Adatvédelmi és adatkezelési tájékoztató az EvoTools Kft. adatkezeléseihez

Adatvédelmi és adatkezelési tájékoztató az EvoTools Kft. adatkezeléseihez 

1. Adatkezelő megnevezése, elérhetősége

2. Az Adatvédelmi és adtakezelési tájékoztató („Tájékoztató”) célja, hatálya, irányadó jogszabályok

A jelen Tájékoztató célja, hogy rögzítse a Társaság által Webshopjának és Weboldalának az üzemeltetése során alkalmazott adatvédelmi és -kezelési elveket, és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el.

A Társaságnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen Tájékoztatóban foglaltak szerint:

− Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR)

− az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

− a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

− a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

− a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

− az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.)

−  a számvitelről szóló 2000. évi C. törvény (Sztv.)

A Tájékoztató teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, a Társaságunk székhelyén, valamint folyamatosan elérhető a Társaság honlapján.

A Tájékoztató hatálya a www.evotools.hu címen elérhető weboldalhoz (Weboldal) kapcsolódó adatkezelésekre terjed ki. 

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, amelyek a Weboldalon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Weboldalon található hivatkozás vezet. 

3. Fogalom meghatározások

Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.

Adatkezelő: az az 1. pontban meghatározott jogi személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatkezelés korlátozása: a tárolt Személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Felhasználó: az a természetes személy, aki a Weboldalon ajánlatot kér vagy a hírlevélre feliratkozik, vagy a Weboldalt használja, és ennek keretében megadja Személyes adatát.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Direkt marketing (DM) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Az érintettek tehát elsődlegesen az érdeklődők, az ügyfelek, az Adatkezelő szolgáltatásait igénybe vevő természetes személyek, a saját Munkatársak, az Adatkezelő természetes személy Ügyfelei, nem természetes személy Ügyfeleinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.

Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

IP cím: egyedi hálózati azonosító, amelyet az internetprotokoll segítségével kommunikáló számítógépek egymás azonosítására használnak-

Tájékoztató: az Adatkezelő jelen adatvédelmi és adatkezelési tájékoztatója.

Ügyfél: az Adatkezelővel szerződéses jogviszonyban álló jogi vagy természetes személy.

4. Az adatkezelés célja és jogalapja, a kezelt adatok köre

4.1 A Társaság teljes mértékben meg kíván felelni a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (GDPR) foglaltaknak.

A Felhasználók/Ügyfelek önként lépnek kapcsolatba az Adatkezelővel, önként veszik igénybe az Adatkezelő szolgáltatását, így az Adatkezelés jogalapja főszabály szerint a Felhasználók/Ügyfelek önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont). Az adatkezelő a Felhasználók/Ügyfelek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó/Ügyfél külön hozzájárulása nélkül végezhető.

A Felhasználó/Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az Adatkezelő Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan Személyes adat kezelésére kerüljön sor, amely az Adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban a Weboldal üzemeltetése, és az Adatkezelő szolgáltatásainak nyújtása.

A www.evotools.hu Weboldal meglátogatásakor a webszerver automatikusan naplózza a Felhasználók tevékenységét. A naplózás során kezelt IP cím olyan számsorozat, amellyel az internetre csatlakozó Felhasználó számítógépei azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a Felhasználóra vonatkozó következtetéseket lehessen levonni. A Társaság a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a Felhasználó személyének azonosítására nem törekszik, így a naplóállományok elemzése során a Társaság nem kezel Személyes adatot. A kezelt adatok köre: dátum, időpont, a Felhasználó számítógépének IP címe, a Felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe. Adatfeldolgozó: A Társaság ezen tevékenység ellátásához adatfeldolgozót vehet igénybe.

4.2.    Egyszeri információkérés
Az Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek, például Adatkezelő szolgáltatásával kapcsolatosan. 
Az adatkezelés jogalapja: az információkérés az érintett önkéntes hozzájárulásán alapul GDPR 6. cikk (1) bek. a) pont).
Az érintettek köre: minden természetes személy, aki az Adatkezelővel kapcsolatba lép akár telefonon, email-en, vagy Adatkezelő honlapján keresztül, és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
A kezelt adatok köre és az felhasználásának célja:
Kezelt adatok köre  -  adat felhasználásának célja
név  -  azonosítás
telefonszám  -  kapcsolattartás
e-mail cím  -  kapcsolattartás
kérdés tartalma  -  válaszadás

Az adatkezelés célja: az érintett számára megfelelő információ nyújtása és kapcsolattartás az érintettel.

4.3.    Érintettel történő folyamatos, rendszeres kapcsolattartás

Az Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon (pl. e-mail, a honlapon biztosított chat, vagy a postai úton vagy telefonon történő kapcsolattartás) folyamatosan, vagy rendszeresen kapcsolatot tartson.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása GDPR 6. cikk (1) bek. a) pont).

Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, az adatkezelés jogalapja a továbbiakban a szerződéskötésen alapul. 
Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályokban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is. Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap alapján kezeli az adatait.

Az érintettek köre: Minden természetes személy, ideértve egy jogi személy – társaság, szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.          

A kezelt adatok köre és felhasználásának célja:  
név  -  azonosítás         
telefonszám  -  kapcsolattartás  
e-mail cím  -  kapcsolattartás    
kérdés, kérdés tartalma, egyéb, az érintett által megadott adat  -  válaszadás

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása. 

4.4. Az Ügyfélregisztrációhoz kapcsolódó adatkezelés célja, jogalapja

Az adatkezelés célja a Társaság és az Ügyfél közötti online felhasználói fiók útján történő kapcsolattartás lehetőségének biztosítása, az Ügyfelekkel történő kapcsolattartás egyszerűsítése. Az adatbiztonsági követelmények teljesítése érdekében a felhasználó azonosítása során jelszó megadása kötelező.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az Ügyfél önkéntes írásbeli hozzájárulásán alapul.

4.5. Webshopon keresztül történő rendeléshez kapcsolódó adatkezelés célja, jogalapja

Az adatkezelés célja a Társaság és az Ügyfél vagy potenciális Ügyfél közötti online felhasználói fiók útján történő kapcsolatfelvétel és kapcsolattartás lehetőségének biztosítása, az Ügyfelekkel történő kapcsolattartás egyszerűsítése, szállítás megrendelése, számlázás, az Ügyfelek szerződésének teljesítése és/vagy a szerződés előkészítéséhez szükséges lépések. Az adatbiztonsági követelmények teljesítése érdekében a felhasználó azonosítása során jelszó megadása kötelező.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az Ügyfél önkéntes írásbeli hozzájárulásán alapul, illetőleg Ügyfél esetén a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítéséhez szükséges az adatkezelés.

4.6. Bankkártyával történő fizetés során történő adatkezelés

Az Adatkezelő nem kezel a fizetéssel kapcsolatos adatokat, a fizetéshez az OTP SimplePay Online fizetési portál szolgáltatást veszi igénybe, amely során a bankkártya és a fizetési tranzakció adatai nem az Adatkezelő informatikai rendszerében tárolódnak. 

Az Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az Ügyfél önkéntes írásbeli hozzájárulásán alapul, illetőleg Ügyfél esetén a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítéséhez szükséges az adatkezelés.

Az Érintettek köre: minden természetes személy, aki az Adatkezelőnél megrendelést adott le, és bankkártyás fizetéssel teljesíti a megrendelés ellenértékét.      
A kezelt adatok köre: A termékértékesítés és szolgáltatásnyújtás, mint adatkezelési cél megvalósulásával összefüggésben lebonyolított vásárlásokkal kapcsolatos adatok az OTP SimplePay Online fizetési portál bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása, a tranzakció biztonság és a tranzakciók nyomon követése céljából kerülnek továbbításra. A továbbított adatok köre: vezetéknév, keresztnév szállítási cím, számlázási cím, telefonszám, e-mail cím, fizetési tranzakcióval kapcsolatos adatok.

Az online fizetés céljából kezelt Személyes adatok: bankkártyaadatok. A fizetéssel kapcsolatos adatokat Adatkezelő nem tárolja, az közvetlen kerül megadásra a fizetéshez, amelyhez csak az OTP SimplePay Online fizetési portál fér hozzá.  
Amennyiben a bankkártyaadatok közlése elmarad, úgy az Adatkezelő, és az Érintett között nem jön létre szerződéses jogviszony, mivel az Adatkezelő nem tudja a fizetést lebonyolítani.   

Az Adatkezelés célja: a megrendelés kifizetése.

Az adatkezelés időtartama: a szolgáltatás teljesítését követő 8 év.

