Mini darukról általában
HOEFLON C6 Mini daru
A pók daruk felhasználási területei meglehetősen sokrétűek. Néhány példa a leggyakoribb esetekből:
- nagyméretű üvegtáblák emelése,
- gépek mozgatása épületeken belül,
- építőanyagok emelése olyan területeken, ahova autódaruk nem férnek be,
- építőanyagok mozgatása födémen talpalva, ami az autódaruk tömegét nem bírja el,
- bontási munkálatoknál épületek tetejére talpalva bontási anyagok lejuttatása a talaj szintre.
A mini daruk főként nyugaton és a távol keleten elterjedt technológiának számító emelőgépek, azonban ezek a gépek is kezdenek teret hódítani hazánkban, a megnövekedett építőipari igények kapcsán. A pók daruk másik kedvelt felhasználási területei a szerelő ipar és a modern filmgyártás.
Általánosságban a mini darukról:
Mini daruk azaz angolul mini crane
A mini daruk az emelőgépek egy speciális fajtája. Sajátossága, hogy olyan helyeken is praktikusan elfér, ahol egy autódaru vagy egy toronydaru már nem. A mini darukat más néven pókdaruknak is nevezik, a pókok jellegzetes lábaival mutatott hasonlósága miatt.
A mini daruk viszonylag kis teherbírású eszközök, jellemzően néhány tonna emelésénél többre nem képesek. Gémhosszukat tekintve egészen széles skálán mozognak. A legkisebb mini daruk 5-6 méteres gémmel rendelkeznek, a nagyobb, robosztusabb darabok elérik a 20-25 méteres gémhosszat is, ami már egy autódaru paramétereivel vetekszik. Ahogy az autódaruk, a mini daruk is szerelhetők segédgémmel, amely ugyan a terhelhetőség csökkenését jelenti, de az alapgém meghosszabbítását jelentik.
All Posts
×
Terms & Conditions
DT Finestra Kft.
ADATKEZELÉSI TÁJÉKOZTATÓ
hatalyba lep: 2022. majus 20. napjan
2
Tartalom
1. Preambulum 3
2. Adatkezelő megnevezése: 3
3. Az adatkezelés elvei – általános tájékoztató: 3
4. Az adatkezelési műveletek leírása – részletes tájékoztató: 5
4.1. Kapcsolatfelvétel 5 4.2. Termékértékesítéssel, szolgáltatásokkal kapcsolatos adatkezelés 5 4.3. A számviteli törvény szerinti kötelező adatkezelés 7 4.4. Sütik használata 7 4.5. A hírlevél-szolgáltatás 7 4.6. Panaszkezelés 8
5. Érintettek adatkezeléssel kapcsolatos jogai (GDPR 15-22. cikk) 9 5.1. A hozzájárulás visszavonásához való jog: 9 5.2. Az adatokhoz való hozzáférés (tájékoztatás) joga: 9 5.3. A helyesbítéshez való jog: 10 5.4. A törléshez való jog: 10 5.5. Az adatkezelés korlátozásához való jog: 11 5.6. Adathordozhatóság: 11 5.7. Tiltakozás személyes adat kezelése ellen: 12 5.8. Panasztételi lehetőség 12 5.9. Bírósági jogérvényesítés 13
6. Adatvédelmi incidens: 13
7. Adatbiztonság: 14
8. Záró rendelkezések: 14
I. melléklet - Fogalom meghatározások: 16 II. melléklet - Adatfeldolgozók 18
3
1. Preambulum
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen tájékoztató célja, hogy
EU Általános Adatvédelmi Rendeletének1 megfelelő -
Mellékletek:
I. fogalmak, definíciók
II. az adatfeldolgozók listáját, illetve elérhetőségei
2. Adatkezelő megnevezése:
Adatkezelő neve: DT Finestra Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság Székhelye: 9228 Halászi, Petőfi Sándor utca 65.
Adószáma: 26712433-2-08
Cégjegyzékszáma: 08-09-030880
Vezetve a Győri Törvényszék Cégbírósága nyilvántartásában Képviseli: Dömény Tibor ügyvezető
Adatkezelő email címe: info@domenyablak.hu
Adatkezelő telefonszáma: +3630 975 66 64
Weboldal: https://www.domenyablak.hu/ illetve https://www.domenyablak.com/ Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat.
3. Az adatkezelés elvei – általános tájékoztató:
Az adatkezelő kijelenti, hogy:
1. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
2. személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
1 AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) a továbbiakban: Rendelet, vagy GDPR
vonatkozó részletes – az
az érintett személyek részére a személyes adatok kezelésére
tájékoztatást
nyújtson, amely kiterjed különösen az egyes adatkezelési műveletek részletes leírására, azok
jogalapját is beleértve, valamint az érintetteket megillető jogokra egyaránt.
4
3. kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel, továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok minimumára csökkenti („adattakarékosság”);
4. minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek; („pontosság”);
5. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
6. a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő különleges adatokat kizárólag jogszabály kötelező rendelkezése, illetve az érintett (törvényes képviselője) előzetes hozzájárulása alapján kezel.
Az adatkezelő az érintettek személyes adatait a 4. pontban részletezett célból és jogalapnak megfelelően gyűjti és kezeli, azokat más célból nem továbbítja harmadik személyek részére.
Az adatokat az ügyvezetőn kívül az adatkezelő azon munkavállalói, valamint azon szerződéses partnerei (adatfeldolgozók, önálló adatkezelők) ismerhetik meg (a feladataik teljesítéséhez szükséges célokból és a feladatok teljesítéséhez feltétlenül szükséges mértékben), akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek (címzettek). Az ettől eltérő kivételes esetekben az adatkezelő a címzettek személyéről / kategóriájáról külön tájékoztatást ad.
Az érintett a személyes adatok átadásával kifejezetten tudomásul veszi, hogy kizárólag a valóságnak megfelelő adatokat szolgáltathat, valamint, hogy az adatkezelő a részére átadott személyes adatok helyességét nem vizsgálja, azokat nem egészíti ki és nem kapcsolja
össze más forrásból származó adatokkal, így a hibás adatok miatt bekövetkező esetleges károkért semmilyen felelősséget nem vállal.
Harmadik személyek (pl. családtagok, ismerősök) adatainak megadása esetén az azt szolgáltató személy kizárólagos felelősséggel tartozik azért, hogy a személyes adatok adatkezelő részére történő eljuttatásáról az érintettnek tudomása volt és az adatkezelő jelen adatkezelési tájékoztatóját módjában állt megismerni.
Az előző bekezdésben rögzített felelősség-vállalás mellett bármely felhasználó jogosult saját email címéről más természetes személyek adatait az adatkezelő rendelkezésére bocsátani.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, az érintett a jelen tájékoztatóban körülírt jogait abban az esetben gyakorolhatja, ha az azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére. Az adatkezelőt
5
az érintett személyazonosságának megállapítása érdekben nem lehet további információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR valamely rendelkezésének.
Az adatkezelő profilalkotást nem végez, az adatkezelés nem automatizált módon történik.
4. Az adatkezelési műveletek leírása – részletes tájékoztató: 4.1. Kapcsolatfelvétel
az érintettek köre: az adatkezelővel bármilyen módon (különösen: a weboldalon keresztül a kapcsolatfelvételi űrlap kitöltésével, illetve telefonon, e-mailben vagy postai úton) kapcsolatba lépő természetes személy
az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy személyre szabott tájékoztatása, szolgáltatásokkal, termékekkel kapcsolatos kérdések megválaszolása, a weboldal használatával kapcsolatos segítségnyújtás, árajánlat készítés
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja);
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, illetve bármilyen egyéb személyes adat (pl: telepítés helyszíne), amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad
az adatkezelés időtartama: a kapcsolatfelvétel tárgyát képező ügy elintézéséig, de legfeljebb 6 hónapig
a személyes adatok címzettjei, illetve a címzettek kategóriái:
− az adatkezelő vezető tisztségviselői
− az adatkezelő munkavállalói
− az ügy jellegétől függően az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes adatokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett kéréseinek csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást.
4.2. Termékértékesítéssel, szolgáltatásokkal kapcsolatos adatkezelés
az érintettek köre: terméket vagy szolgáltatást vásárló természetes személy, ideértve azon személyeket is, akikkel az adatkezelő az általuk megbízott generálkivitelező alvállalkozójaként kerül kapcsolatba
6
az adatkezelés célja: termékértékesítés, szolgáltatás-nyújtás, szerződéskötés, a szerződés teljesítése
az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bek. b) pontja); alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám, számlázási cím, szállítási cím, adóazonosító / adószám, valamint a rendelés során az érintett által önkéntesen megadott, a szerződés teljesítését elősegítő egyéb információk
az adatkezelés időtartama: a szerződés teljesítését követő 10 évig a Ptk. elévülésre vonatkozó rendelkezéseinek (Ptk. 6:21. § - 6:25. §) való megfelelés, illetve az önként vállalt jótállásból fakadó esetleges igények érvényesíthetősége érdekében
a személyes adatok címzettjei, illetve a címzettek kategóriái:
− az adatkezelő vezető tisztségviselői
− az adatkezelő munkavállalói
− az ügy jellegétől függően az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása szerződés megkötésének előfeltétele, az érintett – amennyiben igénybe kívánja venni az adatkezelő szolgáltatásait - köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tud szerződést kötni.
Az adatkezelő tevékenysége ellátása során olyan természetes személyek számára is nyújthat szolgáltatásokat, akikkel nincs közvetlenül szerződéses kapcsolatban. Ilyen eset akkor fordul elő, ha az érintett által megbízott kivitelező a teljesítésbe alvállalkozóként az adatkezelőt bevonja és a megbízás teljesítéséhez szükséges személyes adatokat a rendelkezésére bocsátja (személyes adatok forrása).
GDPR 4. cikk 7. pont „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
GDPR 26. cikk (1) bekezdés: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
Az adatkezelő rögzíti, hogy az adatkezelés eszközeit minden esetben maga határozza meg, így akkor is önálló adatkezelőnek minősül a jelen pontban részletezett személyes adatok kezelése tekintetében, ha azokat az érintett megbízásából harmadik személy bocsátja az adatkezelő rendelkezésére.
7
4.3. A számviteli törvény szerinti kötelező adatkezelés
az érintettek köre: azon természetes személyek, akik számára az adatkezelő számlát állít ki
az adatkezelés célja: az adatkezelő számviteli törvényekben rögzített kötelezettségeinek való megfelelés biztosítása (az adatkezelő a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat köteles megőrizni)
az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja), kötelezettséget megállapító jogszabály: a számviteli törvényről szóló 2000. évi C. törvény 169. § (2)
a kezelt adatok köre: teljes név, számlázási cím, egyéb kiegészítő információk az adatkezelés időtartama: a számla kiállítását követő 8 évig
a személyes adatok címzettjei, illetve a címzettek kategóriái:
− az adatkezelő vezető tisztségviselői
− az adatkezelő munkavállalói
− az ügy jellegétől függően az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelőnek nem áll módjában számlát adni.
4.4. Sütik használata
Az adatkezelő tájékoztatja az érintetteket, hogy a weboldala személyes adatokat tartalmazó sütiket nem gyűjt, illetve nem kezel.
A weboldal működése szempontjából szükséges - személyes adatokat nem tartalmazó – esetleges sütik kezelésének helye az érintett felhasználó számítógépe, így az érintett bármikor dönthet arról, hogy melyek használatát engedélyezi vagy tiltja a weboldal böngészése során. A sütik információtartalmát a weboldal ismételt felkeresése során a weboldal automatikusan olvassa be, így ezekhez az információkhoz az adatkezelő nem fér hozzá.
4.5. A hírlevél-szolgáltatás
az érintettek köre: az adatkezelő weboldalán a hírlevélre feliratkozó természetes személyek
8
az adatkezelés célja: a hírlevél adatbázis építése, karbantartása, abban lévő tagok nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, tájékoztatás aktuális akciókról, ajánlatokról, személyre szabott ajánlatok kezelése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja); alapján a kezelt adatok köre: teljes név, e-mail cím, illetve az a tény, hogy az érintett az adatkezeléshez
hozzájárult
az adatkezelés időtartama: a hírlevél-szolgáltatás esetén a hozzájárulás visszavonásáig (a hírlevélről való leiratkozásig)
a személyes adatok címzettjei, illetve a címzettek kategóriái:
− az adatkezelő vezető tisztségviselői
− az adatkezelő munkavállalói
− az ügy jellegétől függően az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása teljesen önkéntes, az érintett nem köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az érintett nem tudja igénybe venni hírlevél-szolgáltatást.
4.6. Panaszkezelés
az érintettek köre: azon természetes személyek, akik a fogyasztóvédelemről szóló törvény
alapján a panaszt szeretnének tenni
az adatkezelés célja: az adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan esetlegesen felmerülő minőségi kifogások kezelése
az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges GDPR 6. cikk (1) bek. c) pontja); kötelezettséget megállapító jogszabály: a fogyasztóvédelemről 1997. évi CLV. törvény 17/A. - § 17/C. §
a kezelt adatok köre: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás
9
felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma; a szóban (telefonon) előterjesztett panasz esetén a telefonbeszélgetést esetleges rögzítő hangfelvétel.
az adatkezelés időtartama: a jegyzőkönyv elkészültét követő 5 évig a személyes adatok címzettjei, illetve a címzettek kategóriái:
− az adatkezelő vezető tisztségviselői
− az adatkezelő munkavállalói
− az ügy jellegétől függően az adatfeldolgozók
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok szolgáltatása jogszabályon alapul, a panasz felvétele, illetve a panaszkezelési eljárás lefolytatása érdekében az érintett köteles azokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő nem tud eleget tenni a panaszban foglaltaknak.
5. Érintettek adatkezeléssel kapcsolatos jogai (GDPR 15-22. cikk) 5.1. A hozzájárulás visszavonásához való jog:
Amennyiben az érintett hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más jogcímen (pl.: az adatkezelőre vonatkozó jogszabályban előírt kötelezettség teljesítése) folyamatban lévő adatkezelés jogszerűségét.
5.2. Az adatokhoz való hozzáférés (tájékoztatás) joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult az alábbiak szerinti tájékoztatásra:
− az adatkezelés célja, jogalapja;
− a kezelt adatok kategóriái, illetve maguk a személyes adatok;
− a személyes adatok címzettjei, illetve a címzettek kategóriái;
− az adatkezelés időtartama;
− az érintett jogairól szóló tájékoztatás;
Az adatkezelő a tájékoztatás megadását az érintett azonosításához kötheti, az érintett igényét akkor tudja teljesíteni, amennyiben az érintett tájékoztatás iránti kérelmét elektronikus úton, papír alapon postai úton juttatta el az adatkezelőhöz és a kérelemben foglalt adatok elégségesek voltak a kérelmező érintett azonosításához, továbbá, ha a telefonos kapcsolatfelvétel során a kérelmező azonosítása sikeres.
10
Abban az esetben, ha tájékoztatás iránti kérelemben rögzített adatok hiányossága, pontatlansága miatt az azonosítás sikertelen, a személyes adatok kezeléséről szóló tájékoztatást az adatkezelő nem tudja teljesíteni.
