Az Eleven Group Kft.

ADATKEZELÉSI TÁJÉKOZTATÓJA

Jelen Adatkezelési Tájékoztatónkat abból a célból készítettük, hogy széleskörű tájékoztatást nyújtsunk mindazon személyeknek, akiknek az Eleven Group Kft. a személyes adatait kezeli.

Számunkra fontos, hogy egyértelmű és részletes tájékoztatást nyújtsunk a személyes adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik

ismerhetik meg az adatokat, vagy kiknek továbbíthatóak az adatok.

Hatályos: 2019. április 26-tól

Az Adatkezelő neve és fő adatai:

Eleven Group Kft.

Székhelye: 1134 Budapest, Lehel utca 14.

Cégjegyzékszám: 01-09-181017

Adószám: 23899454-2-41

Képviseli: Horváth Bence ügyvezető

Telefonszám: (70) 703 1314

E-mail cím: eleveneventskft@gmail.com

(a továbbiakban: Adatkezelő vagy Társaság)

Kérdése van? Forduljon hozzánk bizalommal!

Tájékoztatjuk róla, hogy az Eleven Group Kft. rendelkezik Adatkezelési Szabályzattal, amely megalkotásának célja annak biztosítása, hogy az Eleven Group Kft. megfeleljen az adatvédelemmel kapcsolatos hazai és uniós jogszabályi előírásoknak, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR rendelet), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.)

Célunk biztosítani az adatkezelés törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását, elvesztését, illetve nyilvánosságra hozatalát vagy a személyes adatok védelmének bármilyen egyéb sérülését.

Társaságunk elkötelezett a természetes személyek személyes adatainak védelmében, kiemelten fontosnak tartja az adtavédelmi- és információs önrendelkezési jog tiszteletben tartását, az adatkezelés során a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A vonatkozó jogi háttér különösen:

• Általános Adatvédelmi Rendelet (Az Európai Parlament és a Tanács (EU) 2016/679

1. rendelete)

• évi       CXII.  törvény           –          az         információs     önrendelkezési            jogról   és            az

információszabadságról (a továbbiakban: Infotv.)

• évi I. törvény a Munka Törvénykönyvéről (a továbbiakban: Mt.)
• évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv.);
• polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
• a munkavédelemről szóló 1993. évi XCIII. törvény (Mvt.)

Az adatkezelési szabályzatunk tárgyi, személyi és időbeli hatálya:

A szabályzat tárgyi hatálya kiterjed valamennyi olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában, illetve az Infotv. 3.§ 2. pontjában meghatározott személyes adat kezelése megvalósul.

A Szabályzat betartása kötelező érvényű az adatkezelésben részt vevő valamennyi személyre ill. munkavállalóra nézve.

A Társaság munkavállalóinak a jogviszonyuk fennállása alatt, illetve annak megszűnését követően is, határidő nélkül fennáll a titoktartási kötelezettsége a tudomásukra jutott személyes adatokkal kapcsolatosan.

A szabályzatot megfelelően alkalmazni kell az alkalmazotti jogviszony létesítésére irányuló előzetes-, valamint a jogviszony megszűnése utáni eljárásokra.

A jogszabály értelmében az Adatkezelő nem köteles kinevezni adatvédelmi tisztviselőt.

Milyen alapelveket tartunk szem előtt az adatkezelés kapcsán?

Az adatkezelés során Társaságunk szem előtt tartja az adatkezelés uniós és hazai alapelveit, mely szerint

• a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett

számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);

• a célhoz kötött adatkezelés elvének megfelelve a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
• a személyes        adatoknak       az        adatkezelés     céljai    szempontjából megfelelőnek  és

relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

• a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
• a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben az megfelel a GDPR rendelet 89. cikk (1) bekezdésében leírtaknak („korlátozott tárolhatóság”);
• a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
• Társaságunk az adatkezelést úgy végzi, hogy képes legyen a fent írtaknak való megfelelés igazolására („elszámoltathatóság”).

