Adatkezelési tájékoztató

Adatkezelési szabályzatunk:

  1. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

  1. Bevezetés

 A Társaság kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „Rendelet”) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) rendelkezéseinek.

  1. A Szabályzat célja

A Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő tevékenysége megfeleljen a Rendelet, és az Infotv. rendelkezéseinek.

A Szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés Társaság általi igazolására szolgáljon.

  1. A Szabályzat hatálya

A Szabályzat hatálya kiterjed a Társaság tevékenységével kapcsolatosan, a Társaság működése során a Társaság által kezelt vagy feldolgozott minden, természetes személy érintettre vonatkozó személyes adatra.

  1. Kapcsolat a Társaság egyéb szabályzatával

 A Társaságnál alkalmazandó egyéb dokumentumok/szabályzatok:

  • weboldalon elérhető adatvédelmi szabályzat.

A személyes adatokat tartalmazó dokumentumok kezelése során a Társaság fent megjelölt vonatkozó szabályzatát kell alkalmazni minden olyan kérdésben, amelyekre jelen Szabályzat nem tartalmaz előírást.

  1. Értelmező rendelkezések a Szabályzat értelmezésében

E Szabályzat alkalmazásában irányadó fogalom-meghatározásokat a Rendelet 4. cikke tartalmazza.

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. FEJEZET

 A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Célhoz kötöttség

Az adatkezelésnek minden szakaszában meg kell felelnie a kitűzött célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, továbbá személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A Társaság gondoskodik arról, hogy az adatokhoz csak olyan munkavállalók, adatfeldolgozók férhessenek hozzá, akik vagy amelyek adatkezelése, adatfeldolgozása vonatkozásában a célhoz kötöttség elve megvalósultnak tekinthető.

 

III. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

  1. Az adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
  1. Adatkezelés az érintett hozzájárulása alapján

Az érintett hozzájárulásán alapuló adatkezelés esetén az alábbi követelményeket kell figyelembe venni

2.1. A hozzájárulásnak egyértelműnek, konkrétnak és önkéntesnek kell lennie.

Megfelelő a hozzájárulás bármely egyértelmű megerősítő cselekedettel, akár írásban (elektronikusan is), akár szóban tett nyilatkozattal.

Hozzájárulásnak minősül az is, ha az érintett bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

2.2. A hozzájárulásnak megfelelő előzetes tájékoztatáson kell alapulnia.

Az előzetes tájékoztatás célja, hogy az érintetteket az adatfelvétel során elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről.

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

  1. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. d) jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  5. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  6. f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

 

A fentiekben említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

  1. a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  2. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  3. c) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  4. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  5. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  6. f) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.

2.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

2.4. Lehetővé kell tenni, hogy az érintett a hozzájárulást bármikor visszavonhassa, mely jogáról előzetesen tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2.5. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

  1. Adatkezelés jogos érdek alapján

Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett észszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között.

A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e észszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

E jogalap esetén el kell végezni az ún. érdekmérlegelési tesztet, melynek főbb lépései a következők:

1) a jogos érdek beazonosítása, illetve leírása

2) az érintettek érdekeinek, jogainak, szabadságának beazonosítása, leírásszerű megnevezése (pl. magánszféra védelme, emberi méltósághoz való jog, képmáshoz való jog, stb.)

3) mérlegelés elvégzése – miért szükséges és arányos az adott adatkezelés, hogyan valósul meg a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság. integritás elve, miért számíthat az érintett az adatkezelésre, milyen biztonsági intézkedések kerülnek alkalmazásra, hogyan valósul meg az érintetti jogok gyakorlásának biztosítása

4) az érintettek megfelelő tájékoztatása, az érdekmérlegelés dokumentálása

 

  1. Adatkezelés jogi kötelezettség teljesítése jogcímen

Kötelező adatkezelés esetén nem szükséges az érintett hozzájárulásának a beszerzése, mert az adatkezelés jogalapja a jogszabályi felhatalmazás és nem az érintett hozzájárulása. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről (lásd. III.2.2. pont).

 

  1. Adatkezelés szerződéskötés keretében

Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.

Az érintettel az adatkezelés megkezdése előtt ez esetben is közölni kell, hogy az adatkezelés a szerződés megkötéséhez szükséges, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről (lásd. III.2.2. pont).

