Bevezetés
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (GDPR – 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (általános adatvédelmi rendelet) – és való megfelelés céljából kiadott rendelet végrehajtása során vállakozásunk a Rendeletben meghatározott alábbi tájékoztatást adja ki:
Az Adatkezelő megnevezése
Név:
IT Üzemeltető Rendszergazda Kft.
Képviselőj:
IT Üzemeltető Rendszergazda Kft.
Székhelye:
8154
Polgárdi Ady Endre utca 9/D/1.
Levelezési címe:
8154
Polgárdi Ady Endre utca 9/D/1.
Adószáma:
32581533-2-07
Bejegyző Hatóság:
Székesfehérvári Törvényszék Cégbírósága
Hatósági engedély szám:
07-09-035826
Kamara:
Fejér Megyei Kereskedelmi és Iparkamara
Honlap:
E-mail:
Telefon:
+36 30 298 9695
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (GDPR – 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (általános adatvédelmi rendelet) – és való megfelelés céljából kiadott rendelet végrehajtása során a Társaságunk adatkezeléséről az alábbiakban tájékoztatom:
Az adatkezelési szabályzatban meghatározott alapfogalmak
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
- az érintett hozzáférési joga: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
- a helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- a törléshez való jog: („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
- az adathordozhatósághoz való jog: A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
- az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog): Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
A vállalkozási szerződéshez kapcsolódó adatkezelés jogalapja
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
|---|---|---|---|---|
| Törvényes képviselő adatai: név, születési név, anyja neve, születési hely és idő, e-mail cím |
Szerződés érvényességének biztosítása | A szerződés megkötésétől számított 8. év utolsó napjáig | A szerződés teljesítése érdekében végzett adatkezelés. Az adatok megadása nélkül nem lehetséges a szerződés megkötése. [GDPR 6. cikk (1) bek. b.)] | 4.2.-4.6. |
| Kiállított számlán szereplő adatok név, lakcím | Jogszabályi kötelezettség teljesítése | 8 év | Jogi kötelezettség teljesítése. A számlázást követően az adójogi és számviteli előírások miatt szükséges a megőrzés. Az adatok megadása nélkül a megrendelés nem lehetséges. (GDPR 6. cikk (1) bek. c.) | 4.2., 4.3., 4.5. |
| Szolgáltatási kérelem miatt beérkező telefonhívás vagy e-mail név, munkakör, telefonszám, e-mail cím | Szolgáltatás biztosítása | Egyszeri | A szolgáltatás biztosításához és a munkadíj elszámolásához szükséges a megőrzés. Az adatok megadása nélkül a szolgáltatás nem lehetséges. (GDPR 6. cikk (1) bek. c.) | 4.2., 4.3., 4.5. |
| A szolgáltatási színvonal felmérésére küldött véleményt kérő e-mail név, e-mail cím | Szolgáltatások fejlesztése | Egyszeri | A szolgáltatás fejlesztéséhez fűződő jogos érdekünk. Az adatkezelés ellen bármikor tiltakozhat a 2. pontban jelzett elérhetőségeink valamelyikén. [GDPR 6. cikk (1) bek. f.)] | 4.2., 4.3., 4.5., 4.7. |
Egyéb adatkezelések
| Adatok | Adatkezelési cél | Megőrzési idő | Adatkezelés jogalapja | Jogok |
|---|---|---|---|---|
| Cégek kapcsolattartóinak elérhetősége: név, munkakör, telefonszám, e-mail cím | Üzleti kapcsolattartás | Az üzleti kapcsolat fennállásáig vagy a kapcsolattartó személy változásáig | A szerződés teljesítéséhez és a kapcsolattartáshoz fűződő jogos érdekünk. Az adatkezelés ellen bármikor tiltakozhat a 2. pontban jelzett elérhetőségeink valamelyikén. [GDPR 6. cikk (1) bek. f.)] | 4.2., 4.3., 4.5., 4.7. |
| Feliratkozás hírlevélre: név, e-mail cím | Értesítés küldése híreinkről, biztonsági figyelmeztetésekről | Leiratkozásig | Hozzájárulás, amelyet a feliratkozással ad meg. A hozzájárulás bármikor visszavonható a 2. pontban jelzett elérhetőségeink valamelyikén. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 4.1.-4.6. |
| Megkeresésekben megadott személyes adatok: név, e-mail cím, megadott egyéb személyes adat | A megkeresések megválaszolása és panaszkezelés | 1 év | Hozzájárulás, amelyet a megkeresés megküldésével ad meg. A hozzájárulás bármikor visszavonható az 1. pontban jelzett elérhetőségeink valamelyikén. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 4.1.-4.6. |
| Facebook, YouTube, Instagram-csatornákon megadott adatok: profiladatok | Tájékoztatás az aktuális hírekről | A követés megszüntetéséig (leiratkozásig) | Hozzájárulás, amelyet a követéssel ad meg. A hozzájárulás bármikor visszavonható leiratkozással. A visszavonás nem érinti az azt megelőző adatkezelés jogszerűségét. [GDPR 6. cikk (1) bek. a.)] | 4.1.-4.6. |
Adatfeldolgozók és egyéb adatkezelők
- Adatfeldolgozók
- A számlák kiállításához a billingo.hu (Billingo Technologies Zrt.; székhely: 1133 Budapest, Árbóc utca 6. I. emelet) rendszerét használjuk;
- A webszerkesztést az IT Üzemeltető Rendszergazda Kft. ( nyilvántartási száma: 07-09-035826) végzi;
- A szerverszolgáltatást az IT Üzemeltető Rendszergazda Kft. (székhely: 8154 Polgárdi Ady Endre utca 9/D/1.) biztosítja.