Fogalommeghatározások:

A Szabályzat értelmezhetősége, alkalmazhatósága és számon kérhetősége szempontjából a GDPR rendeletnek, az Infotv-nek ill. más jogi normáknak különösen azon fogalommeghatározásai irányadóak, melyet a Szabályzat záró passzusa tartalmaz.

1. Melyek Társaságunknál a       személyes    adatok       kezelésének, nyilvántartásának és tárolásának általános szabályai?

Tiszteletben tartva azt, hogy a személyes adatok védelméhez való jog és az információs önrendelkezési jog minden természetes személy alapjoga, a Társaság eljárásai során kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően végez adatkezelést.

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a céljának, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos.

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat kezeléséért felelős személynél kezdeményezni.

A Társaság az adat felvétele előtt közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

A Társaságnál adatkezelést végző természetes személyek és a Társaság megbízásából az adatfeldolgozásban részt vevők, vagy annak valamely műveletét végző szervezetek alkalmazottai, alvállalkozói, megbízottai kötelesek a megismert személyes adatokat titokként megőrizni.

A Társaság – amennyiben jogszabály úgy rendelkezik – az érdekkörébe tartozóan végzett adatkezelési tevékenységekről és az adatvédelmi incidensekkel kapcsolatos tájékoztatási kötelezettség, valamint az érintett tájékoztatása céljából a GDPR 30. cikk szerinti nyilvántartást vezet.

A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítik. Az adatfeldolgozóval a Társaság a GDPR 28.cikk (3) bekezdése által előírt Adatfeldolgozói szerződést köt.

A társaság adatvédelmi rendszere

A Társaság mindenkori ügyvezető igazgatója a Társaság sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.

A szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős.

A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető igazgató látja el.

Adatbiztonsági szervezési szabályok:

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság különösen az alábbi intézkedéseket alkalmazza:

• az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
• a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott
• helyiségben helyezi el;
• a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
• a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
• a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
• amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

A digitálisan számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság különösen az alábbi intézkedéseket és garanciális elemeket alkalmazza:

• az adatkezelés során használt számítógépek/digitális eszközök vagy a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság, vagy ha a számítógép az adott munkavállaló tulajdona, akkor a munkavállaló írásban

kötelezettséget vállal a Szabályzatnak megfelelő adatkezelés biztosítására;

• a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről rendszeresen, illetve indokolt esetben gondoskodik használatra jogosult személy;
• az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
• a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
• amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
• a személyes adatokat kezelő eszközökön ill. hálózaton a vírusvédelemről folyamatosan gondoskodnak;
• a rendelkezésre álló megfelelő számítástechnikai eszközökkel, azok alkalmazásával megakadályozzák illetéktelen személyek közvetlen, közvetett- ill. hálózati hozzáférését.

Adatkezelő:

1. a tudomására jutott személyes adatot csak feladatainak ellátására használhatja fel, nem hozhatja illetéktelen személyek tudomására. Az Adatkezelő az illetéktelen adatkérő, illetve igénylő részére az adathozzáférés és felhasználás minden formáját megtagadja. Harmadik személlyel szemben a Társaság, mint Adatkezelő tartozik felelősséggel a tudomására jutott adatok jogszerű kezeléséért. A Társaságnál az adatkezelést ténylegesen végző személyek az adatkezelés jogszerűségéért a belső szabályok szerint (munkajogviszonnyal kapcsolatos fegyelmi és kártérítési szabályok, illetve adatfeldolgozói-, adatkezelői megállapodás) felelnek.
2. az Adatkezelő munkavállalója ill. alvállalkozója köteles a munkája során tudomására jutott üzleti titkot, valamint a Társaság tevékenységére vonatkozó alapvető fontosságú információkat megőrizni. Ezen túlmenően sem közölhet illetéktelen személlyel olyan adatot, amely munkaköre betöltésével ill. megbízásával összefüggésben jutott a tudomására, és amelynek közlése a munkáltatóra vagy más személyre hátrányos következménnyel járna. A titoktartás nem terjed ki a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó,      külön   törvényben      meghatározott adatszolgáltatási         és            tájékoztatási kötelezettségre.

