Adatkezelési Tájékoztató
1. Az Adatkezelő adatai:
Társaság neve: ARCHIMAGE PLUSZ Mérnöki Számítástechnikai és Reklám Korlátolt Felelősségű Társaság
Társaság rövidített neve: ARCHIMAGE PLUSZ Kft.
Cégjegyzékszáma: 01-09-673184
Társaság székhelye: 1031 Budapest, Záhony u. 7.
Társaság adószáma: 12392166-2-41
Társaság e-mail elérhetősége: info@archimage.hu
Társaság képviselője: Kránicz Ferenc
Társaság weboldala: www.archimage.hu
1. A Tájékozató célja
A Társaság biztosítani kívánja az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Európai Unió általános adatvédelmi rendelete – General Data Protection Regulation, a továbbiakban: „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 15. §-ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását is.
2. Az adatkezelés jogalapja
A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:
a) az Érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő kezeléséhez, vagy
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (a-b) az Érintett hozzájárulása),
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (kötelező),
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
3. Az adatkezelés elvei
Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Pontosság
A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék.
4. Érintett jogai
Az Érintett kérelmezheti a Társaságnál:
• Tájékoztatását személyes adatainak kezeléséről,
• Személyes adatainak helyesbítését, javítását,
• Személyes adatainak, zárolását, törlését– a jogszabályban elrendelt adatkezelések kivételével –
• A személyes adatok továbbítását.
Az Érintett jogosult arra, hogy
• A személyes adataihoz hozzáférjen,
• Megadott hozzájárulását bármikor visszavonja,
• Tiltakozzon a személyes adatának kezelése ellen
• Mentesüljön az automatizált döntéshozatal alól
Az Érintett a kérelmet a Társaság feltüntetett elérhetőségein nyújthatja be.
4.1. Tájékoztatáshoz való jog
Az Érintett egyértelműen tájékoztatni kell az adatkezelés minden részletéről még az adatkezelés megkezdése előtt, és ezen felül kérésére bármikor.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolták az Érintett személyazonosságát. Különleges adat esetén kizárólag írásbeli tájékoztatás adható.
4.2. Hozzáféréshez való jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van.
4.3. Helyesbítéséhez való jog
Az Érintett jogosult pontatlan adatai helyesbítését kérni. Ezen jog megilleti az Érintettet, eredetileg pontatlanul rögzített, vagy később megváltozott adatnál.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A Társaság jelen Tájékoztatóban felhívja az Érintettek figyelmét arra is, hogy az adatok naprakészségében működjenek közre. Az Adatkezelők ugyanis jogszerűen nem tudhat arról, hogy az Érintett például elköltözött, és az eredeti regisztrációjához képest megváltozhatott a kézbesítési címe.
Ha az Érintett a már korábban megadott kézbesítési cím változását nem jelezte egy további rendelésnél, az adatkezelő a téves címre postázza ki a megrendelt árut. Ebben az esetben az érintett magatartása miatt sérül az adatminőség elve.
4.4. Személyes adat törléséhez való jog –„az elfeledtetéshez való jog”
Az Érintett bizonyos esetben jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat.
A Társaság köteles arra, hogy az Érintettre vonatkozó személyes adatokat késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (GDPR 8. cikk (1) bekezdés).
Az elfeledtetéshez való jog:
Amennyiben a személyes adatot a Társaság nyilvánosságra hozta, és a fenti pont értelmében azt törölni köteles, az elérhető technológia, és a megvalósítás költségeinek figyelembevételével megteszi az ész-szerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Nem jogosult az Érintett a törlésre, és az elfeledtetési jog gyakorlására:
A törléshez és az elfeledtetéshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) népegészségügy területét érintő közérdek alapján,
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Az adatkezelés korlátozásához való jog – Zárolás –
A Társaság az Érintett kérésére korlátozza az adatkezelést, ha
a) ha az Érintett vitatja a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben
Személyes adat zárolása
Törlés helyett a Társaság zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
Korlátozás következménye:
Az ilyen személyes adatokat a tárolás kivételével csak
• az Érintett hozzájárulásával, vagy
• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• más természetes vagy jogi személy jogainak védelme érdekében, vagy
• az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
4.6. Adathordozhatósághoz való jog
Az Érintett jogosult a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban kérni, ezeket az adatokat másik adatkezelőnek továbbítani, kérni a személyes adatok adatkezelők közötti közvetlen továbbítását – ha ez technikailag megvalósítható –
Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ezen jog nem érintheti hátrányosan mások jogait és szabadság jogait.
