Adatvédelmi Szabályzat

Adatkezelő / Szolgáltató neve: S&T Consulting Hungary Kft.
Székhely és postai cím: 2040 Budaörs, Puskás Tivadar út 14.
Nyilvántartó hatóság: Budapest Környéki Törvényszék Cégbírósága
Cégjegyzékszám: Cg. 13-09-119660
Adószám: 11779177-2-13
Honlap: www.snt.hu
Név: Kis-Szabó András
E-mail cím: dpo[@]snt.hu
Telefonszám: +36 1 371 8000

A Weboldal működése során többféle sütit használunk.

Ezek egy része olyan saját süti, mely nélkülözhetetlen a weboldal megfelelő működéséhez (a navigáláshoz, alapvető funkciók működéséhez, ezért az Ön által igénybe venni kívánt alapszolgáltatásokra tekintettel használatuk hozzájárulást nem igényel.

Másik részük egyéb (pl. marketing, forgalom elemzés) a szolgáltatás nyújtásától eltérő célokat szolgál, és ezért használatuk az Ön hozzájárulásától függ.

Azok sütik esetében, melyek kifejezetten egy Ön által kért funkció igénybevételéhez kapcsolódnak, a hozzájárulás kérésével együtt megjelenik a belinkelt tájékoztatás is a süti használat engedélyezéséről.

Ilyen sütik esetén az Érintett addig nem férhet hozzá az érintett tartalomhoz/funkcióhoz, amíg nem nyilatkozik a hozzájárulásukon alapuló sütik elfogadásáról vagy tiltásáról.

A honlap megtekintése során automatikusan rögzítésre kerül a felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa.

Ezen adatokból a rendszer automatikusan statisztikai adatokat generál.

Az üzemeltető ezen adatokat nem kapcsolja össze más, személyes adatokkal.

A weboldal bejelentkezés esetén ú.n. session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik.

A Weboldalon nem alkalmazunk olyan sütiket, amelyek harmadik személyek részére az Ön felhasználói hozzájárulása nélkül automatikusan adatot gyűjtenek.

A weboldal Google és Facebook statisztikák elkészítéséhez szükséges követőkódokat tartalmaz.
Ezeken kívül a következő pluginokat tartalmazza a weboldal.

Pluginok

• WP Security log plugin: ip címeket őriz meg. Leírás: https://www.wpsecurityauditlog.com
• Security PRO: Ez a plugin logol és ip címeket jegyez meg, ha bármilyen támadás éri a honlapot.

A böngésző programja segítségével módosíthatja vagy megakadályozhatja a hozzájáruláshoz kötött sütik használatát.
Ebben az esetben előfordulhat, hogy a Weboldal nem minden funkciója lesz optimális működésű vagy egyáltalán elérhető.

A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

Amennyiben Ön a Weboldalt csak böngészi, látogatja – első kapcsolatfelvétel -, úgy első alkalommal felugró ablak jelzi az Ön számára az adatvédelmi és az ott használt sütikre vonatkozó tájékoztatást és a tiltakozáshoz való jogát:

”Az snt.hu weboldal sütiket használ működése és a nyújtott szolgáltatások optimalizálása érdekében, továbbá a weboldalon igénybe vehető egyes szolgáltatások személyes adatai kezelésével járhatnak. A sütik tulajdonságairól, céljáról, engedélyezéséről és letiltásáról, továbbá az adatkezelési szabályokról az alábbi linken talál Bővebb Tájékoztatást.

Szabályaink elfogadása hiányában az oldal egyes funkcióinak megfelelő működését és egyes szolgáltatások elérhetőségét nem tudjuk biztosítani.”

„Elfogadom”.

Ebben kifejezetten felhívjuk figyelmét a GDPR 21. cikk szerinti tiltakozáshoz való jogára és annak érvényesítési módjára.

A hozzájáruláshoz kötött sütik használatát és személyes adatai kezelését a belinkelt Adatkezelési Tájékoztató és Adatvédelmi Szabályzat megismerését követően a checkbox-ok kipipálásával engedélyezheti.

