ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
Hatályos 2023.05.25. naptól visszavonásig
TARTALOMJEGYZÉK
I. Bevezetés. 3
III. Értelmező rendelkezések. 4
V. Az adatkezelő megnevezése és elérhetőségei 6
VI. Az adatfeldolgozók megnevezése és elérhetőségeik, adattovábbítás, közös adatkezelés. 6
VII. Az egyes adatkezelések. 8
- Természetes személy szerződő partnerek adatainak kezelése építészeti-műszaki tervezéssel kapcsolatban 8
- Nem természetes személy szerződő partner természetes személy képviselői adatainak kezelése építészeti-műszaki tervezéssel kapcsolatban. 9
- Kapcsolatfelvétel, kapcsolattartás. 9
- Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 10
- Adatszolgáltatás az Auricon Energetic Szoftver próbaverziójának igénybevétele érdekében. 10
- Szoftver regisztráció. 10
- Licencvásárlás. 11
- Alvállalkozók, társtervezők adatainak kezelése. 11
- Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok. 12
- Egyéb adatkezelések. 12
VIII. Az érintettek egyes jogai 12
- Tájékoztatáshoz való jog. 12
- Hozzáférési jog. 13
- Adathordozhatósághoz való jog. 13
- Helyesbítéshez való jog. 13
- Törléshez/Elfeledtetéshez való jog. 13
- Az adatkezelés korlátozásához való jog. 14
- Tiltakozáshoz való jog. 15
- Visszavonás joga. 15
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilakotást 15
- Az érintettek jogainak érvényesítésére vonatkozó eljárási szabályok. 16
- Az érintett tájékoztatása az adatvédelmi incidensről 16
- Jogérvényesítési lehetőségek, jogviták. 17
I. Bevezetés
Az Auricon Kft (a továbbiakban adatkezelő, társaság, illetve munkáltató) számára kiemelt fontosságú cél ügyfelei, illetve egyéb adatkezeléssel érintett személyek (a továbbiakban: érintettek) személyes adatainak védelme, az érintettek információs önrendelkezési jogának biztosítása.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az adatkezelő megfelelő intézkedéseket hozzon annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az elősegítse az érintett jogainak a gyakorlását.
A jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: tájékoztató) érintettek által megadott adatok felhasználásának, kezelésének és tárolásának (a továbbiakban együttesen: adatkezelés) szabályait határozza meg.
Az adatkezelő a jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos nemzeti és Európai Uniós jogszabályokban és egyéb jogi aktusokban foglalt elvárásoknak.
II. Jogszabályi háttér
Az adatkezelő a tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet (a továbbiakban: GDPR);
- az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló 2019. évi XXXIV. törvény;
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- A Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
- az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.
III. Értelmező rendelkezések
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
IV. Az adatkezelés elvei
- Jogszerűség, tisztességes eljárás és átláthatóság: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek, törvényesnek és az érintett számára átláthatónak kell lennie.
- Célhoz kötöttség: Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azokat nem lehet a céllal össze nem egyeztethető módon kezelni.
- Adattakarékosság: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
- Korlátozott tárolhatóság: A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatot törölni kell, ha kezelése jogellenes; az érintett kéri; hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
- Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
- Integritás és bizalmas jelleg: Megfelelő biztonsági, technikai és szervezési intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. Az adatkezelő a személyes adatokat harmadik fél részére nem adja át, kivéve, ha az a szerződés teljesítése érdekében a harmadik fél alvállalkozóként működik közre, például futárszolgálat, aki az adatkezelőtől kapott adatokat semmilyen formában nem jogosult felhasználni, tárolni, illetve harmadik fél részére tovább adni.
- Elszámoltathatóság: Az érintett kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatai kezelésének korlátozását, adatai helyesbítését, valamint – a kötelező adatkezelés kivételével – törlését.
V. Az adatkezelő megnevezése és elérhetőségei
Adatkezelő:
Cégnév: Auricon Mérnöki Kft
Székhely: 1117 Budapest, Baranyai utca 31. C. ép. 4. em. 19.
