Adatvédelmi Szabályzat

1. Adatkezelési Tájékoztató és Adatvédelmi Szabályzat

1.1. A Tájékoztató és a Szabályzat célja

A Jelen Tájékoztató és Szabályzat célja, hogy a www.snt.hu weboldal (továbbiakban: Weboldal) tulajdonosa az S&T Consulting Hungary Kft. (továbbiakban: Adatkezelő) a Weboldalon megvalósuló személyes adat kezelésről és a Weboldal használata során irányadó adatvédelmi szabályokról előzetes, részletes és közérthető tájékoztatást adjon és tartson fenn, hogy azok a természetes személyek – akik a Weboldalt használják, illetve akiknek adatait ott kezeli (továbbiakban: Felhasználó, Érintett) – az adatkezelés részleteit és az adatvédelmi szabályokat megismerhessék, és azok ismeretében dönthessenek az adatkezelési és adatvédelmi feltételek elfogadásáról, a Weboldal különböző szolgáltatásai igénybevételéről az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (továbbiakban: „GDPR”) összhangban.

Az Adatkezelő egyes aloldalain nyújtott szolgáltatások igénybevétele regisztrációhoz kötött. Amennyiben ilyen szolgáltatást kíván igénybe venni az aloldali regisztráció és ahhoz kapcsolódó adatkezelés további feltételeit az aloldal tájékoztatójában találja.

A Tájékoztató és a Szabályzat a Weboldalra vonatkozik, azonban felhívjuk a figyelmet arra, hogy a Weboldal tartalmaz olyan linkeket, hiperhivatkozásokat, amelyek más internetes honlapokra (pl. a Partnerek weboldalaira) irányítják a látogatókat.

Egyéb weboldalakhoz csak a hozzáférést biztosítjuk, azonban azok nem az Adatkezelőhöz tartozó oldalak, ezért azokra vonatkozóan nem vállalunk semmilyen felelősséget és a Felhasználó felelőssége a megfelelő előzetes tájékozódás azon weboldalak használati és adatkezelési feltételeiről.

A jelen Adatkezelési Tájékoztató és Adatvédelmi Szabályzat a Weboldal használatának elválaszthatatlan részét képezi és mindenkori aktuális verziója elérhető a Weboldal láblécében és a felugró ablakban feltüntetett linken keresztül. A jelen Tájékoztatóban és Adatvédelmi szabályzatban használt és külön nem definiált fogalmak az érintett jogszabályi meghatározás szerinti tartalommal bírnak.

Ön az www.snt.hu Weboldal aktuális verzióját látja jelenleg, azonban legnagyobb gondosságunk mellett is előfordulhat, hogy általunk már törölt, de az internetes keresőprogramok közreműködésével mégis archivált korábbi weboldallal és tartalommal találkozik. Ezek eltávolítása a keresőoldal működtetőjének felelőssége, amiért felelősséget vállalni nem tudunk.

Kérjük, figyelmesen olvassa el, majd a Tájékoztatás és Szabályzat elolvasását és megértését követően döntsön az adatkezelési hozzájárulása megadásáról! Kérdés esetén forduljon bizalommal az Adatkezelőhöz a megadott elérhetőségeken.

2. Adatkezelési Tájékoztató

2.1. Az Adatkezelő lényeges adatai

Adatkezelő / Szolgáltató neve: S&T Consulting Hungary Kft.
Székhely és postai cím: 2040 Budaörs, Puskás Tivadar út 14.
Nyilvántartó hatóság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 13-09-119660
Adószám: 11779177-2-13
Honlap: www.snt.hu
Név: Kis-Szabó András
E-mail cím: dpo[@]snt.hu
Telefonszám: +36 1 371 8000

2.2. Tájékoztatás „sütik” (cookie) használatáról

A Weboldal működése során többféle sütit használunk.

Ezek egy része olyan saját süti, mely nélkülözhetetlen a weboldal megfelelő működéséhez (a navigáláshoz, alapvető funkciók működéséhez, ezért az Ön által igénybe venni kívánt alapszolgáltatásokra tekintettel használatuk hozzájárulást nem igényel.

Másik részük egyéb (pl. marketing, forgalom elemzés) a szolgáltatás nyújtásától eltérő célokat szolgál, és ezért használatuk az Ön hozzájárulásától függ.

Azok sütik esetében, melyek kifejezetten egy Ön által kért funkció igénybevételéhez kapcsolódnak, a hozzájárulás kérésével együtt megjelenik a belinkelt tájékoztatás is a süti használat engedélyezéséről.

Ilyen sütik esetén az Érintett addig nem férhet hozzá az érintett tartalomhoz/funkcióhoz, amíg nem nyilatkozik a hozzájárulásukon alapuló sütik elfogadásáról vagy tiltásáról.

A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.

Ezen adatokból a rendszer automatikusan statisztikai adatokat generál.

Az üzemeltető ezen adatokat nem kapcsolja össze más, személyes adatokkal.

A weboldal bejelentkezés esetén ú.n. session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik.

Az Adatkezelő által a Weboldalon használt saját sütik és rájuk vonatkozó tájékoztatás

Eform-submission-101
Funkció: regisztrációkhoz szükséges adatokat gyűjti
Használat célja: Az adott cél érdekében gyűjtött olyan adatok felvétele, ami a további kapcsolattartáshoz szükséges
Felhasznált személyes adat: IP cím
Élet-tartam: folyamatos
Leírás: https://eform.live/
Hozzájárulás szükséges: Igen

Contact 7 form
Funkció: Továbbítja az adatokat
Használat célja: Az adott cél érdekében gyűjtött olyan adatok továbbítása az oldal tulajdonosához
Felhasznált személyes adat: –
Élet-tartam: folyamatos
Leírás: https://contactform7.com/
Hozzájárulás szükséges: Igen

Cookie_notice_accepted
Funkció: Adatvédelmi szabályzat elfogadása
Használat célja: Felhívja a figylemet a cookiekra és az adatvédelmi szabályzat elfogadására kér
Felhasznált személyes adat: –
Élet-tartam: folyamatos
Leírás: https://dfactory.eu/docs/cookie-notice/
Hozzájárulás szükséges: Igen

A Weboldalon nem alkalmazunk olyan sütiket, amelyek harmadik személyek részére az Ön felhasználói hozzájárulása nélkül automatikusan adatot gyűjtenek.

2.2.1. Social plug-in modulok

A weboldal Google és Facebook statisztikák elkészítéséhez szükséges követőkódokat tartalmaz.
Ezeken kívül a következő pluginokat tartalmazza a weboldal.

Pluginok

  • WP Security log plugin: ip címeket őriz meg. Leírás: https://www.wpsecurityauditlog.com
  • Security PRO: Ez a plugin logol és ip címeket jegyez meg, ha bármilyen támadás éri a honlapot.

2.2.2. Mit tehet Ön a sütikkel kapcsolatban

A böngésző programja segítségével módosíthatja vagy megakadályozhatja a hozzájáruláshoz kötött sütik használatát.
Ebben az esetben előfordulhat, hogy a Weboldal nem minden funkciója lesz optimális működésű vagy egyáltalán elérhető.

A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

2.3. Tájékoztatás weboldali adatkezelésről, adatfeldolgozásról és továbbításról

Amennyiben Ön a Weboldalt csak böngészi, látogatja – első kapcsolatfelvétel -, úgy első alkalommal felugró ablak jelzi az Ön számára az adatvédelmi és az ott használt sütikre vonatkozó tájékoztatást és a tiltakozáshoz való jogát:

”Az snt.hu weboldal sütiket használ működése és a nyújtott szolgáltatások optimalizálása érdekében, továbbá a weboldalon igénybe vehető egyes szolgáltatások személyes adatai kezelésével járhatnak. A sütik tulajdonságairól, céljáról, engedélyezéséről és letiltásáról, továbbá az adatkezelési szabályokról az alábbi linken talál Bővebb Tájékoztatást.

Szabályaink elfogadása hiányában az oldal egyes funkcióinak megfelelő működését és egyes szolgáltatások elérhetőségét nem tudjuk biztosítani.”

„Elfogadom”.

Ebben kifejezetten felhívjuk figyelmét a GDPR 21. cikk szerinti tiltakozáshoz való jogára és annak érvényesítési módjára.

A hozzájáruláshoz kötött sütik használatát és személyes adatai kezelését a belinkelt Adatkezelési Tájékoztató és Adatvédelmi Szabályzat megismerését követően a checkbox-ok kipipálásával engedélyezheti.

Az Adatkezelő attól függő terjedelemben kér Öntől adatokat, hogy milyen terjedelemben veszi igénybe a Weboldal funkcióit és szolgáltatásait.

Neve, e-mail címe, illetve telefonszáma megadása az Adatkezelővel történő közvetlen kapcsolatfelvétele érdekében válhat szükségessé (https://snt.hu/kapcsolat/), amennyiben azt szeretné, hogy vegyük fel Önnel a kapcsolatot.

Fenti személyes adatai megadása a kapcsolatfelvétel érdekében teljes mértékben önkéntes.

Ezen adatok megadása nélkül nem fogja tudni a Weboldal kapcsolatfelvételi funkcióját igénybe venni.

Mielőtt hozzájárulását adja személyes adatai kezeléséhez a Weboldalon, kérjük, olvassa el az alábbi táblázatos összefoglalót a személyes adatok weboldali kezeléséről és csak ezek ismeretében döntsön hozzájárulásáról:

Tárolt adatok:

Adatkezelés célja: kapcsolatfelvétel a Felhasználóval megkeresése tárgyában

Adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása – GDPR 6. cikk (1) bek. a) pont

Kezelt személyes adatok típusa: felhasználó neve, e-mail címe, telefonszáma

Kezelési idő: a Felhasználó hozzájárulásának visszavonása – GDPR 17. cikk (1) bek. b) pont Egyebekben az Adatkezelő rendszeresen felülvizsgálja a kapcsolattartási adatokat

Adat továbbítás: marketing osztály

2.4. Kik kezelik és dolgozzák fel személyes adatait?

A Felhasználók által az Adatkezelővel történő közvetlen kapcsolatfelvétele érdekében megadott személyes adatokhoz (név, e-mail cím, illetve telefonszám) az Adatkezelő ügyfélkapcsolati feladatokat ellátó, valamint marketing és üzletfejlesztési munkakört betöltő munkatársai férhetnek hozzá.

Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre a vonatkozó jogszabályi előírások szerint kerül sor.

Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

2.5. Adattovábbítás

Adatkezelő olyan felhő alapú szoftveren végzi az adatok tárolását, amelynek szerver szolgáltatója az Egyesült Királyságban található:

Cégnév: Paragon Internet Group Limited
Székhely: 5th Floor, The Old Vinyl Factory, Hayes, UB3 1HA, United Kingdom
Szerver fizikai helye: Európai Unió

2.6. Profilalkotás

Vállalatunk nem végez profilalkotást.

3. Adatvédelmi szabályzat

3.1. Adatkezelői kötelezettségvállalások és kötelezettségek

Az Adatkezelő kötelezettséget vállal arra, hogy:

  • a szolgáltatásával kapcsolatos adatkezelést mindenkor a vonatkozó jogszabályi előírásokhoz (különösen az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény adatkezelési előírásai, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete előírásaihoz és a mindenkori biztonsági követelményekhez igazodva végzi;
  • gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását;
  • minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinekteljesítésére.

Az Adatkezelő köteles:

  • az Adatkezelési Tájékoztatót és Adatvédelmi Szabályzatot a snt.hu Weboldalon folyamatosan és jól látható helyen elérhetővé tenni;
  • az általa végzett adatkezelési tevékenységekről és a személyes adatok továbbításáról nyilvántartást vezetni a GDPR 30. cikke szerinti tartalommal;
  • a Felhasználók és az érintettek személyes adatainak védelme érdekében a személyes adatokat bizalmasan kezelni és minden olyan biztonsági, technikai, szervezeti és szervezési intézkedést megtenni, ami garantálja a kezelt adatok biztonságát;
  • gondoskodni arról, hogy az automatikusan rögzített adatok a felhasználói személyes adatokkal – kivéve, ha azt törvény lehetővé teszi – ne legyenek összekapcsolhatók;
  • az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a tudomány és a technológia állására;
  • az adatkezelés során megvédeni az információt, hogy csak az férhessen hozzá, aki erre jogosult, továbbá gondoskodni róla, hogy az információk a rögzítés és a feldolgozás során megőrizzék pontosságukat és teljességüket;
  • rendszerét az elvárható módon védetté tenni az érintettek jogaira és szabadágaira jelentett változó valószínűségű kockázatoktól, a számítógéppel támogatott csalás, szabotázs, vandalizmus, kémkedés, tűz és árvíz, számítógépvírusok, a számítógépes betörések, stb. támadások ellen.
  • Amennyiben jogszabály vagy jogerős hatósági döntés a rendelkezésére álló személyes adatok továbbítására kötelezi, úgy az Adatkezelő ezt teljesíti. Jogszabály vagy jogerős hatósági döntés alapján megvalósuló adatátadásból származó következmények miatt az Adatkezelő minden felelősségét kizárja.
  • Az Internet használata köztudomásúlag – így a Felhasználó számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság mellett sem zárható ki, hogy a támadások esetleg sikerrel járnak és kárt okoznak a Felhasználónak vagy magának az Adatkezelőnek. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.

