Hatályos: 2021. április 01. napjától
ADATKEZELÉSI TÁJÉKOZTATÓ
SME-EUROPE Kft
I. Az adatvédelmi tájékoztató célja
Jelen Adatvédelmi tájékoztató (a továbbiakban: „Adatvédelmi tájékoztató”) célja a SME-Europe Kft. (a továbbiakban: „Társaság” vagy „SME-Europe”) adatvédelmi és adatkezelési politikáját rögzítő szabályok rögzítése (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR rendelet”) által meghatározott adatvédelmi és adatkezelési rendelkezések betartásával, melyek érvényesítésével a Társaság valamennyi tevékenysége, szolgáltatásának igénybevétele során biztosítja az érintettek személyes adatok védelméhez való jogának tiszteletben tartását az érintettek személyes adatainak feldolgozása, illetőleg kezelése során.
II. Az adatvédelmi tájékoztató hatálya
Adatvédelmi szabályzat tárgyi hatálya kiterjed a Társaság valamennyi munkavállalója és alvállalkozója által folytatott valamennyi – személyes adatokat érintő – számítógépes és manuális adatkezelésre, illetve adatfeldolgozásra.
Adatvédelmi szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést, adatfeldolgozást végző munkatársára, továbbá a Társasággal szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel rendelkező szervezetre, a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben.
A szabályzat 2021. április 01. napján lép hatályba és visszavonásig érvényes, azzal hogy annak mindenkor hatályos szövegét a Társaság közzéteszi a honlapján az alábbi linken: www.sme-europe.com
III. Fogalmak
A jelen szabályzat fogalmi rendszere megegyezik a GDPR rendelet 4. cikkben meghatározott értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten a mindenkor hatályos az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info tv.”) 3. §-a szerinti értelmező rendelkezéseivel.
A jelen tájékoztatóban használt fogalmak a fentiek szerint az alábbi jelentéssel bírnak:
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Az Adatkezelő a tájékoztatót folyamatosan hozzáférhetővé teszi honlapján. Az Adatkezelési tájékoztató elfogadása (a megfelelő checkboxban elhelyezett pipa) igazolja annak megismerését és adatkezelési hozzájárulásnak minősül, azaz az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett -, nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez
Az Adatkezelő által gyűjtött személyes adatok csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon, illetve tárolásuknak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
IV. Az Adatkezelő honlapjának használata során megvalósuló adatkezelések
Cookiek
A cookiekat (sütiket) a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információkat tartalmaznak, mint az oldal beállításai. A sütik alkalmazása lehetőséget biztosítanak a Társaság számára a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. Egyes sütik használata elengedhetetlen az oldal megfelelő működéséhez, mások statisztikákat gyűjtenek, hogy kényelmesebbé válhasson az oldal használata, míg vannak olyan sütik, amelynek célja célzott hirdetések elhelyezése. A látogató a honlap alsó részén elhelyezett sávon tudja kiválasztani, mely sütik használatát kívánja engedélyezni, tehát melyek használatához járul hozzá és melyek használatát tiltja le.
adatkezelés célja: a honlaplátogatási szokások vizsgálata, a Társasággal történő kapcsolatfelvétel elősegítése
kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulása.
adattárolás határideje: az adatfelvételtől számított legfeljebb egy év
adattárolás módja: elektronikus
Ajánlatkérés
A Társaság honlapján lehetősége van a látogatónak ajánlatot kérni. A forma kitöltésével a látogató megadja a kapcsolatfelvételhez és az ajánlat kalkulációhoz szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Társaság adatvédelmi tájékoztatóját, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni az ajánlatot.
adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése, regisztráció
kezelt adatok köre: a kapcsolattartó neve, e-mail címe, telefonszáma, fel- és lerakodási hely
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pont szerinti érintetti hozzájárulás
adattárolás határideje: az ajánlatkérési form kitöltésétől számított 30 napig, ha nem jön létre a felek között szerződés, ha létrejön a szerződés, akkor annak megszűnésétől számított 10 évig.
adattárolás módja: elektronikus
Munkára jelentkezéssel kapcsolatos adatkezelés
A Társaság online felületén vagy postai úton érkező, önéletrajzok közvetlenül az érintettől személyesen, vagy postai úton a Társaság székhelyére és telephelyeire, vagy elektronikus úton a Társaság által üzemeltetett info@sme-europe.com e-mail címre érkeznek.
