Corinfo – Adatvédelmi tájékoztató

Adatvédelmi Tájékoztató

A SCOLVO Zártkörűen Működő Részvénytársaság (székhely: 8230 Balatonfüred, Fürdő utca 17. B. ép.; Cégjegyzékszám: 19-10-500362; Adószám: 25482786219; a továbbiakban: „Társaság” vagy „adatkezelő”) ezúton tájékoztatja szerződéses partnereit, munkavállalóit, weboldalának böngészőit, valamint az általa forgalmazott szoftverek felhasználóit (továbbiakban együttesen, mint „Érintett”), hogy magára nézve kötelezőnek ismeri el a jelen adatvédelmi és adatkezelési elveket (a továbbiakban: „Tájékoztató”). Jelen Tájékoztatóban meghatározza az Érintett személyes adatainak kezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: „GDPR” vagy „Rendelet”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint a mindenkor hatályos jogszabályok alapján. A Társaság a jelen Tájékoztatónak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Adatkezelő adatai: 

Cégnév: SCOLVO Zártkörűen Működő Részvénytársaság

Székhely: 8230 Balatonfüred, Fürdő utca 17. B. ép.

Cégjegyzékszám: 19-10-500362

Adószám: 25482786219

Elektronikus elérhetőség: hello@scolvo.com

Telefonos elérhetőség: +36 70 331-8180

Weboldal: https://scolvo.com/

Tájékoztató hatálya: 

Jelen Tájékoztató a természetes személyek adatainak a kezelésére terjed ki. A Tájékoztató hatálya nem terjed ki az olyan adatkezelésre, amely jogi személyekre vonatkozik.

Adatkezelés jogszerűsége:

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben a következők feltételek közül, legalább egy teljesül az adatkezelés során:

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségesség, különösen, ha az érintett gyermek.

A hozzájárulás feltételei:

Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak a kezeléséhez hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől az ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e Rendeletet, kötelező erővel nem bír.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének- beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez. 

Adatkezelések

A Társaság által forgalmazott CorInfo szoftverrel összefüggő adatkezelések

A Társaság az általa forgalmazott CorInfo szoftver (a továbbiakban: „szoftver” vagy „alkalmazás”) értékesítése kapcsán felhasználási szerződéseket köt szerződéses partnereivel (továbbiakban: „Ügyfelek”). 

A Társaság az Ügyfelek tekintetében az alábbi adatokat kezeli: 

Cégadatok (cégnév, rövid cégnév, székhely, adószám, választott azonosító – a továbbiakban:„cég ID”), 

Aláírásra jogosult személy(ek), valamint további képviselők adatai (név, e-mail, telefonszám) 

A jelen pont szerinti adatkezelés célja az Ügyféllel történő szerződéskötés, illetőleg az Ügyfél és a Társaság közötti szerződés teljesítése, valamint a kapcsolattartás. 

A szoftver egyéni felhasználói az Ügyfelek egyes munkavállalói, illetve megbízottjai, egyéb szerződéses partnerei (a továbbiakban: „Felhasználók”). Társaság a Felhasználók tekintetében az alábbi adatokat kezeli:

– e-mail cím, 

– jelszó, 

– cég ID, 

– telefonszám

A Társaság a szoftver ingyenes próbaverziója, valamint a szoftverre vonatkozó ajánlatkérés kapcsán az alábbi adatokat kezeli:

– vezetéknév, keresztnév

– e-mail cím, 

– cégnév

– beosztás

– telefonszám

Az adatkezelés jogalapja mind a Felhasználók esetében a GDPR 6. cikk 1. bekezdés a) pontja, az érintett hozzájárulása. 

A Társaság a szoftver letöltésekor az érintetteket (Ügyfeleket, Felhasználókat) minden esetben tájékoztatja az őket érintő adatkezelésekről a jelen tájékoztató által.

A Felhasználó, illetve Ügyfél által a szoftver használata során – az Ügyfél személyes adatain kívül – megadott egyéb adatok kezelésének célját minden esetben az adott Ügyfél határozza meg, mely adatok vonatkozásában adatkezelőnek az egyes Ügyfél, míg adatfeldolgozónak a Társaság minősül. 

A Felhasználónak a Társaság felé a szoftver letöltésekor megadott hozzájárulása a Társaság felé nem jelenti a Felhasználónak az Ügyfél részére adott beleegyezést az Ügyfél általi adatkezeléshez, amely az Ügyfél feladata és felelőssége. 

Felhasználó a cég ID által kapcsolódik az Ügyfélhez. A Felhasználók által a szoftver használata során megadott adatokat kizárólag a cég ID által azonosított Ügyfél láthatja, azok harmadik személy részére nem kerülnek átadásra. 