Az adatok forrása: az érintettől közvetlenül.      
Adatfeldolgozó igénybevétele: az online fizetéshez az Adatkezelő az alábbi adatfeldolgozót veszi igénybe: OTP SimplePay Online fizetési portál

4.7 Pályázók, álláskeresők adatkezelése

Az adatkezelés célja a Társaság és a Társaság állására vagy feladatára jelentkező pályázók közötti kapcsolattartás lehetőségének biztosítása, illetve felvétel esetén az új munkavállaló vagy megbízott szerződésének teljesítés és/vagy a szerződés előkészítéséhez szükséges lépések.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés a potenciális munkavállalók, illetve megbízottak, vagy egyéb pályázók önkéntes írásbeli hozzájárulásán alapul, illetőleg munkavállaló vagy megbízott esetén a GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítéséhez szükséges az adatkezelés.

4.8. Munkavállalók foglalkoztatására vonatkozó adatkezelés

Az adatkezelés célja a Társaság munkavállalóival kötött szerződésének teljesítése és/vagy a szerződés előkészítéséhez szükséges lépések.

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítéséhez szükséges az adatkezelés, valamint GDPR 6. cikk (1) bekezdés c) pontja szerint jogi kötelezettség teljesítése (bér, TB, bevallások).

4.9. Követeléskezelés

Az adatkezelés célja a Társasággal fennálló szerződésből eredő lejárt tartozások kezelése (követeléskezelés).

A kezelt adatok köre: A behajtási folyamatok során a Társaság az Ügyfeleinek azokat a személyes adatait kezeli, amelyeket a követelés alapjául szolgáló szerződéses kapcsolat keretében az Ügyfél önkéntes megadásával, illetve jogszabály rendelkezése alapján rögzített. A behajtási eljárás részeként a Társság a lejárt követelés érvényesítése érdekében a személyes adatokat továbbíthatja követeléskezeléssel megbízott ügyvédi iroda részére. A követelés behajtása érdekében a Társaság az  alábbi adatköröket továbbíthatja a  követeléskezeléssel foglalkozó megbízottak részére: Ügyfél neve (cégneve), székhelye (lakcíme), természetes személy anyja neve, születési neve, születési helye és ideje, adóazonosító jele, személyazonosító igazolvány száma, személy száma, értesítési cím, telefonszám, a követelés összege: devizanem, tőke, lejárt tőke, lejárt kamat, egyéb járulékok, késedelmi kamat bontásban; késedelmes napok száma, késedelembe esés napja, ügyleti és késedelmi kamatok mértéke.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítéséhez szükséges az adatkezelés.  

A kezelt adatok forrása: A szerződés adatai, az érintett nyilatkozatai, a Társaság Ügyfél nyilvántartásai. Az adatkezelés időtartama: A Pmt. rendelkezéseinek megfelelően követeléskezelés lejárta, mint az ügyfélkapcsolat megszűnése után 8 év. Illetve amennyiben a követelés még fennáll és nem évült el akkor az elévülés lejártáig.

4.10. DM (Direkt Marketing), hírlevelek küldése

A Társaság DM-eket és hírleveleket küld az Ügyfelek, Felhasználók részére annak érdekében, hogy saját és üzleti partnerei reklámjait közölje Ügyfelei, és Felhasználói részére az általuk megadott elérhetőségeken (postai úton, e-mailben). A DM ajánlatokkal a Felhasználókat /Ügyfeleket telefonon is megkeresheti.

Amennyiben az Ügyfél él ezzel a lehetőséggel, és feliratkozik a Társaság hírlevelére, első tájékoztató levélként megkapja a befejezetlen igénylésre vonatkozó emlékeztetőt.

Az adatkezelés célja: a Társaság webshopjában meghirdetett árukról, kedvezményekről az Ügyfelek tájékoztatása.  

Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja.

A kezelt Személyes adatok köre: (cég)név, e-mail cím, székhely (lakcím), telefonszám, DM megkereséshez adott hozzájárulás. A rendszer tárolhatja továbbá a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka).

Az adatok forrása: az érintett hozzájárulása. Az adatkezelés időtartama: a hozzájárulás megadásának időtartama alatt.

Az adatkezelés időtartama: az Ügyfél vagy Felhasználó hozzájárulásának visszavonásáig, de legfeljebb az Ügyfél / Felhasználó utolsó adatfrissítésétől számított 24 hónap.

5. Az adatkezelés elvei

5.1. Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a Felhasználókkal és Ügyfelekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott vagy a Felhasználók/Ügyfelek által megadott adatokat kezeli, a 4. pontban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

5.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót/Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

5.3. Az Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

5.4. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, ezáltal nem minősül Adatkezelésnek, sem adattovábbításnak. 

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó/Ügyfél elérhető Személyes adatait.

5.5. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Felhasználót/Ügyfelet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó/Ügyfél jogos érdekét nem sérti.

