Adatkezelési tájékoztató

Tartalomjegyzék:

1.      Bevezetés, jogszabályi háttér, az Adatkezelő adatai és elérhetősége

2.      Fogalmak

3.      Az adatkezelés alapelvei

4.      Az érintettek köre

5.      A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama

6.      Az igénybe vett adatfeldolgozók

7.      A személyes adatok tárolásának módja, az adatkezelés biztonsága

8.      Érintetti jogok, jogorvoslati lehetőségek

1. Bevezetés, jogszabályi háttér, az Adatkezelő adatai és elérhetősége

A GEWISS GUARD Vagyonvédelmi és Szolgáltató Kft. (4025 Debrecen, Postakert u. 8. 2/204., adószám: 23334261-2-09, Cégjegyzékszám: 09-09-020998, gewissguard.com, gewissguard@gewissguard.hu, a továbbiakban GEWISS GUARD Kft., Szolgáltató, Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

E tájékoztató célja, hogy rögzítse a GEWISS GUARD Kft. által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

A GEWISS GUARD Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A GEWISS GUARD Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A GEWISS GUARD Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A GEWISS GUARD Kft. honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges eleme csak a tulajdonos előzetes írásbeli engedélyével használható fel. Ez vonatkozik az oldalon közzétett Adatkezelési tájékoztatókra is. A GEWISS GUARD Kft. a honlap látogatásából eredő esetleges károkért felelősséget nem vállal.

Jogszabályi háttér:

A jelen tájékoztató és az adatkezelés során a vonatkozó hatályos jogszabályok szerint járunk el, különös tekintettel az alábbiakra:

–      Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

–         Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),

–        Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).

Adatkezelő adatai, elérhetősége:

Név: GEWISS GUARD Vagyonvédelmi és Szolgáltató Korlátolt Felelősségű Társaság

Képviselője: Zilai Sándor Zoltán ügyvezető

Címe: 4025 Debrecen, Postakert u. 8. 2/204.

A bejegyző bíróság megnevezése: Debreceni Törvényszék Cégbírósága

Cégjegyzékszám: 09-09-020998

Adószáma: 23334261-2-09

Kapcsolattartó: dr. Timár Virág adatvédelmi tisztviselő

Kapcsolattartó mobilszáma, e-mail címe: 06 30 / 5945758, dpo@gewissguard.hu

2. Fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

3. Az adatkezelés alapelvei

A GEWISS GUARD az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

Az adatkezelés alapelvei

A személyes adatok kezelésének alapelveit a GDPR és az Infotv. határozza meg, amely szerint a következő alapelvek érvényesülnek az adatkezelés során:

jogszerűség, tisztességes eljárás és átláthatóság alapelve szerint, a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség elve szerint, a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;

adattakarékosság elve szerint, a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódik;

pontosság alapelve szerint, a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

korlátozott tárolhatóság elve szerint a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;

integritás és bizalmasság alapelve szerint, a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

elszámoltathatóság alapelve szerint az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok megfeleljenek a fenti alapelveknek, valamint az irányadó jogszabályoknak, illetéktelenek számára ne legyenek hozzáférhetőek. Az Adatkezelő honlapján nyilvánosan elérhetőek az adatkezelésre vonatkozó tájékoztatók.

4. Az érintettek köre

Az adatkezeléssel érintettek az Adatkezelő által üzemeltetett Weboldalt meglátogató személyek, a Weboldalon a Kapcsolat menüpontban üzenetet küldők, a Weboldalon közzétett álláspályázatokra jelentkezők, a Weboldalon keresztül az Adatkezelő szolgáltatásai iránt érdeklődők, a Weboldalon keresztül a Facebook profilt kedvelők.