 

  1. A személyes adatok különleges kategóriáinak kezelése
  1. i) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos.
  2. ii) Az (i) bekezdés nem alkalmazandó abban az esetben, ha:
  3. a) az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (i) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával;
  4. b) az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  5. c) az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  6. d) az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  7. e) az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
  8. f) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  9. g) az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  10. h) az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá az (iii) bekezdésben említett feltételekre és garanciákra figyelemmel;
  11. i) az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  12. j) az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

 

Az (i) bekezdésben említett személyes adatokat abban az esetben lehet a (ii) bekezdés h) pontjában említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.

 

  1. FEJEZET

A TÁRSASÁG ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE

1.1 Munkaviszonnyal kapcsolatos adatkezelés

A munkavállalók munkaviszonyával kapcsolatos adatkezelés célja az, hogy a Társaság, mint Munkáltató teljesíteni tudja a foglalkoztatással összefüggő törvényi előírásoknak megfelelő kötelezettségeit. A munkavállalóktól, illetve a leendő munkavállalóktól történő személyes adatokra irányuló adatbekérés a jogszerű foglalkoztatáshoz előírt szükséges dokumentációk elkészítése valamint a foglalkoztatás során felmerülő tevékenységek írásos alátámasztása, igazolása érdekében történik.

A munkavállalók munkaviszonyával kapcsolatos be-, ki-, illetve változásjelentési feladatokat, valamint a teljes bérszámfejtési tevékenységet, beleértve a cafeteria juttatásokat, a Társaság egy külső partnernek, Csernok Attila, e.v.-nak szervezte ki, így számára a feladat ellátásához szükséges adatokat – beleértve személyes adatokat is – továbbít a partner felé.

A munkaviszonnyal kapcsolatos adatkezelések időtartama: A munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig, illetve a megszűnéstől számított 3 évig, az adójogi jogosultságokkal és kötelezettségekkel kapcsolatosan az arra okot adó esemény bekövetkeztétől számított 8 évig, a nyugdíjfolyósítással kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan pedig időkorlát nélkül.

1.1.1      A munkaviszony létesítésével és megszüntetésével kapcsolatos adatkezelés

  • Adatkezelés célja: A foglalkoztatáshoz kapcsolódó jogszabályoknak megfelelő dokumentumok elkészítése, mint: munkaszerződés, munkaköri leírás, munkáltatói felmondás, munkaviszony megszüntetésére irányuló közös megegyezés.
  • Adatok forrása: Munkavállaló
  • A kezelt adatok köre: Munkavállaló neve, születési neve, anyja leánykori neve, Munkavállaló születési helye és ideje, állandó lakcíme, személyi igazolvány száma, adószáma, TAJ száma
  • Az adatkezelés jogalapja: jogi kötelezettség teljesítése / szerződés teljesítése – A munkaviszonnyal kapcsolatos dokumentumok hivatalos szerződések, melyeknek jogszabály szerint tartalmazniuk kell a szerződő felek pontos megnevezését. Személyek esetén az anyakönyvi adataikat, a lakáscímüket és fontosnak számító egyéb adataikat.
  • Az adatok megismerésére jogosultak köre: ügyvezető, Szerződött partner: Csernok Attila, e.v.

1.1.2      A munkaviszony fennállása során történő adatkezelés

  • Adatkezelés célja: A munkaviszony fennállása során a munkavállalóknak a Munka Törvénykönyvében rögzített jogainak érvényesítése, mint szabadságkeret meghatározás, valamint a munkáltatót terhelő, munkaviszonyból származó, bérszámfejtéssel, adó-, járulék- és társadalombiztosítási kötelezettségek teljesítése, a vonatkozó jogszabályok értelmében járó adókedvezmények érvényesítése érdekében történik az adatkezelés.
  • Adatok forrása: Munkavállaló.
  • A kezelt adatok köre: Munkavállaló neve, születési neve, születési helye és ideje, állandó lakcíme, adószáma, TAJ száma, gyermekeinek a neve, gyermekei anyjának a leánykori neve, gyermekek születési helye és ideje, gyermekek állandó lakcíme, házastárs vagy élettárs neve, születési neve, állandó lakcíme, adószáma, Munkavállalónak, illetve házas- vagy élettársának, egyenes ágbeli rokonának halála esetén az elhunyt halotti anyakönyvi kivonata.
  • Az adatkezelés jogalapja: jogi kötelezettség teljesítése / szerződés teljesítése. A szabadságkeret a Munka Törvénykönyve szerint az életkor, illetve a gyermekek száma szerint számítandó, így ezekre az adatokra szüksége van a Társaságnak ahhoz, hogy betartsa a törvényi előírásokat. A különböző jogcímeken járó adókedvezményeket valamint ellátásokat (CSED, GYED) a Munkavállalók a Társaság által aláírt formanyomtatványok benyújtásával érvényesíthetik, melyeken a fenti adatok megadása kötelező.
  • Az adatok megismerésére jogosultak köre: ügyvezető, szerződött partner: Csernok Attila, e.v.