Az érintettnek lehetősége van a honlap „Karrier” menüpont alatt jelentkezni. A jelentkezésre egy űrlap kitöltésével van lehetősége az érintettnek, amelynek elküldése előtt el kell fogadnia az adatkezelési tájékoztatót, illetve hozzájárulni az adatkezeléshez.
adatkezelés célja: a betöltésére megfelelő leendő munkavállaló vagy közreműködő kiválasztása, a jelentkezők személyes adatainak kezelése
kezelt adatok köre: név, e-mail cím, telefonszám, az érintett által feltöltött önéletrajzban szereplő adatok
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. szerinti érintetti hozzájárulás
adattárolás határideje: az adatfelvételtől számított 1 évig
adattárolás módja: elektronikusan
V. A Társaság működése során megvalósuló adatkezelések
Ügyfélnyilvántartás
A Társaság egyedi rendszerébe az ügyfelek, partnerek adatai kerülnek rögzítésre és megőrzésre.
adatkezelés célja: az ügyfelek, partnerek rendelési igényeinek teljesítéséhez szükséges kapcsolattartás.
kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti érintetti hozzájárulása vagy kiegészítő jelleggel a GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdek
adattárolás határideje: a vonatkozó szerződés megszűnéséig
adattárolás módja: elektronikus
Ügyfélkezelés
Az ügyfelek igényeinek minél teljesebb körű kiszolgálása érdekében a Társaság a szerződött partnerek kapcsolattartóinak informális céllal e-maileket küld, például arra vonatkozóan, hogy a szerződött partner biztosítása lejár. Ezek az e-mailek bár automatikusan kerülnek kiküldésre, nem minősülnek reklámnak, ezek megküldésére a szerződés teljesítése érdekében van szükség.
adatkezelés célja: ügyfélkezelés
kezelt adatok köre: ügyfél kapcsolattartójának neve, e-mail címe, telefonszáma
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) szerinti érintetti hozzájárulása vagy kiegészítő jelleggel a GDPR 6. cikk (1) bek. f) pontja szerinti jogos érdek
adattárolás határideje: a társaság megszűnéséig vagy az érintett kérelmére történő törlésig
adattárolás módja: elektronikus és papír alapú
Számlák kezelése
adatkezelés célja: számlák kiállítása és tárolása
kezelt adatok köre: ügyfél neve, címe
adatkezelés jogalapja: a GDPR 6. cikk (1) bek. c) pontja, illetve a számvitelről szóló 2000. évi C. törvény 167. §-a
adattárolás határideje: a számviteli bizonylatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése értelmében legalább 8 évig köteles a Társaság megőrizni. A Társaság 8+1 év elteltével automatikusan törli az érintett személyes adatait
adattárolás módja: elektronikus
VI. Az érintettek jogainak érvényesítése
Az érintett tájékoztatást kérhet személyes adatai kezeléséről; valamint kérheti személyes adatainak helyesbítését; adatainak törlését az info@sme-europe.com e-mail címen; az adatkezelés korlátozását; illetve jogosult az adathordozhatósághoz, valamint a jogorvoslathoz. Panasza esetén Magyarország területén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy – választása szerint – bírósághoz fordulhat. A bírósági eljárásban a törvényszék rendelkezik hatáskörrel.
Az érintett jogai:
a) Az Adatkezelő munkavállalóinak tájékoztatási kötelezettsége
· A munkavállalóval az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése érdekben szükséges.
· A munkavállalót az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
· A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
· A munkavállalók tájékoztatása az adatkezelésekről munkaviszonyuk megkezdésekor történik meg, melyet aláírásukkal igazolnak.
· A munkavállaló felelős azért, hogy az Adatkezelő részére általa átadott, bejelentett adatok hitelesek, pontosak, teljesek és aktuálisak legyenek.
· A munkavállaló a nyilvántartott adataiban bekövetkezett változást haladéktalanul, de
· legfeljebb 5 munkanapon belül köteles bejelenteni az Adatkezelő részére.
b) Tájékoztatáshoz való jog
Az érintett kérelmére az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –törlését. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.
c) Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
· a) az adatkezelés céljai;
· b) az érintett személyes adatok kategóriái;
· c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
· d) a személyes adatok tárolásának tervezett időtartama;
· e) a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
· f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
· g) az adatforrásokra vonatkozó információ;
· h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint
· i) az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
· j) Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
· Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
· Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja.
· A tájékozódáshoz való jog írásban a Társaság honlapján található elérhetőségeken keresztül gyakorolható.
· Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás
d) Helyesbítés joga
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését
és a hiányos adatok kiegészítését.
e) Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat ha:
· személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
· az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
· a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
· a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy
· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
f) Az adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
· az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
· az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
· az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
· az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
g) Adathordozhatósághoz való jog (GDPR.20.§)
Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő akkor ha:
· a) az adatkezelés jogalapja hozzájárulás vagy szerződés teljesítése,
· b) az adatkezelés automatizált módon történik (az adathordozási jog papíralapú aktákra nem terjed ki).
h) Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelő nem kezeli.
i) Automatizált döntéshozatal egyedi ügyekben, ideértve a pro9lalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
· az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
· meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
· az érintett kifejezett hozzájárulásán alapul.
j) Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
VII. Adatvédelmi incidens és annak kezelése
Az adatvédelmi incidenst a Társaság, mint adatkezelő a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben az adatvédelmi hatóság nem hoz létre felületet a bejelentés kötelező tartalmi elemeivel kell megtenni.
Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést az ügyvezető hozza meg, mérlegelve az eset összes körülményeit.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket amennyiben az incidensek nyilvántartására a felügyeleti hatóság kötelező tartalmi elemeket határoz meg, abban az esetben ezzel a tartalommal kell elkészíteni az incidens nyilvántartási táblázatot.
Az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést az ügyvezető igazgató hozza meg az eset összes körülményeire tekintettel, amelyről feljegyzést készít.
Az érintett értesítése alóli kivétel, ha
Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
A tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását
VIII. Adatfeldolgozók
A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe:
Adatfeldolgozó neve: SME-Europe Kft.
Székhelye: Magyarország 2100 Gödöllő, Ádám u. 51.
Adatfeldolgozás célja:
A Felhasználó által megadott adatokat Üzemeltető kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználók részére nyújtani, elsősorban az alábbi területeken:
a Weboldalon feltett kérdéseire történő válaszadáshoz, szükség szerint a későbbiekben annak pontosításához
a Weboldal tartalmának, szolgáltatásainak fejlesztéséhez
a Weboldal további optimalizálásához, hogy azt még inkább a Felhasználók igényeire tudja szabni.
Üzemeltető a fent megjelölt céloktól eltérő célra az adatokat nem használja. Személyes adatokat harmadik személyeknek csak a felhasználó előzetes és tájékozott hozzájárulása esetén ad át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra.
Az Adatfeldolgozók az adatkezelést a Társaság utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni.
IX. Jogorvoslathoz/panaszhoz való jog
A személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén kérjük, elsőként társaságunkkal lépjen kapcsolatba. Panaszát legkésőbb 1 hónapon belül kivizsgáljuk. Lehetősége van a az illetékes bíróságra is keresetet benyújtani, vagy vizsgálatot kezdeményezni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz, vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.
Adatkezelő neve, címe, elérhetősége:
Cégnév: SME-Europe Kft.
Székhely: 2100 Gödöllő, Ádám u. 51
Cégjegyzékszám: 13-09-203563
Adatvédelmi tisztviselő: Benke Dániel
E-mail: info@sme-europe.com
Köszönjük bizalmát és hogy az SME- Europe Kft.-t választotta!