ADATKEZELÉSI TÁJÉKOZTATÓ - Callfactory

ADATKEZELÉSI TÁJÉKOZTATÓ

Az Callfactory Kft. (a továbbiakban: Társaság vagy Adatkezelő) telefoninformáció, biztosítási ügynöki főtevékenységgel rendelkezik és ehhez kapcsolódó szolgáltatásokat (a továbbiakban: Szolgáltatások) nyújt ügyfelei számára. Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő Szolgáltatásait igénybe vevő ügyfelek és partnerek (a továbbiakban: Érintett) tájékoztatást kapjanak az Adatkezelő Szolgáltatásainak nyújtása illetve tevékenységeinek végzése során követett és alkalmazott adatkezelési gyakorlatról.

A Társaság elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. A Társaság kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel összhangban kerül sor. Ennek megfelelően a jelen Tájékoztató tartalmazza a Társaság által nyújtott Szolgáltatások során megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.

1. ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő elérhetőségei:

Callfactory Kft.

székhely:  1044 Budapest, Pici u. 6. 2.em.5.

cégjegyzékszám: 01-09-376442

e-mail: adatvedelem@callfactory.hu

weboldal:https://callfactory.hu/

Kérjük, hogy az Adatkezelő Szolgáltatásainak igénybevétele előtt figyelmesen olvassa végig jelen Tájékoztatót.

A Társaság külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni az alábbiak szerint:

postán: 3527 Miskolc, Zsigmondy Vilmos u. 2

e-mailben: adatvedelem@callfactory.hu

A Társaság tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatait megadni, amelynek elmaradása esetén nem tudja a Szolgáltatásokat igénybe venni.

Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.   

1. TÁRSASÁG ADATKEZELÉSEI

2.1.      Önéletrajzokkal kapcsolatos adatkezelés

2.2.      Természetes személy szerződő partnerek adatainak kezelése

Amennyiben a Társaság valamely természetes személlyel vagy egyéni vállalkozóval szerződést köt, a létrejövő szerződésben tájékoztatni kell a másik szerződő felet, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A szerződő felet továbbá tájékoztatni kell arról is, ha személyes adatai adatfeldolgozó részére kerülnek átadásra. A személyes adatok harmadik országba történő továbbítására kizárólag akkor kerül sor, ha a Megbízó érdekeit szolgáló szerződés teljesítéséhez szükséges vagy nemzetközi szerződés előírja.

2.3.      Jogi személy szerződő partnerek természetes személy képviselőinek elérhetőségi adatai

Amennyiben a Társaság valamely jogi személlyel szerződést köt, a szerződő partner képviselőjét, kapcsolattartásra kijelölt munkavállalóját az érintett Partnernek tájékoztatnia kell, hogy a kapcsolattartáshoz szükséges személyes adatok kezelése a szerződés teljesítése jogcímén alapul. A Partnernek továbbá tájékoztatnia kell a képviselőjét, kapcsolattartóját arról is, ha személyes adatai a szerződés teljesítése érdekében adatfeldolgozó részére kerülnek átadásra.

2.4. Szerződés teljesítése, számlázás

Személyes adatok címzettjei és a címzettek kategóriái

2.11.     Reklamációk kezelése

Amennyiben az Érintettnek a Társaság szolgáltatásaival kapcsolatban bármilyen kifogása merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:

• TÁRSASÁG HONLAPJÁT ÉRINTŐ ADATKEZELÉSEK

3.1      Adatok feldolgozása sütikkel és logfájlokkal

A GDPR 6. cikk 1. bekezdés, 1 f) pontja szerint honlapunk ún. sütiket (cookie) használ, amelyek a honlap bizonyos funkcióihoz (pl. nyelv kiválasztása) szükségesek, de a sütiket használunk a honlap látogatói által történő használat elemzésének lehetővé tételére is. A süti olyan fájl, amely az Érintett (felhasználó) készülékéről (PC, Tablet, Smartphone, stb) származó bizonyos információkat tárol. Ha az Érintett (felhasználó) a készülékével ismét belép honlapunkra, akkor a honlap szervere különböző módokon kiértékeli a sütiben tárolt információt. A sütiket pld. a felhasználó felismerésére vagy szokásainak nyomon követésére használjuk. Mindez fontos érdekünk honlapunk optimalizálása szempontjából és a honlap meglátogatásával szerzett élmény javításához. Mind alkalmi sütiket, amelyek a böngészési folyamat végén törlődnek, mind tartós sütiket, amelyek bizonyos ideig az Ön készülékén maradnak alkalmazunk.

Az Érintett a böngészőjében lévő sütiket bármikor törölheti. A böngészőben azt is beállíthatja, hogy fogadja-e a sütiket vagy teljesen, ill. csak bizonyos honlapok vonatkozásában deaktiválja azokat.

A személyes adatok sütikkel történő feldolgozásával kapcsolatos további információkért tekintse meg a Google Analytics Titoktartási Politika 3, szakaszát.

A GDPR 6. cikk 1. bekezdés, 1 f) pontjával összhangban, honlapunk ún. log-fájlokat is használ, amely hozzáférési adatokat tárol minden esetben, amikor az oldalt meglátogatják. A tárolt adat rekordok a következő részleteket tartalmazzák: az Érintett IP címét, a dátumot, az időpontot, amikor a fájlba beléptek, a státuszt, az Érintett böngészője által a szerverre küldött kérést, az átvitt adatok mennyiségét és a honlap oldalt, ahonnan az Érintett elérte a kívánt oldalt (referencia), valamint a böngésző termék és verzió adatait, az Érintett operációs rendszere és az ország adatait. A log adatokat 14 nap elteltével rutinszerűen töröljük. Más szóval, minden ilyen adatot visszavonhatatlanul törlünk. Ez az ideiglenes tárolás csak honlapunk védelmét szolgálja a támadásokkal és visszaélésekkel szemben. Ez a tárolás szempontjából evidens érdekünk. A log adatokat semmilyen más célra nem használjuk.

A weboldalon külső szolgáltatók sütijeit használjuk (Google, Facebook). A weboldallal összefüggésben igénybe vesszük a Google Analytics rendszer szolgáltatásait, ezáltal az Analytics a weboldalra látogatottsági és egyéb webanalitikai adatok mérését segíti. A cookiek ezáltal a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra. Ezeket az információkat a Google arra használja, hogy nyomon kövesse a weboldal látogatottságát és a weboldalon végzett tevékenységekről elemzéseket készítsen. A Google jogosult ezeket az adatokat harmadik részére továbbítani, ha ezt jogszabály teszi kötelezővé. Ezen kívül jogosult ezeket az adatokat az általa az adatok feldolgozásához igénybe vett harmadik személyek részére is továbbítani. További információ és részletes felvilágosítás itt található: http://www.google.com/analytics

3.2       Google Analytics

A GDPR 6. cikk 1. bekezdés, 1 f) pontjával összhangban, Társaság honlapja a Google Analytics-et használja, amely a Google, Inc. honlap elemző szolgálata; székhelye az USA-ban van („Google”). A Google Analytics sütiket használ, amelyek a számítógépre helyezett szöveg fájlok és amelyek segítenek  nyomon követni, hogy az Érintettek (felhasználók) milyen módon használják a honlapot. A süti által a honlap használatával kapcsolatban generált információk az USA-ban telepített szerverre kerülnek, amely tárolja azokat.