1.1.3      A munkaviszony változásával összefüggő adatkezelés

  • Adatkezelés célja: A munkaviszonnyal kapcsolatos változások jogszerű írásbeli dokumentációja, mint munkaszerződés-módosítás, szülési szabadsághoz, fizetés nélküli szabadsághoz kapcsolódó nyilatkozatok.
  • Adatok forrása: Munkavállaló.
  • A kezelt adatok köre: Munkavállaló neve, születési neve, születési helye és ideje, állandó lakcíme, adószáma, TAJ száma.
  • Az adatkezelés jogalapja: jogi kötelezettség teljesítése / szerződés teljesítése – A munkaügyi iratok naprakészen tartása.
  • Az adatok megismerésére jogosultak köre: ügyvezető, szerződött partner: Csernok Attila, e.v.

1.3 Weboldallal kapcsolatos adatkezelés

A Társaság honlapjának látogatói jogosultak a Társasággal felvenni a kapcsolatot a Társaság valamely, honlapon található elérhetőségén keresztül (telefon, vagy e-mail).

  • A kezelt adatok köre:

– név,

– elérhetőség (telefon, e-mail cím),

– kapcsolatfelvétel során megadott bármely további adat.

  • Az adatkezelés célja: kapcsolattartás, megkeresések kezelése.
  • Az adatkezelés jogalapja: az érintett hozzájárulása.
  • Az adatkezelés ideje: utolsó megkereséstől számított 6 hónap.
  • Az adatok megismerésére jogosultak köre: ügyvezető, munkavállaló.

1.4 Hírlevelekkel kapcsolatos adatkezelés

A Társasággal kapcsolatban álló cégek számára rendszeresen hírleveleket küld. A Társasággal kapcsolatban álló cégeknek minősülnek azon cégek, amelyek a Társaságtól árajánlatot kértek, felvették a kapcsolatot a Társasággal, annak valamely elérhetőségén, a Társaság számára egyéb módon megadták adataikat.

  • A kezelt adatok köre: cégnév, kapcsolattartó neve, e-mail cím.
  • Az adatkezelés célja: marketingcélú megkeresések, promóciós hírlevelek küldése.
  • Az adatkezelés jogalapja: Társaság jogos érdeke.
  • Az adatkezelés ideje: a hírlevélről való leiratkozásig, de legkésőbb az adatok megadásától számított 10 év.
  • Az adatok megismerésére jogosultak köre: ügyvezető, munkavállaló.

5.1. Szerződő partnerek adatainak kezelése

A Társaság által megkötött egyes szerződések teljesítése érdekében a Társaság kezeli a szerződött ügyfelek, partnerek adatait. Egyes partnerek adatait a Társaság részére a Társasággal szerződésben álló üzletkötők továbbítanak.

  • Az adatkezelés célja: a szerződés megkötése, teljesítése.
  • Az adatkezelés jogalapja: a Társaság jogos érdeke, hogy vevőivel és szállítóival szerződést kössön és a teljesítés érdekében kezelje az adatokat.
  • A kezelt adatok köre:
  • Egyéni vállalkozó partner esetén: név, születési hely, idő, anyja neve, lakcím, adóazonosító jel, társadalombiztosítási jel, személyi igazolvány száma
  • Gazdasági társaság partner esetén: képviselőhöz kapcsolódó adatok: név, születési hely, idő, anyja neve, lakcím, adóazonosító jel, társadalombiztosítási jel, személyi igazolvány száma
  • Az adatkezelés ideje: az üzleti kapcsolat fennállásának ideje, illetve az azt követő 8 év.
  • Adatok megismerésére jogosultak köre: ügyvezető.

5.2. Szerződő partnerek kapcsolattartói adatainak kezelése

A Társaság által megkötött egyes szerződések teljesítése érdekében a Társaság kezeli a szerződött partnerek képviselőinek, illetve a megadott kapcsolattartóinak kapcsolattartási adatait. Egyes partnerek kapcsolattartóinak adatait a Társaság részére a Társasággal szerződésben álló üzletkötők továbbítanak.

