Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen adatkezelési tájékoztató (továbbiakban: Tájékoztató) az érintettek személyes adatainak kezeléséről és az azzal kapcsolatos jogairól ad az Európai Unió rendelete (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és a hazai jogszabálynak (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a továbbiakban: Info tv.) megfelelő tájékoztatást.
A GDPR 4. cikkének 7. pontja, valamint az Info tv. 3. § 9. pontja határozza meg az adatkezelő fogalmát, mely szerint adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Erre tekintettel a jelen tájékoztató megalkotása során a HEAT Hungary Kft. adatkezelését, folyamataira tekintettel a jelen tájékoztatóban rögzítetteknek megfelelően végzi, mint Adatkezelő.
A HEAT Hungary Kft., mint adatkezelő (továbbiakban: Adatkezelő), magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Az Adatkezelő vállalja, hogy adatkezelési tevékenysége megfelel a jelen tájékoztatónak és a vonatkozó jogszabályi előírásoknak azzal, hogy abban az esetben, ha a jelen Tájékoztatóban foglaltak és a hatályos jogi szabályozás között eltérés van, úgy mindenkor a hatályos jogszabályok az irányadóak.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A HEAT Hungary Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
1. ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE:
neve: HEAT Hungary Kft.
székhely: 1047 Budapest, Attila utca 63.
adószám: 13747325-2-41
cégjegyzékszám: 01-09-871126
telefon: +36 1 369 1532
email: heatgroup (kukac) heathungary.hu
honlap: www.heathungary.hu
2. A TÁJÉKOZTATÓ HATÁLYA
Jelen Tájékoztató hatálya az Adatkezelő üzleti tevékenységéhez, az Adatkezelő által nyújtott szolgáltatásokhoz, valamint a www.heathungary.hu címen elérhető weboldalahoz (továbbiakban: „Weboldal") kapcsolódó adatkezelésekre terjed ki.
A Tájékoztató hatálya csak a természetes személyek személyes adatainak kezelésére terjed ki, így az nem terjed ki a nem természetes személy jogalanyok adatainak kezelésére.
3. ADATKEZELÉSI ALAPELVEK
A személyes adatok kezelését:
i) jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság");
ii) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség");
iii) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk {„adattakarékosság");
iv) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság");
v) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság");
vi) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve {„integritás és bizalmas jelleg").
Az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság").
4. AZ ADATKEZELÉS JOGALAPJA
A személyes adatok kezelése a GDPR alapján az Adatkezelő adatkezelési tevékenységei tekintetében akkor és annyiban jogszerű, amennyiben
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történőkezeléséhez, azzal, hogy a hozzájárulást az érintett bármikor visszavonhatja,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéh ez szükséges,
c) - az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen ha az érintett gyermek.
Ha az Adatkezelő a személyes adatokat nem közvetlenül az érintettől szerzi meg, úgy a tájékoztatásnak ki kell terjednie az adatok forrására és arra is, hogy ezen adatok nyilvánosan hozzáférhető forrásból származnak-e.
A fentiekre figyelemmel az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson és jogszabályi kötelezettségen alapulnak.
5. AZ ADATKEZELÉS CÉLJA
A kötelező adatkezelés körében az Adatkezelő eleget tesz a jogszabályok által megkívánt egyes adatok kezelésére vonatkozó jogszabályi kötelezettségeinek, a jogszabályok által meghatározott ideig azon adatok körére vonatkozóan, amelyet a hatályos jogszabályok számára kötelezően előírnak. A kötelező adatkezelést a GDPR 6. cikk (1) bek. c) pontja, valamint az Info tv. 5. § (1) bek. b) pontja rendezi.
A HEAT Hungary Kft az adatokat nem használja fel marketing célokra.
Az adatkezelő a begyűjtött adatokat kizárólag a weboldala látogatottsági statisztikáinak elemzése céljából használja fel.
6. AZ ADATKEZELÉS MÓDJA, A KEZELT ADATOK KÖRE
Az Adatkezelést az Adatkezelő elektronikus formában és az üzleti partnerek vonatkozásában papír alapon végzi. A HEAT Hungary Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg, kivétel a weboldal látogatottsági és egyéb adatai, mert azok tárolási helye a webhelyszolgáltató által biztosított szerver.
A HEAT Hungary Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő kizárólag az érintettek által megadott személyes adatokat kezeli. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
7. TOVÁBBI ADATKEZELÉS, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
Az Adatkezelő a Weboldal naplóállományainak elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az Adatkezelő kijelenti, hogy külföldre nem továbbít adatokat. Az adatkezelő által igénybe vett adatfeldolgozók:
8. AZ ADATKEZELÉS IDŐTARTAMA
Az Adatkezelő a jelen tájékoztatóban rögzített személyes adatokat - a kötelező adatkezelést
ide nem értve - a hozzájárulás visszavonásáig kezeli.
Abban az esetben, ha az adatkezelés célja megszűnt, vagy más, a jogszabályban előírt feltétel bekövetkezik, úgy az általa kezelt adatot az Adatkezelő törli.
9. ÜZLETI PARTNEREKRE VONATKOZÓ ADATKEZELÉS
Az adatkezelő által végzett tevékenység: üzleti partnerekkel (vevők, szállítók, alvállalkozók, stb.) kötött szerződések teljesítése.
Az adatkezelés célja: partnerekkel (vevők, szállítók, alvállalkozók, stb.) kötött szerződésekkel kapcsolatos kapcsolattartás, teljesítés, számlázás.
Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja], Sztár. 169. § (1)-(2) bekezdései szerinti jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pontja]
Érintettek köre: természetes személy, üzleti partnerek (vevők, szállítók, alvállalkozók, stb.) jogi személy üzleti partnerek, természetes személy képviselői és kapcsolattartói.
Kezelt személyes adatok: jogi személy üzleti partner képviselőjének, kapcsolattartójának neve, e-mail címe és telefonszáma.
Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személyek vagy hatóságok számára történő kiadása — hacsak törvény ettől eltérően nem rendelkezik — az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatkezelés időtartama: a szerződés teljesítésétől számított 6 évig (elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 6 év.
10. ADATVÉDELMI INCIDENSKEZELÉS
A GDPR alkalmazásában adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Az Adatkezelőnek meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és Szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani.
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az érintett tájékoztatása az adatvédelmi incidensről:
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
I. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket — mint például a titkosítás alkalmazása —, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
II. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a GDPR 34. cikk (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
III. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékonytájékoztatását.
11. AZ ÉRINTETTEK JOGAI, JOGORVOSLAT
Az érintett bármikor kapcsolatba léphet HEAT Hungary Kft-vel az 1. pontban említett kapcsolattartási módokon az alábbi jogai gyakorlása érdekében:
Joga van az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk, Info tv. 15. §),
Joga van a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk, Info tv. 17. §)
Joga van személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk, Info tv. 17. § (2) bek.),
Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
Joga van az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni
egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog GDPR 21. cikk, Info tv. 21. §),
Joga van a hozzájárulásán alapuló adatkezelésnél a hozzájárulásának bármikori visszavonására. A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.).
Joga van a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.; honlap: www.naih.hu).
Az érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per — az érintett választása szerint — az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A HEAT Hungary Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Miden esetben tájékoztatni fogjuk az érintetteket a változásokról. Amennyiben a módosítások befolyásolják a beleegyezésen alapuló feldolgozást, szükség esetén új hozzájárulást kérünk az érintettektől.
A jelen tájékoztató a mai napon hatályba lépett és közzétételre kerül az Adatkezelő honlapján.
Budapest, 2018. május 25. napján
HEAT Hungary Kft.
adatkezelő
IMPRESSZUM
Webtárhely szolgáltató adatai:
Név: 23VNet Számítástechnikai és Internet Szolgáltató Kft.
E-mail: info(at)hostit.hu
Cégjegyzékszám: 01-09-563212
Székhely: 1094 Budapest, Liliom u. 24-26.
Website: www.net23.hu
Képviselő neve: Czina Sándor
Nyilvántartó hatóság: Nemzeti Média és Hírközlési Hatóság
Adószám: 12188224-2-43
Telephely: 1132 Budapest, Victor Hugo u. 18-22.
Telefonszám: 06 1 450 1222