Adatkezelés
- A Szabályzat célja A jelen Szabályzat célja, hogy rögzítse a HUN-Therm Consulting Kft. (székhelye: 3561 Felsőzsolca, Ipari park, Turul út 1.; cégjegyzékszáma: 05 09 025486; adószáma: 24293961205; a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, egyúttal biztosítsa az érintett információs önrendelkezési jogának és az adatbiztonság követelményeinek érvényesülését.
- A Társaság adatkezelési tájékoztatója az alábbi jogszabályokon alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény.
- Az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, (a továbbiakban DM. törvény);
- Az Európai Parlament és a Tanács (EU) 2016/679 GDPR rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
- Fogalmi meghatározások
- „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy vagy gazdasági társaság, aki a Társaság részére személyes adatát közli személyesen, írásban, avagy elektronikus úton, és a Társaság honlapjain;
- „személyes adat”: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, email címe, azonosító jele, képmása, valamint minden egyéb az azonosított, vagy azonosítható érintettre vonatkozó adat; azaz az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: a Társaság, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
- „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz;
- „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
- „tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
- „adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- „harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, az adatok megismerésére jogosulttal.
- A Szabályzat hatálya
- Az adatkezelő
- Adatkezelés
- Az adatkezelés célja
- Az Adatkezelés jogalapja
- A kezelt adatok köre
- Az adatok megismerésére jogosultak köre
- Az adatkezelés időtartama
- Az adatkezelés módja
- Az érintett jogai
- Hozzáféréshez – tájékoztatáshoz való jog
- a kezelt, illetőleg a Társaság által megbízott feldolgozó által feldolgozott adatairól, a kezelt adatok kategóriáiról, és ha nem az érintett adta át az adatot, akkor azok forrásáról,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről,
- az érintett azon jogáról, hogy kezdeményezheti a Tásaságtól a rá vonatkozó adatok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen adatok kezelése ellen,
- az érintett azon jogáról, hogy a felügyleti hatósághoz panaszt nyújthat be,
- adattovábbítás esetén arról, hogy kik és milyen célból kapják vagy kapták meg az érintett adatait.
- Adathordozáshoz való jog
- Tiltakozáshoz való jog
- az adatkezelés kizárólag az adatkezelő vagy harmadik személy érdekét szolgálja, kivéve
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
- törvényben és a rendeletekben meghatározott egyéb esetben, ha nincs kényszerítő jellegű jogos ok, mely elsőbbséget élvez az érintett jogaival szemben.
- Helyesbítéshez való jog
- Törléshez – „elfeledéshez” való jog
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték,
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az adatok tárolására meghatározott határidő lejárt,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelő Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatosan került sor (GDPR 8.cikk (1) bekezdés).
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
- amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatandó,
- az érintett a törlési kérés alapján egyértelműen nem beazonosítható, ugyanis a jogosulatlan kérésre megvalósuló adattörlés adatvédelmi incidenst eredményez.
- Adatkezelés korlátozásához való jog
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, az érintett ellenzi az adatok törlését, ehelyett kéri az adatok felhasználásnak korlátozását,
- az adatkezelő Társaságnak már nincs szükséges a személyes adatokra, adatkezelés, céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy,
- az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Visszavonás joga – hozzájárulás visszavonásának joga
- Kifogás, panasz
- Jogorvoslati jog
- Adatvédelmi incidens
- Adatfeldolgozó
- Személyes adatok gyűjtése
- Anonim látogatóazonosító (cookie-k vagy magyarul sütik) elhelyezése:
- Mi az az anonim látogatóazonosító (cookie vagy süti)?
- A Társaság hogyan használja az anonim látogatóazonosítókat (cookie-kat /sütiket)?
- az Ön megjelenítési beállításait, pl. a szín- és betűtípus-beállításokat;
- azt, hogy Ön válaszolt-e már a weboldalon esetleg megjelenő kérdésekre, felugró ablakokra;
- azt, hogy Ön beleegyezett-e (vagy sem) abba, hogy a webhelyünk sütiket használjon.
- A sütik típusai
- munkamenet sütiket – ezek ideiglenesek, addig maradnak a készüléken ameddig el nem hagyjuk a felkeresett oldalt
- állandó sütik – ezek tovább maradnak a készülékeken, és előfordulhat, hogy egészen addig, amíg manuálisan kitörlésre nem kerülnek
- teljesítményjavító sütik – ezek segítségével nyomon követhetjük, hogy az érintett hogyan használja a honlapunkat, pl. hogy milyen oldalakat látogat. Ezek a sütik nem gyűjtenek az érintett azonosítására alkalmas adatokat, minden adatgyűjtés névtelenül történik, és célja kizárólag az, hogy javítsuk az oldal teljesítményét, megtudjuk, mi iránt érdeklődnek a felhasználók, és hogy mérhessük reklámjaink hatékonyságát.
- értékelni tudjuk weboldalunk teljesítményét,
- meg tudjuk határozni, milyen hibák fordulnak elő, és így tökéletesíteni tudjuk az oldalt,
- láthatjuk, mennyire hatékonyak a hirdetéseink, reklámjaink (ezt az információt nem osztjuk meg kívülállókkal).
- azonosító sütik – ezek a sütik abban segítenek bennünket, hogy az érintett választásai, preferenciái alapján az egyéni igényeknek megfelelően alakíthassuk ki a honlapot.
- „meg tudjuk jegyezni” a honlapot látogató választásait,
- láthatjuk, ha bejelentkezett az oldalra
- személyre szabott hírtartalmakat küldhetünk e-mailben,
- figyelemmel kísérjük, hogy a látogató melyik tartalmakat használta fel.
- Adatkezelési tájékoztató módosítása