  • Az adatkezelés célja: az üzleti kapcsolattartáshoz, az egyes szerződések teljesítéséhez szükséges mértékben a képviselők, kapcsolattartók adatainak kezelése
  • Az adatkezelés jogalapja: a Társaság jogos érdeke, hogy a szerződött vevőivel és szállítóival történő kapcsolattartás a szerződéses kötelezettségek teljesítése céljából gördülékeny legyen.
  • A kezelt adatok köre: név, céges email cím, céges mobiltelefonszám
  • Az adatkezelés ideje: az üzleti kapcsolat fennállásának ideje, illetve annak vagy az érintett képviselői minőségének megszűnését követő 5 év.
  • Adatok megismerésére jogosultak köre: ügyvezető.
  1. FEJEZET

ADATFELDOLGOZÁS

  1. A) A TÁRSASÁG ADATFELDOLGOZÓ TEVÉKENYSÉGE

 

  1. A Társaság, mint adatfeldolgozó által az adott megbízó, mint adatkezelő részére végzett adatkezelést írásba foglalt szerződésnek kell szabályoznia, amely tartalmazza a Rendelet szerint előírt követelményeket
  2. A Társaság adatfeldolgozói tevékenységet nem végez.
  3. Amennyiben a Társaság eseti jelleggel végezne adatfeldolgozói tevékenységet, úgy ennek során biztosítja, hogy a személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

Ezen kötelezettséget a Társaság az érintett munkavállalókkal külön titoktartási nyilatkozat megtételével teljesíti.

  1. B) A TÁRSASÁG ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK

 

  1. A Társaság, mint adatkezelő megbízásából az egyes adatfeldolgozók által végzett adatkezelést írásba foglalt szerződésnek kell szabályoznia, amely tartalmazza a Rendelet szerint előírt követelményeket.
  2. A Társaság az alábbi tevékenységek tekintetében vesz igénybe adatfeldolgozókat:
  • Informatikai rendszerek és eszközök rendszerfelügyelete (IT support):

Adatfeldolgozó neve: Popovics Péter, egyéni vállalkozó (címe: H-1031 Budapest, Római part 19.)

  • Weboldal kezelése és fejlesztése:

Adatfeldolgozó neve: Csősz Krisztián, egyéni vállalkozó (címe: 1182 Budapest, Királyhágó utca 73.; adószám: 66854054-1-43)

  • Tárhely szolgáltatás:

Adatfeldolgozó neve: ACE TELECOM Kft (székhely: 1037 Budapest, Zay utca 3. cjsz: 01-09-569352 adószám: 12255726-2-41)

  • Grafikai szolgáltatások:

Adatfeldolgozó neve: Envi-Na Bt. (székhely: 1026 Budapest, Pasaréti út 33.;cjsz: 01-06-755317; adószám: 2104804-2-41)

  • Adatkarbantartás:

Adatfeldolgozó neve: Prysca Kft. (Cégjegyzékszám: 01-09-660945; Adószám: 12269846-2-42; Székhely: 1141 Budapest, Szugló utca 82.)

  • Euros számlák kiállításához használt szoftver üzemeltetője:

Adatfeldolgozó neve: Naturasoft Magyarország Kft. (Cégjegyzékszám: 01-09-870298; Adószám: 13730934-2-43; Székhely: 1113 Budapest, Bocskai út 77-79.)

  1. FEJEZET

ADATTOVÁBBÍTÁS

  1. A) TÁRSASÁG ÁLTAL VÉGZETT ADATTOVÁBBÍTÁS

Adattovábbítás a munkaviszonyból származó jogszabályban előírt kötelezettségek teljesítése érdekében

A Munkavállalók egyes személyes adatait a Társaság, mint munkáltató a munkaviszonyból származó jogszabályban előírt kötelezettségek teljesítése érdekében (pl. a társadalombiztosítással, illetve a személyi jövedelemadózással kapcsolatban) az illetékes szervek felé továbbítja.

Könyvelés, bérszámfejtés

Társaság könyvelését, bérszámfejtését végzi: Csernok Attila, egyéni vállalkozó (cím: 2089 Telki, Boróka köz. 10.), akinek részére a könyveléshez és a bérszámfejtéshez szükséges dokumentumokat továbbítja, hogy a kapcsolódó jogszabályi feltételeket megfelelően teljesíteni tudja.

