Adatvédelmi tájékoztató

Készült: 2020. április
A PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társaság által üzemeltetett www.borostyanfal.hu weboldalra, a PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társaság székhelyét, telephelyét, fióktelepét látogatókról, valamint a PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társasággal szerződő partnerekre vonatkozó adatkezelésről

Adatkezelő adatai

Adatkezelő megnevezése: A PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társaság
Székhelye és postai címe: 4002 Debrecen, Nagycsere tanya 128.
Cégjegyzék szám: 09-09-025396
Adószám: 24779964-2-09
E-mail címe: parkertech@parkertech.hu
Adatkezeléssel érintett weboldalak: www.borostyanfal.hu
Tájékoztatás, információ: parkertech@parkertech.hu
Tárhelyszolgáltató neve: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság
Tárhelyszolgáltató elérhetőségei: 1144 Budapest, Ormánság utca 4. X. em. 241.
Tárhelyszolgáltató e-mail címe: iroda@tarhely.eu

Bevezetés

1. Jelen adatkezelési szabályzat időbeli hatálya 2020. április … napjától visszavonásig tart.

A PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társaság (4002 Debrecen, Nagycsere tanya 128.) a továbbiakban, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

2. Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek az 1. pontban rögzített weboldalon.

3. Az Adatkezelő fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a fenti weboldalon való közzététellel értesíti az érintetteket.

4. Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: parkertech@parkertech.hu) meg nekünk, és kollégánk megválaszolja kérdését.

5. Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

6. A személyes adatokat az érintettek, illetve törvényes képviselői hozzájárulásával, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján Adatkezelő kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.

7. Mindennek érdekében az Adatkezelőnél elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.

8. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

9. Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.

10. Adatkezelő személyes adatot csak törvény, illetve törvényi felhatalmazás, vagy az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

11. Adatkezelőnél adatkezelést végző alkalmazottak és Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

12. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

13. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási, illetve egyéb szerződésben érvényesítendők.

14. Adatkezelő meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

15. Adatkezelő és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

16. A PARKERTECH Park-, és Kertépítő Korlátolt Felelősségű Társaság adatvédelmi rendszerének felügyeletét Adatkezelő látja el.

17. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

18. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,
b) az adatkezelés célját és jogalapját,
c) a kezelt személyes adatok körét,
d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
f) az érintettet a jogszabályok alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
g) profilalkotás alkalmazásának esetén annak tényét és
h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

19. Jelen adatkezelési szabályzat az 1. pontban rögzített weboldalakon, az Adatkezelő székhelyét, telephelyét, fióktelepét látogatók, az álláshirdetésekre jelentkezőkre, , illetve a szerződő partnerekre vonatkozó adatkezelést szabályozza.

20. A jelen adatkezelési szabályzatban meghatározott adatkezelést nyilvántartásba venni nem kötelező.

21. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba. A szabályzat egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

22. Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.);
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

Fogalommeghatározások

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

2. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3. személyes adat: az érintettre vonatkozó bármely információ;

4. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

5. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

6. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

7. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

8. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

9. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

10. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

11. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

12. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

13. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

14. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

15. bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;

16. nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;

17. honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;

18. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

19. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

20. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

21. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

22. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

23. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

24. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

25. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

26. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

27. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

28. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

29. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

30. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

31. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

32. harmadik ország: minden olyan állam, amely nem EGT-állam;

33. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

34. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

35. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

36. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

Adatkezelés elvei, szabályai

1. Az adatok

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel; („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

2. Adatkezelő, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

3. Adatkezelő személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

4. Adatkezelőnél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

5. Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási, illetve egyéb szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

6. Adatkezelő tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

7. Adatkezelő tevékenységének figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Adatkezelés jogalapja az INFOTV és a GDPR alapján

1. Személyes adat akkor kezelhető, ha

a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyes életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

2. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Adatkezelés célhoz kötöttsége

1. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Adatkezelés egyéb elvei

1. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

5. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

6. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

7. Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Az érintettet megillető jogosultságok

1. Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában meghatározott feltételek szerint

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog)
e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

A PARKERTECH KFT. funkcionális adatkezelése

1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

2. Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a 9.1. pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a) a kezelt személyes adatok forrását,
b) az adatkezelés célját és jogalapját,
c) a kezelt személyes adatok körét,
d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
g) profilalkotás alkalmazásának esetén annak tényét és
h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

3. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

a) postai úton: 4002 Debrecen, Nagycsere tanya 128.
b) e-mail útján: parkertech@parkertech.hu

4. Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

5. Az Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

6. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.

