ADATKEZELÉSI TÁJÉKOZTATÓ

A cooptrans – továbbiakban Társaság - jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

I. AZ ADATKEZELŐ MEGNEVEZÉSE

CÉGNÉV: cooptrans

SZÉKHELY:  Emmet Manor Block C Apt 20 Emmet Court, D08 Dublin Ireland

CÉGJEGYZÉKSZÁM: 545451

ADÓSZÁM: IE 1251446NA

TELEFON: +36 20 912 6424, +353 8705 67915

KÉPVISELŐ NEVE: Szőllősi Csaba egyéni vállalkozó

E-MAIL: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

WEBOLDAL:  cooptrans.eu

  1. A Társaság, mint adatkezelő tiszteletben tartja az ügyfelei és minden más természetes személyhez fűződő jogait, adatkezelési tevékenysége során a hatályos jogszabályok rendelkezéseinek megfelelően jár el.
  2. A személyes adatokat a Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
  3. A Társaság adatvédelmi szabályzata a Társaság székhelyén, illetve telephelyén érhető el.
  4. Jelen adatvédelmi tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen adatkezelési tájékoztatóban hivatkozott weboldalakon elhelyezett hivatkozások útján elérhető weboldalakhoz kapcsolódnak. Az Adatkezelőn kívüli harmadik személyek által közzétett tartalmakhoz kapcsolódó, azok szolgáltatásaihoz, promóciós tevékenységükhöz kapcsolódó adatkezelésekre a harmadik személyek adatvédelmi szabályzatában foglalt rendelkezések irányadók, ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal.
  5. A személyes adatok feldolgozását a Társaság, illetve a jelen tájékoztató X. pontjában megjelölt adatfeldolgozók látják el.
  6. Az érintett jelen adatvédelmi tájékoztató kifejezett, egyértelmű elfogadásával hozzájárulását adja ahhoz, hogy a Társaság személyes adatait a tájékoztatóban megjelölt célból kezelje, illetve az adatfeldolgozói részére továbbítsa.
  7. A Társaság nem ellenőrzi a weboldalain az érintett által megadott személyes adatokat.  A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett a személyes adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
  8. A Társaság kijelenti, hogy az érintett személyes adatait harmadik országba nem továbbítja, nyilvánosságra nem hozza.

II. FOGALMAK

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  6. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  7. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  8. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett tájékoztató vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  9. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  10. Rendelet”: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE.

III. AZ ADATKEZELÉS JOGALAPJA

1. Az érintett hozzájárulása

  1. A személyes adatok kezelésének jogszerűségének az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
  2. Az érintett hozzájárulása alapján történő adatkezelés esetén az érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
  1. írásban, személyes adatkezeléshez hozzájárulást adó tájékoztatói formában,
  2. elektronikus úton, a Társaság internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan tájékoztató vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
  1. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.
  2. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.
  3. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és az nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.
  4. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

2. Szerződés teljesítése

  1. Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  2. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintetti hozzájárulás nem lehet feltétele a szerződéskötésnek.

3. Az adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme

  1. Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges.

  2. Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

  3. Az adatkezelő jogi kötelezettség teljesítése címén az érintett hozzájárulásának visszavonását követően jogosult kezelni azon adatkört, amely valamely rá vonatkozó jogi kötelezettség teljesítése végett szükséges.

4. Közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

  1. Az adatkezelő – ideértve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett ésszerű elvárásait. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele vagy annak alkalmazásában áll.

  2. A jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor.
  3. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek közepette az érintettek nem számítanak további adatkezelésre.

IV. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI

1. Az érintett személy jogairól röviden a következő tájékoztatást adja a Társaság:

Az érintettnek joga van:

  1. a tájékoztatáshoz az adatkezelés megkezdése előtt,
  2. arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz,
  3. adatainak helyesbítését, törlését kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
  4. az adatkezelés korlátozását kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről,
  5. az adathordozhatósághoz,
  6. tiltakozáshoz, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
  7. mentesüljön az automatikus döntéshozatal alól, beleértve a profilalkotást,
  8. a felügyeleti hatóságnál való panasztételhez. Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja: az Ír nemzeti adatvédelmi és információs hatóság
  9. felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz,
  10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz
  11. Az adatvédelmi incidensről való tájékoztatáshoz.

V. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

  1. A Társaság elősegíti az érintett jogainak gyakorlását, az érintett jelen adatkezelési tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
  2. A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
  3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  4. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  5. A Társaság díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.
  6. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 20 euró összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
  7. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

VI. ADATVÉDELMI INCIDENS (PERSONAL DATA BREACH) ESETÉN ALKALMAZANDÓ ELJÁRÁS

  1. Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  2. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat,  az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
  3. Az adatvédelmi incidens észlelése esetén a Társaság képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából.  A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
  4. Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
  5. Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
  6. Az (3) bekezdésben említett bejelentésben legalább:
    1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  1. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
  2. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.

VII. A WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS

Információkérés, ajánlatkérés, megrendelés során végzett adatkezelés

  1. A Vállalkozás által nyújtott szolgáltatásokkal, kapcsolatosan a Vállalkozás harmadik személyek számára információkérésre, ajánlatkérésre, megrendelésre nyújt lehetőséget.
  2. Az adatkezelés jogalapja információkérés, ajánlatkérés, megrendelés esetén az érintett hozzájárulása.
  3. Az érintetti kör információkérés, ajánlatkérés, megrendelés esetén: minden olyan természetes személy, aki a Vállalkozás szolgáltatásaival, termékeivel kapcsolatban információt, ajánlatot kér, megrendel szolgáltatást és megadja személyes adatait.
  4. A kezelt adatok köre: név, cím , telefonszám, e-mail cím.
  5. Az adatkezelés célja információkérés esetén: azonosítás, kapcsolattartás
  6. Az adatkezelési cél ajánlatkérés esetén: ajánlat adás, kapcsolattartás.
  7. Az adatkezelési cél megrendelés esetén: megrendelés kezelése, kapcsolattartás.
  8. Az adatok címzettjei (akik megismerhetik az adatokat) információkérés, ajánlatkérés, megrendelés esetén a Vállalkozás vezetője, ügyfél kapcsolatot ellátó munkatárs.

Hírlevéllel kapcsolatos adatkezelés

  1. Az érintetti kör hírlevél szolgáltatás esetén: minden olyan természetes személy, aki a Társaság weboldalán regisztrálni kíván és hozzájárulását adja személyes adatainak kezeléséhez.
  2. Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás esetén: a Társaság vezetője, ügyfél kapcsolatot ellátó munkatárs, a Társaság weblapjának tárhely szolgáltatását ellátó adatfeldolgozó munkatársai.
  3. Az adatkezelés időtartama hírlevél feliratkozás esetén a leiratkozásig.
  4. Az érintett kérheti regisztrációja (személyes adatai) törlését az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre küldött lemondó levelével, melynek tárgya "Adatkezelés teljes letiltása", illetve hírlevélről bármikor leiratkozhat. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy a Társaság székhelyére megküldött postai levélben történik.

Közösségi oldalon való jelenlét szabályai

  1. A Társaság a következő közösségi oldalon van jelen: Facebook.
  2. Az érintett személyek kategóriái: azon természetes személyek, akik a Társaság közösségi oldalát követik.
  3. Az adatkezelés jogalapja a Társaság közösségi oldalának követése esetén az érintett önkéntes hozzájárulása.
  4. Az adatkezeléssel érintett adatok kategóriái: a Társaság a látogatók, a tartalmait megosztó személyek által a közösségi oldalon közzétett adatokat nem kezeli, a közösségi jelenlét célja a Társaság, szolgáltatásaival kapcsolatos tartalmak közösségi oldalon történő megosztása, népszerűsítése, a követőkkel való kapcsolattartás a fenti tárgykörben. A Társaság a követői nevét kezeli, a követők által a közösségi oldalon közzétett egyéb adatokat nem kezeli, azokra a közösségi oldal adatkezelési szabályzatának rendelkezései alkalmazandók.
  5. Az adatok címzettjeinek kategóriái: a Társaság közösségi oldalának kezelését munkaköre alapján ellátó munkavállaló, a Társaság vezetője.
  6. Az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig.

Panaszkezeléssel összefüggő adatkezelés

  1. Az adatkezeléssel érintettek köre: mindazon természetes személy, aki fogyasztói jogot érvényesít a Vállalkozással szemben.
  2. A kezelt adatok köre: név, lakcím, panasz helye, ideje, módja, panasz leírása, panasz azonosítója.
  3. A címzettek köre: a Vállalkozás ügyfélszolgálati feladatait munkakörük alapján ellátó munkavállalói, a Vállalkozás vezetője.
  4. Az adatkezelés célja: jogszabályi kötelezettség teljesítése.
  5. A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

VII. SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI

TEVÉKENYSÉG

  1. A Társaság a vele szerződő természetes személyek személyes adatainak kezelését ellátja, a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell. A Társaság weboldalán online, elektronikus úton történő szerződéskötések mely esetén az adatkezelés célja a jogszabály által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítés, teljesítésének figyelemmel kísérése, az abból származó díj(ak) számlázása, valamint az azzal kapcsolatos követelések érvényesítése, a kapcsolattartás.
  2. Az érintettek köre: mindazon természetes személyek, akik a Társasággal szerződéses kapcsolatot létesítenek.
  3. Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
  4. A személyes adatok címzettjei: a Társaság vezetője, a Társaság ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
  5. A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
  6. Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.

VIII. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK

  1. A Társaság személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
  2. A Társaság az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
  3. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. A Társaság által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Társaság adatvédelmi szabályzata rögzíti.
  5. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

IX. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK

1. Az adatfeldolgozással kapcsolatos általános szabályok

  1. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg.
  2. A Társaság deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
  3. Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért a Társaság felel.
  4. A Társaság kötelezettsége az érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
  5. A Társaság az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.
  6. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

X. AZ ADATFELDOLGOZÓK

A cég az adatfeldolgozáshoz nem vesz külső segítséget igénybe.

A Társaság az adatkezelői tevékenysége ellátásához a következő adatfeldolgozókat veszi igénybe: könyvviteli kötelezettségeinek ellátása céljából az

46 Park West Enterprise Centre

Lavery Avenue

Park West Business Park

Dublin 12

amely az érintett nevéhez és címéhez jut hozzá az adatfeldolgozási tevékenység során.

A Társaság weboldalainak tárhelyszolgáltatási tevékenységét az EZIT Kft végzi, amely a Társaság weboldalain regisztráltak, illetve a hírlevélre feliratkozottak, nevéhez, lakcíméhez, telefonszámához és e-mail címéhez jut hozzá.

 

Kelt, Budapest, 2018. május 25.

Szőllősi Csaba vállalkozó