3.2. Fogalmak

A leggyakrabban használt fogalmak magyarázata:

Érintett – Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat – Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Hozzájárulás –Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Szabályzat tekintetében a Szolgáltató adatkezelőnek minősül, mivel a Szolgáltató önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés – A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens – A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás – A természetes személyekre vonatkozó személyes jellemzők bármilyen automatizált személyes adatok kezelése keretében történő kiértékelése, különösen az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körökre, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére és előrejelzésére, ha az az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti.

3.3. Adatbiztonság
3.3.1. Óvintézkedések

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtják végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálják:

a) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyen hozzáférhető (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás). Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, a rendszer úgy került felépítésre, hogy a kezelt személyes adatok a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás);

b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;

c) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább félévente esedékes tesztelését, felmérését és értékelésének megvalósítását. Informatikai rendszerünk és hálózatunk az általános piaci műszaki fejlettség szokásos szintjét alapul véve egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:

  • személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,
  • személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.

3.3.2. Incidensek kezelése

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak – Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Érintett tájékoztatása az adatvédelmi incidensről – Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

3.4. Az Ön jogai és jogérvényesítési lehetőségei a kezelt személyes adataihoz kapcsolódóan

Ön jogosult arra, hogy:

  1. kérésére visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében rögzített információkhoz hozzáférést kapjon (hozzáférési jog),
  2. kérésére az adatkezelő a személyes adatait indokolatlan késedelem nélküli helyesbítse (helyesbítéshez való jog),
  3. kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat (elfeledtetéshez való jog), amennyiben nem áll fenn korlátozó feltétel,
  4. kérésére az adatkezelő korlátozza az adatkezelést, amennyiben a GDPR 18. cikkében foglalt valamelyik feltétel teljesül (adatkezelés korlátozásához való jog),
  5. kérésére a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben ennek GDPR 20. cikkében foglalt feltételei fennállnak (adathordozhatósághoz való jog).

Hozzáférési jog

Jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1.  a személyes adatok másolata (további példányokat plusz költség ellenében),
  2. az adatkezelés céljai,
  3. az érintett személyes adatok kategóriái,
  4. automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,
  5. adatátvételnél a forrásra vonatkozó információk,
  6. címzettek, akik részére az adatokat közölték vagy közölni fogják,
  7.  harmadik országba történő adattovábbítással kapcsolatos információk,
  8. a tárolás időtartama és annak szempontjai,
  9. az érintett jogai,
  10.  hatósághoz fordulás joga.

Hozzáférési jog

Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Helyesbítéshez való jog

Törléshez való jog (elfeledtetéshez való jog)

Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  2. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok,
  3. a személyes adatokat jogellenesen kezelték,
  4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:

  1. jogi kötelezettség teljesítéséhez,
  2. jogi igények érvényesítéséhez.

Az adatkezelés korlátozásához való jog

Jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. ha Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
  2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:

  • az Ön hozzájárulásával,
  • jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
  • más természetes vagy jogi személy jogainak védelme érdekében, vagy
  • az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

E körben Ön jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

3.5. Jogérvényesítés

Kérelme nyomán legkésőbb 1 hónapon belül írásban tájékoztatjuk a megtett intézkedésekről.
Amennyiben kérésének teljesítésére 30 napnál hosszabb idő szükséges (figyelemmel a kérelem összetettségére és a kérelmek számára), úgy erről a kérelem beérkezésétől számított 30 napon belül, indokolással együtt tájékoztatjuk és a határidőt legfeljebb további 1 hónappal hosszabbítjuk meg.

Költségtérítést érvényesítünk, ha kérelme egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzó.
A költségtérítést a kért információ vagy tájékoztatás nyújtásával és az adminisztratív költségek figyelembevételével határozzuk meg, melyről írásban értesítjük.
A már megfizetett költségtérítést visszafizetjük, ha az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Ha az Ön fenti pontok szerinti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Ön hozzájárulásával elektronikus úton közöljük a kérelem elutasításának ténybeli és jogi indokait.
A fenti pontokban foglalt jogosultságokra irányuló kérelem elutasítása esetén tájékoztatjuk Önt a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről.

3.6. Jogorvoslatok

A személyes adatai kezelésével kapcsolatosan az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, a hozzáférés biztosítására, az adat helyesbítésére, korlátozására, törlésére kötelezi.

A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál  – 1125 Budapest, Szilágyi Erzsébet fasor 22/c. – bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

3.7. Záró rendelkezések

A Szabályzat a változó jogszabályi környezetre tekintettel jelenleg is felülvizsgálat alatt áll, ezért a változtatás jogát kifejezetten fenntartjuk, a változásokról a Weboldalon tájékoztatást teszünk közzé.

Jelen Szabályzat visszavonásig érvényes!

Budaörs, 2018. május
S&T Consulting Hungary Kft.