ADATKEZELÉSI TÁJÉKOZTATÓ

Az érintett természetes személy jogairól személyes adatai kezelése vonatkozásában az Európai Unió 2016/679 számú általános adatvédelmi rendelete alapján.

 

1. BEVEZETÉS

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (továbbiakban: GDPR, vagy Rendelet, General Data Protect Regulation) előírja, hogy az Adatkezelő megfelelő intézkedéséket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

A Társaság a Rendelet értelmében adatkezelőnek minősül, a Rendelet szabályozása a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.

 

2. A SZABÁLYZAT CÉLJA

Jelen Tájékoztató célja, hogy a DE-KÁRDÓ Kft.  (a továbbiakban: Társaság), mint adatkezelő, ügyfelei, leendő ügyfelei, leendő alkalmazottai, illetve weboldalának látogatói, illetve egyéb érintett természetes személy számára átláthatóvá tegye az általa, honlapjain nyújtott szolgáltatások igénybe vétele során követett adatkezelési eljárásokat, a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek. A Társaság alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

Jelen adatkezelési tájékoztató az alábbi weboldal adatkezelését szabályozza: de-kardo.hu továbbiakban: Honlap)

 

3. VONATKOZÓ JOGSZABÁLYOK

A Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő.

A Tájékoztató rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe:

  • Az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”),
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”).

 

4. A TÁJÉKOZTATÓ HATÁLYA

Jelen adatkezelési Tájékoztató hatálya a fenti Honlaphoz, az egyéb internetes megjelenési formákra terjed ki. A Tájékoztató nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapokon található hivatkozás vezet.

 

5. A TÁJÉKOZTATÓ MÓDOSÍTÁSA

A Társaság fenntartja a jogot a Tájékoztató egyoldalú módosítására.
A mindenkori hatályos Tájékoztató a Honlapon érhető el.
A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.
A Tájékoztató módosításai a Honlapon történő közzététellel lépnek hatályba.

 

6. A TÁRSASÁG, MINT ADATKEZELŐ ADATAI

Amennyiben megkeresné Társaságunkat, az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel:

Cég teljes neve: DE-KÁRDÓ Könyvviteli és Tanácsadó Kft.
Rövid név: DE-KÁRDÓ Kft.
Ügyvezető: Kárász Etelka

Cégjegyzékszám: 04-09-010494
Adószám: 23135660-1-04
Székhely: 5940 Tótkomlós, Fő út 68.
Tel./Fax: +36 (68) 460-764
E-mail: dekardo.konyveles@gmail.com

 

A társaság adatvédelmi tisztviselője és elérhetőségei:

Neve: Dr. Chugyik Bettina e.v., digitális adatvédelmi szakjogász

E-mail címe: biztosadat@biztosadat.hu

Telefonszáma: +36-30/156-3964

 

7. ADATVÉDELMI FOGALMAK MEGHATÁROZÁSA

  1. „Érintett vagy Felhasználó”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, az ajánlatkérő, állásra jelentkező, az Adatkezelő Munkatársai és Partnerei, stb. Az egyes adatkezelések pontosan meghatározzák az érintettek köreit.
  2. „Személyes adat”: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; ilyen adat például a név, lakcím, telefonszám, IP cím, e-mail cím, stb.
  3. „Hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság; ez a gyakorlatban az adatkezeléshez hozzájáruló nyilatkozatot jelenti.
  4. „Tiltakozás”: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  5. „Adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; az Adatkezelő a fent meghatározott jogi személy: a De-Kárdó Kft.
  6. „Adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; például kapcsolatfelvétellel összefüggő adatkezelés, a Honlapok cookie kezelése, stb.
  7. „Adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  8. „Nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
  9. „Adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  10. „Adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  11. „Adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  12. „Adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
  13. „Adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a felhőszolgáltatás nyújtása;
  14. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  15. „Harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  16. „Harmadik ország”: minden olyan állam, amely nem EGT-állam;
  17. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; Pl. hackelés eredménye, zsarolóvírus, adatszivárgás, adatlopás
  18. „Adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  19. „Harmadik fél”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  20. „Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; ilyen adatkezelést az Adatkezelő nem végez.
  21. „Partner”: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
  22. „Munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
  23. „Weboldal”: A de-kardo.hu honlap, amely az adatkezelő kezelésében, fenntartása alatt áll.ű

 

8. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Rendelet 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését a Társaság minden egyes azonosított adatkezelése során biztosítja.