Az Adatkezelő attól függő terjedelemben kér Öntől adatokat, hogy milyen terjedelemben veszi igénybe a Weboldal funkcióit és szolgáltatásait.

Neve, e-mail címe, illetve telefonszáma megadása az Adatkezelővel történő közvetlen kapcsolatfelvétele érdekében válhat szükségessé (https://snt.hu/kapcsolat/), amennyiben azt szeretné, hogy vegyük fel Önnel a kapcsolatot.

Fenti személyes adatai megadása a kapcsolatfelvétel érdekében teljes mértékben önkéntes.

Ezen adatok megadása nélkül nem fogja tudni a Weboldal kapcsolatfelvételi funkcióját igénybe venni.

Mielőtt hozzájárulását adja személyes adatai kezeléséhez a Weboldalon, kérjük, olvassa el az alábbi táblázatos összefoglalót a személyes adatok weboldali kezeléséről és csak ezek ismeretében döntsön hozzájárulásáról:

Adatkezelés célja: kapcsolatfelvétel a Felhasználóval megkeresése tárgyában

Adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása – GDPR 6. cikk (1) bek. a) pont

Kezelt személyes adatok típusa: felhasználó neve, e-mail címe, telefonszáma

Kezelési idő: a Felhasználó hozzájárulásának visszavonása – GDPR 17. cikk (1) bek. b) pont Egyebekben az Adatkezelő rendszeresen felülvizsgálja a kapcsolattartási adatokat

Adat továbbítás: marketing osztály

A Felhasználók által az Adatkezelővel történő közvetlen kapcsolatfelvétele érdekében megadott személyes adatokhoz (név, e-mail cím, illetve telefonszám) az Adatkezelő ügyfélkapcsolati feladatokat ellátó, valamint marketing és üzletfejlesztési munkakört betöltő munkatársai férhetnek hozzá.

Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre a vonatkozó jogszabályi előírások szerint kerül sor.

Az Adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

Adatkezelő olyan felhő alapú szoftveren végzi az adatok tárolását, amelynek szerver szolgáltatója az Egyesült Királyságban található:

Cégnév: Paragon Internet Group Limited
Székhely: 5th Floor, The Old Vinyl Factory, Hayes, UB3 1HA, United Kingdom
Szerver fizikai helye: Európai Unió

Vállalatunk nem végez profilalkotást.

A leggyakrabban használt fogalmak magyarázata:

Érintett – Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat – Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Hozzájárulás –Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatkezelő – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Szabályzat tekintetében a Szolgáltató adatkezelőnek minősül, mivel a Szolgáltató önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés – A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél – Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens – A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás – A természetes személyekre vonatkozó személyes jellemzők bármilyen automatizált személyes adatok kezelése keretében történő kiértékelése, különösen az érintett munkahelyi teljesítményére, gazdasági helyzetére, egészségi állapotára, személyes preferenciáira vagy érdeklődési körökre, megbízhatóságra vagy viselkedésre, tartózkodási helyére vagy mozgására vonatkozó jellemzők elemzésére és előrejelzésére, ha az az érintettre nézve joghatással jár vagy őt hasonlóan jelentős mértékben érinti.

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével az alábbi megfelelő technikai és szervezési intézkedéseket hajtják végre annak érdekében, hogy a kockázatok mértékének megfelelő szintű adatbiztonságot garantálják:

a) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, hogy a kezelt személyes adatok csak az arra feljogosítottak számára legyen hozzáférhető (adat bizalmassága), de számukra folyamatos legyen az elérhetőség (rendelkezésre állás). Az Adatkezelő az adatok kezeléséhez használt informatikai eszközöket úgy üzemelteti, a rendszer úgy került felépítésre, hogy a kezelt személyes adatok a hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége), amit széles körű naplózási rendszerrel biztosít, ami megfelelően támogatja és igazolja a személyes adatok szabályozott módosíthatóságát, illetve változatlanságát (adatintegritás);

b) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását legkésőbb 3 munkanapon belül vissza lehessen állítani;

c) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres, legalább félévente esedékes tesztelését, felmérését és értékelésének megvalósítását. Informatikai rendszerünk és hálózatunk az általános piaci műszaki fejlettség szokásos szintjét alapul véve egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