Adatfeldolgozó:

Amennyiben Társaság adatfeldolgozást végző harmadik személy tevékenységét veszi igénybe, az adatvédelmi kötelezettségeket az adatfeldolgozóval (a továbbiakban:

Adatfeldolgozó) kötött szerződésben érvényesíti.

Az Info tv. értelmében adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. A GDPR értelmében adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

A Társaság – mint Adatkezelő – kizárólag olyan Adatfeldolgozót vehet igénybe, amely megfelelő garanciákat nyújt az adatkezelés uniós és hazai követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozónak a törvény értelmében szükség szerint adatfeldolgozói nyilvántartást kell vezetnie.

Az Adatfeldolgozó további Adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az Adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott. Az általános felhatalmazás esetén, az Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint az általa végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

Az Adatfeldolgozónak a személyes adatok kezelésével kapcsolatos jogait és kötelezettségeit a GDPR rendelet, valamint az adatkezelésre vonatkozó törvények keretei között az Adatkezelő határozza meg. Az Adatkezelő felel az általa hozott utasítások jogszerűségéért.

Az adatfeldolgozói szerződésben rendelkezni kell különösen az adatfeldolgozó azon kötelezettségéről, hogy

1. tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el;
2. tevékenysége során biztosítja azt, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak;
3. tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében;
4. az Adatkezelő választása szerint az általa végzett adatkezelési műveletek befejezését követően – ha törvény másként nem rendelkezik – vagy haladéktalanul törli a tevékenysége során megismert személyes adatokat, vagy továbbítja azokat az adatkezelőnek és azt követően törli a meglévő másolatokat;
5. az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges, és
6. további adatfeldolgozót csak az e törvényben meghatározott feltételek teljesítése mellett vesz igénybe.

Az Adatfeldolgozó és bármely, az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

Az Társaság megköveteli, hogy az általa igénybe vett Adatfeldolgozó nyilvántartást vezessen (ideértve az elektronikus formátumot is) az Adatkezelő nevében végzett adatkezelői tevékenységéről. A nyilvántartás kötelezően tartalmazza a GDPR rendelet 30. cikk (2) bekezdésében előírt alábbi információkat, így különösen:

1. Adatfeldolgozó neve, elérhetőségei, és az Adatkezelő neve, elérhetőségei, – valamint ha van ilyen – az Adatfeldolgozó és Adatkezelő képviselőjének és adatvédelmi tisztviselőjének neve, elérhetőségei;
2. az adatkezelési tevékenységek kategóriái;
3. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetére szóló garanciák leírása;
4. ha lehetséges, az adatkezelés biztonságát szolgáló technikai és szervezési intézkedések általános leírása.

Adatvédelem:

Az adatvédelem a Társaság minden szervezeti egységét érintő feladat, amely magába foglalja:

• A működéséhez szükséges információk törvényességének, alaposságának, pontosságának, teljességének, sérthetetlenségének biztosítását;
• A kezelt adatok megóvását a jogosulatlan hozzáférés, módosítás, elvesztés vagy nyilvánosságra hozatal ellen;
• A kezelt adatok törlésének, illetve minden fajta fizikai megsemmisülésének, megsemmisítésének megakadályozását;
• Az Adatkezelőnek az adatkezelés körében szándékosan vagy gondatlanul elkövetett illetéktelen beavatkozástól, valamint a meggondolatlan intézkedéstől történő védelmét.