  1. „Célhoz kötöttség elve”: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
  2. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.
    Az átláthatóság elvének szellemében, Társaságunk biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
  3. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. „Integritás és bizalmasság” elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
  7. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést –hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
  9. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

9. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÓK MEGNEVEZÉSE

Személyes adatok feldolgozását az Adatkezelő látja el. Amennyiben Adatkezelő a feladatot kiszervezi, úgy abban az esetben azt adatfeldolgozó(k) látja/látják el.
Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.
Adatfeldolgozó igénybe vétele esetén a Társaság szerződéses kötelemként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a Rendelet előírásait és rendelkezzen az előírt nyilvántartásokkal is.

Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A De-Kárdó Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Ügyfélkapcsolatok és egyéb adatkezelések

  1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
  2. Az adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése; hogy szerződéses jogviszony nélkül is válaszolhassunk az Öntől, illetve az Ön által képviselt cégtől vagy szervezettől érkező különféle megkeresésekre (érdeklődés, ajánlatkérés stb.) akár személyesen, akár telefonon vagy az interneten keresztül.
  3. A kezelt adatok köre: név, e-mail cím, telefonszám, kapcsolatfelvétel tárgya, üzenet tartalma.
  4. Az adatkezelés jogalapja: érintett önkéntes hozzájárulása a GDPR 6. cikk (1) a) pontja alapján;
    Személyes adatainak kezelése jogos érdekünk érvényesítéséhez szükséges. Ennek lényege, hogy az üzleti tevékenységünkhöz szükséges kommunikáció bonyolításával kapcsolatos érdekünk elsőbbséget élvez és érdemben nem korlátozza az Ön érdekeit vagy alapvető jogait és szabadságait.
  5. Az adatkezelés időtartama: Adatkezelő az adatokat az Ön hozzájárulása visszavonásáig kezeli, ennek hiányában amennyiben az érintett nem válik a Társaság ügyfelévé, úgy a kapcsolatfelvételi ügy elintézéséig (a cél megvalósulásáig), amennyiben az érintett a Társaság ügyfelévé válik, úgy ügyfélkapcsolattartás esetén addig, ameddig az érintett a Társaság ügyfele.
  6. Adattovábbítás: A személyes adatai az Ön hozzájárulása nélkül nem kerül továbbításra harmadik félnek, természetes személynek. Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Társaság köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
    A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Weboldal látogatási adatok

A. Cookie-k (Sütik)

A Cookie-k kezelésére vonatkozó tájékoztatót megtalálja a Honlap alján a Cookie-k használata fül alatt, ahol részletesen tájékozódhat a Honlapon megtalálható Cookie-król.

B. Google Adwords konverziókövetés használata
  1. A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  4. Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  www.google.de/policies/privacy/
C. Google Analytics használata
  1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

 

11. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK GYAKORLÁSA

Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A hozzáférés joga

Ez lényegében tájékoztatást jelent arról, hogy milyen adatokat, miért és hogyan kezelünk Önről.
Ön jogosult arra, hogy a Társaságtól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. a Felhasználó személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai.
  5. a Felhasználó joga, a rá vonatkozó személyes adatok helyesbítéséhez, törléséhez vagy az adatkezelés korlátozásához, továbbá a személyes adatok kezelése elleni tiltakozáshoz;
  6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó információ;
  8. az esetleges automatizált döntéshozatal ténye, az alkalmazott logikára vonatkozó érthető információk, továbbá az az információ, hogy adatkezelés a Felhasználóra nézve milyen várható következményekkel jár.

A társaság a kezelt személyes adatok másolatait az érintett Felhasználó rendelkezésére bocsátja.

