Hatályos: 2019. június 1. napjától

Final Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

ADATVÉDELMI SZABÁLYZAT

Tartalomjegyzék

Tartalomjegyzék

A Szabályzat hatálya

Fogalomtár

Szabályzat

1…. Személyes Adatok kezelése

2…. Személyes Adatok Különleges Kategóriájába Tartozó Adatok kezelése

3…. Adatfeldolgozói tevékenység

4…. Személyes Adatok kezelésének alapelvei

5…. Személyes Adatok kezelésének jogszerűsége

6…. Érintett jogai

7…. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

8…. Adatkezelési tevékenységek nyilvántartása

10.. Adatvédelmi incidens

11… Adatvédelmi hatásvizsgálat

12.. Adatvédelmi tisztviselő

13.. Bírság és kártérítés

A Szabályzat hatálya

Jelen adatvédelmi szabályzat („Szabályzat”) az alábbi társaság adatkezeléssel és adatfeldolgozással kapcsolatos tevékenységére irányadó:

Társaság neve:Final Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság („Társaság”)
Társaság székhelye:6347 Érsekcsanád, Dózsa György út 106.
Társaság cégjegyzékszáma:03-09-123596
Társaság adószáma:23705892-2-03
Társaság vezető tisztségviselője:Hahn Gábor
Társaság adatkezelésért felelős munkatársa:Hahn Gábor („Adatvédelmi Felelős”)

Jelen Szabályzat célja, hogy a Társaság a természetes személyek személyes adatai kezelésének és védelmének alapvető szabályait, valamint a személyes adatok szabad áramlásának szabályait – a tevékenysége során előforduló esetekre tekintettel – rögzítse, valamint a Társaság belső adatvédelmi eljárásait összefoglalja.

A Társaság az Adatkezelés módjának meghatározásakor, illetve az Adatkezelés során olyan technikai és szervezési intézkedéseket tesz, amelyek célja az adatvédelmi alapelvek betartása és az Érintettek jogainak védelme. A Társaság továbbá csak olyan Személyes Adatot kezel, amely a konkrét adatkezelési cél elérése szempontjából elengedhetetlen.

Jelen Szabályzat hatálya kiterjed a Társaság valamennyi adatkezelési tevékenységére, illetve képviselőjére, munkavállalójára, illetve bármely olyan személyre, aki a Társaság helyett és/vagy nevében eljár az adatkezelési tevékenység végzése során. A Társaság az adatkezeléssel és adatfeldolgozással kapcsolatos tevékenységei során a jelen Szabályzatban, illetve a jogszabályokban foglaltaknak megfelelően jár el.

A Társaság vállalja, hogy gondoskodik arról, hogy a képviselői, munkavállalói, illetve bármely olyan személy, aki a Társaság helyett és/vagy nevében eljár, a jelen Szabályzatban foglaltakat megismerjék és a jelen Szabályzat rendelkezései szerint járnak el.

Fogalomtár

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.

Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.; ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Azonosítható természetes személy:az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Címzett:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Érintett:bármely információ alapján azonosított vagy azonosítható természetes személy.

Harmadik Fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;

Személyes Adatok Különleges Kategóriájába Tartozó Adat:a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:

Rendelet:az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adtaok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Személyes Adat:azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Szabályzat

  • Személyes Adatok kezelése
    • Személyes Adatok

Személyes Adatnak minősül bármely, azonosított vagy azonosítható természetes személyre vonatkozó információ.

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes Adatnak minősül – többek között – a természetes személy neve, lakcíme, születési helye és ideje, továbbá a képmása vagy a természetes személy beszédéről készült hangfelvétel is.

  • Adatkezelés

Adatkezelésnek minősül a Személyes Adatokon végzett bármely művelet vagy műveletek összessége. Adatkezelés így a Személyes Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, a Személyes Adatokba történő betekintés, a Személyes Adatok felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.

Adatkezelésnek minősül – többek között – a munkavállalói adatok felvétele és tárolása, a szerződéses partnerek kapcsolattartói elérhetőségének felvétele egy adatbázisba, továbbá a hírlevél küldése céljából felépített adatbázisban tárolt nevek és e-mail címek kezelése.

  • Személyes Adatok Különleges Kategóriájába Tartozó Adatok kezelése
    • Személyes Adatok Különleges Kategóriájába Tartozó Adat

Személyes Adatok Különleges Kategóriájába Tartozó Adatok a Személyes Adatok speciális kategóriáját képezik. Személyes Adatok Különleges Kategóriájába Tartozó Adatnak minősülnek az alábbi Személyes Adatok:

  • a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat,
  • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat,
  • az egészségügyi adat, és
  • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adat.

Egészségügyi adat egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Személyes Adatok Különleges Kategóriájába Tartozó Adatnak minősül – többek között – a munkavállaló betegségére vagy várandósságára vonatkozó információ, továbbá az alvászavarokra vonatkozó bármely információ.

  • Személyes Adatok Különleges Kategóriájába Tartozó Adatok kezelése

Személyes Adatok Különleges Kategóriájába Tartozó Adatok kezelése tilos, a tilalom azonban nem alkalmazandó az alábbi esetekben:

  • ha az Érintett kifejezett hozzájárulását adta az adott Különleges Adat kezeléséhez;
  • ha az Adatkezelés az Adatkezelőnek vagy az Érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;
  • ha az Adatkezelés az Érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, és az Érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  • ha az Adatkezelés olyan Különleges Adatra vonatkozik, amelyet az Érintett kifejezetten nyilvánosságra hozott;
  • ha az Adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  • A Társaság munkavállalóinak a foglalkoztatáshoz kapcsolódó Személyes Adatok Különleges Kategóriájába Tartozó Adatait, valamint a tevékenysége folyamán tudomására jutó Személyes Adatok Különleges Kategóriájába Tartozó Adatokat kezeli.
  • Adatfeldolgozói tevékenység
    • Adatfeldolgozónak minősül az a természetes vagy jogi személy, amely az Adatkezelő nevében Személyes Adatokat kezel.
    • A Társaság az általa igénybe vett Adatfeldolgozókkal Adatfeldolgozásra vonatkozó írásbeli szerződést köt. Az adatfeldolgozási szerződés legalább a Rendelet 28. cikkében foglaltak szerinti rendelkezéseket tartalmazza.
    • A Társaság a következő Adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során:
      • a Társaság részére bérszámfejtési tevékenységet végző szolgáltató: a Sugo-Vállalkozásfejlesztő Kft. (székhely: 1083, Budapest, Práter u. 59; cégjegyzékszám: 01-09-336561);
      • a webáruház informatikai hátterét biztosító tárhelyszolgáltató: a Netlight Consulting Szoftverfejlesztő és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1148 Budapest, Bánki Donát u. 12/B. 1. em. 9.; cégjegyzékszám: 01-09-192123);
      • a megrendelt termék kiszállítását végző szolgáltató: a GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság (székhely: 2351 Alsónémedi, GLS Európa utca 2; cégjegyzékszám: 13-09-111755);
      • a chat felületet biztosító szolgáltató: a Smartsupp.com s.r.o. (székhely: 60200 Brno (Csehország), Milady Horakove 13; cégjegyzékszám: 03668681);
      • a Mailpoet online hírlevélküldő rendszert üzemeltető társaság: Wysija SARL (székhely: (Franciaország), Marseille 13006, 6 rue Dieudé)
    •  Személyes Adatok kezelésének alapelvei
      • Jogszerűség, tisztességes eljárás és átláthatóság: a Társaság a Személyes Adatokat megfelelő jogalapon kezeli, az Adatkezelés során az erkölcsi értelemben vett tisztességességi szabályokat betartja, az emberi méltóságot tiszteletben tartja. Az adatkezelési tevékenység során, meghatározott időközönként, teljes körűen tájékoztatja az Érintettet Személyes Adatai kezeléséről, az Adatkezeléshez fűződő jogairól, az azzal kapcsolatos kockázatokról, szabályokról, garanciákról, valamint biztosítja, hogy az Érintett a Társaság által kezelt Személyes Adataival a jogszabályi kereteken belül rendelkezhessen. Ennek érdekében adatkezelési tájékoztatókat készít, amelyeket az adatkezelési tevékenységek megkezdése előtt az Érintettek rendelkezésére bocsát, illetőleg azok módosításáról tájékoztatja az Érintetteket.
      • Célhoz kötöttség:a Társaság a Személyes Adatokat előre meghatározott, egyértelmű és jogszerű célból kezeli, melyről az adatkezelési tevékenység megkezdése előtt tájékoztatja az Érintettet.
      • Adattakarékosság: a Társaság kizárólag a konkrét adatkezelési cél szempontjából megfelelő, releváns és szükséges Személyes Adatokat kezeli. Az adatkezelési cél eléréséhez nem szükséges Személyes Adatok kezelését a Társaság – a Rendelet előírásaira való tekintettel – megszüntette.
      • Pontosság: a Társaság mindent megtesz annak érdekében, hogy az általa kezelt Személyes Adatok pontosak legyenek, melynek érdekében adatbázisait meghatározott időközönként átvizsgálja és frissíti.
      • Korlátozott tárolhatóság:a Társaság a Személyes Adatokat az adatkezelési cél megvalósulásához szükséges ideig kezeli, az Adatkezelés időtartamát a nyilvántartási lapokon, illetve az adatkezelési tájékoztatókban feltüntetni.
      • Integritás és bizalmas jelleg: a Társaság olyan technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják a Személyes Adatok biztonságát, valamint védelmet biztosítanak a jogosulatlan vagy jogellenes Adatkezelés, a Személyes Adatok véletlen elvesztése, megsemmisülése vagy károsodása ellen. Ennek érdekében a Társaság ügyvezetője gondoskodik arról, hogy a Személyes Adatokat tartalmazó dokumentumok a Társaság jogi képviselőjénél, illetve könyvelőjénél kerüljenek tárolásra, valamint a honlapot fejlesztő vállalkozás gondoskodik a honlapon tárolt Személyes Adatok biztonságáról.
      • Elszámoltathatóság: a Társaság mindent megtesz azért, hogy adatkezelési tevékenységeit a fenti alapelveknek megfelelően folytassa, melynek érdekében – többek között – belső adatvédelmi szabályzatot és adatkezelési tájékoztatókat készít.
    • Személyes Adatok kezelésének jogszerűsége
      • A Személyes Adatok kezelése akkor és olyan mértékben jogszerű, amikor és amennyiben legalább az alábbi pontban foglaltak egyike teljesül:
        • az Érintett hozzájárulását adta Személyes Adatainak konkrét célból történő kezeléséhez;
        • az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
        • az Adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
        • az Adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
        • az Adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
        • az Adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek Személyes Adatok védelmét teszik szükségessé (különösen, ha az Érintett gyermek).

A Társaság az Adatkezelés célját a fenti pontok (jogalapok) egyikére való hivatkozással határozza meg. A Társaság valamennyi adatkezelési cél tekintetében feltünteti a megfelelő jogalapot az adatkezelési nyilvántartási lapokon.

  • Amennyiben a Társaság a Személyes Adatokat egy konkrét célból gyűjti, és a gyűjtött Személyes Adatokat bármely más célból is használni kívánja, akkor – amennyiben az eltérő célú Adatkezelés nem az Érintett hozzájárulásán vagy nem olyan uniós vagy tagállami jogon alapul, amely szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban – a Társaság az eltérő célú Adatkezelés jogszerűségének megítélése szempontjából az alábbi szempontokat veszi figyelembe:
    • a Személyes Adatok gyűjtésének céljait és a tervezett további Adatkezelés céljai közötti esetleges kapcsolatokat;
    • a Személyes Adatok gyűjtésének körülményeit (különös tekintettel az Érintettek és az Adatkezelő közötti kapcsolatokra);
    • a Személyes Adatok jellegét (különösen azt, hogy Személyes Adatok különleges kategóriáinak kezeléséről van-e szó, illetve, hogy büntetőjogi felelősség megállapítására és bűncselekményekre vonatkozó adatoknak a kezeléséről van-e szó);
    • azt, hogy az Érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;
    • megfelelő garanciák meglétét (például titkosítás vagy álnevesítés).
  • Hozzájáruláson alapuló Adatkezelés

Hozzájáruláson alapuló Adatkezelés esetén a Társaságnak mindenkor képesnek kell lennie arra, hogy igazolja, hogy az Érintett a Személyes Adatainak kezeléséhez hozzájárult. Így a Társaság valamennyi, elektronikusan gyűjtött hozzájárulást elektronikusan rögzít olyan módon, hogy abból a hozzájárulás megadása egyértelműen igazolható legyen, valamint valamennyi, papíralapon gyűjtött hozzájárulást megőriz.

A hozzájárulás csak akkor fogadható el a Rendeletnek megfelelő hozzájárulásnak, ha megfelel az alábbi követelményeknek:

  • Önkéntes

A hozzájárulás akkor önkéntes, ha az Érintettnek tényleges választási lehetősége áll fenn a hozzájárulás megadása vagy meg nem adása közötti döntés meghozatala során.

A hozzájárulás nem tekinthető önkéntesnek – többek között – akkor, ha az Érintett negatív következményekkel kell, hogy számoljon abban az esetben, ha nem adja meg hozzájárulását vagy ha azt visszavonja, illetőleg, ha a hozzájárulást az Érintett a nem tárgyalható általános szerződési felételek elfogadásával együtt automatikusan megadja.

Nem önkéntes a hozzájárulás akkor, ha a hozzájárulást kérő és a hozzájáruló személy között alá-fölérendeltségi viszony áll fenn, és az alárendelet személy nem rendelkezik tényleges választási lehetőséggel az alá-fölérendeltségi viszony miatt, így például munkaviszony fennállása esetén.

  • Konkrét

Akkor konkrét a hozzájárulás, ha az egy meghatározott adatkezeléshez kapcsolódik, a Társaság az Adatkezelés célját pontosan meghatározza, hozzájárulást a konkrétan meghatározott adatkezelési célhoz kér, valamint világosan elválasztja a Személyes Adatok kezeléséhez való hozzájáruláskérést valamennyi más információtól.

Ugyanazon Személyes Adatok eltérő célból történő kezelése esetén a Társaság az egyes eltérő adatkezelési célokhoz külön-külön kér hozzájárulást.

  • Tájékoztatáson alapul

A hozzájárulás csak megfelelő tájékoztatáson alapulhat. Az Érintettek részére nyújtott tájékoztatás megfogalmazása során a Társaság figyelembe veszi, hogy a tájékoztatás kinek szól és a tájékoztatás formáját és nyelvezetét e tény figyelembevételével alakítja.

  • Egyértelmű

Az Érintett, erre vonatkozó nyilatkozatban vagy más, egyértelműen hozzájárulásként azonosítható cselekedettel egyértelműen kifejezi, hogy hozzájárul a Személyes Adatai kezeléséhez.

Ha az Érintett a hozzájárulását olyan nyilatkozatban adja meg, amely más ügyre is vonatkozik, akkor a Társaság a Személyes Adatok kezelésére vonatkozó hozzájárulás iránti kérelmet a más ügyekre vonatkozó nyilatkozatoktól külön kéri. A Társaság a hozzájárulás iránti kérelmet könnyen hozzáférhető formában, világos, érthető nyelvezettel megfogalmazva készíti el.

A Társaság biztosítja, hogy az Érintett bármikor visszavonhassa hozzájárulását A hozzájárulás visszavonása nem teszi jogszerűtlenné az azt megelőző időszakban, jogszerű hozzájáruláson alapuló adatkezelési tevékenységet. A hozzájárulás visszavonására a Társaság ugyanolyan egyszerű formában biztosít lehetőséget az Érintett részére, mint amilyen formában lehetőséget biztosított a hozzájárulás megadására, így elektronikusan megadott hozzájárulás esetén a hozzájárulás visszavonására elektronikus levélben biztosít lehetőséget, hírlevélküldés esetén biztosítja a leiratkozási lehetőséget, valamint papíralapon megadott hozzájárulás esetén biztosítja a hozzájárulás visszavonásának lehetőségét postai levélben vagy személyesen.

  • Érintett jogai

Az Érintettek az alábbi (6.1-6.9 pontokban részletezett) jogokkal rendelkeznek:

  • tájékoztatáshoz való jog,
  • hozzáféréshez való jog,
  • helyesbítéshez való jog,
  • törléshez való jog,
  • Adatkezelés korlátozásához való jog,
  • adathordozhatósághoz való jog,
  • tiltakozáshoz való jog,
  • panasztételhez való jog, valamint
  • az Adatkezelővel vagy Adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog.

A Társaság az Érintett jogainak gyakorlását elősegíti. Ha az Érintett elektronikus úton nyújt be kérelmet, akkor a Társaság azt elektronikus úton válaszolja meg, kivéve, ha az Érintett másként nem kéri.

A Társaság az Érintettet a beérkezett kérelem alapján tett intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja. Az egy hónapos határidőt a kérelem összetettségére és a kérelmek számára tekintettel legfeljebb további két hónappal meghosszabbíthatja a Társaság. A Társaság a kérelem beérkezésétől számított egy hónapos határidőn belül tájékoztatja az Érintettet a határidő esetleges meghosszabbításáról.

Ha a Társaság a kérelem beérkezésétől számított egy hónapon belül nem tesz intézkedést, akkor a Társaság a kérelem beérkezésétől számított egy hónapos határidőn belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamelyik felügyeleti hatóságnál és élhet bírósági jogorvoslat jogával.

Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, akkor az Érintett személyazonossága megerősítéséhez szükséges további információkat kérhet. A Társaság az Érintett által benyújtott kérelem teljesítését csak akkor tagadhatja meg, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.

A Társaság az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja. Amennyiben az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor a Társaság igényt tarthat az adminisztratív költségek megtérítésére úgy, hogy észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Amennyiben erre sor kerül, a Társaságnak kell bizonyítania, hogy az Érintett kérelme megalapozatlan vagy túlzó.

  • Tájékoztatáshoz való jog
    • A Társaság legkésőbb a Személyes Adatok megszerzésének időpontjában nyújt tájékoztatást a jelen pont (iii) alpontja szerinti tartalommal, illetőleg az alábbi időpontok egyikében nyújt tájékoztatást az Érintettek részére a jelen pont (iv) alpontjában foglalt tartalommal:
      • a Személyes Adatok kezelésének konkrét körülményeit tekintetbe véve, a Személyes Adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
      • ha a Személyes Adatokat az Érintettel való kapcsolattartás céljára használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy
      • ha várhatóan más Címzettel is közli az adatokat, legkésőbb a Személyes Adatok első alkalommal való közlésekor.
    • Ha a Társaság az eredeti adatkezelési céltól eltérő célból további Adatkezelést kíván végezni, akkor valamennyi további Adatkezelést megelőzően tájékoztatja az Érintettet az új adatkezelési célról, valamint valamennyi, az új adatkezelési tevékenységre vonatkozó releváns kiegészítő információról.
    • A Társaság a Személyes Adatok megszerzésének időpontjában az alábbi pontokról ad minden esetben tájékoztatást az Érintettek részére, amennyiben a Személyes Adatokat az Érintettől gyűjti:
      • az Adatkezelő elérhetőségei;
      • a Személyes Adatok tervezett kezelésének célja, valamint az Adatkezelés jogalapja;
      • az Adatkezelő vagy harmadik fél jogos érdekei, amennyiben az Adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
      • adott esetben a Személyes Adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
      • a Személyes Adatok tárolásának időtartamáról, vagy, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
      • az Érintett jogairól;
      • hozzájáruláson alapuló Adatkezelés esetén a hozzájárulás visszavonásához való jogról;
      • felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
      • arról, hogy a Személyes Adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a Személyes Adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

A Társaság nem nyújt a fentiek szerint tájékoztatást az Érintett részére, ha és amilyen mértékben az Érintett már rendelkezik az információkkal.

  • A Társaság az alábbi pontokról ad minden esetben tájékoztatást az Érintettek részére, amennyiben a Személyes Adatokat nem az Érintettől gyűjti:
    • az Adatkezelő elérhetőségei;
    • a Személyes Adatok tervezett kezelésének célja, valamint az Adatkezelés jogalapja;
    • az érintett Személyes Adatok kategóriái;
    • adott esetben a Személyes Adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
    • a Személyes Adatok tárolásának időtartama, vagy, ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
    • az Adatkezelő vagy harmadik fél jogos érdekei, amennyiben az Adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
    • az Érintett jogairól;
    • hozzájáruláson alapuló Adatkezelés esetén a hozzájárulás visszavonásához való jogról;
    • felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
    • arról, hogy a Személyes Adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a Személyes Adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
    • a Személyes Adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

A Társaság nem nyújt a fentiek szerint tájékoztatást az Érintett részére, ha és amilyen mértékben

  • az Érintett már rendelkezik az információkkal;
  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne;
  • az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik.

Az Adatvédelmi Felelős az adatkezelés megkezdését megelőzően ellenőrzi, hogy a Társaság közvetlenül az Érintettől jut-e hozzá a Személyes Adatokhoz, majd ezen információ függvényében elkészíti a fenti 6.1(iii) vagy 6.1(iv) pontban foglaltaknak megfelelő tartalmú, írásbeli adatkezelési tájékoztatót, és gondoskodik arról, hogy az az adatkezelési tevékenység megkezdését megelőzően papíralapon vagy elektronikus formátumban a Társaság rendelkezésére álljon. Az Adatvédelmi Felelős az adatkezelési tevékenységek végző személyt tájékoztatja az adatkezelési tevékenységre vonatkozó tájékoztatás megvalósításáról.

  • Hozzáféréshez való jog

A Társaság az Érintett kérelme esetén megvizsgálja, hogy a Társaság a kérelem beérkezésekor kezeli-e az Érintett Személyes Adatait.

Ha a Társaság a kérelmet benyújtó Érintett Személyes Adatait kezeli a kérelem beérkezésekor, akkor a Társaság megadja a következő információka az Érintett részére:

  • az Adatkezelés céljai;
  • az érintett Személyes Adatok kategóriái;
  • azon Címzettek vagy Címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli Címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a Személyes Adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó Személyes Adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen Személyes Adatok kezelése ellen;
  • felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha a személyes adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

A Társaság ingyenesen az Érintett rendelkezésére bocsátja az Adatkezelés tárgyát képező Személyes Adatokat. További másolatok igénylése esetén a Társaság igényt tarthat az adminisztratív költségek megtérítésére úgy, hogy észszerű összegű díjat számíthat fel.

A másolat igénylésére vonatkozó jog azonban nem érintheti hátrányosan mások jogait és szabadságait.

Az Adatvédelmi Felelős a kérelem Társasághoz történő beérkezését követően haladéktalanul ellenőrzi, hogy a kérelemmel érintett Személyes Adatok valóban szerepelnek-e a Társaság adatkezelési tevékenységei körében.

Ha a vizsgálata során azt állapítja meg, hogy a Társaság nem kezeli a kérelmező Személyes Adatait, akkor erről a tényről tájékoztatást ad a kérelmet benyújtó Érintett részére.

Abban az esetben azonban, ha a kérelmet benyújtó Érintett Személyes Adatai szerepelnek a Társaság Adatkezelései körében, az Adatvédelmi Felelős megvizsgálja, hogy

  • a Társaság pontosan mely Személyes Adatokat kezeli;
  • milyen céllal, illetve milyen jogalapon folyik az Adatkezelés;
  • történt-e Adatközlés, és amennyiben igen, akkor mely Címzettek részére;
  • a Társaság milyen időtartamra köteles megőrizni a kérelmező Személyes Adatait.