A biztonság megfelelő szintjének meghatározásakor figyelembe vett kockázatok:

• személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából eredő kockázat,
• személyes adat jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből eredő kockázat.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak – Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az Érintett tájékoztatása az adatvédelmi incidensről – Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Ön jogosult arra, hogy:

1. kérésére visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, a személyes adatokhoz és a GDPR 15. cikk (1) bekezdésében rögzített információkhoz hozzáférést kapjon (hozzáférési jog),
2. kérésére az adatkezelő a személyes adatait indokolatlan késedelem nélküli helyesbítse (helyesbítéshez való jog),
3. kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat (elfeledtetéshez való jog), amennyiben nem áll fenn korlátozó feltétel,
4. kérésére az adatkezelő korlátozza az adatkezelést, amennyiben a GDPR 18. cikkében foglalt valamelyik feltétel teljesül (adatkezelés korlátozásához való jog),
5. kérésére a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, amennyiben ennek GDPR 20. cikkében foglalt feltételei fennállnak (adathordozhatósághoz való jog).

Jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1.  a személyes adatok másolata (további példányokat plusz költség ellenében),
2. az adatkezelés céljai,
3. az érintett személyes adatok kategóriái,
4. automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,
5. adatátvételnél a forrásra vonatkozó információk,
6. címzettek, akik részére az adatokat közölték vagy közölni fogják,
7.  harmadik országba történő adattovábbítással kapcsolatos információk,
8. a tárolás időtartama és annak szempontjai,
9. az érintett jogai,
10.  hatósághoz fordulás joga.

Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Törléshez való jog (elfeledtetéshez való jog)

Jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
2. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok,
3. a személyes adatokat jogellenesen kezelték,
4. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:

1. jogi kötelezettség teljesítéséhez,
2. jogi igények érvényesítéséhez.

Jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. ha Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
2. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:

• az Ön hozzájárulásával,
• jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• más természetes vagy jogi személy jogainak védelme érdekében, vagy
• az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Ön jogosult arra, hogy az Önre vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
2. az adatkezelés automatizált módon történik.

E körben Ön jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Kérelme nyomán legkésőbb 1 hónapon belül írásban tájékoztatjuk a megtett intézkedésekről.
Amennyiben kérésének teljesítésére 30 napnál hosszabb idő szükséges (figyelemmel a kérelem összetettségére és a kérelmek számára), úgy erről a kérelem beérkezésétől számított 30 napon belül, indokolással együtt tájékoztatjuk és a határidőt legfeljebb további 1 hónappal hosszabbítjuk meg.

Költségtérítést érvényesítünk, ha kérelme egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzó.
A költségtérítést a kért információ vagy tájékoztatás nyújtásával és az adminisztratív költségek figyelembevételével határozzuk meg, melyről írásban értesítjük.
A már megfizetett költségtérítést visszafizetjük, ha az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Ha az Ön fenti pontok szerinti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Ön hozzájárulásával elektronikus úton közöljük a kérelem elutasításának ténybeli és jogi indokait.
A fenti pontokban foglalt jogosultságokra irányuló kérelem elutasítása esetén tájékoztatjuk Önt a bírósági jogorvoslat, továbbá az adatvédelmi hatósághoz fordulás lehetőségéről.

A személyes adatai kezelésével kapcsolatosan az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

A perbe az adatvédelmi hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, a hozzáférés biztosítására, az adat helyesbítésére, korlátozására, törlésére kötelezi.

A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál  – 1125 Budapest, Szilágyi Erzsébet fasor 22/c. – bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Szabályzat a változó jogszabályi környezetre tekintettel jelenleg is felülvizsgálat alatt áll, ezért a változtatás jogát kifejezetten fenntartjuk, a változásokról a Weboldalon tájékoztatást teszünk közzé.

Jelen Szabályzat visszavonásig érvényes!

Budaörs, 2018. május
S&T Consulting Hungary Kft.