7. A kezelt adatokat törölni kell, ha az adatkezelés jogellenes, az adatok törlését jogszabály, Európai Unió kötelező jogi aktusa, a Hatóság vagy bíróság elrendelte vagy meghatározott időtartam eltelt. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

8. Az Adatkezelő tevékenységének adatkezelései jogszabályok teszik kötelezővé, amelyről Adatkezelő külön értesíti Felhasználóit. Abban az esetben, ha az adatkezelésnek jogszabályi alapja nincs, az minden esetben az érintett önkéntes hozzájárulásán alapul.

9. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

10. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldalak a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

11. Az álláshirdetésre jelentkezők adatainak kezelése

Adatkezelés céljaAz adatkezelés célja, hogy a PARKERTECH Kft. által meghirdetett munkakör betöltésre kerüljön, illetve amennyiben a felvételt nyert személy munkaviszonya a 3 hónapos próbaidő alatt megszűnik, úgy a PARKERTECH Kft. fel tudja venni a kapcsolatot az érintettekkel az ismételten megüresedett munkakör érintettek általi betöltése érdekében. A munkakör betöltése érdekében a PARKERTECH Kft. a felvételi eljárással összefüggésben kezeli az érintettek adatait.
JogalapAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdésének a) pontja alapján érintett hozzájárulásán alapszik. Az érintett a hozzájárulást az egyes munkakörökre történő jelentkezéssel önkéntesen adja meg.
Érintettek köreÁlláshirdetésre jelentkező személyek
Kezelt adatok köreAz érintett vezeték- és keresztneve, születési helye és születési dátuma, telefonszáma, lakcíme, e-mail címe, valamint önéletrajza, amely tartalmazhatja az alábbiakat: iskolai végzettség, korábbi munkahelyek, nyelvtudás egyéb kompetenciák, hobbik, általa feltöltött dokumentumban szereplő egyéb adat.
Adatok forrásaÉrintettek
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adat kezelésének időtartamaA hozzájáruláson alapuló adatkezelés a felvételi folyamat időtartamára terjed ki azzal, hogy az e jogalapon kezelt adatokat a PARKERTECH Kft. törölni (töröltetni) köteles a felvételi folyamat lezárultát követően, de minden esetben legkésőbb a meghirdetett munkakör betöltését követő tizenkettedik hónap elteltével. A felvételi folyamat a munkakörre felvételt nyert munkavállaló munkába állását követő hetedik hónap elteltével zárul le.

12. A kamerarendszer üzemeltetésére vonatkozó adatkezelés

Adatkezelés céljaA PARKERTECH Kft. célja a kamerarendszer üzemeltetésével az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, a jogsértések bizonyítása, a PARKERTECH Kft. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdekén, illetve a személy- és vagyonvédelmi, valamint magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) előírásain alapszik.
Kezelt adatok köreA PARKERTECH Kft. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.
Adatok forrásaÉrintettek
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adatok tárolásának időtartamaFelhasználás hiányában a rögzítésről számított 30 nap elteltével meg kell semmisíteni, illetve törölni kell.