A Társaságnál személyes adat akkor kezelhető, ha – ahhoz az érintett hozzájárul, vagy – azt jogszabály lehetővé teszi.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében lehetőség szerint megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatállományok kezelése során a személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az a vonatkozó jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A Társaság nyilvántartási kötelezettsége:

A Társaság – amennyiben a jogszabály megköveteli – a felelősségébe tartozóan végzett adatkezelési tevékenységekről írásban – ideértve az elektronikus formátumot is nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

1. a) az Adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az Adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége; b) az adatkezelés céljai;
2. az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
3. olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
4. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
5. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
6. ha lehetséges, a GDPR rendelet 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Az adatvédelmi incidens kezelése, bejelentése:

Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az adatvédelmi incidens bejelentése alkalmával az Adatkezelőnek ismertetnie kell a Hatósággal:

1. minimálisan az adatvédelmi incidens jellegét,
2. az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát.
3. A fentieken túlmenően közölnie kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
4. az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
5. valamint az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket,
6. amennyiben az incidens magas kockázatot jelent az érintettekre nézve, abban az esetben érintetteket is tájékoztatni kell. Az írásbeli tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a fenti b), c) és d) pontban említett információkat és intézkedéseket.

A jogszabály értelében az érintettet nem kell a fentiek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni a Hatósági bejelentés során, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

A Társaság nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az adatvédelmi incidens bejelentését az érvényes szabályok szerint, a Hatóság által elvárt formában és tartalommal elektronikus úton kell megtenni.

2. Melyek a Társaságnál megvalósuló adatkezelések?
3. Munkaviszonnyal kapcsolatos adatkezelés;
4. Személyes adatok kezelése a tevékenységgel kapcsolatosan.

A) Munkaviszonnyal kapcsolatos adatkezelés

2 .1. Munkára jelentkezők adataival kapcsolatos adatkezelés

A Társaság a munkára jelentkezés céljából érkezett, személyes adatokat tartalmazó önéletrajzok esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett.

Főszabály szerint az önéletrajzokat későbbi felhasználás céljából nem tárolja a Társaság, azokat megsemmisíti, illetve visszaadja.

A meghirdetett álláshelyre beérkezett pályázók személyes elbeszélgetés céljából behívásra kerülnek.

Az önéletrajzok alapján kiválasztott érintett adatainak további kezelése (úgy mint: felvételi adatlap) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést lentebbi pont taglalja.

Az adatkezelés célja: az álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzettségi/végzettségi adatok, fénykép, az érintett által megadott egyéb adatok.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) pont,

Infotv. 5. § b) pont].

Az adattárolás határideje: az állásra történő kiválasztásáig.

Az adattovábbítások címzettjei: az adatokat az adatkezelő senkinek sem adja ki.

Az adattárolás módja: papíralapon és elektronikusan.

2.2. Munkaviszonnyal kapcsolatos adatkezelés

A munkaviszony létesítésével, fenntartásával kapcsolatos adatkezelésre vonatkozó szabályokat jelen Tájékoztatónk nem érinti, azokat az Adatkezelési Szabályzatunk Tartalmazza, illetve a munkavállalók részére a jogszabály alapján írásbeli tájékoztatót bocsátunk rendelkezésre.

B)

Személyes adatok kezelése a tevékenységgel kapcsolatosan

A Társaság tevékenységi körébe tartozik a programszervezés, utazási irodák részére közvetítés valamint webáruház üzemeltetés, melynek során a Társaság – mint Adatkezelő kezeli a jelentkező természetes személyek (a továbbiakban: érintett) adatait.

A Társaság a birtokába került személyes adatokat az adatkezelési Szabályzatának megfelelően, a hazai és uniós adatkezelési elvek és követelmények messzemenő betartása mellett kezeli.

A Társaság az adatokat a teljesítéséhez igénybe vett alvállalkozók (utazási irodák, programszervezők, stb.), mint adatfeldolgozók részére bocsátja rendelkezésre, a velük kötött az Infotv-nek és a GDPR-nak megfelelő – adatfeldolgozói szerződés keretei között.