A Bizottság (EU) 2016/1250 számú, 2016 július 12. keltű Megvalósítási Utasítása lehetővé teszi az Európai Unióban található kontrollerekről vagy processzorokról adatok továbbítását az USA-ban található olyan szervezetekhez, amelyek elkötelezték magukat az EU – US Titoktartási Védelem és annak az US Kereskedelmi Minisztériuma által előírt önigazolásos kiegészítő elvei mellett. A Google elkötelezett az US Kereskedelmi Minisztériuma ezen önigazolásos elvei iránt. Ha a honlapon aktiválják az IP anonimizálást, akkor a Google az Európai Unió Tagállamain belül vagy az Európai Gazdasági Térség Megállapodáshoz csatlakozott más államokban lerövidíti az IP címet, mielőtt azt az USA-ba küldenék. Csak kivételes esetekben kerül a teljes IP cím a Google USA-ban telepített szerverére, ahol azt lerövidítik.

Ezen a honlapon az IP anonimizálás aktív állapotban van.  A Google a nevünkben használja ezt az információt a honlap használatának elemzésére, a honlap aktivitás jelentések gyűjtésére és számunkra, mint honlap üzemeltetők számára a honlap és az Internet használattal kapcsolatos egyéb szolgáltatások biztosítására.  A honlap és a hirdetések optimalizálása szempontjából a felhasználó szokásainak elemzése fontos érdekünk.

A böngésző megfelelő beállításainak kiválasztásával a sütik használata letiltható. Azt is megakadályozhatjuk, hogy a sütik által az Érintett honlap használati szokásaival (ideértve az IP címet is) összefüggésben generált adatokat a Google begyűjtse és a https://tools.google.com/dlpage/gaoptout?hl=en-GB Internet helyen található böngésző plug-in letöltésével és installálásával ezen adatokat a Google feldolgozza.

A Google Analytics úgy is megakadályozható az Ön adatainak összegyűjtésében, hogy a következő kapcsolót kikapcsolja. A számítógépre elutasító süti kerül, ami megakadályozza az Érintett adatainak begyűjtését, amikor a honlapot felkeresi.

Be        Ki  ●

Jelenlegi állapot: Adatai nem nyomonkövethetőek.

A sütit minden olyan böngészőben külön kell beállítani, amelyekből teljesen ki kívánja zárni az Érintett azt, hogy a Google Analytis nyomon kövesse, mivel az Érintett ismét nyomon követhető, ha törli az elutasító sütit a böngészőről vagy az lejár. További adatvédelmi információk a Google-on a https://www.google.de/intl/en/policies/privacy/ honlapon találhatók.

3.2.1. A Honlap működését segítő és marketing célú sütik

A hirdetéseinket különböző webhelyeken jelenítjük meg (Google, Facebook), ezek a külső szolgáltatók a cookiek segítségével tárolják, hogy a Felhasználó korábban már látogatást tett-e az oldalunkon, és ez alapján személyre szabottan jelenítik meg a hirdetéseket a felhasználóknak. A Network Advertising Initiative leiratkozási oldalán (http://www.networkadvertising.org/choices/)  a külső szolgáltatók cookiejait is le lehet tiltani.

A fent említett technológiákkal gyűjtött adatok nem használhatók fel a felhasználó azonosítására, és ezt nem is kapcsoljuk össze semmilyen egyéb, esetlegesen azonosításra alkalmas adattal. Az ilyen adatok felhasználásának elsődleges célja az, hogy a weboldalt megfelelően működtetni tudjuk, amelyhez szükséges a látogatási adatok nyomon követése és a weboldal használattal kapcsolatos esetleges visszaélések szűrése. Ezen kívül felhasználhatóak ezek az adatok felhasználási tendenciák elemzésére is, statisztikák készítésére, stb. Ilyen adatok például (látogatók száma, legnézettebb témakörök, tartalmak)

Amennyiben a felhasználó nem szeretné, hogy a fentiekben leírt információkat gyűjtsenek róla az oldalunk használatával összefüggésben, a böngésző beállításaiban részben vagy egészben kikapcsolható a cookie-k használata, vagy módosítható a cookie üzenetek beállításai.