Az Ügyfél felelős mindazon adatkezelésért, és valamennyi tevékenységért, amely az Ügyfél felhasználói fiókján keresztül történik. Az Ügyfél felelős a szoftver jogszerű használatáért, ideértve különösen az Ügyfél és az Ügyfélhez rendelt Felhasználók által megadott adatok, valamint az azok alapján összeállított kimutatások jogszerű felhasználását és valamennyi ezekre vonatkozó adatkezelési műveletet is.

A Társaság felhívja az Ügyfelek és Felhasználók figyelmét, hogy a szoftver használata során a Felhasználók különleges adatnak minősülő személyes adatokat adhatnak meg. Az ilyen típusú adatok kezelésére az Ügyfél kizárólag a Felhasználó kifejezett hozzájárulása esetén jogosult. 

A Társaság az adatok rögzítésén és az Ügyfél által kért riportok generálásán kívül semmilyen adatkezelési, adatfeldolgozási műveletet nem hajt végre a Felhasználók által megadott adatokon.

A Társaság a regisztráció során, továbbá a szoftver használata során az Ügyfél, illetve a Felhasználó által megadott adatok, válaszok, tartalom kapcsán felelősséget nem vállal, így azok helyességét, valódiságát, hibátlanságát nem ellenőrzi.

Az adatok kezelésének időtartama attól függően alakul, hogy számviteli bizonylatnak minősülnek-e az adatok vagy sem. A szoftverre vonatkozóan ellenérték nélküli felhasználási jog biztosítása esetén a regisztráció törlésétől számított 5 évet követően, ellenérték fejében adott felhasználási jog esetében a felhasználási szerződés megszűnésétől számított 8 évet követően törli a Társaság az Ügyfél, valamint az Ügyfélhez rendelt adatokat.

A Társaság szerződéses jogviszonyban érintett személyekkel összefüggő adatkezelések

A Társaság a vele jogviszonyban álló természetes személyeket minden esetben tájékoztatja az őket érintő adatkezelésekről. Ha – a GDPR 14. cikk (1) bekezdés szerint – nem az Érintettől kerül birtokába az adat, akkor a jelen Tájékoztató közzétételével kívánja tájékoztatni őket az adatkezelés részleteiről.  

Partnerrel történő szerződéskötés esetén, illetve a megkötött szerződés teljesítése kapcsán az adatkezelés kiterjed: 

  1. személyazonosító adatokra a jogi személy szerződéses képviselőjének adataira (név, beosztás), valamint a kapcsolattartáshoz szükséges adataira (telefonszám, e-mail cím)
  2. természetes személy partner adataira (név, születési név, anyja neve, születési hely, idő), valamint a kapcsolattartáshoz szükséges adataira (telefonszám, e-mail cím, lakcím).

A jelen pont szerinti adatkezelés célja a szerződéskötés, annak teljesítése, valamint a kapcsolattartás. Az adatok kezelésének időtartama attól függően alakul, hogy számviteli bizonylatnak minősülnek-e az adatok vagy sem. Amennyiben igen, az adatkezelés időtartamára a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése lesz irányadó, így a Társaság az ügy lezárásától 8 évig kezeli azokat, a többi esetben azonban a Ptk. általános elévülési idejére tekintettel 5 évig.

Az adatkezelés jogalapja a GDPR 6. cikk 1. bekezdés b) pontja, tehát a szerződés teljesítése, vagy a szerződés megkötése.

Pályázatokkal, jelentkezőkkel, önéletrajzokkal kapcsolatos adatkezelés

Az álláshirdetésre jelentkező személyek adatainak kezelése esetében az adatkezelés célja az, hogy a munkáltató a meghirdetett álláshelyre megfelelő munkavállalót találjon. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdése a) pontja alapján a hozzájárulás. A kezelt adatok köre eltérő attól függően, hogy az Érintett milyen adatait kívánja megadni, de leggyakrabban: név, születési név, lakcím, e-mail cím, telefonszám, korábbi munkahely, képzési adatok, fénykép. A GDPR 17. cikkének (1) bekezdés a) pontjának megfelelően a személyes adatokat törli a Társaság, ha az adatkezelés célja megszűnt. A személyes adatokat a hozzájárulás megadásától számított legfeljebb 1 évig tárolja a Társaság, amennyiben ezen időtartam alatt a jelentkező nem kerül munkavállalóként felvételre és hozzájárulását ezen időszak alatt nem vonta vissza. A nem meghirdetett álláshelyre való jelentkezés esetén a Társaság egy elektronikus levelet küld a jelentkezőnek, vagy felveszi vele egyéb úton a kapcsolatot, melynek során tájékoztatja az adatkezelés részleteiről. Amennyiben az Érintett hozzájárul az adatkezeléshez a Társaság az önéletrajzot maximum 6 hónapig tárolja. 

