Click On Hungary Kft. 1029 Budapest, Táltos utca 23. A. ép. Adószám: 22705033-2-41 Web1: https://click–on.hu web3: www.move-on.hu
Tel: +36-1-469-0000 email: email@click-on.hu . |
ADATKEZELÉSI TÁJÉKOZTATÓ
|
KIADÁS VERZIÓSZÁMA: 06
KIADÁS DÁTUMA: 2024.10.24.
AKTUALIZÁLÁSÉRT FELEL: Szederkényi Zsolt –
OLDALAK SZÁMA: 66
Tájékoztatót készítette: Tájékoztatót jóváhagyta:
Földvári György Szederkényi Zsolt Adatvédelmi szakértő Click On Hungary Kft. ügyvezető igazgató, adatvédelmi megbízott |
Tartalom
I. A TÁJÉKOZTATÓ CÉLJA …………………………………………………………………………………… 4
II. FOGALOM MEGHATÁROZÁSOK …………………………………………………………………….. 4
III. AZ ADATKEZELÉS ALAPELVEI ……………………………………………………………………… 6
III.1. Jogszerűség, tisztességes eljárás és átláthatóság ……………………………………………………… 7
III.2. Célhoz kötöttség elve ………………………………………………………………………………………….. 7
III.3 Adattakarékosság elve ………………………………………………………………………………………….. 7
III.4 Pontosság ……………………………………………………………………………………………………………. 7
III.5. Korlátozott tárolhatóság alapelve ………………………………………………………………………….. 7
III.6. Integritás és adatbiztonság …………………………………………………………………………………… 7
III.7. Elszámoltathatóság ……………………………………………………………………………………………… 8
IV. AZ ADATKEZELÉS JOGALAPJA……………………………………………………………………… 8
V. ADATKEZELÉSI FOLYAMATOK ……………………………………………………………………… 8
V.1. Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos személyes adatok kezelése .. 9
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése ……………………………………… 12
V.3. Az üzleti Szolgáltatások nyújtásához szükséges, saját célból, adatkezelőként végzett adatkezelés (Kereskedelem és megvalósítási tevékenység) …………………………………………….. 13
V.4. Az üzleti alkalmazás és informatikai Szolgáltatások nyújtása során, megbízói által gyűjtött adatokkal történő, adatfeldolgozóként végzett adatkezelés. ………………………………… 15
V.5. Fizikai közérzet javító szolgáltatás során végzett adatkezelés ………………………………….. 17
V.6. Az Adatkezelő által végzett adatmentés ………………………………………………………………… 18
V.7. Weboldal űrlap, e-mail és postai adatkezelések ……………………………………………………… 20
V.8. Panaszkezeléshez, Érintettek jogainak érvényesítéséhez, Oktatáshoz,
minőségbiztosításhoz kapcsolódó adatkezelés ………………………………………………………………. 21
V.9. Google Adwords, Analytics és Weboldal Cookie kezeléséhez kapcsolódó adatkezelés. 23
V.10. Facebook/Linkedin/Twitter/Youtube alkalmazások adatkezelése …………………………… 27
V.11. Saját célra használt ingatlanok vagyonvédelme – kamerával ………………………………….. 29
V.12. Saját célra használt ingatlanok vagyonvédelme – riasztó rendszerrel ……………………… 31
V.13. Marketing célú hírlevélküldés ……………………………………………………………………………. 32
VI. SZEMÉLYES ADATOK FELDOLGOZÁSA STATISZTIKAI CÉLRA ……………… 33
VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS… 33
VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS
PROFILALKOTÁS ………………………………………………………………………………………………… 33
IX. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK ……………………………………………….. 34
X. ÁLTALÁNOS ADATBIZTONSÁGI ELŐÍRÁSOK ……………………………………………… 37
XI. TEENDŐ INCIDENS ÉSZLELÉSEKOR …………………………………………………………… 37
XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ …………… 38
XIII. ELLENŐRZÉS ………………………………………………………………………………………………. 38
XIV. HIVATKOZOTT JOGSZABÁLYOK ……………………………………………………………… 38
XV. ZÁRÓ RENDELKEZÉSEK ……………………………………………………………………………… 39
MELLÉKLETEK……………………………………………………………………………………………………. 39
1-ES SZÁMÚ MELLÉKLET: ADATKEZELÉSEK NYILVÁNTARTÁSA …………………………………….. 40
2-ES SZÁMÚ MELLÉKLET: ADATFELDOLGOZÓK RÉSZLETES ISMERTETÉSE …………………….. 62
3-AS SZÁMÚ MELLÉKLET: A KAMERÁK RÉSZLETES ISMERTETÉSE …………………………………. 65
4-ES SZÁMÚ MELLÉKLET: ADATKEZELÉSI TÁJKOZTATÓ (KIVONAT)
VIDEOKAMERÁS ADATKEZELÉSÉRŐL ……………………………………………………………. 66
|
VÁLTOZÁSOK NYILVÁNTARTÁSA |
|
KIADÁS SZÁMA |
DÁTUMA |
A VÁLTOZTATÁS HELYE |
1. |
2018.05.01. |
1. kiadás |
2. |
2021.04.15. |
2. kiadás |
3. |
2022.05.26. |
3. kiadás |
4. |
2023.11.20. |
4. kiadás |
5. |
2023.11.30. |
5. kiadás |
6. |
2024.10.24. |
6. kiadás |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Click On Hungary Kft (a továbbiakban: Click On, vagy Adatkezelő, székhelye: 1029 Budapest, Táltos utca 23. A. ép. Adószám: 22705033-2-41 Web: https://click–on.hu , Tel: 0036-1-469-0000, email: email@click-on.hu) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény), valamint a Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (a továbbiakban GDPR rendelet) alapján előírt kötelezettségének eleget téve megalkotja adatvédelmi tájékoztatóját (a továbbiakban: Tájékoztató).
I. A TÁJÉKOZTATÓ CÉLJA
A tájékoztató célja, hogy az Érintett megismerhesse az Adatkezelő által végzett adatkezelési tevékenységek minden lényegi körülményeit, valamint a hozzájuk kapcsolódó jogait, így például az Adatkezelő által vezetett nyilvántartások működésének törvényes rendjét, valamint megismerje az adatkezelések jogalapját, tárolási idejét, az adatbiztonság követelményeinek érvényesülését, és az incidensekhez kapcsolódó intézkedési lehetőségeket.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
II. FOGALOM MEGHATÁROZÁSOK
Adat: Az Adatkezelő által kezelt személyes adatok.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi. Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
Adatkezelés alapelvei: A GDPR rendeletben felsorolt alapelvek, melynek minden adatkezelési folyamat meg kell, hogy feleljen. Ezek felsorolás-szerűen a következőek: Jogszerűség, tisztességes eljárás és átláthatóság; Célhoz kötöttség; Adattakarékosság; Pontosság; Korlátozott tárolhatóság; Integritás és adatbiztonság; Elszámoltathatóság. Ezen fogalmakat jelent dokumentum III. fejezete részletezi.
Adatkezelés célja: Az adatkezelőnek kell minden esetben kötelezően meghatároznia, hogy mi az a cél, melyet az adatkezeléssel el kíván érni, és az érintettet tájékoztatni kell róla.
Adatkezelés jogalapja: Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű. Ezen jogalapok: Érintett hozzájárulása; Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges; Jogszabályi megfelelés; Érintett létfontosságú érdekének védelme; Közhatalmi jogosítvány keretében; Adatkezelő vagy 3. fél jogos érdeke védelmében.
Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan, vagy másokkal együtt az adatok kezelésének célját, jogalapját és az adatkezelés módját meghatározza (tárolási idő, gyűjtendő adatok köre, feldolgozási mód), az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adatvédelmi megbízott: A szervezet által kijelölt, a személyes adatok védelmével foglalkozó alkalmazottja az Adatkezelőnek.
Adatvédelmi tisztviselő: A szervezet által kijelölt a személyes adatok védelmét érintő általános és ágazati jogszabályok ismeretével rendelkező szakértő. Lehet külső megbízott vagy belső alkalmazott is.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Felhő szolgáltatás: Olyan informatikai alkalmazás szolgáltatás, mely során az alkalmazás futtatását és az adattárolást végző informatikai eszközök, a szolgáltatást igénybe vevőtől távoli helyszínen működnek, és ezen eszközök informatikai üzemeltetésének módjába sem közvetlenül, sem közvetve az igénybe vevőnek nincs semmilyen beleszólása.
GDPR rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. A rendelet közvetlenül alkalmazandó minden EGT tagállamban, így Magyarországon is.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Informatikai rendszer: Olyan informatikai eszközök összessége, melyet egy adott természetes vagy nem természetes jogi személy adatrögzítés, vagy adatfeldolgozás, vagy adattovábbítás, vagy adathozzáférés céljából birtokol.
Önkéntes Hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az önkéntesség kritériumának a hozzájárulás, csak olyan esetben felel meg, ha az Érintett számára semmilyen külső körülmény nem fenyegeti bármilyen hátránnyal, amennyiben a hozzájárulását megtagadja.
Incidens: Olyan esemény, amikor az adatbiztonság bármely módon sérül, mely a tárolt, kezelt, továbbított adatok véletlen, vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan közlését, jogosulatlan hozzáférését eredményezi.
Közreműködő: Az a természetes személy, aki az adatkezelő alkalmazottjaként, vagy az adatkezelő megbízásából dolgozó alvállalkozó alkalmazottjaként, megbízottjaként, vagy egyéni vállalkozóként részt vesz az adott adatkezelési folyamatban az Adatkezelőnél.
Különleges személyes adat: A GDPR rendelet által meghatározott azon személyes adatok köre, melyek fokozottan védendőek. Ilyen adatok kizárólag a következők: egészségügyi adat, politikai-, szexuális-, vallási- irányultság, etnikai-, szakszervezeti- hovatartozás, genetikai adatok, büntetőügyi érintettség). Az ilyen típusú adatok különösen értékesek, és fokozottan védendők és a GDPR rendelet külön meghatározott adminisztrációs követelményeket támaszt ezen adatokat érintő adatkezeléseknél.
Megrendelő: Olyan természetes személy, vagy bármely szervezet, mely mint adatkezelő, vagy mint adatfeldolgozó igénybe veszi, a jelent adatkezelési tájékoztató kibocsátójának üzleti szolgáltatásait, fő tevékenységét.
Nyilvántartás: Az adat valamilyen elv alapján történő rendszerezése és tárolása.
Személyes adat: Az érintettel közvetve, vagy közvetlenül kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés. Személyes adatnak számít, akkor is, ha az adatkezelő saját eszközeivel nem képes a közvetett kapcsolat létrehozására az adat és az érintett között, de egy, vagy több harmadik fél által gyűjtött adatbázis segítségével már elméletileg lehetséges.
Szolgáltatás: Azon az Adatkezelő által végzett üzleti tevékenységek összessége, melyre az ügyfelei szerződést kötnek, vagy megrendelést bocsátanak ki. Ilyen tevékenység: a programozói tevékenység és rendszerfejlesztés, a felhőszolgáltatásként biztosított alkalmazás szoftver rendszerek, valamint a korábbiaktól elkülönülten végzett üzletága, mely a fizikai közérzet javító szolgáltatás.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
III. AZ ADATKEZELÉS ALAPELVEI
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel, akár közvetve harmadik fél vagy felek által birtokolt adat segítségével helyreállítható. Az Adatkezelő adatkezelése akkor jogszerű, ha az összes ezen fejezetben meghatározott alapelveket az adatkezelése során betartja.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát és pontosíthatóságát, integritását és biztonságát és azt, hogy az Érintett adatait, csak az adatkezelés céljához szükséges ideig lehessen tárolni.
Személyes adat Adatkezelőnél akkor kezelhető, ha az Adatkezelő rendelkezik a megfelelő jogalappal az adatkezeléshez.
Az Érintett az adott adatkezelés minden lényegi körülményét megismerheti, melynek elsődleges forrása jelen Tájékoztató.
A GDPR megköveteli, hogy minden adatkezelés folyamat feleljen meg az alábbi alapelvek mindegyikének:
• Jogszerűség, tisztességes eljárás és átláthatóság
• Célhoz kötöttség • Adattakarékosság
• Pontosság.
• Korlátozott tárolhatóság
• Integritás és adatbiztonság
• Elszámoltathatóság
III.1. Jogszerűség, tisztességes eljárás és átláthatóság
Személyes adat csak az Érintett megfelelő tájékoztatásával kezelhető.
Az Érintett felé, az adatkezelés megkezdése előtt, közölni kell, hogy az adatszolgáltatása önkéntes, vagy jogszabály által előírt módon kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat (közreműködők és érintettek, 3. fél). A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
III.2. Célhoz kötöttség elve
Az Adatkezelő személyes adatot kizárólag előre közölt és meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
III.3 Adattakarékosság elve
Az Adatkezelő, csak és kizárólag azoknak az Adatoknak a gyűjtésére jogosult, melyek elengedhetetlenek az általa meghatározott cél elérése érdekében. Ezen adatkezelések jogossága a cél teljesülésekor megszűnik, így azt követően – jogszabályi szabályozásnak megfelelően – az Adatokat haladéktalanul megsemmisíteni és/vagy törölni szükséges.
III.4 Pontosság
Az Adatkezelőnek törekednie kell, hogy az általa kezelt Adatok pontosságát, naprakészségét megőrizze. Ezen célból, úgy kell megterveznie adatkezeléseit, hogy ezen alapelv teljesüljön. Ilyen eljárások lehetnek, automatikus adatellenőrzések más adatbázisból, és/vagy az Érintett számára változás bejelentési lehetőség, stb. Az Adatkezelő minden adatkezelési eljárásánál lehetőséget biztosít az Érintett számára adatainak pontosítására.
III.5. Korlátozott tárolhatóság alapelve
Csak az adatkezelési dokumentációban megjelölt cél teljesüléséig, illetve jogszabály előírása szerint engedélyezett az adatok tárolása. Amennyiben az adatkezelés célja teljesült, illetve a jogszabály előírása szerinti idő eltelt, szükséges az adatok törlése, megsemmisítése.
III.6. Integritás és adatbiztonság
A szervezetnek kötelessége az adatkezelés folyamatait úgy kialakítani, hogy megfelelő adatbiztonsági eljárásokkal (pl.: jelszó, elzárható szekrények, clear-desk-policy, stb.) az abban kezelt személyes adatok hozzáférhetősége, módosíthatósága, törlése, csak az arra kijelölt közreműködők, és adott érintett számára legyen biztosított. Ezeken túl a szervezet által kezelt adatok, senki más számára ne legyenek hozzáférhetők. Ezen alapelv teljesülését elsősorban a Tájékoztató Általános Adatbiztonsági Előírások fejezete részletezi.
III.7. Elszámoltathatóság
Az adatkezelést végző szervezet összes adatkezelési eljárását, a GDPR jogszabályban meghatározott módon, dokumentálnia köteles. Ezen dokumentációt az ellenőrző hatóság felé, felkérés esetén, kötelező benyújtani.
IV. AZ ADATKEZELÉS JOGALAPJA
Minden adatkezelési folyamatnak rendelkeznie kell egy jogalappal a GDPR rendeletben meghatározott jogalapok közül. Ennek hiányában az adatkezelés nem jogszerű. Jogalapok:
a) Érintett hozzájárulása;
b) Szerződés kezdeményezése az érintett által vagy szerződés teljesítéséhez szükséges; c) Jogi kötelezettség teljesítése;
d) Érintett vagy más 3. fél létfontosságú érdekének védelme;
e) Közhatalmi jogosítvány keretében;
f) Adatkezelő vagy 3. fél jogos érdeke érvényesítése.
Az Adatkezelőn és adatfeldolgozóin kívüli 3. félnek történő adattovábbítás, és a különböző adatkezelések során kialakított adatbázisok összekapcsolása, akkor hajtható végre, ha:
– Az érintett ehhez hozzájárult, vagy ezt jogszabály előírja, és
– ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Az érintettek személyes adatainak kezelésével kapcsolatos jogszabályi előírásokat az Adatkezelő az adatkezelés minden fázisában köteles betartani.
