Adatvédelem

Hagonext Kft.

2336 Dunavarsány, hrsz. 061/166.

Adatkezelési tájékoztatója

Hatályos: 2018. május 25. napjától

Jelen Tájékoztató a Hagonext Kft., mint Adatkezelő (továbbiakban: Adatkezelő) adatkezelési tevékenységének szabályait tartalmazza az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.

A Tájékoztató megállapítása és módosítása a mindenkori vezető tisztségviselő (testület esetén a Testület) hatáskörébe tartozik.

Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a hatályos jogi normáknak megfelelve átfogó képet adjon a Hagonext Kft. (Cg. 13-09-130671) által végzett adatkezelési tevékenységről, a személyes adatok védelmében az Adatkezelő által alkalmazott adminisztratív-, technikai, és (személyi-, illetve szervezési-) biztonsági intézkedésekről, valamint az Érintett(ek) irányadó jogairól, továbbá jogérvényesítésük lehetséges módjairól.

1.1. Értelmező rendelkezések

1.1.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

1.1.2. Személyes adat: bármilyen adat vagy információ, amely alapján egy természetes személy – közvetett vagy közvetlen módon – azonosíthatóvá válik.

1.1.3. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

1.1.3.1.  Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e tájékoztató alkalmazásában természetes személynek kell tekinteni.

1.1.3.2.  Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))

1.1.4. Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelő: a Hagonext Kft. (székhelye.; 2336 Dunavarsány, hrsz. 061/166.. nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, CÉGJEGYZÉKSZÁM: 13 09 100527,  ADÓSZÁM: 13357876-2-13, képviseletre jogosult: Kalán Róbert ügyvezető)

Az Adatkezelő Magyarországon bejegyzett és székhellyel rendelkező, törvényesen működő gazdasági társaság.

1.1.5. Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozó:

1.1.6. Weblap: az Adatkezelő által üzemeltetett https://hagonext.hu/ webcím alatt elérhető internetes oldal.

1.1.7. Szolgáltatás(ok): az Adatkezelő által biztosított biztonságtechnikai és vagyonvédelmi szolgáltatások, mely tartalmára vonatkozó információk a Weblapon érhetőek el.

1.1.8. Külső szolgáltató(k): az Adatkezelő által, a Weblap üzemeltetéséhez vagy a Weblapon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a szolgáltatások honlapjaihoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintettek azonosítására.

1.1.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1.1.10. Adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik.

1.2. Az adatkezelés

1.2.1. Az adatkezelés célja és jogalapja

Az Adatkezelők által folytatott személyes adatok kezelésének célja

(i)            az Érintett azonosítása és az Érintettel történő kapcsolattartás,

(ii)          az Érintett által igénybe vehető szolgáltatások azonosítása,

(iii)         az Érintett által igénybe vett szolgáltatások, valamint a hirdetések testreszabásának elősegítése, a kényelmi funkciók igénybevétele,

(iv)         az Érintett egyedi megkereséseinek kezelése, intézése,

(v)           közvetlen üzletszerzési, illetve marketing célú megkeresés (pl. hírlevél),

(vi)         az Érintettel fennálló szerződéses jogviszonyból eredő kötelezettségek teljesítése, vagy adott esetben az adott jogviszonyból eredő igények érvényesítése.

Az Adatkezelésre az Érintett önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy a Weblap használata során, illetve szerződéskötés (vagy arra irányuló folyamat során) keretében általa közölt Személyes adatok, illetve a róla generált Személyes adatok felhasználásra kerüljenek. Az Érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Az érintett tudomásul veszi, hogy amennyiben a személyes adatok kezeléséhez való hozzájárulását teljességében, vagy – az Adatkezelő által ellátott feladatok, nyújtott szolgáltatások igénybevételéhez szükséges adatai tekintetében – részben visszavonja, vagy azok törlése iránti kérelmet terjeszt elő, úgy az az Adatkezelő által nyújtott szolgáltatások részbeni, vagy teljes megszűnéséhez, vagy megszüntetéséhez vezethet.

Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

1.2.2. Az Adatkezelés elvei, módja

Az Adatkezelő a Személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogi normáknak és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintett hozzájárulása alapján, illetve jogszabályi kötelezettség teljesítése érdekében, és kizárólag célhoz kötötten használja fel.

Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A Személyes adatok helytállóságáért kizárólag az azt megadó személy felel. Ez alól kivételt jelent az Adatkezelő által nyújtott szolgáltatás megkezdéséhez, fenntartásához, vagy adott esetben megszüntetéséhez szükséges személyes adatok (név, lakcím, anyja neve, születési hely, idő, adóazonosító jel) ellenőrzése.

A 16. életévét be nem töltött személy Érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött Érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül – nem gyűjt.

Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását jogosulatlan megváltoztatását és jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

Ellenkező tájékoztatás hiányában a jelen adatkezelési tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen tájékoztatóban fentebb hivatkozott Weblapon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy – ellenkező tájékoztatás hiányában – a Tájékoztató hatálya nem terjed ki olyan weboldalak, illetve szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó Weblapon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél személyes adatokra vonatkozó adatkezelési tájékoztatójában foglalt rendelkezések irányadók, mely adatkezelésekért Adatkezelő nem tartozik felelősséggel.

1.2.3. Adatfeldolgozás

Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozó(ka)t veszi igénybe.

Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR és az Infotv. által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.

Az Adatkezelő – a fennálló szerződéses jogviszony teljesítése körében – ellenőrzi az Adatfeldolgozók tevékenységét.

Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

1.2.4. Külső szolgáltatók

Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított, illetve elért Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatja az Érintetteket.

A Szolgáltatások weboldalához kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt. E Külső szolgáltatók hozzáférhetnek a Felhasználó IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését. Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők az Érintettek készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség. E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

Az Adatkezelőkkel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók: a Facebook Inc. és a Google LLC.

1.3. A kezelt adatok fajtája; az adatkezelés ideje

1.3.1. Kapcsolatfelvétel során kezelt adatok

Amennyiben Önnek kérdése, problémája van, vagy egyéb célból – különösen árajánlat kérése – kapcsolatfelvételt kezdeményez az Adatkezelővel, a jelen Tájékoztató 1. oldalán rögzített e-mail címen, vagy egyéb internetes elérhetőségeken (pl.: Facebook Messenger, illetve Facebook üzenőfal):

A kapcsolatfelvétel során megadott személyes adatok kezeléséhez adott hozzájárulás visszavonását a Érintett bármikor jogosult kérni a Tájékoztató 1.4. pontjában foglalt elérhetőségeken.

1.3.2. Adatkezelés a hírlevélre történő feliratkozás során

Az Adatkezelő hírlevelére a weblapon keresztül lehet regisztrálni.

A hírlevelek küldéséhez adott hozzájárulás visszavonását az Érintett bármikor jogosult kérni a Tájékozató 1.4. pontjában foglalt elérhetőségeken, illetve a hírlevélben található „Leiratkozás” gombra kattintással.

1.3.3. Szerződéskötéssel és szerződéses jogviszony keretében nyújtott szolgáltatással összefüggésben kezelt adatokat

1.3.4. Panaszkezelés

Amennyiben az Érintettnek az Adatkezelő által nyújtott szolgáltatással kapcsolatban bármilyen kifogása merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:

1.3.5. Egyéb adatkezelés

E Tájékoztatóban fel nem sorolt és az Adatkezelő által nyújtott szolgáltatások teljesítéséhez elengedhetetlenül szükséges adatkezelésekről az adat felvételekor ad az Adatkezelő tájékoztatást. A bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot kizárólag olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Jelen Tájékoztató az adatok keletkezését érintő értelemszerű eltérésekkel az Adatkezelő saját munkavállalói Személyes adatainak kezelésére is kiterjed, a szolgáltatási szerződéses jogviszonyt létesítő természetes személy Érintettek adatkezelésére irányadó szabályok alkalmazásával.

1.3.6. Az objektumvédelmi feladatok ellátásával összefüggő képfelvevő berendezések alkalmazásakor

Amennyiben a védett objektum őrzésével összefüggő feladatok ellátása érdekében, a vonatkozó jogszabályi rendelkezések figyelembevételével képfelvevő berendezés alkalmazására kerül sor, akkor erről az objektumban dolgozókat és az oda érkezőket, az Adatkezelő erre vonatkozó felirat elhelyezésével, jól látható módon tájékoztatja.