A helyesbítés joga

Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Önre vonatkozó pontatlan személyes adatokat. Szükség esetén kérheti továbbá a hiányos személyes adatok kiegészítését.

A hozzájárulás visszavonásának joga / a „törléshez való jog”

A törléshez való jogot a Rendelet más néven „az elfeledtetéshez való jog”-nak nevezi.
Ha a kérdéses adatkezelés az Ön hozzájárulásán alapszik, akkor Önnek joga van arra, hogy bármikor visszavonja azt és arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat.
A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelező adatkezelésekre. A Társaságnak egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, a Társaságra alkalmazandó jogi kötelezettség teljesítése esetében.

Az adatkezelés zárolásához / korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést. Ez azt jelenti, hogy a korlátozott adatokat csak tárolhatjuk, de más módon csak az Ön hozzájárulásával vagy egyes törvényi esetekben használhatjuk fel. Az adatkezelés korlátozását akkor kérheti, ha:

  1. a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  4. ha a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
Adathordozhatósághoz való jog

Ha a kérdéses adatkezelés az Ön hozzájárulásán alapszik, vagy szerződés teljesítésével függ össze, Ön jogosult arra, hogy az adatokat tagolt, széles körben használt, géppel olvasható (pl. PDF, Excel vagy Word) formátumban megkapja és ezeket egy másik adatkezelőnek továbbítsa. Ön továbbá jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozás joga

Kérjük, hogy ezt a bekezdést a tiltakozás jogáról fokozott figyelemmel olvassa el. Ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az adatkezelés ellen. Ekkor az adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal

A Társaság nem folytat automatizált döntéshozatalt Felhasználói esetében.

Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A De-Kárdó Kft. a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A további szabályokat a Rendelet (GDPR) 34. cikke tartalmazza.

 

12. ADATBIZTONSÁG

  • Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.
  • Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség, SSL titkosítás), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen
    • a jogosulatlan hozzáférés,
    • a megváltoztatás,
    • a továbbítás,
    • a nyilvánosságra hozatal,
    • a törlés vagy megsemmisítés,
    • a véletlen megsemmisülés és sérülés,
    • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  • Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  • A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:
    • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
    • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
    • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
  • A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat
    • a jogosult számára rendelkezésre álljon,
    • hitelessége és hitelesítése biztosított,
    • változatlansága igazolható,
  • Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között
    • a számítástechnikai csalás,
    • a kémkedés,
    • a számítógépvírusok,
    • a spam-ek,
    • a hack-ek
    • és egyéb támadások ellen.

 

13. JOGORVOSLAT

Elsőként lépjen velünk kapcsolatba

Ha az Ön megítélése szerint a személyes adatok kezelése megsérti a GDPR-t vagy más adatvédelmi jogszabályt, javasoljuk, hogy elsőként velünk lépjen kapcsolatba a fent megjelölt elérhetőségeken annak érdekében, hogy felvetését minél gyorsabban és hatékonyabban megválaszolhassuk.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Amennyiben nem kíván velünk kapcsolatba lépni, sérelem esetén az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet panasszal élni, melynek elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36/1/391-1400 Fax: +36/1/391-1410

E-mail: ugyfelszolgalat@naih.hu

Bírósághoz fordulás esetén pedig keresetét szabadon vagy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél nyújthatja be. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megtalálja a www.birosag.hu oldalon, a Társaság székhelye szerint pedig a Gyulai Törvényszék jár el.

E szabályokat a Rendelet 77. cikke tartalmazza.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
E szabályokat a Rendelet 78. cikke tartalmazza.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.E szabályokat a Rendelet 79. cikke tartalmazza.

Kártérítés és sérelemdíj

  1. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet bírósági úton.
  2. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
  3. Az adatkezelő, illetve az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
  4. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

14. EGYÉB INFORMÁCIÓK

Adatkezelő kijelenti, hogy

  • a közölt személyes adatokat nyilvánosságra nem hozza, külföldre nem továbbítja;
  • a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

 

Kelt: Tótkomlós, 2022. december 01.

 

Kárász Etelka

ügyvezető