Ennek oka, hogy amennyiben az Adatkezelő nem tudja minden kétséget kizáróan azonosítani a kérelem benyújtóját, nem zárhatja ki teljes mértékben annak kockázatát, hogy személyes adatok, illetve adott esetben érzékeny adatok ( különös tekintettel az adatkezelés jellegére és hatókörére ) olyan harmadik személyhez kerülnek, aki azok megismerésére nem jogosult.
Teljes körű tájékoztatást tehát kizárólag azt követően tudunk küldeni, ha az érintett:
− a tájékoztatást az adatkezelőnél személyes kérte, vagy elektronikus, postai, telefonos megkeresése esetén azonosítása lehetséges és sikeres volt,
− a tájékoztatást személyesen kéri és azzal egyidejűleg személyazonosságát hitelt érdemlően igazolja,
− kérelmét jogi képviselőjén keresztül nyújtja be ( ebben az esetben jogi képviselője végzi el az azonosítását a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény rendelkezéseinek megfelelően ),
− kérelmét elektronikus úton küldi meg, és a dokumentumot elektronikus aláírással ( AVDH 2) látta el.
Személyes adatainak másolatát postai úton, illetve kifejezett kérése esetén – az ezzel kapcsolatos kockázatokra való felhívást követően - elektronikus úton küldjük meg.
Az Adatvédelmi Rendelet 12. cikk (5) bekezdése értelmében, ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
5.3. A helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
5.4. A törléshez való jog:
Az érintett kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt személyes adatokat, amennyiben:
2 További segítséget a https://niszavdh.gov.hu/index oldalon talál.
11
− a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
− az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
− az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik, amely
közvetlen üzletszerzés érdekében történik;
− a személyes adatokat jogellenesen kezelték;
− a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
− a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelésével kapcsolatosan került sor.
5.5. Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
− vitatja a személyes adatok pontosságát ( ebben az esetben a korlátozás személyes adatok
pontosságának ellenőrzéséhez szükséges ideig tart );
− az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok
felhasználásának korlátozását kéri;
− az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
− tiltakozott az adatkezelés ellen ( ebben ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben )
Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás feloldásáról előzetesen tájékoztatja.
5.6. Adathordozhatóság:
Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben:
− az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
− az adatkezelés automatizált módon történik.
12
Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
5.7. Tiltakozás személyes adat kezelése ellen:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon, amennyiben az adatkezelés jogalapja:
− az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
− az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
− profilalkotás
Az érintett tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult
arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
5.8. Panasztételi lehetőség
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
13
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu
5.9. Bírósági jogérvényesítés
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel szembeni eljárást az érintett választása szerint az adatkezelő tevékenységi helye szerinti, vagy az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.
6. Adatvédelmi incidens:
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az adatkezelő bejelentésben:
− ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit
és hozzávetőleges számát;
− közli a kapcsolattartó nevét és elérhetőségeit;
− ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
− ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a kapcsolattartó nevéről és elérhetőségeiről, az adatvédelmi incidensből eredő, valószínűsíthető következményekről, végül pedig az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
14
intézkedésekről, ide értve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
7. Adatbiztonság:
Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, továbbá olyan szükséges garanciákat épít be, amelyek a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével alkalmasak az érintettek jogainak adatvédelmi elvek szerinti védelmére. (beépített és alapértelmezett adatvédelem)
Az adatkezelő – amennyiben az adatkezelés informatikai rendszer igénybevételével történik - az informatikai rendszereihez való hozzáférési jogosultságot csak az adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad.
Az adatkezelő a magas szintű adatbiztonság érdekében elkülönített jogosultsági szinteket alakít ki, amelyek kiosztása során az adatkezelő minden felhasználó részére csak a munkaköri (illetve megbízási szerződésben rögzített) feladatának ellátásához szükséges mértékben, és a szükséges időtartamig enged hozzáférést személyes adatokhoz.
Az adatkezelő minden munkavállalója (ideértve a megbízási jogviszony keretén belül munkát végző személyeket is) a munkavégzésre irányuló jogviszony létesítésekor szigorú titoktartási szabályokat vállal, és a munkavégzés során ezek szerint a titoktartási szabályok szerint köteles eljárni.
Amennyiben az adatkezelés nem informatikai rendszer útján történik (papír alapú adatkezelés), az adatkezelési művelet során keletkezett dokumentumokat az adatkezelést végző személy nem hagyja őrizetlenül, a művelet befejeztével azokat elzárja.
Az adatkezelő az általa használt helyiségeket és ezáltal az ott kezelt, feldolgozott és tárolt adatok védelme érdekében különböző rendszereket működtet (pl.: riasztó, kamerák, tűzvédelmi rendszerek stb.).
Az adatkezelő az adatokat saját vagy bérelt szervereken tárolja. Az adatkezelő a kezelt adatokat tartalmazó adatbázisokról biztonsági másolatokat készít (készíttet) annak érdekében, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes megsemmisítéstől.
8. Záró rendelkezések:
15
A jelen tájékoztató a hatályos jogszabályok, továbbá rendelkezésre álló - Felügyeleti Hatóság által kibocsátott - állásfoglalások alapján készült. A tájékoztató elkészítésekor hatályos jogi környezet megváltozása, illetve az irányadó joggyakorlat jelentős átalakulása esetén az adatkezelő a jelen tájékoztató tartamát felülvizsgálhatja és módosíthatja.
Amennyiben bármilyen kérdése merülne fel az adatkezeléssel, illetve az Ön megillető jogokkal kapcsolatban, az adatkezelő elérhetőségein tájékozódhat.
16
I. melléklet - Fogalom meghatározások:
érintett: bármely természetes személy, akit személyes adat alapján –így például név, cím, születési hely, idő azonosító jele, stb. - alapján azonosítottak vagy - közvetlenül vagy közvetve – ezen adatok alapján azonosítható
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; vagyis bármely –az érintetten és az adatkezelőn kívüli- személy számára történő hozzáférhetővé tétele
adattörlés: olyan művelet, mely az adatokat felismerhetetlenné teszi, olyan módon, hogy a helyreállításuk többé már nem lehetséges;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
17
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
maradandó értékű irat: a gazdasági, társadalmi, politikai, jogi, honvédelmi, nemzetbiztonsági, tudományos, művelődési, műszaki vagy egyéb szempontból jelentős, a történelmi múlt kutatásához, megismeréséhez, megértéséhez, a közfeladatok folyamatos ellátásához és az állampolgári jogok érvényesítéséhez nélkülözhetetlen, más forrásból nem vagy csak részlegesen megismerhető adatot tartalmazó irat;
18
II. melléklet - Adatfeldolgozók
Az adatkezelő a rendelkezésére bocsátott adatokat a vele szerződéses viszonyban álló adatfeldolgozók valamelyike részére továbbíthatja különböző részfeladatok elvégzése érdekében. Az adatkezelés során az egyes részfolyamatok koordinálását, szakmai és minőségbiztosítási célú ellenőrzését, így az adatkezelés módját és eszközeit minden esetben az adatkezelő jogosult kizárólagosan meghatározni.
Az adatfeldolgozó, illetve az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jogszabály kötelezi. Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozók mindegyike az adatkezelővel kötött szerződés – vagy jogszabály kötelező rendelkezése - alapján szigorú titoktartásra kötelesek valamennyi részükre átadott személyes adat vonatkozásában.
1. Könyvelési feladatok:
név / cégnév: cím / székhely: email-cím:
2. Tárhely szolgáltató
név / cégnév: DotRoll Kft,
cím / székhely: 1148 Budapest, Fogarasi út 3-5. email-cím: support@dotroll.com
3. Kivitelezés:
név / cégnév: Webrevelem Kft.
cím / székhely: 9225 Dunakiliti Rév u.70
email-cím: tamas.schleer@gmail.com