Telefon: +36 30 249 4884 -------------- E-mail: info@indunex.eu
Adatkezelési Tájékoztató
A Indu-Nex Kft. az Ön személyes adatait a hozzájárulás, az adattakarékosság, az adatbiztonság és a bizalmasság elve szerint, a vonatkozó jogszabályok és különösen a 2018. május 25-től kötelezően alkalmazandó Általános Adatvédelmi Rendelettel (az Európai Parlament és a Tanács (EU) 2016/679 rendelete; “General Data Protection Regulation” – a továbbiakban: a „GDPR”) összhangban kezeli.
E tájékoztató kiadója, aki egyben adatkezelőként is funkcionál:
Elnevezés: Indu-Nex Korlátolt Felelősségű Társaság
Székhely: 3715 Gesztely, Szent István utca 32.
Cégjegyzékszám: 05-09-024648
Adószám: 24095718-2-05
Képviseletre jogosult: Kovács László
A cég kézbesítési címe: info@indunex.eu
A jelen adatvédelmi nyilatkozat vonatkozik minden szolgáltatásra, melyek a Indu-Nex Kft. által vehetők igénybe. Ettől eltérő rendelkezés hiányában, kizárólag a jelen adatvédelmi nyilatkozat szabályozza az Ön személyes adatainak felhasználását a Indu-Nex Kft. részéről.
Az adatvédelemmel kapcsolatos kérdéseit kérjük, az info@indunex.eu címre küldheti. Itt bármikor felteheti adatvédelemmel kapcsolatos kérdéseit, indokolt esetekben kikérheti a Indu-Nex Kft. részéről Önről elmentett adatokat, ill. kérheti azok változtatását vagy különösen indokolt esetben azok törlését. Ezen kívül postai úton is fordulhat hozzánk a 3715 Gesztely, Szent István utca 32. címen.
1. Az adatkezelés elvei, módja, az irányadó jogszabályok, alapfogalmak
1.1. Definíciók, fogalommeghatározások:
Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása (ideértve a profilalkotást is), korlátozása, törlése és megsemmisítése.
Adatkezelő: az impresszumban nevesített gazdasági társaság, amely az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Adatfeldolgozó: az a szolgáltató, aki bármely Adatkezelő nevében személyes adatokat kezel.
Ügyfél: az a természetes- vagy jogi személy, aki/amely a weblapon keresztül, e-mailes, telefonos, személyes megkeresés vagy egyéb módon kapcsolatba lép vagy lépett az Indu-Nex Kft.-vel szolgáltatásainak – lehetséges - igénybe vétele céljából, és ennek keretében megadta a jelen Tájékoztatóban felsorolt adatait, illetőleg jogi személy esetén a természetes személy képviselője és/vagy kapcsolattartója jelen Tájékoztatóban felsorolt személyes adatait. Amennyiben az Ügyfél jogi személy, akkor az Ügyfél felelőssége arról gondoskodni, hogy a természetes személy képviselője és/vagy kapcsolattartója megfelelő hozzájárulást adjon az Ügyfélnek és az Indu-Nex Kft.-nek személyes adatainak a jelen Tájékoztatóban írt kezeléseihez.
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az éríntettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
Adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
1.2. Az Indu-Nex Kft. mint adatkezelő a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, Önnel együttműködve jár el az adatkezelés során. Az Indu-Nex Kft. csak a törvényben meghatározott, vagy az Ön által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
1.3. Minden olyan esetben, ha a Személyes adatokat az Indu-Nex Kft. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást Ön megtiltsa.
1.4. Az Indu-Nex Kft. a részére megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
1.5. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhető. Az Indu-Nex Kft.-nek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Ön illetve az Ön felett szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a 16. életévét be nem töltött érintettre vonatkozó Személyes adatot az Indu-Nex Kft. nem gyűjt.
1.6. Az Indu-Nex Kft. az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek át nem adják.
1.7. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Ön, mint érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.
1.8. Az Indu-Nex Kft. bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Indu-Nex Kft. érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik fél számára hozzáférhetővé teszik az Ön, mint érintett elérhető Személyes adatait.
1.9. Az Indu-Nex Kft. jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói 2018. május 25. napját követően a részükre az Indu-Nex Kft. által továbbított és általa kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.