Az adatfeldolgozói szerződés rendezi, hogy a program-, illetve utazásszervezésben/utazásközvetítésben részt vevő személyek milyen keretek között, milyen módon és feltételek betartása mellett kezelhetik a tudomásukra hozott személyes adatokat.

Amennyiben jogszabály előírja, a Társaság a résztvevők egyes konkrétan megjelölt adatait is kezelni tartozik.

Pályázatok, közbeszerzések, stb. esetén a jogszabály által erre felhatalmazott személyek jogosultak betekinteni a Társaság adatkezelésébe, onnan adatot igényelni. A Társaság kizárólag hivatalos eljárás keretében, az arra feljogosított személyek részére nyújt tájékoztatást.

Statisztikai célra kizárólag a természetes személy azonosítására alkalmatlan adatokat szolgáltat ki a Társaság.

2.5. Programszervezéssel, utazással kapcsolatos tevékenység weboldalon keresztül:

A Társaság www.elevengroup.hu weboldalán (a továbbiakban: weboldal) többféle programra lehet jelentkezni: utazások, események, fesztiválok címszavak alatt (a továbbiakban: együtt esemény).

Utazásra                                                                                                                       jelentkezési

felület: https://elevenevents.hu/utaz%C3%A1s/47/no-signal-beach-2019#no-signal-beach-201 9|jelentkezz

A jelentkező a weboldalon kiválasztja a kívánt eseményt, ahol módja van az eseményre történő regisztrációra/foglalásra/kapcsolatfelvételre, melyhez személyes adatok megadása szükséges.

A Társaság csak egyes eseményeket, programokat szervez saját kezelésben.

Az utazások, fesztiválok vonatkozásában azonban csak közvetítői tevékenységet lát el oly módon, hogy a weboldalán keresztül lehetőséget teremt a jelentkező és az utazásszervező/utazásközvetítő/ programszervező közötti kapcsolatfelvételre (foglalásra). A Társaság nem végez bejelentési kötelezettséghez kötött utazásszervezői- ill. utazásközvetítői tevékenységet.

A Társaság a partner utazási irodájával – mint adatfeldolgozóval – adatfeldolgozói szerződést kötött, részére az érinett által a weboldalon megadott személyes adatok továbbításra kerülnek.

Az adatfeldolgozó adatai:

Web Vacation Utazási Iroda Kft.

1063 Budapest, Szív utca 37.

Telefon: +36 1 354-0191, +36 1 354-1618

mail: info@utazas.info

Adószám:        23751020-2-42

Cégjegyzékszám: 01-09-976510

Engedélyszám: U-001410

Adatkezelési nyilvántartási szám: NAIH-96268/2016.

Az érvényes foglaláshoz a foglalás utolsó szakaszában el kell foglalni az utazási iroda Általános szerződési       feltételeit         (https://www.utazas.info/doc/utazasi-feltetelek.pdf.)          és Adatvédelmi Tájékoztatóját (https://www.utazas.info/adatvedelem).

Amit a weboldalon online foglalni lehet: utazási csomag és utasbiztosítás.

A személes adatokat Társaságunk csak a teljesítéshez szükséges ideig kezeli, azt követően megsemmisíti.

Az       adatkezelés     célja:   minőségi         program           nyújtása,         továbbá           utazásszervezővel/ utazásközvetítővel/programszervezővel történő kapcsolatfelvétel megteremtésében, illetve szerződéskötés elősegítésében való közreműködés.

A kezelt adatok köre: a teljesítéshez rendelkezésre bocsátott személyes adatok: Csapatnév (kvázi álnevesítés); Promoter neve, ha szervezőn keresztül érkezik a jelentkező.

Vezetéknév/ Keresztnév/ személyi igazolvány száma / e-mail cím/ Lakcím /születési dátum/ telefonszám / megjegyzés (ételallergia, stb.)/ pólóméret / lábméret / magasság / súly Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) és b) pont,

Infotv. 5.§ b) pont].

Az adatkezelés határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabály szerint kötelező adatmegőrzési határidő végéig.

Az adatkezelés módja: elektronikusan.

Az adattovábbítások címzettjei:

• A Társasággal szerződött utazásszervezők/utazásközvetítők/programszervezők, mint adatkezelők,
• jogszabály alapján állami és hivatalos nyilvántartási rendszerek.

2.6. Webáruház üzemeltetés:

A Társaság webáruházat üzemeltet, melynek címe: https://nosignalshop.com/ (webshop)

A webáruház használatával kapcsolatos adatkezelés:

Az adatkezelés célja: az adatkezelés a regisztrációhoz, a kapcsolatfelvételhez, az azonosításhoz, a felhasználói fiók kezeléséhez, a vásárláshoz, a szerződés létrehozásához, a szabályszerű számla kiállításához, a követelés érvényesítéséhez, valamint a házhozszállítás teljesítéséhez szükséges.

A kezelt adatok köre: név, e-mail cím, jelszó, telefonszám, számlázási név és cím, szállítási név és cím, a vásárlás/regisztráció időpontja, a vásárlás/regisztráció kori IP cím.

Az érintettek köre: A webshop weboldalon regisztrált személy és vásárló.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) és b) pont, Infotv. 5.§ b) pont, elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. §].

Az adatkezelés határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabályok szerint kötelező adatmegőrzési határidő végéig – a számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintett kérésére az adatok azonnal törlésre kerülnek.

Az adatkezelés módja: elektronikusan.

Az adattovábbítások címzettjei: a Társaság alvállalkozói a teljesítéshez szükséges adatok vonatkozásában Pl.: házhozszállítás esetén kiszállító cég.

Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:

Shoprenter.hu Kft.

4028 Debrecen, Kassai út 129.

+36-1/234-5012 info@shoprenter.hu

Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.

A következő adatok módosítását lehet elvégezni a weboldalakon: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név.

A         személyes        adatok törlését,           vagy    módosítását     az        alábbi  módokon         tudja    érintett kezdeményezni:

–  postai úton      1034 Budapest, Lehel utca 14. címen, –        e-mail útján    az info@nosignalshhop.com e-mail címen, –       telefonon         a 06707031314-es számon.

Amennyiben az érintett az adatai törlését kéri, azokat haladéktalanul töröljük.

2.7. Cookie-k (sütik) kezelése:

Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.

Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.

A kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.

Az érintettek köre: A weboldalt látogató valamennyi érintett.

Az adatkezelés jogalapja: Az adatkezelő jogos érdekének érvényesítése [GDPR 6. cikk f) pont]. Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

Az adatkezelés határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.

Az adattovábbítások címzettjei: az értékesítés teljesítéséhez igénybe vett alvállalkozók részére a teljesítéshez szüksége mértékben és ideig.

Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

2.8. Google Adwords konverziókövetés használata:

A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a

Felhasználó nem is azonosítható általuk.

Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.

Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.

Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:

www.google.de/policies/privacy/

2.9. A Google Analytics alkalmazása:

Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint.

https://tools.google.com/dlpage/gaoptout?hl=hu

2.10. Hírlevél, DM tevékenység:

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.

Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

A kezelt adatok köre: név, e-mail cím, (telefonszám) dátum, időpont.

Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [Infotv. 5. § (1) bekezdés] és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdés.

Az adatkezelés határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozással megszűnik az adatkezelés.

Az adatkezelés módja: elektronikusan.

Az adattovábbítások címzettjei: a Társaság harmadik fél számára kizárólag az érintett előzetes hozzájárulásával adható át.

2.11. Weboldalon keresztül történő kapcsolatfelvétellel, tájékoztatás kéréssel összefüggő adatkezelés

A Társaság lehetőséget biztosít arra, hogy az általa üzemeltetett honlapon „Kapcsolat” elnevezés alatt „Küldj nekünk üzenetet” menüpont útján az érintett felvegye az Társasággal a kapcsolatot.

Az Adatkezelő az általa kezelt levélcímeket, email címeket csak a Társaság által nyújtott tájékoztatás küldésére és csak az érintettel/érdeklődővel történő kapcsolattartásra használja fel, azt harmadik személynek nem adja ki.

adatkezelés célja: az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a tájékoztató nyújtása, beazonosítás, kapcsolattartás érdekében tárolja és kezeli.

kezelt adatok köre: cégnév, érintett neve, érintett pozíciója, érintett e-mail címe; telefonszáma, üzenet; adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR* 6. cikk (1) bekezdés a) pont]

adatkezelés időtartama: a Társaság a személyes adatokat az adatkezelés céljának fennállásáig kezeli, illetve amíg az érintett nem kéri az adatai törlését, illetve nem vonja vissza az adatkezeléshez adott hozzájárulását.

2.12. Kép- és/vagy hangfelvétel készítése:

A programokon/rendezvényeken/utazásokon az érintettek előzetes tájékoztatása mellett állóill. mozgó kép- és/vagy hangfelvételek készülhetnek. A felvételek készítéséről érintettet minden esetben előzetesen tájékoztatják.

Az előzetes tájékoztatást az érintett az eseményre való jegyvásárlás alkalmával írásban megkapja (honlapon keresztül), melynek értelmében az érintett az eseményre történő belépéssel – mint ráutaló magatartással – részéről a felvétel készítés és közzététel elfogadását jelenti, azt a Társaság az érintett hozzájárulásának tekinti.

A felvételeket a Társaság a honlapján nyilvánosságra hozhatja.

A weboldalon a korábbi programok/események/rendezvények/utazások alkalmával készült fényképek/felvételek is közzétételre kerülhetnek.

Titkos felvétel nem készíthető. Amennyiben az érintett a tájékoztatást követően részt vesz a felvétel készítésével együtt járó rendezvényen, eseményen, az részéről a felvétel készítés és közzététel kifejezett elfogadásának minősül.

A felvételek készítését, kezelését a Társasággal kötött adatfeldolgozói szerződéssel rendelkező alvállalkozói is teljesíthetik. A képek, felvételek a rögzítésük céljának megszűnését követően a törlésre kerülnek, amennyiben jogszabály másképp nem rendelkezik.

Az adatkezelés célja: az esemény alkalmával az élet és vagyonbiztonság elősegítése, továbbá az esemény további promotálása.

A kezelt adatok köre: Az állóképen- ill. kamerafelvételen szereplő személyeknek a képfelvételeken lászódó arcképmása, fizikai megnyilvánulása, cselekvései és egyéb, a kamera által rögzített felvételekből levonható következtetések. A hangfelvételen szereplő személyek hangja, rögzített megnyilvánulásai.

Az adatkezelés jogalapja: az érintett hozzájárulása és az adatkezelő jogos érdeke [GDPR 6 cikk.(1) bekezdés a) és f) pont].

Az adattárolás határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabályok szerint kötelező adatmegőrzési határidő végéig.

Az adatkezelés módja: papíralapon és elektronikusan.

Az adattovábbítások címzettjei:

• a Társasággal   szerződött            biztonságtechnikai és egyéb alvállalkozók, akikkel a

Társaság adatfeldolgozói szerződést kötött.

2.13. Szerződött partnerek, harmadik személyek adatainak kezelése:

A Társaság nyilvántartja a szerződött partereit, melynek során a felekre vonatkozóan bekerülnek a szerződési, számlázási adatok és szerződésekkel kapcsolatos információk, amely adatokhoz a jogosultsággal rendelkező munkavállalók férnek hozzá.

Az adatkezelés célja: a Társaság által a vele szerződéses jogviszonyban álló partnerekkel megkötött szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése.

A kezelt adatok köre: a szerződésekben szereplő személyes adatok, a szerződő partner képviseletére jogosult személy neve és pozíciója, elérhetőségi adatai és aláírása, adott esetben a kapcsolattartó neve, a partnernél betöltött munkaköre, e-mail-címe és telefonszáma, adott esetben képesítést, képzettséget igazoló dokumentumok.