A tájékoztatás kiterjed:

(i)           a képfelvevő berendezés működtetésének tényére,

(ii)          az adatrögzítés céljára,

(iii)         a felvételek tárolásának idejére.

A megfigyelt területre történő belépéssel az Érintett adatkezeléshez történő hozzájárulását megadottnak kell tekinteni, ebből adódóan a képfelvevő berendezés működésére vonatkozó figyelemfelhívást úgy kell elhelyezni, hogy az Érintett a megfigyelt területre történő belépéskor a tájékoztatás tartalmát megismerhesse.

A képfelvevő berendezés által rögzített adatok felhasználására, továbbítására csak törvényben meghatározott esetekben van lehetőség.

A rögzített képek tárolási idejét az adatkezelés céljának megfelelő lehető legrövidebb időtartamban kell meghatározni.

Az Érintettnek – jogai érvényesítése céljából – az Adatkezelő lehetőséget biztosít arra, hogy az adatok törlését megelőzően benyújtott kérelmében, a rá vonatkozó adatok tekintetében az adatkezelés eredeti megőrzési idejének meghosszabbítását kezdeményezze, megjelölve annak célját és a megőrzési idő meghosszabbításának időtartamát.

A védett objektum őrzésével összefüggő feladatok ellátása érdekében alkalmazott képfelvevő berendezéssel rögzített adatokkal kapcsolatban az Érintett tájékoztatást kérhet az Adatkezelőtől Személyes adatainak kezeléséről, – jogszabályi felhatalmazás alapján, illetve harmadik személy vagy az Adatkezelő jogérvényesítése érdekében megőrzendő adatok kivételével -, kérheti adatai törlését, valamint jogvita esetén biztosítani kell, hogy a képfelvevő berendezés által rögzített felvételt – annak kezelésének időtartama alatt – az Érintett is felhasználhassa.

Az adatkezelő törvényben meghatározott feltételek szerint adatfeldolgozót vehet igénybe a képfelvevő berendezés működtetésére.

A felvételek kezelésével kapcsolatos dokumentációs és nyilvántartási szabályok;

Az Adatkezelő a felvételekhez történő hozzáférést, a felvételek továbbítását az adattovábbítási nyilvántartásban dokumentálja az időpont, az adatkezelés céljának, jogalapjának, a felvételt átvevő szervezet vagy személy megjelölésével.

Az Adatkezelő a felvételek továbbítása előtt minden esetben meggyőződik az adatátadás jogalapjának meglétéről.

Az Adatkezelő a felvételeket tartalmazó adathordozókról nyilvántartást (a továbbiakban: adathordozók nyilvántartása) vezet. Az adathordozók nyilvántartásában az adathordozók forgalmára vonatkozóan Adatkezelő szolgálatot ellátó, valamint az adathordozókat kezelő személyi állománya folyamatosan rögzíti az alábbi adatokat:

1. a) a felhasznált adathordozó azonosító adatait,
2. b) az adathordozó alkalmazásának kezdő és befejező időpontját,
3. c) a felhasznált adathordozó tárolási helyét,
4. d) az adathordozó tartalmának esetleges sokszorosítására, valamint arról kivonat készítésére vonatkozó adatokat,
5. e) a sokszorosítás vagy kivonatkészítés indokát,
6. f) a sokszorosítást végző vagy kivonatot készítő nevét és beosztását,
7. g) a felvétel megsemmisítésére, törlésére vonatkozó adatokat,
8. h) az adathordozó megsemmisítésére vonatkozó adatokat.

Adatkezelő a felvételeket megsemmisítésükig olyan feltételek között őrzi, amelyek az illetéktelen megismerést kizárják; a felvételek megsemmisítését pontosan és visszaellenőrizhetően dokumentálja.

Adatkezelő a felvételek megsemmisítésétől függetlenül öt évig megőrzi az adattovábbítási nyilvántartást, amelyből megállapítható, hogy a felvételeket kinek vagy mely szervnek, milyen célból és milyen jogalapra tekintettel adta át.

1.3.7. Az adatfeldolgozók és a Külső szolgáltatók által kezelt adatok

Az Adatkezelő által bevont vállalkozások egyrészt a pénzügyi tranzakciók jogszabályoknak megfelelő könyvelésében, másrészt a szolgáltatások elérésére vonatkozó kényelmi funkciók biztosításában, illetve egyéb piackutatási feladatok végrehajtásában vesznek részt. Az adatok kezelésének jogalapját ezekben az esetekben is – a jelen Tájékoztatóban foglalt feltételek szerint – az Érintett hozzájárulása, illetve ennek alapul vételével az Adatkezelő és az Adatfeldolgozó, illetve Külső szolgáltató között fennálló jogviszony jelenti.

Külső szolgáltatók

Tájékoztatás a személyes adatok harmadik országba történő továbbításáról

Az Adatkezelő felhívja a figyelmet, hogy a Külső Szolgáltatók igénybevétele keretében a megadott személyes adatok az Amerikai Egyesült Államokban működő vállalatok részére kerülnek továbbításra és tárolásra. A személyes adatok USA-ba történő továbbításának jogszabályban előírt biztonságát az Európai Bizottság megfelelőségi határozata (Privacy Shield / Adatvédelmi Pajzs (http://go.adr.org/privacyshield.html) biztosítja.

1.4. Az Adatkezelő neve és elérhetősége

Hagonext Kft. (székhelye.; 2336 Dunavarsány, hrsz. 061/166.. nyilvántartja a Budapest Környéki Törvényszék Cégbírósága, CÉGJEGYZÉKSZÁM: 13 09 100527,  ADÓSZÁM: 13357876-2-13, képviseletre jogosult: Kalán Róbert ügyvezető)

1. Az adatkezeléssel kapcsolatos jogok

2.1. A tájékoztatáshoz és a hozzáféréshez való jog

Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül írásban tájékoztatást kérhet az Adatkezelőtől saját személyes adatait érintően arról, hogy:

–              adatkezelés folyamatban van-e az Adatkezelőnél,

–              milyen adatkezelési célból történik az Ön személyes adatainak kezelése,

–              milyen személyes adataira terjed ki az adatkezelés,

–              milyen jogalapon történik adatkezelés,

–              milyen forrásból származnak a kezelt személyes adatok,

–              az Adatkezelő kinek, mikor, milyen jogszabály – vagy kifejezett hozzájárulása esetén szerződéses jogviszony – alapján, mely személyes adatokhoz biztosított hozzáférést, illetve kinek és milyen célból továbbította személyes adatait,

–              jogairól, illetve jogorvoslati lehetőségeiről.

Az Adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 1 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő lehetőség szerint elektronikus úton adja meg, kivéve, ha azt kifejezetten más módon igényli.

Ha az Adatkezelő nem tesz intézkedéseket kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül; tájékoztatja az intézkedés elmaradásának okairól, valamint a jelen Tájékoztató 4. pontjában foglalt jogorvoslati lehetőségekről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel.

Kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát írásbeli kérésére rendelkezésére bocsátja. Az igényelt további másolatokért az Adatkezelő – adminisztratív költségeken alapuló – ésszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be kérelmet, az Adatkezelő az információkat széles körben használt elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azt eltérő módon kéri és annak teljesítése az Adatkezelőnek nem áll módjában.

2.2. A helyesbítéshez való jog

Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül – figyelembe véve az adatkezelés célját -, írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát.

Az Adatkezelő a kérelemben foglaltak alapján legfeljebb 1 hónapon belül az érintett adatokat helyesbíti, amelyről a megadott elérhetőségen keresztül írásban értesítést ad.

Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az Adatkezelő nem jogosult vizsgálni a rendelkezésre bocsátott személyes adatok helyességét és valódiságát, ezért azok hitelességét illetően – különös tekintettel az ezen adatkezelésen alapuló pénzügyi tárgyú elszámolások hatósági megfelelőségéért – Ön tartozik felelősséggel.

2.3. A törléshez és az „elfeledtetéshez” való jog

Ön az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban kérheti az Adatkezelőtől a személyes adatainak törlését, amennyiben

(i)           a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii)          visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(iii)         tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

(iv)         a személyes adatokat jogellenesen kezelték;

(v)          a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt jelen Tájékoztató értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa a kapcsolódó adatkezelőket és adatfeldolgozókat, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését („elfeledtetéshez való jog”).

Az Adatkezelő nem köteles az adatok törlésére, amennyiben az adatkezelés

(i)           a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

(ii)          jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint

(iii)         jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az Adatkezelő a kérelmet megvizsgálja és indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül a megadott elérhetőségen keresztül írásban értesíti döntéséről; illetve az adatok törlése esetén, annak tényéről és idejéről.

2.4. A zároláshoz való jog és az adatkezelés korlátozásához való jog

Az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban kérheti, hogy személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg megjelölt indokai szükségessé teszik az adatok tárolását. Az adatai zárolását különösen hatósági eljárásban történő felhasználás céljából, illetve abban az esetben kérheti, ha megalapozottan feltehető, hogy beadványát az Adatkezelő jogellenesen kezelte, azonban a kezdeményezett hatósági vagy bírósági eljárás eredményessége érdekében szükségesnek mutatkozik, hogy beadványának az Adatkezelő a vonatkozó bizonyítás lefolytatásáig ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja személyes adatait, majd azok átadását követően törli azokat.

Jogosult továbbá arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

(i)           vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy

(ii)          az adatkezelés jogellenes, és ellenzi az adatok törlését, illetve ehelyett kéri azok felhasználásának korlátozását; vagy

(iii)         az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

(iv)         az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és Ön tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön  hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen írásban tájékoztatja a korlátozásra irányuló kérelem előterjesztőjét.

2.5. Értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Kérésére az Adatkezelő írásban tájékoztatja ezen címzettekről.

2.6. Az adathordozhatósághoz való jog

Jogosult arra, hogy az Önre vonatkozó és az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsaanélkül, hogy ezt akadályozná az Adatkezelő, amely ezen személyes adatokat a rendelkezésére bocsátotta, ha:

(i)           az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

(ii)          az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását, de az nem érintheti hátrányosan mások jogait és szabadságait.

2.7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely joghatással járna vagy hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés

(i)           az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

(ii)          meghozatalát az Adatkezelőre alkalmazandó olyan jogszabály teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

(iii)         kifejezett hozzájárulásán alapul.

Jogainak érvényesülése érdekében joga van arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Kérelmét az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül írásban teheti meg az Adatkezelő irányába.

2.8. A tiltakozáshoz való jog

Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor – az adatkezelési tájékoztató 1.4. pontjában megadott elérhetőségeken keresztül, írásban – tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), kivéve ha az adatkezelés közérdekű feladat végrehajtásához vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni az Ön figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor; jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

2.9. Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja érintetteket az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetésre kerül az adatvédelmi incidens jellege, valamint

(i)           tájékoztatást nyújtó kapcsolattartó neve és elérhetősége;

(ii)          az adatvédelmi incidensből eredő, valószínűsíthető következmények;

(iii)         az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Önt nem szükséges tájékoztatni, amennyiben a következő feltételek bármelyike teljesül:

(i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;

(ii)          az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

(iii)         a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben Önt nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja a hasonlóan hatékony tájékoztatást. (weblapon, ill. ügyfélszolgálaton papír alapon).

1. Adatbiztonság

Az Adatkezelő célja, hogy az általa végzett adatkezelési tevékenységre jogszerű, tisztességes és átlátható módon kerüljön, ugyanakkor elkötelezett a tekintetben is, hogy a rá bízott Személyek adatok biztonságát a lehető legmagasabb szinten garantálja.

Az adatbiztonságra az Adatkezelő az alábbi intézkedések és eljárásrendeket vezette be:

Fizikai biztonság

Az Adatkezelő a személyes adatok fizikai tárolását biztonságtechnikai eszközökkel (riasztott épület, biztonsági ajtó, illetve adminisztratív területen elhelyezett zárható irodabútor), míg informatikai védelmét (jelszóval védett távfelügyeleti szoftver, védett VPN kapcsolattal biztosított adatátvitel) alakította ki.

Adminisztratív biztonság

Az adatok felülvizsgálatot is támogató nyilvántartások különkezelésének kialakításával (őrzési idők nyomon követése), továbbá az Adatkezelő alkalmazásában álló egyes munkavállalók, illetve szerződéses partnerek feladatok szerinti csoportosításával (vállalatirányítás, diszpécser szolgálat, járőrszolgálat / számviteli és könyvelési feladatok) elérhetővé vált, hogy kizárólag a dedikált munkafázisok végrehajtásához feltétlenül szükséges adatok megismerésére kerüljön sor az egyes feladatok végrehajtása során.

Személyi biztonság

Adatkezelő alkalmazásában kizárólag büntetlen előéletű, elsődlegesen rendvédelmi múlttal rendelkező munkavállalók állnak, akik munkaszerződésükben (a személyes adatvédelmen túl üzleti titokkörben kezelt adatként is), illetve Adatkezelő utasításainak megfelelően látják el Adatkezelő által nyújtott biztonságtechnikai és vagyonvédelmi szolgáltatási tevékenységet.

3.1. Vonatkozó jogszabályok

–              Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: GDPR)

–              Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

–              A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)

–              A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.)

–              A számvitelről szóló 2000. évi C. törvény

–              A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogytv.)

–              a büntetőeljárásról szóló 1998. évi XIX. törvény („Be.”);

–               a büntetőeljárásról szóló 2017. évi XC. törvény („Új Be.”);

–              a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény („Szbtv.”);

–               az adózás rendjéről szóló 2017. évi CL. törvény; („Art”)

–               1995.évi CXVII. törvény a személyi jövedelemadóról

–               1993. évi XCIII. törvény a munkavédelemről

–               2012. évi I. törvény a munka törvénykönyvéről

–              2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

–               2015.évi CXLIII. törvény a közbeszerzésekről

–              1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről

3.2. Belső szabályzó dokumentumok

– munkáltatói tájékoztató(k)/utasítás(ok) munkavállalók részére

1. Jogorvoslati lehetőségek

Az Érintettek jogairól, illetve azok érvényesítéséről az Infotv. 14.-19. §-ai rendelkeznek.

4.1. Felelősség és Kártérítés

Minden olyan személy, aki az Infotv. illetve a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő és adatfeldolgozó felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t, illetve a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben illetve a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Ön tényleges felmerült kárának biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

4.2. Hatósági jogorvoslathoz való jog

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) vizsgálatát kezdeményezheti az Infotv. alapján az Adatkezelő intézkedésének, illetve elmulasztott intézkedésének jogszerűsége vizsgálata céljából, ha

(i)           az Adatkezelő az előzetes tájékoztatáshoz való jogának, hozzáféréshez való jogának, helyesbítéshez való jogának, az adatkezelés korlátozásához való jogának, valamint a törléshez való jogának érvényesítését korlátozza, vagy ezen jogainak érvényesítésére    irányuló kérelmét elutasítja, valamint,

(ii)          a NAIH adatvédelmi hatósági eljárásának lefolytatását kezdeményezheti, ha megítélése szerint a személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391-1400 Fax: 06.1.391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

4.2. Bírósági jogorvoslathoz való jog

A bírósági jogorvoslathoz való jogának érvényesítése érdekében – amennyiben az Adatkezelő meghozott döntésével nem ért egyet, az ellen annak közlésétől számított 30 napon belül – az Adatkezelő ellen a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat, ha megítélése szerint az Adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A bírósági eljárás során azt a tényt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő köteles bizonyítani.

1. A Tájékoztató módosítása

Jelen Tájékoztatót az Adatkezelő saját weblapján (ld. első oldal), illetve ügyfélszolgálatán papír alapon tette közzé, ahol a mindenkor aktuális Tájékoztató folyamatosan elérhető. Az Adatkezelő a jelen Tájékoztatót jogosult egyoldalúan módosítani, amelyről a Honlapon közzétett közleményben, valamint a regisztráció során megadott e-mail címre küldött üzenetben tájékoztatja a módosítás hatályba lépését megelőző legalább 15 (tizenöt) nappal.

Kelt: Dunavarsány, 2024. Február 25.

Hagonext Kft.

Kalán Róbert, ügyvezető