1
ADATKEZELÉSI TÁJÉKOZTATÓ
Adatkezelői tevékenységről
BEVEZETŐ:
A
Giant Hill Agency Korlátolt Felelősségű Társaság (1051 Budapest, Szent István tér 7-11.)
Székhely: 1051 Budapest, Szent István tér 7-11.
Cégjegyzékszám: 01-09-421047
Telefonszám: +36 20 419 9919
E-mail cím: atoth@gianthill.hu
mint adatkezelő /a továbbiakban: „Társaság”/ az alábbi Tájékoztatóban foglalja össze a Társaság által az. 1. pontban megjelölt tevékenységeinek gyakorlása során megismert, természetes személyek személyes adatainak minősülő adatok kezelésére vonatkozó alapvető információkat.
A Társaság tevékenysége során kiemelt hangsúlyt helyez az adatvédelmi előírások betartására.
A Társaság bizalmasan kezeli a személyes adatokat, és megtesz minden olyan technikai- és szervezési intézkedést, mely az adatok biztonságos és jogszerű kezelését garantálja.
A Tájékoztató CÉLJA, hogy a személyes adatok alapján azonosított vagy azonosítható személyek /a továbbiakban:
„Érintettek”/ teljeskörű tájékoztatást kapjanak adataiknak a Társaság által végzett kezeléséről, így különösen, de nem kizárólagosan:
• a kezelt adatok köréről, az adatkezelés céljáról és jogalapjáról, időtartamáról,
• az adatok kezelésébe, illetve feldolgozásába esetlegesen bevont harmadik személyekről, valamint
• az Érintettek jogairól és jogérvényesítési lehetőségeiről.
Az adatkezelésre vonatkozó alapvető szabályokat:
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. /a továbbiakban:
„Info tv.”/, valamint
• 2018. május 25. napjától kezdődő hatállyal: a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló - az Európai Parlament és a Tanács (EU) által elfogadott 2016/679 Rendelet („GDPR”)
tartalmazza.
A Társaság fenntartja arra vonatkozó jogát, hogy a jelen Tájékoztató tartalmát egyoldalúan módosítsa, különösen
abban az esetben, ha az adatkezeléssel kapcsolatos jogszabályok változása, vagy a Nemzeti Adatvédelmi és
Információszabadság Hatóság által - a jogszerű adatkezelési gyakorlat elősegítése érdekében - kiadott Ajánlásokban
rögzítésre kerülő útmutatók azt indokolják. A Tájékoztató módosítása esetén, a Társaság kellő időben gondoskodik
arról, hogy a változásokról előre értesítse az Érintetteket.
1. A Társaság által végzett tevékenységek, melyhez az adatkezelés kapcsolódik:
1/a: e-mailben és egyéb úton az adatkezelőhöz érkező megkeresések
2. Az adatkezelési műveletek:
1/a szerinti adatok tekintetében: személyes adatok rögzítése, tárolása, felhasználása, törlése;
2
3. Az adatkezelés célja:
1/a szerinti adatok tekintetében: ügyfélkezelés, kapcsolattartás, panaszkezelés;
4. Az adatkezelés jogalapja (GDPR 6. Cikk alapján):
1/a szerinti adatok tekintetében
Jogalap: Érintett hozzájárulása
5. A kezelt adatok köre, forrása:
Kezelt adatok 1/a szerint Név, telefonszám, e-mail cím, cím
Az Érintett köteles-e személyes adatokat megadni? igen
Az Adatszolgáltatás elmaradása járhat lehetséges
következménnyel?
igen
Ha igen, a lehetséges következmény(ek): Ügyintézési határidők meghosszabbodása
6. Az adatok tárolásának helye, időtartama:
1/a szerinti adatok
Helye: Társaság informatikai rendszere illetve irattára Időtartama: Adatkezelési cél megvalósulásáig
7. A Társaság igénybe veszi-e adatfeldolgozó közreműködését?
Az 1/a szerinti adatok tekintetében a Társaság nem veszi igénybe adatfeldolgozó közreműködését.
8. Adatbiztonsági intézkedések:
A Társaság belső szabályozással (adat- és titokvédelemi, információbiztonsági, hozzáférési jogosultságokra vonatkozó szabályok meghatározásával), a kor műszaki színvonalának megfelelő IT rendszer működtetésével, szervezési és oktatási intézkedésekkel gondoskodik a megfelelő adatvédelemről.
A Társaság az adatkezeléshez alkalmazott számítástechnikai eszközöket akként választja meg és úgy üzemelteti, hogy a kezelt adatok vonatkozásában mindenkor biztosított legyen az Érintettek számára:
a) a hozzáférés (rendelkezésre állás),
b) a hitelesség,
c) az adatok változatlansága (integritása)
d) a jogosulatlan hozzáférés elleni védelem (az adatok bizalmassága).
A Társaság az adatkezelés során biztosítja továbbá az informatikai rendszer:
- zártságát (a lehetséges adatkezelési veszélyforrások figyelembe vételével),
- védelme teljeskörűségét (az informatikai rendszer minden elemére kiterjed a védelem),
- védelem folytonosságát (időben folyamatosan megvalósul a védelem),
- a lehetséges kockázatokkal arányos voltát.