Adatkezelő az általa végzett adatkezelésre a mindenkori, hatályos jogszabályokban rögzített rendelkezések az irányadók.
V. ADATKEZELÉSI FOLYAMATOK
Az Adatkezelő a munkavállalóiról, illetve nem munkavállalóként, a vele kapcsolatba kerülő Érintettektől gyűjtött személyes adatokat, tevékenysége során, az alábbi esetekben kezeli:
V.1. Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos személyes adatok kezelése
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése
V.3. Az üzleti Szolgáltatások nyújtásához szükséges, saját célból, adatkezelőként végzett adatkezelés (Kereskedelmi és megvalósítási tevékenység)
V.4. Az üzleti alkalmazás és informatikai Szolgáltatások nyújtása során, megbízói által gyűjtött adatokkal történő, adatfeldolgozóként végzett adatkezelés.
V.5. Fizikai közérzet javító szolgáltatás során végzett adatkezelés
V.6. Az Adatkezelő által végzett adatmentés
V.7. Weboldal űrlap, e-mail és postai adatkezelések
V.8. Panaszkezeléshez, Érintettek jogainak érvényesítéséhez, Oktatáshoz, minőségbiztosításhoz kapcsolódó adatkezelés
V.9. Google Adwords, Analytics és Weboldal Cookie kezeléséhez kapcsolódó adatkezelés.
V.10. Facebook/Linkedin/Twitter/Youtube alkalmazások adatkezelése
V.11. Saját célra használt ingatlanok vagyonvédelme – kamerával
V.12. Saját célra használt ingatlanok vagyonvédelme – riasztó rendszerrel
V.13. Marketing célú hírlevélküldés
Az adatkezelés helyszíne a Click On Hungary Kft. (a továbbiakban: Adatkezelő telephelye: 1021 Budapest, Kuruclesi út 14.)
V.1. Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos személyes adatok kezelése
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelés során azon adatkezelési eljárásokat végzi, amelyek szükségesek, hogy a belső működése megfeleljen a hatályos jogszabályoknak, valamint ellenőrizni tudja munkavállalóit és egyéb közreműködőit, hogy munkájukkal az Adatkezelő céljait valósítják meg, valamint tevékenységük megfeleljen mindenben a hatályos jogszabályoknak.
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik munkavállalóként, külső közreműködőként tevékenykednek, az Adatkezelő üzleti céljai megvalósítása érdekében.
Kezelt adatok köre |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
|
Adatkezelést végzők |
munkavállaló-, külső közreműködő neve; és elérhetőségeinek adatai |
munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíjjogosultság biztosítása; |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), az 2000. évi C. törvény a számvitelről, |
Munkaviszony megszűnését követően munkavállaló nyugdíjba menetelétől számított 5 Vállalkozási szerződés |
a év, |
bér- és munkaügyi felelős munkavállaló, vagy külső közreműködő, az adatkezelő ügyviteli vezetője, a munkavállaló/ közreműködő beosztása szerinti |
|
adózás rendjéről és számviteli törvénynek való megfelelés, és annak ellenőrzésének támogatása. |
2017. évi CL. törvény az adózás rendjéről, és a 2012. évi I. törvény Munka törvénykönyve alapján. Külső Közreműködő esetén az Adatkezelő jogos érdeke jogalap, ami az Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont) |
megszűnésétől számított 9 év.
|
adott munkacsoport tagjai és vezetője.
|
munkavállaló bérkartona, bérszámfejtési adatok éves összesítése; bérszámfejtéshez kapcsolódó személyes adatok, külső közreműködő esetén a megbízási díjhoz tartozó számviteli adatok |
bér- és munkaügyi felelős munkavállaló, vagy külső közreműködő; az adatkezelő ügyviteli vezetője |
|||
munkavállaló-, külső közreműködő születési neve; |
||||
munkavállaló, születési hely; |
||||
munkavállaló, születési idő; |
||||
munkavállaló anyja születési neve; |
||||
munkavállaló nyugdíjas törzsszám (nyugdíjas munkavállaló esetén); |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 9 év. |
|||
munkavállaló vagy külső közreműködő lakóhelye |
||||
munkavállaló tartózkodási helye a (amennyiben eltér a lakóhelytől); |
||||
munkavállaló, vagy külső közreműködő személyazonosító okmányának minden adata.; |
||||
munkavállaló, vagy külső közreműködő lakcímet igazoló hatósági igazolványának minden adata, kivéve a személyi szám; |
||||
munkavállaló, külső közreműködő folyószámla száma; amennyiben tevékenysége az adatkezelő által kerül közvetlenül díjazásra. |
|
|
|
|
munkavállaló- és vagy külső közreműködő végzettséget igazoló okmányainak adatai. |
Munkaviszony megszüntetéséig. |
|||
munkavállaló érdekképviseleti szervezetben létesített tagsági viszony; |
Az adózás rendjéről szóló törvényi megfelelősség |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 9 év. |
bér- és munkaügyi felelős munkavállaló, vagy külső közreműködő; az adatkezelő ügyviteli vezetője |
munkavállaló vagy közreműködő minden olyan adata, ami a jogszerű működés ellenőrzéséhez elengedhetetlen a munkaadó számára (telefon-elszámolás, menetlevél, eszköznyilvántartás stb.); |
Az adózás rendjéről szóló törvényi megfelelősség |
A jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), |
Munkaviszony vagy Vállalkozási szerződés megszűnését követő 9 év. |
Az Adatkezelő a jelen pontban meghatározott személyes adatokat, a táblázatban szereplő időtartamig tárolja, majd törli azokat. A külső közreműködők személyes adatai tekintetében csak a szerződés teljesüléséhez és jogi megfelelőséghez elengedhetetlen adatokat gyűjti a fenti felsorolásból.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Adatkezelő jelen adatkezelésében igényelt adatok megadása nélkül nem tud az adott munkavállaló vagy külső közreműködő szempontjából a jogszabályi kötelezettségeknek megfelelni, és külső közreműködők esetén tevékenységüket igénybe venni, az Adatkezelő céljainak eléréséhez, valamint nem tudja szúrópróba-szerűen ellenőrizni munkavállalóit, üzleti folyamatait megfelelően szervezni. Ez esetben az adott munkavállaló vagy külső közreműködő, ha megtagadja az igényelt személyes adatokat, nem tud az Adatkezelő részére dolgozni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a bérszámfejtéshez, munka alkalmassági vizsgálathoz, informatikai, és biztonságtechnikai eszközei működtetéséhez, takarításhoz, külső adatfeldolgozókat használhat, melyek jelen Tájékoztató 2-es számú mellékletében kerül feltüntetésre. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezelt adatokat pl.: NAV, nyomozó hatóság, bíróság, egyéb közfeladatot ellátó hatóság, stb.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilalkotást az ebben az adatkezelésben kezelt adatokkal.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
V.2. Álláspályázatra jelentkezők személyes adatainak kezelése
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelési eljárásban a hozzá munkavállalónak jelentkező személyek jelentkezéshez és a munkaköri megfelelőségéhez szükséges adatokat kezeli.
– Az adatkezelés célja: Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel való kapcsolattartás.
– Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Ez a hozzájárulás bármikor visszavonható írásban, emailen keresztül, az Érintett által. A hozzájárulás visszavonásának Adatkezelő általi feldolgozásához, fontos az Érintett megfelelő azonosítása, a jogsértések elkerülése érdekében.
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik pályáznak az Adatkezelőnél meghirdetett pozícióra.
– Kezelt adatok köre: a jelentkező személyes adatai:
• jelentkező neve;
• születési hely;
• születési idő;
• anyja születési neve;
• lakóhely;
• tartózkodási hely;
• elérhetőségi adatok: telefonszám, e-mail cím;
• végzettséget igazoló okmány(ok) adatai;
• az adatkezelő által nem igényelt, de az érintett által megadott bármely további személyes adat;
• önéletrajz és motivációs levél
• a felvételi folyamat során a jelentkezőről készített munkáltatói feljegyzés.
– Adatkezelés időtartama: Az álláspályázat elbírálásának végétől számított 6 hónapig, vagy a hozzájárulás visszavonásáig (amelyik korábban megtörténik). A 6 hónapos tárolási idő lehetőséget nyújt az Adatkezelő számára, hogy amennyiben az Érintett nem került kiválasztásra, de a kiválasztott Érintett mégsem felel meg az adott munkapozícióra, és a próbaidőn belül a munkaviszonya megszűnik, akkor a többi már jelentkezett Érintett közül az Adatkezelő újabb pályáztatás nélkül tud választani. Az elbírálást követő 6 hónapon túl, az így gyűjtött adatokat csak olyan esetben tárolja az Adatkezelő, ha a jelentkező kifejezett, egyértelmű és önkéntes, írásbeli hozzájárulásával rendelkezik. (Például, további nyitott álláshelyekre várva engedélyezi az Érintett az Adatkezelő számára adatai további tárolását.) – Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud az Adatkezelő által meghirdetett állásokra jelentkezni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén vagy emailen is igényelhető az adatvédelemmel foglalkozó munkavállalónál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat, pl.: NAV, nyomozó hatóság, bíróság, egyéb közfeladatot ellátó hatóság.
– Az Adatkezelő végez-e profilalkotást az adatokkal?
Az Adatkezelő az így gyűjtött adatok segítségével választja ki a meghirdetett állásaira jelentkező Érintettek közül a számára megfelelőt, így végez profil alkotást, melynek célja a megfelelő munkavállaló kiválasztása.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
– Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök:
• pénzügy, bérszámfejtést végző munkavállaló vagy külső közreműködő;
• a meghirdetett pozícióhoz kapcsolódó szakmai vezető;
• az Adatkezelő ügyvezetője.
V.3. Az üzleti Szolgáltatások nyújtásához szükséges, saját célból, adatkezelőként végzett
adatkezelés (Kereskedelem és megvalósítási tevékenység)
– Az adatkezelés rövid leírása: Jelen pont az Adatkezelő, általános üzleti Szolgáltatások kereskedelmi és megvalósítási tevékenységéhez nélkülözhetetlen adatkezelését foglalja össze, ahol adatkezelőként tevékenykedik. Az Adatkezelő az üzleti tevékenysége során kapcsolatba lép Érintettekkel, mint potenciális megrendelőkkel. Ilyen esetekben elsőként a kapcsolatfelvétel az Érintettek általuk megadott vagy a nyilvánosságra hozott elérhetőségein történik. Ezek az elérhetőségek, még ha eredetileg akár személyes adatok is lettek volna, önkéntes nyilvánosságra hozatalukkal elveszítik személyes adat jellegüket. Amennyiben az Érintett adta meg az adatkezelőnek, akkor az Érintett, ráutaló magatartással önkéntes hozzájárulását adja, annak kezelésére, írásbeli (emailes) visszavonásáig. A kezdeti kapcsolatfelvételt, amennyiben sikeres, további személyes kommunikáció követi a megrendelést megelőzően, a megfelelő személy személyes adatainak rögzítése mellett, melyet az Érintett önként ad meg, így ezt ráutaló magatartással hozzájárulásnak tekinti az Adatkezelő. Ezt követően, amennyiben megtörténik a megrendelés/szerződéskötés, úgy az adatkezelés jogalapja az Érintett által kezdeményezett szerződéskötés, vagy annak teljesítése (GDPR 6. cikk 1.b). A megrendeléshez kapcsolódóan, a hozzá kapcsolódó teljesítés, majd esetlegesen, garanciális ügyintézés céljából, vagy az adott ügylet utógondozására is kezeli
az Adatkezelő, az így rögzített személyes adatokat. A személyes adatok rögzítésének helye az Adatkezelő email, Wiki és saját xFLOWer CRM rendszere.
– Az adatkezelés célja: Az Adatkezelő üzleti céljainak megvalósítása.
– Az adatkezelés jogalapja:
o A megrendelés/szerződéskötést megelőzően gyűjtött adatokra vonatkozóan az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.a), mely megrendelés vagy szerződéskötés hiányában bármikor visszavonható. o Megrendelés vagy szerződéskötés esetén a jogalap a szerződésekben szereplő, és a teljesítéshez szükséges minden személyes adatra vonatkozóan a jogalap az Érintett által kezdeményezett szerződéskötés, vagy annak teljesítése (GDPR 6. cikk 1.b),
o A megrendelés vagy szerződés teljesítését követően a szerződésben, a teljesítési dokumentumokban és számlában szereplő személyes adatok kezelésekor a jogalap a jogi kötelezettség teljesítése (GDPR 6. cikk 1.c. pont, 2017. évi CL. tv. az Adózás rendjéről szóló törvény, valamint a 2000. évi C. tv. a számviteli törvény. valamint a PTK 6. könyv jótállásra vonatkozó részei).
– Adatkezelésben részt vevő érintettek típusa:
o Azon Érintettek, akik az üzleti kapcsolatfelvétel, szerződéskötés, számlázás, Szolgáltatás teljesítése, garanciális ügyintézés területén kapcsolatba lépnek az Adatkezelővel.
– Kezelt adatok köre:
o A megrendelés/szerződéskötést megelőzően gyűjtött adatok: név, email, telefonszám, munkakör, érdeklődési terület, és bármilyen olyan adat, melyet az Érintett megad magáról, vagy kollégáiról. Ezen adatokat az Adatkezelő az Email és Wiki rendszerben vagy táblázatban rögzít.
o A megrendelés vagy szerződéskötés esetén kezelt adatok: a szerződésben, számlán, teljesítési igazoláson szereplő személyes adatok és a teljesítéshez szükséges személyes adatok. Ezen adatokat az Adatkezelő a Wiki és a saját xFLOWer CRM rendszerében rögzíti.
o A megrendelés vagy szerződéskötés teljesítését követően a kezelt adatok: a szerződésben, jótállási ügyintézéshez, számlához használt személyes adatok köre, melyet a Wiki és a saját xFLOWer CRM rendszerében rögzít.
– Adatkezelés időtartama:
o A megrendelés/szerződéskötést megelőzően gyűjtött adatok esetén ezen adatokra érvényes hozzájárulás visszavonásáig. o A megrendelés vagy szerződéskötés esetén kezelt adatok esetén: Az utolsó számla teljesítésétől számított 9 év a 2000. évi C. Számviteli törvény 169. § alapján
o A megrendelés vagy szerződéskötés teljesítését követően a kezelt adatok esetén: Az utolsó számla teljesítésétől számított 9 év a 2000. évi C. Számviteli törvény 169. § alapján, vagy amennyiben a szerződés vagy jogszabály ennél hosszabb jótállási/szavatossági időt határoz meg, úgy a szavatossági idő végéig.
Az adatkezelés időtartamának lejáratát követően az Adatkezelő az ezen adatkezelésben gyűjtött személyes adatokat haladéktalanul a jogszabályi előírások alapján törli.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud üzleti – vagy a munkavégzéséhez szükséges mértékű – kapcsolatba lépni az Adatkezelővel, valamint az Adatkezelő nem képes a szerződött tevékenységet teljesíteni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozók megnevezése megtalálható a Tájékoztató 2-es számú mellékleteként, és az Adatkezelő helyszínén vagy emailen is igényelhető az adatvédelemmel foglalkozó munkavállalónál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat, pl.: NAV, nyomozó hatóság, bíróság, egyéb közfeladatot ellátó hatóság.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő az így gyűjtött személyes adatokat ügy/feladat, megbízó, kereskedelmi és személy szerinti szempontok szerint csoportosíthatja. Ezen tevékenysége miatt végezhet profilalkotást.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: az adott Szolgáltatást, megrendelést/szerződéskötést intéző, valamint a teljesítésben részt vevő munkavállalók, vagy közreműködők, és az Adatkezelő ügyvezetése.
V.4. Az üzleti alkalmazás és informatikai Szolgáltatások nyújtása során, megbízói által gyűjtött adatokkal történő, adatfeldolgozóként végzett adatkezelés.
– Az adatkezelés rövid leírása: Az Adatkezelő fő tevékenysége az általa fejlesztett informatikai alkalmazás biztosítása helyszíni és felhő kiépítésben. Ezeknél az alkalmazás környezeteknél, a benne található személyes adatok adatkezelője, az adatok tulajdonosa, az alkalmazást megrendelő szervezet (továbbiakban: Megrendelő). A Tájékoztató kibocsátója, az üzleti tevékenysége során, mint Adatfeldolgozó tevékenykedik ezen környezetek támogatásakor, ezért a jelen adatkezelési részben a továbbiakban, a Click On Hungary Kft.re, mint Adatfeldolgozó hivatkozunk. Az Adatfeldolgozó minden esetben szerződéses jogviszonyban áll a Megrendelővel, mely pontosan tisztázza az Adatfeldolgozó feladatait és kötelezettségeit. A szerződést üzleti titok védi, így egyes részletkérdésekben, amennyiben az Érintett meg kívánja ismerni személyes adatai kezelésének részleteit, a Megrendelőhöz, mint adatkezelőhöz, kell fordulnia. Az adatfeldolgozó minden esetben oly módon jár el, hogy kellően védje a rá bízott adatokat, mind a külső, mind a belső illetéktelen megismeréstől, teljesítse a Megrendelő igényeit, és a rá vonatkozó törvényi előírásoknak megfeleljen. Ebből a célból, az alkalmazás működéses során esemény, és tranzakció logolást végez, és a támogatási tevékenysége során, ha lehetősége van, teszt adatokat, anonimizált adatok használ.
– Az adatkezelés célja: Az Adatkezelés célja az adott Megrendelő adatkezelési tájékoztatójában található. Mint a megbízásos/vállalkozási szerződéssel rendelkező adatfeldolgozó, tevékenysége során, kizárólag az ott meghatározott adatkezelési célok érdekében cselekszik, az így kezelt adatokat más célra nem használja fel.
– Az adatkezelés jogalapja: Jelen adatkezelés esetén, mint adatfeldolgozó tevékenykedik, érvényes szerződéses jogviszony alapján. Az adatkezelés jogalapjáról a Megrendelőnek (adatkezelőnek) kell gondoskodnia ilyen esetben, és a Megrendelő adatkezelési tájékoztatójából ismerheti meg az Érintett. A logolások adatkezelési tevékenységének jogalapja, vagy a Megrendelő szerződésének megfelelő pontja, vagy ha a logolásra nem ír elő feltételeket, akkor a jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), melyet a 2001. évi CVIII. törvény ír elő.
– Adatkezelésben részt vevő érintettek típusa: Az Érintettek típusait a Megrendelő adatkezelési tájékoztatójából lehetséges beazonosítani.
– Kezelt adatok köre: Az adatfeldolgozói tevékenysége során, annak ellátásához feltétlenül szükséges adatokat kezel. Ezen adatok pontos megismerését a Megrendelő (adatkezelő) adatkezelési tájékoztatójából lehet megismerni. Az Adatfeldolgozó a jogszabályi előírások alapján, és a szolgáltatás esetleges hibakeresése érdekében logolást végez, mely rögzíti a bejelentkező felhasználó nevét, időpontját, a kísérlet sikerességét vagy sikertelenségét, valamint az Érintett ip címét és port számát.
– Adatkezelés időtartama: Szerződéses jogviszonyon alatt, és annak lejáratát követően, az abban foglalt határidőn belül átadja az Adatfeldolgozó a rá bízott adatokat a Megrendelőnek. valamint, ha jogszabály előírja, akkor a jogszabályban meghatározott módon megőrzi azt. Az adatfeldolgozó rendelkezik mentéssel, az általa üzemeltetett felhő szolgáltatásban elérhető alkalmazásokról. Ilyen esetben „az Adatkezelő által végzett adatmentés” részben található megőrzési időig, még a mentésében megtalálhatóak a Megrendelő adatai, melynek adatkezelése megismerhető abban a pontban. Saját célra nem tárol semmilyen átadott adatot a továbbiakban, kivéve, ha a törvény máshogy nem rendeli. Az érvényben lévő adatfeldolgozói szerződéses jogviszony esetén, a pontos megőrzési időt, az Érintett, az Megrendelő (adatkezelő) adatkezelési tájékoztatójából ismerheti meg. A logolás szempontjából az Adatfeldolgozó a jogszabályi előírást követi, mely 12 hónap megőrzési időt ír elő, vagy amennyiben a Megrendelő ennél hosszabb megőrzési időt ír elő, akkor a Megrendelő utasítása szerint jár el. Az Érintett erről bővebben a Megrendelőtől (adatkezelő) érdeklődhet. Az előírt tárolási időt elérő logok törlésre kerülnek.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett ezen körülményeket a Megrendelő (adatkezelő) szervezet adatkezelési tájékoztatójából ismerheti meg.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatfeldolgozó a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Aladatfeldolgozót. Ezen aladatfeldolgozót a Megrendelő elfogadta, amennyiben nem emel ellene írásos kifogást. Az Aladatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatfeldolgozó helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatársnál. További 3. félnek az Adatfeldolgozó, csak törvényi előírás, vagy Megrendelő (adatkezelő) írásos utasítása alapján adja át, az általa kezel adatokat. Az Érintett ilyen irányú további információt, a Megrendelő (adatkezelő) adatkezelési tájékoztatójából ismerheti meg.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatfeldolgozó csak a Megrendelő írásbeli utasítása alapján végezhet a kezelt adatokkal profilalkotást. Erről bővebben a Megrendelő (adatkezelő) adatkezelési tájékoztatójából értesülhet az Érintett.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök:
• Adatkezelő ügyvezetésért felelős munkatársa;
• Adatkezelő szakértői, szakközreműködői, kisegítői tevékenységet végző munkatársa, vagy azt támogató külső közreműködő, mely a Tájékoztató 2-es számú mellékletéből megismerhető.
V.5. Fizikai közérzet javító szolgáltatás során végzett adatkezelés
– Az adatkezelés rövid leírása: Az Adatkezelő elkülönült üzletágként nyújt fizikai közérzet javító szolgáltatás. A szolgáltatás során az Adatkezelőként a szolgáltatását igénybe vevő Érintettek normál és különleges (egészségügyi) adatait gyűjti. A Szolgáltatás igénybevétele kizárólag önkéntes alapú. A Megrendelő szervezet munkavállalói számára csak a lehetőséget biztosítja a Szolgáltatás igénybevételére. Az érintettek, mint a Megrendelő szervezet munkavállalói, mindenféle ráhatás nélkül, önkéntesen választhatják, vagy elutasíthatják a szolgáltatás igénybevételét. Az Adatkezelő felhívta a figyelmét a Megrendelőnek, és az Érintetteknek, hogy munkavállalók számára nem jogosult egy munkaadó előírni az általa kínált Szolgáltatás igénybevételét. Amennyiben az Adatkezelő bármilyen információhoz jut, ami azt mutatja, hogy kötelezően előírták a munkavállaló Érintettek számára az igénybevételt, azonnali hatállyal felfüggeszti és/vagy megszünteti a Megrendelőnél végzett tevékenységét. Mivel egészségügyi adatgyűjtés zajlik, ez kizárólag az érintett önkéntes hozzájárulásával történhet. Ezen ok miatt, az Adatkezelő a Megrendelő számára kizárólag anonimizált és aggregált adatokat szolgáltat az érintett munkavállalókról. Az Adatkezelő az egészségügyi adatokat okos egészségügyi eszközök segítségével gyűjti Érintettenként, egy erre szolgáló EU területén belül működő felhőszolgáltató alkalmazásában.
– Az adatkezelés célja: Az Adatkezelés célja az adott Érintett egészségügyi állapotának felmérése és a felmérést követően, amennyiben igénylik fejlesztése, nyomon követése, és az Érintett számára visszajelzés biztosítása. A Megrendelő aggregált és anonimizált adatok segítségével egy általános fizikai erőnléti körképet kaphat munkavállalói összességéről, majd nyomon követheti általános fizikai javulásukat.
– Az adatkezelés jogalapja: Jelen adatkezelés esetén, az Adatkezelő jogalapja a különleges (egészségügyi) adatok esetén az érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Az önkéntes hozzájárulás formája az Érintett emailen történő jelentkezése a Szolgáltatás igénybevételére, a Megrendelő tájékoztató e-mailje alapján. Az önkéntes hozzájárulás visszavonását az Érintett önállóan kezdeményezheti és végrehajthatja, amennyiben az Adatkezelő felé emailen jelzi az önkéntes hozzájárulásának visszavonását. Az Adatkezelő ilyenkor, amennyiben szükséges azonosítás céljából kiegészítő adatot kérhet az Érintettől, majd a hitelt érdemlő azonosítást követően törli az Érintett egészségügyi adatait.
A normál személyes adatok esetén az adatkezelés jogalapja, a szolgáltatás teljesítésének megkezdése előtt az érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Amennyiben a Szolgáltatás teljesítése, és annak kiszámlázása már megtörtént, akkor az Érintett nevét, munkaadójának nevét, az Adatkezelő megőrzi, hogy a kiállított számlája részére megfelelő alátámasztó dokumentumot tudjon biztosítani jogszabályi megfelelőség céljából. Ilyen adatok esetén az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont). A jogi kötelezettséget a Számviteli törvény (2000. évi C. törvény) ír elő. .
– Adatkezelésben részt vevő érintettek típusa: Az Érintettek azok a Megrendelő által kijelölt Érintettek, aki jogosultak igénybe venni az Adatkezelő Szolgáltatását.
– Kezelt adatok köre: Az Adatkezelő gyűjti a Megrendelő nevét, az Érintett nevét, nemét, születési idejét, elérhetőségi adat (email cím, telefonszám), fizikai állapotára utaló egészségügyi adatait és azok historikus változásait.
– Adatkezelés időtartama: Az egészségügyi adatok tekintetében az Érintett önkéntes hozzájárulásának visszavonásáig történik az adatkezelés. A számviteli törvény szerinti számlát alátámasztó dokumentumban tárolt adatok esetén, a számlakibocsátásától számított 9 év.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett nem tudja az Adatkezelő Szolgáltatását igénybe venni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatfeldolgozó a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Aladatfeldolgozót. Ezen aladatfeldolgozót a Megrendelő elfogadta, amennyiben nem emel ellene írásos kifogást. Az Aladatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatfeldolgozó helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatársnál. További 3. félnek az Adatfeldolgozó, csak törvényi előírás, vagy Megrendelő (adatkezelő) írásos utasítása alapján adja át, az általa kezel adatokat. Az Érintett ilyen irányú további információt, a Megrendelő (adatkezelő) adatkezelési tájékoztatójából ismerheti meg.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatfeldolgozó a fizikai állapot változásáról profilalkotást végez. Ezen profilt csak az Érintett számára ismerteti. A Megrendelő nem jogosult ezen profil megismerésére.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök:
• Adatkezelő ügyvezetésért felelős munkatársa;
• Adatkezelő szakértői, szakközreműködői, kisegítői tevékenységet végző munkatársa, vagy azt támogató külső közreműködő, mely a Tájékoztató 2-es számú mellékletéből megismerhető.
V.6. Az Adatkezelő által végzett adatmentés
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa kezelt összes számítógépen vagy szerveren digitálisan tárolt adatot menti. Jelen adatkezelés segítségével, a Megrendelő ettől eltérő hatályos szerződéses feltétele nélkül, az általa felhőszolgáltatásként üzemeltetett alkalmazás adatait, maximum 7 napos időbeli távolságra tudja visszaállítani. Az Érintett ezt a Megrendelő adatkezelési tájékoztatójában tudja megismerni. A Wiki rendszerről történő adatmentést az Adatkezelő külön kezeli, mivel az abban tárolt oktatási anyagok részbeni megsemmisülését valószínűleg, csak jelentősen később detektálná. A megőrzési idő a Wiki rendszerének mentéséről: 5 év. Az Email rendszerének mentési ideje a 2-es számú mellékletben meghatározott adatfeldolgozójának adatkezelési tájékoztatójából ismerhető meg. Az egészségügyi alkalmazás szolgáltatója az egészségügyi adatok esetében 5 éves megőrzési időt vállal.
Minden adatmentés titkosítva került tárolásra egy fizikailag és logikailag elzárt környezetben. A mentés visszaállítására kizárólag az ügyvezető írásbeli utasítása alapján az ezzel megbízott műszaki közreműködőnek van jogosultsága. A mentés visszaállítását, minden esetben jegyzőkönyvvel dokumentálják, mely tartalmazza a visszaállás okát, idejét, érintett adatok körét.
– Az adatkezelés célja: Az Adatkezelő az adatmentéssel a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel.
– Az adatkezelés jogalapja: Adatkezelő jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), mely a GDPR szerinti elvárt szervezési és technikai előkészületek az adatvesztés mint adatvédelmi incidens elkerülése érdekében. (GDPR rendelet: EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 4. cikk 12-es pont szerint.)
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akiknek adatai elektronikusan rögzítésre kerültek a jelent Tájékoztató kibocsátójának Informatikai Rendszerében, akár mint Adatkezelő, akár mint Adatfeldolgozó végzi az adatkezelést. – Kezelt adatok köre: Minden az Adatkezelő által használt szerveren található információt érinti, mivel az Adatkezelő a mentési eljárását, a lehető legteljesebb visszaállás és egyszerű kezelhetőség érdekében, úgy alakította ki, hogy a komplett mentéseket készít az adott könyvtárszerkezetről.
– Adatkezelés időtartama: A Megrendelő számára, az ettől eltérő hatályos szerződéses feltétele nélkül, az általa felhőszolgáltatásként üzemeltetett alkalmazás adatait, maximum 7 napos időbeli távolságra tudja visszaállítani. Az Érintett ezen esetleges hosszabb megőrzési időt a Megrendelő adatkezelési tájékoztatójában tudja megismerni. A Wiki rendszerről történő adatmentést az Adatkezelő külön kezeli, mivel az abban tárolt adatok részbeni megsemmisülését valószínűleg, csak jelentősen később detektálná. A megőrzési idő a Wiki és egészségügyi rendszerének mentéséről: 5 év. Az Email rendszerének mentési ideje a 2-es számú mellékletben meghatározott adatfeldolgozójának adatkezelési tájékoztatójából ismerhető meg. Az adatkezelés időtartamának lejáratát követően az Adatkezelő az ezen adatkezelésben gyűjtött személyes adatokat haladéktalanul a jogszabályi előírások alapján törli.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében nem ad meg semmilyen adatot. Jelen adatkezelés a többi adatkezelésben gyűjtött személyes adatokra épül, így az azokban ismertetett történéseket kell figyelembe venni, amennyiben az Érintett megtagadja személyes adatainak átadását. Ha elmarad az adatok mentése, úgy az Adatkezelő nem tud felkészülni egy informatikai katasztrófa vagy adatvesztés elhárítására, így akár teljes működése is ellehetetlenül.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozó listáján, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatársnál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilozást az Érintett adataival jelen eljárásban.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: mentésben közreműködő informatikus, ügyvezető.
V.7. Weboldal űrlap, e-mail és postai adatkezelések
– az adatkezelés rövid leírása: Az Adatkezelő vagy az Érintett hozzájárulásával, vagy a Tájékoztatóban felsorolt egyéb adatkezelések miatt, adatkezelést végez, weboldal űrlap, email és postai küldemények esetén. A weboldal űrlap egy emailt generál az elküldésével, mely a webszerveren nem tárolódik, kizárólag az email szerveren, a Tájékoztató 2-es mellékletében ismertetett adatfeldolgozó email megoldásában. Ezen emaileket az adott közreműködőnek lehetősége van felhőben vagy saját gépére letöltve kezelni. Postai küldeményeket az adott témák szerint rendezve fogad, tárol és megválaszol.
