ADATVÉDELMI SZABÁLYZAT

(a továbbiakban: Szabályzat)

 

Hatályos: 2022. május 31.

 

1. Általános rendelkezések

A Szabályzat célja

 

Az Érték-Rendszerház Kft. (a továbbiakban: „Érték-Rendszerház Kft.” vagy “Adatkezelő”) és munkatársai elkötelezettek az ügyfelei, valamint velük kapcsolatba kerülő harmadik személyek (továbbiakban: „Érintettek”) személyes adatainak védelme érdekében, kiemelten fontosnak tartják az önrendelkezési jog tiszteletben tartását.

 

Jelen Szabályzat az Érték-Rendszerház Kft. kezelésében lévő személyes adatok tekintetében a legfontosabb adatvédelmi szabályokat tartalmazza, különös – de nem kizárólag – az adatkezeléssel, adatfeldolgozással, adattovábbítással és nyilvánosságra hozatallal kapcsolatos adatvédelmi követelményeket.

 

A jelen Szabályzattal az Adatkezelő biztosítani kívánja, hogy megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályi előírásoknak és megfelelő tájékoztatást nyújtson az Érintettek részére a személyes adataik kezeléséről. Az Adatkezelő valamennyi adatkezelése során jelen adatkezelési szabályzat, továbbá egyéb belső szabályzatai, utasításai rendelkezései szerint jár el.

 

A jelen Szabályzatban rögzített szabályok alkalmazása és betartása/betartatása útján a szabályozás célja a vonatkozó jogszabályokban, így különösen a GDPR-ban rögzített előírások gyakorlatban való érvényesülésének biztosítása. Ennek keretében az Iroda a jelen Szabályzattal, valamint az egyéb belső szabályzatokkal, utasításokkal és a kialakított belső eljárásrendekkel biztosítja az Adatkezelő a személyes adatok védelméhez fűződő alapvető jogai érvényesülését, az adatbiztonsági követelmények betartását, betartatását; szabályozza az adatokhoz történő jogosulatlan hozzáférés megakadályozásának gyakorlatát, valamint megfelelő tájékoztatást nyújt az Érintettek részére a személyes adatainak kezeléséről, az érintettek jogairól és jogaik érvényesítéséről.

 

Az Adatkezelő az általa rögzített, illetve részére átadott személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, a jelen Szabályzatban rögzített módon kezeli, biztosítja annak a törvényi célnak az elérést, hogy személyes adatával mindenki maga rendelkezzen. Mindezeken túl az Adatkezelő az adatkezelések során gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és külön szabályzatot keretei között kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.

 

Amennyiben olyan (új) adatkezelés szükségessége merül fel, ami a jelen Szabályzatban nem került rögzítésre, úgy az Adatkezelő minden alkalommal külön adatkezelési tájékoztató közzétételével tájékoztatja az Érintetteket az adott adatkezeléssel összefüggő lényeges körülményekről.

 

Tájékoztatjuk, hogy az Ön által megadott személyes adatokkal kapcsolatban az adatkezelő az Érték-Rendszerház Kft. és elérhetőségei a következők:

Érték-Rendszerház Kft.

székhely: 1184 Budapest, Kiss Ernő utca 22.

Cg. 01-09-710340

Adószám: 12926420-2-43

Képviselő: Kutasi-Baráth Petra ügyvezető

Telefonszám:

E-mail: info@ertek.hu

Honlap: www.ertek.hu

Adatvédelmi tisztviselő és elérhetősége: Kutasi-Baráth Petra, info@ertek.hu

 

A Szabályzat alkalmazási köre kiterjed az Érték-Rendszerház Kft. minden adatkezelésére és az Érték-Rendszerház Kft. megbízása alapján történő adatfeldolgozásokra, amely természetes személy személyes adataira vonatkozik, beleértve az adatkezelés minden fajtáját, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.

 

Vonatkozó jogszabályok

 

A Szabályzat a mindenkor hatályos jogszabályokon alapul, különösen, de nem kizárólag:

Az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről  („GDPR”)

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban: „Info tv.”)
2012. évi V. törvény a Polgári Törvénykönyvről (továbbiakban: „Ptk.”)
2013. évi C. törvény a Számvitelről (továbbiakban: „Számviteli tv.”)
2014. évi CL. törvény az adózás rendjéről (továbbiakban: „Art.”)
2015. évi LIII. törvény a Pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (továbbiakban: „Pmt.”)

 

Fogalmak

 

A Szabályzat alkalmazása során:

 

„érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek személyes adatait az Érték-Rendszerház Kft. kezeli.

 

 „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító – tehát minden olyan adat személyes adatnak minősül, ami alapján az érintett azonosítható: név, lakcím, telefonszám, IP cím stb.

 

„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése– tehát minden olyan tevékenység, ami az adatokkal kapcsolatos: adatok felvétele, adatokban való betekintés, adatok rendszerezése stb.

 

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

„adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

 

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.

 

„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

„adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

„felhasználó: a https://www.tarsashazam.hu URL címen elérhető webportált használó, a Társasház-Érték Portál 3.0 alkalmazás igénybevételére a Szolgáltató Társasház-Érték 5 felhő rendszer könyvelési szolgáltatására az Adatkezelővel, mint Szolgáltatóval érvényes szerződéssel rendelkező társasház kezelők, vagy közös képviseletet ellátó gazdasági társaságok (ÁSZF szerinti Megrendelő), valamint a webportált használó, a fenti szerződéssel rendelkező társasházak ingatlanjainak tulajdonosai (vagy a tulajdonos által felhatalmazott személyek pl. bérlő, haszonélvező), valamint a Megrendelő által a szolgáltatás meghatározott módon történő használatára feljogosított számvizsgálóbizottsági tagok, továbbá a Vendégek (ÁSZF szerinti Felhasználó).

 

„harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi – minden olyan esemény, ami az adatokat veszélyezteti: pl. hacker támadás, az adatokat tartalmazó adathordozó elvesztése, személyes adatok rossz e-mail címre küldése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása,  ügyfél- és partnerlisták illetéktelen másolása.

 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; – ilyen lehet az írásbeli hozzájáruló nyilatkozat, a honlapon a hozzájárulási checkbox kipipálása stb.

 

A Szabályzat hatálya

 

A Szabályzat személyi hatálya kiterjed az Érték-Rendszerház Kft. valamennyi felhasználójára), azaz az Általános Szerződési Feltételek szerinti Megrendelőre és Felhasználóra.

A Szabályzat tárgyi hatálya kiterjed az Érték-Rendszerház Kft. szolgáltatásaival összefüggésben kezelt valamennyi személyes adatra, a velük végzett adatkezelési és feldolgozási műveletek teljes körére, keletkezésük, felhasználásuk, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

 

Az Adatkezelő jogosult a jelen Szabályzatot a Felhasználók (weboldalon történő) tájékoztatása mellett egyoldalúan módosítani. A módosított rendelkezések a Szabályzat módosítás közzétételt követő, a https://www.tarsashazam.hu weboldal első használata alkalmával válnak hatályossá az adott Felhasználó vonatkozásában. Kivételt képeznek a Felhasználó hozzájárulásához kötött módosítások, továbbá a jelen Szabályzat ettől eltérő rendelkezései.

 

Adatokat csak a jelen Szabályzatban meghatározott célokra, továbbá törvényben rögzített egyéb célra szabad megszerezni, tárolni és felhasználni. Az Adatkezelésre csak megfelelő jogalap birtokában, tisztességesen és törvényesen kerülhet sor. Az adatok mennyiségének és minőségének kezelésük céljával arányban kell állniuk, továbbá alkalmasnak kell lenniük jelen Szabályzatban megjelölt célra, de ezen a célon nem terjeszkedhetnek túl.