A Társaság informatikai rendszere és hálózata magas szinten védett a számítógépes betörések ellen.
9. Kik ismerhetik meg az adatokat?
A Társaság biztosítja, hogy az Érintettek személyes adatait mindenkor megóvja illetéktelen személy tudomására jutásától.
Jogszabályban rögzített felhatalmazás alapján bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság, és arra feljogosított egyéb
3
hatóság megkereshetik a Társaságot az adatkezeléssel kapcsolatosan, adatok átadása, iratok rendelkezésre bocsátása végett. A Társaság a bíróságok, hatóságok részére minden esetben csak olyan adatokat és csak olyan mértékben ad ki, amely a megkeresés teljesítéséhez elengedhetetlenül szükséges.
10. Az érintettek jogai és jogérvényesítési lehetőségei
10.1 Az érintett kérelmezheti a Társaságnál:
• tájékoztatását a személyes adatai kezeléséről;
• hozzáférést a rá vonatkozó személyes adatokhoz - mely esetben a Társaság tájékoztatást ad arról, hogy az Érintettre vonatkozóan kezel-e személyes adatot, s ha igen, mi annak pontos célja, jogalapja, a kezelt adatok köre, és az adatkezelésre vonatkozó /jelen Tájékoztatóban rögzített/ főbb szabályai, s a Társaság az Érintett kérelmére rendelkezésére bocsátja a kezelt személyes adatok másolatát;
• személyes adatai helyesbítését (a rá vonatkozó pontatlan személyes adat helyesbítését, a hiányos adatai kiegészítését);
• személyes adatai törlését (lsd. 11. pont!),
• személyes adatai kezelésének korlátozását az alábbi esetekben:
a Társaság az Érintett kérésére korlátozza z adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a) ha az Érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
b) ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) ha a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) ha az Érintett tiltakozott a jogos érdekre történő hivatkozáson alapuló adatkezelés ellen, mely esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek -e az Érinett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság előzetesen tájékoztatja az Érintettet az adatkezelés korlátozásának feloldásáról.
• ha adatvédelmi incidens történik, hogy a Társaság adjon tájékoztatást annak körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
• ha adattovábbítás történik, hogy a Társaság adjon tájékoztatást annak jogalapjáról és címzettjéről.
10.2 Adathordozhatósághoz való jog
Az Érintett számára biztosítani kell az adathordozhatósághoz való jogának a GDPR rendelkezéseinek megfelelő gyakorlását, mely alapján az Érintett jogosult arra, hogy a rá vonatkozó, a Társaság által kezelt adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
10.3 Hozzájárulás visszavonásához való jog
Az Érintett hozzájárulásán alapuló adatkezelés esetén, az Érintett a hozzájárulást bármely időpontba visszavonhatja.
4
10.4 Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ide értve a GDPR-ban meghatározott „profilalkotást” is.
Tiltakozás esetén a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.5 Eljárási rend A Társaság lekésőbb az Érintett kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15 – 22. cikk szerinti kérelme alapján foganatosított intézkedéseiről, mely határidő szükség esetén /a kérelem összetettségét és a kérelmek számát figyelembe véve, a GDPR 12. cikk (3) bek. alapján/) két hónappal meghosszabbítható.
A határidő meghosszabbításáról a Társaság az egy hónapos határidőn belül köteles értesíteni az Érintettet a meghosszabbítás okának megjelölésével.
11. Adatok törlése
A Társaság indokolatlan késedelem nélkül köteles törölni a személyes adatot, ha:
• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• ha érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
- személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti
kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
- a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján,
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
12. Jogorvoslati lehetőségek
5
12.1 Panasz előterjesztése
Javasoljuk, hogy hatósági vagy bírósági eljárás kezdeményezése előtt, az Érintett éljen a Társasághoz előterjeszthető kérelem, panasz, tiltakozás (és mindezekkel kapcsolatos egyeztetés) lehetőségével.
A Társaság ezen célból rendelkezésre álló telefonszáma, e-mail címe és postacíme a jelen Tájékoztató
Bevezető Részében olvasható!
12.2 Hatósági eljárás kezdeményezése
Az Érintett adatvédelmi hatósági eljárást kezdeményezhet, amennyiben úgy ítéli meg, hogy a Társaság megsértette az Érintett személyes adatainak kezelésére vonatkozó kötelezettségeit.
Az illetékes hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
(címe: 1055 Budapest, Falk Miksa utca 9-11., telefonszáma: +36 (1) 391-1400, elektronikus levelezési címe:
ugyfelszolgalat@naih.hu, honlapjának címe: http://naih.hu)
12.3 Bírósági eljárás kezdeményezése
Amennyiben az Érintett nem ért egyet a Társaságnak az Érintett kérelmével vagy tiltakozásával kapcsolatos döntésével, vagy a Társaság a rá vonatkozó kötelező válaszadási határidőt mulasztja el, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított - 30 napon belül bírósághoz fordulhat.
A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Amennyiben a jelen Tájékoztatóval kapcsolatosan bármilyen további kérdése, észrevétele van, kérjük, jelezze a Tájékoztató Bevezetőjében megjelölt telefonszámon, vagy e-mail címen, vagy írásban a Társaság postai címére küldött levélben.