A hozzáférési jog gyakorlása esetén az Adatvédelmi Felelős a következő módon nyújt tájékoztatást a kérelmet benyújtó Érintett részére:

  • elkészíti írásbeli, a fenti 6.2(i) – 6.2(viii) pontokban foglalt tartalmú tájékoztatóját, amelyhez adathordozón csatolja a kérelmező Társaság által kezelt Személyes Adatairól készített másolatot;
  • elkészíti írásbeli, a fenti 6.2(i) – 6.2(viii) pontokban foglalt tartalmú tájékoztatóját, amelyhez papíralapú másolatként csatolja a kérelmező Társaság által kezelt Személyes Adatairól készített másolatot;
  • elektronikus megfigyelőrendszer esetén másolatot készít a rögzített felvételről és az Érintetten kívül valamennyi személyt kitakar a felvételen a felvétel kiadása előtt.
  • Helyesbítéshez való jog

A Társaság az Érintett kérése esetén – indokolatlan késedelem nélkül – helyesbíti az Érintettre vonatkozó pontatlan vagy hiányos Személyes Adatokat.

A Társaság minden olyan Címzettet tájékoztat arról, hogy az Érintett a helyesbítéshez való jogát gyakorolta, akivel vagy amellyel a Személyes Adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

A Társaság az Érintett kérésére tájékoztatja az Érintettet a Személyes Adatai Címzettjeiről.

A Személyes Adatok helyesbítésére vonatkozó kérelem kézhezvételét követően az Adatvédelmi Felelős ellenőrzi, hogy a kérelemben szereplő Személyes Adatok a Társaság mely adatkezelési tevékenységei körében szerepelnek, illetve, hogy mely számítógépes programokban és dokumentumokban kell elvégezni a módosításukat annak érdekében, hogy a jelenleg folyamatban lévő, illetve az esetleges későbbi adatkezelési folyamatokban a pontos Személyes Adatok szerepeljenek, majd elvégzi a helyesbítést.

A Személyes Adatok módosításáról az Adatvédelmi Felelős valamennyi olyan Címzettet értesít, akik részére azok korábban továbbításra kerültek, majd ezt követően a kérelmezőt is tájékoztatja Személyes Adatai helyesbítésének megtörténtéről

  • Törléshez való jog
    • A Társaság törlia Személyes Adatokat, amennyiben az alábbi pontokban foglaltak valamelyike fennáll:
      • a Személyes Adatokra abból a célból már nincs szükség, amelyből azokat gyűjtötték vagy más módon kezelték;
      • az Érintett visszavonja az Adatkezelés alapját képező hozzájárulását és az Adatkezelésnek nincs más jogalapja;
      • az Érintett saját helyzetével kapcsolatos okokból tiltakozik az Adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az Adatkezelésre, vagy az Érintett közvetlen üzletszerzési célból kezelt Személyes Adatok kezelése ellen tiltakozik;
      • a Személyes Adatokat jogellenesen kezelték;
      • a Személyes Adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell.
    • Egyéb esetekben, a Társaság az Érintett kérése esetén – indokolatlan késedelem nélkül – törli az Érintettre vonatkozó Személyes Adatokat, amennyiben jelen pontban foglalt feltételek nem teljesülnek. A Társaság így nem törlia Személyes Adatokat, amennyiben az Adatkezelés szükséges
      • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
      • a Személyes Adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése céljából;
      • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Amennyiben a Társaság nyilvánosságra hozta a Személyes Adatot és azt törölni köteles, akkor – az elérhető technológia és a megvalósítás költségeinek figyelembevételével – megteszi az elvárható lépéseket annak érdekében, hogy tájékoztassa a Személyes Adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük az adott Személyes Adatra mutató linkek vagy e Személyes Adatok másolatának, illetve másodpéldányának törlését.

A Társaság minden olyan Címzettet tájékoztat arról, hogy az Érintett a törléshez való jogát gyakorolta, akivel vagy amellyel a Személyes Adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

A Társaság, kérésre, tájékoztatja az Érintettet a Személyes Adatai Címzettjeiről.

Az Adatvédelmi Felelős a Személyes Adatok törlésére vonatkozó kérelem kézhezvételét követően ellenőrzi, hogy

  • milyen céllal, illetve milyen jogalapon folyik az Adatkezelés;
  • az adott cél, illetve jogalap alapján a Társaság milyen időtartamra jogosult az adatkezelési tevékenység folytatására;
  • a 6.4.1. pontban felsorolt körülmények valamelyike alátámasztja-e a törlési kérelmet, illetve
  • a 6.4.2. pontban felsorolt feltételek bármelyike szükségessé teszi-e az adatkezelési tevékenység folytatását.

Amennyiben a vizsgálat azt állapítja meg, hogy egyetlen olyan, a 6.4.2. pontban felsorolt körülmény sem áll fenn, amely szükségessé tenné az Adatkezelés folytatását, illetve, hogy a törlési kérelem megalapozott, az Adatvédelmi Felelős késedelem nélkül törli a kérelmező Személyes Adatait és erre vonatkozó tájékoztatást nyújt a kérelmező részére.

Abban az esetben azonban, ha a Társaság a 6.4.2. pontban szereplő körülmények valamelyik alapján köteles az adatkezelési tevékenység folytatására, az Adatvédelmi Felelős erről a tényről tájékoztatja a kérelmezőt, pontosan megjelölve a törlési kérelem elutasításának indokát.

  • Adatkezelés korlátozásához való jog

A Társaság korlátozza a Személyes Adatok kezelését, amennyiben az Érintett erre irányuló kérelmet nyújt be a Társaság részére és valamelyik alábbi pontban foglalt feltétel teljesül:

  • az Érintett vitatja a Személyes Adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes Adatok pontosságát);
  • az Adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a Személyes Adatokra Adatkezelés céljából, de az Érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
  • az Érintett saját helyzetével kapcsolatos okokból tiltakozott az Adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

A Társaság Személyes Adatok kezelésének korlátozása esetén a Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében kezeli.

A Társaság minden olyan Címzettet tájékoztat arról, hogy az Érintett az Adatkezelés korlátozásához való jogát gyakorolta, akivel vagy amellyel a Személyes Adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

A Társaság az Érintett kérésére tájékoztatja az Érintettet a Személyes Adatai Címzettjeiről.

Az Adatkezelés korlátozására irányuló kérelem Társasághoz történő beérkezését követően az Adatvédelmi Felelős haladéktalanul megvizsgálja, hogy annak a 6.5(i) – 6.5(iv) pontban felsorolt feltételei fennállnak-e.

Amennyiben a kérelem megalapozott, az Adatvédelmi Felelős

  • papíralapú Adatkezelés esetén minden olyan dokumentumot, amelyben a kérelemmel érintett Személyes Adatok szerepelnek, egy külön mappában, lezárt borítékban helyez el, és gondoskodik arról, hogy ahhoz rajta kívül senki ne férhessen hozzá;
  • elektronikus formában történő Adatkezelés esetén minden olyan fájlt, amely tartalmazza a kérelmező Személyes Adatait, egy külső adathordozóra (cd, dvd vagy pendrive) másol át, az eredeti tárolási helyükről pedig törli azokat (esetleg anonimizált formában őrzi őket tovább), a külső adathordozót pedig – a papíralapú Adatkezeléshez hasonlóan – egy olyan lezárt borítékban helyezi el, amelyen feltüntetésre került a Személyes Adatok törlésének várható időpontja.

Az Adatkezelés korlátozásáról, valamint annak későbbi feloldásáról az Adatvédelmi Felelős tájékoztatja a kérelmezőt.