Cégjegyzékszám: 01-09-178729
Adószám: 24716761-2-43
Képviselő: Szathmáry Csilla
Telefonszám: +36309841954
E-mail cím: studio@auricon.hu
Honlap: www.auricon.hu
VI. Az adatfeldolgozók megnevezése és elérhetőségeik, adattovábbítás, közös adatkezelés
1. Adatfeldolgozás
A társaság meghatározott adatkezelések vonatkozásában – erre vonatkozó szerződés és meghatározott cél alapján – adatfeldolgozókat vesz igénybe. Az adatfeldolgozók a személyes adatokkal kizárólag az Adatkezelő utasításai szerinti technikai feladatokat látják el. Az adatokat az adatfeldolgozók ugyanannyi ideig őrzik, mint az Adatkezelő, ezt követően törlésre kerülnek.
Az Adatkezelő e körben kijelenti, hogy valamennyi adatfeldolgozót gondosan választja meg, minden esetben hangsúlyozza és elvárja a személyes adatok kezelése során feltétlenül szükséges uniós és magyar jog szerinti előírások betartását. Az igénybe vett adatfeldolgozók köréről az egyes adatkezelések körében is tájékoztatjuk az érintetteket. Az adatfeldolgozók saját tevékenységükre vonatkozó adatvédelmi és adatkezelési tájékoztatóik a megjelölt honlapokon, illetve az adatfeldolgozók székhelyén papíralapon megismerhetők.
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat a jogszabályok által előírt számviteli kötelezettségei teljesítése céljából és érdekében átadja az alábbi személynek:
Zs&Zs Kft.
Székhely: 1133 Budapest, Dráva utca 5. a
Cg: 01 09 276506
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat tárhelyszolgáltatás okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
Websupport Magyarország Kft.
Cím: 1132 Budapest, Victor Hugo utca 18-22.
Cg.: 01-09-381419
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat e-kereskedelmi szolgáltatás okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
Ecwid Inc.
Cím: 687 South Coast Highway 101, Suite 239, Encinitas, California 92024 USA
Support: https://support.ecwid.com/hc/en-us/requests/new
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat online bankkártyás fizetési szolgáltatás okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
Stripe Inc.
Cím: 510 Townsend Street San Francisco, CA 94103, USA
Support: https://stripe.com/en-hu/contact
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat számlázószoftver használata okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
név: KBOSS.hu Kft.
székhely: 1031 Budapest, Záhony utca 7/D.
Cg.: 01 09 303201
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat pénzügyi nyilvántartó szoftver használata okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
2020 Riport Applications Kft.
1052 Budapest, Deák Ferenc tér 3.
Cg.: 01 09 982509
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat felhasználó támogató szoftver használata okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
Zestia Ltd
20 Dale St, Manchester M1 1EZ, Egyesült Királyság
Company number: 06418281
Adatkezelő tájékoztatja az Érintettet, hogy a VII. pont alapján kezelt adatokat levelező szoftver használata okán az alábbi vállalkozó jogosult megismerni adatfeldolgozóként:
ECOMAIL.CZ, s.r.o.
027 62 943
Na Zderaze 1275/15, 120 00 Prague 2
A cookie-k használata során az alábbi vállalkozások jogosultak az adatokat megismerni:
név: Google Inc.;
székhely: Google Inc., Mountain View, California, USA
Megismert adatok köre: Adatkezelő weboldall látogatóinak – anonimizált, személyhez nem köthető – IP címe.
név: Facebook Inc.;
székhely: Facebook, Inc, Menlo Park, California, USA
Megismert adatok köre: Adatkezelő weboldall látogatóinak – anonimizált, személyhez nem köthető – IP címe.
2. Adattovábbítás harmadik országba
Adattovábbítás az Amerikai Egyesült Államokba történik, mellyel megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).
A megfelelőségi határozat a
Google (https://policies.google.com/privacy/frameworks),
Facebook (https://www.facebook.com/about/privacyshield),
ECWID (https://www.ecwid.com/privacy-policy),
Stripe (https://stripe.com/privacy-shield-policy),
adatfeldolgozó esetében is érvényes.
VII. Az egyes adatkezelések
1. Kapcsolatfelvétel, kapcsolattartás
Az érintettek a társaság www.auricon.hu, valamint a www.energetic.auricon.hu honlapjain a „Kapcsolat” fül alatt kitöltött kapcsolatfelvételi űrlap, illetve e-mailben/telefonon/postai úton történő megkereséseinek teljesítése, a feltett kérdések megválaszolása, kapcsolattartás, illetőleg – amennyiben az árajánlatkérést nem követi szerződéskötés – árajánlat adás érdekében a társaság az érintettek által megadott személyes adatokat kezeli.
