A http://bourns.hu/ üzemeltetője ezúton tájékoztatja a honlap látogatóit és a cég partnereit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint az Érintettek ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről.

 

Az adatok kezelője: Bourns Alkatrészgyártó Kft. (székhely: H-8400 Ajka, Hársfa utca 9.)

Értelmező rendelkezések

adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
adatkezelő a Munkáltató, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
külső szolgáltató az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Társaság részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Társasággal sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Honlaphoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. A tárhelyszolgáltatás biztosítása során a Társaság Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
felügyeleti hatóság egy európai uniós tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv
GDPR az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
genetikai adat egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered
harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
Info tv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
különleges adatok a személyes adatok különleges kategóriáiba tartozó személyes adatok
Érintett az a természetes személy, aki személyes adatát bocsátja, vagy akinek személyes adatát bocsátják a Társaság rendelkezésére. Az érintett bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Érintett hozzájárulása az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
Adatkezelő megjelölése Bourns Alkatrészgyártó Korlátolt Felelősségű Társaság

Székhely: 8400 Ajka, Hársfa u. 9.

Cégjegyzékszám: 19-09-000687

Adószám: 10383492-2-19 nyilvántartja a Veszprémi Törvényszék Cégbírósága

E-mail: ajka@bourns.com

Adatvédelmi tisztviselő: Reé Consulting Nonprofit Kft. (székhely: 8000 Székesfehérvár, Várkörút 4. II/26. Dr. Lórodi László regisztrált adatvédelmi tisztviselő, postacím: 8400 Ajka, Hársfa u.9., email: dpo@reeconsulting.eu

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.

Ptk. a 2013. évi V. törvény a Polgári Törvénykönyvről
nemzetközi szervezet a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre
profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
személyes adatok különleges kategóriái a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

 1.Alapvető rendelkezések

 

1.1. Előzmények

Magyarországon is közvetlenül alkalmazandóvá válik/vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR, a továbbiakban: „Rendelet” vagy „GDPR”). A Bourns Kft a Rendelet értelmében adatkezelőnek minősül, azaz a Rendelet a Bourns Kft által kezelt személyes adatok vonatkozásában is alkalmazandó.

 

1.2.1. A Tájékoztató célja

A Tájékoztató célja, hogy megállapítsa a Bourns Korlátolt Felelősségű Társaság (továbbiakban úgy is, mint „Bourns Kft” vagy „Adatkezelő” vagy „Társaság”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Bourns Kft adatvédelmi és adatkezelési politikáját.

Az Adatkezelő üzemelteti a Honlapot, amely első sorban a Bourns Kft. tevékenységéről, cégtörténetéről és egyéb kapcsolódó adatairól, termékeiről, a cég által kínált munka- és karrierlehetőségekről, valamint szerződéses kapcsolatok létrejöttének elősegítése, teljesítése érdekében, az ezekről szóló tájékoztatás céljából jött létre.

 

1.2.2. Önálló, speciális célok tekintetében közétett adatvédelmi dokumentumok

Az Adatkezelő által foglalkoztatottak adatainak kezelése tekintetében a Bourns Kft önálló Adatkezelési Tájékoztatót fogadott el, mely a vállalat belső hálózatán és a HR osztályon elérhető.

 

A Bourns Kft. a bármilyen módon tudomására jutott önéletrajzok, pályázatok vagy ilyen tartalommal bíró bármilyen dokumentumokban szereplő személyes adatok kezelésére szintén önálló adatkezelési tájékoztatót – továbbiakban: CV Adatkezelési Tájékoztató – fogadott el, mely az alábbi linken érhető el:

http://bourns.hu/cv-adakezelesi-tajekoztato/

 

A Bourns Kft önálló szabályzatot fogadott el továbbá az általa működtetett kamerarendszer használata során tudomására jutott személyes adatok kezelése tekintetében – továbbiakban: Kameraszabályzat -, mely a vállalat belső hálózatán és a HR osztályon elérhető.

 

1.3 Jogszabályok

A Tájékoztató tartalmának meghatározásakor a Bourns Kft a Rendelet mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit is.

 

1.4 Hatály

Jelen Adatkezelési Tájékoztató hatálya a www.bourns.hu címen elérhető honlaphoz (a továbbiakban: „Honlap”) és a Bourns Kft. tevékenységéhez kapcsolódó adatkezelésekre terjed ki.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon esetlegesen más módon megjelenő harmadik személyeknek az általuk közzétett tartalmához kapcsolódnak.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az Érintett a Honlapról értesült.

Jelen Adatvédelmi Tájékoztató hatálya az 1.2.2. pontban említett önálló, önálló, speciális célok tekintetében közzétett adatvédelmi dokumentumokban (Adatkezelési Tájékoztató, CV Adatkezelési Tájékoztató, Kameraszabályzat) szereplő adatkezelési célok vonatkozásában történő adatkezelésekre nem terjed ki.

 

1.5. A Tájékoztató módosítása

1.5.1. A Bourns Kft fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.

1.5.2. Az Érintett a Honlapra történő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, az Érintett további beleegyezése a Tájékoztató eltérő rendelkezése hiányában nem szükséges.

2. Az adatkezelés alapvető elvei

 

2.1.      Jogszerűség, tisztességesség

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Bourns Kft csak a jogszabályban meghatározott, vagy az Érintettek által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

 

2.2.      Pontosság

Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá pontosnak és szükség esetén naprakésznek kell lenniük.

 

2.3.      Célhoz kötöttség

Minden olyan esetben, ha a Személyes adatokat a Bourns Kft az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

2.4.      Megfelelőség

Az Adatkezelő a részére megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

 

2.5.      Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

 

2.6.      16. életévét be nem töltött személy adatainak védelme

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Bourns Kft-nek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Társaság a 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

 

2.7.      A Bourns Kft az általa kezelt Személyes adatokat a Tájékoztatóban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja.

Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.

A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.

A Bourns Kft bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a saját érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.

 

2.8.      A Bourns Kft az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

 

2.9.      A Társaság tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Társaság nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

3. Az adatkezelés jogalapja

 

3.1.      A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:

„a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

 

3.2.      Figyelemmel a Bourns Kft tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), a Társaság és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a Rendelet fenti 5.1.b) pontja és a Rendelet fenti 5.1.c) pontja.

Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba a Társasággal, vagy önként regisztrál, vagy önként veszi igénybe a Társaság szolgáltatását, vagy megrendelőként, potenciális megrendelőként (ajánlatkérő), beszállítóként vagy lehetséges beszállítóként a Társasággal kapcsolatba lép.

A Társaság az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.

 

3.3.      Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a Rendelet a Rendelet fenti 5.1.a) pontja.

 

3.4.      A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a Rendelet fenti 5.1.b) és/vagy c) pontja szerinti adatkezelés jogszerűségét.

 

3.5.      A Tájékoztatóban meghatározott Adatfeldolgozók és Külső Szolgáltatók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Az Érintett személyes adatai jelen tájékoztató szerinti célokból, a megfelelő jogszabályi feltételek fennállta esetén a Bourns Kft tulajdonosi körébe tartozó egyéb jogi személyekkel – továbbiakban együtt Bourns Vállalatcsoport – is megoszthatók.

 

3.6.      Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.

 

3.7.      Bármely Felhasználó e-mail címének valamint adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

4. Az adatkezelés célja

 

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Bourns Kft törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az Adatkezelő üzemelteti a Honlapot, amely első sorban a Bourns Kft. tevékenységéről, cégtörténetéről és egyéb kapcsolódó adatairól, termékeiről, a cég által kínált munka- és karrierlehetőségekről, valamint szerződéses kapcsolatok létrejöttének elősegítése, teljesítése érdekében, az ezekről szóló tájékoztatás céljából jött létre.

 

Az adatkezelés célja a fentiek alapján:

  • az Érintett azonosítása, az Érintettel való kapcsolattartás
  • az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson
  • a Társaság és az Érintett közötti, a Társaság tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése, ezzel kapcsolatos tájékoztatás
  • az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
  • elemzések, statisztikák készítése, a szolgáltatások fejlesztése – ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel
  • az Érintett jogainak védelme.

5. Az adatok forrása

 

A Társaság kizárólag az Érintettek, vagy az Érintettek szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés/teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadása az Érintett érdeklődése, illetve ajánlatkérés/ajánlattétel, vagy egyéb kapcsolattartás során történik.

6. A kezelt adatok köre

 

A Társaság kizárólag a 6. pont szerint megadott személyes adatokat kezeli. A kezelt adatok az alábbiak:

 

6.1.      A Társaság által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

  • Kapcsolattartáshoz szükséges adatok: A Honlapon szereplő információk alapján vagy azok felhasználásával az Érintett által esetlegesen megadott személyes adatok közül a Társaság az adatminimalizálás elvének maximális betartása mellett kizárólag azon adatokat tárolja és kezeli, melyek a kapcsolattartás céljának (bővebb tájékoztatás, árajánlatkérés, beszállítói nyilvántartásba történő jelentkezés, stb.) megfelelően szükségesek. Ezek általában az Érintett vezetékneve, keresztneve, címe, e-mail címe, telefonszáma, munkáltatója, az általa képviselt jogalany (cég) megnevezése.
  • Marketing célú megkeresések során megadott adatok: A Társaság által végzett marketing célú megkeresések során az Érintett megadja a nevét és e-mail címét. Az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés elsődleges célja a marketing célú kapcsolattartás, tájékoztatás, hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdés szerinti közvetlen megkeresés küldése.
  • Számlázási adatok. Amennyiben az Érintett vagy a Társaság a másik fél részére ellenértéket teljesít, a Társaság kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, a számlázott összegek beszedése vagy kifizetése.

A fentieken túl a Társaság kezeli a technikai adatokat, ezen belül az IP címet jelen szabályzatban leírtak szerint.

 

6.2.      Az adatkezelési folyamat leírása

Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási jogviszonyban álló jogalany, aki az adatokat (i) információ kérés/adás során és/vagy (ii) a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy (iii) a hírlevél vagy a 2008. évi XLVIII. tv. 6.§ (1) bekezdése szerinti közvetlen megkereséssel kapcsolatos nyilatkozat megtétele során adja meg.

 

Az Érintett az adatokat önállóan adja meg, az általa megadott adatok kezeléséhez hozzájárul.

 

6.3.      Reklámozási célú adatkezelés, hírlevelek küldése

Amennyiben az Érintett ahhoz hozzájárul, a Társaság a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben (ide értve a Messengert is), ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

 

6.4.      Cookie-k (Sütik)

A sütik feladata

  • információkat gyűjtenek a látogatókról és eszközeikről
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek bizonyos szolgáltatások igénybevételekor, így nem kell újra begépelni őket;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak.

 

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

 

Feltétlenül szükséges, munkamenet (session) cookie-k

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Társaság weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

 

Harmadik fél által elhelyezett cookie-k (analitika)

Mint azt a fentiekben is említettük, az Társaság weboldalának használata során a felhasználói élmény fokozása, a szolgáltatásokban rejlő lehetőségek kiaknázása érdekében különféle cookie-k (pl. egy munkamenetre szóló vagy tartós böngésző cookie, flash cookie, stb.) elhelyezésére kerülhet sor. A cookie kis adatcsomag, amely a kiszolgáló által meghatározott információtartalmat gyűjti, illetve tárolja.

Az Társaság hibakereséshez, a visszaélések megakadályozása, a szolgáltatás teljesítése és működésének ellenőrzése érdekében és statisztikai célból jogos érdek alapján folyamatosan naplózza és 30 napot követően törli a következő adatokat:

 

IP cím, dátum és időpont, böngésző, operációs rendszer, látogatott oldal.

Az Társaság által a végfelhasználói készülékén elhelyezett munkamenetre szóló cookie a böngésző bezárásával törlődik. Az Társaság által a kapcsolattartó végfelhasználói készülékén tartósan elhelyezett böngésző cookie a készülék merevlemezére kerül, és az internetes böngésző bezárása után is megmarad a cookie manuális törléséig, illetve a cookie meghatározott időtartamának lejártáig. Az Társaság által a kapcsolattartó végfelhasználói készülékén elhelyezett böngésző cookie-k bármikor törölhetők a készülékről, a böngésző megfelelő beállításainak kiválasztásával pedig visszautasítható a cookie-k használata, ebben az esetben azonban előfordulhat, hogy a kapcsolattartó nem fogja tudni kihasználni az adott szolgáltatás összes funkcióját. Minden egyes böngészőben illetve végfelhasználói készüléken külön-külön szükséges a letiltást végrehajtani. A cookie-k kezelésére általában a böngészők eszközök/beállítások menüjében az adatvédelem beállításai alatt van lehetőség. Az Társaság által a kapcsolattartó véghasználói készülékén elhelyezett flash cookie a készülék merevlemezére kerül és annak törléséig vagy a flash plug-in kitiltásáig gyűjt adatokat.

A flash cookie végleges törléséről az alábbi oldalakon olvashat bővebben: http://javascriptprog.hu/2011/02/28/flash-cookie-1-resz-megosztott-helyi-objektum/ (magyar nyelven),

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html (angol nyelven).

 

Az Társaság weboldalának működéséhez a Google Inc. külső webanalitikai és hirdetés-kiszolgáló társaság Google Analytics, Google AdSense és Google AdMob szolgáltatását vesz igénybe. A Google Analitycs cookie-kat használ abból a célból, hogy segítse az adott honlap használatának elemzését. A Google AdSense és AdMob cookie-t helyez el és web beacont (web jelző) használ információgyűjtés céljából. A cookie által tárolt információkat (beleértve a Kapcsolattartó IP-címét) a Google Inc. egyesült államokbeli szerverein tárolja. A Google Inc. átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc. megbízásából feldolgozzák az információkat. A Google Inc. a Google AdSense és a Google Adwords remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a kapcsolattartók készülékén, amelyek a látogatók online magatartását figyelik, és amelyek alapján a Google Inc. a kapcsolattartói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. számára a honlaplátogató azonosítását egyéb weboldalakon is. A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/ honlapon érhető el. A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak: http://www.google.com/intl/hu/policies/privacy/ads/.

7. Adattovábbítás

 

A Társaság személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad.

A Társaság jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt a Társaság nem tehető felelőssé.

A Társaság az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

8. Adatfeldolgozás

 

A Társaság a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Társasággal kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Társaság hozzájárulásával jogosultak. A Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a Társaság előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Társaságot minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Társaságnak arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Egyes adatfeldolgozók által nyújtott szolgáltatások használatakor (pl chatbot szolgáltatás) a szolgáltatást igénybe vevő érintetteknek (pl dolgozók) figyelembe kell vennie, hogy amennyiben közösségi profillal (így különösen: Facebook, stb.) veszi igénybe az adatfeldolgozó által részére nyújtott szolgáltatást, ebben az esetben az érintett saját beállításaitól függően a különféle közösségi média felületeken a közösségi profilja bizonyos adatait elérhetővé teszi a szolgáltató mint – egyes esetekben Adatkezelő és – Adatfeldolgozó számára (így például, de nem kizárólagosan név; felhasználónév; e-mail cím; telefonszám; közösségi média profil; nem; kor; információk arról, hogy miként használja az érintett a közösségi oldalakat és milyen tevékenységet folytat azokon; érdeklődési kör; családi állapot; fényképek; az érintett által közzétett megjegyzések; egyéb információk az online viselkedésére vonatkozóan). A különböző közösségi oldalak és média fórumok – mint például Facebook, Twitter, Yammer, Pinterest, Instagram, LinkedIn stb. (a továbbiakban: harmadik felek) megteremtik az érintett számára a lehetőségét annak kiválasztására, hogy hogyan osztja meg személyes adatait a közösségi média profiljaiban.

Amennyiben az Adatfeldolgozó által biztosított szolgáltatást az érintett közösségi oldalakon közösségi profiljával veszi igénybe, a szolgáltatást igénybe vevő érintettet tájékoztatjuk arról, hogy a szolgáltatás igénybevételének megkezdése előtt az Adatkezelőt és Adatfeldolgozót kötelezik ezen harmadik felek (közösségi média szolgáltatók) adatvédelmi gyakorlatai és politikái, valamint saját szabályzatai. Az érintett számára a szolgáltatás indítása előtt lehetőséget biztosítunk arra, hogy elolvassa az alkalmazandó adatvédelmi nyilatkozatokat, felhasználási feltételeket és kapcsolódó információkat arról, hogyan kerülnek felhasználásra személyes adatai ezen közösségi médiakörnyezetekben.

 

A Társaság által igénybe vett adatfeldolgozók hatályos listájáról a Társaság elérhetőségein kérhető információ.

9. Külső szolgáltatók

 

A Szolgáltatások oldalaihoz kapcsolódóan Társaságunk webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt. E Külső szolgáltatók hozzáférhetnek az Ön IP címéhez, ezen felül pedig sok esetben kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.

 

Az Külső szolgáltatók által elhelyezett cookie-kat Ön bármikor törölheti a készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.

 

A Társasággal együttműködő Külső szolgáltatók hatályos listájáról a Társaság elérhetőségein kérhető információ.

10. Egyéb Külső szolgáltatók

 

Vannak olyan Külső szolgáltatók, amelyekkel Társaságunk nem áll szerződéses jogviszonyban, azonban ettől függetlenül is hozzáférnek a Honlaphoz, és ezáltal a Felhasználókról vagy a Honlapon folytatott felhasználói aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek a Felhasználó azonosítására.

 

Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Playbuzz Ltd., Twitter International Company., YouTube LLC

 

E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.

11. Az adatbiztonsággal kapcsolatos feladatok

 

A Társaság gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Társaság és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

12. A Társaság a fentiek keretében:

 

– gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

–  megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;

– intézkedik a vírusvédelemről.

13. Az adatkezelés időtartama

 

A Társaság a Személyes adatot törli,

a) Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, a Társaság a törlést haladéktalanul végrehajtja.

b) Amennyiben az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével).

Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben a Társaság az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a Társaság minden esetben tájékoztatást ad.

c) Amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.

d) Ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

A törlés megtagadható (i) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (ii) jogvédelemhez, jogérvényesítéshez szükséges.

e) Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja.

Törlés helyett a Társaság – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén a Társaság az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Társaság a személyes adatot tartalmazó adathordozót megsemmisíti.

A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

14. Az Érintettek adatkezeléssel kapcsolatos jogai

 

14.1. A Társaság az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

 

14.2. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

14.3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Társaságot, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Társaság az Érintettet a törlésről tájékoztatja.

 

14.4. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

 

14.5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Társaság székhelyére, telephelyére címzett levélben, vagy a Társaságnak az ajka@bourns.com címre küldött e-mailben.

 

14.6. Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a Személyes adatok pontosságát. A Társaság megjelöli az általa kezelt Személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Érintett kérheti, hogy Személyes adatainak kezelését a Társaság korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Az Érintett akkor is kérheti Személyes adatai kezelésének a Társaság általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Társaság általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

14.7. Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

14.8. Amennyiben a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 

14.9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő jelen dokumentumban említett elérhetőségein.

 

14.10. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.

 

14.11.   Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

 

14.12.   A kérelem elbírálása

Az érintetti jogok kapcsán kérelmezett intézkedésekkel kapcsolatban az alábbi eljárási szabályokat kell alkalmazni.

Az Érintett kérelmét jelen Tájékoztatóban szereplő elérhetőségeinek valamelyikén keresztül az adatvédelmi tisztviselőnél nyújthatja be.

A kérelem benyújtása írásban történhet elektronikus levél útján vagy papír alapon. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Az Érintett köteles a kérelemben megjelölni, hogy a mely személyes adat vonatkozásában kéri az Adatkezelő intézkedését.

Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 1 (egy) hónapon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az Adatkezelő a kérelem elbírálásának határidejét további 2 (kettő) hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve a késedelem okairól az Érintettet a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatni kell.

Amennyiben az Érintett kérelme megalapozott, az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

14.13.   A szolgáltatott információ, a nyújtott tájékoztatás és a megtett intézkedés díja

A Vállalkozás a 14. pontban meghatározott információkat, az érintetti jogokkal kapcsolatos tájékoztatást, illetve a kérelmezett intézkedéseket díjmentesen biztosítja. Amennyiben azonban az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre

  • észszerű összegű díjat számíthat fel vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

 

14.14.   Kérelmező személyazonosságának vizsgálata

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 14. pont szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

15. Adattovábbítás

 

Az Adatkezelő meghatározott célból – így különösen valamely harmadik személlyel fennálló szerződés teljesítése érdekében, illetve a jogszabályban meghatározott kötelezettség teljesítése, vagy a vállalatcsoport belső adminisztratív céljának teljesítése érdekében – az Érintettek személyes adatait továbbíthatja.

Adattovábbítás esetén – jogszabályon alapuló adattovábbítás kivételével – az Adatkezelő kizárólag olyan címzettek részére továbbítja az Érintett személyes adatait, amelyek az Európai Unió területén székhellyel rendelkeznek, vagy amelyek megfelelő garanciákat nyújtanak arra, hogy az általuk történő adatkezelés a GDPR követelményeinek megfelel.

Amennyiben az Adatkezelő személyes adatot harmadik országba – tehát az Európai Unión kívüli országba – vagy nemzetközi szervezet részére továbbít (vagy harmadik országban működő adatkezelő vagy nemzetközi szervezet számára elérhetővé tesz), úgy köteles arról gondoskodni, hogy a harmadik országban működő címzett, illetve a nemzetközi szervezet az Érintett személyes adataival kapcsolatosan az Adatkezelő által biztosított védelemmel azonos mértékű védelmet biztosítson a GDPR V. fejezetében foglaltaknak megfelelően.

Ha olyan harmadik országba történik az adattovábbítás, amely a személyes adatok megfelelő szintű védelmét a GDPR V. fejezete szerint biztosítani nem tudja (pl. egyes ázsiai vagy afrikai országok), akkor az adattovábbítás csak akkor történhet az Érintett hozzájárulása nélkül, ha az adattovábbítás megfelel a GDPR 49. cikk cikkében foglaltaknak; ennek hiányában a személyes adatok továbbításhoz szükséges az Érintett kifejezett hozzájárulása.

16. Egyéb rendelkezések

 

Az Érintettek részére az Adatkezelő külső szolgáltató igénybevételével lehetőséget biztosít az un. GDPR Control felületen történő regisztrációra, annak használatára. A felületen az Érintettek megismerhetik többek között a Társaság által kezelt személyes adataikat és az adatkezelések, adattovábbítások célját valamint időpontját. A GDPR Control elérhető az alábbi linken:

www.gdprcontrol.eu

A felület használatával kapcsolatos további információkat a fenti honlap tartalmazza.

A Tájékoztató aláírásának napjától határozatlan időtartamra lép hatályba. A Tájékoztató hatálybalépésével minden korábban hatályos belső szabályzat és vonatkozó általános adatvédelmi tájékoztató hatályát veszti.

A Tájékoztató a hatályba lépés fordulónapjáig bezárólag minden évben legalább egyszer felülvizsgálatra kerül.

Jogszabályváltozás esetén, továbbá a Tájékoztató egyéb okból történő módosítása esetén a Tájékoztatót a jogszabályi változás alapulvételével, illetve egyéb okból módosítani kell és az Érintettekkel meg kell ismertetni a módosítás szövegét.

 

Ajka, 2020. április 24-én.