A legtöbb böngésző alapértelmezett beállításként automatikusan elfogadja a sütiket, azonban ezek a beállítások általában megváltoztathatók. A beállítások megváltoztatásával a sütik automatikus elfogadása megakadályozható, ill. beállítható, hogy a böngésző minden egyes alkalommal felajánlja a látogató számára választás lehetőségét, hogy engedélyezi-e a sütik használatát.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Firefox: https://support.mozilla.org/hu/products/firefox/protect-your-privacy/cookies

Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

Edge: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

3.6       Kódolás

A honlapra kitett adatokat SSL kódolással továbbítjuk. Honlapunkat és egyéb rendszereinket műszaki és szervezési eszközökkel védelmezzük az Érintett adataiban illetéktelen személyek okozott veszteségekkel, sérülésekkel, hozzáféréssel, módosítással vagy terjesztéssel szemben.

1. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A személyes adatok biztonságos tárolása a Társaság székhelyén található szerveren valamint az irattárában történik.

A Társaság megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Személyes adatok címzettjei és a címzettek kategóriái

1. ÉRINTETT JOGAI

5.1       Általános rendelkezések

Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta személyazonosságát. A Társaság az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VII. pontjában foglalt jogorvoslati lehetőségeiről. A Társaság az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

5.2       Érintett jogai az adatkezelésekkel kapcsolatban

5.2.1     Hozzáférés joga

Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait a Társaság kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot a Társaság megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező Érintetti kérés hiányában – a Társaság a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, a Társaság a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.

5.2.2     A helyesbítéshez való jog

A Társaság az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Társaság felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Társaság számára. Amennyiben a jelen joggal érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről.

5.2.3     A törléshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii) az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;

(iv) a személyes adatokat jogellenesen kezelték;

(v) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Amennyiben a jelen joggal Érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről. A Társaság nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

5.2.4     Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha

(i) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát); vagy

(ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy

(iii) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással Érintett személyes adatokat a tárolás kivételével a Társaság nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve a Társaság ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. A Társaság az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal Érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről.

5.2.5     A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az Érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

5.2.6     Az adathordozhatósághoz való jog

A Társaság adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé.

5.2.7     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Társaság adatkezelései során automatizált döntéshozatal nem valósul meg.

5.2.8     Adatvédelmi incidens*

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

5.2.9     Tájékoztatás a személyes adatok harmadik országba történő továbbításáról

A Társaság személyes adatokat az Európai Unión kívülre kizárólag az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez továbbít a fent részletezettek szerint, a GDPR 49.cikk (1) c) pontja alapján.

1. FELELŐSSÉG ÉS KÁRTÉRÍTÉS

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben Érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó Érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő tájékoztatja az érintetteket, hogy fentiek szerint rögzített adatkezelése során az adatkezelés céljait és eszközeit közösen határozza meg a cégcsoporthoz tartozó alábbi adatkezelőkkel, akik így a GDPR 26. cikk. rendelkezései szerint közös adatkezelőnek minősülnek:

Info-Szektor Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 14872705-2-41 cg.: 01-09-376365)

Callfactory Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 25471463-2-41 cg.: 01-09-376442)

Unisono Telekommunikációs Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 23847880-2-41 cg.: 01-09-376365)

Bolwerk Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 13725710-2-41 cg.: 01-09-376437)

Zevende Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 26540348-2-41 cg.: 01-09-376369)

Naviator Kft. (1044 Budapest Pici utca 6. 2/5. adószám: 23016831-2-41 cg.: 01-09-376368)

VII.       PANASZ, JOGOSRVOSLAT

Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken.

Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.

A NAIH elérhetőségei:

Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa u. 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Jelen Tájékozató elérhető a Társaság székhelyén illetve kérésre az Érintett rendelkezésére bocsátandó. Jelen Tájékoztató megállapítása és módosítása az ügyvezető igazgató hatáskörébe tartozik.

Kelt, Budapest, 2021. február 1.