13. Az Adatkezelő ügyféllevelezése

Adatkezelés céljaA PARKERTECH Kft. a kapcsolatot elsősorban elektronikus úton tartja a partnereivel. Az érintettek felvehetik a kapcsolatot a PARKERTECH Kft.-vel e-mailben. A különböző ügyekhez kapcsolódóan lefolytatott kommunikáció során kezelt személyes adatokat az adott cél megvalósulásáig kezeli a PARKERTECH Kft.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Kezelt adatok köreAz érintett neve, e-mail címe, valamint az általa a PARKERTECH Kft. részére megküldött azon személyes adatok, melyek az ügye elintézéséhez szükséges.
Adatok forrásaÉrintett (üzleti partnerek, ügyfelek)
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adatok tárolásának időtartama
Az elektronikus kommunikáció során megadott személyes adatokat kizárólag a cél megvalósulásához szükséges ideig kezeli a PARKERTECH Kft. Az elektronikus kommunikáció során a PARKERTECH Kft. a tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb az elévülési idő lejártáig. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés vagy megállapodás a PARKERTECH Kft. és az érintett között, akkor az üzenete(ke)t a kommunikáció lezárását követően a PARKERTECH Kft. törli.

Adattovábbítás

AdatfeldolgozóAz Adatkezelő jogi képviselője.
Kezelt adatok köreAz érintett neve, e-mail címe és általa megadott egyéb személyes adat.
Adatok tárolásának időtartamaAmeddig az üggyel összefüggő jogi szolgáltatás alapján végzett tevékenység – szerződés előkészítés, egyéb jogi folyamat – befejezésre kerül. A jogi szolgáltatás befejezését követően a jogi szolgáltató a személyes adatokat törli.

14. Az Adatkezelő számlakezelése

Adatkezelés céljaAz adatkezelés célja a számlák kiállítása az Adatkezelő gazdasági tevékenysége folytatása során, valamint a Társaság által és a Társaság részére kiállított számlák őrzése a jogszabályi kötelezettségeknek megfelelően.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdése és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.
Kezelt adatok köreAz érintett neve/cégneve, lakcíme/székhelye, adószáma, bankszámla száma, megvásárolt termék/megrendelt szolgáltatás megjelölése, valamint az Áfa tv. 169. §-ban foglalt, egyéb kötelezően megadott személyes adat.
Adatok forrásaÉrintett (szerződéses partnerek)
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128., a könyvelő és könyvvizsgáló
Adatok tárolásának időtartamaAz Adatkezelő a kiállított számlákat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerint a kiállítástól számított 8 évig őrzi meg.

Adattovábbítás

AdatfeldolgozóKönyvelő
Kezelt adatok köreAz Adatkezelő által kiállított számlán szereplő adatok.
Adatok tárolásának időtartamaA könyvelő által nyújtott szolgáltatás befejezéséig.
AdatfeldolgozóKönyvvizsgáló
Kezelt adatok köreAz Adatkezelő által kiállított számlán szereplő adatok.
Adatok tárolásának időtartamaA könyvvizsgáló által nyújtott szolgáltatás befejezéséig.

15. Az Adatkezelő telefonon keresztül történő megrendelés adatkezelése

Adatkezelés céljaSzolgáltatás biztosítása, megrendelés visszaigazolása, kapcsolattartás.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés f) pontja alapján a jogos érdekén alapszik.
Kezelt adatok köreAz érintett neve, telefonszáma, e-mail címe.
Adatok forrásaÉrintettek által történő megrendelés
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adatok tárolásának időtartamaA megrendelés, illetve szerződés meghiúsulása, valamint a szolgáltatás igénybe vétele után az adatok törlésre kerülnek.

16. Szerződéses partnerekre vonatkozó adatkezelés

Adatkezelés céljaA PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés b) pontja alapján olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Kezelt adatok köreAz érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.
Adatok forrásaÉrintett (szerződő partner)
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adatok tárolásának időtartamaA PARKERTECH Kft. a tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a Ptk.-ban rögzített elévülési idő, illetve szavatossági idő lejártáig.

Adattovábbítás

AdatfeldolgozóAz Adatkezelő jogi képviselője.
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA jogi képviselő által nyújtott szolgáltatás teljesítéséig.
AdatfeldolgozóGreendom Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóMetal Tech 90. Ipari és Kereskedelmi Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóTrans-Sped Logisztikai Szolgáltató Központ Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóTeleki-Trans Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóZIÉP Zöld Infrastruktúra Építő Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóBéres Parképítő Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóKormos Barna egyéni vállalkozó
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóMR77 Fóliasátor Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.
AdatfeldolgozóVekeri Forest Szolgáltató Korlátolt Felelősségű Társaság
Kezelt adatok köreA PARKERTECH Kft. és az érintett között létrejövő szerződésekhez szükséges személyes adatok.
Adatok tárolásának időtartamaA tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb a szerződéssel összefüggésben rá háruló feladatok teljesítéséig.

17. A www.borostyanfal.hu weboldalon keresztül jelentkező megrendelőkre vonatkozó adatkezelés

Adatkezelés céljaA megrendelő és a viszonteladó közötti kapcsolat létrejötte.
Adatkezelés jogalapjaAz Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdésének a) pontja alapján érintett hozzájárulásán alapszik.
Kezelt adatok köreAz érintett által a weboldalon megadott adatai: név/cégnév, e-mail cím, telefonszám.
Adatok forrásaÉrintett
Az adatfeldolgozó neve és címeAdatkezelő, 4002 Debrecen, Nagycsere tanya 128.
Adatok tárolásának időtartamaA PARKERTECH Kft. a tudomására hozott személyes adatokat a megrendelést végrehajtó viszonteladónak történő átadásig kezeli, melyet követően a www.borostyanfal.hu weboldalon megadott személyes adatokat, illetve a megrendelés teljesítéséhez szükséges további személyes adatokat, az adattovábbítással érintett viszonteladó kezeli az általa felállított adatvédelmi szabályoknak megfelelően.

Adattovábbítás

AdatfeldolgozóGreendom Korlátolt Felelősségű Társaság
Kezelt adatok köreAz érintett neve/cégneve, e-mail címe és telefonszáma
Adatok tárolásának időtartamaAz Adatfeldolgozó által felállított adatvédelmi szabályoknak megfelelő időtartamban.
AdatfeldolgozóZÖLDFALKERT Kertészeti Korlátolt Felelősségű Társaság
Kezelt adatok köreAz érintett neve/cégneve e-mail címe és telefonszáma
Adatok tárolásának időtartamaAz Adatfeldolgozó által felállított adatvédelmi szabályoknak megfelelő időtartamban.

18. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

19. Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adattovábbítás

1. Az Adatkezelő, kijelenti, hogy a korábbi pontokban az érintettek adatkezelésére vonatkozó rendelkezések irányadók és érvényesek az Adatkezelő által a 10.13.-10.17. pontban rögzített adatkezelések kapcsán az ezekkel érintett külső közreműködők vonatkozásában is, hiszen az érintettek adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső közreműködők felé. Az Adatkezelő szavatolja az érintettek felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az külső közreműködőket tájékoztatta és a külső adatkezelőkkel ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. Az Adatkezelő kizárja a felelősségét arra az esetre, ha a külső közreműködők általuk végzett tevékenység során bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.

2. Az adatok megismerésére jogosult lehetséges adatkezelők köre: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

a) Könyvvizsgáló: Horváth Béla
cím: 4029 Debrecen, Monti ezredes u. 5. B.

Továbbított adatok köre: az Adatkezelő által kiállított számlán szereplő adatok.

Az adattovábbítás célja: az Adatkezelő könyvelési feladatainak elvégzése.

b) Könyvelő: Horváth Könyvelő és Könyvvizsgáló Korlátolt Felelősségű Társaság
cím: 4029 Debrecen, Monti ezredes u. 5. B. ép. 1. em. 5.

Továbbított adatok köre: az Adatkezelő által kiállított számlán szereplő adatok.

Az adattovábbítás célja: az Adatkezelő könyvelési feladatainak ellenőrzése.

c) Jogi Szolgáltató: Dr. Nemes Ügyvédi Iroda, Dr. Nemes Imre Zsolt
cím: 4026 Debrecen, Péterfia utca 2. 1. emelet 2.
e-mail: info@nemesugyved.hu
telefonszám: 0652448458

Továbbított adatok köre: Az érintett neve, e-mail címe és általa megadott egyéb személyes adat.

Az adattovábbítás célja: a felmerült jogi probléma megoldása, szerződések előkészítése.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

d) Tárhelyszolgáltató:
cégnév: Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság
cím: 1144 Budapest, Ormánság utca 4. X. em. 241.
e-mail: iroda@tarhely.eu

e) Posta: Magyar Posta Zrt.
cím: 1138 Budapest, Dunavirág utca 2-6.