1.10. Az Indu-Nex Kft. az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről Önt, továbbá mindazokat értesítik, akiknek korábban a Személyes adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Ön jogos érdekét nem sérti.
1.11. Tekintettel különösen, de nem kizárólagosan a GDPR vonatkozó rendelkezéseire az Indu-Nex Kft. nem köteles adatvédelmi tisztviselő kijelölésére, az Indu-Nex Kft. ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a tevékenysége nem foglal magában olyan műveletet, amely érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
1.12. Az Indu-Nex Kft. mint adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli.
Az adatkezelésre irányadó jogszabályok különösen:
a) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”);
b) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
c) az Európai Parlament és a Tanács 2016/679 Rendelete;
d) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
e) a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
2. Az adatkezelés alapelvei
2.1. Adatot csak jogszerűen és tisztességesen, az adatokkal összefüggésbe hozható érintettek számára világos, átlátható módon lehet kezelni (jogszerűség, tisztességes eljárás és átláthatóság).
2.2. Személyes adatok gyűjtése csak jogszerű célból történhet (célhoz kötöttség).
2.3. Az adatkezelésnek csak és kizárólag a legszükségesebb adatokra kell korlátozódnia (adattakarékosság).
2.4. Az adatkezelésnek pontosnak és naprakésznek kell lennie. (pontosság).
2.5. A személyes adatok csak a szükséges ideig tárolhatók. (korlátozott tárolhatóság).
2.6. Az adatok kezelése során szem előtt kell tartani annak megfelelő biztonságát (integritás és bizalmas jelleg).
2.7. Az alapelveknek való megfelelésért felelősség viselendő (elszámoltathatóság).
3. Az adatkezelés jogalapja
3.1. Figyelemmel az Indu-Nex Kft. tevékenységének jellegére, az adatkezelés jogalapja az Ön önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá profilalkotás esetén az Ügyfél megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja.
Az Ügyfél önként lép kapcsolatba az Indu-Nex Kft.-vel, önként regisztrál, önként veszi igénybe az Indu-Nex Kft. valamelyik a szolgáltatását. Az Indu-Nex Kft. az Ön, mint érintett hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.
3.2. Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a fent meghatározott jogszabályok.
3.3. A hozzájáruláson alapuló adatkezelés esetén Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
3.4. Az Indu-Nex Kft. az Ön által a weblapra történő belépéskor az Ön IP címét a szolgáltatás nyújtásához kapcsolódóan, az Indu-Nex Kft. jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), az Ön külön hozzájárulása nélkül is rögzítik.
3.5. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Ön külön hozzájárulása nélkül végezhető. Személyes adatok harmadik félnek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat/végzés alapján, vagy az Ön előzetes, kifejezett hozzájárulása esetén lehetséges.
3.6. Ön az Indu-Nex Kft. részére megadott személyes adataival összefüggésben azok megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az Ön által megadott egyéb adatok felhasználásával kizárólag Ön vesz igénybe szolgáltatást illetve azok használata semmilyen módon nem valósít meg jogsértést. E felelősségvállalásra tekintettel mindennemű felelősség kizárólag Önt terheli, aki ezen adatokat megadta (így különösen telefonszám, e-mail cím).
3.7. Az adatkezelés jogalapja lehet az Indu-Nex Kft. mint adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban az Indu-Nex Kft. elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Indu-Nex Kft. felé irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
4. Az adatvagyon leltár
4.1. A tevékenységeink körében végzett adatkezelésre vonatkozó, az előírt kötelezettségeknek megfelelő technikai és szervezési intézkedések megalkotása céljából adatvagyon leltárt készítünk.
4.2.Az adatvagyon leltár tartalmazza az általunk kezelt összes adatkört.
