Adatkezelési tájékoztató

A W-Ackermann Kft. – továbbiakban vállalkozás, ill. adatkezelő – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, az Európai Parlament és a Tanács (EU) 2016/679 rendelete által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.

1 AZ ADATKEZELÉSI TÁJÉKOZTATÓ CÉLJA

A W-Ackermann Kft. mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A W-Ackermann Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A W-Ackermann Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A W-Ackermann Kft. az alábbiakban ismerteti adatkezelési gyakorlatát.

2 AZ ADATKEZELŐ MEGNEVEZÉSE

Cégnév: W-Ackermann Kft.

Székhely: 1183 Budapest, Gyömrői út 82.

Cégjegyzékszám: 01-09662365

Adószám: 12268993-2-43

Telefonszám: +36-1-294-7660

Képviselő neve: Vargáné Ackermann Ágnes

E-mail: cimke@ackermann.hu; info@ackermann.hu

Weboldal: www.cimkecentrum.hu

Adatvédelmi nyilvántartási száma: NAIH-107765/2016

A személyes adatokat a W-Ackermann Kft. a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, az adatkezelő által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

Vállalkozásunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk a cimke@ackermann.hu vagy az info@ackermann.hu elérhetőségeken, és kollégánk megválaszolja kérdését.

3 ÁLTALÁNOS ADATKEZELÉSI IRÁNYELVEK

3.1 Általános adatkezelési irányelvek

A W-Ackermann Kft. tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Felhívjuk a W-Ackermann Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A Vállalkozás adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

2011. évi C X II. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

2000. évi C. törvény – a számvitelről (Számviteli tv.)

2017. évi L III. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);

2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozásokról (Hpt.).

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló (Eker tv.)

2003. évi C. törvény – az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv)

1997. évi CLV. törvény – a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

2013. évi CLXV. törvény – a panaszokról és a közérdekű bejelentésekről szóló törvény (Pktv.)

2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló (Grtv.)

3.2 Az adatbiztonság

A W-Ackermann Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

  • változatlansága igazolható (adatintegritás);

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A W-Ackermann Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

A W-Ackermann Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelése során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

4 FOGALOM MEGHATÁROZÁSOK

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából

Adatkezelő a 2 fejezetben meghatározott személyek együttesen;

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

5 A KEZELT SZEMÉLYES ADATOK KÖRE

5.1 Ajánlatkérések, megkeresések kezelése

Kezelt adatok köre: Név, telefonszám, e-mail cím, cégnév, szöveges üzenet

Célja: Azonosítás, kapcsolattartás, tanácsadás, egyeztetés, ajánlat kidolgozása, ajánlat megküldése, szerződés előkészítés

Az adatkezelés jogalapja: Érintett hozzájárulása

Az érintettek köre: A weboldalon vagy e-mailben ajánlatot illetve tanácsot vagy segítséget kérő valamennyi érintett.

A személyes adatok címzettjei: A vállalkozás vezetője és az erre felhatalmazott munkatársai.

Az adatkezelés időtartama, az adatok törlésének határideje: Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart. Az érintett kérését a vállalkozás legkésőbb 2 munkanapon belül teljesíti.

5.2 Ügyféladatok kezelése

A kezelt adatok köre: Név, cím, székhely címe, szállítási cím, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói ig. száma.

Célja: Kapcsolattartás az ügyféllel, szerződésből eredő kötelezettségek teljesítése, számlakiállítás, csomagfeladás, egyes esetekben garanciális kötelezettségek teljesítése, reklamációk kezelése, valamint a szolgáltatás céljának megvalósulásához szükséges tájékoztatások küldése.

Az adatkezelés jogalapja: Szerződés teljesítése

Az érintettek köre: Minden olyan természetes személy, aki szerződéses kapcsolatot létesít a vállalkozással.

A személyes adatok címzettjei: A vállalkozás vezetője és az erre felhatalmazott munkatársai, könyvviteli, könyvelési feladatokat ellátó adatfeldolgozó, valamint a csomagszállítási feladatokat ellátó adatfeldolgozó munkatársai.

Az adatkezelés időtartama, az adatok törlésének határideje: 8 év (a szerződés évének utolsó napjától számítva)

5.3 Hírlevélre, marketing célú üzenetekre való feliratkozással kapcsolatos adatkezelés

A kezelt adatok köre: Név, e-mail cím

Célja: Érintett tájékoztatása az iparág híreiről, eseményeiről, a vállalkozás szolgáltatásairól, termékeiről, valamint az azokban bekövetkezett változásokról.

Az adatkezelés jogalapja: Érintett hozzájárulása

Az érintettek köre: Minden olyan természetes személy, aki a vállalkozás hírlevelére feliratkozik

A személyes adatok címzettjei: A vállalkozás vezetője és az erre felhatalmazott munkatársai,

valamint a marketinges feladatokat ellátó adatfeldolgozó.

Az adatkezelés időtartama, az adatok törlésének határideje: A Vállalkozás az adatokat mindaddig tárolja, míg az érintett hozzájárulását vissza nem vonja. Az érintett kérését a vállalkozás legkésőbb 2 munkanapon belül teljesíti.

6 COOKIE-K (SÜTIK)

6.1 A sütik feladata

  • információkat gyűjtenek a látogatókról és eszközeikről;

  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

  • megkönnyítik a weboldal használatát;

  • minőségi felhasználói élményt biztosítanak.

A böngésző program a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, azonban Ön a böngésző beállításainak módosításával ezeket visszautasíthatja vagy letilthatja, illetve a már a számítógépén lévő eltárolt sütiket is tudja törölni.

A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

6.2 A sütik típusai

  • Működéshez feltétlenül szükséges sütik

A sütik ezen típusa teszi lehetővé a weboldalon történő böngészést. Ezen cookie-k nélkül a vállalkozás weboldalán felkeresett tartalmak kiszolgálása (beleértve a biztonságos protokollok használatát) lehetetlenné válik.

A vállalkozás weboldala titkosított karakterláncot tartalmazó cookie segítségével azonosítja Önt a honlap használata közben. Ezek az un. session cookie-k. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Ezek a sütik feltétlenül szükségesek a weboldal működéséhez, így tiltásukra nincsen lehetőség.

  • Teljesítményjavító sütik

Ezek a sütik arról gyűjtenek információt, hogy a látogatók milyen módon használnak egy weboldalt. Például mely oldalait látogatják a leggyakrabban, hol ütköznek a látogatók hibaüzenetekbe.

Ezek a sütik nem tárolnak olyan információt, amellyel a látogatókat a weboldalak beazonosítanák. A segítségükkel gyűjtött információ kizárólag összesítve, névtelenül kerül felhasználásra. Céljuk a vállalkozás weboldalán elérhető funkciók, felhasználói élmény javítása.

A weboldal teljesítményéről adatot gyűjtő sütik a böngésző beállításainál letilthatók, törölhetők.

  • Harmadik fél által elhelyezett sütik (webanalitika)

Google Analytics sütik: Ezeket a sütiket arra szolgálnak, hogy adatokat gyűjtsünk arról, hogy a weboldalunk látogatói hogyan használják a weboldalt, ilyenek például annak az oldalnak az adatai, ahonnan a látogató jött és az, hogy hány alkalommal látogatta meg a látogató a weboldalunkat. Ezt az információt arra használjuk, hogy fejlesszük a weboldalunkat és a szolgáltatásainkat, valamint a felhasználók élményét. A sütik nem azonosítják be a látogatót személyesen, hanem anonim módon gyűjtenek információt, amit a Google amerikai szervereire továbbítanak és tárolnak, a Google Adatvédelmi gyakorlatainak megfelelően. További információt megtalál a Google Analytics adatvédelmi gyakorlatairól az alábbi oldalon:

https://support.google.com/analytics/answer/6004245

Google Adwords sütik: Amikor a látogató a weboldalunkat Google-hirdetés által éri el, akkor egy a konverziókövetéshez szükséges süti kerül a számítógépére. Az Adwords konverziókövető cookie-k segítségével szerzett információkat arra használjuk, hogy az AdWords konverziós statisztikákat készítsen a számunkra. Így tájékozódni tudunk a hirdetésünkre kattintó és konverziókövető címkével ellátott látogatók számáról. Ezeknek a sütiknek az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a látogató nem is azonosítható általuk. További információk:

https://policies.google.com/?hl=hu&gl=hu

Facebook konverziós pixel: A Facebook konverziós pixelt a Facebookon történő hirdetéseink teljesítményének mérésére használjuk. További információt az alábbi oldalon talál:

https://www.facebook.com/policy.php

7 ADATFELDOLGOZÓ(K)

Az adatfeldolgozók azoknak a részfeladatoknak az ellátói, akik, pl. külső megbízottként, más közreműködő vállalkozásként az adatkezelő munkáját segítik (például a tárhely-szolgáltatók, hírlevél-küldők, vagy akár a futárok). Az új szabályok azt vezetik be, hogy az adatfeldolgozó hibájáért (például a futár rossz címre kézbesíti a küldeményt, vagy a weboldalt hackertámadás éri) is maga az adatkezelő vonható felelősségre.

A W-Ackermann Kft. az általa önkéntes hozzájárulás alapján kezelt személyes adatok körében az alább felsorolt külső adatfeldolgozókat veszi igénybe:

Tárhely szolgáltatás

Név: Nastron Rendszerház Kft.

Székhely: 1112 Budapest, Budaörsi út 150/B. I. em. 1.

Cégjegyzékszám: 01-09-985060

Adószám: 23929719-2-43

Telefon: +36-70-380-1205

Képviselő neve: Nagy Krisztián

E-mail: post@nastron.com

Weboldal: www.nastron.com

Hírlevél küldő szolgáltatás, ügyfélkapcsolatok menedzselése

Név: SalesAutopilot Kft.

Székhely címe: 1024. Budapest, Margit krt. 31-33. félemelet 4-5

Cégjegyzékszám: 01 09 286773

Adószám: 25743500-2-41

Telefon: +36-1-490-0172

Ügyvezetők: Csepregi Balázs és Khauth György (önálló cégjegyzésre jogosultak)

Email: info@salesautopilot.hu

Weboldal: www.salesautopilot.hu

Webfejlesztés, SEO, Social Media Marketing

Név: Soós Tamás, egyéni vállalkozó

SZékhely: 1041 Budapest, Deák Ferenc utca 57. 9. Em. 27.

Cégjegyzékszám: 50652107 (Nyilvántartási szám)

Adószám: 67719884-1-41

Képviselő neve: Soós Tamás

Weboldal: –

Számviteli szolgáltatás

Cégnév: J.Simex Budapest Bt.

Székhely: 1138 Budapest Váci út 134/a

Cégjegyzékszám: 01-06-319519

Adószám: 28525657-1-41

Telefon: +36- 1-330-5400

Képviselő neve: Simon Éva

E-mail: j.simex@chello.hu

Weboldal: –

Csomagkézbesítő szolgáltatás

Név: Magyar Posta Zrt

Székhely: 1138 Bp. Dunavirág u. 2-6.

Cégjegyzékszám: 01-10-042463

Telefonszám: +36-1-333-7777

Weboldal: www.posta.hu

Banki szolgáltatás

Név: K&H Bank Zrt.

Székhely: 1095 Bp. Lechner Ödön fasor 9.

Cégjegyzékszám:   01-10-041043

Telefonszám: +36 1/20/30/70 335 3355

Weboldal: www.kh.hu

8 ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

8.1 Tájékoztatáshoz való jog

A W-Ackermann Kft. megfelelő intézkedéseket hoz annak érdekében, hogy megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt adjon az adatkezelés lényeges szempontjairól.

Ezek az információk:

  • az adatkezelő kiléte és elérhetőségei;

  • az adatkezelés célja és jogalapja;

  • az érintett személyes adatok kategóriái;

  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

  • a személyes adatok tárolásának tervezett időtartama.

A vállalkozás törekszik arra, hogy ez a tájékoztatás lehetőleg már a személyes adatok felvétele előtt megtörténjen, de ha erre nincs mód, úgy az első lehetséges időpontban.

8.2 Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor mely adatait kezelik.

8.3 Adatok helyesbítésének joga

Az érintett kérheti a W-Ackermann Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

8.4 Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a W-Ackermann Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

  • a személyes adatokat jogellenesen kezelték;

  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése;

  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;

  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5 Az adatkezelés korlátozásához való jog

Az érintett kérésére a W-Ackermann Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

  • vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

8.6 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8.7 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.8 Az automatizált döntéshozatal alóli mentesség joga

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

8.9 Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

8.10 Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

8.11 Panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400;

Fax: +36 (1) 391-1410

Weboldal: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

9 AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS

A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

A Vállalkozás díjmentesen biztosítja az érintett számára a következő tájékoztatást és intézkedést: visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

10 ADATVÉDELMI INCIDENS KEZELÉSE

Az adatvédelmi incidens GDPR szerinti fogalma: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése vagy ellopása, illetve az is annak minősül, ha az adatkezelő által titkosított állomány visszafejtésére szolgáló kód elveszik vagy hozzáférhetetlenné válik; zsarolóvírus általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az adatkezelő által kezelt adatokat; az informatikai rendszer megtámadása; tévesen elküldött személyes adatokat tartalmazó e-mail; címlista nyilvánosságra hozatala; stb.

Az ilyen jogsértést, (adatvédelmi incidenst) 72 órán belül be kell jelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére. Abban az esetben nem kell bejelentést tenni, ha valószínűleg alacsony kockázattal jár az incidens. Azt, akinek az adatait érinti a jogsértés, csak akkor kell értesíteni, ha nagy kockázattal jár a jogsértés, pl. e-bank belépési jelszavak kerültek idegenekhez.

Az adatvédelmi incidenst az adatkezelőnek kell bejelentenie a hatóságnak, az adatfeldolgozónak annyi a kötelezettsége, hogy ha nála következik be az incidens, akkor közölni kell az adatkezelővel.

Az adatvédelmi incidensekkel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást kell vezetni. A nyilvántartásnak tartalmazni kell az adatvédelmi incidenseket, feltüntetve az incidensekhez kapcsolódó tényeket, azok hatásait, valamint a megoldásukra tett intézkedéseket.

11 EGYÉB RENDELKEZÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A W-Ackermann Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

12 KIKÖTÉS

A W-Ackermann Kft. fenntartja a jogot, hogy az adatkezelési tájékoztatóját megváltoztassa. Erre különösen akkor kerülhet sor, ha az általunk kezelt személyes adatok köre változik, vagy ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését.

Változás esetén, amennyiben a változás jelentős, e-mailben értesítjük a változás összes érintettjét, amennyiben a változás nem jelentős, weboldalunkon közzétesszük az új verziót.

Miben segíthetünk?