- A kezelt adatok köre: név, e-mail cím, telefonszám, kapcsolatfelvétel időpontja, az érintett által megadott egyéb személyes adatok. (pl.: névjegykártya, cím)
- Az adatkezelés célja: tájékoztatás, kapcsolattartás, árajánlat adás.
- Az adatkezelés jogalapja: 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Az adatkezelés időtartama: Az adatkezelő a kapcsolatfelvétel, árajánlat kérés céljából történő ügyfél megkeresésekkel kapcsolatos személyes adatokat – az hozzájárulás visszavonásának hiányában – az adatközléstől számított egy év elteltével törli, amennyiben más adatkezelési cél nem valósult meg a kapcsolatfelvételt követően.
- A személyes adatok címzettjei: A társaság ügyvezetője, munkavállalói.
- Az adatszolgáltatás elmaradásának lehetséges következményei: A kapcsolatfelvétel meghiúsulása, feltett kérdésre történő válaszadás, illetve árajánlat adás ellehetetlenülése.
2. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A társaság a törvényben előírt adó és számviteli kötelezettség teljesítése (pl.: számla/nyugta kiállítás és megőrzés) céljából személyes adatot kezel az alábbiak szerint:
- A kezelt adatok köre: név, adóazonosító jel, számlázási cím, e-mail cím, telefonszám.
- Az adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése, számlázás.
- Az adatkezelés jogalapja: 6. cikk (1) bek. c) pontja alapján a számvitelről szóló tv. 167. § szakaszában foglalt jogi kötelezettség teljesítése érdekében.
- Az adatkezelés időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.
- A személyes adatok címzettjei: a társaság ügyvezetője, adózási, könyvviteli, feladatait ellátó munkavállalói és adatfeldolgozói.
- Az adatszolgáltatás elmaradásának lehetséges következményei: szerződés, illetve jogviszony nem jön létre, vagy teljesítése ellehetetlenül.
3. Adatszolgáltatás az Auricon Energetic Szoftver próbaverziójának igénybevétele érdekében
A www.auricon.hu és a www.energetic.auricon.hu weboldalakon a társaság által forgalmazott Auricon Energetic Szoftver ingyenes próbaverziójának letöltése érdekében az érintettnek meg kell adnia a honlapon a nevét és e-mail címét, melyre a próbaverzióhoz tartozó kuponkód megküldésre kerül. Az ingyenes verzió letöltéséhez az érintett e-mailben történő regisztrációjára van szükség.
- A kezelt adatok köre: név, e-mail cím, oktatói verzió esetén tanszék megjelölése, próbaverzió esetén az érintett foglalkozása, illetve energetikai tanúsítói minősége, IP cím
- Az adatkezelés célja: a szoftver próbaverziójához szükséges telepítő ill. kupon vagy felhasználói kulcs megküldése e-mailben az érintettnek
- Az adatkezelés jogalapja: 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása. Tájékoztatjuk, hogy a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Az adatkezelés időtartama: Az adatkezelő a próbaverzió letöltésétől számított öt év elteltével törli az érintett adatait, amennyiben más adatkezelési cél nem valósult meg ezt követően (pl. teljes értékű verzió megvásárlása).
- A személyes adatok címzettjei: A társaság ügyvezetője, munkavállalói.
- Az adatszolgáltatás elmaradásának lehetséges következményei: a próbaverzió nem tölthető le.
4. Szoftver regisztráció
Az Auricon Energetic Szoftver számítógépre történő letöltését, illetve a licenc szerződés elfogadását követően a szoftvert az érintett a saját nevére, illetve cégnévre regisztrálja annak érdekében, hogy a továbbiakban a felhasználói jogosultság megállapítható legyen.
- A kezelt adatok köre: név, e-mail cím, hardver azonosító, regisztráció dátuma, diákverzió esetén a diákigazolvány másolata
- Az adatkezelés célja: a szoftver használatához való felhasználói jogosultság ellenőrzése
- Az adatkezelés jogalapja: 6. cikk (1) bek. b) pontja alapján a szerződés teljesítése.
- Az adatkezelés időtartama: Az adatkezelő a szoftver regisztráció lejártától számított öt év elteltével törli az érintett adatait.
- A személyes adatok címzettjei: A társaság ügyvezetője, munkavállalói.
- Az adatszolgáltatás elmaradásának lehetséges következményei: a szoftver nem használható.
