Adatkezelési tájékoztató
CLIENTFACTORY „BRAND”
ADATKEZELÉSI TÁJÉKOZTATÓJA
(HATÁLYOS: 2021. DECEMBER 1-TŐL)
CLIENTFACTORY „BRAND”(Iroda: 1037 Budapest, Bécsi út 321. fsz 1.)
E-mail: info@ugyfelgyar.hu
A CLIENTFACTORY „BRAND” KÖZÖS ADATKEZELŐINEK ADATAI:
Név: CLIENTFACTORY KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG (Felelős Adatkezelő)
Székhely: 1038 Budapest, Rózsadomb utca 42. fszt. 1.
Iroda: 1037 Budapest, Bécsi út 321. fsz 1.
Cégjegyzékszám: 01-09-394121
Adószám: 23495139-2-41
Képviseli: Marozsák Szabolcs ügyvezető
Adatvédelmi tisztviselő: Torda-Molnár Réka Szabina
Adatvédelmi tisztviselő elérhetősége: adatvedelem@ugyfelgyar.hu
Jelen Tájékoztató a CLIENTFACTORY „BRAND” közös adatkezelési tevékenységének belső szabályait tartalmazza. A Társaság(ok) Közös Adatkezelőként a személyes adatok kezelésének céljait és eszközeit közösen határozzák meg.
A Tájékoztató a CLIENTFACTORY „BRAND” által vezetett nyilvántartások és adatbázisok törvényes, szabályozott rendjét biztosítja, mely a jogszabályoknak történő megfelelést, a személyes adatok kezelése során a jogszerűséget, tisztességességet és átláthatóságot biztosítja. Az adatok kezelésének úgy kell történnie, hogy figyelembe vegye az alkotmányos elveket és információs önrendelkezési jognak a megvalósulását, továbbá az adatbiztonság követelményeinek érvényesülését szabályozza. A szabályozás célja továbbá, hogy a törvényi szabályozás keretein belül mindenki maga rendelkezhessen személyes adataival, megismerhesse az adatok kezelésének körülményeit.
ÁLTALÁNOS RENDELKEZÉSEK
A Tájékoztatócélja és hatálya
E Tájékoztatócélja azon belső szabályok megállapítása és intézkedések megtétele, amelyek biztosítják, hogy egy Társaság azaz a Közös Adatkezelők tevékenysége megfeleljen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek szabályozásnak.
E Tájékoztató hatálya a természetes személyekre vonatkozó, személyes adatok körére a CLIENTFACTORY „BRAND” szolgáltatásainak igénybevételekor történt adatkezelésére terjed ki.
A Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. Jogi személyek kapcsolattartóit az adatkezelésről nem tájékoztatjuk, azt a jogi személy feladataként értelmezzük.
AZ ADATKEZELÉS ALAPELVEI
Az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
A Tájékoztató a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat és Tájékoztató nem tárgyal.
„Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
„Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
„Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
„Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
„Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
„Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
„Elszámoltathatóság” elve: Az Adatkezelő felelős a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
„Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
KIK AZ ÉRINTETTEK?
Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az érdeklődők, a természetes személy ügyfelek, a saját Munkatársak, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek.
KIK KEZELIK AZ ADATAIMAT?
Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.
TOVÁBBÍT ADATOT AZ ADATKEZELŐ MÁS RÉSZÉRE?
Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben felel az adatfeldolgozók tevékenységéért.
Adatkezelő az érintett által meghatározott adatait Partnerei számára akkor továbbíthatja, ha ha az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és önkéntesen hozzájárult) ÉS az adat az adatkezeléshez szükséges.
MILYEN JOGAIM VANNAK?
Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.
HOL ÉS HOGYAN KÉRHETEK RÉSZLETES TÁJÉKOZTATÁST AZ ADATOK KEZELÉSÉRŐL, TOVÁBBÍTÁSÁRÓL, VALAMINT HOL ÉS HOGYAN ÉLHETEK JOGAIMMAL?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – az adatvedelem@ugyfelgyar.hu e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. Amennyiben együttes, közös adatkezelés történik, úgy az érintett bármely adatkezelőnél élhet jogaival.
AZ ADATKEZELŐ HOGYAN GONDOSKODIK AZ ADATAIM BIZTONSÁGÁRÓL?
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő a Belső Adatvédelmi Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik külÖnösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
MILYEN ADATKEZELÉSI TEVÉKENYSÉGEKET VÉGEZ AZ ADATKEZELŐ ÉS MILYEN CÉLBÓL, MENNYI IDEIG KEZELI AZ ADATAIMAT?
- Információ kérése
Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek. Az információkérés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
név* azonosítás
telefonszám kapcsolattartás
e-mail cím* kapcsolattartás
kérdés tartalma* válaszadás
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.bAdatok forrása: közvetlenül az érintettől.bAdatközlés: harmadik fél számára nem kerül közlésre.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
- Érintettel történő (pl. levelezés során) folyamatos, rendszeres kapcsolattartás során kezelt adatok
Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)
Az adatkezelés jogalapja:maz érintett önkéntes hozzájárulása.
Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul.
Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre.
Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
A kezelt adatok köre és célja:
név* azonosítás
telefonszám kapcsolattartás
e-mail cím* kapcsolattartás
Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.
Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.
A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.
Adatkezelés időtartama: törlési kérelem végrehajtásáig, vagy cél megvalósulásáig, vagy ha szerződés teljesítése, jogi kötelezettség teljesítése, az érintett vagy harmadik személy, vagy az Adatkezelő érdeke megkívánja, akkor a teljesítés, vagy jogi kötelezettség elévüléséig, vagy az érdek megszűnéséig tart.
Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
Adatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára nem kerül közlésre.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
- Ügyfél- és Partnernyilvántartással kapcsolatos adatkezelés
Adatkezelő elektronikus és/vagy papír alapú nyilvántartást vezet természetes személy ügyfeleiről, Partnereiről, valamint nem természetes személy ügyfelei, Partnerei képviselőiről, kapcsolattartóiról, amely nyilvántartás(ok)ba manuálisan táplálja be a kezelt adatokat.
Az adatkezelés jogalapja: az ügyféllé/Partnerré válás adminisztratív lépése, a GDPR 6. cikk 1. b. pontjának második fordulata (az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges).
Az érintettek köre: Minden természetes személy, valamint nem természetes személy képviselője, aki vagy amely az Adatkezelő ügyfele, Partnere vagy az kíván lenni.
A kezelt adatok köre:
név* azonosítás
telefonszám* kapcsolattartás
e-mail cím* kapcsolattartás
képviselt szervezet adatai* azonosítás
Az adatkezelés célja az Adatkezelő ügyfeleinek nyilvántartása, a gördülékeny kapcsolattartás elősegítése, megtett lépések nyomonkövetése. Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett eljuttatja adatait az Adatkezelő számára. Az adatokat az Adatkezelő manuálisan betáplálja a nyilvántartás célját szolgáló papír alapú és/vagy elektronikus nyilvántartóba.
Adatkezelés időtartama: a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig tart.Amennyiben érintett felé az adatait tartalmazó számviteli bizonylat került kiállításra, úgy a bizonylatra került adatok vonatkozásában az adatkezelés időtartama a számviteli tv. 169. § 2. bek. alapján 8 évig tart.
ha Adatkezelő érdeke megkívánja, akkor az érdek megszűnéséig tart. Az érdeket az Adatkezelő ebben az esetben érdekmérlegelési teszttel támasztja alá.
Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan, automatizáltan történik.mAdatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára nem kerül közlésre.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy a jelölt adatok minimálisan szükségesek az azonosítás és kapcsolattartás miatt.
- Esetenként képek, videófelvételek, hangfelvételek készítése
Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt kizárólag az érintett előzetes hozzájárulásával hozza létre, és teszi meg azokat a lépéseket (pl. továbbítás, publikálás), amelyekhez az érintett a vonatkozó nyilatkozatában hozzájárult.
Az adatkezelés kizárólag az érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.
Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön (például a szolgáltatás igénybevétele során).
A kezelt adatok köre és célja:
érintett képmása azonosítás, marketing
érintettről készült egyéb
képfelvétel, ideértve a videó-
felvételt, amelyről az érintett felismerhető
Adatkezelés célja az érintett hozzájárásulásában meghatározott cél, példálózó felsorolással élve az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek továbbítása a Partner, vagy harmadik személy számára, vagy az Adatkezelő weboldalán vagy közösségi oldalán történő közzététele, és így az Adatkezelő marketingje.
Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak: Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja, akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően (törlési igény). Adatkezelő a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket. Az érintettekről készült adatokkal kapcsolatos adatkezelésről a adatvedelem@ugyfelgyar.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető.
Adatkezelés időtartama: érintett kérésére törlésig.nAz adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. Adatok forrása: közvetlenül az érintettől. Adatközlés: Adatkezelő a készült adatokat az érintett önkéntes hozzájárulásának megfelelően nyilvánosságra hozhatja, így az adatok (így pl. képek) harmadik felek számára elérhető lesz.
- Hírlevél küldéséhez kapcsolódó adatkezelés
Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
A kezelt adatok köre és célja:
név azonosítás
e-mail cím hírlevél kiküldése
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.
Az Adatkezelő, és az Adatkezelő adatfeldolgozója kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az adatvedelem@ugyfelgyar.hu e-mail címre küldött lemondási kérelem útján. Vagy postai üton a központi iroda címére küldött levélben. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad. Adatkezelő és adatfeldolgozó a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet. Adatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára nem kerül közlésre, kivéve, ha adatfeldolgozót vesz igénybe.
A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
- Közösségi oldalakon történő marketing
Adatkezelő elérhető a közösségi oldalakon. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
Kezelt adatok köre és célja:
érintett publikus neve azonosítás
publikus fotója azonosítás
publikus e-mail címe kapcsolattartás
érintett közösségi oldalon
keresztül küldött üzenete kapcsolattartás, válaszadás
vagy más művelet eredménye minőségjavítás
Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról , szolgáltatásokról is. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat. Adatkezelés időtartama: érintett kérésére törlésig. Az adatkezelés módja: elektronikusan, manuálisan. Adatok forrása: közvetlenül az érintettől. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyet az Adatkezelő nem végez. Adatkezelő ugyanakkor felhívja a figyelmet arra, hogy az adott közösségi oldalt üzemeltető adatkezelő végezhet profilalkotást vagy más, automatizált adatkezelést, de ebben az esetben az adatkezelő a közösségi oldalt üzemeltetője lesz.
- Panaszkezelés
Adatkezelő biztosítja, hogy az érintett a szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.
A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg. Az érintettek köre: Minden természetes személy, aki igénybe vett szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
A kezelt adatok köre és célja:
panasz azonosítója azonosítás
név azonosítás
panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás
a hívás időpontja azonosítás
a beszélgetés során megadott
személyes adatok azonosítás
számlázási/levelezési cím kapcsolattartás
panaszolt termék/szolgáltatás panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása
panasz oka panasz kivizsgálása
maga a panasz panasz kivizsgálása
Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a panasz kezelése és a kapcsolattartás. Az adatkezeléssel érintett tevékenység és folyamat a következő: Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel. Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított elévülési időben (5 évig) kezeli. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik. Adatok forrása: közvetlenül az érintettől. Adatközlés: harmadik fél számára kizárólag akkor kerül közlésre, ha az érintett, vagy az Adatkezelő vagy harmadik fél jogainak érvényesítése, vagy kötelezettségeinek teljesítése szempontjából az adatközlésre szükség van.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
HOVÁ FORDULHATOK ADATKEZELÉSSEL KAPCSOLATOS PANASZOMMAL?
Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu
Amennyiben Társaságunk hivatalos megkeresést kap az arra jogosulthatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?
Amennyiben adatvédelmi incidens történik indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a Társaság tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt - az Érintettet- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.
IRÁNYADÓ JOGSZABÁLYOK
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
- évi V. törvény a Polgári Törvénykönyvről
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
- évi C. Törvény a számvitelről
Társaságunk a megadott személyes adatokat a Tájékoztatóban leírt céloktól eltérő célokra nem használja fel. A Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás az érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
HOGYAN ÉRINTI ÖNT A TÁJÉKOZTATÓ VÁLTOZÁSA?
A Társaság fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyuűtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!