk Miksa u. 9-11
postacíme: 1374 Budapest, Pf. 603.
email címe: ugyfelszolgalat@naih.hu
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe: www.naih.hu
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
10.3 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
- Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
10.4 Az Adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
- A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok - köztük a felügyeleti hatóságnál történő panasztételhez való jog - sérelme nélkül, minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
- Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
11. Kártérítési és Sérelemdíj
- Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
- Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
- Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban illetve a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az Adatkezelő jogszerű utasításainak betartásával járt el.
Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban , illetve a GDPR-ban meghatározott előírások megsértésével okozott
- kárért az Érintettel szemben egyetemlegesen felelnek, valamint
- személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
Nem kell megtéríteni a kárt az Adatkezelőnek és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
12. Az Érintett kérelmének előterjesztése és az Adatkezelő intézkedései
- Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
- Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
- Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
- Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Az Adatkezelő a GDPR 13. és 14. cikk szerinti információkat és az Érintett jogairól szóló tájékoztatást (GDPR 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információra, a tájékoztatás nyújtására vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
13 Személyes Adatok Tárolása és az Adatkezelés Biztonsága
Az Adatkezelő informatikai infrastruktúrája, tárhelyei és más adatmegőrzési helye a székhelyén, telephelyein találhatóak.
Az Adatkezelő az adatkezelésekhez alkalmazott informatikai eszközöket és megoldásokat, különösen a biztonsági rendszereket úgy választja meg és használja, hogy a kezelt személyes adatok az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen.
Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, adatvédelmi incidens, adatlopás, adatszivárgás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a nyilvántartásaiban kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve törvényi felhatalmazás esetén – közvetlenül ne legyenek összekapcsolhatóak, ill. az Érintetthez rendelhetőek.
A mindenkori technikai fejlettségi szintre tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezeléseink biztonságáról és védelméről, amelyek megfelelő védelmi szintet biztosítanak személyes adatainak.
Az Adatkezelő az adatkezelések során megvédi a személyes adatait, hogy csak az férhessen hozzá, aki erre jogosult (titkosság), a személyes adatainak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség), gondoskodik arról, hogy amikor a jogosult felhasználóknak szüksége van a személyes adatokra, akkor valóban hozzá tudjanak férni a kívánt adatokhoz, és rendelkezésre álljanak (rendelkezésre állás).
Tájékoztatjuk az Érintetteket és partnereinket, hogy a személyes adatok részben az internet segítségével kerülnek továbbításra. Az Interneten továbbított adatok és elektronikus üzenetek biztonsága az alkalmazott protokolltól (email, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati veszélyekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen veszélyek kiküszöbölése érdekében az Adatkezelő megtesz minden tőle elvárható biztonsági intézkedést.
14 Személyes adatok megsemmisítése
Abban az esetben, ha az Adatkezelő az általa kezelt személyes adatokat az adatkezelés szabályi alapján a továbbiakban nem kezelheti tovább, köteles a személyes adatokat tartalmazó adathordozót megsemmisíteni és a megsemmisítés tényéről megsemmisítési jegyzőkönyvet felvenni.
Kelt: Budapest, 2021-03-03