Adatkezelés
Az EVERGO Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató vagy Adatkezelő) innovatív rendszerek, illetve termékek értékesítését és kivitelezését végző, illetve abban közreműködő (a továbbiakban: Szolgáltatás) vállalkozás. Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Érintettek tájékoztatást kapjanak a Szolgáltató Szolgáltatásai nyújtása során követett és alkalmazott adatkezelési gyakorlatról.
A Szolgáltató elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. A Szolgáltató kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel összhangban kerül sor. Ennek megfelelően a jelen Tájékoztató tartalmazza a Szolgáltató által nyújtott Szolgáltatások során megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.
I. ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő adatai:
EVERGO Kft. Székhely: 7400 Kaposvár, Kőrösi Csoma Sándor u 2/3a Cégjegyzékszám: 14-09-318181 Telefon: +36-20-2900-300 E-mail: ugyfelszolgalat@evergo.hu Web: www.evergo.hu A Szolgáltató külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni a Szolgáltató a jelen I. pontban foglalt elérhetőségein. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Szolgáltató tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen tájékoztatóban foglalt személyes adatait megadni, amelynek elmaradása esetén nem tudja a Szolgáltatásokat igénybe venni.
Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.
DEFINÍCIÓK
„Közvetítő”: A Szolgáltató megbízása alapján az innovatív rendszerek illetve termék értékesítésére vonatkozó szerződések megkötésének elősegítésére irányuló tevékenységet végző természetes személy (ideértve az egyéni vállalkozót is) vagy gazdasági társaság; „Közreműködő Munkatárs”: Amennyiben a Közvetítő gazdasági társaság, úgy annak képviseletében eljáró azon természetes személy, aki a Közvetítő gazdasági társasággal munkaviszonyban, megbízási jogviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll;
„Innovatív Termék”: A Szolgáltató által értékesített napelemes és egyéb rendszerek, termékek;
„Érintett”: Az Innovatív Termék iránt érdeklődő vagy azt megvásárló ügyfél, továbbá a Szolgáltatótól ajánlatot kérő vagy vele szerződő partner, a Szolgáltatóval kapcsolatba lépő vagy a Honlapot látogató személy; „Honlap”: www.evergo.hu
II. ÜGYFELEK SZEMÉLYES ADATAINAK KEZELÉSE INNOVATÍV RENDSZEREK, TERMÉKEK ESETÉN
2.1 Online ajánlatkérés
Az Érintettnek lehetősége van arra, hogy a Szolgáltató Honlapján keresztül egy űrlapot kitöltve ajánlatot kérjen az Innovatív Termékre vonatkozóan. A Közvetítő, illetve a Közreműködő Munkatárs a Szolgáltató nevében ajánlatot küld az Érintett részére és előkészíti a szerződéskötést.
2.1.1 Adatkezelés célja: Ajánlatküldés, a Szolgáltató és az Érintett közötti vállalkozási szerződés előkészítése, kapcsolattartás az Érintettel
2.1.2 Adatkezelés jogalapja: Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele
2.1.3 Kezelt adatok köre: név, cím (fogyasztási hely), e-mail cím, telefonszám, 1 havi energiafogyasztás kwh-ban megadva
2.1.4 Adatkezelés időtartama: Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítéséig. Amennyiben nem jön létre szerződés a Szolgáltató és az Érintett között, úgy a Szolgáltató az adatok megadásától számított 2 évig tárolja az adatokat.
2.2 Szerződéskötés
2.2.1 Adatkezelés célja: A Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítése, ideértve az energiaszolgáltatók engedélyeztetési eljárásában, valamint a számlázást és fizetést és a kapcsolattartást a Szolgáltató és az Érintett között.
2.2.2 Adatkezelés jogalapja: A Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítése. A szerződés megszűnését követően jogi kötelezettség teljesítése, illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b), e)).
A számla kiállítása és megőrzése tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
2.2.3 Kezelt adatok köre: A szerződéskötéshez szükséges adatok: név, cím, születési hely és idő, anyja neve, telefonszám, email cím
Az áramszolgáltató engedélyeztetési eljárásához szükséges adatok a jelen Tájékoztató 1. és 2. számú mellékletei szerint.
A számla kiállítása és megőrzése esetében a számlázási név és cím, bankszámlaszám, szolgáltatási díj
2.2.4 Adatkezelés időtartama: Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítését követő 5 év.
A számla kiállítása és megőrzése esetében a számla kiállításától számított 8 év
2.3 Adatfeldolgozók és címzettek
2.3.1 A Szolgáltató a fenti adatkezelések során az alábbi adatfeldolgozókat veszi igénybe:
Név: EVERGO Kft.: Elérhetőség: 7400 Kaposvár, Kőrösi Csoma Sándor u 2/3a Adatfeldolgozói tevékenység: adminisztráció, ügyfélkapcsolat Adatfeldolgozóként járnak el a Közvetítők, illetve a Közreműködő Munkatársak, akik felveszik a kapcsolatot az Érintettel az Innovatív Termékekre vonatkozó ajánlat elkészítése és a szerződés megkötése céljából, és akinek a személyéről az Érintett az ajánlat megküldésével egyidejűleg kap tájékoztatást.
A Szolgáltató a vállalkozási szerződések teljesítéséhez további szakemberek munkáját veszi igénybe: energetikus, tervező, kivitelező és érintésvédelmi szakember. E szakemberek felveszik a kapcsolatot az Érintettel a szerződés teljesítése érdekében. A Szolgáltató által kiválasztott szakemberek nevéről és elérhetőségéről a szerződés megkötését követően külön e-mailben tájékoztatja az Érintetteket.
Név: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság. Elérhetőség: 1132 Budapest, Victor Hugo utca 11. 5. emelet B05001 Adatfeldolgozói tevékenység: Tárhelyszolgáltató, e-mail szolgáltató
Név: Cselik Richárd e.v. Elérhetőség: 7400, Kaposvár Dobó István utca 31. Adatfeldolgozói tevékenység: IT fejlesztő
Név: Horváth Gábor Elérhetőség: 7400 Kaposvár Buzsáki u.11. Adatfeldolgozói tevékenység: adminisztráció
2.3.2 A Szolgáltató a fenti adatkezelések során a szerződés teljesítése érdekében az alábbi címzetteknek továbbítja az Érintett 2. számú mellékletben foglalt adatait:
Név: E.ON Hungária Zrt. Cím: 1134 Budapest, Váci út 17.
Név: ELMÜ Nyrt. Cím: 1132 Budapest, Váci út 72-74.
Név: NKM Áramszolgáltató Zrt. Cím: 6720 Szeged, Klauzál tér 9.
III. EGYÉB TERMÉK ÉRTÉKESÍTÉSE / DIREKT MARKETING
A különböző termékek, illetve szolgáltatások értékesítésével kapcsolatos marketing tevékenység célját és eszközeit a Szolgáltató köteles az ügyfelek jogainak gyakorlására vonatkozó jogszabályi előírásoknak megfelelően teljesíteni, illetve az ügyfelektől kapott kérelmek és beadványok alapján fennálló kötelezettségek teljesítését végezni.
3.1 Adatkezelés célja: Az Adatkezelő szolgáltatásainak, termékeinek ajánlása az Érintett részére.
3.2 Adatkezelés jogalapja: Érintett hozzájárulása
3.3 Kezelt adatok köre: név, cím, e-mail cím, telefonszám
3.4 Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig
3.5 Adatfeldolgozóként járnak el a Közvetítők, illetve Közreműködő Munkatársak, akik felveszik a kapcsolatot az Érintettel az Adatkezelő termékeinek ajánlása céljából. Az Adatkezelő a hozzájáruló nyilatkozatban tájékoztatja az Érintettet a Közvetítők, illetve a Közreműködő Munkatársak személyéről és kapcsolati adatairól.
IV. SZOLGÁLTATÓ EGYÉB ADATKEZELÉSEI
4.1 Ajánlatkérés és szerződéskötés
A Szolgáltató lehetővé teszi az Érintettek számára, hogy az alábbiakban részletezett adataik megadásával a Szolgáltatótól ajánlatot kérjenek, amelynek elfogadása esetén szerződés jön létre a Szolgáltató és az ajánlatkérő Érintett között.
4.1.1 Adatkezelés célja: Szolgáltató által nyújtott szolgáltatások igénybevételére vonatkozó ajánlatkérés; szerződéskötés, fizetés, számlázás, kapcsolattartás és információ-megosztás a szolgáltatással kapcsolatban.