- Egyéb adatkezelők A közösségi oldalakat üzemeltető cégek külön adatkezelők:
Az érintett kérelmének kezelése, intézkedési kötelezettség
- Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
- Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- A vállalkozás, mint Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 9.500,-Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
- Ha a vállakozásnak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az érintett jogai
- Hozzájárulás visszavonása A hozzájárulása alapján végzett adatkezelések esetén, az érintett bármikor visszavonhatja a hozzájárulását. A visszavonás, az azt megelőző hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.
- Tájékoztatás kérése személyes adatok felhasználásáról Az érintett tájékoztatást kérhet személyes adatainak kezelésének tényéről és módjáról az alábbiak szerint:
- milyen célból kezelik az adatait
- milyen adatok kezelését végzik
- honnan származnak az adatok
- meddig tárolják az adatait
- kinek továbbítják az adatait
- az adatfeldolgozás során van-e automatizált döntés a felhasználás módjáról és ez milyen logika alapján történik és milyen céllal
- az adatot nemzetközi szervezet, vagy harmadik ország (nem uniós tagállam) felé továbbítása esetén a személyes adatai megfelelő kezelésének garanciáiról
- a kezelt személyes adatainak másolatát
- adataival kapcsolatos jogairól és a jogorvoslati eszközökről
- Helyesbítés kérése Az érintett kérheti, hogy az Adatkezelő javítsa vagy kiegészítse a pontatlanul, vagy hiányosan rögzített személyes adatait.
- Személyes adatok törlése Az érintett kérheti, hogy az Adatkezelő törölje a személyes adatait, ha:
- a személyes adatok adatkezelési célja megszűnt
- a hozzájárulás alapú adatkezelés esetén a hozzájárulását visszavonta
- megállapításra kerül, hogy a személyes adatok kezelése jogellenes;
- a személyes adatokat uniós vagy tagállami jogban előírt jogi kötelezettség alapján törölni kell
- szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
- szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből
- szükséges a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
- Személyes adatok kezelésének korlátozása Az érintett kérheti az adatkezelés korlátozását, ha az alábbiak valamelyike teljesül:
- vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését,
- az adatkezelés jogellenes, de ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- már nincs szükség a személyes adatokra az adatkezelés céljából, de szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e
- Személyes adatok átadása (adathordozhatósághoz való jog) Az érintett a kezelt személyes adatait elektronikus formátumban megkaphatja, továbbá ezeket az adatokat egy másik Adatkezelőnek továbbíthatja – vagy kérésére – az adatekezlő továbbítja, amennyiben az adatkezelés a hozzájárulásán, vagy szerződéses kötelezettségen alapul.
- Személyes adatok kezelése elleni tiltakozás Az érintett tiltakozhat a személyes adatai kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő vagy egy harmadik fél jogos érdeke. Ebben az esetben az Adatkezelő a személyes adatokat törli, kivéve, ha azok kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Jogorvoslati lehetőségek
- Panasz Amennyiben úgy ítéli meg, hogy a személyes adatok kezelése ellentétes az Adatvédelmi Rendelet előírásaival, úgy panaszt tehet a Nemzeti Adatvédelmi és Információbiztonsági Hatóságnál (NAIH).
- Peres eljárás Amennyiben az érintett úgy ítéli meg, hogy a személyes adatainak kezelése ellentétes az Adatvédelmi Rendelet előírásaival és ezzel megsértették az Adatvédelmi rendeletben foglalt jogait, úgy az Adatkezelő székhelye szerint illetékes törvényszékhez vagy az Ön lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat jogorvoslatért.
- Kártérítés és sérelemdíj Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Cím: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf. 9. Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Honlap: https://naih.hu E-mail cím: ugyfelszolgalat@naih.hu
Adatbiztonság
Az Adatkezelő mindent megtesz annak érdekében, hogy az adatok jellegéből reálisan elvárható technikai feltételek kialakításával és adminisztratív szabályzók fogganatosításával a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk. A személyes adatokat mindig bizalmasan kezeljük és törekszünk az adatok sértetlenségének és helyreállíthatóságának fenntartására.
Cookie Tájékoztató
Ez a weboldal úgynevezett Cookikat (sütiket) használ. A Cookie rövid adatfájl, amely az Ön webböngészéjőn keresztül a merevlemezén tárolódik. A Cookiek bizonyos információkat (például az Ön nyelvi, vagy oldalbeállításait) tárolják el, amelyeket az ön webböngészője — a Cookiek élettartamától függően — továbbít nekünk, amikor Ön ismét felkeresi weboldalunkat. Technikai okokból szükséges Cookiekat használunk, amelyek nélkül a weboldal nem működne tökéletesen.
| A Cookie neve | Élettartam | A használat célja, tartalom |
|---|---|---|
| PHPSESSID | 1 óra | PHP munkamenet azonosító, a PHP session() használatával jön létre. A munkamenet-kezelést (session) arra használjuk, hogy információt tároljon a felhasználó beállításairól, vagy annak megváltozásáról a munkamenet minél jobb működése érdekében. A session információk ideiglenesek, és automatikusan törlődnek, miután a felhasználó elhagyta az oldalt. Személyes információt nem tárol. |
| Google (_ga, _gid, _gat, stb.) | 14 nap | Google szolgáltatásokkal kapcsolatos beállítások, megkülönböztetések, szabályozások. Személyes adatokat nem tárol. |
Az Adatkezelő fenntartja a jogot, hogy alkalmanként, a törvényi előírások figyelembe vételével megváltoztassa a jelen Adatvédelmi Tájékoztató rendelkezéseit.
Utolsó frissítés: 2024. június 24.