– az adatkezelés célja: Az Adatkezelő és az Érintett közötti kommunikáció biztosítása, annak tárolásával és ellenőrzésével.
– az adatkezelés jogalapja: Amennyiben az Érintett, postai levelet, emailt, vagy webes űrlapot küld, vagy bármilyen más adatkezelési eljárásában az Adatkezelő számára megadja az email és postai címét, úgy ráutaló magatartásával hozzájárul, hogy az Adatkezelő ezen kommunikációit, az Érintett további írásos visszavonásig tárolja. Ez alapján jelen adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.a. pont). Amennyiben az Érintett hozzájárulása a jogalap, úgy az Érintett bármikor írásban visszavonhatja azt.
Amennyiben az Érintett postai levél és email kommunikációja jelen Tájékoztatóban felsorolt, valamely másik adatkezeléshez kapcsolódik, úgy az adott kommunikációban szereplő személyes adatok kezelésének a jogalapja, az Érintett hozzájárulása helyett, az adott kapcsolódó adatkezelésével megegyezik.
Amennyiben az Érintett email vagy postai kommunikációja az Adatkezelő jogos érdekét sérti (pl.: törvénybe ütköző cselekedet, illegális tartalom stb.) úgy az adattárolás jogalapja, az Érintett hozzájárulása helyett, az Adatkezelő jogos érdeke, mely az adatbiztonság (GDPR 6. cikk f. pont).
Az Érintettek figyelmét felhívjuk, hogy jelen adatkezelésben keletkezett adatokról mentés és archiválást végez az adatkezelő, melytől kezdődően az Általános adatmentés pontban rögzítettek az irányadóak a már így duplikált adatokra.
Amennyiben jelen adatkezelés jogalapja az Érintett hozzájárulása, úgy az Érintett kérheti a hozzá kapcsolódó bejegyzések, személyes adatok törlését, mely biztonsági okból a törlést megelőzően, annak azonnali ellenőrzését is magával vonhatja, valamint a kérést az Adatkezelő a jelen adatkezelést végző környezetből tudja csak végrehajtani, a mentési rendszerből nem.
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik írásos kommunikációt kívánnak folytatni az Adatkezelővel.
– Kezelt adatok köre: Az Adatkezelő postai és e-mail címeire küldött levelek, e-mailek, naptárbejegyzések, todo-k, egyéb küldött objektumok – dokumentumok – köre.
– adatkezelés időtartama: Az adatokat a keletkezésüktől az Érintett hozzájárulásának visszavonásáig, vagy az egyéb adatkezelésekben ismertetett módon és ideig tároljuk. Amennyiben a jelen adatkezelés során a jogalap az Adatkezelő jogos érdeke, mint adatbiztonság, úgy az így kezelt személyes adatokat az Adatkezelő 90 napig tárolja, mely alatt eldönti, hogy szükséges vagy nem, további jogi lépések megtétele. Amennyiben további jogi lépéseket tesz az Adatkezelő, úgy az adatok tárolásának határidejét, az adott ügy végleges vagy jogerős lezárását követő 1 évben határozza meg.
Az adatkezelés időtartamának lejáratát követően az Adatkezelő az ezen adatkezelésben gyűjtött személyes adatokat haladéktalanul a jogszabályi előírások alapján törli.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tud írásban kommunikálni az Adatkezelővel, vagy amennyiben lehetősége van, az informatikai hálózatát használni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelen tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozó listájában, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatárstól. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő a kommunikációk csoportosításával végezhet profilalkotást az így gyűjtött adatokkal, témákra, személyekre és időpontokra vonatkozóan.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal. – Adatkezelést végző munkakörök: ügyvezető, informatikai munkavállaló vagy külső közreműködő, és a kommunikáció tartalma alapján meghatározott az adott területért felelős közreműködő.
V.8. Panaszkezeléshez, Érintettek jogainak érvényesítéséhez, Oktatáshoz,
minőségbiztosításhoz kapcsolódó adatkezelés
– Az adatkezelés rövid leírása: Panaszkezelés és Érintett jogainak érvényesítéséhez kapcsolódó bejelentések esetén, az Adatkezelő, a jogszabályi megfelelőség, és üzleti érdeke miatt a hozzá beérkező panaszokat, jogérvényesítési kérelmeket tárolja, kivizsgálja, és ezek alapján intézkedéseket hoz. A panasz, jogérvényesítés első lépése minden esetben az Érintett megfelelő azonosítása, hogy az adott bejelentésre, kérésre jogosult-e az adott Érintett. Az Adatkezelő törekszik a túlzott mennyiségű adatbekérés elkerülésére, de fontos meggyőződnie, hogy az adott panasz, jogérvényesítésre jogosult-e az adott érintett, így elkerüli, hogy pont az Érintett kérése alapján kövessen el jogsértést. Ilyen azonosítás lehet néhány kérdés az adott ügy adatairól, melyhez a panasz, jogérvényesítés kapcsolódik, és/vagy az Érintett néhány személyazonosító adata. Az Adatkezelő célja az Érintett jogosultságának ellenőrzése a bejelentésével kapcsolatban. Ezt követően az Érintett számára az Adatkezelő visszajelzi az azonosítás sikerességét, vagy sikertelenségét. Amennyiben az Érintett bejelentését az Adatkezelő a jogszabályi előírások alapján jogosnak érzi, úgy írásban jelzi az Érintettnek a teljesítéséhez szükséges határidőt, mely nem lehet hosszabb 30 napnál, és ha szükséges bármilyen további előfeltételt. Az Adatkezelő, csak valóban szükséges előfeltételeket támaszthat az Érintett felé, vagy olyan igényeket, melyeket a jogszabályok előírnak, megengednek.
Oktatási adatkezelésekor, az Adatkezelő szintén az üzleti jogos érdeke miatt oktatási anyagokat hoz létre. Az oktatási anyag, bármilyen a Szolgáltatásához, vagy a szervezeti működéséhez kapcsolódó témáról készülhet. Az oktatási anyagok formája videó, kép, prezentáció és dokumentum is lehet. Az oktatási videóban szerepelhet közreműködő személy, mivel ez az adott Érintett tevékenységének része, hogy az Adatkezelő számára, oktatási anyagokat készítsen a hozzá tartozó témákban. Az Adatkezelő ezen oktatási anyagokkal biztosítja az információ áramlást közte és a különböző közreműködők, potenciális vagy tényleges Megrendelői felé. Az oktatás készítésekor a közreműködőnek nem javasolt, hogy saját képe, videója rögzítésre kerüljön az oktatásban, mivel az általa közölt mondanivaló, és az általa mutatott képernyőkép hordozza az oktatási információkat. Előfordulhat olyan helyzet, hogy a közreműködő mellett egy adott Megrendelő közreműködője is szerepel az oktatási videón. Ilyen esetben az adott videó kizárólag az adott Megrendelő és az Adatkezelő saját közreműködői számára hozzáférhető, más Megrendelők számára nem elérhető. Amennyiben a Megrendelő írásban igényli, az adott oktatási videó törlésre kerül. A panaszokat, jogérvényesítéseket, míg az, oktatási videókat a Wiki rendszerben tárolják, és az itt megadott határidőig megőrzik.
– Az adatkezelés célja: Az Adatkezelő célja a hozzá beérkező panaszok és jogérvényesítések kezelése, feldolgozása, a szükséges intézkedések megtételéhez és a jogszabályi megfelelőség bizonyítása céljából. Az oktatási anyagok adatkezelésének célja az üzleti célok megvalósítása érdekében.
– Az adatkezelés jogalapja: A panasz, vagy jogérvényesítés lezárásáig a jogalap az Adatkezelő jogszabályi megfelelőségének biztosításához szükséges (GDPR 6. cikk 1. c. pont), a PTK 6. könyv 22§ és a 1997. évi CLV. törvény a fogyasztóvédelemről 17/A§ alapján. Az oktatási anyagok adatkezelésének jogalapja az Adatkezelő jogos érdeke, mely Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont)
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik panasszal, vagy jogérvényesítéssel fordulnak az Adatkezelőhöz, valamint azon Érintettek, akik bármilyen személyes adata egy oktatási anyagon szerepel.
– Kezelt adatok köre: Az Adatkezelő panaszkezelése és az Érintett jogérvényesítése írásban zajlik. Ez lehet személyes jegyzőkönyvek, postai és email címeire küldött levelek, A kezelt adatok köre minden esetben a teljes ügyhöz kapcsolódóan tárolt adatok köre, melyek lehetnek dokumentumok, vagy technikai eszközökkel készített digitális felvételek. Ilyen személyes adatok, az Érintett azonosításához, a panasz vagy jogérvényesítés leírásához, annak elbírálásához, …stb. tartozhatnak. Oktatási anyagok esetén ez az oktató, vagy az oktatott Érintett, hangja, esetleg képe, és bármilyen olyan személyes adat, mely hozzá kapcsolódik, és az oktatási anyagban megjelenik.
– Adatkezelés időtartama: A panaszok és jogérvényesítések ha a Tájékoztatóban megjelölt egyéb adatkezeléshez kapcsolódnak, úgy az ott megjelölt törlési időtartamig, de minimum a panasz lezárásától számított 5 évig kerül megőrzésre. Ha az adott dokumentációra nincs megjelölve megőrzési idő, úgy a ptk 6. könyve 22§ alapján 5 év a megőrzési idő.
Oktatási anyagok esetén, az oktatási anyagok tárolási ideje korlátlan, mivel nem lehet előre meghatározni, hogy az adott oktatási anyag meddig szükséges az Adatkezelő üzleti céljának teljesüléséhez.
Az adatkezelés időtartamának lejáratát követően az Adatkezelő az ezen adatkezelésben gyűjtött személyes adatokat haladéktalanul a jogszabályi előírások alapján törli.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, amennyiben nem egyezik bele a panaszának vagy jogérvényesítésének írásos rögzítésébe és kezelésébe, a Tájékoztatóban meghatározott módon, úgy nem tud az Adatkezelőnél panaszt tenni, vagy jogérvényesítést kezdeményezni. Az Érintett, amennyiben nem kívánja az oktatási anyagon személyes adatait rögzíteni, a Megrendelő közreműködőjeként, ezt a kérést írásban jelzi, és az Adatkezelő az adott oktatási anyagot úgy készíti el, hogy személyes adatai ne kerüljenek rögzítésre, vagy ha már rögzítésre kerültek, akkor az oktatásban rögzített személyes adatait törli. Az Adatkezelő közreműködőjeként az oktatási anyagok készítése a munkakör, vagy megbízási tevékenység része, így ez ellen nem tiltakozhat. Azonban az Adatkezelő törekszik az adatminimalizálásra, és csak a feltétlenül szükséges személyes adatokat rögzíti az oktatási anyagban, pl: képernyőkép/táblakép + előadó hangja, de videóképét, fényképét már nem.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatárstól. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő az adatok személyhez, ügyhöz, vagy időhöz kapcsolódó csoportosításával végezhet profilalkotást az így gyűjtött adatokkal.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal. – Adatkezelést végző munkakörök: az Adatkezelő ügyvezetésért felelőse, valamint a panasszal érintett Közreműködő személye. Oktatási anyag esetén, az oktatásban részt vevő Közreműködő.
V.9. Google Adwords, Analytics és Weboldal Cookie kezeléséhez kapcsolódó adatkezelés.
– Az adatkezelés rövid leírása: Az Adatkezelő, a weboldal napi működésének biztosítása, valamint marketingtevékenysége érdekében használ a weboldalon cookiekat, és Google Adwords és Analytics megoldást.
– Adatkezelés általános célja: A Google szolgáltatásokkal célja a weboldal látogatottságának növelése és érdeklődők vonzása. A Google szolgáltatások is cookiekat használnak a személyes adatok gyűjtésére. A cookiek céljai:
o weboldal technikai működtetését o weboldal felhasználói élményének javítása kényelmi cookiekkal o marketing célú adatgyűjtés 3. féltől származó cookiekkal
– Adatkezelés jogalapja:
o A weboldal működéséhez szükséges cookiek esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f pont)
o Minden más típusú cookiek esetén a jogalap az Érintett hozzájárulása (GDPR 6.
cikk 1.a pont)
– Adatkezelésben részt vevő érintettek típusa: Az adatkezelésben az Adatkezelő weboldalára látogató, valamint a Google hirdetésben, az Adatkezelő hirdetésére kattintó Érintettek vesznek részt.
– Az adattípusok megnevezése, felhasználási célja, és azok tárolási ideje: A weboldal megtekintése során, az Érintett gépén elhelyezett cookie-k használatának segítségével automatikusan rögzítésre kerülhet:
o az Érintett látogatásának kezdő és befejező időpontja, o IP-címe,
o illetve egyes esetekben – az Érintett számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, az Érintett eszközének paraméterei, az Érintett által a weboldalon megadott beállítások, a meglátogatott aloldalak és az azokon eltöltött idő.
Jelen táblázatban felsorolt személyes adatok tárolási ideje az adatot cookie típusától függ. A
3. féltől származó cookeik pontos megnevezését és megőrzési idejét a táblázat alapján az Érintett a 3. fél adatkezelési tájékoztatójában ellenőrizheti, melynek linkjét jelen adatkezelésben megjelöljük segítségképpen. A 3. fél saját joga alapján előzetes értesítés nélkül változtathatja a cookiek paramétereit, azonban a táblázatban szereplő linken az adott Érintett bármikor utánanézhet.
A cookiek fontosabb adatai és megőrzési idejük funkciójuk csoportosítása szerint a következő:
A weboldal megfelelő működéséhez elengedhetetlen
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Név |
Szolgáltató |
Cél |
Weboldal |
Lejárat |
test_cookie |
doubleclick.net |
Annak ellenőrzésére, hogy a böngésző támogatja e a cookie használatot |
xflower.hu |
Munkamenet |
VISITOR_INFO1_LIVE |
youtube.com |
Felhasználó sávszélességének megállapítása céljából |
xflower.hu |
179 nap |
Név |
Szolgáltató |
Cél |
Weboldal |
Lejárat |
fw-admin |
Click On Hungary Kft. |
Felhasználó session azaonosítójának tárolására szolgál adminisztrátor szinten |
xflower.hu |
Munkamenet |
Kényelmi cookeik
A cookeik olyan funkciókat biztosítanak, mely az Érintett weboldal felhasználásának kényelmét szolgálja, például, amikor megjegyzi, hogy hol tart az Érintett az adott weboldalon, vagy mik a kedvenc beállításai a weboldalon…stb.
Név |
Szolgáltató |
Cél |
Weboldal |
Lejárat |
language |
Click On Hungary Kft. |
Felhasználó preferált nyelve |
xflower.hu |
6 nap |
cookie_setup |
Click On Hungary Kft. |
A felhasználó cookie kezelés beállításainak rögzítése |
xflower.hu |
1 év |
Marketing és/vagy 3. féltől származó cookiek
Ezen cookiek-at a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzé tevő, és a harmadik fél hirdetők számára.
Név |
Szolgáltató |
Cél |
Weboldal |
Lejárat |
_ga |
Google Analytics |
A felhasználó anonim azonosítását teszi lehetővé. Biztosítja, hogy statisztikai célú, személyhez nem köthető adatok segítségével a weboldal működését folyamatosan javítsuk és jobb felhasználói élményt nyújtsunk a látogatók számára. |
xflower.hu |
2 év |
_gid |
Google Analytics |
A felhasználó anonim azonosítását teszi lehetővé. Biztosítja, hogy statisztikai célú, személyhez nem köthető adatok segítségével a weboldal működését folyamatosan javítsuk és jobb felhasználói élményt nyújtsunk a látogatók számára. |
xflower.hu |
1 perc |
collect |
|
Eszköz használti és viselkedési adatok nyomon követése a Google Analytics számára. Az adatok eszközön és marketing csatornákon keresztüli továbbítása! |
xflower.hu |
Munkamenet |
fw-page
|
|
Felhasználó session azaonosítójának tárolására szolgál |
xflower.hu |
Munkamenet |
Név |
Szolgáltató |
Cél |
Weboldal |
Lejárat |
_dc_gtm_UA- # |
|
Google Tag Manager használja Google Analytics kód betöltésére. |
xflower.hu |
Munkamenet |
ads/user-lists/# |
|
képpont |
xflower.hu |
munkamenet |
GPS |
youtube.com |
Egyedi azonosító tárolása mobil eszközön, GPS lokáció követésére |
xflower.hu |
munkamenet |
IDE |
|
Google DoubleClick reklám hatékonyság mérésére rögzíti a felhasználó tevékenységét a reklámra való kattintás után |
xflower.hu |
1 év |
NID |
google.com |
Visszatérő látogatók azonosításásra szolgáló egyedi azonosító tárolására |
xflower.hu |
6 hónap |
PREF |
youtube.com |
Egyedi azonosító rögzítése a youtube videók használatának rögzítésére statisztikai célokból. |
xflower.hu |
8 hónap |
r/collect |
doubleclick.net |
Eszköz használti és viselkedési adatok nyomon követése a Google Analytics számára. Az adatok eszközön és marketing csatornákon keresztüli továbbítása! |
xflower.hu |
munkamenet |
YSC |
youtube.com |
Felhasználó statisztika gyűjtse a youtube videók nézettsége kapcsán |
xflower.hu |
Munkamenet |
e.gif |
collect.albacross.com |
Képpont |
xflower.hu |
Munkamenet |
nQ_cookieId |
collect.albacross.com |
azonosítása a sessionnek |
xflower.hu |
1 év |
nQ_visitId |
collect.albacross.com |
azonosítása a usernek |
xflower.hu |
1 év |
ssupp.chatid |
Smartsupp |
Chat beszélgetés azonosító |
xflower.hu |
Munkamenet |
ssupp.vid |
Smartsupp |
Látogatói azonosító, funkcionális, a weboldal megfelelő működéséhez szükséges |
xflower.hu |
179 nap |
ssupp.visits |
Smartsupp |
Korábbi látogatások száma |
xflower.hu |
6 hónap |
fr |
facebook.com |
A Facebook segítségével megjelenő hirdetési termék, például valós idejű ajánlattétel harmadik féltől származó hirdetőktől. |
xflower.hu |
3 hónap |
tr |
facebook.com |
Képpont facebook marketing célra. |
xflower.hu |
Munkamenet |
|
A külső 3 fél által biztosított cookiek adatkezeléséhez tartozó leírásokat az Érintett a 3. fél (táblázatban a szolgáltatónál szerepel) weboldalán találja meg. Segítségképpen a tájékoztató kibocsátásakor az alábbi linken érhetek el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie–usage https://policies.google.com/privacy?hl=hu
https://policies.google.com/technologies/cookies?hl=en–US
A cookiek kezelésével kapcsolatban az Érintett, az általa használt böngészőjétől függően, az alábbi linkeken találhat segítséget:
Internet Explorer: https://support.microsoft.com/hu–hu/help/17442/windows–internetexplorer–delete–manage–cookies
Firefox: https://support.mozilla.org/hu/kb/weboldalak–altal–elhelyezett–sutik–torleseszamito
Chrome: https://support.google.com/chrome/answer/95647?hl=en
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: A cookiek apró szöveges fileok, melyek az Érintett gépére kerülnek letöltésre az weboldal használatakor. Ezen fileok képesek további adatgyűjtésre az Érintett által megtekintett weboldalak metaadataiból. Ezen adatok továbbításra kerülnek a cookie tulajdonosa felé. o A weboldal, a működéséhez szükséges cookiek nélkül, nem funkcionálna megfelelően, vagy nem lenne elég biztonságos. o A weboldal, kényelmi cookiek nélkül, az Érintett azonosítását újra igényli minden felkereséskor, valamint a megtekintett oldalakat nem jegyzi meg, vagy egyéb kényelmi funkciók hiányoznának, de a weboldal biztonságosan működne. o A weboldal, a marketing cookiek nélkül, nem tudja magát online hirdetni, nem tud analitikai információkat gyűjteni.
– Az adatok továbbításának, az Adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő az alábbi külföldi adattovábbítást végez. Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számű mellékletében, az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó munkatárstól. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Ha igen, milyen célból. Az adatkezelő nem végez profilalkotást, mivel nem ismer meg egyedi Érintettre vonatkozó adatokat a weboldal látogatóiról.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Kik férhetnek hozzá az adatkezelésben gyűjtött személyes adatokhoz az adatkezelő szervezetén belül? Az Adatkezelő weboldal adminisztrátor közreműködő, az informatikai támogatást ellátó közreműködő és ügyvezető.
V.10. Facebook/Linkedin/Twitter/Youtube alkalmazások adatkezelése
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében harmadik felek által biztosított közösségi alkalmazásokat használ, marketingcélból, hogy az online térben megerősítse jelenlétét, ügyfél hűséget erősítsen, marketing célú üzeneteit minél szélesebb körben ismertetni tudja a potenciális ügyfeleivel.
A használt alkalmazások: Facebook, Linkedin, Twitter, Youtube.
Mindegyik alkalmazás hasonló elven működik. Az Érintettnek jeleznie lehet kedvelését/követését/feliratkozását az Adatkezelő profiljához, vagyis általánosságban érdeklődési szándékát az Adatkezelő felé. Az érdeklődési szándék jelzésekor, az Érintett ráutaló magatartásával, önkéntes hozzájárulását adja, az így megismert adatainak marketing célú felhasználására. Az Érintett a hozzájárulását önkéntesen adja meg, semmilyen érdemi ráhatás, vagy jelentős, számszerűsíthető üzleti előny vagy hátrány nem éri, az érdeklődési jelzés megadásáért vagy elmaradásáért cserében.
Az Adatkezelés során, az érdeklődési szándékot már jelzett Érintett alkalmazásban tárolt személyes adatainak azon részeit, melyet az adott alkalmazásban beállított, mint szabadon megtekinthető adatok, az Adatkezelő megismerheti, és az érdeklődő Érintetteket földrajzi, időbeli, egyéb marketing szempont szerint csoportosíthatja, valamint különféle marketingüzenetekkel elérheti.
Az Adatkezelés addig zajlik, míg az Érintett az Adatkezelő profiljához kapcsolt érdeklődési szándékát az adott alkalmazásban meg nem szűnteti, mellyel ráutaló magatartásként, önkéntes hozzájárulását visszavonja. Az Érintett önkéntes hozzájárulásának megadását vagy visszavonását az Adatkezelő alkalmazásonként elkülönülten kezeli, így amennyiben az Érintett, az egyik alkalmazásban visszavonja önkéntes hozzájárulását, úgy az csak arra az alkalmazásra, és az abban szereplő marketing üzenetekre, tartalmakra vonatkozik. Ha másik alkalmazásban is megadta önkéntes hozzájárulását úgy az Adatkezelő azon az alkalmazásokon keresztül még jogszerűen kezeli azon személyes adatait, és tud marketing kommunikációt folytatni az Érintettel, egészen az azon alkalmazásokra vonatkozó önkéntes hozzájárulás visszavonásáig.
– Az adatkezelés célja: Az adatkezelés marketingcélból történik, hogy az online térben megerősítse jelenlétét, ügyfél hűséget erősítsen, marketing célú üzeneteit minél szélesebb körben ismertetni tudja a potenciális ügyfeleivel.
– Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Ezen önkéntes hozzájárulást az Érintett bármikor egyoldalúan visszavonhatja.
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik a Facebook, Linkedin, Twitter Youtube alkalmazásokban kedvelésüket/követésüket/feliratkozási szándékukat, vagyis általánosságban érdeklődési szándékukat jelezték, mellyel önkéntes hozzájárulásukat adták személyes adataik marketing célú kezelésére az Adatkezelő számára.
– Kezelt adatok köre: Az adott alkalmazásban, az Érintett saját profiljának beállításában, az engedélyezett adatokat ismeri meg az Adatkezelő.
– adatkezelés időtartama: Az önkéntes hozzájárulás visszavonásáig az adott alkalmazásban. – Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Amennyiben az Érintett nem adja Önkéntes hozzájárulását az Adatkezelő számára, úgy ezen alkalmazásokon keresztül nem értesülhet az Adatkezelő marketing üzeneteiről.
Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az adott alkalmazásokat tulajdonló vállalatok mindegyike, egyesével önálló adatkezelők is, és a Tájékoztató kibocsátójával párosítva közös adatkezelőnek számítanak, azon személyes adatokra vonatkozóan, melyeket jelen Tájékoztató kibocsátója az adott alkalmazásban megismerhet, az Érintett adott alkalmazásban tárolt személyes adatainak szempontjából. Javasoljuk az Érintetteknek, hogy figyelmesen tekintsék át az adott alkalmazáshoz tartozó személyes adatokra vonatkozó beállításaikat, hogy melyeket hagynak nyilvánosan megtekinthető állapotban. Az adott alkalmazásokhoz tartozó adatkezelési tájékoztatót az alábbi linkeken érhetőek el.
o Facebook Inc. https://www.facebook.com/about/privacy o Linkedin Corp. https://www.linkedin.com/legal/privacy–policy?trk=hb_ft_priv o Twitter Inc. https://twitter.com/en/privacy
o Youtube (Google) https://policies.google.com/privacy?hl=hu
További 3. félnek az Adatfeldolgozó, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatfeldolgozó végez-e profilalkotást az adatokkal? Jelen Tájékoztató kibocsátója (Adatkezelő), az Érintettek adatai szempontjából, akár időbeli, akár földrajzi helybeli, akár üzleti aktivitás és marketing szempontú profilalkotást végezhet, az Érintettek így megismert személyes adataival.
– Az Adatfeldolgozó végez-e automatikus döntéshozatali eljárást az adatokkal? Jelen Tájékoztató kibocsátója (Adatkezelő) nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: Jelen Tájékoztató kibocsátója (Adatkezelő) ügyvezetője, valamint az adott alkalmazások adminisztrálásával megbízott közreműködő.
V.11. Saját célra használt ingatlanok vagyonvédelme – kamerával
Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa saját célra használt épület(ek)ben elhelyezett videokamera felvételeket rögzíti és tárolja a jogszabályoknak megfelelő módon. Az Adatkezelő közreműködői, és a kamerával megfigyelt területre érkező egyéb Érintettek az elektronikus térfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak. Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertető kerül kihelyezésre.
– Az adatkezelés célja: A saját célra használt ingatlanok vagyonvédelme – A megfigyelésnek és a képfelvételek rögzítésének a célja az ingatlanok területén tartózkodó személyek életének, testi épségének, valamint az ingatlanok területén tartózkodó személyek, továbbá az ingatlanok, és az ingatlanokon található vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összefüggésben bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra.
– Az adatkezelés jogalapja: Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik az Adatkezelő saját céljára használt ingatlan(jai)ban vagy az ingatlan körül üzemelő kamerák látókörébe kerülnek.
– Kezelt adatok köre: Az Adatkezelő kameráinak látókörébe került Érintett megfigyelése elektronikus megfigyelő rendszerrel (kamerákkal) történik, mely során személyes adatokat tartalmazó képfelvételek készülnek. A felvételekből, dátum és idő, mozgási és személyek képmás adatai nyerhetőek ki. A kamerarendszert az Adatkezelő működteti, mely során kizárólag az erre felhatalmazott személy férhet az így gyűjtött adatokhoz hozzá. A felvétel során hangfelvétel nem készül. Élő képes betekintésre és felvételre is alkalmas a rendszer, akár az interneten keresztül is.
– Adatkezelés időtartama: 30 munkanap, mivel az Adatkezelő pénzügyi és biztosítási szolgáltatást nyújtó Megrendelőkkel is rendelkezik, így ezen szervezetek felügyelete az Adatkezelőre, mint kiszervezett tevékenységet végző szervezetre tekint.
Bármelyik kamerára vonatkozóan, incidens esetén további 30 nap, vagy az Adatkezelő jogos érdekének megszűnéséig. (Pl. Belső fegyelmi eljárás lezártáig, rendőrségi vagy bírósági eljárás megszűnéséig…stb.)
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tudja az Adatkezelő által kezelt és kamerával felszerelt ingatlanokat megközelíteni.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profilalkotást az így gyűjtött adatokkal.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal?
– Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: A kamerákkal folyamatosan sugárzott képek megtekintésére, a kamerák által készített és tárolásra került felvételek visszanézésére, illetve a kamerák által készített és tárolásra került felvételek mentésére kizárólag az alábbi személyek jogosultak: ügyvezető, valamint az épületbiztonsággal foglalkozó közreműködő.
– Az adatbiztonsági intézkedések:
o A vezérlőegység úgy került elhelyezésre, hogy fizikailag védve van a behatolástól. o A vezérlő egység úgy került elhelyezésre, hogy kizárólag VPN kapcsolaton keresztül lehet elérni.
o A képfelvételek megtekintésére és visszanézésére, a vezérlőegységre távoli rájelentkezéssel van lehetőség. Ilyenkor az aktuális monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa. o A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
o A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, jelszóval és felhasználónévvel, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell jegyzőkönyv formájában. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.
o A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek.
o Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalan kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.
A kamerák részletes adatait, jelen Tájékoztató 3-as számú melléklete tartalmazza.
V.12. Saját célra használt ingatlanok vagyonvédelme – riasztó rendszerrel
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében az általa saját célra használt épületekben elhelyezett riasztó rendszer által keletkezett adatokat rögzíti és tárolja a jogszabályoknak megfelelő módon.
– Az adatkezelés célja: A helyszínen található vagyontárgyak és szellemi alkotások hozzáférésének védelme, így a vagyonvédelem biztosítása.
– Az adatkezelés jogalapja: Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely személy és vagyonvédelem. (GDPR 6. cikk 1.f pont)
Az Adatkezelő közreműködői a riasztó rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak.
– Adatkezelésben részt vevő érintettek típusa: Riasztó rendszer nyitását és zárását végző Érintettek.
– Kezelt adatok köre: A kezelt adat, a nyitás-zárás ténye, azt végző Érintett, annak dátuma és ideje.
– Adatkezelés időtartama: Az adatokat, amennyiben nem történik incidens bejelentése, 30 munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő további 30
napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, jelen adatkezelésében igényelt adatok megadása nélkül nem tudja használni az Adatkezelő ingatlanjában telepített riasztó rendszert.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő nem végez profil alkotást az így gyűjtött személyes adatokkal.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: A riasztó rendszer adatainak megtekintésére jogosultak: ügyvezető.
– Az adatbiztonsági intézkedések:
o Az így kezelt adatok tárolása és hozzáférése titkosított, csak jelszóval és felhasználónévvel férhet hozzá a jogosult személy. o Az adatok megtekintését úgy kell végrehajtani, hogy illetéktelen ne férhessen hozzá.
V.13. Marketing célú hírlevélküldés
– Az adatkezelés rövid leírása: Az Adatkezelő jelen adatkezelésében ismerteti az általa marketing célból üzemeltetett hírlevélküldési adatkezelés főbb paramétereit. Az Érintett önkéntes hozzájárulásával megadja személyes adatait marketing célú hírlevél fogadása érdekében. Az önkéntes hozzájárulás bármikor visszavonható az adatkezelő felé megtett emailes nyilatkozattal a korábban megadott emailcímről. Az Adatkezelő kizárólag vagy nyilvánosan jogszerűen elérhető, vagy az Érintett által önkéntes hozzájárulással megadott emailcímre küld ilyen marketing célú üzeneteket.
– Az adatkezelés célja: Az üzleti kapcsolatfelvétel kezdeményezése, marketing branding, marketing kommunikáció, márkaépítés.
– Az adatkezelés jogalapja: Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása. (GDPR 6. cikk 1.a pont). Az önkéntes hozzájárulás megadható: emailen valamely munkavállalójának, vagy a központ címre címezve, vagy az adatvédelmi felelő elérhetőségén, illetve webűrlapon, vagy személyesen. Az önkéntes hozzájárulás visszavonható: hírlevélben található linken.
– Adatkezelésben részt vevő érintettek típusa: Azon Érintettek, akik megadták önkéntes hozzájárulásukat és szükséges adataikat, illetve akik adatai, jogszabályi előírások alapján nyilvánosak.
– Kezelt adatok köre: Név, emailcím, érdeklődési terület.
– Adatkezelés időtartama: Az önkéntes hozzájárulás visszavonásáig.
– Az adatkezelés rövid leírása, mi történne, ha elmaradna az adatszolgáltatás az érintettől: Az Érintett, amennyiben nem adja meg önkéntes hozzájárulását, úgy nem kap üzleti hírlevelet az adatkezelőtől.
– Az adatok továbbításának, az adatkezelőn kívüli szervezetek hozzáférésének ismertetése adattípusonként: Az Adatkezelő a jelent tevékenységéhez kapcsolódóan külső szolgáltatót vehet igénybe, mint Adatfeldolgozót. Az Adatfeldolgozó megnevezése megtalálható a Tájékoztató 2-es számú mellékletében, az Adatkezelő helyszínén az adatfeldolgozói listában, vagy emailen is igényelhető az adatvédelemmel foglalkozó belső kollégánál. További 3. félnek az Adatkezelő, csak törvényi előírás alapján adja át, az általa kezel adatokat.
– Az Adatkezelő végez-e profilalkotást az adatokkal? Az Adatkezelő érdeklődési terület szerint csoportosíthatja az adatokat, ezértvégez profil alkotást az így gyűjtött személyes adatokkal.
– Az Adatkezelő végez-e automatikus döntéshozatali eljárást az adatokkal? Az Adatkezelő nem végez automatikus döntéshozatali eljárást az általa kezelt adatokkal.
– Adatkezelést végző munkakörök: Ügyvezető, marketing tevékenységéért felelős adatkezelésben közreműködő.
VI. SZEMÉLYES ADATOK FELDOLGOZÁSA STATISZTIKAI CÉLRA
A kötelező adatkezelés keretében kezelt személyes adatokat – ha jogszabály ettől eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból, egyedi azonosításra alkalmas módon átveheti, és törvényben meghatározottak szerint kezelheti.
A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha jogszabály eltérően nem rendelkezik – csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön jogszabály határozza meg.
VII. ADATFELDOLGOZÁS ÉS HARMADIK FÉL ÁLTALI ADATHOZZÁFÉRÉS
Az Adatkezelő jogosult Adatfeldolgozókat használni részfeladatok ellátására. Az adatfeldolgozók listáját, azok tevékenységét, és az általuk elérhető adattípusok listáját jelen Tájékoztató 2-es melléklete tartalmazza.
VIII. AUTOMATIZÁLT ADATFELDOLGOZÁSSAL HOZOTT DÖNTÉS ÉS PROFILALKOTÁS |
Az érintett személyes jellemzőinek értékelésén alapuló döntés, kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntés során az Érintett felé felülvizsgálati lehetőséget biztosítunk, mely esetben a felülvizsgálatot egy természetes személy végzi.
Az adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő nem végez automatizált döntéshozatalt.
Az Adatkezelő profilalkotási tevékenységet végezhet azon adatkezelésekben, ahol jelen Tájékoztató V. pontjában ezt megjelölte.
A profilalkotás nem automatizált.
Az adatkezelő az érintett kérelmére tájékoztatást ad a profilalkotás során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse, az Adatkezelőtől döntésének megváltoztatását kérje. Az Adatkezelő a döntését ilyen esetben köteles újra mérlegelni, hogy mindenben megfelelt az általa meghatározott feltételeknek és jogszabályi előírásoknak.
IX. ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
Az alábbi fejezet bemutatja az Érintettek jogait, valamint részletezi azok érvényesítésének lehetőségeit. Alapszabály, hogy az Érintett, bármelyik jogával csak olyan mértékig élhet, mely más Érintett jogait nem sérti. Az Érintett bármely jogérvényesítését írásban (email, postai levél, helyszíni jegyzőkönyv) kérhet az Adatkezelő bármelyik alkalmazottjától vagy az Adatkezelő megbízásából tevékenykedő bármely adatfeldolgozótól, de a folyamat felgyorsítása érdekében javasolt a XII. fejezetben megjelölt személyt megkeresni. Az Érintett kérelmére az Adatkezelő kötelezően válaszol, elsődlegesen abban a formátumban, ahogy a kérelem beérkezett. (pl.: postai úton jött- postai úton szükséges a választ is elküldeni.) A válasznak minden esetben tartalmaznia kell a kérelem elbírálásának eredményét és, amennyiben az elutasító, annak részletes indoklását, és/vagy a kérelem alapján elvégzett vagy tervbe vett lépéseket is. Amennyiben az Adatkezelő úgy ítéli meg, hogy az Érintett további azonosítása szükséges, úgy az Érintettel közösen felvesznek egy jegyzőkönyvet és kérheti az érintett fényképes igazolványának bemutatását. A jegyzőkönyv tartalmazza az Érintett személyes adatait, azt a tényt, hogy személyazonosságát igazolta, valamint kérelmét, és az arra tett lépéseket. Ha időben elhúzódó több lépésből áll a kérelem teljesítése, vagy elutasítása, úgy több jegyzőkönyv is kiállításra kerülhet, az adott lépésekre vonatkozóan. A jegyzőkönyv mindig két példányba készül és egyik példány az Érintetté. Amennyiben olyan jövőbeli lépések megtétele szükséges, mely az Érintettre is hatással van, pl.: adatok törlése, úgy azok határidejét is kötelező feltűntetni. Az Érintett által kitöltött és aláírt jegyzőkönyvet az Adatkezelő lefűzi, azt más célra nem használja, és egy esetleges hatósági vizsgálat esetén bizonyítékként a hatóság rendelkezésére bocsátja.
ÉRINTETTEK JOGAI Átlátható eljárás joga
Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának/szabályzatnak megismerésével, valamint további tájékoztatást kérhet a XIII. pontban meghatározott személytől.
Betekintéshez való jog
Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.
Másolatkérés joga
Az érintett kérheti a róla gyűjtött és nem feldolgozott adatok másolatát. Az Adatkezelő az Érintettről gyűjtött adatok másolati példányát, az Érintett kérésére kötelezően átadja, azonban a további származtatott adatok másolati példányának átadása az Adatkezelő saját döntése. Az Érintett az ismétlődő másolatkéréseivel az Adatkezelő számára nem okozhat indokolatlan költséget, amennyiben mégis, úgy az Adatkezelő a valós közvetlen költségek megtérítésére kérheti az Érintettet, de a kérés teljesítése alapesetben ingyenes. A kérést az Adatkezelőnek olyan formában kell teljesítenie, ahogy azt megkapta. (Pl. ha postai úton, akkor postai, ha elektronikusan akkor elektronikusan) A teljesítésben az információknak az Érintett számára könnyen olvashatónak, széles körben elterjedt megoldásokkal feldolgozhatónak kell lennie
Adatkezelés korlátozásának joga
Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelmében meghatározott adatait. Az Adatkezelő a zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.
Adatkezelés tiltakozásának joga
Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen. Ilyen esetben az Adatkezelőnek kötelező megvizsgálnia a megjelölt adatkezelés jogszerűségét, és amennyiben a tiltakozást jogosnak ítéli, az adatkezelést haladéktalanul befejezni.
Profilalkotás eljárásának megismeréshez joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti az Adatkezelőtől, a profilalkotási eljárási módszereinek megismerését. Ilyen esetben az
Adatkezelőnek kötelező tájékoztatás adnia azokról a szempontrendszerekről, mely alapján a profil létrehozása zajlik.
Automatikus döntéshozatali eljárás megismerésének joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett, kérheti azon szempont rendszerek megismerését, melyek alapján az automatikus döntéshozatali eljárás működik.
Automatikus döntéshozatali eljárás megtámadásához, természetes személyű döntéshozóhoz fordulás joga
Amennyiben az Adatkezelő végez ilyen tevékenységet az adataival, az Érintett megtámadhatja az automatikus döntéshozatali eljárás eredményét. Ilyen esetben az Adatkezelőnél kötelező, hogy az adott eljárást egy közreműködő természetes személy újra megvizsgálja, felülvizsgálja. A felülvizsgálat eredménye lehet az eredeti eljárás eredményével megegyező is.
Adathordozhatósághoz való jog: Az Érintett jogosult, a tőle begyűjtött személyes adatokról másolatot kérni, anélkül, hogy ezzel akadályozná az Adatkezelő munkáját. Az így kapott adatoknak az Érintett számára, hozzáférhetőnek, olvashatónak, általános eljárással feldolgozhatónak kell lennie.
Adatok törlésének joga
Az Érintettnek jogában áll a róla szóló személyes adatok törlését kérni, amennyiben az Adatkezelés jogalapja:
– az Érintett hozzájárulása, vagy
– olyan Érintett által kezdeményezett szerződés teljesítése, mely szerződés végül nem jött létre, vagy létrejött, de már teljesült, és mindegyik esetben nincs más jogalap az Adatkezeléshez.
Amennyiben az Adatkezelés jogalapja:
– Jogszabályi előírás,
– Adatkezelő jogos érdeke,
– Közhatalmi vagy közérdekű jogosítvány ellátása,
– Érintett létfontosságú érdekén alapul, úgy az Érintettre vonatkozó személyes adatok törlésére nincs lehetőség.
Tájékoztatáshoz való jog
Az érintettek adataik kezeléséről tájékoztatást kérhetnek. Az Érintett felé az elsődleges tájékoztatási eszköz az Adatkezelési tájékoztató, valamint, az érintett az adatvédelmi felelőstől kérhet tájékoztatást.
Az Adatkezelőnek törekednie kell arra, hogy az érintettek az adatkezelést megelőzően kapjanak tájékoztatást az adatkezelés részleteiről.
Az érintett kérelmére az Adatkezelő köteles tájékoztatást adni az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc (30) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni, továbbá köteles tájékoztatni érintettet a jogorvoslati lehetőségekről.
Helyesbítéshez való jog
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az adatkezelő szükség esetén a helyesbítésről köteles tájékoztatni az adatszolgáltatás címzettjét, illetve az érintett figyelmét köteles felhívni arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
Érintett jogainak érvényesítése
Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Falk Miska u. 9-11. Posta cím: 1363 Budapest, Pf.: 9., tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.
X. ÁLTALÁNOS ADATBIZTONSÁGI ELŐÍRÁSOK
Jelen Tájékoztató kibocsátója, akár adatkezelőként, akár adatfeldolgozóként tevékenykedik, köteles gondoskodni az adatok biztonságáról. Ennek érdekében meg kell tennie a szükséges technikai és szervezési intézkedéseket, mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében.
Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Jelen pontban ismertetett intézkedések, mindegyik, a Tájékoztatóban ismertetett adatkezelésre vonatkozik. A bevezetett biztonsági előírásokról a Közreműködők tájékoztatást kaptak és kötelesek betartani, úgy mint:
– Céges okostelefonok jelszavas védelme
– Asztali számítógépek és notebookok Bios és HDD password védelme
– Operációs rendszerek felhasználónév/jelszó védelme
– Alkalmazások jelszavas/felhasználóneves védelme – Clear Desk policy
– Zárható szekrények és irodák
– Vírusvédelemi és tűzfal megoldások biztosítása
– Adatmentés működtetése
– Hálózati hozzáférések korlátozása
– File-megosztás hozzáféréseinek korlátozása felhasználónévvel és jelszóval
– A céges alkalmazásprofilon kívüli alkalmazások telepítésének és használatának tiltása
– Olyan nem céges alkalmazások tiltása, melyek hozzáférést kérnek az adott eszköz kontaktlistáihoz.
– Felhőszolgáltatások használata kizárólag saját vagy ügyfél céges előfizetés esetén, és/vagy vezetői utasítás mellett lehetséges.
– Különböző jelszavak használata a különböző alkalmazásokhoz
– Az Informatikai Rendszer automatikus monitorozása
– Az egészségügyi adatok fokozott védelme érdekében többfaktoros hitelesítés alkalmazása.
XI. TEENDŐ INCIDENS ÉSZLELÉSEKOR
Amennyiben bármelyik adatkezelésben Közreműködő, vagy Érintett incidenst észlelt, vagy annak bekövetkeztét valószínűsíti, kérjük jelentse be haladéktalanul, de legkésőbb a következő munkanap, a XII. pontban meghatározott adatvédelmi megbízott e-mail címére. A bejelentést az Adatkezelő haladéktalanul kivizsgálja, és ha az incidens valószínűsíthető, és bármely Érintettre nézve kockázatot jelent, akkor ezt jelzi 72 órán belül a NAIH és az Érintett felé, valamint megteszi a szükséges egyéb jogszabályban előírt lépéseket.
Adatvédelmi incidensnek számít, a személyes adatok:
– illetéktelen hozzáférése/megtekintése
– illetéktelenhez történő továbbítása
– azok eltűnése/törlése
– illetéktelen módosítása/másolása/ az adatkezelés céljától és módjától eltérő felhasználása.
XII. JOGORVOSLAT, ADATVÉDELMI MUNKATÁRS ÉS TISZTVISELŐ
Az érintett tájékoztatás, helyesbítés, törlés, tiltakozás iránti kérelmét az adatvédelmi felelőshöz nyújthatja be.
Adatkezelő adatvédelmi felelős belső munkatárs:
Szederkényi Zsolt adatvedelem@click-on.hu
Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt 30 napon belül írásban, közérthető formában köteles a tájékoztatást megadni.
Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést jogszabályi környezet írja el. Az adat kezelése felfüggeszthető az adott eljárás lefolytatásáig. Az adott Érintettre vonatkozó személyes adat adatkezelése megszűntetésre kerül, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső, elháríthatatlan ok idézte elő.
Adatkezelő nem köteles megtéríteni a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Amennyiben az érintett az adatkezelő döntésével nem ért egyet, panasszal, illetve jogorvoslatért a Hatósághoz fordulhat a IX. fejezetben meghatározottak szerint.
XIII. ELLENŐRZÉS
Az adatvédelemmel kapcsolatos előírások, így különösen a Tájékoztató rendelkezéseinek betartását az Adatkezelőnél adatkezelést végző szervezeti egységek vezetői és az ügyvezető folyamatosan kötelesek ellenőrizni.
Az Adatkezelőnél az adatvédelmi felelős minimum évente egyszer köteles ellenőrzést tartani.
XIV. HIVATKOZOTT JOGSZABÁLYOK
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete (GDPR rendelet)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
1997. évi CLV. törvény a fogyasztóvédelemről
1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről
2000. évi C. törvény a számvitelről
2017. évi CL. törvény az adózás rendjéről
2012. évi I. törvény Munka törvénykönyve
2013. évi V. törvény a Polgári Törvénykönyv
2005. évi CXXXIII. törvény a a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
XV. ZÁRÓ RENDELKEZÉSEK
A Tájékoztatóban nem szabályozott kérdésekben a hivatkozott törvényiek és a Polgári Törvénykönyv rendelkezéseit kell alkalmazni.
A Tájékoztató annak kihirdetésének napján lép hatályba, mely a tájékoztató 3. oldalán kerül megjelölésre, és egyben hatályát veszti a korábbi adatkezelés tájékoztató.
Jelen Adatkezelési Tájékoztató és a hozzá tartozó háttéranyagok Földvári György adatvédelmi tisztviselő szellemi tulajdona, és kizárólag az Click On Hungary Kft. jogosult annak üzleti, de nem kereskedelmi célú felhasználására. A Tájékoztató, és a hozzá tartozó háttéranyagok, más adatkezelő, vagy adatfeldolgozó általi részbeni, vagy egészbeni felhasználása a Beszerző Központ Kft vagy Földvári György egyéni vállalkozó engedélye nélkül szigorúan tilos!