 

Adatfeldolgozók

Az Adatkezelő a szolgáltatás nyújtása során a következő szerződéses adatfeldolgozók szolgáltatását veszi igénybe:

 

 

 

 

Adatfeldolgozás jellege	Név	Székhelye	Kapcsolat:
Tárhely (webszerver) szolgáltató	Servergarden Kft.	1139 Budapest, Váci út 99-105. Balance Building ép. 3. em

 

Adatkezelések

Az Adatkezelő a szolgáltatás nyújtása során a következő adatkezeléseket végzi (a természetes személyek és a megrendelők esetében külön-külön feltüntetjük a kezelt adatok típusát, az adatkezelés célját, a jogalapját, az adatok forrását, az adatkezelés címzettjeit és adattárolás időtartamát):

 

Nem Megrendelő természetes személy felhasználók (ÁSZF szerinti Felhasználók) adatainak kezelése

 

A https://www.tarsashazam.hu weboldalon történő regisztráció

 

Az ÁSZF szerint nem Megrendelő, természetes személy felhasználó a https://www.tarsashazam.hu weboldalon a “Regisztráció” menüpontban e-mail cím és név megadásával; vagy Facebook profilján, vagy Google fiókján keresztül regisztrálhat a weboldalra. Ha a felhasználó nem Facebook vagy Google fiókon keresztül regisztrál, akkor a rendszer automatikus e-mail felhívást küld a felhasználónak a belépéshez szükséges véletlen generált jelszóval. Facebook profillal történő regisztráció során az Adatkezelő a felhasználó nevéhez, profilképéhez és e-mail címéhez kap hozzáférést. Google fiókon keresztül történő regisztráció során az Adatkezelő a felhasználó kiválasztott Google fiókjához megadott nevéhez (vezetéknév és keresztnév) és e-mail címéhez kap hozzáférést.

 

 

Adatkezelés leírása	Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatok forrása	Adatkezelés címzettjei	Adattárolás időtartama
Regisztráció e-mail címmel	–          e-mail cím –          jelszó titkosítva	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	A regisztráció megerősítése hiányában az emlékeztető e-mail küldését követő 30 nap.   Regisztráció megerősítése esetén a Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Regisztráció Facebook profillal	–          Név –          Profilkép –          e-mail cím	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett és Facebook	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Regisztráció Google fiókkal	–          Név (vezetéknév és keresztnév) –          e-mail cím	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett és Google	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig

 

A Társasház-Érték Portál 3.0 alkalmazás igénybevételére a Szolgáltató Társasház Érték rendszer könyvelési szolgálatására az Adatkezelővel, mint Szolgáltatóval érvényes szerződéssel rendelkező társasház kezelők, vagy közös képviseletet ellátó gazdasági társaságok (ÁSZF szerinti Megrendelők) adatainak kezelése

 

Regisztráció és profil létrehozása cégeknek, továbbá számlázással összefüggő adatkezelések

 

A portál használata regisztrációhoz kötött. A regisztráció során a céges adatokon túl a Megrendelő részéről a regisztrációt rögzítő természetes személy, mint elsődleges kapcsolattartó nevének, valamint üzleti e-mail címének  megadása is kötelező. A regisztráció során az elsődleges kapcsolattartó Facebook profilján, vagy Google fiókon keresztül regisztrálhat a platformra. Facebook profillal történő regisztráció során az Adatkezelő a felhasználó nevéhez, profilképéhez és e-mail címéhez kap hozzáférést. Google fiókon keresztül történő regisztráció során az Adatkezelő a felhasználó kiválasztott Google fiókjához megadott nevéhez (vezetéknév és keresztnév) és e-mail címéhez kap hozzáférést.