4.3. Adatvagyon leltár tartalmazza:
a) az érintett ügyfél, partner, vonatkozásában a kezelt adatok körét (pl. név, lakcím, telefonszám, e-mail-cím,)
b) a kezelt adatot, az adatkezelés célját
c) esetlegesen kezelt különleges adatok körét
d) az adatkezelés jogalapját (pl. szerződés, jogszabály, jogos érdek)
e) az adatkezelés időtartamát (pl. számviteli törvény szerinti 8 év)
f) kik férhetnek hozzá a személyes adatokhoz a vállalkozás szervezetén belül (pl. adminisztrációt végző munkatárs, jogász, könyvelő, NAV stb.)
g) alkalmaz-e a vállalkozás adatfeldolgozót, ha igen kit, milyen célra és milyen személyes adatokhoz férhet hozzá, mennyi ideig tárolhatja a személyes adatokat (pl. könyvelő)
5. Az adatkezelők személye, adatkezelési tevékenysége és az adatkezelés célja
5.1. Az adatkezelő személye:
Indu-Nex Korlátolt Felelősségű Társaság
Székhely: 3715 Gesztely, Szent István utca 32.
Telefon: +36 30 249 4884
E-mail: info@indunex.eu
Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
5.2. Az Adatkezelő üzemelteti a www.indunex.eu weboldalt, melyen az Adatkezelő, mint gazdasági társaság a termékeit és/vagy szolgáltatásait ismertető tartalmakat helyez el. Az Ügyfeleknek, illetőleg a potenciális Ügyfeleknek lehetőségük van a weblapon keresztül egyénileg kapcsolatba lépni az Adatkezelővel akként, hogy a weblapon megadják cégnevüket, nevüket, kapcsolattartójuk nevét, telefonszámát, email címét. A weblapon keresztül a megadott e-mail címre ajánlat kérhető és egyedi kérdések megválaszolására is sor kerülhet.
5.3. A jelen Tájékoztatóban leírt adatkezelések a GDPR által meghatározott közös adatkezelésnek minősülnek, mivel az Adatkezelő részére az Ügyfél által megadott személyes adatait rögzíti.
5.4. Az Ügyfél a jelen Tájékoztató elfogadásával elfogadja, hogy az Adatkezelő időről-időre rendszerüzenetet küld neki. Ezek a rendszerüzenetek tartalmazhatnak az Adatkezelők által nyújtott szolgáltatásokkal kapcsolatos információkat, híreket, tanácsokat, másrészt új szolgáltatások bemutatását, általános vagy személyre szabott javaslatokat, egyéb információkat, üzleti híreket, ünnepi üdvözleteket, továbbá a partnerkapcsolat fenntartásához szükséges anyagokat.
5.5. Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
5.6. A fent írtakkal összhangban az adatkezelés célja elsősorban az Adatkezelő szolgáltatásainak nyújtása, továbbá:
a) Az Ön mint az Indu-Nex Kft. Ügyfelének azonosítása, az Önnel való kapcsolattartás;
b) Személyre szabott tartalmak és hirdetések megjelenítése;
c) Ügyfél-csoportok képzése és részükre célzott tartalom és/vagy hirdetések megjelenítése;
d) szerződés megkötése, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése;
e) Nyereményjátékok szervezése, bonyolítása;
f) Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása;
g) Elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az Adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel;
h) Az Ön jogainak védelme.
6. Az adatok forrása
6.1. Az Adatkezelő kizárólag az Ügyfeleik által megadott Személyes adatokat kezelik, adatokat más forrásból nem gyűjtenek.
6.2. Az adatok megadása az Ügyféllel való kapcsolatfelvétel és szerződéskötés során történik. Emellett az Ügyfél a weblapon történő regisztráció és ajánlatkérés során megadja a saját és kapcsolattartója nevét, e-mail címét, továbbá telefonszámát.
6.3. Amennyiben az Ügyfél az Adatkezelők által szervezetett promóción regisztrál, és megadja adatait, az adott promóció tájékoztatójában foglaltak szerint hozzájárul személyes adatai kezeléséhez. Ebben az esetben az Adatkezelő kizárólag a promóció során megadott adatokat kezeli a promóció céljára.
7. A kezelt adatok köre
7.1. Az Adatkezelő kizárólag az Ügyfelek által megadott Személyes adatokat kezeli. A kezelt adatok az alábbiak: teljes név, cégnév, e-mail cím, telefonszám.
7.2. A fentieken túlmenően az Adatkezelő kezeli a technikai adatokat, ezen belül az IP címet, a 3.4. és 14.1. pontban leírtak szerint.
8. Az adatkezelési folyamat leírása
8.1. Az adatok forrása az Ügyfél, aki a Személyes adatokat az Indu-Nex Kft.-vel való kapcsolatfelvétel során adja meg. A weblapon elérhető ajánlatkérő űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
8.2. Az Ügyfél és/vagy kapcsolattartója a Személyes adatokat önállóan adja meg, az Adatkezelő erre vonatkozóan semmilyen kötelező iránymutatást nem ad, tartalmi elvárásokat nem támaszt. Az Ügyfél és/vagy kapcsolattartója az általa megadott adatok kezeléséhez kifejezetten hozzájárul.
8.3. Amennyiben az Ügyfél és/vagy kapcsolattartója regisztrál az Adatkezelő által szervezett promóción (pl. a Facebook-on), és megadja az ott kért adatait, elfogadja az adott promócióhoz kapcsolódó adatkezelési tájékoztatót.
9. A nálunk kezelt adataival kapcsolatos jogai
9.1.1Tájékoztatáshoz, hozzáféréshez való jog (jogában áll megtudni, milyen adatokat és hogyan tartunk nyilván önről).
9.2.Helyesbítés és törléshez való jog (ha a neve, címe, bármely más adata, amely nálam nyilván van tartva megváltozott, vagy azt elírással, illetve tévesen kezeljük, joga van kérni a kijavítását, pontosítását).
9.3.Korlátozáshoz, tiltakozáshoz való jog
9.4.Azon adatok vonatkozásában, amelyekre az előzőleg ismertetettek szerint nincs jogalap, kérhető a törlésük vagy tiltakozhat a nyilvántartásuk ellen
9.5.Adathordozáshoz való jog
9.6.Az audit, a megismerés és a tiltakozás joga is megilleti
10. Adatkezelési tevékenységek nyilvántartása
Az adatkezelési tevékenységek nyilvántartását az elszámoltathatóság elvéből következően annak érdekében végezzük, hogy a jogszabálynak és e szabályzatnak megfelelő adatkezelést igazolhatóan (ha például ezt bizonyítani szükséges ez ne okozzon nehézséget) nyomon lehessen követni.
Ennek érdekében az alábbi nyilvántartásokat vezetjük:
a) adattovábbítás nyilvántartása,
b) érintetti jogok érvényesítése iránti kérelmek, és az arra a vállalkozás által adott válaszok nyilvántartása,
c) hatósági megkeresések, és az arra a vállalkozás által adott válaszok nyilvántartása,
d) adatkezelés megszüntetése iránti kérelmek nyilvántartása,
e) ügyfelek nyilvántartása,
f) munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása,
g) adatvédelmi incidensek nyilvántartása.
A nyilvántartásokat a vállalkozás írásban vezeti, papír alapon vagy elektronikus formátumban.
11. Adatvédelmi incidensek kezelése
11.1. Ha az adatkezelés során bármiféle jogellenes vagy szabályellenes dolgot tapasztalunk, vagy bármi jogszerűtlen történik.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük a felügyeletet végző hatóságnak.
A bejelentésben:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell kapcsolattartó nevét és elérhetőségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
11.2. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatni kell az érintettet az adatvédelmi incidensről.
11.3 A tájékoztatásban az éríntettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és:
a) közölni kell a kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
12. Reklámozási célú adatkezelés, hírlevelek küldése
12.1. Amennyiben az Ügyfél ahhoz külön hozzájárul, az Adatkezelő a megadott elérhetőségeken felveszik a kapcsolatot az Ügyféllel és/vagy kapcsolattartójával, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), és e-mailben. A reklámozás feltétele minden esetben az Ügyfél hozzájárulása. Az Ügyfél a hozzájárulását bármikor, indokolás nélkül visszavonhatja. Az Ügyfél felelőssége arról gondoskodni, hogy a kapcsolattartója által az Indu-Nex Kft. részére megadott Személyes adatok marketing célból történő kezeléséhez az érintett természetes személy megfelelő hozzájárulása rendelkezésre álljon – ennek hiányáért az Indu-Nex Kft. semmilyen módon felelősségre nem vonható.
13. Nyereményjátékokhoz kapcsolódó adatkezelés
13.1. Az Adatkezelő időnként szervez nyereményjátékokat, melyek célja a regisztrációk számának növelése, a regisztrációk felfrissítése (aktualizálása). A nyereményjátékon a részvétel nem kötött tétfizetéshez, vásárláshoz, így a nyereményjáték nem minősül engedély-, vagy bejelentésköteles nyereményjátéknak.
13.2. Az adatkezelés jogalapja az Ügyfél hozzájárulása. Amennyiben az Ügyfél a nyereményjátékra jelentkezik, vagy a nyereményjátékon való részvétel céljából regisztrál, megadja adatait, és hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak szerint. Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül. A nyereményjátékon való részvétel történhet:
a) új regisztrációval. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban regisztrál.
b) regisztráció felfrissítésével. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban kapcsolatba lép valamelyik Adatkezelővel, aktualizálja adatait, vagy új adatot ad meg.
13.3. Az adatkezelés célja a nyereményjáték lebonyolítása, sorsolás, a nyertesek tájékoztatása, a nyeremények eljuttatása.
13.4. A nyereményjátékot követően az Adatkezelő az Ügyfél adatait a jelen Tájékoztatóban meghatározottak szerint kezeli.
14. Technikai adatok és cookie-k kezelése
14.1. Az Adatkezelő rendszere automatikusan rögzíti az Ügyfél számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
14.2. A cookie-k lehetővé teszik a weblap számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a weblap üzemeltetőjét segítik a weblap optimalizálásában, abban, hogy a weblap szolgáltatásait az Ügyfelek szokásának megfelelően alakítsák ki. A cookie-k alkalmasak továbbá arra, hogy
a) megjegyezzék a beállításokat, így nem kell azokat az Ügyfeleknek rögzítenie, ha egy új oldalra lép,
b) emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
c) elemzik a weblap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Ügyfelek elvárásai szerint működjön, az Ügyfél könnyen megtalálja a keresett információt, és
d) figyelemmel kísérik hirdetéseink hatékonyságát.
14.3. Amennyiben a weblapon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat vagy készít használati statisztikákat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy a weboldal milyen adatokat gyűjt. Ezen cookie-król az adott szolgáltatásra vonatkozó Tájékoztatók adnak tájékoztatást.
14.4. Az Adatkezelő a cookie-kat felhasználja arra, hogy az Ügyfelek felé a Google, a Facebook és egyéb internetes csatornák útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
14.5. Az Ügyfelek beállíthatják webes keresőjüket úgy, hogy elfogadjanak minden sütit, elutasítsanak mindet, vagy értesítsék az Ügyfelet, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával az Ügyfél tudomásul veszi, hogy cookie nélkül a weblap működése nem teljes értékű.
14.6. Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
15. Adattovábbítás
15.1. Az Adatkezelő az Ügyfelek partnertájékoztatás céljából kezelt személyes adatait (azaz név, emailcím; cégnév, céges cím és telefonszám) a mindenkori adatfeldolgozóik bármelyike részére jogosultak továbbítani, akik az adatokat csak a szerződésükben foglalt célokra és szükséges időtartam során tárolják, harmadik félnek nem adják ki, bizalmasan kezelik, majd a célok megszűnésével visszaküldik az Adatkezelő számára, majd a náluk levő adatokat megsemmisítik. Az Adatkezelő Személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Ügyfél egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.
15.2. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
15.3. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja és az adattovábbításokról nyilvántartást vezet.
15.4 A Weboldal adatbázisa az Ügyfél adatait a szolgáltatások teljesítése érdekében tárolja azokat az adatkezelő tovább adni sem reklámfelhasználás, sem egyéb célra - az Ügyfél kifejezett hozzájárulása hiányában - nem jogosult.
16. Adatfeldolgozás
Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.
17. Adatbiztonság, az adatok megismerése
17.1. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védik a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
17.2. Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az adatokat a munkavállaló szervezetén belül csak naplózás mellett lehet megismerni. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak az Ügyfél kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.
17.3. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
17.4. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a) A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
b) Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
c) Az adatállományok vírusok elleni védelméről (vírusvédelem);
d) Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
17.5. A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
17.6. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemeltetik, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy a Személyes adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
18. Az adatkezelés időtartama
18.1. Az Adatkezelő a személyes adatot törli, ha
a) kezelésük jogellenes;
Amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az Adatkezelő a törlést haladéktalanul végrehajtja.
b) az Ügyfél kéri (a jogszabályon alapuló adatkezelések kivételével);
Az Ügyfél önkéntes hozzájárulása alapján kezelt Személyes adatok törlését a Ügyfél kérheti. Ez esetben az Adatkezelő az adatokat törli. A törlés csak akkor tagadható meg, ha a Személyes adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Adatkezelő minden esetben tájékoztatást ad.
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Ügyfelet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő a hírlevél adatbázisában az Ügyfél Személyes adatait törli.
Mivel az Ügyfél részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az Ügyfél kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az Ügyfél közötti kapcsolat fennáll, és ameddig az Adatkezelő az Ügyfél számára szolgáltatást nyújthat.
Minden egyéb adatot az Adatkezelő töröl, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Amennyiben bíróság vagy a Nemzeti Adatvédelmi és Információszabadság jogerősen elrendeli az adatok törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – az Ügyfél tájékoztatása mellett – zárolja a Személyes adatot, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
18.2. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
18.3. Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
19. Az Ügyfél jogai és érvényesítésük
19.1. Az Adatkezelő az Ügyfelet a kapcsolatfelvétellel egyidejűleg tájékoztatja a Személyes adatok kezeléséről. Az Ügyfél emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.
19.2. Az Ügyfél kérelmére az Adatkezelő tájékoztatást ad az Ügyfél általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Ügyfél Személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 munkanapon belül, közérthető formában, az Ügyfél erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
19.3. Az Ügyfél kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az Ügyfél figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
19.4. Az Ügyfél a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az Ügyfelet a törlésről tájékoztatja.
19.5. Az Ügyfél az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
19.6. Az Ügyfél tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Adatkezelő székhelyére címzett levélben, vagy az alábbi e-mail címre küldött e-mailben: info@indunex.eu
19.7. Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Ügyfél vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
19.8. Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Ügyfél ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
19.9. Az Ügyfél továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Ügyfél igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
19.10. Az Ügyfél kérheti, hogy az Adatkezelő az Ügyfél által rendelkezésére bocsátott és az Ügyfél által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
19.11. Ha az Adatkezelő az Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 15 munkanapon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Ügyfélt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
19.12. Az Ügyfél a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Adatkezelő a 19.6. pontjában írt elérhetőségén.
19.13. Az Ügyfél panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az Ügyfél jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ügyfél választása szerint – az Ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Ügyfelet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
20. Az Adatkezelési Tájékoztató módosítása
20.1. Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. Az Adatkezelő a jelen Tájékoztató módosítása esetén rendszerüzenet küldése útján jogosult - de nem köteles - az Ügyfeleket a módosításról tájékoztatni. Az értesítésben foglalt tájékoztatás alapján az Ügyfél a jelen Tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult az adatkezeléssel kapcsolatos jogait gyakorolni.
20.2. Ön az Indu-Nex Kft.-vel való kapcsolatfelvétellel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Ügyfelek beleegyezésének kikérésére nincs szükség.
21. Az adatvédelemre és adatkezelésre vonatkozó jogszabályok, források és egyben ajánlott linkek:
- Magyarország Alaptörvénye VI. cikkének (2) és (3) bekezdései (személyes adatok védelméhez fűződő jog)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2008. XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE:
https://eurlex.europa.eu/legalcontent/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
- Infógrafikával segített általános adatvédelemi tájékoztató:
http://ec.europa.eu/justice/smedataprotect/index_hu.htm
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról:
https://net.jogtar.hu/jogszabaly?docid=A1100112.TV
- Iránymutatás adatkezelők, adatfeldolgozók részére:
http://www.naih.hu/felkeszueles-az-adatvedelmi-rendelet-alkalmazasara.html
- Az adatvédelmi reformmal kapcsolatos állásfoglalások:
http://www.naih.hu/az-adatvedelmi-reformmal-kapcsolatos-allasfoglalasok.html
22. Jelen tájékoztató időbeli hatálya és záró rendelkezés
Jelen tájékoztató 2018. május 25. napjától hatályos.
A tájékoztató elérhető honlapunkon. A módosításának jogát fenntartjuk. A tájékoztató módosítását honlapunkon közzétesszük, az esetleges módosítások csak a közzétételt követően hatályosak.