Az adatok forrása: a szerződő partner képviselőjének, kapcsolattartójának adatait a szerződő partner közli.

Az adatkezelés jogalapja: az érintett hozzájárulása, amelynek rendelkezésre állását a Társaság az adatok átvételekor vélelmezi.

Az adatkezelés időtartama: az adatokat tartalmazó szerződést a teljesítését követő 8 év elteltével, kifizetés alapjául szolgáló szerződés esetében 8 év elteltével törli.

3.                 Az érintett jogai

1. a) Tájékoztatáshoz, betekintéshez, hozzáféréshez való jog:

Az adatkezelés által érintett személlyel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

Amennyiben az érintett kéri, rendelkezésére bocsátják a Társaság (Adatkezelő) által kezelt személyes adatait. A Társaság a birtokába jutott személyes adatok kezeléséréről tömören, világosan és közérthetően megfogalmazott tájékoztatást nyújt. A Társaság ügyvezetője a kérelem benyújtásától számított 30 napon belül írásban, közérthető formában köteles megadni a tájékoztatást.

A tájékoztató tartalmazza az Adatkezelő nevét és elérhetőségeit; az adatkezelés célját, valamint az adatkezelés jogalapját, valamint adott esetben a személyes adatok címzettjeit vagy annak kategóriáit.

A Társaság ezen felül a személyes adatok megszerzésének időpontjában az érintettet a következő kiegészítő információkról tájékoztatja: – a személyes adatok tárolásának időtartamáról;

• az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
• hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy a szerződéskötés előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Ha a Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fent említett minden releváns kiegészítő információról.

1. b) Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére korlátozták az adatkezelést).

1. A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.

1. Törléshez való jog („az elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Aadatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

1. Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

1. Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés jogalapja az Adatkezelő jogos érdekén, alapul. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Társaság ügyvezetője – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – az adatkezelési törvény szerint bírósághoz fordulhat.

4.                 Jogorvoslati lehetőségek

1. A Hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy adatvédelmi hatósági eljárás lefolytatását kérelmezze az adtavédelmi hatóságnál azaz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós vagy hazai jogszabályokat. A Hatóság, amelyhez a megkeresést benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, az ügyfél jogosult bírósági jogorvoslattal élni.

Amennyiben az érintett szerint az intézmény, vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ügye kivizsgálásának érdekében. A Hatóság vizsgálata ingyenes.

1. A Hatósággal szembeni bírósági jogorvoslathoz való jog:

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet az általa benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

1. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog: Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. d) Kártérítési jog:

Minden olyan személy, aki a GDPR rendelet vagy hazai adatvédelmi jogszabály megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Ha az adatkezelő, illetve az adatfeldolgozója a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő és az adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

1. kárért az érintettel szemben egyetemlegesen felelnek, valamint
2. személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni. A NAIH elérhetősége:

Értelmező rendelkezések:

A Szabályzat értelmezhetősége, alkalmazhatósága és számon kérhetősége szempontjából a GDPR rendeletnek és más jogi normáknak különösen az alábbi fogalommeghatározásai irányadóak:

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelés    korlátozása:   a   tárolt   személyes   adatok   megjelölése   jövőbeli   kezelésük

korlátozása céljából;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

hálózat: a szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;

informatikai eszköz: A felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;

informatikai rendszer: a számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer;

informatikai rendszerüzemeltető: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;

közterület: az önkormányzat illetékességi területén lévő olyan terület, mely az ingatlan nyilvántartásban közterületként van nyilvántartva.

különleges adat:

1. a faji eredetre, az etnikai származásra, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a szexuális életre vonatkozó személyes adat, és az egyedi azonosítást célzó genetikai és biometrikus adat;
2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak; szabályzat: az Adatkezelő a Szabályzata;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

szerver: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Amennyiben a mindenkori hatályos adatvédelmi jogszabályok fogalommagyarázatai eltérnek a Szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.