 

Adatkezelés leírása	Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatok forrása	Adatkezelés címzettjei	Adattárolás időtartama
Regisztráció	–          Cégadatok (cégnév, cég címe/munkavégzés címe, később megváltoztatható/, adószám, nem személyes adat, kivéve, ha a cégnév természetes személy nevét tartalmazza) –          Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe telefonszáma –          jelszó titkosítva	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	A regisztráció megerősítése hiányában az emlékeztető emailt küldését követően 30 nap   Regisztráció megerősítése esetén a Regisztráció törléséig vagy Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Regisztráció Facebook profillal	Cégadatok (cégnév, adószám, nem személyes adat, kivéve, ha a cégnév természetes személy nevét tartalmazza)   Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe telefonszáma   Facebook validáció során Név, Profilkép, e-mail cím,	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett és Facebook	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó     Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Regisztráció megerősítése esetén a Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Regisztráció Google fiókkal	Cégadatok (cégnév, adószám, nem személyes adat, kivéve, ha a cégnév természetes személy nevét tartalmazza) –            Elsődleges kapcsolattartó Neve (vezetéknév és keresztnév), e-mail címe telefonszáma   Google validáció során Név (vezetéknév és keresztnév), e-mail cím	Weboldalra történő regisztráció	Érintett hozzájárulása	Érintett és Google	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Tömeges levélküldési szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Regisztráció megerősítése esetén a Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Megrendelői profil	Cégadatok (nem személyes adat) – Admin jogosultságú felhasználók adatai: név, céges e-mail cím és telefonszám	Weboldalra történő regisztráció	Érintett hozzájárulása, azon admin jogosult esetén, aki a profil létrehozását végzi,   továbbá jogos érdek, mindazon admin jogosultak esetén, akik feltüntetésre kerülnek a rendszerben	Érintett, illetve a regisztrációt végző elsődleges kapcsolattartó, aki felel azért, hogy az admin jogosultak adatainak továbbítására megfelelő felhatalmazással rendelkezik	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó     Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Regisztráció törléséig   vagy   Inaktivitás esetén az utolsó bejelentkezéstől számított 24 hónapig
Számlázással összefüggő adatok	Név/Cégnév (csak akkor személyes adat, ha a cégnév természetes személy nevét tartalmazza, továbbá egyéni vállalkozó Megrendelő esetében) székhely, adószám	Számlázás	Jogszabály: Számviteli tv. 165-169.§.	Érintett	Könyvelési szolgáltató, mint adatfeldolgozó   Google drive szerverszolgáltató, mint adatfeldolgozó   Számlázási rendszer szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó   NAV, mint önálló adatkezelő	A számla kiállításának évét követő 8. év végéig

 

Kapcsolattartás és értesítések

 

Az Adatkezelő a Megrendelőt az adatkezelés fent ismertetett céljai bármelyikéből a Megrendelő által megadott elérhetőségei bármelyikén jogosult megkeresni az adatkezelés időtartama alatt (Közvetlen kapcsolattartás). Továbbá az Adatkezelő a rendszer használatáról, újdonságairól az abban bekövetkező esetleges változásokról bármikor értesítheti a Felhasználókat (Rendszerüzenetek). A Rendszerüzeneteket nem lehet letiltani.

Adatkezelés leírása	Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatok forrása	Adatkezelés címzettjei	Adattárolás időtartama
Közvetlen kapcsolattartás	Név Telefonszám E-mail cím	A felhasználót közvetlenül érintő üzenet közlése.	Szerződéses kötelezettség teljesítése	Érintett	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Levelezési rendszer szolgáltató, mint adatfeldolgozó   Google drive szerverszolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Profil törléséig   Inaktivitás esetén utolsó bejelentkezéstől számított 24 hónapig
Rendszerüzenetek	Név E-mail cím	Minden felhasználót érintő üzenet közlése	Szerződéses kötelezettség teljesítése	Érintett	Tárhely (webszerver) szolgáltató, mint adatfeldolgozó   Személyre szabott rendszeren belüli üzenet szolgáltató, mint adatfeldolgozó   Webfejlesztési szolgáltató, mint adatfeldolgozó	Profil törléséig   Inaktivitás esetén utolsó bejelentkezéstől számított 24 hónapig

 

Minden Felhasználóra irányadó adatkezelések

 

Panaszkezelés

Az Adatkezelő a szolgáltatásokkal összefüggő panaszokat e-mailen fogadja (info@ertek.hu). A panaszokról a jogszabályban rögzített esetben jegyzőkönyv kerül felvételre. Minden beérkező panasz kivizsgálásra kerül, és az érintettet a kivizsgálás eredményéről írásban tájékoztatjuk.

