Adatvédelmi és adatkezelési szabályzat
1.1. Jelen adatvédelmi szabályzat a Körös-Consult Kft. (székhely: 5600 Békéscsaba, Vörösmatry utca 1., cégjegyzékszám: Cg.: 04-09-005749, adatkezelési nyilvántartási szám: NAIH-99117/2016) (az “ÜzemeltetÅ‘”) tevékenysége során kezelt adatokkal, és az általa vezetett és kezelt nyilvántartásokkal kapcsolatos adatvédelmi szabályokat tartalmazza, különös tekintettel az adatkezeléssel, adatfeldolgozással, adattovábbítással kapcsolatos adatvédelmi követelményekre.
Adatvédelmi felelÅ‘s: György-Mózes Zsófia, telefon: +36 1 365 1656 e-mail: titkarsag@kconsult.hu
1113 Budapest, Karolina út 17/b. I. emelet 23. Az ÜzemeltetÅ‘ adatkezelésének jogalapja mindig az érintett önkéntes hozzájárulása, illetve az információs társadalommal összefüggÅ‘ szolgáltatások egyes kérdéseirÅ‘l szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Az adatokat illetéktelen személyek részére nem továbbítjuk, és nem hozzuk nyilvánosságra
1.2. A Szabályzat célja, hogy a hatályos jogszabályoknak megfelelÅ‘en meghatározza a ÜzemeltetÅ‘ által végzett adatkezelés legfontosabb szabályait, meghatározza a ÜzemeltetÅ‘nél vezetett nyilvántartások törvényes működésének biztosításához szükséges felelÅ‘sségi rendet, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatvédelem követelményeinek érvényesülését, és megakadályozza az adatokhoz történÅ‘ jogosulatlan hozzáférést, azok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
1.3 A ÜzemeltetÅ‘ fenntartja magának a jogot jelen Szabályzat megváltoztatására.
2. Az adatvédelmi és adatkezelési szabályzat hatálya
2.1. Területi hatály: a ÜzemeltetÅ‘ internetes oldalán (az “Oldalak”) kínált szolgáltatások igénybevételének minden területe.
2.2. IdÅ‘beli hatály: a Szabályzat a kiadás napjától, módosításig, illetve visszavonásig érvényes.
2.3. Személyi hatály: minden – a jelen Szabályzat 4.10. pontjában meghatározott módon regisztrált – természetes személyre, jogi személyre, és jogi személyiséggel nem rendelkezÅ‘ szervezetre (az “Regisztrált érdeklÅ‘dÅ‘”, vagy az “Ügyfelek”) kiterjed. Amennyiben nem saját adataikat adják meg, az adatközlÅ‘ kötelessége az érintett hozzájárulásának beszerzése.
2.4. Tárgyi hatály: a Szabályzat hatálya kiterjed a ÜzemeltetÅ‘nél az Regisztrált érdeklÅ‘dÅ‘ adatairól vezetett nyilvántartások kezelésével összefüggÅ‘ teljes adatkezelési folyamatra.
3. Az adatvédelmi és adatkezelési szabályzat elkészítésekor figyelembe vett fontosabb jogszabályok
(i) A személyes adatok védelmérÅ‘l és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (az “Adatvédelmi Törvény”);
(ii) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérÅ‘l szóló 1995. évi CXIX. törvény;
(iii) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggÅ‘ szolgáltatások egyes érdéseirÅ‘l szóló 2001. évi CVIII. törvény.
4. ÉrtelmezÅ‘ rendelkezések
4.1 Személyes Adat: bármely meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A Személyes Adat az adatkezelés során mindaddig megÅ‘rzi e minÅ‘ségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthetÅ‘ azonosíthatónak, ha Å‘t – közvetlenül vagy közvetve – név, azonosító jel, illetÅ‘leg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemzÅ‘ tényezÅ‘ alapján azonosítani lehet.
4.2 Különleges Adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyÅ‘zÅ‘désre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
4.3 Adatállomány: a ÜzemeltetÅ‘ rendszerében kezelt adatok összessége.
4.4 Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertÅ‘l és eszköztÅ‘l, valamint az alkalmazás helyétÅ‘l.
4.5 Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezÅ‘ szervezet, aki, vagy amely az adatkezelÅ‘ megbízásából – beleértve a jogszabály rendelkezése alapján történÅ‘ megbízást is – személyes adatok feldolgozását végzi.