4.1.2 Adatkezelés jogalapja: Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele, szerződés teljesítése, annak megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b),e))
Számla kiállítása és megőrzése tekintetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
4.1.3 Kezelt adatok köre: ajánlatkéréshez kapcsolódó adatok: név, e-mail cím, telefonszám, dátum, időpont, a szolgáltatás típusa és az üzenetben megadott egyéb személyes adatok
Szerződéskötéshez kapcsolódó adatok: név, cím, e-mail cím, telefonszám, szolgáltatás típusa, szolgáltatási díj
Számla kiállítása és megőrzése tekintetében a számlázási név és cím, szolgáltatási díj
4.1.4 Adatkezelés időtartama: az ajánlat érvényességi idejének lejártáig, amennyiben az ajánlatkérés nyomán szerződés jön létre a Szolgáltató és az Érintett között, a szerződés megszűnését követő 5 évig
Számla kiállítása és megőrzése tekintetében a számla kiállításától számított 8 évig
4.1.5 Igénybevett adatfeldolgozók
Név: Magyar Tímea ev. Elérhetőség: 7400 Kaposvár, Rudnay Gyula u.1. Adatfeldolgozói tevékenység: Könyvelési és számlázási szolgáltatások
4.2 Kapcsolatfelvétel során kezelt adatok
Amennyiben a Szolgáltató Szolgáltatásainak igénybevétele során az Érintettnek kérdése, problémája van, egyéb célból kapcsolatfelvételt kezdeményez, a Honlapon található kapcsolati űrlapon vagy a jelen Tájékoztatóban megadott elérhetőségeken keresztül léphet kapcsolatba a Szolgáltatóval.
4.2.1 Adatkezelés célja: Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége
4.2.2 Adatkezelés jogalapja: Érintett hozzájárulása
4.2.3 Kezelt adatok köre: név, e-mail cím, dátum, időpont, és az üzenetben megadott egyéb személyes adatok
4.2.4 Adatkezelés időtartama: az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatközléstől számított 5 évig
4.3 Természetes személy szerződő partnerek adatainak kezelése Amennyiben a Szolgáltató valamely természetes személlyel vagy egyéni vállalkozóval szerződést köt, a létrejövő szerződésben tájékoztatni kell a másik szerződő felet, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A szerződő felet továbbá tájékoztatni kell arról is, ha személyes adatai adatfeldolgozó részére kerülnek átadásra. 4.3.1 Adatkezelés célja: Szerződés megkötése, teljesítése, üzleti kapcsolattartás
4.3.2 Adatkezelés jogalapja: szerződés teljesítése, szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele 4.3.3 Kezelt adatok köre: név, születési hely, idő, anyja neve, lakcím, adószám, vállalkozói igazolvány szám, személyi igazolvány szám, telefonszám, e-mail cím, bankszámlaszám
4.3.4 Adatkezelés időtartama: szerződés megszűnését követő 5 év 4.4 Jogi személy szerződő partnerek természetes személy képviselőinek elérhetőségi adatai Amennyiben a Szolgáltató valamely jogi személlyel szerződést köt, a szerződő partner képviselőjét, kapcsolattartásra kijelölt munkavállalóját a létrejövő szerződésben tájékoztatni kell, hogy a kapcsolattartáshoz szükséges személyes adatok kezelése a Szolgáltató jogos érdeke jogcímén alapul. A szerződő felet továbbá tájékoztatni kell arról is, ha személyes adatai adatfeldolgozó részére kerülnek átadásra. A Szolgáltató rögzíti, hogy érdekmérlegelés körében megállapította, hogy jogos érdekének érvényesítése előnyt élvez a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel az a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás. 4.4.1 Adatkezelés célja: Szerződés teljesítése, üzleti kapcsolattartás
4.4.2 Adatkezelés jogalapja: szerződés teljesítéséhez fűződő jogos érdek
4.4.3 Kezelt adatok köre: természetes személy neve, címe, telefonszáma, e-mail címe
4.4.4 Adatkezelés időtartama: szerződés megszűnését követő 5 év
4.5 Honlap adatkezelései
4.5.1 A Honlap szerver naplózása
A Honlap meglátogatásakor a webszerver automatikusan naplózza az Érintett tevékenységét a szolgáltatások működésének biztosítása céljából. Ennek során – többek között – az alábbi adatok kezelésére kerül sor: IP cím, eszköz és böngésző adatok, internetszolgáltatói adatok, operációs rendszer stb., amelyek önmagukban az Érintett azonosítására nem alkalmasak, azonban egymással vagy egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az Érintettre vonatkozó következtetéseket lehessen levonni. A Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, az Érintett személyének azonosítására nem törekszik.
A Honlap látogatói adatainak webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja az Érintett.
Igénybevett adatfeldolgozók
Név: Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság. Elérhetőség: 1132 Budapest, Victor Hugo utca 11. 5. emelet B05001 Adatfeldolgozói tevékenység: Tárhelyszolgáltató, e-mail szolgáltató
Név: Cselik Richárd e.v. Elérhetőség: 7400, Kaposvár Dobó István utca 31. Adatfeldolgozói tevékenység: IT fejlesztő
Név: Horváth Gábor Elérhetőség: 7400 Kaposvár Buzsáki u.11. Adatfeldolgozói tevékenység: adminisztráció
Külső szolgáltatók naplózással kapcsolatos adatkezelése
A külső szolgáltatók szervere közvetlenül az Érintett számítógépével áll kapcsolatban, és a külső szolgáltatók a szerverükre történő közvetlen kapcsolódás, az Érintett böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (például IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását a Google Analytics végzi. A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintettel részére az alábbi elérhetőségen: http://www.google.com/analytics/
A Szolgáltató a Honlap használata során felmerülő technikai problémák kezelésére egy külső szolgáltatató, a Sentry.io szolgáltatásait veszi igénybe. Ennek során az alábbi adatok kezelésére kerül sor: IP cím, eszköz és böngésző adatok, amelyek önmagukban az Érintett azonosítására nem alkalmasak, azonban egymással vagy egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel az Érintettre vonatkozó következtetéseket lehessen levonni. A Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, az Érintett személyének azonosítására nem törekszik. Az adatkezeléssel kapcsolatban további információ az alábbi elérhetőségen érhető el: Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107. compliance@sentry.io; https://sentry.io/privacy/
4.5.2 A Honlap cookie kezelése
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor az Érintett egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek, így többek között információt gyűjtenek, megjegyzik az Érintett egyéni beállításait és általánosságban megkönnyítik egy weboldal használatát az Érintett számára. A Szolgáltató sütiket az Érintettek azonosítása, az aktuális munkamenetének azonosítása, látogatói preferenciák azonosítása, látogatási gyakoriság mérésére használ.
A Honlap feltétlenül szükséges, ún. munkamenet (session) sütiket alkalmaz. Ezek a sütik ahhoz szükségesek, hogy az Érintettek böngészhessék a Honlapot, használják annak funkciót, pl. többek között az Érintett által az adott oldalon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Érintett aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik az Érintett számítógépéről. Ezen cookie-k alkalmazása nélkül a Szolgáltató nem tudja garantálni a Honlap használatát.
Külső szolgáltatók cookie kezelése
A Honlapon a Google Analytics helyezett el sütiket, amely segít azonosítani, ha az Érintett már járt korábban a Honlapon. E sütik kezeléséről szóló részletes tájékoztató itt érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A Google Analytics által alkalmazott sütik a felhasználói tevékenységet elemző sütik közé tartoznak, amelyek segítségével információt gyűjthetünk a felhasználók honlap használati szokásairól. Ennek keretein belül lehetőségünk van megismerni, hogy a felhasználó az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenet ideje, milyen hibaüzeneteket kapott stb. Ennek célja, hogy a Honlapot az Érintettek igényeinek megfelelően tudjuk továbbfejleszteni és magas színvonalú szolgáltatást tudjunk nyújtani számukra. Sütik engedélyezése vagy tiltása
A munkamenet sütik és a felhasználói tevékenységet elemző sütik nem igénylik az Érintett hozzájárulását, mert vagy anonim módon végzik a tevékenység elemzését vagy alkalmazásuk nélkül a Honlap zökkenőmentes használata nem garantálható. A Honlap megfelelő munkamenetének biztosítása az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A § (3) bekezdésében rögzített törvényi felhatalmazás alapján az ott foglaltaknak megfelelően történik.
Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne-e sütiket engedélyezni vagy nem.
Felhívjuk az Érintettek figyelmét, hogy mivel a sütik célja a Honlap használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy az Érintettek nem lesznek képesek a Honlap funkcióinak teljes körű használatára, illetve, hogy a Honlap a tervezettől eltérően fognak működni böngészőjében.
A legnépszerűbb böngészők süti beállításairól, korlátozás végrehajtásáról az alábbi linkeken tájékozódhat: Google Chrome Firefox Microsoft Internet Explorer 11 Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer 8 Safari
Amennyiben segítségre van szüksége a cookie-k beállításával vagy törlésével kapcsolatban, kérem, jelezze a jelen Tájékoztató I. pontjában foglalt elérhetőségeken.
V. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A személyes adatok biztonságos tárolása a Szolgáltató székhelyén található szerveren, illetve papír alapon, zárt helyiségben történik. A Közös Adatkezelők az adatkezelési műveleteket úgy tervezik meg és hajtják végre, hogy a GDPR, az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét.
A Szolgáltató illetve a Közös Adatkezelők megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljanak, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
A Szolgáltató, illetve a Közös Adatkezelők különösen az alábbi konkrét intézkedéseket teszik az adatbiztonság megteremtése és fenntartása érdekében:
- Mentés: A hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt személyes adatok elvesztésének elkerülése rendszeres mentéssel biztosítható.
- Tűzvédelem: Az adatokat és adatbázisokat tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni.
- Vírusvédelem: A személyes adatokat kezelő ügyintézők, alkalmazottak asztali számítógépein gondoskodni kell a vírusmentesítésről.
- Hozzáférés-védelem: Az adatokhoz csak érvényes, személyre szóló jogosultsággal lehet hozzáférni.
- Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen.
VI. ÉRINTETT JOGAI
6.1 Általános rendelkezések
Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Jelen VI., valamint a VII. és VIII. pontok értelmében Adatkezelő alatt a Közös Adatkezelőket is érteni kell. A Közös Adatkezelők megállapodnak, hogy külön-külön is kötelesek az ügyfelek jogainak gyakorlását a vonatkozó jogszabályi előírásoknak megfelelően teljesíteni a saját maguk által az Érintettektől kapott kérelmek és beadványok alapján fennálló kötelezettségek teljesítése kapcsán. A Közös Adatkezelők bármelyikénél felmerülő beadvány vagy kérés esetén ezen fél köteles a másik felet erről haladéktalanul értesíteni. A Közös Adatkezelők kötelesek feltüntetni az Érintettek részére küldött válaszban a közös adatkezelés tényét.
Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. Az Adatkezelő az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VIII. pontjában foglalt jogorvoslati lehetőségeiről. Az Adatkezelő az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
6.2 Érintett jogai az adatkezelésekkel kapcsolatban
6.2.1 Hozzáférés joga
Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 100 Ft-ot számolhat fel.
6.2.2 A helyesbítéshez való jog
Az Adatkezelő az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
6.2.3 A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik; (iv) a személyes adatokat jogellenesen kezelték; (v) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; (vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
6.2.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
(i) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); vagy (ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy (iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel, mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
6.2.5 A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozási jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6.2.6 Az adathordozhatósághoz való jog
Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.
6.2.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő adatkezelései során automatizált döntéshozatal nem valósul meg.
6.2.8 Adatvédelmi incidens*
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták; (ii) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
6.2.9 Tájékoztatás a személyes adatok harmadik országba történő továbbításáról
Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre.
VII. FELELŐSSÉG ÉS KÁRTÉRÍTÉS
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
VIII. PANASZ, JOGOSRVOSLAT
Amennyiben az Adatkezelő adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon az Adatkezelőhöz az I. pontban megjelölt elérhetőségeken.
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.
A NAIH elérhetőségei: Honlap: http://naih.hu/ Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Jelen Tájékoztató mindenkor hatályos szövege elérhető az Adatkezelők I. pontban megjelölt székhelyén, valamint a honlapon, illetve kérésre az Érintett rendelkezésére bocsátandó.