Kucséber Dezső Egyéni Vállalkozó (székhely: 7761 Kozármisleny, Fülemüle utca 3/d. ., cégjegyzékszám: adószám:58681987-1-22        e-mail: info@redfox.hu, telefon:) (a továbbiakban: Szolgáltató, Adatkezelő)

alá veti magát az alábbi tájékoztatónak.

Az adatkezelés alapjául szolgáló vonatkozó jogszabályok:

• Az Európai Parlament és a Tanács (Eu) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, hatályos szövege: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=HU
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),
  hatályos szövege: https://net.jogtar.hu/jogszabaly?docid=A1100112.TV
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
  hatályos szövege: https://net.jogtar.hu/jogszabaly?docid=A0800048.TV

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: https://www.redfox.hu és a fenti tartalmi előíráson alapul. 

Az adatvédelmi szabályzat a megjelölt címen történő közléssel lép érvénybe.

1. ADATKEZELŐ MEGNEVEZÉSE ÉS ELÉRHETŐSÉGEI

2. SZABÁLYZAT CÉLJA, HATÁLYA ÉS IDEJE

A jelen Szabályzat célja, hogy a Társaság valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Társaság vezető tisztségviselői, munkavállalói, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Társasággal kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

A Társaság a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):

1. a) jogszerűség, tisztességes eljárás és átláthatóság;
2. b) célhoz kötöttség;
3. c) adattakarékosság;
4. d) pontosság;
5. e) korlátozott tárolhatóság;
6. f) integritás és bizalmas jelleg;
7. g) elszámoltathatóság.

A Társaság a beépített és alapértelmezett adatvédelem kívánalmainak megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságának védelme érdekében.

Társaság által végzett adatkezelések

A Társaság által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Társaság személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

A Társaság személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),

1. a) ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
2. b) amennyiben az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
3. c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
4. d) amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Társaság (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a Társasággal szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Társaságunk a szolgáltatásai nyújtásához adatfeldolgozókat vehet igénybe. Az adatfeldolgozók feladatai kiterjedhetnek az alábbi tevékenységek elvégzésére:

• számlázással kapcsolatos tevékenység (nyomtatás és postázás),
• bérszámfejtés
• könyvelés
• informatikai rendszer üzemeltetés,
• tevékenységünk támogatása, a teljesítés elősegítése, alvállalkozó bevonása

2/A. [Ügyfelekkel kapcsolatban végzett adatkezelés]

Az adatkezelés célja:

1. a) a Társaság és a személyes adat jogosultja közötti, a Társaság üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
2. b) a Társaság ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme;
3. c) a Társaságot a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

Az adatkezelés időtartama:

A személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.

Az adatkezelés módja:

Papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Társaság megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés, úgy az adatkezelés jogszerűségének feltétele, hogy a Társaság a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

A Társaság az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

*Az e-mail cím ügyében nem kell, hogy személyes adatot tartalmazzon.

A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a Társaság a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni

1. a) a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
2. b) arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
3. c) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
4. d) a személyes adatok címzettjeiről, illetve kategóriáiról;
5. e) a személyes adat tárolásának tervezett idejéről;
6. f) a személyes adat jogosultját megillető jogokról;
7. g) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást a Társaság az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

A Társaság a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.

A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az

1. a) önkéntes;
2. b) konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
3. c) megfelelő tájékoztatáson alapul; és
4. d) egyértelmű akaratnyilatkozat.

A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Társasággal létrejövő jogviszonyát megelőzően a Társaság adatkezelési tájékoztatóját, a Társaság adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Társaság számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.

A Társaság szerződéses kapcsolat esetén jogosult az ügyfél mint személyes adatok jogosultja hozzájáruló nyilatkozatát a Társaság és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Társaság általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Társaság arra vonatkozó tájékoztatását, hogy adatkezelésre a Társaság az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.

Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Társaság kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Társaság köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.

A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő.

2/B. [Ajánlatkéréssel kapcsolatban végzett adatkezelés]

Az adatkezelés célja:

Kapcsolatfelvétel, kapcsolattartás, ajánlat eljuttatása ajánlatkérőnek.

Az adatkezelés jogalapja:

Az érintett hozzájárulása.

A Társaság az ajánlatkérő – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

*Az e-mail cím ügyében nem kell, hogy személyes adatot tartalmazzon.

Az érintettek köre:

A weboldalon/ügyfélszolgálaton ajánlatot kérő valamennyi érintett.

Az adatok kezelésének időtartama, valamint a kezelt adatok törlésének határideje:

Az érintett törlési kérelméig tart. Az érintett révén megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, e-mail útján informálja az érintettet. Amennyiben az érintett törlési kérelme kiterjed az általa megadott e-mail elérhetőségre is, abban az esetben az adatkezelő a tájékoztatást követően az e-mail címet is törli.

A személyes adatok megismerésére hivatott lehetséges adatkezelők személye:

Az érintettek által megadott személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá a feladataik ellátása érdekében.

Az Adatkezelők csakis kivételes esetekben adják át az érintett személyes adatait más – a mellékletben fel nem sorolt – Adatkezelőknek, állami szerveknek.

Ha például:

• az érintett személy ügyében bírósági eljárás indul, és az eljáró bíróság részére szükséges az érintett személyes adatait tartalmazó iratok átadása,
• a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítása szükséges.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz történő hozzáférést, azok módosítását, törlését vagy kezelésének korlátozását. Valamint az érintettnek jogában áll az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz történő hozzáférést, törlést, helyesbítést, esetleges kezelésének korlátozását. Vagy az adatok hordozhatóságát az alábbi módokon tudják az érintettek kezdeményezni:

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés b) pont.

Tájékoztatjuk, hogy:

• az adatkezelés árajánlat adásához szükséges.
• az érintett köteles a személyes adatokat megadni, hogy árajánlatot tudjunk biztosítani.
• az adatszolgáltatás elmaradása azzal a következménnyel járhat, hogy nem tudunk biztosítani Önnek személyre szabott árajánlatot.

2/C [Weboldallal kapcsolatban végzett adatkezelés]

Az adatkezelés célja:

kapcsolatfelvétel, kapcsolattartás, információ közlés, információ kérés.

Az adatkezelés jogalapja:

Az érintett hozzájárulása.

A Társaság az – hozzájáruláson alapuló adatkezelés keretében – alábbi adatok megismerésére és kezelésére jogosult:

*Az e-mail cím ügyében nem kell, hogy személyes adatot tartalmazzon.

Az érintettek köre:

A fent nevezett weboldalon üzenetet küldő valamennyi érintett.

Az adatok kezelésének időtartama, valamint a kezelt adatok törlésének határideje:

Az érintett törlési kérelméig tart. Az érintett révén megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, e-mail útján informálja az érintettet. Amennyiben az érintett törlési kérelme kiterjed az általa megadott e-mail elérhetőségre is, abban az esetben az adatkezelő a tájékoztatást követően az e-mail címet is törli.

A személyes adatok megismerésére hivatott lehetséges adatkezelők személye:

Az érintettek által megadott személyes adatokhoz az Adatkezelő munkatársai férhetnek hozzá a feladataik ellátása érdekében.

Az Adatkezelők csakis kivételes esetekben adják át az érintett személyes adatait más – a mellékletben fel nem sorolt – Adatkezelőknek, állami szerveknek.

Ha például:

• az érintett személy ügyében bírósági eljárás indul, és az eljáró bíróság részére szükséges az érintett személyes adatait tartalmazó iratok átadása;
• a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítása szükséges.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz történő hozzáférést, azok módosítását, törlését vagy kezelésének korlátozását. Valamint az érintettnek jogában áll az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz történő hozzáférést, törlést, helyesbítést, esetleges kezelésének korlátozását. Vagy az adatok hordozhatóságát az alábbi módokon tudják az érintettek kezdeményezni:

Az adatkezelés jogalapja:

A GDPR 6. cikk (1) bekezdés b) pont.

Tájékoztatjuk, hogy:

• az adatkezelés kapcsolat felvételhez szükséges;
• az érintett köteles a személyes adatokat megadni, hogy árajánlatot tudjunk biztosítani;
• az adatszolgáltatás elmaradása azzal a következménnyel járhat, hogy nem tudunk biztosítani Önnek személyre szabott árajánlatot;

2/D. ÜGYFÉLKAPCSOLATOK ÉS EGYÉB ADATKEZELÉSEK

• Ha az adatkezelő szolgáltatásai igénybevétele során probléma merülne fel, esetleg kérdése lenne az érintettnek, a weboldalon megadott elérhetőségeken (telefon, email, közösségi oldalak stb.) felveheti a kapcsolatot az adatkezelővel.
• Az adatkezelő a befutott e-maileket, üzeneteket, telefonon, Facebook-on stb. biztosított adatokat az érdeklődő nevével és e-mail címével, valamint egyéb, önként megadott személyes adatával együtt, az érintett kérésére törli.
• A tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást a szolgáltató.
• Kivételes hatósági megkeresésre, és jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, valamint iratok rendelkezésre bocsátására.
• Az Adatkezelő az ilyen esetekben a megkereső számára – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben és annyit ad át, amely a megkeresés céljának megvalósításához feltétlenül szükséges.

3. IGÉNYBEVETT ADATFELDOLGOZÓK:

Az Adatkezelő a személyes adatok kezelésére harmadik személy szolgáltatásait igénybe veheti feltéve, hogy a harmadik személy adatkezelésre vonatkozó gyakorlata megfelel a vonatkozó törvényi előírásoknak. A felhasználó a jelen szabályzat elfogadásával a harmadik személy által történő adatkezeléshez kifejezett hozzájárulását adja.

Online adatszolgáltatás (számlázó):

Adatfeldolgozó kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott adatkezelési tevékenységnek AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendeletében szabályozott követelményrendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési

intézkedések végrehajtására.

Adatfeldolgozás leírása könyvviteli szolgáltatás esetén

Adatfeldolgozó az Adatkezelő részére végzett könyvviteli szolgáltatás nyújtása során a számviteli bizonylatok feldolgozása, bérszámfejtési tevékenység ellátása során Megbízó természetes személy ügyfelei, munkavállalói, szerződő partnerei (vevők és szállítók) személyes adatait kezeli.

Az adatkezelés célja a következő szolgáltatások teljesítése:

1. a) Könyvelés;
2. b) egyéb számviteli szolgáltatások;
3. c) üzleti vagy egyéb tranzakciók, ügyletek, bizonylatok nyilvántartása;
4. d) pénzügyi, számviteli beszámolók elkészítése vagy vizsgálata;
5. e) személyi- és társasági jövedelemadó- és más bevallás készítése;
6. f) bérszámfejtés.

A kezelt személyes adatok köre:

1. a) természetes személy neve, (titulus, előző név), lakcíme, adószáma, egyéni vállakozói igazolvány száma, őstermelői igazolvány száma, TAJ szám,
2. b) munkavállalók esetében egészségügyi adatok, szakszervezeti tagságra vonatkozó különleges személyes adatok azzal, hogy ezen adatok kezelése az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges.
3. Adatbiztonsági intézkedések

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő szerverein, illetve bizonyos esetekben papír alapú irattárában tárolja. A személyes adatok tárolásához az Adatkezelő más Szolgáltató/Adatkezelő szolgáltatását nem veszi igénybe.

Az adatkezelő minden tőle elvárható, szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

Adatbiztonság és az adatok tárolásának rendje

A Társaság az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Társaság részben vagy egészben automatizált módon kezel. A Társaság személyes adatok elektronikus tárolására a Társaság tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Társaság tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Társaság székhelyként, telephelyként vagy fióktelepként használ.

A Társaság által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

A Társaság által gyűjtött és tárolt személyes adatot olyan módon kell a Társaságnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Társaság köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot:

1. a) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
2. b) nem vetik alá jogosulatlan adatkezelésnek;
3. c) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
4. d) nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
5. e) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
6. f) elvesztéstől, sérüléstől megóvja.

A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

5. Cookie-k (SÜTIK) kezelése

Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi – azonosításra, illetve profil információk tárolására alkalmas – jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos megjegyezni, hogy az ilyen jelsorozat – tekintettel arra, hogy az alkalmazása során a teljes IP cím tárolása nem történik meg – önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót beazonosítani. Kizárólag a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen egyéb személyes információ biztosítása nem szükséges, mivel az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem kér adatot. Az adatcsere tulajdonképpen számítógépek között történik meg.

A hálózat világában a személyhez kapcsolódó információkat, a testre szabott kiszolgálást csak akkor lehet biztosítani, ha a szolgáltatók egyedileg azonosítani tudják ügyfeleik szokásait, igényeit. Az Alarmdirect Kft az ilyenfajta, a fent említett, személyes adatot nem tartalmazó anonim azonosítókat- a többi szolgáltatóhoz hasonlóan – azon célból kezeli, hogy informálódjon az ügyfelek információhasználati szokásairól és javíthassa szolgáltatásai nívóját, illetve kényelmesebbé tegye a weboldal szolgáltatásait.

A cookie-k használata azért szükséges, hogy a felhasználói élményeket javítsák a honlap használata alkalmával. Néhány ilyen alkalmazott cookie az egyes szolgáltatások működéséhez nélkülözhetetlen. Vannak, amelyek információt, statisztikát gyűjtenek a weboldal használatáról, ezzel kényelmesebbé tehető a böngészés. Vannak cookie-k, amelyek időszakosan működnek, és a böngésző bezárásával eltűnnek, de vannak tartósak is, melyek a számítógépen tárolódnak. Vannak helyi cookie-k, melyek időszakosan megjelenő tartalomhoz társulnak, és az adott időszak meghatározott ideje alatt találhatóak meg az oldalon. Vannak cookie-k, amelyek az oldal működéséhez elengedhetetlenek, és vannak, amelyek teljesítményt, illetve felhasználói élményt növelnek.

A cookie-k célja, hogy javítsák a szolgáltatások minőségét.

Az adatkezelés ténye, a kezelt adatok köre:

Egyedi azonosítószám, dátumok, időpontok

Az érintettek köre:

A weboldalt látogató valamennyi érintett.

Az adatkezelés célja:

A felhasználók azonosítása és a látogatók nyomon követése.

Az adatkezelés időtartama, az adatok törlésének határideje:

változó.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

Az érintettnek lehetőségük van a cookie-kat törölni a saját böngésző Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

Az adatkezelés jogalapja:

Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás. Vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

6. AZ ÉRINTETTEK JOGAI

A hozzáférés joga

Az érintett jogosult, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben az adatkezelés folyamatban van, jogosult, a személyes adatokhoz és a szabályzatban felsorolt információkhoz történő hozzáféréshez.

A helyesbítéshez való jog

Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Érintettre vonatkozó pontatlan/helytelen személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Az érintett jogosult, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat. Az adatkezelő pedig köteles, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a szabályzatban meghatározott feltételek mellett.

Az elfeledtetéshez való jog

Amennyiben az adatkezelő nyilvánosságra hozza a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatkezelőket, miszerint az érintett kérvényezte a személyes adatokra mutató linkek vagy adatok másolatának, valamint másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Az érintett jogosult, hogy kérésére az adatkezelő korlátozza az adatkezelést. Amennyiben az alábbi feltételek valamelyike teljesül:

• Érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időszakra vonatkozik, amely lehetővé teszi az adatkezelő részére, hogy ellenőrizze a személyes adatok pontosságát;
• Amennyiben az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését. Ehelyett kéri adatai felhasználásának korlátozását;
• Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli az adatokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• Érintett tiltakozott az adatkezelés ellen; Ilyen esetben a korlátozás arra az időszakra vonatkozik, amíg megállapítást nem nyer, hogy az adatkezelő jogos indokai elsőbbséget élveznek az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Érintett jogosult, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A tiltakozáshoz való jog

Érintett jogosult, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, beleértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, érdekelt jogosult, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen. Beleértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben érintett tiltakozik a üzletszerzés céljából a személyes adatok kezelése ellen, abban az esetben a személyes adatok a továbbiakban ilyen célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Érintett jogosult, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely érintettre nézve joghatással járna, vagy személyét hasonlóképpen jókora mértékben érintené.

