Adatvédelmi tájékoztató

AZ ÉPTAK 95 KFT. ADATVÉDELMI TÁJÉKOZTATÓJA

Az Éptak ’95 Kft. jelen tájékoztatóban rögzíti és közzéteszi a Az Európai Unió Általános Adatvédelmi Rendeletével (GDPR) összhangban lévő, a cégünk által alkalmazott adatvédelmi és adatkezelési alapelveket. Továbbá a dokumentum rögzíti a személyes adatok kezelésének általános szabályait, az érintettek jogait és jogérvényesítési lehetőségeit.

I. A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK MEGHATÁROZÁSA

A Tájékoztatóban használt fogalmak megfelelek az Info törvényben és a GDPR-ban meghatározott fogalmaknak és azok értelmezésének. A tájékoztató a GDPR 4. cikkében (EU általános adatvédelmi rendelet “Fogalommeghatározások”) meghatározott fogalmakat használja.

1. „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3. „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

4. „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

5. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

6. „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

7. „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

8. „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

9. „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. AZ ADATKEZELÉS ÁLTALÁNOS ALAPELVEI

A Társaság a személyes adatok kezelésénél az alábbi alapelveket veszi figyelembe:
1. Jogszerűség, tisztességes eljárás és átláthatóság elve: Társaságunk a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintettek (ügyfelek, alkalmazottak) számára átlátható módon végzi.
2. Célhoz kötöttség elve: a személyes adatok gyűjtése csak egyértelműen meghatározott és jogszerű célból történik, az adatok további kezelése kizárólag ezekkel a célokkal összeegyeztethetően valósulhat meg.
3. Adattakarékosság: Kizárólag olyan személyes adatok kérhetők be, amelyek az adatkezelési cél szempontjából feltétlenül szükségesek, megfelelőek és relevánsak.
4. Pontosság elve: Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy a személyes adatok a teljes munkafolyamatban pontosak és naprakésznek legyenek.
5. Korlátozott tárolhatóság elve: A személyes adatok csak a célok megvalósításáig, továbbá a jogalap fennállásáig kezeljük, ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tovább kezelést jogszabály írja elő.
6. Integritás és bizalmi jelleg elve: A társaság a személyes adatokat oly módon védi, hogy megfelelő technikai és szervezési intézkedéseket biztosít a kezelt személyes adatok biztonságának érdekében, valamint az adatvédelmi incidensek bekövetkezése ellen.
7. Elszámoltathatóság elve: Társaságunk felelős azért, hogy az adatbiztonsági szabályok és az azon alapuló adatkezelési gyakorlat megfeleljen az Info törvény és a GDPR előírásainak, valamint képes legyen a megfelelés igazolására.

III. AZ ADATKEZELÉS JOGALAPJA

A Társaság személyes adatkezeléseinek jogi alapjai a következők:
 Az érintett önkéntes és kifejezett hozzájárulása.
 Az érintettel kötött szerződés teljesítése, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez elengedhetetlen.
 Az adatkezelés jogszabályi rendelkezésen alapul.
 Az adatkezelés társaságunk mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése alapján történik. Kivéve ha az említett érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ez esetben társaságunk kockázatelemzést végez és annak eredménye szerint dönt az adatkezelésről.
Tájékoztatás:
Amennyiben Ön személyes adatot tartalmazó dokumentumot küld részünkre, mindaddig, amíg szerződéses jogviszony létre nem jön Ön és az Éptak 95 Kft. között, az adatkezelés jogalapja az Ön hozzájárulása, mely döntése alapján bármikor visszavonásra kerülhet.
Ha Ön valamely meglévő vagy leendő szerződéses partnerünk kapcsolattartójaként jár el, az adatkezelés jogalapja az adatkezelő és a (leendő vagy meglévő) szerződéses partner jogos érdeke, mely a közöttük létrejövő vagy már létrejött szerződésből eredő jogok és kötelezettségek teljesítése, a felek közötti kapcsolattartás biztosítása.

IV. AZ ADATTÁROLÁS IDŐTARTAMA

Társaságunk az érintettek által közölt személyes adatokat az adatkezelés céljának megvalósulásáig kezeli és tárolja, valamint a jogszabályokban előírt őrzési idő lejáratáig.

V. AZ ÉRINTETTEK JOGAI

1. A hozzáférés joga: Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, valamint tájékoztatást kérhet arról, hogy kezeljük-e személyes adatait. Amennyiben igen tájékoztatást és hozzáférést kaphat a következőkről:
 az adatkezelés célja
 az érintett személyes adatainak kategóriái
 azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják
 a személyes adatok tárolásának tervezett időtartama
 jogai a helyesbítéshez, törléshez, korlátozáshoz, tiltakozáshoz, panasztételhez
 ha az adatokat nem az érintett közölte, akkor az adatok forrására vonatkozó információk.
2. Helyesbítéshez való jog: Az érintettnek joga van pontatlan személyes adataira vonatkozóan helyesbítést kérni társaságunktól, továbbá kiegészítő nyilatkozat útján, az adatkezelés céljának megfelelően kérheti a hiányos személyes adatok kiegészítését.
3. Törléshez való jog: Abban az esetben, ha a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn, valamint a személyes adatokat jogellenesen kezelték az érintett jogosult kérni a rá vonatkozó személyes adatok törlését.
4. Az adatkezelés korlátozásához való jog: Az érintett kérheti a társaságtól személyes adatainak korlátozását, ha:
 az érintett személyes adatai pontosításra szorulnak, arra az időre, amíg a társaság ellenőrizni tudja az adatok pontosságát
 az adatkezelés jogszerűsége megszűnt, de törlés helyett az adatfelhasználás korlátozását kéri
Abban az esetben ha a társaságnál az érintett valamely személyes adata korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
Ha a társaság által kezel személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor, társaságunk köteles tájékoztatni erről az összes olyan címzettet, akikkel a személyes adatot közölte.
5. Adathordozhatósághoz való jog: A társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó, a társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére, amennyiben annak technikai lehetősége fennáll, ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa.
6. A tiltakozáshoz való jog: Amennyiben az adatkezelésre közvetlen üzletszerzési céllal került sor, az érintett jogosult tiltakozni az adatkezelés ellen. Ebben az esetben a személyes adatok a továbbiakban ilyen célra nem használhatók fel.
Az érintett jogainak érvényesítése:
Társaságunk az átláthatóság alapelvének érdekében érthető és könnyen hozzáférhető formában, közérthetően megfogalmazva tájékoztatás nyújt az érintetteknek, valamint segíti őket jogaik gyakorlásában. A tájékoztatást, információt elektronikusan, írásos formában, továbbá kérésére szóban is az érintett rendelkezésére bocsátjuk. Az érintett jogainak gyakorlására vonatkozó kérelmekre, a kérelmező személyazonosságának megállapíthatósága esetében, a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást adunk. Amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható.
Az elektronikusan beérkezett kérelmekre elektronikus úton válaszolunk, kivéve ha az érintett ezt másként kéri. A társaság érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme egyértelműen megalapozatlan vagy többszörösen ismétlődő, a társaság adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.
Az érintetti kérelmek alapján történő helyesbítési, törlési, korlátozás intézkedésekről értesítjük az összes olyan címzettet, akikkel a személyes adatot közöltük, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére tájékoztatást adunk ezen címzettekről. Adatvédelmi incidens esetén, ha az az érintett jogaira nézve valószínűleg magas kockázatot jelent haladéktalanul tájékoztatást adunk az incidensről személyesen, vagy nyilvános tájékoztató útján.

ELÉRHETŐSÉGEK:
Társaságunknál adatvédelmi tisztviselő alkalmazása nem kötelező, az adatkezeléssel kapcsolatos bármilyen felmerülő kérdést, kérést az alábbi elérhetőségeken keresztül lehet eljuttatni:
Éptak 95 Kft.
Postázási cím: 2120 Dunakeszi, Kézai Simon utca 9/b.
E-mail:eptak95@eptak95.hu
Az adatkezeléssel kapcsolatos panaszokkal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefonszám: +36-1-391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) lehet fordulni.