Adatkezelő:
• Adatkezelő megnevezése: Z. E. H. Kft.
• Székhely: H-8341 Mihályfa, Petőfi u. 29.
• Adószám: 14609190-2-20
• Cégjegyzékszám: 20-09-069160
1. Bevezetés
Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Jelen Tájékoztatóban nyilatkozunk arról, hogy milyen célokra, és hogyan használjuk fel a személyes adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
• Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet),
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2. Adatkezeléseink
2.1
Adatkezelés megnevezése: Hírlevél küldés
Adatkezelés célja: Hírlevél küldés
Kezelt személyes adatok: név, email cím
Érintettek:
Adakezelés jogalapja:
Adatkezelés időtartama: 1 év
Címzettek:
Adatfeldolgozó neve, címe,
adatkezeléssel összefüggő tevékenysége:
feliratkozók
a feliratkozók önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján
leiratkozásig
az Adatkezelő munkatársai
3. Az adatok forrása:
az érintett.
4. Adattovábbítás:
A személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, úgy azok – törvényi kötelezettségének eleget téve – átadják a kért és rendelkezésre álló információkat.
5. Az adatkezelés tényleges helye:
6. Alkalmazott adatkezelési technológia jellege:
7. Az érintett jogai:
7.1. Az érintett jogai: Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.
7.2. A hozzájárulás visszavonásához való jog: A 2.1-2.3. pontokban foglalt adatkezelések vonatkozásában Ön bármikor jogosult hozzájárulását az Adatkezelő részére eljuttatott nyilatkozat útján visszavonni. Ebben az esetben a személyes adatokat nem kezelhetjük tovább.
7.3. Az adatokhoz való hozzáférés joga: Elérhetőségünkön bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes
adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
7.4. A tájékoztatás során a következő információkat adjuk:
• mi az adatkezelés célja,
• milyen személyes adatok érintettek,
• kik a továbbított adatok címzettjei,
• mennyi a tárolási időtartam,
• kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
• felügyeleti hatósághoz (www.naih.hu) panasszal fordulhat,
• ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
7.5. A helyesbítéshez való jog: Ön jogosult arra, hogy az Adatkezelő részére eljuttatott nyilatkozat útján, kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítsék, javítsák a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
7.6. A törléshez való jog: Ön az Adatkezelő részére eljuttatott nyilatkozat útján kérheti, hogy indokolatlan késedelem nélkül töröljük, bizonyos általunk tárolt személyes adatait, amennyiben:
• Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
• Ön tiltakozik a személyes adatok kezelése ellen;
• ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
7.7. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel
személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, az Adatkezelő részére eljuttatott nyilatkozat útján kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja majd.
7.8. Adathordozhatósághoz való jog: Ön jogosult kérni az Adatkezelőt, hogy az Önre vonatkozó, Ön által az adatkezelő rendelkezésére bocsátott adatot, széles körben
használt, géppel olvasható formátumban rögzített változatban a részére (vagy az érintett által megjelölt másik adatkezelőnek) küldjék meg.
Ön a fenti pontokban felsorolt jogait az [EMAIL] email címekre, vagy a [CÍM] levelezési címekre küldött levelében gyakorolhatja. Az Adatkezelő a kérelmet legfeljebb [SZÁM] hónapon belül teljesítik.
7.9. Ön, mint Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségeken:
• Nemzeti Adatvédelmi és Információszabadság Hatóság
• Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
• Levelezési cím: 1530 Budapest, Pf. 5
• Telefon: +36-1-391-1400 / Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu
7.10. Bírósági jogérvényesítés: Ön jogosult arra, hogy jogellenes adatkezelés esetén polgári pert indítson az Adatkezelő ellen. A per az Ön választása szerint a lakóhelye szerinti törvényszék előtt is megindítható.
8. Adatbiztonság
Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodnak az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választjuk meg és oly módon üzemeltetjük, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás); b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége); c) változatlansága igazolható legyen (adatintegritás); d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).
Minden szükséges lépést megteszünk, hogy biztosítsuk a személyes adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
Amint a személyes adatok az adatkezelő informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket az Adatkezelő belső szabályzataiban lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért az adatkezelő minden dolgozója, munkatársa felelős. A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá – magas szintű hozzáférési kontrollok alkalmazása mellett.
A műszaki intézkedések között szerepel a szerver megfelelő védelmi mechanizmusai, pl. tűzfal és egyéb védelmi protokollok alkalmazása, az adminisztrációs intézkedések között
szerepel a hozzáférések jelszóval való védelme, a jogosultságok megfelelő időszakonkénti felülvizsgálata, jelszócsere kényszerítések. Ilyen kontrollmechanizmus többek között az adatokhoz és az azokat tároló infrastruktúrához való hozzáférés ellenőrzése, valamint a harmadik féllel kötött olyan megállapodás, amely kötelez a vonatkozó jogszabályok betartására. Már szolgáltatásaink kialakításakor figyelmet fordítunk a megfelelő adatvédelmi biztosítékok beépítésére. A személyes adatok törléséről készült jegyzőkönyvet 10 évig őrizzük meg.
Amennyiben az Adatkezelési tájékoztatóban foglaltakon kívül további információra van szüksége, vagy az Érintett adatai kezelésével kapcsolatban észrevétele, kifogása van, az Adatkezelő áll rendelkezésére a 7.8. pontban megadott elérhetőségeken.
Mihályfa, 2023.08.30.
Z. E. H. Kft.