  • Adathordozhatósághoz való jog

A Társaság az Érintett kérése esetén tagolt, széles körben használt, géppel olvasható formátumban átadja az Érintettre vonatkozó, általa a Társaság rendelkezésére bocsátott Személyes Adatokat, továbbá az Érintett kérésére továbbítja ezeket az adatokat egy másik Adatkezelőnek anélkül, hogy ezt akadályozná a Társaság, ha:

  • az Adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az Adatkezelés automatizált módon (azaz nem papíralapon) történik.

A Társaság az adathordozhatósághoz való jog gyakorlása esetén közvetlenül átadja az Érintett vagy másik Adatkezelő részére a Személyes Adatokat vagy lehetőséget biztosít az Érintett részére a Személyes Adatok exportálására.

A Társaság gyakran használt, könnyen beszerezhető fizetős vagy ingyenes szoftverek által olvasható formátumban adja át a Személyes Adatokat (így például xml, csv formátum). A Társaság a személyes adatokat tartalmazó fájl metaadatait a legteljesebb mértékben megőrzi a Személyes Adatok átadása során.

A formátum tekintetében – egyedi ügyben hozott döntése alapján – megkeresheti a Társaság az Érintettet. A Társaság az egyes formátumokkal kapcsolatban olyan tájékoztatást nyújt az Érintett részére, amely tájékoztatás alapján az Érintett képessé válik a Személyes Adatok kiadásának formátumára vonatkozó döntés meghozatalára.

A Személyes Adatok hordozhatóságának biztonsága érdekében a Társaság – egyedi ügyben hozott döntése alapján – a Személyes Adatokat tartalmazó fájlt jelszóval védheti, érzékeny adatok esetén akár külső eszközzel történő azonosításon alapú hozzáférést is biztosíthat az Érintett vagy a másik Adatkezelő részére.

A Társaság az átadásra kerülő Személyes Adatok minőségét nem ellenőrzi. A Társaság gondoskodik arról, hogy az adathordozhatósághoz való jog gyakorlása ne érintse hátrányosan mások jogait és szabadságait.

Az Adatvédelmi Felelős ellenőrzi, hogy a Társaság közvetlenül az Érintettől jutott-e hozzá a kérelemmel érintett Személyes Adatokhoz, vagy Harmadik Fél útján. Ezt követően az Adatvédelmi Felelős ellenőrzi, hogy a Személyes Adatok kezelésére a hozzájárulás alapján vagy szerződés teljesítése érdekében kerül-e sor.

Amennyiben a Személyes Adatokat a kérelmező bocsátotta a Társaság rendelkezésére és az Adatkezelés szerződés teljesítésén vagy hozzájáruláson alapul, akkor az Adatvédelmi Felelős gondoskodik arról, hogy a Személyes Adatokat a kérelmező által megjelölt formátumban közvetlenül a kérelmező vagy bármely, általa megjelölt másik Adatkezelő részére továbbítsa.

Abban az esetben, ha az adathordozásra irányuló kérelem olyan adatkezelési tevékenységre vonatkozik, amelyet a Társaság papíralapon folytat, vagy amely során kezelt Személyes Adatokhoz nem közvetlenül a kérelmezőtől jutott hozzá, vagy amely nem hozzájáruláson vagy szerződést teljesítésén alapul, az Adatvédelmi Felelős arról tájékoztatja a kérelmezőt, hogy a Társaságnak nem áll módjában a kérelem teljesítése.

  • Tiltakozáshoz való jog

Az Érintett bármikor tiltakozhat saját helyzetével kapcsolatos okokból a Személyes Adatainak kezelése ellen, amennyiben az Adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. A Társaság az Érintett tiltakozása esetén nem kezeli tovább a Személyes Adatokat, kivéve, ha a Társaság bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Abban az esetben, ha a tiltakozás jogos érdeken alapuló adatkezelési tevékenységekre vonatkozik, az Adatvédelmi Felelős megvizsgálja az Adatkezeléseket megalapozó, korábban elvégzett érdekmérlegelési teszteket.

Ha a vizsgálata során azt állapítja meg, hogy a Személyes Adatok kezelése során a Társaság jogos érdeke elsőbbséget élvez a kérelmező érdekeivel, jogaival vagy szabadságaival szemben, illetve, hogy az adatkezelési tevékenység folytatása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges, az Adatvédelmi Felelős tájékoztatja a kérelmezőt, hogy kérelmének a Társaság nem tud eleget tenni. Minden egyéb esetben azonban haladéktalanul megszünteti az Adatkezelést, azaz törli a kérelmező Személyes Adatait.

Ha a kérelmező tiltakozása közvetlen üzletszerzés érdekében folytatott adatkezelési tevékenység ellen irányul, az Adatvédelmi Felelős ellenőrzi, hogy a kérelmező Személyes Adatai szerepelnek-e a Társáság bármely más Adatkezelése körében. Amennyiben azt állapítja meg, hogy a Személyes Adatok kezelése kizárólag közvetlen üzletszerzés érdekében történik, az Adatvédelmi Felelős késedelem nélkül megszünteti az adatkezelési tevékenységet. Abban az esetben azonban, ha azt állapítja meg, hogy a Személyes Adatok a Társaság egyéb Adatkezelései körében is szerepelnek, csupán a közvetlen üzletszerzésre irányuló adatkezelési tevékenységet szünteti meg, a Személyes Adatok egyéb célból történő kezelését folytatja.

  • Panasztételhez való jog

Az Érintett jogosult a felügyeleti hatóságnál panasszal élni, ha megítélése szerint a rá vonatkozó Személyes Adatok kezelése megsérti a Rendeletet.

  • Bírósági jogorvoslathoz való jog

Az Érintett jogosult bírósági jogorvoslatra, ha megítélése szerint a Személyes Adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

  • Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

A Társaság nem továbbít Személyes Adatokat az Európai Unión kívüli országokba vagy nemzetközi szervezetek részére.

  • Adatkezelési tevékenységek nyilvántartása
    • A Társaság a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési tevékenységek nyilvántartását külön dokumentum tartalmazza.
    • Az adatkezelési tevékenységek nyilvántartását az Adatvédelmi Felelős legkésőbb minden évben frissíti.

Az adatkezelési tevékenységek nyilvántartásának frissítése során az Adatvédelmi Felelős az alábbi feladatokat látja el:

  • ellenőrzi a Társaság által folytatott adatkezelési tevékenységeket;
  • áttekinti az adatkezelési nyilvántartási lapokat, elvégzi a szükséges módosításokat vagy– új adatkezelési tevékenységek indítása esetén – új nyilvántartási lapokat készít;
  • felülvizsgálja a Társaság jogos érdekét alátámasztó, korábban elkészített érdekmérlegelési teszteket, amennyiben szükséges, módosítja azokat, illetve új, jogos érdeken alapuló Adatkezelések megkezdése esetén új érdekmérlegeléseket végez;
  • megvizsgálja, hogy a Társaság folytat-e olyan adatkezelési tevékenységet, amely hatásvizsgálat lefolytatását tenné indokolttá, e feladat körében ellenőrzi a Nemzeti Adatvédelmi és Információszabadság Hatóság által a hatásvizsgálat szükségessége tekintetében nyilvánosságra hozott listákat;
  • ellenőrzi az adatbiztonság tekintetében tett megállapításokat, azonosítja a kockázatokat, szükség esetén felülbírálja a korábban elkészített kockázatelemzéseket;
  • felméri az adatvédelmi incidensek bekövetkezése esetén lefolytatandó eljárás hatékonyságát, az adatkezelési incidensek nyilvántartásának naprakészségét, az esetleges incidensek kezelése során szerzett tapasztalatokat beépíti a jelen Szabályzat 9., az Adatbiztonságról szóló fejezetébe.
  • Adatbiztonság
    • Kockázatok azonosítása és értékelése

A Társaság felméri, hogy az általa kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből potenciálisan milyen kockázatok erednek.

A Társaság a fentiek szerint azonosított kockázatokat azok felmerülésének valószínűsége és a Személyes Adatok biztonsága szempontjából meghatározott súlyossága szerint besorolja.

  • Papíralapú Adatkezelés

A Társaság a papíralapon kezelt Személyes Adatok esetén a véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázatokat azonosította:

A Társaság a székhelyén, a jogszabályi előírásoknak megfelelően, hosszú ideig tárolja a papíralapú munkaügyi dokumentumokat, valamint a partnereivel kötött, papíralapú szerződéseit.

A Társaság az általa üzemeltetett üzlethelyiségekben is folytat papíralapú adatkezeléseket, amelyek esetén a személyes adatokhoz való jogellenes vagy véletlen hozzáférés kockázata merül fel.

A Társaság a papíralapú Adatkezelés során azonosított kockázatokat súlyosság és bekövetkezés valószínűsége szempontjából az alábbiak szerint értékelte:

EseményKockázat azonosításKockázat bekövetkezésének valószínűségeKockázat súlyossága
Véletlen megsemmisítésIdőlegesen nem elérhető a személyes adat110
Jogellenes megsemmisítésIdőlegesen nem elérhető a személyes adat110
ElvesztésIdegen hozzáférés lehetséges18
MegváltoztatásA személyes adat nem felel meg a valóságnak17
Jogosulatlan nyilvánosságra hozatalIdegen hozzáférés lehetősége fennáll110
Jogosulatlan hozzáférésCélzott adatlopás, idegen hozzáférés a személyes adatokhoz110

(A kockázat valószínűségét és súlyosságát a Társaság 1-10-es skálán értékeli, ahol az 1-es érték a legalacsonyabb valószínűséget, illetve súlyosságot, a 10-es érték pedig a legmagasabb valószínűséget, illetve súlyosságot jelenti.)

A Társaság a kockázatok súlyosság és bekövetkezés valószínűsége szempontjából történő értékelése során a 9.2 pontban foglaltakat vette figyelembe.

  • Elektronikus eszközök igénybevételével megvalósuló Adatkezelés

A Társaság az elektronikus eszközök igénybevételével kezelt Személyes Adatok esetén a véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázatokat azonosította:

A Társaság üzletmenetének zavartalan bonyolítása érdekében nagy mennyiségben kezel Személyes Adatokat elektronikus formában. Az általa üzemeltetett üzletekben a franchise-hálózat felhőalapú szoftverét használják, emellett az e-mailes kapcsolattartás és az internethasználat is kockázatot rejt magában.

A Társaság az elektronikus eszközök igénybevételével megvalósuló Adatkezelés során azonosított kockázatokat súlyosság és bekövetkezés valószínűsége szempontjából az alábbiak szerint értékelte:

EseményKockázat azonosításKockázat bekövetkezésének valószínűségeKockázat súlyossága
Véletlen megsemmisítésIdőlegesen nem elérhető a személyes adat27
Jogellenes megsemmisítésIdőlegesen nem elérhető a személyes adat27
ElvesztésIdegen hozzáférés lehetséges110
MegváltoztatásA személyes adat nem felel meg a valóságnak36
Jogosulatlan nyilvánosságra hozatalIdegen hozzáférés lehetősége fennáll210
Jogosulatlan hozzáférésCélzott adatlopás, idegen hozzáférés a személyes adatokhoz110

(A kockázat valószínűségét és súlyosságát a Társaság 1-10-es skálán értékeli, ahol az 1-es érték a legalacsonyabb valószínűséget, illetve súlyosságot, a 10-es érték pedig a legmagasabb valószínűséget, illetve súlyosságot jelenti.)

A Társaság a kockázatok súlyosság és bekövetkezés valószínűsége szempontjából történő értékelése során a 9.2 pontban foglaltakat vette figyelembe.

  • A papíralapú és elektronikus eszközök igénybevételével megvalósuló Adatkezelés kockázatainak értékelése és a Társaság eljárása az egyes kockázatok tekintetében:

A Társaság a papíralapú dokumentumokban szereplő Személyes Adatok kezelése tekintetében fennálló kockázatot elfogadhatónak ítéli, annak csökkentésére nem tesz lépéseket.

Az elektronikus formában történő adatkezelések tekintetében a Társaság felhívja valamennyi munkavállalója figyelmét a Személyes Adatok biztonságos kezelésére, valamint a Személyes Adatoknak jelszóval védett csatolmányban történő továbbítására kötelezi a munkavállalókat abban az esetben a bérszámfejtéssel kapcsolatban megküldésre kerülő Személyes Adatok esetén.

  • A Társaságnál alkalmazott adatbiztonsági intézkedések

A Társaság a székhelyén, valamint az általa üzemeltetett üzlethelyiségekben folytat adatkezelési tevékenységet.

A Társaság a székhelyén kezelt Személyes Adatok biztonságát zárt kapuval védi. A Társaság székhelyére kizárólag megfelelő jogosultsággal rendelkező személyek léphetnek be, a Társaság a belépési jogosultságot ellenőrzi.

A Társaság a papíralapú dokumentumok biztonsága érdekében zárt szekrényeket alkalmaz és biztosítja, hogy a személyes adatokat tartalmazó dokumentumokhoz az arra jogosultak férjenek hozzá.

A Társaság az elektronikus úton folytatott adatkezelés során használt eszközöket vírusvédelemmel látta el, számítógépes rendszerét tűzfallal védi. A Társaság a felhasználók részére felhasználói profilokat hozott létre, azokat az egyes informatikai rendszerekhez hozzárendelte. Az egyes programokba kizárólag felhasználónév és jelszó használatával jogosult a felhasználó belépni.

A Társaság tulajdonában álló számítógépeken az operációs rendszerbe felhasználónév és jelszó megadásával lehet belépni, továbbá a számítógép meghatározott időtartam elteltével automatikusan lezár.

A Társaság gondoskodik arról, hogy az e-mail csatolmányok jelszóval legyenek ellátva abban az esetben, ha azok nyilvánosan hozzá nem férhető személyes adatokat tartalmaznak.

A Társaság a tulajdonában álló mobiltelefonokban kezelt személyes adatoka védelme érdekében a mobiltelefonok feloldásához jelszót alkalmaz.

  • Adatvédelmi incidens

Adatvédelmi incidens történik, ha a Személyes Adatok biztonsága olyan sérülést szenved, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi („Adatvédelmi Incidens”).

  • Adatvédelmi Incidens felderítése és kivizsgálása

Amennyiben a Társaság tudomására jut, hogy az általa folytatott adatkezelési tevékenységek során a Személyes Adatok biztonsága sérül, a Társaság haladéktalanul megvizsgálja, hogy a Rendeletben meghatározottak szerinti Adatvédelmi Incidens fennáll-e. Ennek érdekében ellenőrzi, hogy

  • a feltételezett Adatvédelmi Incidens pontosan mely Személyes Adatokat érinti;
  • a feltételezett Adatvédelmi Incidens mely adatkezelési tevékenységekre terjed ki;
  • az Adatkezelések tekintetében milyen rendellenesség merült fel;
  • a feltételezett Adatvédelmi Incidenssel érintett Személyes Adatok kezelésében mely személyek és Adatfeldolgozók vettek részt.

Amennyiben a fenti vizsgálat során a Társaság arra a megállapításra jut, hogy a Rendeletben meghatározottak szerinti Adatvédelmi Incidens nem áll fenn, akkor további vizsgálatot nem folytat, a feltételezett Adatvédelmi Incidens körülményeire vonatkozó jegyzőkönyvet vesz fel és az ügyet lezárja.

Abban az esetben azonban, ha a vizsgálata eredményeként a Társaság azt állapítja meg, hogy a Rendeletben meghatározottak szerinti Adatvédelmi Incidens fennáll, akkor az Adatvédelmi Incidens körülményeire vonatkozó jegyzőkönyvet vesz fel, az Adatvédelmi Incidenst nyilvántartásba veszi, szükség esetén bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, valamint tájékoztatja az Érintetteket a Személyes Adataik kezelését érintő szabálytalanságról.

  • Adatvédelmi Incidens nyilvántartása

A Társaság nyilvántartja azokat az Adatvédelmi Incidenseket, amelyek olyan Személyes Adatokat érintenek, amelyek tekintetében a Társaság Adatkezelőként jár el. A Társaság az Adatvédelmi Incidensekről készült nyilvántartásban a következőket tünteti fel:

  • Adatvédelmi Incidenshez kapcsolódó tények;
  • Adatvédelmi Incidens hatásai;
  • Adatvédelmi Incidens orvoslására tett intézkedések.
  • Adatvédelmi Incidens bejelentése

A Társaság az Adatvédelmi Incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb 72 órával azt követően, hogy az Adatvédelmi Incidensről tudomást szerzett, a https://dbn-online.naih.hu/public/login domain alatt elérhető formanyomtatvány segítségével bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az Adatvédelmi Incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a Társaság az Adatvédelmi Incidenst, annak tudomására jutásától számított 72 órán belül nem jelenti be, akkor a későbbi bejelentéssel egyidejűleg igazolja a késedelem indokait.

  • Érintettek tájékoztatása az Adatvédelmi Incidensről

A Társaság indokolatlan késedelem nélkül tájékoztatja az Érintetteket valamennyi olyan Adatvédelmi Incidensről, ami olyan Személyes Adatokat érint, amely tekintetében a Társaság Adatkezelőként jár el, és amely valószínűsíthetően magas kockázattal jár a természetes személye jogaira és szabadságaira nézve.

Amennyiben a tájékoztatás aránytalan erőfeszítést tenne szükségessé, akkor a Társaság nyilvánosan közzétett információk útján tájékoztatja az Érintetteket, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

  •  Adatvédelmi hatásvizsgálat

A Társaság nem folytat olyan adatkezelési tevékenységet, amely (i) személyes jellemzők módszeres és kiterjedt elemzése lenne, amely automatizált Adatkezelésen alapul, valamint amelyre természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek; (ii) Személyes Adatok Különleges Kategóriájába Tartozó Adatok nagy számban történő kezelésére terjedne ki, vagy (iii) nyilvános helyek nagymértékű, módszeres megfigyelése lenne. A Társaság továbbá nem folytat olyan adatkezelési tevékenységet, amely a Személyes Adatok jellegére vagy mennyiségére tekintettel valószínűsíthetően magas kockázattal járna, így a Rendelet alapján nem köteles adatvédelmi hatásvizsgálat lefolytatására.

A Társaság továbbá nem folytat olyan Adatkezelési tevékenységet, amelyre vonatkozóan a Nemzeti Adatvédelmi és Információszabadság Hatóság által közzétett lista alapján hatásvizsgálat lefolytatása lenne szükséges.

A Társaság a hatásvizsgálat lefolytatásához a Nemzeti Adatvédelmi és Információszabadság Hatóság honlapjáról az alábbi link segítségével letölthető szoftvert használja:

https://github.com/LINCnil/pia-app/releases/download/1.6.3/PIA-Setup-1.6.3.exe
  •  Adatvédelmi tisztviselő

A Társaság nem folytat olyan adatkezelési tevékenységet, amely adatvédelmi tisztviselő kinevezését tenné kötelezővé, mivel (i) nem közhatalmi szerv vagy egyéb, közfeladatot ellátó szerv, (ii) fő tevékenysége nem az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelésére irányul, illetőleg (iii) a fő tevékenysége nem Személyes Adatok Különleges Kategóriájába Tartozó Adatok vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok kezelésére irányul.

A Társaság a fentiekre, illetve méretére, az adatkezelési tevékenységeire és a kezelt Személyes Adatok körére tekintettel úgy dönt, hogy nem nevez ki adatvédelmi tisztviselőt, azonban kijelöl egy olyan személyt, aki azért felelős, hogy az adatvédelmi dokumentumokat naprakészen tartsa, illetve az új adatkezelési tevékenységek tekintetében a szükséges dokumentumokat elkészítse, továbbá bármely érintetti kérés esetén eljárjon és szükség esetén külső tanácsadóval konzultáljon. A Társaság jelen Szabályzatban megjelölt személyt nevezi ki adatvédelmi felelősnek.

  • Bírság és kártérítés
    • Bírság

A felügyeleti hatóság a Rendelet rendelkezéseinek megsértése esetén bírságot szab ki, amely bírság minden esetben hatékony, arányos és visszatartó erejű. A kiszabható bírság maximális összege attól függ, hogy a Rendelet mely cikkét sérti meg a Társaság, így az legfeljebb 10.000.000 EUR összegű bírsággal, illetve a Társaság előző pénzügyi éve teljes éves világpiaci forgalmának legfeljebb 2 %-át kitevő összeg vagy legfeljebb 20.000.000 EUR összegű bírsággal, illetve a Társaság előző pénzügyi éve teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg.

  • Kártérítéshez való jog

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy az Adatfeldolgozótól kártérítésre jogosult.

Az Adatkezelő, illetve az Adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Az Adatfeldolgozó csak abban az esetben tartozik felelősséggel az Adatkezelés által okozott károkért, ha nem tartotta be a Rendeletben meghatározott, kifejezetten az Adatfeldolgozókat terhelő kötelezettségeket, vagy, ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Üzenetküldésre vonatkozó adatkezelési tájékoztató

Final Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 6347 Érsekcsanád, Dózsa György út 106.; cégjegyzékszám: 03-09-123596,„Final Consulting Kft.”) a jelen adatkezelési tájékoztatóban foglalt rendelkezések szerint kezeli személyes adatait, amelyeket Ön az üzenetküldés során adott meg.

Az üzenetküldés során megadott személyes adatok adatkezelője a Társaság. A Final Consulting Kft. adatvédelmi tisztviselőt nem nevezett ki.

A Final Consulting Kft. az üzenetküldés során megadott nevét és e-mail címét, valamint az üzenetében található személyes adatokat válasz megküldése céljából kezeli. Az adatkezelés jogalapja a Final Consulting Kft. jogos érdeke. A Final Consulting Kft. jogos érdeke, hogy a részére üzenetet küldő potenciális megrendelői kérdéseit mielőbb megválaszolja és a potenciális megrendelőket a megrendelésre vonatkozó döntés meghozatala során mindenben segítse annak érdekében, hogy a potenciális megrendelői megrendelővé váljanak.

Az üzenetküldés során megadott személyes adatai címzettjei:

  • a webáruház informatikai hátterét biztosító tárhelyszolgáltató: a Netlight Consulting Szoftverfejlesztő és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1148 Budapest, Bánki Donát u. 12/B. 1. em. 9.; cégjegyzékszám: 01-09-192123);
  • a chat felületet biztosító szolgáltató: a Smartsupp.com s.r.o. (székhely: 60200 Brno (Csehország), Milady Horakove 13; cégjegyzékszám: 03668681).

A Final Consulting Kft. az Ön által megadott személyes adatokat 30 (harminc) napkezeli.

A megadott személyes adatai kezelésével kapcsolatban az alábbi jogokat gyakorolhatja a […]e-mail címen vagy […]telefonszámon:

  • Kérhet visszajelzést arra vonatkozóan, hogy a Final Consulting Kft. kezeli-e a személyes adatait, illetve kérheti, hogy a Final Consulting Kft. a személyes adatairól készült másolatot kiadja az Ön részére.
  • Kérheti a Final Consulting Kft.-től, hogy indokolatlan késedelem nélkül helyesbítse vagy egészítse ki a pontatlan, illetőleg hiányos személyes adatait.
  • Kérheti, a Final Consulting Kft.-től, hogy törölje a rögzített személyes adatait.
  • A személyes adatai kezelésének korlátozását kérheti a Final Consulting Kft.-től a rögzített személyes adatai későbbi felhasználásának biztosítása érdekében.
  • Tiltakozhat a személyes adatai kezelése ellen.

Személyes adatokkal kapcsolatos jogai megsértése esetén kapcsolatba léphet a Final Consulting Kft.-vel a […]e-mail címen vagy […]telefonszámon vagy panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a 1530 Budapest, Pf.: 5. levelezési címen, személyesen a 1125 Budapest, Szilágyi Erzsébet fasor 22/c. címen, a +36 (1) 391-1400 telefonszámon, a +36 (1) 391-1410 faxszámon vagy az ugyfelszolgalat@naih.hue-mail címen.

Hatályos: 2019. […]

Levélküldésre vonatkozó adatkezelési tájékoztató

Final Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 6347 Érsekcsanád, Dózsa György út 106.; cégjegyzékszám: 03-09-123596, „Final Consulting Kft.”) a jelen adatkezelési tájékoztatóban foglalt rendelkezések szerint kezeli személyes adatait, amelyeket Ön a kapcsolat menüpont alatt a levélküldés során adott meg.

A levélküldés során megadott személyes adatok adatkezelője a Final Consulting Kft. A Final Consulting Kft. adatvédelmi tisztviselőt nem nevezett ki.

A Final Consulting Kft. a levélküldés során megadott személyes adatokat válasz megküldése céljából kezeli. Az adatkezelés jogalapja a Final Consulting Kft. jogos érdeke. A Final Consulting Kft. jogos érdeke, hogy a részére levelet küldő potenciális megrendelői kérdéseit mielőbb megválaszolja és a potenciális megrendelőket a megrendelésre vonatkozó döntés meghozatala során mindenben segítse annak érdekében, hogy a potenciális megrendelői megrendelővé váljanak.

A levélküldés során megadott személyes adatai címzettje a webáruház informatikai hátterét biztosító tárhelyszolgáltató: a Netlight Consulting Szoftverfejlesztő és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1148 Budapest, Bánki Donát u. 12/B. 1. em. 9.; cégjegyzékszám: 01-09-192123).

A Final Consulting Kft. az Ön által megadott személyes adatokat 30 (harminc) napigkezeli.

A megadott személyes adatai kezelésével kapcsolatban az alábbi jogokat gyakorolhatja a […]e-mail címen vagy […]telefonszámon:

  • Kérhet visszajelzést arra vonatkozóan, hogy a Final Consulting Kft. kezeli-e a személyes adatait, illetve kérheti, hogy a Final Consulting Kft. a személyes adatairól készült másolatot kiadja az Ön részére.
  • Kérheti a Final Consulting Kft.-től, hogy indokolatlan késedelem nélkül helyesbítse vagy egészítse ki a pontatlan, illetőleg hiányos személyes adatait.
  • Kérheti, a Final Consulting Kft.-től, hogy törölje a rögzített személyes adatait.
  • A személyes adatai kezelésének korlátozását kérheti a Final Consulting Kft.-től a rögzített személyes adatai későbbi felhasználásának biztosítása érdekében.
  • Tiltakozhat a személyes adatai kezelése ellen.

Személyes adatokkal kapcsolatos jogai megsértése esetén kapcsolatba léphet a Final Consulting Kft.-vel a hello(kukac)matracman.hu e-mail címen vagy a 1136 Budapest Hegedűs Gyula utca 38. címen postai levél formájában.

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a 1530 Budapest, Pf.: 5. levelezési címen, személyesen a 1125 Budapest, Szilágyi Erzsébet fasor 22/c. címen, a +36 (1) 391-1400 telefonszámon, a +36 (1) 391-1410 faxszámon vagy az ugyfelszolgalat@naih.hu-mail címen.

Hatályos: 2019. június 1.

Hírlevélküldésre vonatkozó adatkezelési tájékoztató

Final Consulting Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 6347 Érsekcsanád, Dózsa György út 106.; cégjegyzékszám: 03-09-123596, „Final Consulting Kft.”) a jelen adatkezelési tájékoztatóban foglalt rendelkezések szerint kezeli az Ön hírlevélküldés céljából megadott személyes adatait, amelyeket Ön a cég hírlevélre történő feliratkozás során adott meg.

A hírlevélküldés során megadott személyes adatok adatkezelője a Final Consulting Kft. A Final Consulting Kft. adatvédelmi tisztviselőt nem nevezett ki.

A Final Consulting Kft. a hírlevélre történő feliratkozás során megadott nevét és e-mail címét hírlevél küldése céljából kezeli. Az adatkezelés jogalapja az Ön hozzájárulása.

A hírlevélre történő feliratkozás céljából megadott személyes adatai címe címzettje a Webgalamb online hírlevélküldő rendszert üzemeltető társaság: az E.N.S. Informatikai és Rendszerintegrációs Zrt (székhely: 1106 Budapest, Fehér út 10.; cégjegyzékszám: 01-10-046975).

A Final Consulting Kft. az Ön által megadott e-mail címet a hírlevélre történő feliratkozás időpontjától a leiratkozás időpontjáig kezeli hírlevélküldés céljából. A hírlevélről történő leiratkozása esetén a Final Consulting Kft. a személyes adatait a hírlevélről leiratkozott személyek nyilvántartása céljából jogi kötelezettsége teljesítése érdekében időbeli korlátozás nélkül nyilván tartja.

A Final Consulting Kft. a jelen adatkezelési tájékoztatót bármikor módosíthatja. A módosított adatkezelési tájékoztatót a tájékoztatóban megadott naptól kell alkalmazni. A Final Consulting Kft. az adatkezelési tájékoztató módosításáról a honlapján, illetve a hírlevélküldés érdekében megadott e-mail címen értesíti.

A megadott személyes adatai kezelésével kapcsolatban az alábbi jogokat gyakorolhatja hello(kukac)matracman.hu e-mail címen vagy a 1136 Budapest Hegedűs Gyula utca 38. címen postai levél formájában.:

  • A személyes adatai kezeléséhez adott hozzájárulását bármikor jogosult visszavonni. A hozzájárulása visszavonása esetén a Final Consulting Kft. törli a hírlevélküldésre vonatkozó adatbázisából a személyes adatait és a hozzájárulása visszavonását követően nem küld további hírlevelet Önnek. A hozzájárulását hírlevélben található „Leiratkozás” gombra kattintással vonhatja vissza. Amennyiben Ön a hírlevélről leiratkozik, akkor a Final Consulting Kft. a jövőben nem küld többé hírlevelet az Ön részére.
  • Kérhet visszajelzést arra vonatkozóan, hogy a Final Consulting Kft. kezeli-e a személyes adatait, illetve kérheti, hogy a Final Consulting Kft. a személyes adatairól készült másolatot kiadja az Ön részére.
  • Kérheti a Final Consulting Kft.-től, hogy indokolatlan késedelem nélkül helyesbítse vagy egészítse ki a pontatlan, illetőleg hiányos személyes adatait.
  • Kérheti, a Final Consulting Kft.-től, hogy törölje a rögzített személyes adatait.
  • A személyes adatai kezelésének korlátozását kérheti a Final Consulting Kft.-től a rögzített személyes adatai későbbi felhasználásának biztosítása érdekében.
  • Kérheti, hogy a Final Consulting Kft. a rendelkezésére bocsátott, automatizált módon (elektronikus formában) kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formában átadja.

Személyes adatokkal kapcsolatos jogai megsértése esetén kapcsolatba léphet a Final Consulting Kft.-vel a hello(kukac)matracman.hu e-mail címen vagy a 1136 Budapest Hegedűs Gyula utca 38. címen postai levél formájában.

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a 1530 Budapest, Pf.: 5. levelezési címen, személyesen a 1125 Budapest, Szilágyi Erzsébet fasor 22/c. címen, a +36 (1) 391-1400 telefonszámon, a +36 (1) 391-1410 faxszámon vagy az ugyfelszolgalat@naih.hu-mail címen.

Hatályos: 2019. június 1.

Utoljára módosítva: 2020. január 20.

Süti szabályzatunkat ide kattintva tekintheti meg.