Munkavállalók adatainak továbbítása partnerek részére

A Társaság jogos üzleti érdekeinek megfelelően az üzleti kapcsolattartáshoz, az egyes szerződések teljesítéséhez szükséges mértékben a Társaság egyes munkavállalóinak céges kapcsolattartási, valamint személyes adatait átadja harmadik felek (ügyfelek, üzletkötők, partnerek) részére.

Az adattovábbítás célja: a Társaság partnereivel kötött szerződés teljesítésének megkönnyítése, üzleti kapcsolattartás.

A továbbított adatok köre: név, céges e-mail cím, céges telefonszám.

A kapcsolattartóként megadott munkavállaló munkaviszonyának megszűnése esetén a Társaság indokolatlan késedelem nélkül tájékoztatja a szerződéses partnereket a kapcsolattartó személyének, illetve adatainak megváltozásáról.

Egyéb adattovábbítások

  • követeléskezelés:

Adatfeldolgozó neve: Szeráf Pannónia Kft. (székhely:9161 Győrsövényház, Ady Endre utca 7.; cégjegyzékszám: 08-09-028441)

  • Társaság az alábbi hirdetéseket megjelenítő partnerek részére végez adattovábbítást:

Neve: HVG Kiadó Zrt

Székhely: 1037 Bp. Montevideo u 14.

Adószáma:10226353-2-41

 

Neve: Kód Média Kft

Székhely: 1016 Bp. Lisznyai u 38.

Adószáma:13564474-2-41

 

Neve: Modern Media Group Zrt.

Székhely: 1036 Bp. Perc u 8.

Adószáma:25190593-2-41

 

Neve: Profesia Workania spol. s r.o.

Székhely: Slovakia 85101 Bratislava Pribinova 25

Adószáma: 20202800933

 

Neve: profession.hu Kft

Székhely: 1123 Bp. Nagyenyed u 8-14

Adószáma:25087879-2-43

 

Neve: Szuperinfó Média Kft.

Székhely: 4031 Debrecen Balmazújvárosi u 11

Adószáma:23404601-2-09

 

Neve: Inform Media Lapkiadó Kft

Székhely:4031 Debrecen Balmazújvárosi út 11

Adószáma:12932944-2-09

 

Neve: Blikk Kft

Székhely: 1122 Bp. Városmajor u 11

Adószáma:24873862-2-43

 

Neve: Russmedia Digital Kft

Székhely:1138 Bp. Madarász Viktor u 47-49

Adószáma:11903079-2-41

 

Neve: Lacom Zrt

Székhely:6729 Szeged Szabadkai út 20

Adószáma:11932642-2-08

 

Neve: Mediaworks Hungary Zrt

Székhely:1034 Bp. Bécsi út 122-124

Adószáma:24785725-2-41

 

Neve: Maraton Lapcsoport Kft.

Székhely:8200 Veszprém Házgyári út 12

Adószáma:10384730-2-19

 

Neve: Face Media Kft

Székhely:4024 Debrecen Szt. Anna u 45/C

Adószáma:22909419-2-09

 

  1. B) TÁRSASÁG RÉSZÉRE VÉGZETT ADATTOVÁBBÍTÁS

Üzletkötők általi adattovábbítás

A Társaság üzletkötőket vesz igénybe, akik megbízási szerződéses kapcsolatban állnak a Társasággal. Társaság az üzletkötőkkel megfelelő szerződést köt annak érdekében, hogy a részére továbbított adatok ügyféladatok, ügyfélkapcsolati adatok kezelésére jogosult legyen.

A Társaság által igénybevett üzletkötők:

Neve: Cartrans pack Kft

Címe:1085 Budapest József Kft 69

Cégjegyzékszám 01-09-277579

 

Neve: Pogány Attila, e.v.

Címe:6000 Kecskemét Sajó u 14.

adószáma:67664502-1-23

 

Neve: Birtalan Nikolett Dóra, e.v.

Címe: 2233 Ecser Bajcsi Zsilinszky u 60.

adószáma:67627619-1-33

 

Neve: Birtalan Györgyi, e.v.

Címe:2233 Ecser Bajcsi Zsilinszky u 60.

adószáma:66660402-1-33

 

Neve: Prysca Kft.

Címe: 1141 Budapest Szugló u 82.

Adószáma:12269846-2-42

 

Neve: MTR Szolgáltató Kft

Címe:1118 Bp. Sümegvár köz 5.

Adószáma:13265814-2-43

 

 

Neve: Antónia 2000 Bt.

Székhely:1039 Bp. Jós u. 11. 10.em 30.

