adatkezelési tájékoztató internetes adatkezeléshez...„adatkezelési tájékoztató internetes...
Post on 06-Feb-2020
13 Views
Preview:
TRANSCRIPT
1
Adatkezelési Tájékoztató Internetes Adatkezeléshez
Tartalom 1. Általános tájékoztatás 5 ..............................................................................
2. Adatkezelő bemutatkozása és megnevezése 6 ....................................................
2.1. Adatkezelő bemutatkozása 6 ...................................................................
2.2. Adatkezelő adatai 8 .............................................................................
3. Adatvédelmi tisztviselő megnevezése és elérhetősége 8 .......................................
4. Az adatkezelés alapjául szolgáló jogszabályok és jogforrások 8 ...............................
4.1. General Data Protection Regulation [GDPR] 8 ...............................................
4.2. Infotv 8 ............................................................................................
4.3. Ptk. 8 ..............................................................................................
4.4. Grtv 8 ..............................................................................................
4.5 Mt. 8 ...............................................................................................
1. Védjegy tv 8 ......................................................................................
2. Adatvédelmi munkacsoport 9 ..................................................................
3. NAIH ajánlásai és állásfoglalásai 9 ............................................................
5. Általános fogalmak 9 ..................................................................................
5.1. Adatvédelem 9 ...................................................................................
5.2. Személyes adat 9 .................................................................................
5.3. Cookie-k („sütik") 9 ..............................................................................
5.4. Adatalany/Érintett 10 ...........................................................................
5.5. Adatkezelés 10 ...................................................................................
5.6. Célhoz kötött adatkezelés 10 ..................................................................
5.7. Adatkezelő 10 ....................................................................................
5.8. Adatfeldolgozó 11 ................................................................................
5.9. Adatfeldolgozás 11 ...............................................................................
5.10. Nyilvántartási rendszer 11 ......................................................................
5.11. Címzett 11 ........................................................................................
5.12. Harmadik fél 11 ..................................................................................
5.13. Adatkezelés korlátozása 11 .....................................................................
5.14. Álnevesítés 12 ....................................................................................
5.15. Az érintett hozzájárulása 12 ...................................................................
5.16. Adatvédelmi incidens 12 ........................................................................
5.17. Felügyeleti hatóság 12 ..........................................................................
5.18. NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság 12 ........................
2
3
5.19. Infotv 12 ...........................................................................................
6. Adatkezelési alapelvek 13 ...........................................................................
6.1. Jogszerűség, tisztességes eljárás és átláthatóság alapelve 13 ............................
6.2. Célhoz kötöttség elve 13 ........................................................................
6.3. Adattakarékosság elve 13 .......................................................................
6.4. Pontosság elve 13 ................................................................................
6.5. Korlátozott tárolhatóság elve 13 ..............................................................
6.6. Integritás és bizalmas jelleg elve 13 ..........................................................
6.7. Elszámoltathatóság elve 13 ....................................................................
7. A SALES BUSINESS adatkezeléseinek felsorolása és az adatkezelések célja 14 ..............
7.1. A honlap látogatásához kapcsolódó adatkezelés 14 ........................................
7.1.1. „Cookie” -k (Sütik) kezelése 14 ..........................................................
7.1.2. Sütikezelés és a böngésző kapcsolata 17 ...............................................
7.2. A honlap által biztosított, illetve további kapcsolatfelvételek 18 .......................
7.2.1. Kapcsolatfelvételi, Elérhetőségi adatok kezelése 18 .................................
7.2.2. Űrlap által biztosított felületen átadott adatok adatkezelése 20 ..................
7.3. Állás betöltésére jelentkező személyek adatainak kezelése 21 ..........................
7.3.1. Adatkezelés célja 21 .......................................................................
7.3.2. Az adatkezelés időtartama 21 ............................................................
7.3.3. Az adatszolgáltatás önkéntes 21 .........................................................
7.4. Hírlevelekkel kapcsolatos adatkezelés 22 ....................................................
7.4.1. Hírközlési rendszer 22 .....................................................................
7.4.2. Kezelt adatok köre 22 ......................................................................
7.4.3. Hozzájárulás megadásának folyamata és a biztonság 22 .............................
7.5. Képmás (álló és/vagy mozgókép) és/vagy hanganyag rögzítése és felhasználása 23 ..
7.5.1. Adatkezelés célja 23 .......................................................................
7.5.2. Az adatkezelés jogalapja 23 ..............................................................
7.5.3. Figyelemfelhívás! 23 .......................................................................
7.5.4. Az adatkezelés időtartama 24 ............................................................
7.5.5. Az adatszolgáltatás önkéntes 24 .........................................................
7.6. Panaszokkal kapcsolatos adatkezelés 25 .....................................................
7.6.1. Panaszkezelési gyakorlat 25 ..............................................................
7.6.2. Panaszkezelés során kezelhető adatok köre 25 ........................................
7.6.3. Adatkezelés időtartama 25 ...............................................................
7.7. Védjegyoltalommal és védjegyvédelemmel kapcsolatos adatkezelés 26 ...............
7.7.1. Visszaélés során kezelhető adatok köre 26 .............................................
4
7.7.2. Adatkezelés időtartama 26 ................................................................
7.8. Egyéb adatkezelések 26 .........................................................................
8. Az adatkezelés jogalapja 27 .........................................................................
9. Az adatok rálátására jogosultak 28 .................................................................
9.1. Adatfeldolgozók titoktartási kötelezettsége 28 .............................................
9.2. Adatfeldolgozóink 28 ............................................................................
9.3. Közös adatkezelés 28 ............................................................................
10. Az Érintett jogai az adatkezelések kapcsolatában és a jogérvényesítésük 29 .............
10.1. Adatkezelési tájékoztatás 29 ...................................................................
10.2. Az érintett kérheti jogai gyakorlását és érvényesítését (Az érintett joga) 29 ..........
10.3. Hozzáférési jog (Az érintett joga) 29 ........................................................
10.4. Helyesbítéshez való jog (Az érintett joga) 30 ..............................................
10.5. Törléshez („elfeledtetéshez”) való jog (Az érintett joga) 30 ............................
10.6. Adatkezelés korlátozásához való jog (Az érintett joga) 30 ...............................
10.7. Adathordozhatósághoz való jog (Az érintett joga) 30 .....................................
10.8. Tiltakozási jog (Az érintett joga) 30 .........................................................
10.9. Adatkezelés elleni tiltakozást megküldheti (Az érintett joga) 31 .......................
10.10. Jogosult bejelentést tenni (Az érintett joga) 31 .........................................
11. Adatbiztonság 32 ....................................................................................
11.1. Az adatkezelések összhangban vannak a feltüntetett adatkezelési folyamatokkal 32
11.2. Beépített és Alapértelmezett adatvédelem [GDPR 25.cikk] 32 ...........................
11.3. A megfelelő technikai – és szervezési intézkedések irányultsága és felsorolása 32 ....
12. Egyéb tájékoztatás 34 ..............................................................................
12.1. Az alapműködést biztosító sütik alkalmazására vonatkozó érdekmérlegelési teszt és annak eredménye 34 ............................................................................
12.1.1. Adatkezelő jogos érdekének definiálása 34 ...........................................
12.1.2. Súlyozási ellenpontként szolgáló adatalanyi érdek 35 ...............................
12.1.3. Érintett alapjog 35 ........................................................................
12.1.4. Kezelhető a személyes adat 35 ..........................................................
12.1.5. Indoklás 35 .................................................................................
12.1.6. Ezen adatkategória kezelése érdekében tett védelmi intézkedések 35 ..........
12.1.7. Összefoglaló 35 ............................................................................
12.2. Panaszokkal kapcsolatos adatkezelésre vonatkozó érdekmérlegelési teszt és annak eredménye 36 ........................................................................................
12.2.1. Adatkezelő jogos érdekének definiálása 36 ............................................
12.2.2. Súlyozási ellenpontként szolgáló adatalanyi érdek 36 ................................
5
12.2.3. Érintett alapjog 36 ........................................................................
12.2.4. Kezelhető a személyes adat 36 ..........................................................
12.2.5. Indoklás 37 .................................................................................
12.2.6. Ezen adatkategória kezelése érdekében tett védelmi intézkedések 37 ..........
12.2.7. Összefoglaló 38 .............................................................................
12.3. Hozzájárulás visszavonása 38 ..................................................................
12.4. Kötelesek vagyunk törölni 38 ...................................................................
13. Összefoglaló táblázat a teljes adatkezelésről 39 ..............................................