5.6. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

6. Adatkezelés forrása

Az Adatkezelő személyes adatot kizárólag a Felhasználó/Ügyfél adatszolgáltatása alapján kezel. A Felhasználó/Ügyfél a kapcsolatfelvétellel, Személyes adatai megadásával kifejezetten hozzájárul ahhoz, hogy adatait szükség szerint az Adatkezelő disztribútorai is megismerjék. 

7. Adattovábbítás

Az Adatkezelő Személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz a Felhasználó/Ügyfél egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. 

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági vagy bírósági határozat kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

8. Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult Adatfeldolgozót igénybe venni. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő írásbeli hozzájárulásával jogosultak. 

Az Adatkezelő által igénybe vett Adatfeldolgozók:

     Profitárhely Kft.; székhely: 6000 Kecskemét, Szolnoki út 23.

     ÚJ HORVÁTH ÉS TÁRSA Kft.; székhely: 1065 Budapest, Nagymező utca 3.

     KBOSS.hu Kft.; székhely: 1031 Budapest, Záhony utca 7.

     OTP Mobil Kft.; székhely: 1143 Budapest, Hungária körút 17-19.

     DHL Express Magyarország Kft.; székhely: 1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép.

     Baffi Ügyvédi Iroda; székhely: 1118 Budapest, Villányi út 47.

9. Adatbiztonság, adatok megismerése

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat csak naplózás mellett lehet megismerni. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó/Ügyfél kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges. 

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: 

• a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• az adatállományok vírusok elleni védelméről (vírusvédelem);
• az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 

Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

10. Az adatkezelés időtartama

Az Adatkezelő a Személyes adatot törli, ha 

1. a) kezelése jogellenes;

Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja. 

1. b) a Felhasználó/Ügyfél kéri (a jogszabályon alapuló adatkezelések kivételével); 

A Felhasználó/Ügyfél önkéntes hozzájárulása alapján kezelt adatok törlését a Felhasználó/Ügyfél kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad. 

1. c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
2. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; 

A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót/Ügyfelet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az adatkezelő a hírlevél adatbázisában a Felhasználó Személyes adatait törli.

Mivel a Felhasználó/Ügyfél részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – a Felhasználó/Ügyfél kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és a Felhasználó/Ügyfél közötti kapcsolat fennáll, és ameddig az adatkezelő a Felhasználó/Ügyfél számára szolgáltatást nyújthat. 

Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt. 

1. e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte 

Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. 

Törlés helyett az Adatkezelő – a Felhasználó/Ügyfél tájékoztatása mellett – zárolja a Személyes adatot, ha a Felhasználó/Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó/Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.

11. A Felhasználók/Ügyfelek jogai és érvényesítésük

11.1. Az Adatkezelő a Felhasználót/Ügyfelet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. A Felhasználó/Ügyfél emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. 

A Felhasználó/Ügyfél kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – a Felhasználó/Ügyfél Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a Felhasználó/Ügyfél erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 

11.2. A Felhasználó/Ügyfél kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve a Felhasználó/Ügyfél figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell. 

11.3. A Felhasználó/Ügyfél a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő a Felhasználót/Ügyfelet a törlésről tájékoztatja. 

11.4. A Felhasználó/Ügyfél tiltakozhat személyes adatai kezelése ellen. 

11.5. A Felhasználó/Ügyfél tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett levélben, vagy az Adatkezelő részére küldött e-mailben. 

11.6. A Felhasználó/Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha

1. a) a Felhasználó/Ügyfél vitatja a kezelt Személyes adatok pontosságát.

Ebben az esetben ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó/Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

1. b) az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
2. c) az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

11.7. A Felhasználó/Ügyfél kérheti, hogy az Adatkezelő a Felhasználó/Ügyfél által rendelkezésére bocsátott és a Felhasználó/Ügyfél által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

11.8. Ha az adatkezelő a Felhasználó/Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja a Felhasználó/Ügyfél a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 

11.9. A Felhasználó/Ügyfél a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő elérhetőségein.

11.10. Ha a Felhasználó/Ügyfél úgy ítéli meg, hogy a Társaság a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso  oldalon. A Társaság székhelye szerint a perre a Veszprémi Törvényszék rendelkezik illetékességgel.

12. Tájékoztató módosítása

12.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a Tájékoztató módosításáról a Weboldalán tájékoztatja a Felhasználóit/Ügyfeleit.

12.2. A Felhasználó/Ügyfél a következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók/Ügyfelek beleegyezésének kikérésére nincs szükség.

Kelt: Veszprém   2021. december 07.