4.7. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, közvetlen üzletszerzési cél esetén, közvetlen üzletszerzési célú profilalkotás esetén.
Ebben az esetben a személyes adatokat nem lehet tovább kezelni, kivéve, ha
• az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy
• amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4.8. Hozzájárulás visszavonása
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
4.9. Az automatizált döntéshozatal alóli mentesség joga
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
A mentesség nem alkalmazandó abban az esetben, ha a döntés:
• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• az érintett hozzájárulásán alapul.
Az Érintett jogosult az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejteni, és a döntéssel szemben kifogást benyújtani.
5. Érintett jogaihoz kapcsolódó eljárási rend
5.1. Tájékoztatási kötelezettséghez kapcsolódó eljárás
5.1.1. Tájékoztatás az adatfelvétel előtt, adatátvételkor
Az adatkezelés megkezdése előtt, az adatfelvételkor közölni kell Érintettel, hogy az adatkezelés a hozzájárulásán alapul-e, vagy kötelező. Egyértelműen, és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Ha az Érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az Érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az Érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.
Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjti be a Társaság:
A Társaság a személyes adatok megszerzésének időpontjában a tisztességes és átlátható adatkezelést biztosítása végett, az Érintett rendelkezésére bocsátja a rendelkezésére álló információkat.
Tájékoztatás időpontja: adatfelvételkor.
Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték meg
Amennyiben a személyes adatokat a Társaság nem az Érintettől szerezte be, a Társaság az Érintett rendelkezésére bocsátja a rendelkezésére álló információkat.
Tájékoztatás időpontja:
• az adat megszerzésétől számított ésszerű határidőn belül, (legfeljebb 1 hónap),
• első kapcsolatfelvétel alkalmával – ha kapcsolattartási célú az adatkezelés,
• ha más címzettel is közölve lesz az adat, akkor legkésőbb az első közléskor.
Mikor mellőzhető a tájékoztatás:
• az Érintett már rendelkezik az információkkal,
• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne,
5.1.2. Az Érintett hozzáférési jog gyakorlásának módja
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.
Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
5.1.3. Az Érintett által kért adatok kiadásához kapcsolódó költségek
Tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, költségtérítés állapítható meg.
A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A) Az adathordozó költsége
Az igényelt adatokat tartalmazó adathordozó költségeként az alábbi mértékek vehetők figyelembe:
a) papír alapon nyújtott fekete-fehér másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb
ba) 12 Ft/másolt A/4-es oldal,
bb) 24 Ft/másolt A/3-as oldal,
b) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége, de legfeljebb 580 Ft/adathordozó,
c) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége.
A papír alapon nyújtott másolat költsége csak az adatigénylés teljesítéséhez szükséges másolt oldalak azon része tekintetében vehető figyelembe, amellyel a másolt oldalak száma a tízet meghaladja.
B) A Postaköltség
Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbi mértékek vehetők figyelembe:
a) az Érintett részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja,
b) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja.
C.) A munkaerő-ráfordítás költsége
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége abban a mértékben vehető figyelembe, amennyivel az adatigénylés teljesítéséhez szükséges munkaerő-ráfordítás időtartama meghaladja a 4 munkaórát.
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges időtartam vehető figyelembe.
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás összes költségeként legfeljebb munkaóránként átlagosan 4.400,- Ft vehető figyelembe.
5.1.4. Tájékoztatás a korlátozás feloldásáról
A Társaság az Érintettet, (akinek a kérésére korlátozták az adatkezelést), az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
5.1.5. Tájékoztatás az Érintett kérelmére vagy Tiltakozás esetén
Az Érintett tájékoztatást kérő levele esetén a Társaság a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 25 napon belül, – tiltakozási jog gyakorlása esetén 15 napon belül – közérthető formában, írásban köteles megadni a tájékoztatást.
Ha a Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti Érintettet.
Jogorvoslat:
Ha az Érintett a Társaságnak a meghozott döntésével nem ért egyet, illetve ha a Társaság a határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv. 22. §-ban, GDPR 12. Cikk (4) bekezdésében meghatározott módon bírósághoz fordulhat.
5.2. Adat megjelölése
A Társaság, mint adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége, vagy pontatlansága nem állapítható meg egyértelműen.
5.3. A tájékoztatás megtagadása
A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. § meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor. A tájékoztatás megtagadása esetén a Társaság, mint adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Infotv, mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
5.4. Adatok helyesbítése
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
Az adat helyesbítésről, a zárolásról, a törlésről vagy adatkezelés-korlátozásról az Érintettet, továbbá mindazokat tájékoztatni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Ha a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
5.5. Tiltakozás adatkezelés ellen
Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította.
Jogorvoslat:
Ha az Érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés ellen a közléstől számított harminc napon belül – az Infotv. 22. §-ában, GDPR 12. Cikk (4) bekezdésében foglalt módon – bírósághoz fordulhat
6. Az adatbiztonság: A Társaság az adatkezelési tevékenységét úgy folytatja, hogy biztosítja az Érintettek magánszférájának védelmét.
7. A Társaságnál megvalósuló adat-kezelések
7.1. Kockázat-megelőzés és kezelés céljából végzett Adatkezelés
A Társaság a szolgáltatásra irányuló szerződés megkötése előtt jogosult ellenőrizni, hogy a szerződni kívánó fél (leendő Ügyfél) részére történő szolgáltatásnyújtás milyen kockázattal jár. Ennek érdekében a Társaság jogosult az Érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni.
adatkezelés jogalapja: GDPR 6 Cikk (1) a) az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja: elektronikus és papír alapú
7.2. Egyes azonosítók kezelése
A Társaság jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és a Társaság között olyan jogviszony jön létre, amely kapcsán a Társaságnak adókötelezettsége – ideértve az adatszolgáltatási kötelezettséget is – keletkezik, a Társaság jogosult kezelni az Érintett adóazonosító jelét.
adatkezelés jogalapja: GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja: elektronikus és papír alapú
7.3. Társaság tevékenységével összefüggő adatkezelés
A szolgáltatásokat cégek (jogi személyiséggel rendelkező és nem rendelkező társaságok) és magánszemélyek veszik igénybe.
A Társaság minden esetben szerződést köt az ügyfelekkel.
adatkezelés jogalapja: GDPR 6 cikk (1) a) pont az Érintett hozzájárulása
szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pont
Számv. tv.169. § (2) bekezdés
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, e-mail cím
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény alapján
adattárolás módja: elektronikus és papír alapú
7.4. Panaszkezeléssel összefüggő adatkezelés
Abban az esetben, ha az Érintett panasszal/minőségi kifogásossal kíván élni a Társaság irányába, azt megteheti személyesen, telefonon, írásban postai úton vagy elektronikusan.
Ha az Érintett a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, a panaszról jegyzőkönyvet készítenek, melynek egy másolati példányát a társaságnak át kell adnia az Érintettnek.
adatkezelés jogalapja: GDPR 6 cikk (1) a.) Érintettek hozzájárulása,
GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges
adatkezelés célja: panaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése
kezelt adatok köre: neve, címe/székhelye, telefonszáma, bejelentés helye, dátuma, bejelentés tárgya, beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét esetén a termék adatai.
adattárolás határideje: a panasz megválaszolásától számított Ptk. szerinti 5 év
adattárolás módja: elektronikus és papír alapú
7.5. Kintlévőség kezeléssel összefüggő adatkezelés
A Társaságnál követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező Érintettek/ügyfelek részére fizetési felszólítást küldenek.
adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges
adatkezelés célja: szolgáltatási területen az ügyféladatok kezelése kintlévőség kezelés céljából
kezelt adatok köre: neve, cím/székhely, anyja neve, azonosítószám/cégjegyzék-szám, adószám, telefonszám, e-mail cím
adattárolás határideje: a hátralék kiegyenlítése, vagy a hátralékkal kapcsolatos polgári jogi igények elévülése (5 év)
adattárolás módja: elektronikus és papír alapú
7.6. Munkaviszony létesítését megelőzően folytatott adatkezelés
A munkaviszony létesítése előtt megvalósuló adatkezelés az azt megelőző pályáztatási eljárással, valamint a munkakörre való alkalmasság vizsgálatával összefüggésben valósul meg.
7.6.1. A Társasághoz történő jelentkezés folyamata
A megfelelő munkatárs kiválasztásáért a személyügyekért felelős munkatárs felelős.
Az önéletrajzokkal kapcsolatos közös szabályok
A Társaság a munkára jelentkezés céljából érkezett önéletrajzok esetén azonos elbírálás alá esik a papíralapon, és az elektronikus módon érkezett önéletrajz.
Ha a jelentkező a meghirdetett postai címre, a Társaság által elvárt jelöléssel küldi meg az önéletrajzot, úgy a Társaság garantálja a jelen pont szerinti adatkezelést.
A jelentkezés során személyesen behozott önéletrajzokat papíralapon tárolja el a Társaság.
A Társasághoz beérkező minden önéletrajz esetében tájékoztató levél kerül megküldésre elektronikus úton a jelentkezőnek, amelyben értesítik a további folyamatokról.
Főszabály szerint tájékoztatást küld a Társaság, amellyel tájékoztatja az Érintettet, hogy abban az esetben, amennyiben nem veszi fel vele a továbbiakban a kapcsolatot, úgy az adatkezelést is megszünteti.
A jelentkezések elbírálása során a Társaságnak lehetősége van arra, hogy a korábbi munkavállalói esetében ellenőrizze a korábban megszűnt munkaviszony miértjét.
Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok
A Társaság meghatározott pozíciók betöltéséhez munkavállalói ajánlására is számít. A meghirdetett pozíciókra a Társaság munkavállalói ajánlhatnak olyan jelölteket, akik megfelelnek a meghirdetett állás elvárásainak.
Az ajánlás egy felvételi eljárásra vonatkozik.
Az ajánlási folyamat során a Társaság az ajánló és az ajánlott személy nyilatkozatát is megszerzi. Az adott adat kezelése a cél eléréséig történik: azt az adatot, hogy ki ajánlotta az adott munkavállalót a cél elérésekor, azaz az önéletrajz kezelésének megszűnésekor (nem megfelelő ajánlott személy) törli a Társaság.
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. a.) pont Érintett hozzájárulása,
GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
adatkezelés célja: a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása, munkaszerződés kötése
kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az Érintett által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye, végzettség, szakmai képzettség, telefonszám, e-mail cím,
adattárolás határideje: főszabály szerint a meghirdetett pozícióról történő döntésig
munkavállalói ajánlás esetén a jelölt adatait a meghirdetett pozícióról történő döntésig, az ajánló munkavállaló adatai a cél eléréséig
adattárolás módja: elektronikus és papír alapú
Kezelője: HR
Adatszolgáltatás: a Társaság vezetője, szervezeti egységek vezetői – saját területén dolgozók adataiból – részére teljesíthető.
7.7. Informatikai tevékenységgel kapcsolatos adatkezelés – A Társaság által üzemeltetett weboldallal összefüggő adatkezelés – honlapjára látogatók adataival kapcsolatos tájékoztatás
A Társaság honlapján tett látogatások során cookie (a továbbiakban: „Süti”) kerül küldésre a honlapot meglátogató Érintett gépére, így annak böngészője egyedileg azonosítható lesz. Az Érintett a honlap böngészésére irányuló magatartásával, világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta.
A sütik elsősorban a belépési folyamat automatizálása, élmény fokozása érdekében működnek. Társaság személyes adatkezelést e körben nem folytat.
A Társaság honlapján a https://archimage.hu/ a láblécben elhelyezett „Tájékoztató a Sütikről” elnevezésű ikonra kattintva tájékozódhat a honlapon használt Sütikről.
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre: név, e-mail cím,
adattárolás határideje: az adatkezelési cél megszűnését követően haladéktalanul
adattárolás módja: elektronikus
7.7.1. Honlap üzemeltetés
A Társaság honlapja a https://archimage.hu címen érhető el. A honlap nem saját üzemeltetésű.
A honlapon automatikus adatgyűjtés (cookie/sütiket, Google Analytics stb.) valósul meg.
A 29. cikk szerint létrehozott Adatvédelmi Munkacsoport a sütikhez való hozzájárulás alóli mentességről szóló 2012/4. számú véleménye (a továbbiakban: „2012/4. számú Vélemény „) alapján nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz (hanem ezek alkalmazásáról elegendő csak tájékoztatást nyújtani):
• a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
• hitelesítési munkamenet-sütik („authentication cookies”),
• felhasználóközpontú biztonsági sütik („user centric security cookies”),
• multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
• terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
• a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization cookies”).
A jelen Szabályzatban feltüntetésre kerülnek azok a linkek, amelyen keresztül az érintett/felhasználók megismerhetik, hogy a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik kezelésére vonatkozó menüpontot, funkciót.
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Az Érintett felhasználók további információkat szerezhetnek a sütik szerepéről, és így még több figyelmet tudnak fordítani az online magánszféra megteremtésére az alábbi honlapokon:
• a Társaság a Szabadságjogokért https://www.nopara.org/nyitooldal címen, vagy
• az Európai Interaktív Digitális Reklámszövetségnek a https://www.youronlinechoices.com/hu/ keresztül elérhető honlapja.
Jelen szabályzat 14. sz. melléklete tartalmazza a honlapra feltöltendő Adatkezelési Tájékoztatót.
7.7.2. Regisztráció, Hírlevélre való jelentkezéssel összefüggő adatkezelés
A Társaság a Regisztráció, és a hírlevélre való jelentkezés okán adatokat kér be, a szolgáltatást használni kívánó Érintettől. A regisztrációs eljárásban beszerzett adatokat kizárólag az ott megjelölt célra használja fel, és nem egyesíti más forrásból származó adatbázisaival.
Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett a Vállalkozás honlapján a „regisztráció” illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör: minden olyan természetes személy, aki a Társaság hírlevelére feliratkozni kíván, illetve a honlapon regisztrálni kíván, és hozzájárulását adja személyes adatainak kezeléséhez.
Amennyiben a regisztráció során, vagy később felhasználónk feliratkozik a hírlevélre, akkor név, e-mail cím, IP cím, dátum és időpont, valamint az adatgyűjtés forrása adatok továbbításra kerülnek a Marketing Nyilvántartás adatbázisába.
Az Érintett a hírlevélről bármikor leiratkozhat, illetve kérheti regisztrációja (személyes adatai) törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Tárasság székhelyére megküldött postai levélben történik.
Törölni kell továbbá a szolgáltatás nyújtásához technikailag nem elengedhetetlen adatokat (pl.: marketing tevékenység céljából felvett adatokat), ha az adatkezelési cél megszűnt, vagy a szolgáltatás igénybevevője így rendelkezik (pl.: leiratkozik a hírlevélről). Törvény eltérő rendelkezése hiányában az ilyen adatok törlését haladéktalanul el kell végezni
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. a) az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához szükséges adatok kezelése
kezelt adatok köre: név, e-mail cím, a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, illetve az Érintettek online aktivitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, megtekintett tartalmak, számítógép IP címe, kézbesíthetetlenség oka , vásárlási szokások, demográfiai adatok, tranzakciós adatok).
adattárolás határideje: az adatkezelési cél megszűnését követően haladéktalanul
adattárolás módja: elektronikus
7.8. Vagyonvédelmi rendkívüli események kezelése
Rendkívüli esemény minden olyan, az átlagostól jelentősen eltérő esemény, körülmény, amely az objektumban tartózkodó személyek életét, testi épségét vagy az ott található anyagi javakat tekintve súlyos következményekre vezethet, vagy reális esélye van annak, hogy vezetni fog és ezzel az objektum működésében komoly zavart okoz.
A Társaságnál az arra kijelölt személy/személyek vesznek fel vagyonvédelmileg releváns eseményekről jegyzőkönyvet.
adatkezelés jogalapja: GDPR 6. Cikk 1 bek. a) pont az Érintett hozzájárulás
adatkezelés célja: rendkívüli események kivizsgálása
kezelt adatok köre: a rendkívüli esemény leírása, a rendkívüli eseményben Érintett személyek neve, telefonszáma, e-mail címe, a jelentés tárgya, a jelentést tevő személy neve és telefonszáma, a rendkívüli esemény dátuma
adattárolás határideje: az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő
adattárolás módja: elektronikusan és papíralapon
8. Kiszervezett adatfeldolgozó tevékenység szabályozása
Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Társaság határozza meg. Az Adatfeldolgozói tevékenységet a Tájékoztató 2. számú melléklete nevesíti.
9. Személyes adatok továbbítása harmadik országokba vagy nemzetközi szervezetek részére
9.1. Adattovábbítás: Olyan személyes adatok adattovábbításra, (amelyeket harmadik országba vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá, vagy szándékoznak alávetni), kizárólag abban az esetben kerülhet sor, ha az adatkezelő, és az adatfeldolgozó teljesíti a jogszabályban előírt feltételeket.
9.2. Adattovábbítás megfelelőségi határozat alapján: Amennyiben az adattovábbításra megfelelőségi határozat alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 45. cikke szabályozza.
9.3. Adattovábbítás megfelelő garanciák alapján: Amennyiben az adattovábbításra megfelelő garanciák alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 46. cikke szabályozza.
10. Jogorvoslat, Felelősség, Szankciók
10.1. Társaságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen a Társaságnál, Adatvédelmi felelősnél, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t. A Társaság, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről, és annak eredményéről, valamint arról, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Társaság neve: ARCHIMAGE PLUSZ Kft..
Címe: 1034 Budapest, Bécsi út 126-128.
Telefon: +36 1 453-0323
E-mail: info@archimage.hu
Adatvédelmi Tisztviselő:
Név: Kránicz Ferenc
Címe: 2000 Szentendre, Deli A. u. 51.
E-mail: info@archimage.hu
10.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR rendeletnek vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a GDPR rendelet, vagy az Infotv. szerinti jogait.
A bírósági eljárásban az Érintett fél. Az Érintett tartózkodási helye alapján is megindítható eljárás.
Bíróság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
• az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.
• Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
10.3. A felügyeleti hatóságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t.
A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni a 78. cikk alapján.
Hatóság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
• Az Érintett szokásos tartózkodási helye, a munkahelye vagy
• a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.
Az eljárásban az Érintett nem fél, kizárólag tájékoztatás kérési joga van.
10.4. A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha
• az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy
• három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Bíróság illetékessége
A Hatósággal szembeni eljárást
• a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.5. A Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
Webhely: https://www.naih.hu/
10.6. Az Érintettek képviselete
Az Érintett jogosult arra, hogy
• panaszának a nevében történő benyújtásával,
• az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jognak, a felügyeleti hatóságnál történő panasztételhez való jognak, a felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jognak a nevében való gyakorlásával, valamint
• a kártérítési jognak a nevében történő érvényesítésével
olyan nonprofit jellegű szervezetet bízzon meg, amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az Érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.
10.7. A kártérítéshez való jog
Az Érintett, ha a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
10.8. Bíróság illetékessége
A kártérítéshez való jog érvényesítését célzó bírósági eljárást,
• adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
• Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. Bíróság előtt kell megindítani.
Budapest, 2018. május 25.
ARCHIMAGE PLUSZ Kft.
Adatkezelési Tájékoztató 1. számú melléklete
Fogalmak
Adatok:
2. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
3. „bűnügyi személyes adat”: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
4. „különleges adat” a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
• „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
• „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.
• „egészségügyi adat”: egy természetes személy testi, vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
5. „közérdekű adat:” az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, és tevékenységére vonatkozó, vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ, ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. „közérdekből nyilvános adat” a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. „adatállomány”: az egy nyilvántartásban kezelt adatok összessége.
8. „adatalany/Érintett”: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy.
A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
9. „adatalany/Érintett hozzájárulása”: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
10. „adatbiztonság”: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
11. „adatkezelés”: az alkalmazott eljárástól függetlenül a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet(ek).
Például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
12. „adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki/amely önállóan vagy másokkal együtt az adatok kezelésének célját, és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
13. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
14. „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől), feltéve hogy a technikai feladatot az adaton végzik.
15. „adatfeldolgozó”: az természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, aki/amely szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi, az adatkezelő nevében a személyes adatokat kezeli.
16. „adat-továbbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
17. „adattovábbítás külföldre”: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
18. „adat nyilvánosságra hozatala”: az adat bárki számára történő hozzáférhetővé tétele.
19. „adat törlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
20. „adat megjelölése”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
21. „ adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
22. „adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
23. „adatvédelem”: a személyes adatok jogszerű kezelését, az Érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
24. „adatvédelmi incidens”: személyes adat jogellenes kezelése, vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
25. „automatizált döntéshozatal”: technikai eszközökkel automatizált döntéshozatal történik az Érintett alábbi adatainak felhasználásával: az Érintett szolgáltatja az adatokat – pl: kérdőív-, vagy az Érintett megfigyelése- pl: a mobilalkalmazás hely adatokat gyűjt-, származtatott, vagy kikövetkeztethető adatok – pl: hitel scoring-.
26. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
27. „Adatvédelmi Tisztségviselő”: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, vagy megbízott, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
28. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
29. „cloud computing”: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja.
A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
30. „cookie („süti(k)”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén.
A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.
Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
31. „elektronikus kereskedelmi szolgáltatás”: olyan információs társadalommal összefüggő szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog (…) szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy más módon történő igénybevétele (Ektv. alapján.)
32. „Érintett”: lásd Adatalany 7. pont.
33. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
34. „információ szabadság”: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját, és a közintézmények átláthatóságát (transzparencia).
35. „Infotv.”: 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott.
A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
36. „illetéktelen személy”: aki a személyes adat megismerésére nem jogosult.
37. „képviselő”: Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező, és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra háruló kötelezettségek vonatkozásában.
38. „Felügyeleti hatóság” NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság”: az Infotv. Által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata az információs jog védelme, és a magyarországi adatkezelések törvényességének felügyelete.
39. „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.
40. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
41. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Profilalkotási területek például: távközlési hálózat, viselkedés alapú reklám, kockázatértékelés, hűségprogramok, kamerás megfigyelőrendszer…stb.
42. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket;
43. „ügyfél”: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet, akinek a Társaság a tevékenységi körébe tartozó szolgáltatást nyújtja.
44. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
45. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
Adatkezelési Tájékoztató 2. számú melléklete
Adatfeldolgozók feladatai
Könyvelés, bérszámfejtés
Ügyvédi tevékenység
Szoftver karbantartási szolgáltatás nyújtás
Honlap üzemeltetés