Ugrás a tartalomhoz Lépj a menübe
 


Adatvédelmi tájékoztató

2018.05.26

 

ADATKEZELÉSI SZABÁLYZAT

HATÁLYOS:.2018. május 25.-től

Preambulum

A Ceratium Informatikai és Kommunikációs Tanácsadó Korlátolt Felelősségű Társaság (székhelye: 1116 Budapest, Fehérvári út 118., cégjegyzékszáma: 01-09-976452, továbbiakban „KFT”) mint adatkezelő a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet rendelkezéseinek és a vonatkozó törvényeknek megfelelően jár el.

Az Adatkezelő tiszteletben tartja az Ön (továbbiakban „Érintett”) személyes adatok védelméhez fűződő jogait. Ez a tájékoztató tömör, egyszerű módon foglalja össze, hogy milyen adatokat gyűjtünk, azokat miként használhatjuk fel, további ismerteti az általunk igénybe vett eszközöket és az Érintett adatvédelemmel kapcsolatos adatvédelmi és jogérvényesítési lehetőségeit.

 

I. A SZABÁLYZAT CÉLJAI ÉS HATÁLYA

1.

Jelen Szabályzat célja, hogy a Ceratium Informatikai és Kommunikációs Tanácsadó Korlátolt Felelősségű Társaság által kezelésében lévő személyes adatokról vezetett nyilvántartások jogszerű rendjét meghatározza; biztosítsa, hogy a KFT-vel a 6. pont szerint kapcsolatba kerülő természetes személyek személyes adatait a mindenkor hatályos jogszabályi feltételek mentén kezelje, tárolja, továbbá e természetes személyek személyes adataik védelméhez való jogai ne sérüljenek.

2.

Jelen Szabályzat alkalmazandó minden olyan esetben, amikor a KFT természetes           személyek személyes adatait részben vagy egészben automatizált módon kezeli, valamint olyan esetekben is, amikor a személyes adatok nem automatizált adatkezelése valamely nyilvántartási rendszer részét képezi, vagy ilyen nyilvántartási rendszer részévé kívánják azt tenni.

3.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható, valamint ezen adatokból levonható, érintettre vonatkozó következtetés.

4.

Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

5.

Jelen Szabályzat kiterjed:

  • a KFT-vel szerződéses jogviszonyban álló természetes személyekre,
  • a KFT-val jogviszonyban nem álló, de a KFT-val egyéb módon kapcsolatot létesítő természetes személyekre,
  • minden olyan személyre, aki a KFT használatában álló domain alatt üzemeltetett honlapot (t-v-a.hu) látogatja, ott önkéntesen személyes adatot ad át a KFT részére, vagy akinek a nyílt hálózaton keresztülő csatlakozást biztosító eszközén a honlap adattárolást végez, illetve az ott tárolt adatokhoz való hozzáférést kér.

 

II. A KFT ÁLTAL KEZELT ÉS ŐRZÖTT ADATOK KÖRE

 

1.

A KFT-vel jogviszonyban álló természetes személyek személyes adatait a KFT a szerződésen kívül nem rögzíti, további célokra nem használja fel.

2.

A KFT-vel egyéb módon kapcsolatot létesítő természetes személyek személyes adatait a KFT nem rögzíti, további célokra nem használja fel.

3.

A honlap-látogatáshoz kapcsolódó adatkezelés:

3.1

A KFT a honlap használatával a KFT-vel kapcsolatot létesítő természetes személyek személyes adatait a KFT a honlapon kívül nem rögzíti, további célokra nem használja fel.

3.2

A KFT kizárólag a Felhasználó (Érintett) előzetes engedélyével jogosult a honlapon keresztül megadott személyes adatoknak felhasználására. Amennyiben Felhasználó hozzájárult ahhoz, hogy megadott személyes adatait a KFT felhasználja, úgy az adatkezelés az ilyen célú engedély visszavonásáig terjed.

3.3

A honlap a Felhasználó által önként átadott személyes adatokon túl - a honlap látogatásának tényénél fogva - a Felhasználó végberendezésében adattárolást (ún. cookie), illetve az ott tárolt adatokhoz való hozzáférést kérhet, a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám vagy egyéb célzott tartalom eljuttatása és piackutatás céljából. A cookie-k használatához a Felhasználónak minden esetben hozzájárulását meg kell adnia, a honlapon megjelenő „Ez a weboldal cookie-kat használ.” tájékoztató mellett, e hozzájárulás megadására megadott „Megértettem, elfogadom” ikon engedélyezésével; hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a rendszer megtagadhatja.