Továbbított adatok köre: Az érintett neve, címe.

Az adattovábbítás célja: a postázási szolgáltatás elvégzése.

f) Metal Tech 90. Ipari és Kereskedelmi Korlátolt Felelősségű Társaság
cím: 4220 Hajdúböszörmény, Nánási u. 52.
e-mail: tibi@metaltech90.hu

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését,

g) Trans-Sped Logisztikai Szolgáltató Központ Korlátolt Felelősségű Társaság
cím: 4030 Debrecen, Vámraktár utca 3.
e-mail: info@trans-sped.hu

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

h) Teleki-Trans Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
cím: 4002 Debrecen-Kismacs, Napraforgó u. 44.
e-mail: telekitrans@citromail.hu

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

i) Greendom Korlátolt Felelősségű Társaság
cím: 4032 Debrecen, Tarján utca 100.
e-mail: info@parkertech.hu

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.
Az érintett által a www.borostyanfal.hu weboldalon megadott adatai: név/cégnév, e-mail cím.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.
A megrendelő és a viszonteladó közötti kapcsolat létrejötte.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

j) ZÖLDFALKERT Kertészeti Korlátolt Felelősségű Társaság
cím: 8621 Zamárdi, Siófoki út 62.
e-mail: admin@zoldfalkert.hu

Továbbított adatok köre: Az érintett által a www.borostyanfal.hu weboldalon megadott adatai: név/cégnév, e-mail cím.

Az adattovábbítás célja: A megrendelő és a viszonteladó közötti kapcsolat létrejötte.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

k) Béres Parképítő Korlátolt Felelősségű Társaság
cím: 4026 Debrecen, Gyergyó utca 5. 8. em. 49.
e-mail: bereskert@gmail.com

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

l) ZIÉP Zöld Infrastruktúra Építő Korlátolt Felelősségű Társaság
cím: 4033 Debrecen, Acsádi út 2316/1. hrsz.
e-mail: zczerna@yahoo.com

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

m) Kormos Barna egyéni vállalkozó
telefonszám: +36 70 5094177

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

n) Vekeri Forest Szolgáltató Korlátolt Felelősségű Társaság
cím: 4274 Hosszúpályi, zártkert hrsz. 2229.
e-mail: vekeriforest@gmail.com

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

o) MR77 Fóliasátor Korlátolt Felelősségű Társaság
cím: 5200 Törökszentmiklós, Batthyány út 8.
e-mail: recseijanos1993@gmail.com

Továbbított adatok köre: Az érintett által a szerződés során kötelezően megadott adatai: név/cégnév, születési hely, idő, lakcím/székhely, anyja neve, adóazonosító jel/adószám, személyazonosító igazolvány száma, személyi azonosító szám.

Az adattovábbítás célja: A PARKERTECH Kft. és a szerződő fél, felek közötti szerződéses teljesítés.

Az érintett kérheti az Adatkezelőtől a személyes adatainak mielőbbi törlését.

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon, vagy a rendelet 6. cikkén nyugszik.

3. Külső szolgáltatók adatkezelése:

Az Adatkezelő weboldalának html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső Adatkezelők szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk az érintettek figyelmét, hogy e hivatkozások Adatkezelői az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

Az 1. pontban rögzített weboldalak látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső Adatkezelőként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.

Tájékoztató a  COOKIE-K-ról (sütikről)

1. Az Adatkezelő tájékoztatja közönségét, hogy a külső Adatkezelők a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő Adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

2. Az Adatkezelő az 1. pontban megnevezett weboldalakat látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli.

Űrlap adatAdatkezelés célja
IP-címA szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.borostyanfal.hu oldalon a böngészés során meglátogatott aloldalak adataiA szolgáltatás színvonalának javítása érdekében felhasznált adat.
A www.borostyanfal.hu oldalon böngészéssel eltöltött időA szolgáltatás színvonalának javítása érdekében felhasznált adat.
A böngésző típusaA szolgáltatás színvonalának javítása érdekében felhasznált adat.
Az operációs rendszer típusaA szolgáltatás színvonalának javítása érdekében felhasznált adat.
A képernyő felbontásaA szolgáltatás színvonalának javítása érdekében felhasznált adat.