Szederkényi Zsolt
ügyvezető igazgató
MELLÉKLETEK
1-es számú: Adatkezelések nyilvántartása
2-es számú: Adatfeldolgozók részletes ismertetése
3-as számú: Kamerák részletes ismertetése
4-es számú: Videófelvétel önálló adatkezelés tájékoztatója
1-es számú melléklet: Adatkezelések nyilvántartása
Adatkezelő szervezet megnevezése, ha van közös adatkezelő, akkor annak megnevezése is: |
Click On Hungary Kft. 1029 Budapest, Táltos utca 23. A. ép. Adószám: 22705033-2-41 Web: https://click-on.hu , Tel: 0036-1469-0000, email: email@click-on.hu |
Közös adatkezelő a Facebook, Google, Linkedin, Twitter, Youtube adatkezelés tekintetében az adott alkalmazás tulajdonosa
Adatkezelő adatkezeléssel összefüggésben kijelölt személye, vagy adatvédelmi tisztviselő neve és elérhetőségei: |
Szederkényi Zsolt, adatvedelem@click-on.hu |
Adatkezelés megnevezése |
Adatkezelés céljai |
Adatkezelés jogalapja |
Az érintettek csoportja |
A kezelt adatok kategóriája |
Azon szervezetek kategóriái, aki az adatkezelésben szereplő adatokat megismerhetik. (Ide értve a 3. ország és nemzetközi szervezeteket is) |
3. országbeli, vagy nemzetközi szervezetnek továbbítása esetén a megfelelő garanciák leírása |
Az adatkezelésben érintett adatok törlési határideje |
V.1 Munkavállalókkal és egyéb Közreműködőkkel kapcsolatos személyes adatok kezelése |
Munkaviszony vagy egyéb szerződéses viszony létesítése, teljesítése, megszüntetése; nyugdíjjogosultság biztosítása; adózás rendjéről és számviteli törvénynek való megfelelés, és annak ellenőrzésének támogatása. |
Jogszabályi kötelezettség betartása (GDPR 6. cikk 1.c.) Adatkezelő jogos érdeke (GDPR 6. cikk 1.f.) |
Munkavállalók, külső Közreműködők |
normál, fokozottan védendő, és különleges személyes adat |
bérszámfejtést, könyvelést, informatikai tevékenységet végző adatfeldolgozók. Lásd az adatfeldolgozói mellékletében az adatkezelési tájékoztatónak |
Microsoft, Amazon esetén az EU területén történő adatkezelés valósul meg, lásd az adatfeldolgozói mellékletében az adatkezelési tájékoztatónak. |
változó, az adatkezelési szabályzatban meghatározott |
Adatkezelés megnevezése |
Adatkezelés céljai |
Adatkezelés jogalapja |
Az érintettek csoportja |
A kezelt adatok kategó riája |
Azon szervezetek kategóriái, aki az adatkezelés ben szereplő adatokat megismerh etik. (Ide értve a 3. ország és nemzetközi szervezetek et is) |
3. országbeli, vagy nemzetköz i szervezetn ek továbbítás a esetén a megfelelő garanciák leírása |
Az adatkezelésben érintett adatok törlési határideje |
V.2 Álláspályázatra jelentkezők személyes adatainak kezelése |
Az adatkezelés célja a jelentkező által célzott álláspályázat elbírálása, illetve a jelentkezővel a kapcsolattartás. |
Az adatkezelés jogalapja az Érintett hozzájárulása. (GDPR 6. cikk 1.a pont) |
Azon Érintettek, akik pályáznak az Adatkezelőnél meghirdetett pozícióra. |
normál és fokozot tan védend ő személ yes adat. |
nincs |
kommunik áció esetén, lásd V.6 adatkezelés t, más szervezet nem férhet hozzá, és ezen kívül nincs 3. országbeli továbbítás |
Az álláspályázat elbírálásának végéig, vagy a hozzájárulás visszavonásáig (amelyik korábban megtörténik). |
V.3. Az üzleti Szolgáltatások nyújtásához szükséges, saját célból, adatkezelőként végzett adatkezelés (Kereskedelmi és megvalósítási tevékenység) |
Az adatkezelő üzleti céljainak megvalósítása |
o A megrendelés/szerz ődéskötést megelőzően gyűjtött adatokra vonatkozóan az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.b), mely megrendelés vagy szerződéskötés hiányában bármikor visszavonható. o Megrendelés vagy szerződéskötés esetén a jogalap a szerződésekben szereplő, és a teljesítéshez szükséges minden személyes adatra vonatkozóan a jogalap az Érintett által kezdeményezett szerződéskötés, vagy annak |
Azon Érintettek, akik az üzleti kapcsolatfelvétel, szerződéskötés, számlázás, Szolgáltatás teljesítése, garanciális ügyintézés területén kapcsolatba lépnek az Adatkezelővel. |
normál személ yes adat |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Microsoft, Amazon esetén az EU területén történő adatkezelés valósul meg, lásd az adatfeldolg ozói mellékletéb en az adatkezelés i tájékoztató nak. |
o A megrendelés/szerz ődéskötést megelőzően gyűjtött adatok esetén ezen adatokra érvényes hozzájárulás visszavonásáig. o A megrendelés vagy szerződéskötés esetén kezelt adatok esetén: Az utolsó számla teljesítésétől számított 8 év vagy amennyiben egyéb jogszabályi előírás hosszabb megőrzési időt határoz meg, úgy az ezt a megőrzési időt felülírja. o A megrendelés vagy szerződéskötés teljesítését követően a kezelt adatok esetén: Az utolsó számla teljesítésétől |
|
|
teljesítése (GDPR 6. cikk 1.b), o A megrendelés vagy szerződés teljesítését követően a szerződésben, a teljesítési dokumentumokba n és számlában szereplő személyes adatok kezelésekor a jogalap a jogi kötelezettség teljesítése (GDPR 6. cikk 1.c. pont, 2017. évi CL. tv. az Adózás rendjéről szóló törvény valamint a 2000. évi C. tv. a számviteli törvény. valamint a PTK 6. könyv jótállásra vonatkozó részei). |
|
|
|
|
számított 8 év vagy amennyiben egyéb jogszabályi előírás hosszabb megőrzési időt határoz meg, úgy az ezt a megőrzési időt felülírja. |
V.4. Az üzleti alkalmazás és informatikai Szolgáltatások nyújtása során, megbízói által gyűjtött adatokkal történő, adatfeldolgozóként végzett adatkezelés. |
Az adatkezelés célja az adott Megrendelő adatkezelési tájékoztatójába n található. Mint a megbízásos/vál lalkozási szerződéssel rendelkező adatfeldolgozó, tevékenysége során, kizárólag az ott meghatározott adatkezelési célok érdekében cselekszik, az így kezelt adatokat más célra nem használja fel. |
Jelen adatkezelés esetén, mint adatfeldolgozó tevékenykedik, érvényes szerződéses jogviszony alapján. Az adatkezelés jogalapjáról a Megrendelőnek (adatkezelőnek) kell gondoskodnia ilyen esetben, és a Megrendelő adatkezelési tájékoztatójából ismerheti meg az Érintett. A logolások adatkezelési tevékenységének jogalapja, vagy a Megrendelő szerződésének megfelelő pontja, vagy ha a logolásra nem ír elő feltételeket, akkor a jogi kötelezettség teljesítése (GDRP |
Az Érintettek típusait a Megrendelő adatkezelési tájékoztatójából lehetséges beazonosítani. |
normál és fokozot tan védend ő személ yes adat |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Microsoft, Amazon esetén az EU területén történő adatkezelés valósul meg, lásd az adatfeldolg ozói mellékletéb en az adatkezelés i tájékoztató nak. |
Szerződéses jogviszonyon alatt, és annak lejáratát követően, az abban foglalt határidőn belül átadja az Adatfeldolgozó a rá bízott adatokat a Megrendelőnek. valamint, ha jogszabály előírja, akkor a jogszabályban meghatározott módon megőrzi azt. A logolás szempontjából az Adatfeldolgozó a jogszabályi előírást követi, mely 12 hónap megőrzési időt ír elő, vagy amennyiben a Megrendelő ennél hosszabb megőrzési időt ír elő, akkor a Megrendelő utasítása szerint jár el. Az Érintett |
|
|
6. cikk 1.c pont), melyet a 2001. évi CVIII. törvény ír elő. |
|
|
|
|
erről bővebben a Megrendelőtől (adatkezelő) érdeklődhet. Az előírt tárolási időt elérő logok törlésre kerülnek. |
V.5 Fizikai közérzet javító szolgáltatás során végzett adatkezelés |
Az Adatkezelés célja az adott Érintett egészségügyi állapotának felmérése és a felmérést követően, amennyiben igénylik fejlesztése, nyomon követése, és az Érintett számára visszajelzés biztosítása. A Megrendelő aggregált és anonimizált adatok segítségével egy általános fizikai erőnléti körképet kaphat munkavállalói összességéről, majd nyomon követheti általános |
Adatkezelő jogalapja a különleges (egészségügyi) adatok esetén az érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont).
A normál személyes adatok esetén az adatkezelés jogalapja, a szolgáltatás teljesítésének megkezdése előtt az érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Amennyiben a Szolgáltatás teljesítése, és annak kiszámlázása már megtörtént, akkor az Érintett nevét, munkaadójának nevét, az |
Az Érintettek azok a Megrendelő által kijelölt Érintettek, aki jogosultak igénybe venni az Adatkezelő Szolgáltatását. |
normál és különle ges személ yes adat. |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Kizárólag EU-n belüli adatfeldolg ozónak kerülnek az adatok továbbításr a. |
Különleges személyes adat esetén a hozzájárulás visszavonásáig. Normál személyes adat esetén, a Szolgáltatás megkezdése előtt, a hozzájárulás visszavonásáig, a Szolgáltatás megkezdésétől pedig a számlakibocsátást ól számított 9 év. |
|
fizikai javulásukat. |
Adatkezelő megőrzi, hogy a kiállított számlája részére megfelelő alátámasztó dokumentumot tudjon biztosítani jogszabályi megfelelőség céljából. Ilyen adatok esetén az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont). A jogi kötelezettséget a Számviteli törvény (2000. évi C. törvény) ír elő. |
|
|
|
|
|
V.6. Az Adatkezelő által végzett adatmentés |
Az Adatkezelő az adatmentéssel a részbeni, vagy egy teljes informatikai katasztrófa és adatvesztés elhárítására készül fel. |
Adatkezelő jogi kötelezettség teljesítése (GDRP 6. cikk 1.c pont), mely a GDPR szerinti elvárt szervezési és technikai előkészületek az adatvesztés mint adatvédelmi incidens elkerülése érdekében. (GDPR rendelet: EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 4. cikk 12-es pont szerint.) |
Azon Érintettek, akiknek adatai elektronikusan rögzítésre kerültek a jelent Tájékoztató kibocsátójának Informatikai Rendszerében, akár mint Adatkezelő, akár mint Adatfeldolgozó végzi az adatkezelést. |
normál, fokozot tan védend ő, és különle ges személ yes adat is lehet |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Microsoft, Amazon esetén az EU területén történő adatkezelés valósul meg, lásd az adatfeldolg ozói mellékletéb en az adatkezelés i tájékoztató nak. |
A Megrendelő számára, az ettől eltérő hatályos szerződéses feltétele nélkül, az általa felhőszolgáltatásk ént üzemeltetett alkalmazás adatait, maximum 7 napos időbeli távolságra tudja visszaállítani. Az Érintett ezen esetleges hosszabb megőrzési időt a Megrendelő adatkezelési tájékoztatójában tudja megismerni. A Wiki rendszerről történő adatmentést az Adatkezelő külön kezeli, mivel az abban tárolt adatok részbeni megsemmisülését valószínűleg, csak jelentősen később |
|
|
|
|
|
|
|
detektálná. A megőrzési idő a Wiki rendszerének mentéséről: 5 év. Az Email rendszerének mentési ideje a 2es számú mellékletben meghatározott adatfeldolgozóján ak adatkezelési tájékoztatójából ismerhető meg. |
V.7. Weboldal űrlap, e-mail és postai adatkezelések |
Az Adatkezelő és az Érintett közötti kommunikáció biztosítása, annak tárolásával és ellenőrzésével. |
Amennyiben az Érintett, postai levelet, emailt, vagy webes űrlapot küld, vagy bármilyen más adatkezelési eljárásában az Adatkezelő számára megadja az email és postai címét, úgy ráutaló magatartásával hozzájárul, hogy az Adatkezelő ezen kommunikációit, az Érintett további írásos visszavonásig tárolja. Ez alapján jelen adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk 1.a. pont). Amennyiben az Érintett hozzájárulása a jogalap, úgy az Érintett bármikor |
Azon Érintettek, akik írásos kommunikációt kívánnak folytatni az Adatkezelővel. |
normál és fokozot tan védend ő személ yes adat. |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Az Adatkezelő igénybe veszi a Microsoftot, mint email szolgáltatót . Így a harmadik ország: az EU területe. A Google esetén az USA. |
Az adatokat a keletkezésüktől az Érintett hozzájárulásának visszavonásáig, vagy az egyéb adatkezelésekben ismertetett módon és ideig tároljuk. Amennyiben a jelen adatkezelés során a jogalap az Adatkezelő jogos érdeke, mint adatbiztonság, úgy az így kezelt személyes adatokat az Adatkezelő 90 napig tárolja, mely alatt eldönti, hogy szükséges vagy nem, további jogi lépések megtétele. Amennyiben további jogi lépéseket tesz az Adatkezelő, úgy az adatok tárolásának határidejét, az |
|
|
írásban visszavonhatja azt. Amennyiben az Érintett postai levél és email kommunikációja jelen Tájékoztatóban felsorolt, valamely másik adatkezeléshez kapcsolódik, úgy az adott kommunikációba n szereplő személyes adatok kezelésének a jogalapja, az Érintett hozzájárulása helyett, az adott kapcsolódó adatkezelésével megegyezik. Amennyiben az Érintett email vagy postai kommunikációja az Adatkezelő jogos érdekét sérti (pl.: törvénybe |
|
|
|
|
adott ügy végleges vagy jogerős lezárását követő 1 évben határozza meg. |
|
|
ütköző cselekedet, illegális tartalom stb.) úgy az adattárolás jogalapja, az Érintett hozzájárulása helyett, az Adatkezelő jogos érdeke, mely az adatbiztonság (GDPR 6. cikk f. pont). |
|
|
|
|
|
V.8. Panaszkezeléshez, Érintettek jogainak érvényesítéséhez, Oktatáshoz, minőségbiztosításhoz kapcsolódó adatkezelés |
Az Adatkezelő célja a hozzá beérkező panaszok és jogérvényesítés ek kezelése, feldolgozása, a szükséges intézkedések megtételéhez és a jogszabályi megfelelőség bizonyítása céljából. Az oktatási anyagok adatkezeléséne k célja az üzleti célok megvalósítása érdekében. |
A panasz, vagy jogérvényesítés lezárásáig a jogalap az Adatkezelő jogszabályi megfelelőségének biztosításához szükséges (GDPR 6. cikk 1. c. pont), a PTK 6. könyv 22§ alapján. Az oktatási anyagok adatkezelésének jogalapja az Adatkezelő jogos érdeke, mely Adatkezelő üzleti, tulajdonosi céljainak teljesülése. (GDPR 6. cikk 1. f. pont) |
Azon Érintettek, akik panasszal, vagy jogérvényesítéssel fordulnak az Adatkezelőhöz, valamint azon Érintettek, akik bármilyen személyes adata egy oktatási anyagon szerepel. |
a panasz jellegét ől függőe n, lehet normál, fokozot tan védend ő, különle ges személ yes adat |
informatika i tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Az Adatkezelő igénybe veszi az Amazon AWS-t és Microsoftot, akik az EU területét jelölik meg, mint adatfeldolg ozás helye. A Google esetén az USA. |
A panaszok és jogérvényesítések ha a Tájékoztatóban megjelölt egyéb adatkezeléshez kapcsolódnak, úgy az ott megjelölt törlési időtartamig, de minimum a panasz lezárásától számított 5 évig kerül megőrzésre. Ha az adott dokumentációra nincs megjelölve megőrzési idő, úgy a ptk 6. könyve 22§ alapján 5 év a megőrzési idő. Oktatási anyagok esetén, az oktatási anyagok tárolási ideje korlátlan, mivel nem lehet előre meghatározni, hogy az adott oktatási anyag meddig szükséges |
|
|
|
|
|
|
|
az Adatkezelő üzleti céljának teljesüléséhez. |
V.9. Google Adwords, Analytics és Weboldal Cookie kezeléséhez kapcsolódó adatkezelés. |
A Google szolgáltatásokk al célja a weboldal látogatottságán ak növelése és érdeklődők vonzása. A Google szolgáltatások is cookiekat használnak a személyes adatok gyűjtésére. A cookiek céljai: o weboldal technikai működtetését o weboldal felhasználói élményének javítása kényelmi cookiekkal o marketing célú adatgyűjtés 3. féltől származó cookiekkal |
o A weboldal működéséhez szükséges cookiek esetén a jogalap az Adatkezelő jogos érdeke (GDPR 6. cikk 1.f pont) o Minden más típusú cookiek esetén a jogalap az Érintett hozzájárulása (GDPR 6. cikk 1.a pont) |
Az adatkezelésben az Adatkezelő weboldalára látogató, valamint a Google hirdetésben, az Adatkezelő hirdetésére kattintó Érintettek vesznek részt. |
normál és fokozot tan védend ő személ yes adat. |
weblap üzemeltetés t és online marketing tevékenysé get végző adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
Az Adatkezelő igénybe veszi a Google Ireland szolgáltatás át. A Google esetén az adatfeldolg ozás helye az USA. |
A cookiek típusai alapján eltérő a megőrzési idejük, melyet az adatkezelési tájékoztató részletez |
V.10. Facebook/Linkedin/Tw itter/Youtube alkalmazások adatkezelése |
Az adatkezelés marketingcélbó l történik, hogy az online térben megerősítse jelenlétét, ügyfél hűséget erősítsen, marketing célú üzeneteit minél szélesebb körben ismertetni tudja a potenciális ügyfeleivel. |
Az Érintett önkéntes hozzájárulása (GDPR 6. cikk 1.a pont). Ezen önkéntes hozzájárulást az Érintett bármikor egyoldalúan visszavonhatja. |
Azon Érintettek, akik a Facebook, Linkedin, Twitter Youtube alkalmazásokban kedvelésüket/követésük et/feliratkozási szándékukat, vagyis általánosságban érdeklődési szándékukat jelezték, mellyel önkéntes hozzájárulásukat adták személyes adataik marketing célú kezelésére az Adatkezelő számára. |
normál és fokozot tan védend ő és különle ges személ yes adat. |
Facebook, Linkedin, Twittert, Youtube-ot birtokló vállalatok. Valamint amennyiben az adatfeldolg ozói listában szerepelnek , úgy webmester és marketing tevékenysé get nyújtó szervezetek . |
Az igénybe vett vállalatok miatt USA, valamint az adott vállalat adatkezelés i tájékoztatój ukban esetleg meghatároz ásra kerülő más helyszínek. |
Az önkéntes hozzájárulás visszavonásáig az adott alkalmazásban. |
V.11. Saját célra használt ingatlanok vagyonvédelme – kamerával |
A saját célra használt ingatlanok vagyonvédelm e – A megfigyelésne k és a képfelvételek rögzítésének a célja az ingatlanok területén tartózkodó személyek életének, testi épségének, valamint az ingatlanok területén tartózkodó személyek, továbbá az ingatlanok, és az ingatlanokon található vagyontárgyak védelme. Ennek keretében cél a jogsértések észlelése, az |
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a személy és vagyonvédelem. (GDPR 6. cikk 1.f pont) |
Azon Érintettek, akik az Adatkezelő saját céljára használt ingatlan(jai)ban vagy az ingatlan körül üzemelő kamerák látókörébe kerülnek. |
fokozot tan védend ő adat |
Épületbizto nsággal foglalkozó adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
nincs |
30 munkanap, mivel az Adatkezelő pénzügyi és biztosítási szolgáltatást nyújtó Megrendelőkkel is rendelkezik. Bármelyik kamerára vonatkozóan, incidens esetén további 30 nap, vagy az Adatkezelő jogos érdekének megszűnéséig. (Pl. Belső fegyelmi eljárás lezártáig, rendőrségi vagy bírósági eljárás megszűnéséig…st b.) |
|
elkövető tettenérése, a jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összefüggésbe n bizonyítékként kerüljenek hatósági eljárás keretében felhasználásra. |
|
|
|
|
|
|
V.12. Saját célra használt ingatlanok vagyonvédelme – riasztó rendszerrel |
A helyszínen található vagyontárgyak és szellemi alkotások hozzáférésének védelme, így a vagyonvédele m biztosítása. |
– Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely személy és vagyonvédelem. (GDPR 6. cikk 1.f pont) |
Riasztó rendszer nyitását és zárását végző Érintettek. |
fokozot tan védend ő adat |
riasztó távfelügyel ettel foglalkozó adatfeldolg ozók. Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
nincs |
Az adatokat, amennyiben nem történik incidens bejelentése, 30 munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő további 30 napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja. |
V.13. Marketing célú hírlevélküldés |
Az üzleti kapcsolatfelvét el kezdeményezé se, marketing branding, marketing kommunikáció , márkaépítés.
|
Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása. (GDPR 6. cikk 1.a pont). |
Azon Érintettek, akik megadták önkéntes hozzájárulásukat és szükséges adataikat, illetve akik adatai, jogszabályi előírások alapján nyilvánosak.
|
normál személ yes adat |
informatika i szolgáltatás t végző adatfeldolg ozók Lásd az adatfeldolg ozói mellékletéb en az adatkezelési tájékoztatón ak |
nincs |
Az önkéntes hozzájárulás visszavonásáig. |
A tanúsítom, hogy az adatkezelési nyilvántartás a valóságnak megfelel: |
|
|
|
Budapest, 2023.11.22. |
……………………………………………… |
|
Szederkényi Zsolt |
|
ügyvezető |
2-es számú melléklet: Adatfeldolgozók részletes ismertetése
Adatkezelő szervezet megnevezése, ha van közös adatkezelő, akkor annak megnevezése is: |
Click On Hungary Kft. 1029 Budapest, Táltos utca 23. A. ép. Adószám: 22705033-2-41 Web: https://click-on.hu , Tel: 0036-1469-0000, email: email@click-on.hu |
Adatkezelő adatkezeléssel összefüggésben kijelölt személye, vagy adatvédelmi tisztviselő neve és elérhetőségei: |
Szederkényi Zsolt, adatvedelem@click-on.hu |
Alvállalkozó megnevezése |
Adatok megnevezése |
Adatok típusa |
Székhely |
Elérhetőség |
Képviseli |
LAMBDA SHIELD KFT. |
It biztonsági tanácsadó |
Normál és fokozottan védendő személyes adat |
ugyvitel@lambdashield.hu |
Csontos Gábor |
|
VIVA ELEKTRONIKA Kft |
Riasztó, beléptető, kamera setup |
Normál és fokozottan védendő személyes adat |
vivaelektronika@gmail.com |
Vincze Gábor |
|
Multialarm |
Riasztási események. Riasztás lemond password. |
Normál és fokozottan védendő személyes adat |
1106 Budapest, Fátyolka u. 8. |
ugyfelszolgalat@multialarm.hu |
– |
Microsoft (office 365) |
levelezés, 0365 office szolgáltatások |
Normál és fokozottan védendő személyes adat |
|
https://support.microsoft.com/huhu/contactus# |
|
Amazon |
Mentések, XFLOWer felhőben hostolt ügyfelek adatai |
Normál és fokozottan védendő személyes adat |
|
https://aws.amazon.com/contactus/benelux/ |
|
|||||||
Integrity |
Domain beállítások, DNS beállítások, Webtárhely |
Normál és fokozottan védendő személyes adat |
Budapest, Victor Hugo u. 18-22. |
office@integrity.hu |
Dravecz Tibor |
|||||||
Zoom |
Videó konferencia |
Normál és fokozottan védendő személyes adat |
|
|
||||||||
Smallbusiness Kft |
könyvelés, bérszámügyi adatok |
Normál és fokozottan védendő személyes adat |
2000 Szentendre, Hegybíró u. 10. |
smallbusiness@t-online.hu |
Szántó András |
|||||||
Albacross Nordic AB |
weboldal cookiek, marketing célú követés |
Normál és fokozottan védendő személyes adat |
Tegelbacken 4A, 111 52, Stockholm, Sweden |
support@albacross.com |
– |
|||||||
Smartsupp |
weboldal cookiek, marketing célú követés |
Normál és fokozottan védendő személyes adat |
Smartsupp.com Šumavská 31, B épület 602 00 Brno Csehország |
support@smartsupp.com |
– |
|||||||
KINVENT BIOMECANIQUE |
Fizikai közérzet javító szolgáltatáshoz kapcsolódó egészségügyi adatkezelés |
Normál és különleges személyes adat. |
Cap Omega, Benjamin Franklin, 34 000 Montpellier, France. |
assistance@k-invent.com |
|
|||||||
Move On Project Hungary Kft. |
Fizikai közérzet javító szolgáltatáshoz kapcsoló egészségügyi adatkezelés |
dó
|
Normál és különleges személyes adat. |
2095 Pilisszántó, Körte utca 43. |
kapcsolat@move-on.hu |
|
||||||
Highlander Kft. |
Fizikai közérzet javító szolgáltatáshoz kapcsoló egészségügyi adatkezelés |
dó
|
Normál és különleges személyes adat. |
2095 Pilisszántó, Körte utca 43. |
kapcsolat@move-on.hu |
|
||||||
|
|
|
|
|
|
|
||||||
|
Rackforest Zrt. |
|
||||||||||
|
|
|
|
|
|
|
||||||
|
Brunó |
|
|
Webmarketing |
|
|||||||
|
|
|
|
|
|
|
||||||
|
MailChimp |
|
|
Hírlevél küldő szolgáltató |
||||||||
Földvári György E.V. |
GDPR szolgáltatás |
|
Normál és esetenként különleges adat |
2316 Tököl, Kodály Zoltán út 25/a |
adatvedelem@datamentor.hu |
Földvári György |
||||||
Tanúsítom, hogy jelen táblázat adatai a valóságnak mindenben megfelelnek.
Budapest,2023.11.22.
Szederkényi Zsolt
ügyvezető, adatvédelmi megbízott
3-as számú melléklet:
A kamerák részletes ismertetése
Adatkezelés helyszíne:
1021, Budapest, Kuruclesi út 14.
Kamera száma |
Üzemelési idő |
Felbontás |
Jogi alap |
Törlési idő |
Látószöge |
Elhelyezkedése |
Elhelyezés célja |
1 |
7/24, éjszaka is lát |
1920×1080 |
adatkezelő jogos érdeke (GDPR, 6. cikk 1.f.pont ) |
30 nap, vagy incidens esetén további 30 nap, vagy jogi eljárás esetén az eljárás jogerős lezárásáig. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
2 |
7/24, éjszaka is lát |
1920×1080 |
adatkezelő jogos érdeke (GDPR, 6. cikk 1.f.pont ) |
30 nap, vagy incidens esetén további 30 nap, vagy jogi eljárás esetén az eljárás jogerős lezárásáig. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
3 |
7/24, éjszaka is lát |
1920×1080 |
adatkezelő jogos érdeke (GDPR, 6. cikk 1.f.pont ) |
30 nap, vagy incidens esetén további 30 nap, vagy jogi eljárás esetén az eljárás jogerős lezárásáig. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Az Adatkezelő örömmel ad felvilágosítást megkeresést követően. |
Tanúsítom, hogy jelen táblázat adatai a valóságnak mindenben megfelelnek.
Budapest,2024.10.24.
Szederkényi Zsolt
ügyvezető, adatvédelmi megbízott
4-es számú melléklet:
ADATKEZELÉSI TÁJKOZTATÓ (kivonat) VIDEOKAMERÁS ADATKEZELÉSÉRŐL
1. A videokamerát üzemeltető adatkezelő megnevezése és elérhetőségei:
Click On Hungary Kft. (székhely: 1029 Táltos u. 23.; Adatkezelés helyszíne: 1021 Budapest, Kuruclesi út 14.; adószám: 22705033-2-41)
2. Az adatkezelő adatvédelmi megbízottja és elérhetőségei:
Szederkényi Zsolt a adatvedelem@click-on.hu emailcímen. 3. Az adatkezelés célja és jogalapja
A videokamera használatának célja az Adatkezelő által használt ingatlanok megfigyelése, az ott elhelyezett eszközök, szellemi alkotások, üzleti titkok, és tartózkodó személyek vagyon és testi épségének megőrzése érdekében. Az adatkezelés jogalapja az Adatkezelő jogos érdeke. (GDPR 6. cikk 1.f pont)
4. A jogos érdek megnevezése Az adatkezelő jogos érdeke az általa használt ingatlanokban található eszközök, szellemi alkotások, üzleti titkok vagyon- és személyek testi épségének- védelme.
(személy és vagyonvédelem)
5. Az adatszolgáltatás elmaradásának következménye
Az Érintett, amennyiben megtagadja ezen adatkezelést, úgy az adatkezelő által üzemeltetett ingatlanok területére nem tud belépni.
6. Az adatkezelés leírása, tárolás időtartalma és felhasználásának szempontjai, hozzáférés okai
A videokamera folyamatos felvételt készít a 10-pontban hivatkozott táblázat szerint. Az eszköz hangot nem rögzít. A felvétel, amennyiben nem történik incidens bejelentése, 30 munkanap elteltével törlésre kerül. Incidens bejelentése esetén az adatkezelő 30 napig, vagy az adott rendőrségi, vagy bírósági eljárás befejezéséig tárolhatja. A felvételeket kizárólag incidens, vagy az adott Érintett bejelentése esetén tekinthetik meg a jogosultak.
7. A hozzáférésre jogosultak megnevezése
8. A videofelvételt csak az adatkezelő ügyvezetője, és amennyiben igényli az adott Érintett tekintheti meg, kizárólag incidens előzetes bejelentése, vagy adatkezelő írásos utasítása/feljegyzése esetén.
9. Az Érintettek jogai, és jogérvényesítés lehetősége Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az adatkezelő személyzetéhez, különösképpen jelen adatkezelési tájékoztató 2-es pontjában meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz.
Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miska u. 9-11, tel: 391-14-00, e-mail: ugyfelszolgálat@naih.hu, web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre, az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.
Saját jogai érvényesítése az Érintettnek nem okozhat más érintett számára jogai csorbulását. Jelen tájékoztatóban csak felsorolás szerűen megadjuk azokat a jogokat, melyekkel jelen videokamerás adatkezeléssel kapcsolatban élhet. Ezek a következőek: átlátható eljárás, tájékoztató kérése, adatkezelés korlátozásának joga, betekintés joga, másolatkérés joga, adatkezelés tiltakozásának joga. Ezen jogokat részletesen az Adatkezelő összes adatkezelésére vonatkozó adatkezelési tájékoztatójában kerülnek részletezésre.
10. A kamerák elhelyezkedésének és működési paramétereinek leírása
A videokamera pontos elhelyezését, típusát, felbontását, üzemelését, látószöge által befogott képét, az Érintett, az Adatkezelő adatvédelmi megbízottjánál elhelyezett és a https://click–on.hu weboldalon elhelyezett nyilvános tájékoztatóból ismerheti meg, mely emailen is igényelhető.
Budapest, 2024.10.24. Szederkényi Zsolt, ügyvezető igazgató