ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
A tájékoztató célja, hatálya:
Jelen tájékoztató célja, hogy rögzítse a Vértes Complex Group Bt (továbbiakban VCG Bt., mint adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és politikát, melyet magára nézve kötelezőnek ismer el. Az adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a VCG Bt Adatvédelmi szabályzatában, a hatályos nemzeti jogszabályokban és az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A VCG Bt elkötelezett ügyfelei és partnerei személyes adatinak védelmében, ezeket bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A tájékoztató rendelkezéseinek kialakításakor a VCG Bt figyelembe vette az Európai Parlament és Tanács 2016/679 Rendeletében (GDPR), a 2011. évi CXII. törvény (Info tv.) valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseit.
Adatkezelő adatai:
Vértes Complex Group Bt.
8000 Székesfehérvár Levendula u. 1. H.ép. 13.cs.
Cégjegyzék szám: 07-06-016746
Adószám: 25911488-2-07
Tel.: 36303767339
e-mail: vcg@vertescomplex.hu
Adatfeldolgozó adatai:
Az adatkezelő az alábbi Adatfeldolgozót veszi igénybe a személyes adatok kezelésével kapcsolatban, amely a honlap fejlesztését, kezelését és karbantartását végzi:
NetSzamuráj Kft.
2600 Vác Naszály u. 18. I.em. 12.
Cégjegyzékszám: 13-09-134670
Adószám: 11743473-2-13
Tel.: +36205460246
e-mail: info@netszamuraj.hu
Fogalom meghatározások:
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt –közvetlenül vagy közvetve- név, azonosító jel, ill. egy vagy több, fizikai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző tényező alapján azonosítani lehet.
Érintett / felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve- azonosítható természetes személy.
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat –teljes körű vagy egyes műveletekre kiterjedő- kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszűntetését, illetve a kezelt adat törlését kéri.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
(pl. ujj- vagy tenyérlenyomat, DNS minta, íriszkép)
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Nyilvántartási rendszer: a személyes adatok bármely módon –centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint- tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatszivárgás: adatszivárgásról beszélünk, ha a vállalati adatvagyonhoz tartozó védett információ az adatszerzésére nem jogosított fél kezébe jut. Az esemény lehet szándékosan előidézett, vagy akaratlan módon bekövetkezett. Utóbbira tipikus példa, amikor egy felhasználó véletlenül nem annak a személynek küld el egy e-mailt, akinek akarta, hanem egy olyan személynek, akit az Outlook automatikusan felajánl a címzett nevének begépelésekor, beírásakor. Szándékosságról beszélünk, ha az adatszivárogtatás hacker támadásra épül, de akkor is, ha az adott munkatárs létező jogosultságaival (vissza)élve szerez meg, de munkájához nem tartozó módon használ fel (vagy ad ki) érzékeny adatokat.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.
Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon jelen szabályzat hatályba lépésekor ez a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság.
Érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel,
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket, vagy,
- panaszt nyújtottak be az említett felügyeleti hatósághoz.
Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.
Személyes adatok kezelésére vonatkozó elvek:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság).
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon. A 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség).
- A személyes adatok kezelése az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság).
- A személyes adatok kezelésének pontosnak és szükség esetén naprakésznek kell lenniük. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság).
- A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak abban az esetben kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd
sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság).
- A személyes adatok kezelését oly módon kell végezni, hogy technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
Az Adatkezelő felelős a fentiek megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság).
A kezelt személyes adatok:
- Az adatkezelő a Felhasználó által a honlapon megadható alábbi adatokat kezeli:
- név
- telefonszám
- e-mail cím
- Cookie-k kezelése:
- Feltétlenül szükséges cookie-k: az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül adott oldal működése nem teljes értékű.
- Funkció cookie-k: a funkció cookie-k lehetővé teszik, hogy a honlap már megadott adatokat tároljon (mint pl. ágazat választás), és ezen adatok alapján tökéletesített és személyre szabottabb funkciókat kínáljon. Ezen cookie-k csak anonim adatokat gyűjtenek és tárolnak, hogy ne tudják követni a Felhasználó egyéb honlapokon való mozgását.
A Felhasználó a böngészőjét beállíthatja úgy, hogy az a cookie-k mentését főszabályként ne engedje meg, és/vagy úgy, hogy a böngésző minden alkalommal rákérdezzen arra, hogy a Felhasználó egyetért-e a cookie-k bekapcsolásával. A Felhasználó bármikor törölheti azon cookie-kat, amelyeket ismételten bekapcsolt. A böngésző súgó funkciója használatával részletes tájékoztatást kaphat az Érintett ennek működéséről. A cookie-k használatának általános érvénnyel történő kikapcsolása korlátozhatja a honlap bizonyos funkcióinak működését.
Az adatkezelés célja: a Felhasználóval való kapcsolatfelvétel, megkeresések kezelése, intézése, üzleti kapcsolat kiépítése.
Az adatkezelés jogalapja: az Adatkezelő honlapján történő adatkezelésönkéntes hozzájáruláson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják.
Az adatok megismerésére jogosult személyek: az Adatkezelő termékágazatainak felelőse(i), aki(k) a weben történt megkereséseket kezelik, valamint az Adatfeldolgozónak a weboldal karbantartásáért felelős munkatársa.
Az adatkezelés elvei, módja:
- Az adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztató rendelkezéseinek megfelelően kezeli.
- A szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
- Az Adatkezelő a személyes adatokat csak a jelen tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés, azon nem terjeszkedhet túl.
- Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
- Az Adatkezelő a személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
- A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.
- Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott Adatfeldolgozón kívül harmadik félnek át nem adja.
- Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférést, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.
- Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az adatkezelés időtartama: a kapcsolatfelvétel során a Felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amig az adatkezelés célja fennáll (üzleti kapcsolat) vagy amíg a Felhasználó nem kéri azok törlését.
Felhasználó jogai:
- Tájékoztatáshoz való jog: az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említettvalamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
- Az érintett hozzáférési joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is; valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
- Helyesbítéshez való jog: az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
- Törléshez való jog: az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat: ha a személyes adatokra már nincs szükség abból a célból, amelyből azt gyűjtötték, vagy más módon kezelték; ha az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; ha a személyes adatokat jogellenesen kezelték.
- Adatkezelés korlátozásához való jog: az Érintett kérésére a VCG Bt korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését; az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Adathordozáshoz való jog: az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
- Tiltakozás joga: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Visszavonás joga: az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
Jogérvényesítési lehetőségek:
Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelők munkatársai is az Adatkezelő elérhetőségein.
A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a:
Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest Szilágyi Erzsébet fasor 22/C; tel.: 3613911400; e-mail: ugyfelszolgalat@naih.hu) fordulhat.
Székesfehérvár 2018. május. 25.