Az Adatkezelő kijelenti, hogy a szolgáltatást nyújtók köre bővítésre kerül, mely esetben fenntartja az adatvédelmi szabályzat módosításának lehetőségét.

4. Az Adatkezelő a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

5. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

6. Az internetes “szörfölés” során a felhasználók által meglátogatott weboldalak különböző, alkalmazások felhasználásával próbálnak minél több és minél pontosabb információhoz jutni a látogatókról, szokásaikról, érdeklődési körükről. Az említett lehetőségek között – alkalmazásuk gyakoriságát tekintve – előkelő helyet foglalnak el az úgynevezett sütik (cookie) és a webjelzők (web beacon). Az internetes cookie-k alkalmazása számos jogi és etikai kérdést vet fel, ugyanis személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget, mint a szélesebb körben ismert IP cím.

7. Webjelző (web beacon, web bug)

A webjelzőt webes irányjelzőnek, pixel tag-nek, web bug-nak, azaz webhibának, átlátszósága miatt tiszta (clear) GIF-nek, valamint elektronikus lenyomatoknak, web beacon-nek is nevezik. A webjelző a weboldalon elhelyezett, általában egy 1×1 pixel méretű kép, mely a honlap része, azonban mérete és átlátszósága miatt gyakorlatilag észrevehetetlen. A webjelzők gyakran a sütikkel együttesen kerülnek alkalmazásra, használatukkal mérhetők és követhetők a felhasználók által a honlapon végzett műveletek, a látogatók statisztikái. A web beacon-ök a felhasználó számítógépén képesek felismerni bizonyos típusú információkat, például a webjelzőt tartalmazó oldal megnevezését, a telepített cookie-kat, az érintett oldal megtekintésének dátumát és időpontját. Amennyiben sütikhez kapcsolódó webjelzők kerülnek elhelyezésre a weboldalon, a felhasználó böngészőjében a cookie-k fogadásának letiltásával, megakadályozhatja, hogy a webjelzők nyomon kövessék a weblapon végrehajtott műveleteit.

8. Süti (cookie)

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldalak felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlapok látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő Adatkezelő összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:

9. Ideiglenes vagy munkamenet (sesssion) cookie
A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

10. Állandó vagy mentett cookie
Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.

11. Belső és külső cookie-k
Amennyiben a meglátogatott honlapok webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső Adatkezelő által az érintett honlapokba befűzött kód, külső sütiről van szó.

12. Cookie beállítások
A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

13.A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség. Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.

14. Az 1. pontban megnevezett weboldalak cookie kezelése

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása. (PHPSESSID, incap_ses_), a látogatók azonosítása (__utma, __utmb, __utmc, __utmt, __utmz)

Az adatkezelés jogalapja: az érintett hozzájárulása. 2002/58/EK irányelv 5. cikk (3) bekezdés

A kezelt adatok köre: azonosítószám, dátum, időpont.

15. Az adatkezelés időtartama:

  • a munkamenet lezárultáig (PHPSESSID, incap_ses_, __utmc),
  • 10 perc (__utmt)
  • 30 perc (__utmb)
  • 1 hónap (catAccCookies)
  • 6 hónap (__utmz)
  • 2 év (visid_incap_, __utma)

16.Az Adatkezelő, mint az 1. pontban megnevezett weboldalak üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő Adatkezelőnek lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

17.A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

18.Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

19.Az érintettek köre: A weboldalakat látogató valamennyi érintett.

20.Az adatkezelés célja: a felhasználók azonosítása és a látogatók nyomon követése.

21.Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 26 (huszonhat) hónapig tart.

22.Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

23.Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

24.Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az Adatkezelőnek feltétlenül szüksége van.

25. Süti és webjelző kontra adatvédelem

A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a Adatkezelő jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás az Adatkezelő felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.