 

 

III. ADATKEZELÉS ÉS TÁROLÁS RENDJE

 

1.

A KFT személyes adatokon végzett adatkezelése során minden esetben megfelel a jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, elszámoltathatóság, valamint az integritás elveihez és az adatok bizalmas jellegéhez. A KFT személyes adatot

  • kizárólag az érintettől származó, konkrét célra irányuló adatkezeléshez való önkéntes hozzájárulása esetén; vagy
  • az érintett és a KFT között kötött valamely szerződés teljesítéséhez szükséges körben; végül
  • a KFT-ra vonatkozó jogi kötelezettség teljesítéséhez jogosult kezelni.

2.

Azon természetes személyek, akiknek II. fejezet szerinti személyes adatait a KFT a jelen Szabályzatban meghatározottak szerint kezeli, tájékoztatásra jogosultak

  • a személyes adataik kezelésének tényéről, céljáról, jogalapjáról, időtartalmáról,  
  • az adattovábbítás szabályairól,
  • a személyes adatok módosításának, illetve törlésének lehetőségéről,
  • az adatkezelő KFT, illetve képviselője nevéről és elérhetőségéről,

valamint a jogorvoslati lehetőségekről (Nemzeti Adatvédelmi és Információszabadság Hatóság, bíróság).

A tájékoztatás megadásáért, illetve megküldéséért, továbbá a jelen Szabályzat t-v-a.hu oldalon történő elérhetővé tételéért a KFT vezetője felel.

3.

A 2. pont szerinti tájékoztatást a KFT a honlapon elektronikus úton, valamint papíralapon teljesíti.

4.

A KFT nem jogosult a kezelésében álló adatok összekapcsolására, kivéve            törvényben meghatározott célra, indokolt esetekben.

5.

A KFT az adatkezelési tevékenységéről nem köteles nyilvántartást vezetni.

6.

A személyes adat jogosultja jogosult a KFT által róla megőrzött, illetve kezelt olyan személyes adatok tartalmáról, kategóriájáról, az adatkezelés céljáról, jogalapjáról, adatkezelés és tárolás időtartamáról, továbbá a személyes adatot megismerő személyekről, az adatkezelés folyamatban létéről, személyes adatokra vonatkozó módosítási, törlési jogáról, jogellenes adatkezeléssel szembeni jogorvoslati lehetőségeiről  felvilágosítást, illetve  betekintetést kérni.

Felvilágosítás, illetve betekintés iránti kérelmét a személyes adatok jogosultja a tva@mail.com email címre történő megküldéssel, vagy igénye papír alapú előterjesztésével kezdeményezheti.

7.

A betekintést a KFT úgy köteles biztosítani, hogy a személyes adatok jogosultja a betekintést során más személyek személyes adatait ne ismerhesse meg. A tájékoztatás megadására (feldolgozott adatok köre, adatkezelés célja, jogalapja, adatkezelésben résztvevő személyek, adatkezeléssel összefüggő tevékenységek, adattovábbítás címzettjei és adattovábbítás indoka) a KFT a kérelem kézhezvételétől számított 8 munkanapon belül, írásban köteles eleget tenni.

8.

A személyes adatok jogosultja jogosult a KFT által kezelt személyes adatai módosítása (helyesbítése), továbbá javítása kezdeményezésére. E módosítás, javítás iránti kérelmet a jogosult a tva@mail.com email címre történő megküldéssel, vagy igénye papír alapú előterjesztésével kezdeményezheti. A személyes adatok jogosultja jogosult személyes adatai törlésének kérelmére, amelyek ugyanezen az email címen, vagy papír alapon előterjesztett személyes adatai (vagy azok egy részének) törlésére vonatkozó kérelemmel kezdeményezhet amennyiben a következő indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték;
  • az érintett visszavonja a konkrét célra vonatkozó adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • a személyes adatait a KFT jogellenesen kezelte;
  • a személyes adatokat a KFT-re alkalmazandó uniós vagy magyar tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A módosítás, kijavítást vagy törlés iránti kérelemnek a KFT a kérelem kézhezvételét követő 8 munkanapon belül köteles eleget tenni.

9.

A személyes adatok jogosultja határidő és indokolási kötelezettség nélkül jogosult az általa a KFT-nek személyes adatai kezeléséhez (önkéntesen) megadott hozzájárulása visszavonására. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell.

10.

Amennyiben a személyes adatok jogosultja azt észleli, hogy személyes adataihoz  való jogát a KFT adatkezelése során a KFT megsértette, úgy jogosult a KFT vezetőjéhez fordulni. A KFT vezetője a panasz közlését követő haladéktalanul megvizsgálja az ügyet, és a panasz közlését követő 30 napon belül írásban tájékoztatja a panasz előterjesztőjét a panasz alapján tett intézkedéseiről, illetve elutasításáról, továbbá ezek ténybeli és jogi indokairól.

11.

Amennyiben a panaszt a KFT vezetője megalapozottnak találja, úgy köteles megtenni a személyes adatok védelme érdekében szükséges intézkedéseket, így köteles a panasszal érintett adatkezelést megszüntetni és az adatokat zárolni, valamint értesíteni minden olyan személyt, illetve szervet, aki (amely) részére a panasszal érintett adatot továbbították.

12.

A panasz elutasítása esetén a panasz előterjesztőjét tájékoztatni kell jogorvoslati lehetőségeiről (így különösen a Nemzeti Adatvédelmi és Információszabadság Hatóság, valamint bíróság eljárása).

13.

A panaszról, illetve az elbírálása során keletkezett tájékoztatásról a KFT vezetője jegyzőkönyvet köteles felvenni, amelynek első példányát az adatkezelés helyén, második példányát a KFT vezetőjénél kötelező öt évig megőrizni.

 

 

IV. ADATOK TOVÁBBÍTÁSÁNAK RENDJE

 

1.

A II. pontban meghatározott személyes adat továbbítására a KFT mint adatkezelő csak az adatok pontosságának, teljességének, időszerűségének biztosítása érdekében; valamint statisztikai felhasználás céljára személyazonosításra alkalmatlan módon jogosult.

2.

A KFT a személyes adatokat csak olyan személy részére továbbíthatja, akiknek, illetve amelyeknek a jogszabályban vagy a jelen szabályzatban meghatározott tevékenysége ellátásához az elengedhetetlen, illetve akik, illetve amelyek e személyes adatok megismerésére jogszabály vagy engedély alapján jogosultak.

3.

A KFT kezelésében és tárolásában álló személyes adat továbbítására kizárólag a KFT vezetője jogosult.

4.

A KFT csak törvény előírása alapján, valamint a következő feltételek teljesítésével jogosult teljesíteni olyan megkereséseket, amelyek a KFT kezelésében álló személyes adatok továbbítására vonatkozik. E további feltételek a következők:

  • a személyes adat jogosultja a személyes adat továbbítására félreérthetetlen beleegyezését adta
  • a személyes adat jogosultja előre általánosságban is megadhatja beleegyezését, illetve hozzájárulását, amely szólhat határozott időre, vagy az adattovábbítási kérelmet előterjesztő meghatározott személyek, illetve szervek körére,
  • a törvény által büntetendő, jogsértő cselekmény elkövetésének lehetősége  felmerülésével a személyes adatnak az illetékes hatóság, bíróság részére történő megküldése,
  • az adatfeldolgozónak a szerződés keretében, szerződésből eredő kötelezettsége teljesítéséhez feltétlenül szükséges mértékben.

A szolgáltatások elvégzésére megbízott adatfeldolgozót minden esetben titoktartási kötelezettség terheli a feladat-ellátása során birtokába került személyes adat vonatkozásában.

5.

A KFT köteles gondoskodni arról, hogy a személyes adatok statisztikai célú adattovábbítása során a személyes adat jogosultja és a statisztikai célra megküldött adatok ne legyenek összekapcsolhatók.

6.

Az adattovábbításról a KFT vezetője jegyzőkönyvet köteles felvenni, amelynek első példányát az adatkezelés helyén, második példányát a KFT vezetőjénél kötelező öt évig megőrizni.

 

V. ADATBIZTONSÁGI SZABÁLYOK

 

1.

A KFT az adatkezelés jellege, hatóköre, körülményei és célja, valamint a             személyes adat jogosulja jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása céljából, hogy a személyes adatok kezelése a jelen Szabályzattal, valamint a mindenkor hatályos jogszabályokkal összhangban történjen.

2.

A KFT által kezelt, illetve őrzött személyes adatokat a KFT a következőképpen tarthatja nyilván:

  • papír alapú iraton rögzített személyes adat;
  • elektronikus nyilvántartásba rögzített személyes adat;
  • elektronikusan létrejött, papír alapon megőrzött iraton rögzített személyes adat
  • a KFT honlapján közzétett személyes adat.

3.

A KFT a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a személyes adatok jogosultjai jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek megvalósítása, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

4.

A KFT köteles gondoskodni arról, hogy a személyes adatok elektronikus kezelése és tárolása, valamint továbbítása során megteszi mindazon technikai és szervezési intézkedéseket, amelyek ahhoz szükségesek, hogy a technika mindenkori fejlettségi szintén a KFT azt a technikai megoldást tudja választani ezek lebonyolításához, amely a személyes adatok védelmének magasabb szintét garantálja.

5.

A KFT köteles az általa kezelt, illetve őrzött személyes adatokat védeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, jogosulatlan nyilvánosságra hozatal, törlés vagy megsemmisítést, véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

 

VI. ADATVÉDELMI INCIDENS

 

1.

Adatvédelmi incidens a biztonság olyan sérülése, amely a KFT által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2.

Adatvédelmi incidens esetén a KFT nevében a KFT vezetője legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

3.

A bejelentésnek a következőket kell tartalmaznia:

  • az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái
  • és hozzávetőleges számuk;   
  • a KFT, valamint a KFT vezetőjének neve és elérhetősége;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;       
  • a tervezett intézkedések ismertetése.

4.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy a KFT nevében a KFT vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

 

 

VII. AZ ADATKEZELÉSSEL FOGLALKOZÓK KÖRE

 

1.

A KFT által kezelt személyes adatokat kizárólag a KFT vezetője, illetve a KFT-vel jogviszonyban álló személyek, munkaköri kötelezettségeik teljesítéséhez elengedhetetlenül szükséges mértékig ismerhetik meg.

2.

A KFT-vel munkaviszonyban vagy foglalkoztatásra irányuló egyéb jogviszonyban álló minden olyan személy, aki munkaköri kötelezettsége teljesítése keretében személyes adatot kezel, köteles a jelen Szabályzat és a vonatkozó jogszabályok mindenkori megtartásával a személyes adatot védeni, megőrizni, illetve azokhoz való illetéktelen hozzáférést megakadályozni, továbbá biztosítani, hogy a személyes adatokat kizárólag az előre rögzített célra felhasználják fel.

3.

A jelen Szabályzatban meghatározott kötelezettségek - kötelezettek általi teljesítéséért a KFT vezetője felelős.

 

VIII. A SZABÁLYZAT ELFOGADÁSA, JÓVÁHAGYÁSA, MEGTEKINTÉSE

 

A jelen Szabályzat a KFT tulajdonosa jóváhagyásával lép hatályba.

A jelen Szabályzatot a hatályba lépését követően keletkező, illetve fennálló valamennyi jogviszonyra alkalmazni kell. A jelen Szabályzat hatályba lépését követően a Szabályzat hatályba lépéséről a KFT vezetője köteles a t-v-a.hu honlapon e Szabályzatnak közzététele útján tájékoztatni az érintetteket.

 

 

IX. EGYEBEK

 

A Felhasználó jogérvényesítési lehetőségei

 

Felhasználó a személyiségi jogainak megsértése esetén, valamint a Rendeletben  meghatározott esetekben a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét kérheti, jogosult további pert indítani a - választása szerint - a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt:

Név:                Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím:        1530 Budapest, Pf.: 5.

Cím:                1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon:          +36 (1) 391-1400

Fax:                 +36 (1) 391-1410

Web:               naih.hu

E-mail:            ugyfelszolgalat@naih.hu

 

A Tájékoztató változásai

Adatkezelő fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot weboldalain közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött Személyes adatokra érvényes. A mindenkor hatályos Tájékoztató elérhető az alábbi linken: 
 http://www.t-v-a.hu/cikkek/nyitooldal/adatvedelmi-tajekoztato.html 

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt.