Adatvédelmi és adatbiztonsági szabályzat

  1. Az Adatvédelmi és adatbiztonsági szabályzat célja, hatálya, irányadó jogszabályok

A jelen Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) célja, hogy rögzítse az ATE BRAND Kft. (a továbbiakban: Adatkezelő)

Adatkezelő neve: ATE BRAND KFT.
Székhelye: 2051 Biatorbágy, Sasbérc út 1/B.
Postai címe: 2051 Biatorbágy, Sasbérc út 1/B.
Nyilvántartó hatóság: Fővárosi Bíróság, mint Cégbíróság

Cégjegyzékszáma: 13-09-11-8310
Adatkezelő adószáma: 14224724-2-13
Adatkezelő e-mail címe: event@atebrand.com
Adatkezelő honlapjának címe: www.atebrand.com

Adatkezelő telefonos elérhetőség: +36 30 609 9336
Panaszkezelés helye és elérhetőségei: a társaság székhelyén

Tárhely szolgáltató neve: Magyar Hosting Kft.

Tárhely szolgáltató címe: 1132 Budapest, Victor Hugo u. 18-22.

 

által alkalmazott adatvédelmi és -kezelési elveket, és a társaság adatvédelmi és -kezelési politikáját, amelyet a társaság, mint adatkezelő magára nézve kötelező erővel ismer el. Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. A Szabályzat rendelkezéseinek kialakításakor a társaság különös tekintettel vette figyelembe az „adatkezelésre irányadó jogszabályok” című pontban részletezett jogszabályokat. Jelen Szabályzat hatálya a társaság fő- és egyéb tevékenységeihez (főként a konferencia- és rendezvényszervezés) kapcsolódó adatok, illetve a www.atebrand.com címen elérhető weboldalhoz (a továbbiakban: weboldal) kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a weboldalon található hivatkozás vezet. A Szabályzat hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a weboldalról értesült.

  1. Fogalmi meghatározások az Infotv. rendelkezéseinek megfelelően

– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy,
– személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés,

– különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat,

– hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
– tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri,

– adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja,

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép- , hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,
– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges, – adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése,

– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik,
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi,

– adatállomány: az egy nyilvántartásban kezelt adatok összessége.

  1. Az adatkezelés elvei, módja, az irányadó jogszabályok (irányelvek)

Az Adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, az érintettekkel együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy az érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, a jogi személyek megadott adatait nyilvánosan elérhető forrásból ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.

A társaság 16. életévét be nem töltött személy érintett személyes adatait semmilyen formában nem kezeli. Az Adatkezelő az általa kezelt személyes adatokat a jelen Szabályzatban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adja.
Az Adatkezelő törvényben meghatározott kötelező esetekben a társaság fő- és egyéb tevékenységeihez kapcsolódóan harmadik személyek számára hozzáférhetővé teszi az érintettek Személyes adatait.

Az Adatkezelő jelen Szabályzatban felsorolt Adatfeldolgozói jelen Szabályzat hatályba lépését követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel.
Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére, az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Adatkezelő tevékenységei nem foglalnak magukban olyan műveletet, amely a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen:

az Európai Parlament és a Tanács 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a Szabályzatban: GDPR)

–  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a Szabályzatban: Infotv.),

–  a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a Szabályzatban: Ptk.),

–  a számvitelről szóló 2000. évi C. törvény 169. §-a (a bizonylatok megőrzését illetően) (a

Szabályzatban: Számviteli tv.).

  1. Az adatkezelés jogalapja, célja, a kezelt adatok köre, a személyes adatok megismerésére jogosultak

A GDPR (6) cikk (1) bekezdésére figyelemmel a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

–  az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (önkéntes hozzájárulás),

–  az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződés teljesítése),

–  az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség),

–  az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (jogos érdek).

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő fő- és egyéb tevékenységének ellátása érdekében kezel személyes adatokat.

A jelen Szabályzat hatálya alá tartozó adatkezelések a hivatkozott adatkezelő tevékenységének ellátása érdekében az alábbi célokat szolgálhatják:

–  beérkező ajánlatok fogadása, kezelése,

–  a potenciális ügyfelekkel való kapcsolatfelvétel,

–  szerződésekkel kapcsolatos tárgyalások, egyeztetések,

–  szerződések kezelése, módosítása vagy megszüntetése,

–  alvállalkozókkal és egyéb közreműködőkkel való kapcsolattartás,

–  a fő- és egyéb tevékenység megvalósítása,

–  számlázás, szükség esetén a követelés behajtására irányuló jogi eljárás előkészítése,

–  az érintettek panaszainak kezelése,

–  az érintettekkel folytatott kommunikáció ellenőrizhetőségének és nyomon követhetőségének biztosítása,

–  új munkavállalók vagy munkavállaló-jelöltekkel való kapcsolattartás, interjú szervezése.

A jelen Szabályzat hatálya alá tartozó adatkezelések az Adatkezelő www.horizontiroda.hu című weboldalon elérhető szolgáltatások nyújtásának biztosítása érdekében a hozzájárulást az érintett az egyes adatkezelések tekintetében a weboldal használatával, a kérdéses adatok önkéntes megadásával adja meg. Az Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag polgári jogviszonnyal (ideértve az ajánlatkérést is) kapcsolatban kezeli.