4.6 AdatkezelÅ‘: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezÅ‘ szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Az Oldalakon – a Regisztrált érdeklÅ‘dÅ‘ által a 4.10 pontban rögzített Hozzájárulás alapján – megadott adatok vonatkozásban a ÜzemeltetÅ‘ minÅ‘sül AdatkezelÅ‘nek, tekintettel arra, hogy az adatokat a ÜzemeltetÅ‘ az általa üzemeltett szerveren tárolja.
4.7 Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
4.8 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
4.9 Hibás Adat: helytelen, pontatlan vagy idÅ‘szerűtlen adat.
.10 Hozzájárulás: a leendÅ‘ Regisztrált érdeklÅ‘dÅ‘ kívánságának önkéntes és határozott kinyilvánítása, amely megfelelÅ‘ tájékoztatáson alapul, és amellyel Regisztrált érdeklÅ‘dÅ‘ beleegyezését adja a rá vonatkozó Személyes Adatok kezeléséhez. (a “Regisztráció”), illetve az információs társadalommal összefüggÅ‘ szolgáltatások egyes kérdéseirÅ‘l szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
CselekvÅ‘képtelen és/vagy 16 éven aluli korlátozottan cselekvÅ‘képes kiskorú személy nyilatkozatához a törvényes képviselÅ‘jének hozzájárulása szükséges, kivéve ahol a nyilatkozat a mindennapi életben tömegesen elÅ‘forduló adatkezelést céloz, és különösebb megfontolást nem igényel.
4.11 Tiltakozás: az Regisztrált érdeklÅ‘dÅ‘ nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
5. Az Adatkezelésre, az AdatkezelÅ‘re, valamint az Adatfeldolgozásra vonatkozó szabályok
5.1. Adatkezelés
5.1.1 Az Adatkezelésre vonatkozó szabályokat az Adatvédelmi Törvény, valamint a vonatkozó jogszabályok tartalmazzák.
5.1.2 Az adatvédelmi szabályok betartásáért az AdatkezelÅ‘ a felelÅ‘s.
5.1.3 Az AdatkezelÅ‘ a Személyes Adatokat az Adatvédelmi Törvény 3. § (1) bekezdésében meghatározott felhatalmazás alapján kezelhet. A ÜzemeltetÅ‘ által kezelt Személyes Adatok köre:
Vezeték és keresztnév
Cégnév
Szakterület (opcionális)
Cím
E-mail cím
Telefonszám
ÉrdeklÅ‘dési kör (opcionális)
5.1.4 Az Adatkezelés célja, hogy a ÜzemeltetÅ‘ a Regisztrált érdeklÅ‘dÅ‘i kéréseket megfelelÅ‘en tudja teljesíteni, valamint, hogy Regisztrált érdeklÅ‘dÅ‘inek az aktuális hírekrÅ‘l, ajánlatokról értesítést (a “Hírlevél”) küldjön elektronikus, postai úton, valamint telefonos megkeresés által (“Közvetlen Üzletszerzés”), továbbá az Ügyfelek igényeinek felmérése, közvélemény kutatás, és a ÜzemeltetÅ‘ fejlesztésének elÅ‘mozdítása.
5.1.5 A ÜzemeltetÅ‘ Adatkezelésében közreműködÅ‘ alkalmazottait az általuk megismert adatok vonatkozásában titoktartási kötelezettség terheli.
5.2. Adatfeldolgozás
5.2.1 Az Adatfeldolgozónak az adatok felhasználásával kapcsolatos jogait az Adatvédelmi Törvény határozza meg.
5.2.2 Az Adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az AdatkezelÅ‘ felel.
5.2.3 A ÜzemeltetÅ‘ kifejezetten fenntartja magának a jogot, hogy a jövÅ‘ben az Adatkezeléssel kapcsolatos döntések végrehajtásához általa megbízott Adatfeldolgozót vegyen igénybe.
6. Az adatok tárolása
6.1 A ÜzemeltetÅ‘ az adatok kezeléséhez az informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok az Regisztrált érdeklÅ‘dÅ‘ számára hozzáférhetÅ‘, és a jogosulatlan hozzáférés ellen védett legyen.
6.2 A ÜzemeltetÅ‘ olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az Adatkezelés biztonságának védelmérÅ‘l, amely az Adatkezeléssel kapcsolatban jelentkezÅ‘ kockázatoknak megfelelÅ‘ védelmi szintet nyújt.