Panaszkezelés

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja

Személyes adatAz adatkezelés célja
Vezeték-és keresztnévAzonosítás, kapcsolattartás.
E-mail címKapcsolattartás.
TelefonszámKapcsolattartás.

Az érintettek köre: A minőségi kifogással élő valamennyi érintett.

Az adatkezelés célja: az Adatkezelő által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.

Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Egyéb adatkezelések

1. E Szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

2. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

3. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A személyes adatok tárolásának módja, az adatkezelés biztonsága, adatvédelmi incidens, adatszegés

1. Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál, valamint a Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaságnál elhelyezett tárhelyen/szerverén találhatók meg.

2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

3. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

6. Az Adatkezelő az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

7. Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatbiztonsági intézkedések

1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő műszaki megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a) adatkezelő rendszer jogosulatlan személyek általi hozzáférésének megtagadását;
b) adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;
c) jogosulatlan adatbevitel megakadályozását;
d) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
e) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
f) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
g) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
h) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén Adatkezelő legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

A bejelentésnek a következőket kell tartalmaznia:

a) az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;
b) Adatkezelő neve és elérhetősége;
c) az adatvédelmi incidensből eredő, valószínűsíthető következmények;
d) az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.
e) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Adatkezelő vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

Az adatvédelmi incidensről Adatkezelő nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét és számát,
c) az adatvédelmi incidens időpontját,
d) az adatvédelmi incidens körülményeit, hatásait,
e) az adatvédelmi incidens elhárítására megtett intézkedéseket,
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Adatkezelő megőrizni.

Adatszegés

Adatkezelővel szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit.

Adatszegés lehet az alábbiak bármelyike:

a) Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);
b) eszközök ellopása vagy működésének hibája;
c) adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;
d) kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;
e) bizalmas vagy érzékeny adatok engedély nélküli felfedése;
f) weboldalak vizuális vagy egyéb károsítása, hacker támadás;
g) előre nem látott esemény, pl. tűz vagy áradás vagy;
h) emberi hiba.

Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni a Adatkezelő által megjelölt személyt, aki:

a) megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;
b) áttekinti a következményeket és a károkat;
c) megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);
d) megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;
e) megállapítja az adatszegésből eredő jelentési kötelezettségeket, és
f) megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.

A konverziókövetésre, a webhelyről létrehozott egyéni célközönségekre és a mobilalkalmazás alapján létrehozott egyéni célközönségekre vonatkozó használati feltételek.

1. A Facebook olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a Facebooknak és a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „webhelyről létrehozott egyéni célközönség”) vagy a mobilalkalmazását felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott egyéni célközönség”) céljából. Az „Elfogadom” gombra való kattintással, illetve ezeknek a funkcióknak és eszközöknek a használatával Ön elfogadja a következő feltételeket:

2. A Facebook a kapott esemény adatokat arra használja fel, hogy az Adatkezelőnek elemzési adatokat biztosítson hirdetéseinek eredményességéről és webhelyének/alkalmazásának használatáról, illetve hogy létrehozza célközönségét (a felsoroltak közül a használatra kiválasztott konkrét funkcióknak megfelelően) – adatkezelési szabályzatunknak (https://www.facebook.com/about/privacy/) megfelelően. Az eseményadatok emellett lehetővé teszik számunkra a hirdetések jobb célzását, valamint rendszereink optimalizálását. Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook: (i) a Adatkezelő webhelyéről vagy mobilalkalmazásából gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen eseményadatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá (ii) nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag a Adatkezelő webhelyéről vagy mobilalkalmazásából gyűjtött eseményadatok alapján célozzák.

3. Az esemény adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha Ön erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az eseményadatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.

4. Az Adatkezelő vállalja és megerősíti, hogy felhasználói számára határozott és megfelelő figyelmet keltő értesítést helyezett el, illetve megkapta felhasználói megfelelő hozzájárulását a célzott online hirdetésekre vonatkozóan gyűjtött és használt eseményadatok tekintetében. Az ilyen értesítésekben minimális követelményként szerepelnie kell a következőknek:

5. Konverziókövetés vagy a webhelyről létrehozott egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).

6. Mobilalkalmazás alapján létrehozott egyéni célközönségek használata esetében egy olyan, az alkalmazás beállításaiból, bármely adatvédelmi szabályzatból, illetve az alkalmazást terjesztő bármely áruházból vagy weboldalakról könnyen elérhető, egyértelmű és szembeötlő hivatkozásnak kell szerepelnie, amely hivatkozik az adatvédelmi szabályzatnak arra a részére, amely egyértelműen közli, hogy (a) az alkalmazásból és más alkalmazásokból harmadik fél gyűjthet vagy kaphat adatokat, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, valamint (b) hogyan és hol tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását.

7. Az Adatkezelő vállalja, hogy a Facebook számára nem továbbít és nem közöl személyhez köthető adatokat, továbbá a jelen feltételekkel összefüggésben megszerzett adatokat nem egyesíti személyhez köthető adatokkal. Az Adatkezelő vállalja továbbá, hogy nem oszt meg velünk olyan adatokat, amelyek tudomása szerint vagy az Adatkezelő által ésszerűen feltételezhetően 13 év alatti gyermektől származnak, illetve amelyek az egészségügyi, pénzügyi vagy egyéb érzékeny adatok kategóriáiba tartoznak.

8. Az Adatkezelő tudomásul veszi, hogy a Facebook az Adatkezelő hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és az Adatkezelő vállalja, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.

9. A Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. Az Adatkezelő bármikor abbahagyhatja a funkciók használatát. Az Adatkezelő bármikor törölheti egyéni célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.

10.Ha az Adatkezelő harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.

11.A jelen feltételek szabályozzák a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott célközönségek az Adatkezelőáltali használatát. Ezek a funkciók a „Facebook” részét képezik a Facebook Jogi és Felelősségi Nyilatkozat (https://www.facebook.com/legal/terms, a „JFNY”) értelmében, és ezeknek a funkcióknak az Adatkezelő általi használata a „Facebook” az Adatkezelő által történő használata részének és azon végzett műveleteinek minősül. Ezek a feltételek nem helyettesítenek semmiféle olyan felhasználási feltételt, amely az Adatkezelő által a Facebooktól történő hirdetési adatbázis vásárlására vonatkozik, és az ilyen felhasználási feltételek továbbra is irányadók az Adatkezelő olyan hirdetési kampányaira, amelyeknél a konverziókövetést, a webhelyről létrehozott egyéni célközönségeket és a mobilalkalmazás alapján létrehozott egyéni célközönségeket használja. Ha bármilyen ellentmondás áll fenn a jelen Feltételek és a JFNY között, kizárólag a jelen Feltételek irányadóak a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek tekintetében, és kizárólag az ellentmondás mértékében. A Facebook fenntartja a jogot a jelen felhasználási feltételek az Adatkezelőáltali teljesítésének figyelésére és auditálására, valamint a jelen felhasználási feltételek időről időre történő frissítésére, a módosításokat követő az Adatkezelőáltali folytatólagos használat az ilyen módosításoka Adatkezelő általi elfogadását jelenti.

12.Az adatkezelés célja: A facebook.com oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

13.Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

14.Az adatkezelés a facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/).

15.Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a facebook.com weboldalon.

Jogorvoslati lehetőségek

1. Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett.adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

2. Ha a 17.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – kötelező adatkezelés kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

3. Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

4. Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

5. Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

6. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: 06 1 391 1400
  • Fax: 06 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu

Bírósági jogérvényesítés

1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Kártérítés

1. Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

2. Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

3. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

4. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

5. A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az érintett tartózkodási helye szerint illetékes.

Záró rendelkezések

1. Jelen Adatvédelmi és Adatkezelési Szabályzatot Adatkezelő hagyja jóvá. Adatkezelő fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.

2. Jelen Szabályzat 2020. április …. napján lép hatályba.

3. A Szabályzat elkészítése során Adatkezelő figyelemmel volt az alábbi jogszabályokra:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2007. évi CXXVII. törvény – az általános forgalmi adóról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Posta tv.)
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)

Kelt: Debrecen, 2020. április ….

Czérna Zoltán Miklós
ügyvezető

<