A személyes adatok megismerésére jogosultak az Adatkezelővel munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, az Alvállalkozók, valamint az Adatfeldolgozók. Hivatkozott személyi kör az adatokat nem teszi közzé, harmadik személyek részére nem adja át.
A weboldal és a társaság egyéb infokommunikációs infrastruktúrája üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő további adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe, mely adatfeldolgozó partnerek az átadott adatokat kizárólag a jelen Szabályzatban meghatározott célra használhatja fel.

  1. Az adat felvétele, kezelése és az adatkezelés időtartama

A jelen Szabályzat hatálya alá tartozó adatkezelés az Adatkezelő hivatkozott tevékenységének ellátása során az alábbi módon és időtartamig valósul meg. Az érintettek személyes adatait az Adatkezelő elsősorban az Ügyfelektől, az Alvállalkozóktól veszi át, az adatfelvétel:

–  a weboldal kapcsolatfelvételi űrlapján keresztül,

–  személyes megkeresés és tárgyalás útján,

–  elektronikus úton (e-mail, fax, egyéb infokommunikációs csatorna) valósul meg.

Ügyfél az a jogalany, aki az Adatkezelő részére megbízást ad fő- és egyéb tevékenységének megvalósítására.
Alvállalkozó az a jogalany, aki az Adatkezelő fő- és egyéb tevékenységének megvalósításában polgári jogviszony alapján részt vesz.

A társaság átadja az Adatkezelő részére azon személyes adatokat, amelyeket fő- és egyéb tevékenysége megvalósításával összefüggésben kezel, és amelyek szükségesek annak sikerességéhez. A társaság az adatokat papír- és elektronikus formában adja át, a fizikai, iratkezelési és informatikai adatbiztonságra vonatkozó követelmények betartása mellett.

Az érintett adatszolgáltatása a fő- és egyéb tevékenységhez kapcsolódik, amely során az Adatkezelő tájékoztatja az érintettet az adatkezelésről, annak céljáról, az Adatkezelő személyéről. A kapcsolatfelvételre személyesen, írásban vagy infokommunikációs eszköz útján kerül sor. Amennyiben az érintett a személyes adatait megadja, és az adatok a társaság tevékenységeinek valamelyikével összefüggenek, az Adatkezelő az adatokat rögzíti, erről az érintettet tájékoztatja.

Más forrásokból történő adatfelvételnek minősül, ha a személyes adat nem közvetlenül az érintettől származik, elsősorban akkor valósul meg, ha az adat felvétele az érintett azonosítása, a vele történő kapcsolatfelvétel céljából szükséges.

Adatok köre

Érintett azonosításához szükséges adatok
Az adatkezelés célja:
az érintett egyértelmű azonosítása és a kapcsolattartás
Az adatok (természetes személy): név, születési név, születési idő, születési hely, anyja neve, állampolgársága, állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím, szerződéses jogállás.

 

Az adatok (jogi személy): cégnév, cégjegyzékszám, székhely, adószám, bankszámlaszám, képviselő neve és címe, szerződéses jogállás.

Kapcsolattartáshoz szükséges adatok
Az adatkezelés célja: a felek közötti kapcsolattartás
Az adatok (természetes személy):
név, állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím, szerződéses jogállás.
Az adatok (jogi személy): cégnév, székhely címe, telephely címe, fióktelephely címe, kapcsolattartó neve, kapcsolattartó telefonos és e-mailes elérhetősége, szerződéses jogállás.

Szerződéskötéshez szükséges adatok
Az adatkezelés célja: a felek akaratnyilatkozatát tartalmazó szerződés sikeres megkötése
Az adatok (természetes személy):
név, születési név, születési idő, születési hely, anyja neve, állampolgársága, állandó lakcím, levelezési cím, tartózkodási hely, telefon, e-mail cím, szerződéses jogállás.
Az adatok (jogi személy): cégnév, cégjegyzékszám, székhely, adószám, bankszámlaszám, képviselő neve és címe, kapcsolattartó neve, kapcsolattartó telefonos és e-mailes elérhetősége, szerződéses jogállás.

A fő- és egyéb tevékenység megvalósításához, illetve a szerződés teljesítéséhez szükséges adatok
Az adatkezelés célja: fő- és egyéb tevékenység megvalósítása, a szerződés teljesítése
Rendezvény adatai: cél, pontos helyszín, koordináták, dátum, időtartam, résztvevők létszáma, résztvevők összetétele, résztvevő személyek releváns fizikai adatai (pl. betegség, allergia), résztvevők érkezési- vagy távozási helye, résztvevő jogi személyek száma és jellege, résztvevő jogi személyek nem nyilvános adatai, támogatók, szponzorok, szervezők neve és elérhetőségei, biztosító- és rendvédelmi szervezetek.

Amennyiben az érintett az Adatkezelővel kapcsolatba lép, és részére adatot közöl (pl. panasz), az adatokat az Adatkezelő kezeli. A telefonos vagy infokommunikációs csatornán létrejött kapcsolatfelvételekről írásos vagy elektronikus formában feljegyzés készül. A feljegyzés célja fogyasztóvédelmi (érintett panaszok utólagos ellenőrzése és kivizsgálása), jogérvényesítési (esetleges jogvitában az elhangzottak bizonyítása), és minőségbiztosítási (Adatkezelő alkalmazottaira vonatkozó, adatvédelmet, fogyasztóvédelmet érintő szabályok betartásának ellenőrzése) okból történik, egyúttal szolgálja a társaság tevékenységével összefüggő célok megvalósítását. A feljegyzéseket kizárólag abban az esetben használják fel, ha valamely konkrét esemény, panasz, kifogás kivizsgálása a felhasználást szükségessé teszi, a társaság tevékenységével összefüggő célok megvalósítása esetén az ügyfél kérésére törlésre kerül. Az Adatkezelő az adatokat abban az esetben is törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.

Az Adatkezelő a személyes adatot törli, ha

–  kezelése jogellenes,

–  az érintett kéri (a jogszabályon alapuló adatkezelések kivételével),

–  az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki,

–  az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt

–  azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti. Amennyiben az adat kezelésére az érintett hozzájárulásának visszavonása ellenére az adatkezelő jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, az adatkezelő az adatot az érintett hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az érintett részére tájékoztatást ad.

  1. Adattovábbítás

Az Ügyfél a társasággal létrehozott polgári jogviszonnyal (ideértve az ajánlatkérést is) hozzájárul ahhoz, hogy a társaság személyes adatait kezelje és továbbíthassa az „Adatfeldolgozók megnevezése” című pontban meghatározott személyeknek a GDPR 6. cikk (1) bekezdés b) pont alapján.
A társaság, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Technikai adatok és cookie-k kezelése

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Ügyfél bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket a szolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Ügyfél külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag a Szolgáltató fér hozzá, Adatkezelő kizárólag anonim, statisztikai alapú, személyes adatokat nem tartalmazó látogatottsági információkkal rendelkezik.

Adatkezelő weboldalán az ott tett (fő- és aloldalon tett) látogatásokat cookie-k rögzítik, ennek során a szolgáltató egy karaktersorozatot tartalmazó kis fájlt küld a látogató infokommunikációs eszközére. A cookie útján a látogatói infokommunikációs eszköz egyedileg azonosíthatóvá válik. A korlátozott információ tartalmú, különböző típusú cookie-k telepítése a Google által történik, adataikat a Google Adwords rendszere használja fel olyan módon, hogy a látogatás tényét tárolva a későbbiekben -letiltható- hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók -közöttük a Google- partnereinek internetes webhelyein.

Adatkezelő főtevékenysége hirdetése hatékonyságát a weboldal látogatottsági és egyéb webanalitikai adatainak mérése útján is biztosítja a Google Analytics alkalmazásával. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani az Érintett részére, adatkezelés kizárása blokkolás útján elérhető.

  1. Adatbiztonság

Adatkezelő a kezelt adatokat saját tulajdonú infokommunikációs eszközein digitális formátumban, az Alvállalkozók saját tulajdonú infokommunikációs eszközein digitális formátumban, illetve papíralapon tárolja.
Adatkezelő az adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen Adatkezelő a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
Adatkezelő az infokommunikációs eszköz (hardver, szoftver és hálózat) védelme érdekében gondoskodik a fizikai biztonság megteremtéséről (lopás, természeti jelenségek), az informatikai biztonságról (jogosulatlan hozzáférés elleni védelem, vírusvédelem, adatállományok helyreállításának lehetősége). Adatkezelő a papíralapú adatok védelme érdekében gondoskodik a fizikai védelem megteremtéséről.

Az Adatkezelővel munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, az Alvállalkozók az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

  1. Érintett jogai és jogérvényesítési lehetőségek

Az Adatkezelő az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá -az érintett személyes adatainak továbbítása esetén- az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az még nem nyújtott be. A törvényben meghatározott esetekben sor kerülhet a tájékoztatás megtagadására.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell. Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja.

Az Adatkezelő a személyes adat törlését megtagadhatja, ha az adat kezelése jogszabályon alapul, és az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen. Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett levélben. Az érintett fordulhat közvetlenül az Adatkezelő adatvédelmi felelőshöz.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e- mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) vagy Bíróság előtt érvényesítheti jogait. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

  1. Egyéb rendelkezések

Adatkezelő a hatályos jogszabályok szerint fenntartja magának a jogot, hogy a Szabályzatot egyoldalú döntésével bármikor módosítsa, amelyről honlapján jogosult (de nem köteles) tájékoztatást adni, azonban a hatályos Szabályzat annak felületén mindenkor elérhető. A módosítás nem érinti az érintettek a mindenkor hatályos jogszabályoknak megfelelő joggyakorlását. Az érintett ellenkező nyilatkozat hiányában elfogadja az Szabályzat módosításokkal egységes szerkezetbe foglalt hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók beleegyezésének kikérésére nincs szükség.

Adatvédelmi szabályzat hatályba lépése ideje: 2019. december 1. napja.

Gáspár-Nagy Zsombor ügyvezető