5. Licencvásárlás
Az Auricon Energetic energetikai Szoftver licencének megvásárlására a felhasználóknak lehetősége van akár online a weboldalon, akár e-mailben. A licenc a szoftver teljeskörű és teljesjogú használatához elengedhetetlenül szükséges.
- A kezelt adatok köre: név, e-mail cím, telefonszám, számlázási név és cím, szállítási cím
- Az adatkezelés célja: a szoftver használatához való jogosultság megszerzése
- Az adatkezelés jogalapja: 6. cikk (1) bek. b) pontja alapján a szerződés teljesítése.
- Az adatkezelés időtartama: Az adatkezelő a licenc lejártától számított öt év elteltével törli az érintett adatait.
- A személyes adatok címzettjei: A társaság ügyvezetője, munkavállalói, a számlázás érdekében a társaság könyvelési feladatait ellátó megbízottja, szállítás esetén postai szolgáltató.
- Az adatszolgáltatás elmaradásának lehetséges következményei: a szoftver nem használható.
6. Egyéb adatkezelések
Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk, hogy a hatóságok, valamint jogszabály felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.
VIII. Az érintettek egyes jogai
1. Tájékoztatáshoz való jog
Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen szabályzat 3./ pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Tájékoztatjuk, hogy a szóbeli tájékoztatás feltétele a személyazonosságának igazolása.
2. Hozzáférési jog
Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról, címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának jogáról.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg.
3. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való közvetlen megküldését kérje, amennyiben az adatkezelés hozzájáruláson (GDPR 6. cikk. (1) bek. a) pontja vagy 9. cikk (2) bek. a) pontja) vagy szerződésen (GDPR 6. cikk (1) bek. b) pontja) alapul, és az adatkezelés automatizált módon történik.
Az adathordozhatóság jogával nem élhet az érintett, amennyiben az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve amennyiben az adathordozhatósághoz való jog gyakorlása mások jogait, jogos érdekét és szabadságait sértené.
4. Helyesbítéshez való jog
Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
5. Törléshez/Elfeledtetéshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén a személyes adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetők.
Az elfeledtetés iránti kérelem esetében az adatkezelő valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről kialakított profilt és automatikus döntést köteles törölni a rendszerből. Amennyiben az adatkezelő a személyes adatokat nyilvánosságra hozta, megteszi a szükséges és ésszerű lépéseket annak érdekében, hogy minden olyan adatkezelőt tájékoztasson az érintett törlésre irányuló kérelméről, akik a személyes adatra mutató hivatkozásokat, illetve az adat másodpéldányait kezelik.
6. Az adatkezelés korlátozásához való jog
Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett ilyen irányú kérelmére korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenezi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja, azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult.
Az adatkezelő az érintett személyes adatának korlátozás alóli feloldásáról az érintettet értesíti.
7. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (GDPR 6. cikk. (1) bek. e) pont) adatkezelés, vagy az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk. (1) bek. f) pont) kezelése ellen, ideértve a profilalkotást is. Az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az érintett tiltakozása esetén a személyes adatok a továbbiakban e célból nem kezelhetők.
8. Visszavonás joga
Az érintett a hozzájáruláson alapuló (GDPR 6. cikk. (1) bek. a) pont) személyes adatkezelés esetén jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.
9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a fenti jogosultság abban az esetben, ha a döntés:
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Tájékoztatjuk ügyfeleinket, hogy a társaság automatizált döntéshozatalt nem alkalmaz, illetve profilalkotást nem végez.
IX. Az érintettek jogainak érvényesítésére vonatkozó eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő a kért tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
X. Az érintett tájékoztatása az adatvédelmi incidensről
Amennyiben a társaságnál a személyes adatokat érintő adatvédelmi incidens történik, és az valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A társaság nem köteles az érintettet tájékoztatni az adatvédelmi incidens bekövetkeztéről, amennyiben a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
XI. Jogérvényesítési lehetőségek, jogviták
Az érintettek jogaik megsértése fordulhatnak társaságunkhoz, az V./ pontban megjelölt elérhetőségeken készséggel állunk rendelkezésére. Továbbá bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak jogorvoslatért az érintettek. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per az érintett választása szerint az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Adatkezeléssel kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei:
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
XII. Hatály
Az adatkezelő a jelen tájékoztatót bármikor jogosult módosítani azzal, hogy az érintetteket erről kellő időben értesíti. A jelen tájékoztató annak visszavonásáig hatályos.