5. A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama

Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Kezelt adatok köre	Adatok megnevezése	Adatkezelés célja	Adatkezelés jogalapja	Időtartam
Honlap látogatóinak adatai	dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok	a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítás, a látogatottság mérésére, statisztikai célok	az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bekezdés f) pont], illetve az Eker.tv. 13/A. § (3) bekezdése.	a honlap megtekintésétől számított 30 nap
Kapcsolatfelvétel menüpontban üzenetet küldök	név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, előadott üzenet/kérés/kérdés	kapcsolatfelvétel,kapcsolattartás	az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]	az érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolat felvételtől számított 2 évig
Honlapon közzétett álláspályázatokra jelentkezők	a pályázati anyagban/önéletrajzban szereplő személyes adatok	megfelelő munkaerő kiválasztása	jelentkező hozzájárulása. [GDPR 6. cikk (1) bekezdés a) pont]	a felvett munkavállaló esetén a személyi anyag része, megőrzése az arra irányadó jogszabály által előírt ideig történik, az állás el nem nyerő pályázók hozzájárulásuk alapján legfeljebb 12 hó
Honlapon Facebook oldalt kedvelők	név, profilkép	kapcsolatfelvétel,az érintett számára biztosítsa az oldal kedveltként való megjelölhetőségét	A Weboldalon keresztül elküldött érdeklődés esetén megadott adatok esetén az adatkezelés jogalapja az érintett önkéntes hozzájárulása (Rendelet 6. cikk (1) bek. a) pont).	a követés visszavonásáig

6. Az igénybe vett adatfeldolgozók

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a jogszabályok keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Tárhely-szolgáltató

Adatfeldolgozó megnevezése és elérhetősége:

Cégnév: MediaCenter Hungary Kft.

Postai cím: 6001 Kecskemét, Pf. 588.

Székhely cím: 6000 Kecskemét, Sosztakovics u. 3. II/6

Adószám: 13922546-2-03

Internetes elérhetősége: www.mediacenter.hu

Adatkezelési tájékoztató: http://www.mediacenter.hu/doc/adatvedelmi_szabalyzat.pdf

Emailek fogadása és küldése:

Adatfeldolgozó által ellátott tevékenység: email kommunikáció és fájl megosztás

Adatfeldolgozó megnevezése: Google Ireland Limited

Címe: Gordon House Barrow Street Dublin 4 Ireland

Elérhetősége: https://cloud.google.com

Facebook oldal kedvelése:

Adatfeldolgozó megnevezése: Facebook Ireland Ltd.

Címe: 4 Grand Canal Square

Grand Canal Harbour

Dublin 2 Ireland

7. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A GEWISS GUARD Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

A GEWISS GUARD Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

– változatlansága igazolható (adatintegritás);

– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A GEWISS GUARD Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A GEWISS GUARD Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

A GEWISS GUARD Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A GEWISS GUARD Kft. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A GEWISS GUARD és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

8. Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati lehetőségek

Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet ügyfelei vonatkozásában Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít. Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol írásban válaszol meg.

Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a felügyeleti hatósághoz címzett panasz benyújtásának joga.

A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését.

Az érintettet megilleti a törléshez való jog, amelynek értelmében a személyes adatot törölni kell, ha:

–          a személyes adatra már nincs szükség abból a célból, amelyből azt gyűjtötték vagy más módon kezelték;

–          az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

–          az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

–          a személyes adatokat jogellenesen kezelték;

–          a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

–          a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat haladéktalanul törölje, amennyiben:

–          a személyes adatokra már nincs szükség;

–          az érintett tiltakozik az adatkezelés ellen;

–          az érintett a hozzájárulását visszavonja;

–          a személyes adatokat jogellenesen kezelték;

Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

–          az érintett vitatja az adatok pontosságát;

–          az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

–          az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri;

Az érintettek az őket megillető jogok gyakorlását az Adatkezelő

–          4025 Debrecen, Postakert u. 8. 2/204. postacímén vagy a

–          az Adatkezelő megbízott Adatvédelmi tisztviselője által kezelt dpo@gewissguard.hu e-mail címére

küldött írásbeli megkeresés útján gyakorolhatják.

Érintett tájékoztatása adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

–          az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

–          az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

–          a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Jogorvoslati lehetőségek:

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezni, amennyiben személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Hatóság elérhetőségei:

cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c.

postacím: 1530 Budapest, Pf.: 5.,

telefonszám: +36 (1) 391-1400,

e-mail cím: ugyfelszolgalat@naih.hu,

honlap: http://naih.hu

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.