Adószáma:20795210-3-41

 

Neve: Angelita Kft

Székhely: 2040 Budaörs Gyöngy u 5

Adószáma:12764664-1-13

 

Neve: Ani-Gra Bt.

Székhely:1025 Bp. Apostol u. 21.

Cégjegyzékszám:01-06-112000

 

Neve: Babo Bt.

Székhely:1111 Bp. Lágymányosi u 14 .

Adószáma:28381608-3-43

  1. C) ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA

A Társaság nem végez adattovábbítást harmadik országba

VII. FEJEZET

ADATBIZONSÁGI INTÉZKEDÉSEK, ADATTÁROLÁSRA VONATKOZÓ SZABÁLYOK, ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

  1. Adatbiztonsági intézkedések

1.1. A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

1.2. A Társaság az adatokat a jelen fejezetben meghatározottak szerint megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Fizikai biztonság

  • A Társaság felelős a személyes adatok jogosulatlan fizikai hozzáféréstől és/vagy fizikai károsodástól való megóvásáért. Ez magában foglalja a fizikai hozzáférés ellenőrzését szolgáló intézkedéseket, így az iroda védelmét bármely jogosulatlan behatolás ellen (pl. egy esetleges támadásnak leginkább kitett ajtók és ablakok védelmét zárakkal, reteszekkel vagy más, ezekkel egyenértékű eszközzel), a kritikus területekre való fizikai bejutásnak a belépésre feljogosított személyzetre történő korlátozását, a jogszerűen benn tartózkodó külső személyek felügyeletét, a kommunikációs kapcsolatok és adathordozó eszközök megóvását.
  • Ennek érdekében a Társaság irodájába való belépés kizárólag kulccsal vagy az ügyvezető engedélye által lehetséges. A kulcsok kiosztásáról a Társaság ügyvezetője dönt. Kulcshoz kizárólag a Társaság által engedéllyel rendelkező személyek, vagyis a Társaság munkavállalói kaphatnak.
  • A Társaság irodájában vendégek engedély nélkül belépni nem tudnak és a Társaság ügyvezetőjének, munkavállalójának felügyelete nélkül tartózkodni nem tudnak.
  • A irodában riasztó rendszer van élesítve, mely riasztást küld kivitelező részére illetéktelen személy belépése esetén.

Műszaki biztoság

  • Az Adatkezelő felelős annak biztosításáért, hogy a személyes adatokat tartalmazó rendszerek biztonságos és megbízható platformot képezzenek.
  • Az Adatkezelő felelős a személyes adatok rendszeres biztonsági mentéséért egy esetleges biztonsági esemény kapcsán felmerülhető adatvesztés mértékének korlátozása érdekében.
  • Az információkhoz való hozzáférés – Az Adatkezelő köteles gondoskodni arról, hogy a személyes adatokhoz kizárólag az arra felhatalmazott személyek rendelkezzenek hozzáféréssel, a jogosulatlan adatkezelés megakadályozása érdekében.
  • Fentieknek megfelelően személyes adatokat a Társaság kizárólag az ügyvezető számítógépén tárol, amelyet jelszó véd. Ügyvezető a jelszót 3 havonta lecseréli, amely jelszó legalább 8 karakterből áll és tartalmaz kis- és nagybetűt, valamint számot is. Az Ügyvezető gépén tárolt adatokról külső merevlemezre másolat készül, amely másolatot Ügyvezető elzárva tart. A Társaság vonalas telefont használ, amely nem rögzíti a beérkező hívások telefonszámait. A Társaság által használt mobiltelefon(ok)hoz kizárólag az ügyvezetőnek van hozzáférése, a mobiltelefon(oka)t ügyvezető jelszóval védi az illetéktelen személyektől, valamint megfelelő óvintézkedéseket tesz illetéktelen személyek általi hozzáférés megelőzésére.
  1. Az adatok tárolására vonatkozó szabályok

A Társaság a biztonságos adatkezelés érdekében az adattároláshoz, feldolgozáshoz, adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, illetve biztosítja. A Társaság a tőle elvárható módon megteszi a szükséges intézkedéseket az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

  1. Az adatkezelési tevékenységek nyilvántartása

A GDPR szerint előírt nyilvántartási kötelezettség teljesítése érdekében a Társaság az alábbi nyilvántartásokat vezeti:

– adatfeldolgozási megállapodás

– adatvédelmi nyilatkozat

 

A nyilvántartás vezetéséért a Társaság ügyvezetője felelős, a nyilvántartáshoz az ügyvezető és az általa megbízott személyek férhetnek hozzá.

VIII. FEJEZET

SZERVEZETEN BELÜLI FELELŐSSÉGEK

A Társaságnál az adatkezelési tevékenységek meghatározására, ellenőrzésére, felügyeletére, a hatósággal történő konzultációra a Társaság ügyvezetője, vagy az általa megbízott személy jogosult.

A Társaságon belül az összes Munkavállaló kötelessége jelen Szabályzat rendelkezéseinek betartása.

A Társaságon belül a személyes adatok kezeléséhez kapcsolódó eljárásrendet, szabályokat az az Ügyvezető ismerteti.

ADATVÉDELMI TISZTVISELŐ

Az adatvédelmi tisztviselő kijelölése – Rendelet 37. cikk

Az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  1. a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;

 

  1. b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

 

  1. c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

A Társaságnál adatvédelmi tisztviselő kijelölésére nem került sor.

  1. FEJEZET

A MUNKAVÁLLALÓK SZEMÉLYES KÖTELEZETTSÉGEI

A Társaság munkavállalóinak kötelessége az adatkezeléshez kapcsolódó valamennyi szabályzat megismerése és az abban foglaltak betartása. Az egyes munkavállalók adatokhoz való hozzáféréséről a Társaság ügyvezetője jogosult dönteni.

  1. FEJEZET
  1. A) AZ ÉRINTETT SZEMÉLY JOGAI
  1. Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

Az előzetes tájékoztatás kötelező tartalmi elemeit a III.2.2. tartalmazza.

  1. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk).

  1. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).

  1. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk).

  1. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek.  (Rendelet 18. cikk)

  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

  1. Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (Rendelet 20. cikk)

  1. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség. (Rendelet 21. cikk)

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

  1. Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.(Rendelet 34. cikk)

  1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (Rendelet 78. cikk)

  1. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

  1. B) AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI
  2. Az érintett kérelmének előterjesztése

Munkavállalók adatkezeléssel kapcsolatos kérelmeik benyújtására a munkaviszonnyal kapcsolatos egyéb ügyintézésre vonatkozó kapcsolattartás szabályai szerint van lehetőség

Az adatkezeléssel érintett további személyek kérelmeiket az alábbi elérhetőségek valamelyikén jogosultak előterjeszteni:

  • e-mail: mediatotal@mediatotal.hu
  • postai küldemény: 1111 Budapest, Lágymányosi utca 14. 1. em. 3.
  1. Intézkedések az érintett kérelme alapján – általános szabályok

A Társaságunk, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Társaságunk, mint Adatkezelő a  Rendelet  13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk)  és intézkedést díjmentesen biztosítja.  Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. a) ésszerű összegű díjat számíthat fel, vagy
  2. b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha Társaságunknak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Intézkedések az érintett kérelme alapján – belső eljárásrend

Kérelem beérkezése esetén a Társaság azon munkavállalója, aki legelőször szerez tudomást a kérelemről köteles haladéktalanul értesíteni a Társaság ügyvezetőjét. Az értesítést e-mailben kell megküldeni, fontosnak (urgent) jelölt e-mail útján.

A kérelem tartalmának megfelelő szükséges intézkedésről az ügyvezető az értesítést követően köteles gondoskodni és ennek tényét rögzíteni, valamint gondoskodni arról, hogy az érintett kérelme nyomán hozott intézkedésekről az érintett késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megfelelően tájékoztatva legyen.

  1. C) AZ ADATFELDOLGOZÓ INTÉZKEDÉSEI

Együttműködés az adatkezelővel az érintett kérelme alapján

Amennyiben a Társaság eseti jelleggel végezne adatfeldolgozói tevékenységet, úgy az adatfeldolgozói tevékenysége során az egyes adatkezelőkkel kötött szerződésekben megfogalmazott szabályok alapján jár el.

  1. FEJEZET

ADATVÉDELMI INCIDENSEK KEZELÉSE

  1. Az adatvédelmi incidens fogalma

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (Rendelet 4. cikk 12.).

A Társaságnál leggyakoribban előforduló incidensek lehetnek:

– a céges laptop, mobiltelefon elvesztése,

– személyes adatok nem biztonságos tárolása,

– adatok nem biztonságos továbbítása,

– ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása,

– adatok megsemmisülése.

  1. Adatvédelmi incidensek kezelés, orvoslása

Adatvédelmi incidens bekövetkezése esetén a Társaság azon munkavállalója, aki legelőször szerez tudomást az incidensről köteles haladéktalanul értesíteni a Társaság incidenskezelés esetére kijelölt felelős munkavállalóját. Az értesítést e-mailben kell meg küldeni, az alábbi módokon:

  1. a) fontosnak (urgent) jelölt e-mail útján, amelynek tárgya az alábbi figyelmeztetést tartalmazza: “SÜRGŐS – SZEMÉLYES ADATOK MEGSÉRTÉSE; és
  2. b) a tájékoztatást megküldését követően haladéktalanul telefonon is fel kell hívnia a kijelölt felelős munkavállalót és telefonon is részletes tájékoztatást kell adnia az adatvédelmi incidensről. Amennyiben kijelölt felelős munkavállaló nem elérhető, akkor az haladéktalanul meg kell próbálni más személlyel felvenni a kapcsolatot.

Az incidensről való tudomásszerződést követően a Társaság ügyvezetője haladéktalanul megvizsgálja az esetet, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.

A vizsgálat során meg kell állapítani és rögzíteni kell az incidens körülményeit, mely dokumentációnak legalább az alábbiakat kell tartalmaznia:

  1. az adatvédelmi incidens ismertetése, ideértve az abban érintett érintettek kategóriáit és számát; az adatvédelmi incidenshez vezető esemény összefoglalását; az adott esemény napját és időpontját; az érintett adatrekordok kategóriáit és darabszámát; az érintett személyes adatok jellegét és tartalmát, valamint az adatvédelmi incidens természetbeni helyszínét és az érintett adathordozókat;
  2. az adatvédelmi incidens körülményeinek ismertetése (pl. elvesztés, lopás, másolás);
  3. az adatvédelmi incidens által okozott káros hatások mérséklése érdekében ajánlott intézkedések ismertetése;
  4. mindazon valószínűsíthető következmények és potenciális kockázatok ismertetése, amelyeket az adatvédelmi incidens okozhat az érintett(ek)nek;
  5. az adott esetnek megfelelően a Társaság által az adatvédelmi incidens kezelése érdekében javasolt vagy foganatosított intézkedések ismertetése; és
  6. az adatvédelmi incidens vagy annak mérséklése kapcsán esetleg releváns bármilyen további információ ismertetése.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

  1. Adatvédelmi incidensek bejelentése

Az adatvédelmi incidenst a Társaság, mint adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben a Társaság adatfeldolgozóként jár el, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adott adatkezelőnek.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentésben legalább:

  1. a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  2. b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  4. d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

  1. Az érintettek tájékoztatása

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a fenti 3. b), c) és d) pontjában említett információkat és intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

  1. Adatvédelmi incidensek nyilvántartása

A Társaság nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

XII. FEJEZET

Adatvédelmi hatásvizsgálat

  1. Az adatbiztonsági kockázat felmérése

Az adatbiztonsági kockázatok felmérését valamennyi adatkezelés vonatkozásában el kell végezni

A Rendeletet sértő adatkezelés megelőzése érdekében az adatkezelő vagy adatfeldolgozó értékeli az adatkezelés természetéből fakadó kockázatokat és az e kockázatok csökkentését szolgáló intézkedéseket alkalmaz.

  1. Adatvédelmi hatásvizsgálat

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.

Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

Adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

  1. a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
  2. b) személyes adatok különleges kategóriái, vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
  3. c) nyilvános helyek nagymértékű, módszeres megfigyelése.

A Társaságnál adatvédelmi hatásvizsgálat elkészítése nem szükséges, így annak elkészítésére nem került sor.

XIII. FEJEZET

ZÁRÓ RENDELKEZÉSE

A Szabályzat megállapítása és módosítása

A Szabályzat megállapítása és módosítása az ügyvezető hatáskörébe tartozik.

Intézkedések a szabályzat megismertetése

E Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával (foglalkoztatottjával), betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége.

Kik vagyunk

A weboldalunk címe: http://mediatotal.hu.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Kapcsolatfelvételi űrlapok

Sütik

Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni. A sütik lejárati ideje 1 év.

Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Analitika

Kivel osztjuk meg a felhasználói adatokat

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

Kapcsolati adatok

További információk

Hogyan védjük a felhasználói személyes adatokat

Érvényben lévő eljárások adatkezelési sérelmek esetén

Milyen harmadik féltől származó adatokat kapunk

Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal

Szabályozott iparág közzétételi követelményei