Adatkezelési tájékoztató

Adatkezelési és adatvédelmi tájékoztató

Bevezetés

Jelen adatkezelési tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja, hogy a szolgáltatásokat igénybe vevő természetes személyek az Avtinet Szolgáltató Kft. valamennyi szolgáltatásának igénybevétele előtt megismerjék milyen személyes adataikat kezelik, hogyan történik a személyes adataik kezelése, milyen kötelező adatvédelmi szabályok vonatkoznak jogviszonyukra, milyen adatkezelési gyakorlatot folytat a szolgáltató, milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében, adataikat milyen célból és hová továbbíthatják.

Az Avtinet Szolgáltató Kft. elsősorban az egészségügy területén gazdasági tevékenységet folytató magánszemélyek és vállalkozások, továbbá más jogi személyek számára nyújt GDPR Adatvédelmi Tisztviselői szolgáltatást, valamint a Rendelet megfeleléséhez szükséges GDPR Dokumentumtárat üzemeltet, amelyek keretében elkerülhetetlen, hogy a természetes személyek adatait is kezelje, vagy feldolgozza. Az Avtinet Szolgáltató Kft. által kezelt adatok nagy része céges adat, amely a nyilvános adatbázisokban fellehető, de sok természetes személyre vonatkozó személyes adat is található az adatbázisban, amelyek nem különíthetők el a szolgáltatásnyújtás során.

Az Adatkezelő az egeszsegugyi-gdpr.hu weboldalon a cég szolgáltatásának és tevékenységének bemutatása és szolgáltatásaink megrendelése céljából, valamint a gdpr.avtinet.hu elérési oldalon az Adatvédelmi Tisztviselői szolgáltatás és/vagy Dokumentumtár megrendelésének, valamint teljesítésének céljából weboldalt (a továbbiakban: Weboldal) üzemeltet, amelynek során a Weboldalt felkeresők és azon regisztrálók adatait kezeli. Az Avtinet Kft. tevékenysége szempontjából „Ügyfél” az a természetes vagy jogi személy, aki a szolgáltatás igénybevétele céljából a weboldalon regisztrál, aki az Avtinet Kft. Általános Szerződési Feltételeiben meghatározott valamely szolgáltatását igénybe veszi (szerződéses ügyfél), illetve e szerződéses ügyfél alkalmazásában áll. Személyes adatnak minősülnek az ilyen természetes személy Ügyfeleknek (a továbbiakban: Ügyfeleknek) az adatai.

 Az adatkezelő adatai

Cégnév:                              Avtinet Szolgáltató Kft.

Rövid név:                         Avtinet Kft.

Székhely:                           2230 Gyömrő, Tulipán u. 38.

Telephely:                         2230 Gyömrő, Petőfi u. 34.

Postacím:                           2230 Gyömrő, Pf.: 65.

Adószám:                           26341596-2-13

Cégjegyzékszám:            13 09 193595

Email:                                   iroda@avtinet.hu

Honlap:                               https://www.egeszsegugyi-gdpr.hu/

Elérési cím:                        https://www.gdpr.avtinet.hu/

 

Az adatkezelési tájékoztató célja és az adatkezelésünk elvei

Az Avtinet Kft. elkötelezett ügyfelei személyes adatainak védelmében, ezért kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Cégünk a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát elősegíti. Fenntartja magának a jogot jelen tájékoztatót bármikor megváltoztatni, de az esetleges változásokról kellő időben értesíti ügyfeleit.

 Az Avtinet Kft. mint az egeszsegugyi-gdpr.hu és a grpd.avtinet.hu oldal üzemeltetője (a továbbiakban Szolgáltató, vagy Adatkezelő) jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelése megfelel a jelen tájékoztatóban megjelölt és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

 

Irányelveink:

 

Amennyiben kérdése lenne jelen közleményünkkel kapcsolatban, az iroda@avtinet.hu e-mail címre írja meg, és kollégáink megválaszolják azt.

 

Az Adatkezelőnél a Weboldal működtetése közben történő adatkezelése során nem történik automata döntéshozatal.