14. NAIH – szervezeti, személyzeti adatok 44 .......................................................
14.1. A szerv hivatalos adatai és ügyfélszolgálata 44 .............................................
6
1. Általános tájékoztatás
A Samurai SALES Bt. (a továbbiakban: „adatkezelő” vagy „SALES BUSINESS” vagy „társaságunk”), az érintetteket még az adatkezelések megkezdése előtt, jelen „Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentáció útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, ideértve az általános tájékoztatást, különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. A jelen „Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentációban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A SALES BUSINESS jelen dokumentációban kívánja ismertetni az adatkezelési gyakorlatokat. A SALES BUSINESS kiemelt fontosságúnak tartja a személyes adatok védelmét, így a szolgáltatásokkal kapcsolatos érdeklődők, valamint a meghirdetett állásokra jelentkezők adatainak védelmét, információs önrendelkezési joguknak tiszteletben tartását és a tisztességes, átlátható és jogszerű adatkezelést. Társaságunk a személyes adatokat bizalmasan kezeli, valamint megtesz minden olyan biztonsági, technikai – és szervezési intézkedést, mely az érintettek személyes adatai biztonságát garantálja. A SALES BUSINESS, mint adatkezelő, magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. Továbbá kötelezettséget vállal arra vonatkozóan, hogy az adatkezelések minden tekintetben megfelelnek a jelen „Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentációban, a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A SALES BUSINESS továbbá fenntartja magának a jogot jelen dokumentáció bármikori megváltoztatására, akár jogi kötelezettségből, a szolgáltatások javítása céljából vagy versenypiaci kérdés miatt, ideértve a szolgáltatások, így az adatkezelési folyamatok változását is. Éppen ezért felhívjuk figyelmét, hogy a honlap használata előtt minden alkalommal figyelmesen olvassa át a SALES BUSINESS
„Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentációját.
7
2. Adatkezelő bemutatkozása és megnevezése
2.1. Adatkezelő bemutatkozása Baranyai Dávid, a SALES BUSINESS alapítója
12 éves tapasztalattal rendelkezem az értékesítés területén. Van gyakorlatom a banki hitel és számlatermékek, tisztítószerek, takarítógépek, könyvelési applikációk, kereskedelmi szoftverek és egyéb szolgáltatások értékesítésétben is. Jelenleg is nettó 7 millió forint / hó forgalomért felelek. Az ügyfeleim között a lemorzsolódás évi 0,5 % alatt van.
Tapasztalataim és a saját fejlődésem
Az elmúlt 6 évben elolvastam 150 fejlesztő könyvet, fejlesztettem a tudásomat 10 különböző tréningen/előadáson. Eddig 6 millió forintot invesztáltam a saját képzésemre. A 2017-es évben megdupláztam a visszatérő vásárlói forgalmamat, éven belül.
SALES BUSINESS
Értékesítőket tanítunk meg arra, hogy hogyan tudják a hatékonyságukat növelni. Nemcsak trükköket, tippeket, technikákat adunk át, hanem komplett értékesítés szemléletet és értékesítési stratégiai gondolkodást is. A tréningek után az értékesítő pontosan tudni fogja, hogy a munkája mettől meddig terjed az értékesítési folyamatban és mi az ő feladata napi szinten.
Képzéseink
1. Értékesítési szemlélet:
Az értékesítési szemlélet nemcsak az értékesítésről való eredményes gondolkodásban segít, hanem azt is megtanítjuk, hogy a tréning után az értékesítő hogyan tudja folyamatosan fejleszteni a saját munkáját.
2. Juss be a döntéshozóhoz:
Az értékesítők egyik legnagyobb kihívása, hogy hogyan érjék el a megfelelő döntéshozó személyt egy olyan személyen keresztül, akinek az a dolga, hogy ezt megakadályozza!
8
3. DISC személyiség tipológia:
A DISC tréning abban segít, hogy az értékesítők úgy tudják elmondani a potenciális vevő jelölteknek azt, hogy miért érdemes velük dolgozni, hogy a vevő jelöltek befogadható módon meg is értik. Ez a tréning nemcsak abban segít, hogy az üzenetünket megfelelő szemére tudjuk szabni, hanem abban is, hogy felismerjük az adott személyiség típus sokat.
Fő célkitűzésem
Olyan értékesítési szemléletet átadni az Értékesítőknek, hogy utána, azonnal úgy tudják elkezdeni vagy folytatni a munkát, hogy pontosan tudják, mit kell csinálniuk ahhoz, hogy rövidebb idő alatt sokkal nagyobb bevételre tegyenek szert, úgy, hogy élvezik is amit csinálnak.
Azt akarom elérni, hogy Magyarországon az értékesítési szakma legyen egy megbecsült, nívós és szexi szakma, ami arra ad lehetőséget az embereknek, hogy a saját kezükbe vegyék a saját sorsuk irányítását és a céljaik elérését.
Miért érdemes minket választani?
A legrosszabb amikor olyan trénereket hallgatunk az értékesítésről, akik nem tudják hogyan kell megcsinálni, csak elmondani tudják, amit a könyvekben olvastak vagy a tréningeken tanultak. Azaz értékesítési szemlélet és azok az értékesítés mesterfogások, amelyek nálunk a tréningeken elérhetők 100 % magyar tapasztalatból és 100% magyar eredményekből kialakított oktatási anyagok. Olyan tudás adunk át, amit jelen pillanatban is élesben használunk. Vannak nálunk sokkal drágább tréning cégek, akik multiknak dolgoznak multi környezetre kialakított oktatási anyagokkal. A mikro és a KKV szektorban sokkal kisebb a költségkeret arra, hogy a cégek kísérletezzenek és próbálgassák az értékesítést. Mi a mikro és a KKV szektornak kialakított értékesítési módszertanokat adunk át, ami sokkal eredményorientáltabb.
Mi az értékesítés?
“Az értékesítés ugyan olyan szakma, mint bármelyik. Ha jók akarunk benne lenni, akkor érdemes megtanulni, úgy, mint egy szakmát.”
9
2.2. Adatkezelő adatai Társaság neve: Samurai SALES Betéti Társaság
Székhelye: 1031 Budapest, Őrlő utca 8. I. em. 5.
Levelezési címe: 1125 Budapest, Kútvölgyi út 50.
E-mail címe: david@baranyaidavid.hu
Telefonos elérhetősége: +36 70 628 5984
Honlapja: https://baranyaidavid.hu/
3. Adatvédelmi tisztviselő megnevezése és elérhetősége
4. Az adatkezelés alapjául szolgáló jogszabályok és jogforrások
4.1. General Data Protection Regulation [GDPR] AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
4.2. Infotv. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
4.3. Ptk. 2013. évi V. törvény – a Polgári Törvénykönyvről
4.4. Grtv. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
4.5. Mt. 2012. évi I. törvény a munka törvénykönyvéről
4.6. Védjegy tv. 1997. évi XI. törvény a védjegyek és a földrajzi árujelzők oltalmáról
Adatvédelmi tisztviselő Éger
Adatvédelmi tisztviselő +36 20 775
Adatvédelmi tisztviselő e-mail adatvedelem@uzletifellendules
10
4.7. Adatvédelmi munkacsoport GDPR 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport iránymutatásai
4.8. NAIH ajánlásai és állásfoglalásai Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásai és állásfoglalásai
5. Általános fogalmak
5.1. Adatvédelem A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
5.2. Személyes adat Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
NAIH fogalommeghatározása szerint:
Bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
5.3. Cookie-k („sütik") Rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt
11
vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
12
5.4. Adatalany/Érintett Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
5.5. Adatkezelés A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
NAIH fogalommeghatározása szerint:
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
5.6. Célhoz kötött adatkezelés Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
5.7. Adatkezelő Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Abban az esetben, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
13
vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
14
NAIH fogalommeghatározása szerint:
Az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
5.8. Adatfeldolgozó Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
NAIH fogalommeghatározása szerint:
Az a személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
5.9. Adatfeldolgozás Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
5.10. Nyilvántartási rendszer A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
5.11. Címzett Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
5.12. Harmadik fél Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
5.13. Adatkezelés korlátozása A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
15
5.14. Álnevesítés A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai – és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
5.15. Az érintett hozzájárulása Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
5.16. Adatvédelmi incidens A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5.17. Felügyeleti hatóság Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
5.18. NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság Az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
5.19. Infotv 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az O r s z á g g yű l é s a z i n f o r m á c i ó s ö n re n d e l k e z é s i j o g é s a z információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
16
6. Adatkezelési alapelvek
A SALES BUSINESS minden ésszerű intézkedést megtesz annak érdekében, hogy a társaságunk által kezelt személyes adatok adatkezelései minden tekintetben megfeleljenek az adatkezelés alapelveinek, melyeket a GDPR és az Infotv. határoz meg. Ezek az alábbiak:
6.1. Jogszerűség, tisztességes eljárás és átláthatóság alapelve A személyes adatok kezelését jogszerűen, tisztességesen, az érintett számára átlátható módon kell végezni.
6.2. Célhoz kötöttség elve A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
6.3. Adattakarékosság elve A kezelt személyes adatok a szükségesség mértékére korlátozódnak.
6.4. Pontosság elve A személyes adatoknak pontosnak és naprakésznek kell lennie. A pontatlan személyes adatokat indokolatlan késedelem nélkül törölni vagy helyesbíteni kell.