7. Az adatok felhasználása
7.1 Az adatok célhoz kötöttsége
7.1.1 Személyes Adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az Adatkezelésnek minden szakaszában meg kell felelnie ennek a célnak. A ÜzemeltetÅ‘ az 5.1.4 pontban felsorolt célok tekintetében kívánja az Regisztrált érdeklÅ‘dÅ‘ adatait felhasználni.
7.1.2 Csak olyan Személyes Adat kezelhetÅ‘, amely az 5.1.4 pontban meghatározott Adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
8. Adattovábbítás
8.1 Személyes Adatok törvény felhatalmazása alapján, vagy akkor továbbíthatók harmadik szervnek vagy személynek, ha az adatátadáshoz a Regisztrált érdeklÅ‘dÅ‘ hozzájárult, és ha az Adatkezelés feltételei az adatot átvevÅ‘ szervezetnél vagy személynél minden egyes adatra nézve teljesülnek.
9. Az adatok törlése, helyesbítés
9.1 A Regisztrációt vagy a kezelt adatokat törölni kell:
az Regisztrált érdeklÅ‘dÅ‘ kéri;
a ÜzemeltetÅ‘ nem kíván az Regisztrált érdeklÅ‘dÅ‘vel kapcsolatot tartani;
az Adatkezelés célja megszűnt.
9.2 Személyes Adatai helyesbítését, pontosítását az Regisztrált érdeklÅ‘dÅ‘ kérheti.
10. FelelÅ‘sségi szabályok
10.1 Jogellenes adatkezelés
10.1.1 Az adatvédelmi biztos figyelemmel kíséri a Személyes Adatok védelmének, a közérdekű adatok és a közérdekbÅ‘l nyilvános adatok nyilvánossága érvényesülésének feltételeit.
10.1.2 Az adatvédelmi biztos a jogellenes Adatkezelés észlelése esetén az AdatkezelÅ‘t az Adatkezelés megszüntetésére szólítja fel. Az AdatkezelÅ‘ haladéktalanul köteles megtenni a szükséges intézkedéseket, és errÅ‘l 30 napon belül írásban tájékoztatni az adatvédelmi biztost.
10.1.3 Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint Személyes Adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekbÅ‘l nyilvános adatok megismeréséhez fűzÅ‘dÅ‘ jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll.
10.2 Szankciók
10.2.1 A BüntetÅ‘ törvénykönyvrÅ‘l szóló 1978. évi IV. törvény 177/A. §-a határozza meg és szankcionálja a jogosulatlan Adatkezelés és a Különleges Adatokkal való visszaélés legsúlyosabb eseteit.
10.2.2 A társadalomra veszélyesség szempontjából csekélyebb adatvédelmi jogsértéseket és szankcióit az egyes szabálysértésekrÅ‘l szóló 218/1999. (XII.28.) Kormány rendelet határozza meg.
11. FelelÅ‘sség kizárása
11.1 A ÜzemeltetÅ‘ Oldalainak tartalma bármikor bÅ‘vülhet, kiegészülhet és frissülhet. A ÜzemeltetÅ‘ mindent megtesz a pontos és aktuális információk közlése érdekében, azonban nem vállal felelÅ‘sséget az Oldalai tartalmának pontosságáért és aktualitásáért, tovább nem tartozik felelÅ‘sséggel a hibákért, hiányosságokért és a közölt információk esetleges elavultságáért. Az adatok és információk helyességét az egyedi esetekre vonatkozóan felül kell vizsgálni.
11.2 A ÜzemeltetÅ‘ nem vállal felelÅ‘sséget az Oldalakról elérhetÅ‘ más internetes oldalak tartalmáért, valamint nem vállal felelÅ‘sséget a ÜzemeltetÅ‘ Oldalaira mutató internetes oldalak tartalmáért. Továbbá nem tartozik felelÅ‘sséggel a számítógéppel és egyéb eszközökkel kapcsolatban felmerülÅ‘, a hozzáférés, az Oldalak használata során vírusok által okozott, vagy egyéb okból bekövetkezett káreseményekért.
Az érdeklÅ‘dÅ‘ tájékoztatást kérhet személyes adatai kezelésérÅ‘l, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelÅ‘ feltüntetett elérhetÅ‘ségein.
Jogorvoslati lehetÅ‘séggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/c, honlap: www.naih.hu) lehet élni.