A profilalkotás (a személyes adatok automatizált módon való összekapcsolása, értékelése) az érintett megfelelő, személyre szabott ellátása, kiszolgálása érdekében történik. Profilalkotást, az Adatkezelő kizárólag marketing célú hírlevelek, ajánlatok küldése céljára végez az érintettek erre vonatkozó hozzájárulása alapján. A hozzájárulás joga a profilalkotás esetén is bármikor visszavonható.

Az adatkezelés hatálya

Jelen adatkezelési tájékoztató hatálya az Adatkezelő a fent megjelölt Weboldalhoz kapcsolódóan nyújtott szolgáltatásaira és adatkezeléseire terjed ki. Nem terjed ki az ügyfelek adatait tartalmazó egyéb adatkezeléseire, valamint az Adatkezelővel egyéb szerződéses kapcsolatban állók adatait tartalmazó adatkezelésekre. A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazandók

 A WEB oldal célja

A Weboldal célja a Szolgáltató csomagjainak és szolgáltatásainak bemutatása és értékesítése az érdeklődő ügyfelek számára, valamint hozzáférés biztosítása a GDPR Dokumentumtár megvásárlói számára, illetve az ehhez kapcsolt „Adatvédelmi Tisztviselői Szolgáltatás” tevékenységének biztosítása és működtetése azon ügyfelei számára, akik a Szolgáltatóval megkötött szolgáltatói szerződéssel ezt igénybe kívánják venni. Egyúttal tájékoztatás adás az Adatkezelő személyéről, tevékenységéről, és az ezekre vonatkozó szabályokról.

Érintettek köre

A Weboldal felhasználói, minden olyan személy, ügyfél, aki a Weboldalon regisztrál, illetve annak szolgáltatásait szerződés alapján igénybe veszi.

Kezelt adatok köre

A Szolgáltató kizárólag az érintett által megadott, valamint az érintettnek a Weboldal biztonságos működtetésével összefüggő tevékenysége során keletkezett személyes adatokat kezeli. A Szolgáltató valamennyi személyes adatot abból a célból kezel, hogy a Weboldal szolgáltatásait nyújtani, fejleszteni és működtetni tudja.

 

 

A weboldalon alkalmazott "sütik"

A Weboldal a testre szabott kiszolgálás érdekében anonim felhasználó-azonosítókat, ún. "cookie"-kat (sütiket) használ. A cookie-k (sütik) egy egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok.

Cookie-k (sütik) alkalmazása a Weboldalon különböző célokból történik:

 

A Weboldal látogatások alkalmával a sütik feladata a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

 

A Rendelet a természetes személyek adatai kezeléséhez hírlevélküldése és bizonyos sütik (cookie) alkalmazása előtt megkívánja a Felhasználó hozzájárulását, más esetben az adatkezelés hozzájárulás nélkül is szabályos. A Felhasználó a hozzájárulását bármikor visszavonhatja, ez viszont azzal a következménnyel jár, hogy nem kap hírlevelet vagy nem tudja a Honlap meghatározott szolgáltatásait igénybe venni.

Az adatkezelés célja: a Weboldal megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a Weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A Weboldal használata során a Szolgáltató technikai okokból automatikusan rögzíti az Ügyfél IP címét, az általa használt operációs rendszer és böngészőprogram típusát és más információkat. Ezen adatok naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a regisztráció során vagy a felhasználás során megadott adatokkal. Az így nyert adatokhoz az Ügyfél nem, csak a Szolgáltató fér hozzá.

Szolgáltató rögzítheti azoknak az internetoldalaknak az adatait, ahonnan az Ügyfél eljutott a Honlapra, és azokat is, amelyeket a Honlapon látogatott, valamint a látogatás idejét és időtartamát. Az Ügyfél személyére, profiljára ezekből az adatokból nem lehet következtetni. 

 Ezek megjegyzik az Ügyfél választásait, lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja: az Ügyfél hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Ez az adat a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa a látogatót.

 Információkat gyűjtenek az Ügyfélnek a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a Weboldal elemzése, reklámajánlatok küldése.

A fenti információkat Szolgáltató kizárólag a Weboldal technikai üzemeltetése érdekében, valamint statisztikai célokra használja fel.

Szolgáltató kizárólag Felhasználó jelszavának lenyomatát (hash) tárolja, magát a jelszót nem.

Az adatkezelés menete

Az Avtinet Kft. szolgáltatásait elsősorban elektronikus úton nyújtja, melyek a Weboldalán keresztül érhetők el. Az adatkezelés a Weboldal meglátogatásával kezdődik a fent részletezett személyes adatok megismerésével. Az oldal böngészéséhez regisztráció nem szükséges. Az oldal tájékoztató adatokat tartalmaz a cégről és szolgáltatásairól. A „GDPR csomagjaink” oldalon a megfelelő, tevékenység speciális csomag kiválasztása után az ügyfélnek lehetősége van választani „Alap”, „Bővített”, „Támogató”, „Tisztviselői” és „VIP” GDPR csomag kiválasztására.  A megrendelés vagy érdeklődés gomra kattintva az Ügyfél az általa megadott adataival regisztrál. A regisztrációkor az Ügyfélnek lehetősége van kijelenti, hogy az ÁSZF-et és Adatvédelmi tájékoztatót elolvasta, tartalmát megértette, azokat elfogadja, s az általa megadott adatainak kezeléséhez kifejezetten hozzájárul.

Az Ügyfél a Weboldalon a https://www.egeszsegugyi-gdpr.hu/adatkezelesi-tajekoztato linkre kattintva elérheti jelen adatvédelmi tájékoztatót, amelyben az Adatkezelő összefoglalja adatkezelése elveit és gyakorlatát.  Az elérhető adatvédelmi tájékoztató ismeretében a Megrendeléskor az q ablak bejelölésével hozzájárul személyes adatai kezeléséhez, abból a célból, hogy

A szükséges felhatalmazás nélkül nem áll módunkban hírlevelet küldeni a Felhasználó részére és nem használhatja a honlapnak a sütikkel érintett oldalait.

Az Avtinet Szolgáltató Kft. a Weboldalon regisztrált ügyfeleivel fennálló szerződéses jogviszonyban, mint adatkezelő jár el, vagyis meghatározza a tevékenysége, szolgáltatásnyújtása keretében a személyes adatok kezelésének céljait és eszközeit, viszont szolgáltatásai egy részében, mint adatfeldolgozó látja el a tevékenységét, mert ebben az esetben az egyes Felhasználók és cégek nevében betekintést nyerhet az általuk kezelt személyes adatokba.

A Szolgáltató az érintett által megadott adatokat elsősorban a Weboldalon keresztül elérhető szolgáltatások igénybevételéhez az ügyfelek szükséges azonosítása, a szolgáltatási szerződés létrejötte, szolgáltatások nyújtásának, a teljesítés megfelelőségének dokumentálása, illetve a létrejött szerződések bizonyítása, kapcsolattartás, az egyéb szolgáltatások nyújtása és fejlesztése, számlázás céljából használja fel. A Szolgáltató jogosult arra, hogy az adatokat, valamint a rögzített technikai adatokat, személyazonosításra alkalmatlan módon statisztikai célra felhasználja. Az egyes szerződések az igénybe vett szolgáltatáscsomag megrendelésétől a szerződés felmondásáig áll fenn.

Az adatkezelés jogalapja és elvei

Az Adatkezelő magyar jogi személy, az adatkezelés helye Magyarország. Mindezek alapján a személyes adatok kezelésére a magyar jogszabályok, elsősorban az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szabályai az irányadók.

- az érintett hozzájárulását adta az említett személyesadatainak egy vagy több konkrét célból történő kezeléséhez

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

- a számla kötelező adattartalma

- az Adatkezelő jogos érdeke 

Az Ügyfél hozzájárulása biztosítja a jogi alapot

A szerződés teljesítése Adatkezelőként: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Törvényes kötelezettség teljesítése az alábbi jogszabályok által biztosított körben: A Szolgáltató általi adatkezelésekre, mint Adatkezelőre vonatkozik

 

A Szolgáltató általi adatkezelésekre, mint Adatfeldolgozóra vonatkozik:

 

A Szolgáltató jogos érdekén alapuló adatkezelés

Cégünk jogos érdeke, a rendszerben kezelt adatok és a rendszer működését biztosító informatikai infrastruktúra biztonságának megóvása az esetleges rosszindulatú, illetve visszaélésszerű használattól, valamint a megfelelő adat- és információbiztonsági intézkedések megtétele céljából (pl. sérülékenység-, leterheltség vizsgálat). A rendszer biztonságos működésének biztosításához fűződő jogos érdek arányban áll a belépésekhez kapcsolódón naplózott megjelölt személyes adatok kezelésével. A Szolgáltató fenntartja a jogot arra, hogy a regisztrációs adatlapon egyes adatok megadását a regisztráció feltételévé tegye.

 

A Szolgáltató jogos érdeke az ügyféllel szemben, hogy a szerződésből folyó esetleges igényét érvényesítse. Határideje a szerződés megszűnését követően a Ptk. általános elévüli ideje 5 év leteltéig tart. Az Adatkezelő a szerződés megszűnését követő Ptk. szerinti elévülési idő végéig a szerződésből folyó igénye, mint jogos érdek érvényesítésének lehetséges idejéig megőrzi az érdekérvényesítéshez szükséges adatokat. (Ez alól a szabály alól van kivétel: kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek)

 Az adatkezelés időtartama és elvei

A szolgáltató magára nézve kötelezőnek ismeri el azt a rendelet által előírt fő szabályt, mely szerint személyes adatot csak a törvényes cél eléréséhez szükséges esetekben és mértékben, valamint ideig lehet kezelni. A személyes adatok tárolása a cél elérésének és meglétének időtartamára kell, hogy korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni.

 

A kezelt adatok köre, az adatkezelés célja, jogalapja, időtartama, forrása

MEGRENDELÉSHEZ KAPCSOLÓDÓ ADATKEZELÉS

Személyes adatok megnevezése*

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Vezeték név, keresztnév

Kapcsolatfelvétel, vásárlás, számla kiállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

E-mail cím (nem szükséges, hogy személyes adatot tartalmazzon)

Kapcsolattartás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig

Érintett

Telefonszám

Kapcsolattartás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b),

Hozzájárulás visszavonásáig

Érintett

Cégnév/név

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

Település

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

Irányítószám

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

Utca, házszám

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

* az adatszolgáltatás elmaradása azzal a következményekkel járhat, hogy nem tudjuk megrendelését teljesíteni.

Magunkra nézve kötelezőnek ismerjük el a rendelet által előírt fő szabályt mely szerint személyes adatot csak a törvényes cél eléréséhez szükséges esetekben és mértékben, valamint ideig lehet kezelni. A személyes adatok tárolása a lehető legrövidebb időtartamra kell, hogy korlátozódjon. „Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni.”

MEGRENDELÉS UTÁN KEZELT EGYÉB ADATOK

Személyes adatok megnevezése*

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Bankszámlaszám

Fizetési tranzakció lebonyolítása

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig

Érintett

 

DOKUMENTUMTÁR HASZNÁLATA SORÁN KEZELT SZEMÉLYES ADATOK

Személyes adatok megnevezése*

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

Kapcsolattartó neve, beosztása

Kapcsolatfelvétel, vásárlás, számla kiállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

E-mail cím (nem szükséges, hogy személyes adatot tartalmazzon)

Kapcsolattartás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig

Érintett

Telefonszám

Kapcsolattartás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b),

Hozzájárulás visszavonásáig

Érintett

Cégnév/név

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

Település, Irányítószám, Utca, házszám

Szabályszerű számla kiállítás, szerződés, szállítás

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b), 2001. évi CVIII. törvény 13/A. §.

Hozzájárulás visszavonásáig (számviteli bizonylat esetén 8 év

2000. évi C. tv. 166. § (1,6) 169. §. (1))

Érintett

Ügyfél által rögzített és általa kezelt érintettek személyes adatai

Betekintés útján az Adatvédelmi Tisztviselői szolgáltatás teljesítése

Hozzájárulás: GDPR 6. cikk (1) a), 2011. évi CXII. Infotv. 5. § (1) b),

Hozzájárulás visszavonásáig

Érintett

 

A RENDSZER ÁLTAL NAPLÓZOTT EGYÉB ADATOK

Kezelt adatok köre

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Az adatok forrása

IP cím

A rendszerbe bejelentkező felhasználó eszközéhez az internetszolgáltató által kiosztott azonosító szám. A rendszer informatikai biztonságának biztosítása céljából kezeljük.