Adatkezelés leírása	Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatok forrása	Adatkezelés címzettjei	Adattárolás időtartama
Beérkező  Panasz és arra adott válasz	Név Lakcím Telefonszám (nem kötelező) E-mail cím Dátum Panasz tartalma	Panaszkezelés	Jogszabály: Fogyasztóvédelmi tv. 17/A-17/B. §	Érintett	Levelezési rendszer szolgáltató, mint adatfeldolgozó   Google drive szerver szolgáltató, mint adatfeldolgozó	5 év
Panasz- jegyzőkönyv	Név, lakcím A panasz előterjesztésének helye, ideje, módja, A panasz részletes leírása, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, Adatkezelő nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról A jegyzőkönyv felvételének helye, ideje	Panaszkezelés	Jogszabály: Fogyasztóvédelmi tv. 17/A-17/B. §	Érintett	Levelezési rendszer szolgáltató, mint adatfeldolgozó   Google drive szerver szolgáltató, mint adatfeldolgozó   Hatósági ellenőrzés esetén Fogyasztóvédelmi hatóság, mint önálló adatkezelő	5 év

 

Adatok továbbítása

Az Adatkezelő (Szolgáltató) az általa kezelt személyes adatokat szerződéses kötelezettségei teljesítése és jogai érvényesítése során és céljából – annak jellegétől függően – továbbíthatja az érintett bíróságok, hatóságok részére; ezen túlmenően egyes jogszabályi kötelezettségek teljesítése is adattovábbítással járhat (pl. számlák, bizonylatok adattartalmának NAV részére történő továbbítása, pénzmosás gyanú esetén bejelentés, hatósági ellenőrzések során, amennyiben ehhez szükséges).

Az Adatkezelő (Szolgáltató) az adatokat a saját jogos érdekeinek az érvényesítéséhez is jogosult bíróságok, hatóságok részére továbbítani (számlakövetelések, bűncselekmények gyanúja esetén a feljelentéshez szükséges adatok stb.).

Az Adatkezelő (Szolgáltató) jogosult a kötelezettségei teljesítéséhez és jogai érvényesítéséhez adatfeldolgozókat igénybe venni (tárhely szolgáltató, könyvelő, adminisztratív szolgáltató), ezek listája a jelen Szabályzat elején található.

 

Adatkezelés biztonsága

Az Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét.

Adatkezelő a GDPR szerinti jogszabályi kötelezettségének eleget téve az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.

Az érintettek jogai

A tájékoztatáshoz/hozzáféréshez való jog

 

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, postai úton vagy email-ben tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy az Adatkezelőnél személyes adatainak kezelése folyamatban van-e.

 

Amennyiben ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy az Adatkezelőtől információt kérjen, milyen személyes adatait, milyen jogalapon, milyen célból, milyen forrásból és mennyi ideig kezeli, illetve hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket.

Az Adatkezelő az Ön tájékoztatás iránti kérelmére legfeljebb 30 napon belül, az Ön által megadott elérhetőségre küldött levélben vagy email-ben válaszol.

Ön továbbá jogosult arra, hogy a személyes adataihoz hozzáférést kapjon akként, hogy az Adatkezelő az érintett személyes adatokat postai úton agy email-ben megküldi az Ön részére.

A helyesbítéshez való jog

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, írásban vagy email-ben kérheti, hogy az Adatkezelő késedelem nélkül módosítsa valamely személyes adatát, illetve kérheti a hiányosan személyes adatai kiegészítését, amennyiben Ön manuálisan a felhasználói felületén ezt nem tudná megtenni. Így például bármikor megváltoztathatja e-mail címét vagy jelszavát.

Az Adatkezelő a kérelmét legfeljebb 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben vagy email-ben értesíti.

A törléshez/elfeledtetéshez való jog

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti, hogy az Adatkezelő késedelem nélkül törölje személyes adatait, ha az alábbi indokok valamelyike fennáll:

• a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte;
• Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• Ön tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre,
• a személyes adatait az Adatkezelő jogellenesen kezelte;
• a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor.

Az Adatkezelő az Ön kérelmét legfeljebb 30 napon belül teljesíti, és erről Önt az Ön által megadott elérhetőségre küldött levélben értesíti.

Amennyiben az Adatkezelő a személyes adatait másnak is továbbította, úgy az Adatkezelő 30 napon belül tájékoztatja a további adatkezelőket/adatfeldolgozókat arról, hogy Ön kérelmezte a személyes adatai másolatának törlését.

A zároláshoz/az adatkezelés korlátozásához való jog

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti, hogy az Adatkezelő a személyes adatait zárolja, illetve az adatkezelést korlátozza, ha az alábbiak valamelyike teljesül:

• Ön vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatok zárolása/korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni.

A zárolás/korlátozás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.

Az adathordozhatósághoz való jog

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, postai úton vagy email-ben kérheti az Adatkezelőtől az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés az Ön hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jogának gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az Adatkezelő az Ön kérelmét legfeljebb 30 napon belül teljesíti, és erről Önt az Ön által megadott elérhetőségre küldött levélben értesíti.

A tiltakozáshoz való jog

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, postai úton vagy email-ben bármikor tiltakozhat személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekein alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ön az Adatkezelő jelen Szabályzatban megadott elérhetőségein keresztül, írásban vagy email-ben bármikor tiltakozhat személyes adatainak közvetlen üzletszerzés érdekében történő kezelése ellen, amely esetben adatai a továbbiakban e célból nem kezelhetők.

Ön ezen tiltakozását az Adatkezelő által email-en keresztül megküldött hírlevelekben/reklámcélú levelekben elhelyezett „Leiratkozom a hírlevélről” gombra történő kattintással is kifejezheti, amelynek következtében az Adatkezelő a továbbiakban nem küld Önnek hírlevelet/reklámcélú levelet.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Adatkezelő nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt, ideértve a profilalkotást sem.

Amennyiben az Adatkezelő a jövőben ilyen adatkezelésen alapuló döntéshozatali eljárást vezetne be, úgy Önt előzetesen email útján megfelelően tájékoztatni fogja az alkalmazott logikáról, módszerről és annak lényegéről, és lehetőséget biztosít Önnek arra, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

Amennyiben jogellenes adatkezelést tapasztal, a jogi eljárás kezdeményezése előtt célszerű panaszát először az Adatkezelőnek elküldenie, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa.

Ön a felügyeleti hatósághoz benyújtott bejelentéssel (panasszal) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. A felügyeleti hatóság neve és elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Postacím: 1363 Budapest, Pf.: 9.

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 30 683-5969, +36 30 549-6838, +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: www.naih.hu

 

Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek.

A hozzájárulás visszavonásához való jog

Ha a Felhasználó adatait az Adatkezelő a Felhasználó hozzájárulása alapján kezeli, úgy a Felhasználó bármikor jogosult a hozzájárulását visszavonni. Ez a visszavonás nem érinti a megelőző adatkezelés jogszerűségét.

A Szabályzat felülvizsgálata, módosítása

Tekintettel arra, hogy az adatkezelés feltételei időről-időre megváltozhatnak, és az Adatkezelő dönthet arról, hogy a folyamatban levő adatkezelését új adatkezelési céllal egészíti ki, ezért az Adatkezelő fenntartja magának a jogot, hogy a jelen Szabályzatot módosítsa.

Tájékoztatjuk, hogy amennyiben szükséges az Ön személyes adatainak a jelen Szabályzatban foglalt célokon kívüli kezelése, és ezen adatkezelés az Ön hozzájárulásán alapulhat, akkor ahhoz az Adatkezelő minden esetben – előzetes tájékoztatást követően – az Ön kifejezett hozzájárulását fogja kérni.