Munkavállalók munkaviszonnyal összefüggő adatkezelése

Az adatkezelés célja a munkaviszony létesítése, teljesítése, valamint megszüntetése. A jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja alapján a jogi kötelezettség teljesítése, ezen túlmenően pedig a GDPR 6. cikk (1) bekezdésének b) pontja a szerződés teljesítése. A munkavállalók személyes adatainak kezelése során a Társaság alkalmazza a célhoz kötöttség és az adattakarékosság elvét, az adatok törlése vonatkozásában az egyes adatfajtákra vonatkozó kötelező jogszabályi előírások szerint jár el, ilyen előírás hiányában a munkaviszony megszűnésétől számított 5 év elteltével törli a munkavállalóhoz kapcsolódó személyes adatokat. A Munka Törvénykönyvének 10. § (1) bekezdése szabályozza a munkavállalók személyes adatainak kezelését. Az említett § rögzíti, hogy a munkavállalótól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

Weboldal látogatóinak, az információt kérők adatkezelése 

A Társaság a felhasználói részére tájékoztatás céljából weboldalt tart fenn. Amennyiben a felhasználó további tájékoztatást kér meg kell adja a kapcsolatfelvétel érdekében: nevét, e-mail címét, cég képviseletében történő kapcsolatfelvétel esetén a cég nevét, ajánlatkérés esetén a kapcsolatot felvevő személy pozícióját is. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja alapján az Érintett hozzájárulása. A Társaság ezen adatokat az információkérő levél beérkezésétől számított 1 hónapig kezeli. 

Amennyiben az Érintett ehhez a Weboldalon található checkbox kipipálásával kifejezetten hozzájárul, úgy a Társaság a feliratkozó részére ajánlatok, hírlevelek küldése céljából jogosult felhasználni az Érintett által megadott személyes adatokat. A hírlevél feliratkozás során megadott személyes adatainak a kezelésére vonatkozó hozzájárulását az Érintett bármikor, korlátozás és indokolás nélkül írásban visszavonhatja a Társaság fenti, kapcsolattartás céljára megadott e-mail elérhetőségére küldött kérelemmel, vagy a kapott elektronikus levélben szereplő leiratkozás gombra kattintással.

Adatfeldolgozók

Könyveléssel kapcsolatos adatfeldolgozás:

Adatfeldolgozó megnevezése: * Jobbook Kft. 

Székhelye: *1222 Budapest, Mézesfehér utca 21. 2. em. 9.

E-mail címe: *info@jobbook.hu 

Könyvvizsgálattal kapcsolatos adatfeldolgozás:

Adatfeldolgozó megnevezése: MOBILCONSULT Könyvvizsgáló és Gazdasági Tanácsadó Kft.

Székhelye: 1106 Budapest, Fehér út 10.

E-mail címe: mobilconsult@mobilconsult.hu

Tárhely szolgáltatással kapcsolatos adatfeldolgozás:

 

Amazon Web Services EMEA SARL

Székhely: 38 Avenue John F. Kennedy, L-1855, Luxembourg

Email: privacyshield@amazon.com

CorInfo szoftverrel kapcsolatos adatfeldolgozás

 

Amazon Web Services EMEA SARL

Székhely: 38 Avenue John F. Kennedy, L-1855, Luxembourg

Email: privacyshield@amazon.com

 

Zoho Corporation Pvt. Ltd.

Székhely: 4141 Hacienda Drive Pleasanton, CA 94588, USA

Email: privacy@zohocorp.com 

 

Google LLC

Székhely: 1600 Amphitheatre Parkway Mountain View, CA 94043 US

Kapcsolatfelvételi űrlap: https://www.google.com/contact/ 

Egyéb adatfeldolgozó:

 

Feladatkezelő szoftver: JIRA

Atlassian Corporation Plc (székhely: 6/341 George St, Sydney NSW 2000, Ausztrália)

Kapcsolatfelvétel: https://www.atlassian.com/hu/trust/privacy

 

Belső kommunikációs szoftver: Slack

Slack Technologies, Inc. (székhely: 500 Howard Street, San Francisco, CA, 94105, USA)

Kapcsolatfelvétel: https://slack.com/intl/en-hu/privacy-policy

 

Levelezőprogram: Google LLC

Székhely: 1600 Amphitheatre Parkway Mountain View, CA 94043 US

Kapcsolatfelvételi űrlap: https://www.google.com/contact/ 

Adatvédelmi incidens

A GDPR 4. cikke értelmében adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférését eredményezi. Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy a tudomására jutott, bejelenti az illetékes felügyeleti hatóságának, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatás során a Társaság világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli az információkat, valamint az intézkedéseket. 