6.5. Korlátozott tárolhatóság elve A személyes adatok tárolása kizárólag az adatkezelési cél eléréséhez szükséges ideig kezelhető. Kivételt képez ez alól a közérdekű archiválás célja, a tudományos és történelmi kutatási cél vagy a statisztikai cél, amennyiben nem visszavezethetőek az érintettre az adatok.
6.6. Integritás és bizalmas jelleg elve Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok védelmét és a megfelelő biztonságot.
A fentiekben megnevezésre került hat adatvédelmi elv a személyes adatok kezelése tekintetében alkalmazandó. Az új szabályozói környezet megfogalmaz egy új alapelvet, mely a következő:
6.7. Elszámoltathatóság elve 2018 május 25-től nem a hatóságnak kell bizonyítania, hogy egy adatkezelés jogellenes, hanem az adatkezelőnek, hogy az adatkezelése jogszerű. A SALES BUSINESS mindent megtesz az adatkezelései jogszerűségéhez és természetesen annak bizonyításához egyaránt.
17
7. A SALES BUSINESS adatkezeléseinek felsorolása és az adatkezelések célja
7.1. A honlap látogatásához kapcsolódó adatkezelés Az https://baranyaidavid.hu/ az adatkezelő által üzemeltetett honlap. A honlap ún. „cookie” -kat (sütiket) használ. A weboldalon bárki számára, hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadására nincs szükség.
7.1.1. „Cookie” -k (Sütik) kezelése A „cookie” -k kisméretű adatcsomagok. Az internetes szolgáltatások során a böngészőben, így a felhasználó eszközén tárolódnak. Ez a technológia elengedhetetlen a hatékony és modern internetes szolgáltatás nyújtásához. A hatékony és modern felhasználói élményt ezek által az adatcsomagok által tudjuk biztosítani.
A sütik elfogadásának mellőzéséből vagy törléséből adódóan előfordulhat, hogy a honlap funkcióit nem, vagy csak korlátozottan érheti el, valamint az is előfordulhat, hogy a weboldal az alap működésétől eltérően fog viselkedni.
A „Cookie” -k három típusát különböztetjük meg. Ezek a következők:
7.1.1.1. Alapműködést biztosító sütik Az alapműködést biztosító sütikben tárolt adatok, a honlap biztonságos működéséhez és a biztonságos működésének ellenőrzésére szolgálnak. Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát és a látogatók azonosítása nélkül gyűjtenek információt.
Az alapműködést biztosító sütik a honlap használatával kapcsolatos információkat őriznek, mint például, mely oldalak lettek megtekintve; a már kitöltött táblázatok értékeinek tárolása – adatok megjegyzése; a sütikezelés elfogadásának aktuális státusza; honlap értesítési üzenetei és a csökkentett funkcionalitású Google Analytics kód. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
18
19
Ezen sütik alkalmazása nélkül nem lehet garantálni a honlap kényelmes használatát.
Az alapműködést biztosító sütik adatkezelési ideje a látogatói munkamenet végéig, a használatot elősegítő sütik tekintetében hat hónapig tart.
7.1.1.2. Statisztikai célú sütik A hatékony és modern felhasználói élmény biztosítása, valamint a honlap fejlesztése érdekében a SALES BUSINESS használ statisztikai célú sütiket. Ezek a sütik lehetővé teszik további információk gyűjtését a honlap használatával kapcsolatban. Ezek a sütik alkalmatlanok a személy szerinti beazonosításra. A statisztikai célú sütik olyan információkat tárolnak, mint például mely oldalak lettek látogatva a felhasználó által, az oldalon belül hova kattintott, a felkeresett oldalak száma, az egyes munkamenetek megtekintésének ideje, valamint ide tar toznak a hibaüzenetek is.
A SALES BUSINESS a honlapján igénybe vesz külső szolgáltató által nyújtott szolgáltatásokat. A szolgáltatást nyújtó vállalkozás a Google Inc., mégpedig a Google Analytics szolgáltatása. A Google szolgáltatását a SALES BUSINESS saját szolgáltatásainak javítására, érdeklődések és vélemények feltérképezésére használja fel, valamint versenypiaci okokból igényli a Google szolgáltatásait. A Google Analytics sütijei, adatcsomagjai is statisztikai célú sütiknek minősülnek.
A Google Analytics sütikkel kapcsolatos további tudnivalókat az alábbi linken találja:
https://developers.google.com/analytics/devguides/collection/anal yticsjs/cookie-usage
A statisztikai célú sütik adatkezeléseinek időtartama, sütitől függően
kilencven napig, vagy egy hónapig, vagy két évig tart.
20
21
7.1.1.3. Célzó – és hirdetési sütik Az ilyen típusú sütik célja az, hogy releváns, az Ön érdeklődési körének megfelelő hirdetéseket jelenítsen meg a weboldalakon. Ezen sütik is alkalmatlanok arra, hogy személy szerint képesek legyenek beazonosítani a honlap látogatóját.
A célzó – és hirdetési sütik olyan információkat tartalmaznak, mint például mely oldalakat nézte meg a látogató, így a meglátogatott oldalak száma is ide tartozik, valamint az oldalon belül hova kattintott a felhasználó.
Amennyiben a célzó – és hirdetési sütik kezeléséhez Ön előzetesen és önkéntesen hozzájárult, úgy a honlap használata során a SALES BUSINESS minden összegyűjtött információt együttesen használ fel az Ön személyes adataival.
A SALES BUSINESS ezt annak érdekében teszi, hogy a marketing- kommunikációját az Ön érdeklődéseihez, igényeihez tudja igazítani. A SALES BUSINESS különböző személyre szabott tartalmakra, ajánlatokra tudja felhívni ezáltal a figyelmét.
A SALES BUSINESS a honlapon az alábbi, külső szolgáltatók által nyújtott szolgáltatások hirdetési sütijeit használja:
7.1.1.3.1.Google Ads A SALES BUSINESS által igényelt szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el:
https://policies.google.com/privacy?hl=hu
7.1.1.3.2.Facebook A SALES BUSINESS által igényelt szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el:
23
7.1.1.3.3.Instagram A SALES BUSINESS által igényelt szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el:
https://help.instagram.com/519522125107875
A célzó – és hirdetési sütik adatkezeléseinek ideje a sütitől függően a munkamenet végéig vagy egy percig vagy huszonnégy óráig vagy kilencven napig vagy két évig tart.
7.1.2. Sütikezelés és a böngésző kapcsolata A sütikezelési technológiákat a legtöbb böngésző támogatja, valamint engedélyezi a már beállított sütik változtatását, módosítását. A felhasználó által használt böngésző képes lehet arra, hogy megakadályozza a sütik automatikus elfogadását, így minden honlapra látogatás alkalmával újra – és újra dönthet a felhasználó az adott sütikezelésről.
A böngészőkben lehetőség van megtiltani a sütik tárolását.
A z a l á b b i a k b a n ö s s z e s z e d t ü k a f e l h a s z n á l ó k á l t a l legnépszerűbbnek számító böngészők listáját és a hozzájuk kapcsolódó süti beállításokat, valamint tájékoztatókat:
7.1.2.1. Google Chrome A Google Chrome esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.google.com/accounts/answer/61416?hl=hu
7.1.2.2. Firefox A Firefox esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet- weboldalak-tarolnak-szami
24
7.1.2.3. Internet Explorer Az Internet Explorer esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.microsoft.com/hu-hu/help/17442/windows- internet-explorer-delete-manage-cookies#ie=ie-11
7.1.2.4. Microsoft Edge A Microsoft Edge esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://privacy.microsoft.com/hu-HU/windows-10-microsoft-edge- and-privacy
7.1.2.5. Safari A Safari esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.apple.com/kb/ph21411?locale=hu_HU
7.2. A honlap által biztosított, illetve további kapcsolatfelvételek 7.2.1. Kapcsolatfelvételi, Elérhetőségi adatok kezelése
A SALES BUSINESS a különböző médiafelületekben rejlő lehetőségekről tájékoztatja az érdeklődőket. A SALES BUSINESS-nek az érintett adatokat kölcsönösen kezelnie kell az érdeklődőkkel, jelentkezőkkel, a szolgáltatási időpont megvalósulásának és az igények magasfokú kielégítésének érdekében. Az ilyen típusú adatok kezeléseinek minden részletét, ideértve az ilyen típusú adatok adatkezelési folyamatát, az alábbi pontok részletezik:
7.2.1.1. Egyoldalú kapcsolatfelvétel A honlapon többféle lehetőség van arra, hogy egyirányú kapcsolatfelvétellel megkeressék társaságunkat. A kapcsolatfelvételek során kizárólag az érdeklődő [érintett] keresi meg a SALES BUSINESS-t valamely kérdésével, kapcsolatfelvételi, illetve együttműködési szándékával, vagy éppen a szolgáltatások iránt érdeklődve. Társaságunk semmilyen formában nem létesít
25
26
kapcsolatfelvételi kezdeményezést. Beleértve a személyes találkozón átadott elérhetőségi adatok kölcsönös cseréjét is.
7.2.1.2. Külsős szolgáltatók igénybevétele A kapcsolatfelvételi lehetőségek biztosítása érdekében a SALES BUSINESS igénybe vesz külsős szolgáltatók által nyújtott szolgáltatásokat, például Facebook és Instagram jelenlét; SalesAutopilot cégautomatizálási szoftver.
7.2.1.3. Kapcsolatfelvételi lehetőségek A kapcsolatfelvételi lehetőségek a következők: személyes megkeresés az érintett által, a SALES BUSINESS tevékenységének színhelyén (1031 Budapest, Őrlő utca 8. I. em. 5.; levelezési cím: 1125 Budapest, Kútvölgyi út 50.); telefonszám hívása [+36 70 628 5984]; Facebook-os k a p c s o l a t f e l v é t e l [ h t t p s : / / w w w. f a c e b o o k . c o m /baranya idav idsa les / ] ; e -ma i l kü ldés i lehe tőség [david@baranyaidavid.hu]. Továbbá kapcsolatfelvételt lehet kezdeményezni a honlapon lévő űrlap segítségével is. A kapcsolatfelvételi lehetőségek közül, kizárólag az űrlap esetében van szükség további személyes adatok megadására [ld. 7.2.2].
7.2.1.4. Kezelt adatok adatkategóriája A kapcsolatfelvételek során a SALES BUSINESS az alábbi adatokat kezeli: a SALES BUSINESS az elérhetőségi adatokat [név; telefonszám; e-mail cím], továbbá az internetes kapcsolatfelvételek során az alapműködést biztosító sütiket, hozzájárulás esetében a statisztikai, vagy további hozzájárulás esetében a célzó – és hirdetési sütiket kezeli.
7.2.1.5. Adatkezelés időtartama Gazdasági tevékenységen belül értelmezve a szerződés teljesítésétől számított öt év eltelte után, indokolatlan késedelem nélkül törlésre kerül vagy szerződéskötés
27
hiányában ugyanennyi idő elteltével, indokolatlan késedelem nélkül kerül törlésre minden kapcsolatfelvételi és elérhetőségi adat.
28
7.2.1.6. A kapcsolatfelvételi, elérhetőségi adatok A kapcsolatfelvételi vagy elérhetőségi adatok kezelése az érdeklődők és a SALES BUSINESS közös érdeke, mivel az érdeklődők igénybe szeretnék venni a szolgáltatásokat, amit az elérhetőségi adatok kölcsönös kezelésével lehet megvalósítani. Továbbá az egyirányú kapcsolatfelvételből adódóan [ld. 7.2.1.1], az érdeklődők ráutaló magatartást tesznek a szerződéses kapcsolat létesítésére, így az ilyen típusú és adatkategóriával rendelkező adatok kezelése tekintetében a szerződéses teljesítés a jogalap [GDPR 6.Cikk b].
Adatkezelési példa:
Az érdeklődő megkeresi társaságunkat valamely szolgáltatás iránt érdeklődve. Időpontot egyeztetünk és elmentjük egymás elérhetőségét.
7.2.2. Űrlap által biztosított felületen átadott adatok adatkezelése 7.2.2.1. Űrlapkitöltés önkéntessége
A weboldal által biztosított kapcsolatfelvételi lehetőségek közül, csak az űrlap esetében van szükség arra, hogy az érdeklődő [érintett] további adatokat adjon meg. Az űrlap kitöltése semmi esetben sem kötelező, az mindig önkéntes. Az űrlapnak azért van létjogosultsága az oldalon, mivel a SALES BUSINESS így tud biztosítani egy újabb, választható kapcsolatfelvételi lehetőséget és ezáltal tudnak az érdeklődők ingyenes megbeszélésen részt venni, illetve így tud gyorsan releváns információt biztosítani az érdeklődői részére. Az adatokat az érdeklődők [érintett] bocsátják rendelkezésünkre, abból az okból kifolyólag, hogy későbbi, a l ka lmas időpon tban tá rsaságunk reagá l j on a kapcsolatfelvételi szándékukra.
7.2.2.2. Űrlap adatbekérése Az űrlapok a következő személyes adatokat kérik be: név; telefonszám, e-mail cím, milyen területen dolgozik
29
[görgethető listában a következők: Cégvezető; Értékesítő; Ügyfélszolgálat;
30
Piackutatás; Beszerző], cég típusa [görgethető listában: Kereskedő cég; Szolgáltató cég].
7.2.2.3. Űrlapok megnevezése
Az alábbi linken elérhető egy űrlap, ahol az érdeklődők ingyenes megbeszélésre jelentkezhetnek, valamint a mihamarabbi kapcsolatfelvételt szolgálja.
https://baranyaidavid.hu/blog/
Adatkezelési példa:
Az űrlapon megadott adatok rögzítésre kerülnek társaságunk nyilvántartásában.
7.3. Állás betöltésére jelentkező személyek adatainak kezelése 7.3.1. Adatkezelés célja
Társaságunkhoz beérkezett önéletrajzokban és egyéb csatolt dokumentumokban szereplő személyes adatokat a SALES BUSINESS abból a célból kezeli, hogy az érintettet a végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről értesítse és tájékoztassa, illetve az érintettel időpontot egyeztessen, valamint a kiválasztást lebonyolítsa, majd megkezdhesse a közös együttműködést.
7.3.2. Az adatkezelés időtartama Az adatkezelés időtartama a hozzájárulás visszavonásáig tart.
7.3.3. Az adatszolgáltatás önkéntes Ezen adatkezelések az érintett önkéntes hozzájárulásán alapulnak. A hozzájárulást az írásosság szabályai alapján kell alkalmazni [nyilatkozattétel papír alapon vagy elektronikusan, például e-mail formájában, természetesen miután azonosításra került az érintett].
Adatkezelési példa:
Társaságunk válaszol az önéletrajzra. Megkeresi az állás betöltésére jelentkező személyt.
31
7.4. Hírlevelekkel kapcsolatos adatkezelés 7.4.1. Hírközlési rendszer
A SALES BUSINESS működtet olyan hírközlési rendszert, ami a SALES BUSINESS szolgáltatásait hivatott ismertetni, reklámozni vagy egyéb, de a tevékenységéhez szorosan kötődő információt közölni. A SALES BUSINESS az ilyen típusú híreket hírlevelek formájában biztosítja azon emberek számára, akik kifejezetten érdeklődnek a téma iránt, illetve egy azonosítási eljárás és nyilatkozattétel útján elfogadják a hírlevelek részükre történő megküldését. Így tehát a hírlevelek megküldéséhez szükség van az érintett hozzájárulására.
7.4.2. Kezelt adatok köre A SALES BUSINESS-nek a hírlevelek megküldéséhez az érintett n e v é r e v a n s z ü k s é g e a t i s z t e s s é g e s m e g s z ó l í t á s alapkövetelményéből adódóan, illetve a levél érkezési címére, tehát az érintett e-mail címére.
7.4.3. Hozzájárulás megadásának folyamata és a biztonság A hírlevél-feliratkozási űrlap által bekért adatokat (név, e-mail cím) kitölti a felhasználó. Az alatta lévő rubrikákat, miszerint a jelen „Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentációt kifejezetten elfogadja, illetve hozzájárul ahhoz, hogy a SALES BUSINESS hírlevelet küldjön részére, kipipálja és ráklikkel a „Feliratkozom” gombra.
A rendszer ekkor egy automatikus e-mailt küld a címére, miszerint erősítse meg, hogy valóban az érintett iratkozott-e fel a hírlevelekre. Miután megerősítette a regisztrációját a hírlevelek küldésére, aktiválódik a feliratkozása.
Továbbá mindig, minden levél tartalmában megtalálható egy „leiratkozás” a hírlevelek küldéséről. Az adatkezelő az érintett adatait és így a levelek megküldését is az érintett hozzájárulásához köti. Az adatkezelés időtartama a hozzájárulás visszavonásáig tart. A SALES BUSINESS a visszavonástól számított egy hónapon belül, manuálisan töröli az adatokat. Ezen időszak alatt előfordulhat, hogy
32
újabb levelet kap a SALES BUSINESS-től a manuális törlésből adódóan, mivel az adatkezelő nem kíván profilalkotáson alapuló rendszert használni.
33
Adatkezelési példa:
Társaságunk hírlevelet küld a feliratkozónak.
7.5. Képmás (álló és/vagy mozgókép) és/vagy hanganyag rögzítése és felhasználása 7.5.1. Adatkezelés célja
Társaságunk meg szeretne jeleníteni olyan képmásokat akár fénykép, akár mozgóképek formájában és/vagy hanganyagokat, mely bemutatja a további, illetve jövőbeli érdeklődőknek a társaságunk tevékenységét vagy a tevékenységéhez szorosan kapcsolódó történéseket, élményeket, előadásokat, szolgáltatásokat stb. Társaságunk ezen felvételeket rögzíteni kívánja, ezáltal is növelve a piaci versenyképességét a konkurenciákhoz képest. Ezt úgy tudja eszközölni , hogy az elkészül t képmásokat, hanganyagokat nyilvánosságra hozza.
7.5.2. Az adatkezelés jogalapja Társaságunk ezen személyes adatok tekintetében, jogalapként kizárólag az érintett hozzájárulását alkalmazza. Társaságunk minden ilyen vagy hasonló helyzetben két hozzájárulást kér az érintettől. Az első hozzájárulás a képmás és/vagy hanganyag rögzítésére szolgál, tehát társaságunk az érinettől engedélyt kér a képmásának és/vagy hanganyagának rögzítésére. A rögzítéshez történő hozzájárulás megadása után társaságunk elkészíti azon nyilatkozatot, mely az elkészült, rögzített képmások és/vagy hanganyagok nyilvánosságra hozatalával kapcsolatos és természetesen az érintettől újra hozzájárulást kér a képmások és/vagy hanganyagok nyilvánosságra hozatalához, publikációihoz, honlapján történő feltüntetéséhez stb. A nyilatkozatokban minden releváns információt feltüntetünk és adatkezelési célonként adjuk meg a szükséges tájékoztatást.
7.5.3. Figyelemfelhívás! Ugyan a nyilatkozatban minden releváns információt biztosítunk az adatkezelésekkel kapcsolatban, ugyanakkor alaposak kívánunk lenni és jelen tájékoztatóban is fel szeretnénk hívni az érintett/ek figyelmét a következőkre:
34
□ Az adatkezelések minden tekintetben, kizárólag csak az érintett előzetes, önkéntesen és egyértelmű megerősítő cselekedettel kifejezett nyilatkozat lehet.
□ A hozzájárulás visszavonásának módjai a jelen tájékoztató 12.3 pontjában kerültek megfogalmazásra.
□ Szeretnénk arra is felhívni a figyelmet, hogy a már publikussá tett képmások és/vagy hanganyagok tekintetében a hozzájárulás visszavonása esetében azonnal töröljük a vitatott képmásokat és/vagy hanganyagokat, a rendszerünkben azokat nyers formában sem kezeljük, tehát teljes és végleges törlést végzünk. Ugyanakkor a már jelenős ideje publikus állapotban lévő képmásokat és/vagy hanganyagokat a „nagyközönség” egyes tagjai rögzítést és mentést is végrehajthatnak, amihez az adatkezelőnek nincs befolyása. Társaságunk minden tőle telhetőt megtesz a teljes törléshez, mégis felhívjuk szíves figyelmét, hogy a társaságunkon kívül, újonnan rögzített képmások és/vagy hangfelvételek vonatkozásában társaságunk tehetetlen. Kérjük, hogy a hozzájárulási előtt mérlegelje ennek kockázatát!
□ A tömegfelvétel készítése és/vagy publikálása nem tartozik ezen adatkezelési kategória közé.
7.5.4. Az adatkezelés időtartama Az adatkezelés időtartama a hozzájárulás visszavonásáig tart.
7.5.5. Az adatszolgáltatás önkéntes Ezen adatkezelések az érintett önkéntes hozzájárulásán alapulnak. A hozzájárulást az írásosság szabályai alapján kell alkalmazni [nyilatkozattétel papír alapon vagy elektronikusan, például e-mail formájában, természetesen miután azonosításra került az érintett].
Adatkezelési példa:
Társaságunk rögzíti az érintett jóváhagyása után az érintett képmását és/vagy hanganyagát.
35
Társaságunk az érintett által jóváhagyott képmásokat és/vagy hanganyagokat a nyilvánosság számára elérhetővé teszi, amennyiben az érintett ehhez is hozzájárul.
7.6. Panaszokkal kapcsolatos adatkezelés Esetleges panasztétel esetében vagy adatvédelmi incidens bármely esetében
keletkezik ilyen típusú adatkezelés.
7.6.1. Panaszkezelési gyakorlat Bármely érintett jogosult panaszt tenni a felügyeleti hatóságnál (NAIH). Az esetleges panasztétel esetében, amennyiben értesítik az adatkezelőt, valamint a SALES BUSINESS tudomást szerez az esetrő l, úgy a hatályos rendeleteknek, törvényeknek és jogszabályoknak eleget téve megteszi a szükséges eljárásokat, javítja a hibát, jelenti a felügyeleti hatóságnak az adatvédelmi incidens minden körülményét, okát stb., illetve minden esetben és teljes mértékben együttműködik a hatósággal. A panaszokkal kapcsolatos adatkezelés (minden esetleges panaszos esetben) jogalapja: létfontosságú és jogos érdek, így az jogalapként szolgál, amíg valamely eljáró hatóság (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat) másként nem dönt. Természetesen abban az esetben, ha a SALES BUSINESS védelmi intézkedései ellenére hibát észlel, visszaélést tapasztal stb., úgy a hatályos rendeleteknek, törvényeknek és jogszabályoknak megfelelően tájékoztatja az érintettet/érintetteket, illetve az illetékes felügyeleti hatóságot. Ebben az esetben is a panaszokkal kapcsolatos adatkezelés jogalapja: létfontosságú és jogos érdek, így az jogalapként szolgál, amíg valamely eljáró hatóság (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat) másként nem dönt. Az adatkezelés célja a jogi igények előterjesztése, érvényesítése vagy védelme.
7.6.2. Panaszkezelés során kezelhető adatok köre Minden rendelkezésre álló adat.
7.6.3. Adatkezelés időtartama
36
Az adatkezelés időtartama addig tart, amíg igény érvényesíthető.
37
Adatkezelési példa:
Egy esetleges incidens bejelentés esetén társaságunk megőrzi az adatokat a bizonyítási eljárás részeként, amíg jogosultsággal rendelkező hivatali szerv másképp nem rendelkezik.
7.7. Védjegyoltalommal és védjegyvédelemmel kapcsolatos adatkezelés Amennyiben jogosulatlan természetes vagy jogi személy vagy jogi személyiségnek minősülő szervezet visszaél a SALES BUSINESS védjegyével vagy oltalom alatt álló ábrájával, megoldásával, ötletével stb., továbbá a honlapon szereplő, a SALES BUSINESS-től eltérő társaság, egyéni vállalkozó, szervezet stb. védjegyeivel vagy oltalom alatt álló ábráival, megoldásaival, ötlettükkel stb. a SALES BUSINESS úgy kezeli az ezzel kapcsolatos adatokat, aminek jogalapja: jogos érdek vagy a sértett fél jogos érdeke. A SALES BUSINESS ezen adatokat addig kezeli, amíg igény érvényesíthető. A SALES BUSINESS jogos érdeke/érdekünk törvényileg szabályozott, amit a következő törvény ír elő:
1997. évi XI. törvény a védjegyek és a földrajzi árujelzők oltalmáról.
A törvénykezésbő l adódóan n incs szükség a továbbiakban érdekmérlegelési tesztre.
7.7.1. Visszaélés során kezelhető adatok köre Minden rendelkezésünkre álló adatot célhoz kötötten kezelünk.
7.7.2. Adatkezelés időtartama Az adatkezelés időtartama addig tart, amíg igény érvényesíthető.
Adatkezelési példa:
Kezeljük az igény érvényesítéséhez szükséges adatok összességét.
7.8. Egyéb adatkezelések A SALES BUSINESS egyéb céllal is kezelhet adatokat, amik az érintett előzetes hozzájárulásán alapulnak. A SALES BUSINESS az ilyen típusú adatkezelésekről azelőtt ad tájékoztatást, mielőtt az adatokat céljuk szerint felveszi.
38
8. Az adatkezelés jogalapja
Adatkategóriák Adatkezelés jogalapja
A honlap látogatásához kapcsolódó adatkezelés – Alapműködést biztosító sütik
[ld. 7.1.1.1]
Jogos érdek
A honlap látogatásához kapcsolódó adatkezelés – Statisztikai célú sütik
[ld. 7.1.1.2]Az érintett
hozzájárulása
A honlap látogatásához kapcsolódó adatkezelés – Célzó - és hirdetési sütik
[ld. 7.1.1.3]Az érintett
hozzájárulása
A honlap által biztosított kapcsolatfelvétel –
Kapcsolatfelvétel, Elérhetőségi adatok kezelése
[ld. 7.2.1.6]
Szerződéses teljesítés
Űrlap által biztosított felületen átadott adatok adatkezelése
[ld. 7.2.2]Az érintett
hozzájárulása
Állás betöltésére jelentkező személyek adatainak kezelése
[ld. 7.3]Az érintett
hozzájárulása
Hírlevelekkel kapcsolatos adatkezelés [ld. 7.4]
Az érintett hozzájárulása
Képmás (álló és/vagy mozgókép) és/vagy hanganyag rögzítése és
felhasználása [ld. 7.5]
Az érintett hozzájárulása
Panaszokkal kapcsolatos adatkezelés [ld. 7.6]
Jogos érdek
Védjegyoltalommal és védjegyvédelemmel kapcsolatos
adatkezelés [ld. 7.7]
Jogos érdek
Egyéb adatkezelések [ld. 7.8]
Az érintett hozzájárulása
39
9. Az adatok rálátására jogosultak
9.1. Adatfeldolgozók titoktartási kötelezettsége A SALES BUSINESS működése érdekében alkalmaz adatfeldolgozókat. Az adatfeldolgozókat minden esetben szakmai titoktartási kötelezettség köti.
9.2. Adatfeldolgozóink Az alábbi felsorolásban társaságunk ismerteti az adatfeldolgozókat, akikkel szolgáltatási szerződéssel vagy együttműködési keretmegállapodással szerződéses kapcsolatunk van:
□ Tárhely.Eu Szolgáltató Kft. Elérhetősége: https://tarhely.eu/kapcsolat.php
– Az itt megnevezett társaság a SALES BUSINESS részére adattárolási szolgáltatást nyújt (tárhelyszolgáltató). A kezelt adatok köre: A honlap működéséhez, illetve a munkamenetek által megadott bármely adat.
□ SalesAutopilot Kft. Elérhetősége: 1024 Budapest, Margit krt. 31-33. félemelet 4.; https://www.salesautopilot.hu/ugyfelkozpont/ceginformacio/
#cegadatok – Az itt megnevezett társaság a SALES BUSINESS részére adatbáziskezelői és hírlevélküldő szolgáltatást nyújt (adatbáziskezelő). A kezelt adatok köre: Az űrlapok adatainak nyilvántartását vezetik.
9.3. Közös adatkezelés □ Facebook Inc. Elérhetősége: Facebook
Súgóközpont; https://www.facebook.com/help/; https://help.instagram.com/519522125107875. A SALES BUSINESS az itt megnevezett társaság tulajdonában álló „Facebook közösségi portál” és az Instagram közösségi portál” termékeit, illetve szolgáltatásait használja. Kizárólag a közösségi portálra vonatkozóan fér hozzá a Facebook bármilyen adathoz. A SALES BUSINESS Facebook és Instagram profiljából adódóan a közösségi felületen végzett bármely tevékenység (pl. Facebook esetében Messenger használata stb.) közös adatkezelésnek minősül. Ez által is el tudják érni az érdeklődők a társaságunkat. A kezelt adatok köre: a Facebook belső szabályzatában rögzítettek és a privát adatvédelmi beállítások szerinti adatok.
40
10.Az Érintett jogai az adatkezelések kapcsolatában és a jogérvényesítésük
10.1. Adatkezelési tájékoztatás Az érintett kérelmére – a kérelem benyújtásától számítva indokolatlan késedelem nélkül, legfeljebb 1 hónapon belül – közérthető formában, az érintett erre irányuló kérelmére írásban – a SALES BUSINESS tájékoztatást ad az érintett részére a kezelt, – vagy a SALES BUSINESS rendelkezései szerint megbízott adatfeldolgozó által feldolgozott, az érintettre vonatkozó személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozók nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységekről, adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, ha a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben ésszerű költségtérítés állapítható meg.
10.2. Az érintett kérheti jogai gyakorlását és érvényesítését (Az érintett joga) Az érintett kérheti jogai érvényesítését. Az érintett által kezdeményezett kérelmeket a SALES BUSINESS a nyilvántartásaiban rögzíti. (Ld. GDPR III.FEJEZET)
10.3. Hozzáférési jog (Az érintett joga) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy minden releváns információt megkapjon. Az adatkezelő az adatkezelés tárgyát képző személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A jog nem érintheti hátrányosan mások jogait és szabadságait. (Ld. GDPR 15.cikk)
41
42
10.4. Helyesbítéshez való jog (Az érintett joga) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Ld. GDPR 16.cikk)
10.5. Törléshez („elfeledtetéshez”) való jog (Az érintett joga) Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a törlés feltételei érvényesülnek. (Ld. GDPR 17.cikk)
10.6. Adatkezelés korlátozásához való jog (Az érintett joga) Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben a korlátozás feltételei érvényesülnek. Amennyiben egy adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges mértékben lehet kezelni. (Ld. GDPR 18.Cikk)
10.7. Adathordozhatósághoz való jog (Az érintett joga) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adathordozhatóság feltételei érvényesülnek. Továbbá az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog nem érintheti hátrányosan mások jogait és szabadságait. (Ld. GDPR 20.cikk)
10.8. Tiltakozási jog (Az érintett joga) Az érintett meghatározott esetekben tiltakozhat személyes adatainak kezelése ellen. A tiltakozás benyújtásától számított, indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül a SALES BUSINESS megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntésről az
43
érintettet írásban tájékoztatja. Szükség esetén, a
44
kérelem összetettségét, illetve a kérelmek számát figyelembe véve ez a határidő két hónappal meghosszabbítható. Ebben az esetben a kérelem megérkezését követő 1 hónapon belül az adatkezelő a késedelem okainak megjelölésével tájékoztatja az érintettet. Amennyiben elektronikusan küldte meg az érintett az írásos tiltakozását, úgy az adatkezelő is elektronikusan küldi meg a döntést, kivéve, ha az érintett ezt máshogy kéri. Amennyiben az érintett a döntéssel nem ért egyet, illetve az adatkezelő a fenti határidőt elmulasztja, úgy a döntés közlésétől, illetve a határidő utolsó napjától számított harminc napon belül jogosult hatósági eljárást kezdeményezni, illetve bírósághoz fordulni. Továbbá úgy is dönthet, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg. Valamely eljárás kezdeményezése előtt, célszerű a panaszt megküldeni az adatkezelő részére, hogy megfelelő gondossággal képes legyen ellátni a megoldásra váró feladatot, hibázás esetében képes legyen helyreállítani a jogszerű állapotot. A SALES BUSINESS együttműködési szándéka biztosított!
10.9. Adatkezelés elleni tiltakozást megküldheti (Az érintett joga) Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket az adatkezelőnek vagy az adatkezelő tisztviselőjének küldhetik meg [jelen Adatkezelési Tájékoztató Internetes Adatkezeléshez (2.2); (3) –
david@baranyaidavid.hu– Adatkezelő e-mail címe.
adatvedelem@uzletifellendules.hu – Adatvédelmi tisztviselő e-mail címe.
10.10.Jogosult bejelentést tenni (Az érintett joga) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit a társaságunknál vagy az adatvédelmi tisztviselőmnél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni vagy bírósághoz fordulni.
45
11.Adatbiztonság
11.1. Az adatkezelések összhangban vannak a feltüntetett adatkezelési folyamatokkal A SALES BUSINESS személyes adatot kizárólag a jelen „Adatkezelési Tájékoztató Internetes Adatkezeléshez” nevezetű dokumentációban rögzített tevékenységekkel összhangban kezel, figyelve az adatkezelések céljaira és az adatkezelés alapelveire.
11.2. Beépített és Alapértelmezett adatvédelem [GDPR 25.cikk] A SALES BUSINESS az adatok biztonságáról gondoskodik és kötelezettséget vállal arra vonatkozóan, hogy a megfelelő technikai – és szervezési intézkedéseket végrehajtja, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó szabályok, adat – és titoktartással összefüggésben hatályos szabályok érvényre juttatásához és biztosításához, valamint mindezekhez igazítja az eljárási szabályait.
11.3. A megfelelő technikai – és szervezési intézkedések irányultsága és felsorolása □ A személyes adatok álnevesítése és titkosítása, ideértve az
adathordozó eszközök kriptográfiai védelmét is.
□ A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása.
□ Fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.
□ Az adatkezelés biztonságának garantálására hozott technikai – és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása.
□ Az informatikai rendszereket és az adatkezelő munkássága során használt eszközöket tűzfallal védi, valamint vírus – és veszélyforrás elleni védelemmel látta el, beleértve a hálózatvédelmet is.
□ Az adatkezelő gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében.
□ Az adatkezelő munkássága során használatos eszközök tekintetében
46
gondoskodik a fiókvédelemről is.
47
□ Az adatkezelő az elektronikus adatokat elkülönítve, a SALES BUSINESS erre fenntartott rendszerében kezeli.
□ Az adatkezelő az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítve tárolja.
□ A SALES BUSINESS a személyes adatok tekintetében is titoktartási kötelezettséget vállal, valamint biztosítja, hogy a hozzáférő személyek kivétel nélkül, még a hozzáférhetőség előtt titoktartási kötelezettséget vállaljanak.
□ Az adatkezelő megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentéseket hajt végre. Adathelyesbítés esetében a másolatokat is haladéktalanul módosítja.
□ Az adatkezelő a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vette az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
□ Az adatkezelő az adatokat olyan, megfelelő intézkedésekkel védi, mely a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal , tör lés vagy megsemmisítés, valamint a vélet len megsemmisülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetőségét lehetetleníti el vagy legalább csökkenti annak kockázatát.
□ Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor társaságunk tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választjuk, kivéve, ha az aránytalan nehézséget jelentene társaságunk számára.
□ Az adatvédelem biztosítása érdekében kidolgoztunk olyan mechanizmusokat, amelyek egy esetleges adatvédelmi incidens esetén gyorseljárási folyamatokat biztosítanak.
□ A SALES BUSINESS adatkezelései megkezdése előtt elvégezte az
48
adatvédelmi hatásvizsgálatokat, az érdekmérlegelési teszteket. Az adatkezeléseket és az
49
adatkezelések során igényelt adatokat adattérképekkel azonosítottuk, majd az adatkezelési elveket szigorúan figyelembe véve és többszörösen e l l enő r i zve az ada tkeze lések joga lap já t , megfogalmazásra kerültek az adatkezelések pontos leírásai. A SALES BUSINESS minden esetben megadja az adatkezelései és az érintetti jogokkal kapcsolatos tájékoztatásokat az érintetteknek. A tájékoztatásba belefoglalva az adatbiztonsági intézkedéseket, de kizárólag felületes tájékoztatással, mivel az adatbiztonsági intézkedések részletes és pontos leirata veszélyeztethetné az adatbiztonsági intézkedések, így a technikai – és szervezési intézkedések hatékonyságát. Továbbá az érdekmérlegelési tesztek végeredményét is összefoglaltuk a társaságunk tájékoztatójában, összefoglaló táblázatot készítettünk a kizárólag célhoz kötött és célonként is definiált adatkezeléseinkről, valamint a felügyeleti hatóság összes releváns elérhetőségét is biztosítottuk az érintettek részére. A SALES BUSINESS adatkezelési előírásoknak többek között így felel meg.
12.Egyéb tájékoztatás
12.1.Az a lapműködést b iz tos í tó sü t ik a lka lmazására vonatkozó érdekmérlegelési teszt és annak eredménye Társaságunk az alábbiakban szeretné Önt tájékoztatni, hogy milyen jogos érdek alapján tekinthető arányos korlátozásnak az [Alapműködést biztosító sütik alkalmazása], hogy az adatkezelő, tehát a SALES BUSINESS, az érintettek beleegyezése nélkül is kezelni fogja az e szakaszban tárgyalt személyes adatokat.
Továbbá szeretnénk tájékoztatni Önt arról, hogy az általunk használt jogalap a GDPR
6. cikk (1) f) pontja.
12.1.1.Adatkezelő jogos érdekének definiálása Társaságunk jogos és kifejezett érdekében áll fenntartani honlapját, abból a célból, hogy a SALES BUSINESS bármikor elérhető legyen, több érdeklődőnek tudjunk különböző információkat biztosítani társaságunk működéséről és a szolgáltatásainkról.
50
51
12.1.2.Súlyozási ellenpontként szolgáló adatalanyi érdek Az ellenpóluson álló adatalanyi érdek az, hogy a SALES BUSINESS, a látogató minimális adatait a honlap használatakor begyűjti.
12.1.3.Érintett alapjog Az érintett nem dönthet az alapműködést biztosító sütik alkalmazásáról.
12.1.4.Kezelhető a személyes adat Igen, kezelhető.
12.1.5.Indoklás A SALES BUSINESS többek között abból a célból működteti a honlapját, hogy információt biztosítson a célközönségének.
A SALES BUSINESS az alapműködést biztosító sütik alkalmazásával tudja megvalósítani a weboldal biztonságos működését és a biztonságos működés ellenőrzését.
Az ellenpóluson álló adatalanyi érdek másodlagos. Az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információt. Az alapműködést biztosító sütik a honlap használatával kapcsolatos információkat őriznek, amiknek mellőzése visszaszorítaná tá rsaságunk té r nyerésé t és szo lgá l ta tása ink , így az értékteremtéseink volumenét.
Ezen elvek mentén kijelenthető, hogy az adatkezelés jogszerű.
12.1.6.Ezen adatkategória kezelése érdekében tett védelmi intézkedések A 10. pontban [Adatbiztonság] megfogalmazott védelmi intézkedések, ideértve azt is, hogy társaságunk TLS titkosítási protokollt (SSL) használ a teljes weboldalán.
12.1.7.Összefoglaló Az adatkezelői érdekeket a 12.1.1 pontban ismertettük, továbbá az ellenpóluson álló adatalanyi érdeket is meghatároztuk, definiáltuk [12.1.2]. Meghatároztuk az érintett alapjogot [12.1.3]. Az adatkezeléssel kapcsolatos kérdés, miszerint, akkor kezelhető-e a személyes adat? – egyértelmű és világos, Igen kezelhető [12.1.4]. Ennek eredményeképp megállapíthatjuk,
52
53
hogy az adatkezelés jogszerű. Mindezt indoklással támasztottuk alá [12.1.5], majd részleteztük az ilyen típusú adatok védelmi intézkedéseit [12.1.6].
Kérjük szíves tudomásulvételét.
12.2.Panaszokkal kapcsolatos adatkezelésre vonatkozó érdekmérlegelési teszt és annak eredménye Társaságunk az alábbiakban szeretné Önt tájékoztatni, hogy milyen jogos érdek alapján tekinthető arányos korlátozásnak az [Panaszokkal kapcsolatos adatkezelés], hogy az adatkezelő, tehát a SALES BUSINESS az érintettek további beleegyezése nélkül is kezelni fogja az e szakaszban tárgyalt személyes adatokat.
Továbbá szeretnénk tájékoztatni Önt arról, hogy az általunk használt jogalap a GDPR 6. cikk (1) f) pontja.
12.2.1.Adatkezelő jogos érdekének definiálása Az adatkezelő, tehát a SALES BUSINESS jogos érdeke a hatályos nemzetközi szabályoknak, törvényeknek és rendeleteknek való teljes megfelelés, ezzel is elkerülve a közigazgatási bírság kiszabásának lehetőségét.
Továbbá ugyanezen indok mentén, a jogos érdekünk része az is, hogy az adatkezelőt, tehát a SALES BUSINESS-t támadó, panaszokkal kapcsolatos bejelentések vagy bírósági jogorvoslati eljárások során maximálisan tudjuk bizonyítani a jogszerű adatkezelésünket, illetve egy esetleges hibázás esetében meg tudjuk tenni, indokolatlan késedelem nélkül, a jogszerű adatkezelés visszaállítását és azon védelmi intézkedéseket, amelyek az érintett érdekeltségébe is beletartoznak.
12.2.2.Súlyozási ellenpontként szolgáló adatalanyi érdek A panaszbejelentés ellenére, a bizonyítási eljárás részeként kezeljük az érintett személyes adatait.
12.2.3.Érintett alapjog GDPR 17.cikk – A törléshez való jog („az elfeledtetéshez való jog”).
54
12.2.4.Kezelhető a személyes adat Igen, kezelhető.
55
12.2.5.Indoklás A panaszokkal kapcsolatos adatkezelés tekintetében, egy esetleges törlés esetében, csak hiányos információkat tudna az adatkezelő biztosítani az ügyben eljáró hivatalos szervek részére. Éppen ebből adódóan és a jogszerű adatkezelés bizonyítása okán, elengedhetetlen a panaszokkal kapcsolatos adatkezelés. A GDPR 17.cikkében megfogalmazott Törléshez való jog („az elfeledtetéshez való jog”) d) pontjában világosan megfogalmazásra kerül, hogy az adatkezelő indokolatlan késedelem nélkül, törölni köteles az adatokat, amennyiben „a személyes adatokat jogellenesen kezelték”. Amíg a jogellenes adatkezelést nem állapítja meg valamely jogosultsággal és felhatalmazással rendelkező hivatali szerv (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat), úgy az adat kezelhető.
Továbbá az érintett jól felfogott érdeke a további adatkezelés, mivel így az adatkezelő meg tudja tenni a szükséges védelmi intézkedéseket a bejelentés ügyével kapcsolatban, ezzel is lehetőséget és teret ad annak, hogy az adatkezelő a hibát orvosolja vagy a hibázás vélelmezését kezelje.
12.2.6.Ezen adatkategória kezelése érdekében tett védelmi intézkedések Az adatkezelő minden esetben értesíti a hatóságot a bejelentés tényéről, illetve megteszi a szükséges védelmi intézkedéseket, ami az adott, sérelmezett ügyben ésszerű. Erről természetesen haladéktalanul értesíti a hatóságot.
Továbbá az adatkezelő minden esetben együttműködik a hatósággal és minden tőle telhetőt megtesz az ügy lehető legpozitívabb lezárása érdekében.
Minden panasszal kapcsolatos ügyben, az adatkezelő legjobb tudomása és szándéka szerint felveszi az érintettel a kapcsolatot, tájékoztatást ad Számára az eljárás folyamatairól, legalább a hatályos nemzeti és nemzetközi szabályok betartása mentén.
56
12.2.7.Összefoglaló Az adatkezelői érdekeket a 12.2.1 pontban ismertettük, továbbá az ellenpóluson álló adatalanyi érdeket is meghatároztuk, definiáltuk [12.2.2]. Meghatároztuk az érintett alapjogot [12.2.3]. Az adatkezeléssel kapcsolatos kérdés, miszerint, akkor kezelhető-e a személyes adat? – egyértelmű és világos, Igen kezelhető [12.2.4]. Ennek eredményeképp megállapíthatjuk, hogy az adatkezelés jogszerű. Mindezt indoklással támasztottuk alá [12.2.5], majd részleteztük az ilyen típusú adatok további védelmi intézkedéseit [12.2.6].
Kérjük szíves tudomásulvételét.
12.3. Hozzájárulás visszavonása A korábban megadott hozzájárulást visszavonó nyilatkozatot az david@baranyaidavid.hu és az adatvedelem@uzletifellendules.hu e-mail címekre együttesen megküldött elektronikus levélben, vagy a 1125 Budapest, Kútvölgyi út 50. alatti levelezési címre, levélben küldhető meg. A sütikezelésre vonatkozóan a honlapon is lehetőség van a hozzájárulás visszavonására. A hozzájárulás visszavonását követően, a korábban, az érintett által szolgáltatott adatok céljaira vonatkoztatva, az érintettet többé nem keressük meg, adatait nem kezeljük.
12.4. Kötelesek vagyunk törölni Kötelesek vagyunk törölni minden olyan, érdeklődővel, valamint állásjelentkezővel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincsen törvényi jogalap.
57
13.Összefoglaló táblázat a teljes adatkezelésről
Adatkezelés megnevezése
Adatkezelés célja
Adatkeze lés
jogalapja
Kezelt adatok köre
Adatkezelé s
időtartama
Megjegyzés
A honlap biztonságos működéséhez
és a biztonságos működés
ellenőrzéséhe z használjuk.
Jogos érdek
Mely oldalak
Érdekmegfel elési teszt
készült az adatkezelé
s megkezdés
e előtt,
aminek eredmény
e jelen dokumentáci óban is fellelhető.
lettek
megtekintve;
a már kitöltött
A
táblázatok munkamen
értékeinek et sütik
A honlap látogatásához kapcsolódó adatkezelés - Alapműködést biztosító sütik
[ld. 7.1.1.1]
tárolása – adatok
megjegyzése; a
sütikezelés elfogadásának aktuális státusza; honlap
tekintetébe n a
látogatói munkam
en et végéig. A használat
ot elősegítő
sütik
értesítési tekintetébe
üzenetei és a
n 6
csökkentett hónapig.
funkcionalitás
ú Google
Analytics kód.
58
A honlap látogatásához kapcsolódó adatkezelés – Statisztikai célú sütik
[ld. 7.1.1.2]
A hatékony és
modern felhasználói
élmény biztosítás a , valamint a honlapun k fejlesztés e érdekébe n használjuk.
Az érintet
t hozzáj
áru lása
Mely oldalak lettek
látogatva a
felhasználó által, az oldalon
belül hova kattintott,
a felkeresett oldalak száma, az
egyes munkamene
t ek megtekintésé nek ideje,
valamint ide
tartoznak a hibaüzenet
ek is. Google
Analytics kód.
Sütitől függően
a munkam
en et végéig vagy 1 percig, vagy 24 óráig,
vagy 90 napig, vagy 2 évig.
-
A honlap látogatásához kapcsolódó adatkezelés –
Célzó- és hirdetési sütik [ld. 7.1.1.3]
Releváns, az Ön
érdeklődési körének megfele
lő hirdetés
ek jelenjenek meg.
Az érintet
t hozzáj
áru lása
A honlapunk használata
során minden
összegyűjtött
információt együttesen használunk fel az Ön személyes adataival.
Sütitől függően 90 napig, vagy 18 hónapig
, vagy 2 évig.
-
59
A honlap által
biztosított kapcsolatfe
lvé tel – Kapcsolatfe
lvé tel, Elérhetőség
i adatok
kezelése
[ld. 7.2.1.6]
Személyes találkozó
megvalósulás a,
szolgáltatás- igényléssel kapcsolatos egyeztetés.
Szerződés es
teljesítés
Elérhetőségi adatok [ n é v ; telefonszám; e-mail cím]
Gazdaság i tevékenys é g e n belül értelmez
ve a szerződé
se s teljesítés
től számított öt év után,
indokolatla n
késedelem nélkül törlésre kerül.
-
A honlap látogatásához kapcsolódó adatkezelés –
Űrlap adatkezelése
[ld. 7.2.2]
Személyes találkozó
megvalósulás a,
ingyenes konzultáci
óra jelentkezé
s.
Az érintet
t hozzáj
áru lása
Elérhetősé g i a d a t o k : n é v ; e -mail cím.
Gazdaság i tevékenys é g e n belül értelmez
ve a szerződé
se s teljesítés
től számított öt év után,
indokolatla n
késedelem nélkül törlésre kerül.
-
60
Állás betöltésére jelentkező személyek adatainak
kezelése
[ld. 7.4]
Az érintettet a végzettségé
n ek és érdeklődési
körének leginká
bb megfel
elő álláslehetős
ég ekről értesítést
és tájékoztatást tudunk
adni, illetve az érintettel időpontot egyeztessü
nk, valamint a kiválasztá
st lebonyolítsuk,
majd megkezdjük
a közös együttműkö
d ést.
Az érintet
t hozzáj
áru lása
Az érintett önéletrajzána k és az
ehhez kapcsolódó dokumentu
m oknak (pl.
képzettséget,
iskolai végzettség
et, büntetlen előéletet igazoló
dokumentum o k ) keze lése t a r t o z i k ide.
Visszavoná
sig
-
Képmás (álló és/
vagy mozgókép)
és/vagy hanganyag rögzítése és felhasználá
sa
[ld. 7.5]
Piaci versenykép
es ség növelése, reklám.
Az érintet
t hozzáj
áru lása
Képmás és/vagy
hanganyag
Visszavoná
sig
Két hozzájárulást kérünk
be az érintettek
től: rögzítés;
nyilvánosság ra
hozatal.
61
Panaszokkal kapcsolatos adatkezelés
[ld. 7.6]
Jogi igények előterjesztése
, érvényesíté
se vagy védelme.
Jogos érdek
Minden rendelkezés
ün kre álló adat.
Amíg igény
érvényesít hető.
Érdekmegfel elési teszt
készült az adatkezelé
s megkezdés
e előtt,
aminek eredmény
e jelen dokumentáci óban is fellelhető.
62
Védjegyoltalo
mmal – és védjegyvédele mmel
kapcsolatos adatkezelés
[ld. 7.7]
Igény érvényesíté
se .
Jogos érdek
Minden rendelkezése mre álló
adat.
Amíg igény
érvényesít hető.
1997. évi XI. törvény
a védjegyek és
a földrajzi árujelzők oltalmáról.
A törvénykez
és ből adódóan
nincs szükség a továbbiak
ba n
érdekmérleg
elési tesztre.
Azelőtt
Egyéb adatkezelések
[ld. 7.8]
Azelőtt adunk
tájékoztatást, mielőtt az adatokat
céljuk szerint
felvennénk.
Az érintet
t hozzáj
áru lása
Azelőtt adunk
tájékoztatást, mielőtt az adatokat
céljuk szerint
felvennénk.
adunk tájékoztatá st, mielőtt
az adatokat céljuk szerint
felvennénk
-
.
63
14.NAIH – szervezeti, személyzeti adatok
14.1. A szerv hivatalos adatai és ügyfélszolgálata A szerv hivatalos neve, székhelye, postai címe, telefon – és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei:
□ Hivatalos név: Nemzeti Adatvédelmi és Információszabadság Hatóság □ Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. □ Postacím: 1530 Budapest, Pf.: 5. □ Telefonszám: +36 (1) 391-1400 □ Faxszám: +36 (1) 391-1410 □ Központi elektronikus levélcím: ugyfelszolgalat@naih.hu □ A honlap URL-je http://www.naih.hu
Ügyfélszolgálat vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság Ügyfélszolgálata:
□ Telefonszám: +36 (1) 391-1400 □ Faxszám: +36 (1) 391-1410 □ Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. □ Postacím: 1530 Budapest, Pf.: 5. □ Online ügyintézés elérhetősége: http://naih.hu/online-uegyinditas.html
A jelen dokumentáció 2019.06.28-tól visszavonásig hatályos.
top related