Jogos érdek GDPR 6. cikk (1) f pont 

Ezeket az adatokat nem tároljuk

Érintett

bejelentkezési időpont

A rendszerbe bejelentkező felhasználó bejelentkezésének időpontja. A rendszer informatikai biztonságának biztosítása céljából kezeljük.

Jogos érdek GDPR 6. cikk (1) f pont 

Ezeket az adatokat nem tároljuk

Érintett

 

Az adatvédelem és az adatok tárolásának helye

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A személyes adatok kezelése a Szolgáltató székhelyén (2230 Gyömrő, Tulipán u. 38.), telephelyén (2230 Gyömrő, Petőfi u. 34.) vagy a Szolgáltató által megbízott adatfeldolgozó helyiségében történik.

A Szolgáltató megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a számítógépek belépése jelszóval védett az informatikai rendszerben tártolt adatokhoz való hozzáférést a Szolgáltató naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.

Az adatbiztonsági intézkedéseket valamennyi fejlesztőre, beszállítóra vonatkozó szerződéses kötelezettség és az alkalmazottakra kötelező „Bizalmasan” kezelt, üzleti titkot tartalmazó belsődokumentumok, különösen az adatkezelési és adatbiztonsági szabályzat írja elő.

Hozzáférés a kezelt adatokhoz, adattovábbítás

Az adatokhoz kizárólag a Szolgáltató, a nevében és megbízásából eljáró személyek megbízottak, munkavállalók férnek hozzá, akiknek és olyan mértékben, ami ez a tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak. A kezelt adatokat a Szolgáltató csak abban az esetben továbbítja, vagy teszi hozzáférhetővé harmadik személyek számára, ha ehhez az érintett kifejezetten hozzájárult, vagy ezt törvény elrendeli.

Az automatikusan rögzített, egyéb személyes adatokkal össze nem kapcsolható adatokhoz kizárólag a Szolgáltató fér hozzá.

A Szolgáltató az irányadó jogszabályoknak megfelelően jogosult arra, hogy egyes technikai műveletek céljára adatfeldolgozót vegyen igénybe. Az adatfeldolgozó csak a Szolgáltató döntéseinek végrehajtására jogosult, a Szolgáltató utasításainak megfelelően. Amennyiben az adatok feldolgozását az adatkezelő nevében, megbízásából más személy vagy cég végzi, az adatkezelő kizárólag csak olyan adatfeldolgozókat vehet igénybe, aki(k) vagy amely(ek) megfelelő garanciákat nyújtanak arra vonatkozólag, hogy az adatkezelésük megfelel a GDPR rendelet követelményeinek és megfelelő technikai és szervezési intézkedéseket hajtanak végre az érintettek jogainak védelmében.

 

Adatfeldolgozóink, akik a nevünkben és megbízásunkból személyes adatot kezelnek

Cégnév: MediaCenter Hungary Kft.
Postai cím: 6001 Kecskemét, Pf. 588.
Székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6

Tevékenység: tárhelyszolgáltatás 

 

Cégnév: Számlázz.hu - KBOSS.hu Kft.
Elérhetőség: 1031 Budapest, Záhony utca 7/C.
Tevékenység: online, elektronikus számlázás, archiválás 

Cégnév: Partner Audit Consulting Kft.
Elérhetőség: 2112 Veresegyház, Bem József utca 2. E-mail: iroda@partneraudit.hu
Tevékenység: könyvelés

 

Cégnév: CIB Bank Zrt. Vecsési Fiók 

Elérhetőség: 2220 Vecsés, Telepi út 58.

Tevékenység: bankszámla vezetés

 

Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem kívánja továbbítani a személyes adatokat.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, illetve nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabályi felhatalmazása alapján más szervek megkereshetnek minket az alábbiak végett:

-tájékoztatás adása,

-adatok közlése,

-átadása, illetőleg

-iratok rendelkezésre bocsátása végett.

 

Amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben adjuk ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

A személyes adatok kezelésével kapcsolatos jogok

  1. Hozzáférés, tájékoztatás, betekintés (GDPR 13. és 15. cikk)

Az érintett írásban tájékoztatást kérhet arról, hogy:

Ezeket az információkat már a személyes adatok felvétele során már meg kell tudnunk adni az érintettnek. Az érintett a későbbiekben az írásos megkeresését elektronikus vagy postai címünkre küldheti el. A kérelmet legfeljebb 25 napon belül, az általa megadott elérhetőségre küldött levélben teljesítjük.

b)    Helyesbítés (GDPR 16. cikk)

Az érintett írásban kérheti, hogy:

 

Az érintett az írásos megkeresését elektronikus vagy postai címünkre küldheti el. Az érintett kérelmét ésszerű határidőn belül lehetőleg azonnal teljesítjük és erről az érintettet az általa megadott elérhetőségre küldött levélben értesítjük.

 

c)    Törlés (GDPR 17. cikk)

Az érintett írásban kérheti, hogy:

 

Az érintett az írásos megkeresését elektronikus vagy postai címére küldheti el. Az érintett kérelmét ésszerű határidőn belül lehetőleg azonnal teljesítjük és erről az érintettet az általa megadott elérhetőségre küldött levélben értesítjük. A teljesítéshez és a számlázáshoz kötelezően megadandó adatok törlése a regisztráció törlését eredményezi. A személyes adatok törlése során az adatok felismerhetetlenné tételére kerül sor, oly módon, hogy az adat és az érintett közötti kapcsolat többé ne legyen helyreállítható. Amennyiben a felhasználó és köztünk polgári jogi jogviszony jön létre, az adatok kezelésére a polgári jog szabályai is irányadók.

 

Továbbá a megadott személyes adatokat törljük, ha:

- azok kezelése jogellenes, vagy jogszabály a törlést elrendeli

- az adat hiányos vagy téves, és ez a felhasználásukat lehetetlenné teszi

- az adatkezelés célja megszűnt

- azt hatóság vagy bíróság elrendeli.

d)    Zárolás, korlátozás (GDPR 18. cikk)

Az érintett írásban kérheti, hogy:

-zároljuk a weboldalhoz kapcsolódóan kezelt személyes adatát (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával)

 

Az érintett az írásos megkeresését elektronikus vagy postai címünkre küldheti el. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását.  A kérelem megvizsgálását maximum 3 napon belül végrehajtjuk és erről az érintettet az általa megadott elérhetőségen értesítjük.

e)    Tiltakozás (GDPR 21. cikk)

Az érintett írásban tiltakozhat:

 

Az érintett az írásos megkeresését elektronikus vagy postai címünkre küldheti el. Az érintett tiltakozását indokolatlan késedelem nélkül megvizsgáljuk és 25 napon belül erről az érintettet az általa megadott elérhetőségre küldött levélben értesítjük.

f)     Hozzájárulás visszavonása (GDPR 7. cikk)

Az érintett írásban kérheti, hogy:

 

Az érintett az írásos megkeresését elektronikus vagy postai címünkre küldheti el. Az érintett kérelmét legfeljebb egy 25 napon belül teljesítjük és erről az érintettet az általa megadott elérhetőségre küldött levélben értesítjük. A korábbi szolgáltatás igénybevétele során megadott és később visszavont adatkezelési hozzájárulás nem érvényesíthető abban az esetben, ha az adatkezelésre törvény által előírt megőrzési idő van előírva.

g)    Adathordozáshoz való jog (GDPR 20.cikk)

Az érintett írásban kérheti:

h)    Profilalkotás vagy automata döntéshozatal tiltakozásához való jog (GDPR 21. cikk)

Az érintett írásban kérheti, hogy:

 

Az adatkezeléssel kapcsolatos jogérvényesítés

Fentiek nem teljesülése vagy személyes adatai kezelésének jogsérelme esetén jogérvényesítésre a lakó vagy tartózkodási helyén illetékes bíróságon van lehetősége, illetve panaszt tehető a felettes hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Tel: +36 (1) 391-1400

Fogalomtár

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 „személyes adatok kezelése": A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 „érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel.

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

„Különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

 

© 2018 - Avtinet Kft.