 

  • Érintettek jogai:
  • Tájékoztatáshoz való jog:

 

Az Érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog. Az Érintett kérelmére a Társaság megfelelő intézkedéseket hoz annak érdekében, hogy részére a személyes adatok kezelésére vonatkozó információt és adatkezelés körülményeiről, illetve az őt megillető jogosultságokról tömören, átláthatóan, érhető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

  • Az Érintett hozzáféréshez való joga:

 

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: 

  1. adatkezelés célja,
  2. az Érintett személyes adatok kategóriái,
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. az Érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozást, és tiltakozhat az ilyen személyes adatok kezelése ellen,
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  7. ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
  8. az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

A Társaság ezen túlmenően biztosítja a hozzáférés joga alapján a másolatkérési jogot az Érintett számára. Az Érintett által kért másolatokért a Társaság adminisztratív költségeken alapuló, ésszerű mértékű díjat számolhat fel. Az Érintett kérelmére a Társaság elektronikus úton biztosítja az információkat. Az Érintett részére kérésére, amennyiben személyazonosságát hitelt érdemlően igazolja a Társaság a beazonosítást követően szóban is adhat tájékoztatást. 

 

  • Helyesbítés joga:

 

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját az Érintett jogosult lehet arra is, hogy kérje a hiányos személyes adatok kiegészítését.

 

  • Elfeledtetéshez való jog:

 

Az Érintett a Rendelet alapján jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatok már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  3. az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  4. a személyes adatokat jogellenesen kezelték,
  5. a személyes adatokat a Társaság alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges a Rendelet 17. cikk (3) bekezdésében meghatározott esetekben.

A Társaság törli a szolgáltatás nyújtásához nélkülözhetetlen adatokat, ha a szerződés mégsem jön létre, illetve megszűnik. Ez alól abban az esetben tesz kivételt, ha egyéb jogszabály rendelkezése ezt kizárja. 

 

  • Adatkezelés korlátozásához való jog:

 

Az Érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltéteket valamelyike megvalósul:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását,
  3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik az adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az Érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. 

 

  • Adathordozhatósághoz való jog:

 

Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az Érintett ezen túlmenően jogosult, hogy személyes adatainak más Társasághoz történő, közvetlen továbbítását kérje. Ez meghatározott jogcímekhez kapcsolódhat csupán. 

A Társaság az adathordozhatósághoz a műszaki, technikai feltételeket megteremti. 

 

  • Tiltakozás joga:

 

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

 

  • Automatizált döntéshozatal, profilalkotás:

 

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazandó a fenti jogosultság, ha az adatkezelés az Érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges.

Meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az Érintett kifejezett hozzájárulásán alapul.

 

  • Visszavonás joga:

 

Az Érintett jogosult arra, hogy önkéntes hozzájárulását bármikor visszavonja.

 

  • Eljárási szabályok:

 

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a Rendelet 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri. 

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságánál, és élhet a bírósági jogorvoslati jogával.

A Társaság a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

A Társaság minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Társaság tájékoztatja e címzettekről.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.

 

  • Kártérítés és sérelemdíj:

 

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyon vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy az adatfeldolgozótól kártérítésre jogosult. A Társaság és az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

  • Bírósághoz fordulás joga:

 

Az Érintett a jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Társaság az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az Érintett személyiségi jogának megsértése esetén az Érintett sérelemdíjat követelhet. A Társaság mentesül a felelőség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Társaság nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott. 

Amennyiben a Társaság adatkezelésével kapcsolatban észrevétele van, kérjük, vegye fel velünk a kapcsolatot a Társaság adatai között kapcsolattartás céljából megjelölt e-mail címen.

 

  • Adatbiztonság:

 

Az Adatkezelő kötelezi magát, hogy gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a kezelt személyes adatok védettek legyenek az illetéktelen megismerés, megsemmisítés, módosítás, illetve felhasználás ellen. Továbbá kötelezi magát arra is, hogy minden olyan harmadik felet, akinek a személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak tájékoztatja ez irányú kötelezettségeinek teljesítésére.

 

  •  Panasztétel lehetősége:

 

A Társaság adatkezelésére vonatkozó esetleges jogsértése ellen panasszal az a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu