Adatkezelési Tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
A ContSoft SSC Kft. tevékenységével összefüggésben kezelt személyes adatokról.
BEVEZETÉS
A jelen Tájékoztató a ContSoft SSC Kft. tevékenysége során birtokába jutott természetes személyek személyes adatainak kezelésére vonatkozó tájékoztatást szolgálja.
A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.
- AZ ADATKEZELŐ MEGNEVEZÉSE, A SZEMÉLYES ADAT ÉS AZ ÉRINTETT FOGALMA
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen tájékoztató kapcsán:
Adatkezelő: ContSoft SSC Kft. (a továbbiakban: Adatkezelő)
Székhelye: 1062 Budapest, Székely Bertalan u. 22. 1/1.
Fióktelep: 4025 Debrecen, Széchenyi u. 15.
Postacím: 4025 Debrecen, Széchenyi u. 15.
Cégjegyzékszáma: 01 09 960705
Honlapjának címe: https://contsoft.hu/
E-mail cím: info@contsoft.hu
Telefonszám: 52/533 190
Adatvédelmi tisztviselő: Dr. Hamrani Sofiane
Elérhetősége: e-mail: info@contsoft.hu; tel.: +36 30/377 7895
Képviselő: Vágó Erzsébet
Elérhetősége: e-mail: ugyvezeto@contsoft.hu; tel.: 52/533 197
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező) alapján azonosítható.
Az adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- A JELEN ADATKEZELÉSI TÁJÉKOZTATÓ TÁRGYA, AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK
A jelen Adatkezelési Tájékoztató az Adatkezelő tevékenysége során érintett természetes személy személyes adatainak kezelésekre vonatkozik.
A fenti adatkezelésekre vonatkozó főbb jogszabályok:
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- AZ ADATKEZELÉS JOGALAPJA
Adatkezelésünk jogalapja GDPR 6. cikk (1) bekezdése f) pontja, mely szerinti az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdekeinek érvényesítése, úgy az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az ilyen jogcímen alapuló kezelése ellen. Ilyen esetekben az Adatkezelő kötelessége, hogy az érintett által előterjesztett tiltakozást érdemben megvizsgálja, és az általa lefolytatott érdekmérlegelés (az adatkezelői és az érintetti érdekek összevetése) alapján döntsön az adatkezelés tovább folytatását, esetleges korlátozását vagy megszüntetését illetően.
Az Adatkezelő a jogos érdekeinek bizonyítása érdekében érdekmérlegelési tesztet készíthet.
- ADATKEZELÉSI CÉLOK
Társaság gazdasági tevékenységének ellátása és szerződéses kötelezettségeinek teljesítése.
- KEZELT ADATOK KÖRE, AZ ADATOK FORRÁSA
A kezelt adatok forrása: Közvetlenül az Érintett.
A kezelt személyes adatok felsorolása: |
Miért szükséges? |
Név |
Adatkezelés során megjelenő adatok |
Céges elérhetőségek (e-mail cím, telefonszám) |
A kapcsolattartáshoz szükséges adatok. |
Jogi személy esetén képviselő neve, a céges elérhetősége (e-mail cím, telefonszám) |
Az érintett azonosításához, és a kapcsolat-tartáshoz szükséges adatok. |
- AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK
A jelen Adatkezelési Tájékoztató szerinti adatok megismerésére jogosultakat azok, akik a Társaság tevékenységének előkészítésével, teljesítésével, illetve a kapcsolódó ügyviteli, illetve pénzügyi folyamatokkal összefüggő feladatokat látnak el.
- A SZEMÉLYES ADATOK KEZELÉSÉNEK, TÁROLÁSÁNAK IDŐTARTAMA
A Társaság gazdasági tevékenysége és szerződés jogviszonyból fakadó kötelezettségeinek teljesítése során birtokába jutott személyes adatokat az adatkezelés céljának megvalósulásáig kezeli és tárolja. Amennyiben jogszabály valamely személyes adat tekintetében őrzési időt állapít meg, az adatkezelés időtartama az őrzési időhöz igazodik.
- ADATBIZTONSÁG
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói a személyes adatokhoz.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
- ADATFELDOLGOZÓK
Az a természetes, vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
Az Adatkezelő, a társaságon kívül Adatfeldolgozó szolgáltatását veszi igényben, az Adatfeldolgozó nevét székhelyét, az általa végzett tevékenységet és az általa kezelt személyes adatok körét minden esetben közli az Érintettel.
- AZ ADATKEZELÉSSEL KAPCSOLATOS JOGOK ÉS AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉSI, JOGORVOSLATI LEHETŐSÉGEK
- Az adatkezeléssel kapcsolatos jogok
Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
- tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
- hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
- személyes adatainak helyesbítését, kiegészítését,
- személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
- joga van az adathordozhatósághoz,
- tiltakozhat személyes adatai kezelése ellen.
Az Érintett személy a 10.2. pont szerint, írásban nyújthatja be érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
- 10.1.1.A tájékoztatáshoz való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy tájékoztatásra jogosult az Adatkezelőtől arról, hogy
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési cél miatt,
- milyen forrásból,
- mennyi ideig kezeli,
- alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
- az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
- 10.1.2.A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy hozzáférést kapjon a következő információkhoz:
- kezelt személyes adatai kategóriái,
- az adatkezelés célja,
- címzettek, akikkel közölték, vagy közölni fogják a személyes adatait,
- az adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai
- az adatok forrása, ha nem az érintettől lettek gyűjtve az adatok,
- a felügyeleti hatósághoz fordulás (panasz) jogáról,
- ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az Érintettre nézve várható következményeiről;
Az Érintett a fentiek szerinti visszajelzést az Adatkezelőtől a 10.2. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
- 10.1.3.A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
- 10.1.4.A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti az Adatkezelőtől személyes adatainak a törlését, amennyiben:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy;
- az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja vagy;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy;
- a személyes adatokat jogellenesen kezelték vagy;
- a személyes adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell vagy;
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan (pl. valamilyen online marketing, internetes nyereményjáték keretében) került sor.
Ha személyes adatait szerződés teljesítése céljából adta meg, vagy annak kezelése jogszabály alapján kötelező, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a jogszabályban előírt ideig azt köteles kezelni az Adatkezelő, ezért a törlési kérelmét sem tudjuk teljesíteni.
Előfordulhatnak továbbá olyan fontos okok, érdekek, amelyek akkor is lehetővé tehetik az érintett adatainak kezelését, ha azok törlését kérte (ilyen lehet pl. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása, vagy ha az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges).
- 10.1.5.A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).
A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.
Az adatkezelés korlátozását akkor kérheti az érintett, ha:
- vitatja a személyes adatok pontosságát (ez esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát) vagy;
- az adatkezelés jogellenes, és az érintett az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben addig tart a korlátozás, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az érintett jogaival szemben).
A korlátozás időtartama alatt – leszámítva a fontos közérdek, illetve a személyek jogainak védelméhez fűződő eseteket – az adott adat tárolásán kívül azzal más adatkezelési művelet nem végezhető.
- 10.1.6.Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
- az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
- a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- 10.1.7.A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Az Adatkezelő megkeresése
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében, vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, illetve e-mailben az 1. pontban meghatározott Adatkezelő elérhetőségein keresztül.
Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőnél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az Adatkezelőnél állnak rendelkezésre.
Kérelmét 1 hónap alatt kivizsgáljuk, a határidő – az ügy összetettségét figyelembe véve – további 2 hónappal meghosszabbítható.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
- ha véleménye szerint az Adatkezelő a 10.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
- ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
A NAIH elérhetőségei:
Cím: 1055 Budapest, Falk Miksa utca 9-11.,
Postacím: 1363 Budapest, Pf. 9.;
Honlap: http://naih.hu;
Telefon: +36 1/391-1400; fax: +36 1/391-1410;
E-mail: ugyfelszolgalat@naih.hu
- EGYEBEK
A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás, a személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.
Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
Hatályos: 2021. január 2.