A fenti bekezdés nem alkalmazandó ama az esetben, ha a döntés:

• Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• érintett kifejezett hozzájárulásán alapul.

7. INTÉZKEDÉSI HATÁRIDŐ

Az adatkezelő felesleges késedelem nélkül, de legalább a kérelem beérkezésétől számított 30 napon belül tájékoztatja érintettet a beadvány nyomán hozott rendelkezésekről. Szükség esetén ez további 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a kérelem kézhezvételétől számított 30 napon belül tájékoztatja érintettet a késedelem okának megjelölésével.

Ha az adatkezelő nem tesz intézkedéseket érintett kérelme nyomán késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja érintettet az intézkedés elmaradásának okáról. Valamint arról, hogy érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8. ADATVÉDELMI INCIDENS ESETÉN TÖRTÉNŐ ELJÁRÁSRENDRŐL

Ha az adatvédelmi incidens előreláthatólag magas kockázattal jár az érintett jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja őt az adatvédelmi incidensről.

Az adott tájékoztatásban pontosan és közérthetően informálni kell az adatvédelmi incidens jellegét, és tájékoztatni kell az adatvédelmi tisztviselő, vagy egyéb kapcsolattartó nevét és elérhetőségeit. Informálni kell az adatvédelmi incidensből fakadó, valószínűsíthető következményeket; tájékoztatni kell az adatkezelő által az adatvédelmi incidens orvoslására tett/tervezett intézkedéseket. Ideértve adott esetben az adatvédelmi incidensből eredő akaratlan hátrányos következmények enyhítését célzó rendelkezésekről.

Az érintettet nem szükséges tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési biztonsági intézkedéseket hajt végre. Ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazza. Ilyen intézkedések például a titkosítás alkalmazása, mellyel illetéktelen személyek számára értelmezhetetlenné teszi az adatokat;
• az adatkezelő az adatvédelmi incidenst követően további intézkedéseket tesz, melyek biztosítják, hogy az érintett jogaira és szabadságára jelentett, magas kockázat a továbbiakban remélhetőleg nem valósul meg;
• a tájékoztatás túlzott erőfeszítést tenne szükségessé. Ilyen esetben az érintett publikusan közzétett tájékoztatást ad, vagy hasonló intézkedést hoz, ami biztosítja az érintett hatékony tájékoztatását.

Ha az adatkezelő nem tájékoztatta az érintettet az adatvédelmi incidensről, a felügyeleti hatóság mérlegelés után elrendelheti az érintett tájékoztatását.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, legkésőbb 3 nap elteltével, hogy az incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak. Ez alól kivétel, ha az adatvédelmi incidens előreláthatólag nem jár kockázattal a természetes személyek jogaira és szabadságaira. Ha a bejelentés nem történik meg 3 napon belül, mellékelni kell a késedelem igazolására szolgáló indokokat is.

9. PANASZTÉTELI LEHETŐSÉG

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

10. EGYÉB RENDELKEZÉSEK

Az Adatkezelő a jelen tájékoztatót évenként felülvizsgálja. Szolgáltató fenntartja a jogot, hogy jelen Adatvédelmi nyilatkozatot a Érintett előzetes értesítése mellett egyoldalúan módosítsa. Adatkezelő akkor is köteles a jelen tájékoztatóban írtakat felülvizsgálni, ha lényeges jogszabályváltozás lép hatályba, vagy ha adatvédelmi, adatkezelési folyamatai, eljárásai lényegesen megváltoznak. Ilyen esetekben a jelen tájékoztatót az Adatkezelő megfelelően módosítja, és honlapján közzéteszi, egyben felhívja a figyelmet a változásokra. Honlapunk nem felelős más, külső weboldalak adatkezelési gyakorlatával kapcsolatban. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Budapest, 2018. május 25.

Fogalmak, meghatározások

1.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

1.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés;

1.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

1.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

1.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

1.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

1.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

1.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

1.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

1.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

1.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

1.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

1.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

1.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

1.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

1.16. harmadik ország: minden olyan állam, amely nem EGT-állam.

1.17. különleges adat:

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.