ADATKEZELÉSI TÁJÉKOZTATÓ
1. Az adatkezelési tájékoztató célja
Az F&M Solutions Kft. (címe: 1044 Budapest, Ezred utca 7. 2. ép. B. lh. fszt. 3.a továbbiakban) továbbiakban, mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az Adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.fmsolutions.hu/adatkezelesi-tajekoztato címen.
Az Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására. Az esetleges változásokról a www.fmsolutions.hu címen tájékoztatja az érintetteket.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
2. Az Adatkezelő elérhetősége
Amennyiben megkeresné Társaságunkat, az alábbi elérhetőségeken léphet kapcsolatba az Adatkezelővel.
Név: F&M Solutions Szolgáltató és Kereskedelmi Kft.
Székhely: 1044 Budapest, Ezred utca 7. 2. ép. B. lh. fszt. 3.
Cégjegyzékszám: 08-09-031155
Adószám: 26792167-2-41
Adatkezelésért felelős: Fejesné Zobolyák Hajnalka
Telefonszám: + 36 20 534 1539
E-mail: info@fmsolutions.hu
3. Fogalommeghatározás
„személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: (esemény) a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek: A személyes adatokkezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
4. A kezelt személyes adatok köre
4.1. Weblapunkon keresztül történő kapcsolatfelvétel során felvett adatok
Az Érintett az Adatkezelő weblapján keresztül jelezheti kapcsolatfelvételi szándékát vagy küldhet üzenetet. Az Adatkezelő az alábbi adatok ismeretében tudja az Érintettet – mint leendő ügyfelét – azonosítani, illetve kapcsolatba lépni vele.
Kötelezően megadandó adatok:
- Érdeklődő neve,
- Érdeklődő e-mai címe.
Opcionálisan megadható:
- megkeresés tárgya,
- üzenet.
4.2. Hírlevelek, reklám
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a alapján Érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá az Érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Az Érintett korlátozás és indokolás nélkül, leiratkozhat az ajánlatok küldéséről. Ilyenkor az Adatkezelő az Érintett személyes adatait törli nyilvántartásából és nem keresi további reklámokkal, hírlevelekkel. A leiratkozást lehetővé tevő hivatkozást a reklámok ill. hírlevelek oldalán az Adatkezelő elérhetővé teszi.
4.3. Technikai adatok
Az Adatkezelő személyes adatok kezeléséhez a szolgáltatás nyújtásához alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adatok:
- az adatkezelésre jogosultak számára hozzáférhető (rendelkezésre állás),
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
- változatlansága igazolható (adatintegritás),
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Adatkezelő az adatkezelés során megőrzi a titkosságot: megvédi az
- információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének
- pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
4.4. Cookie-k (Sütik)
A sütik feladata
- Információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Harmadik fél által elhelyezett cookie-k (analitika)
Az Adatkezelő weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
5. A kezelt adatok tervezett felhasználása és megőrzési ideje
Az Adatkezelő Adatokat csak szerződés, jogi kötelezettség, vagy törvényi előírás alapján adhat át a szerződésben, törvényben, illetve hatósági előírásban megnevezett harmadik személynek, szervezetnek.
Az adatok megőrzési ideje számlák esetében 6 év, szerződés szerint készíttet dokumentumok esetében 10 év, ezen határidőn belül törlés nem lehetséges. A kötelező̋ megőrzési határidő̋ leteltével az adatok selejtezésre és megsemmisítésre kerülnek.
Személyes adatok (vagyis azok az adatok, amelyek az Érintett személyével kapcsolatba hozhatók) a következő módon kerülhetnek az Adatkezelőhöz: egyfelől az internetes kapcsolat fenntartásával összefüggésben, az Érintett által használt számítógép, böngészőprogram, internetes cím, valamint a látogatott oldalak által automatikusan szolgáltatott adatok révén, másfelől kapcsolatfelvételi szándékkal az Érintett részéről történő adatközléssel.
6. Az adatkezelés célja, módja és jogalapja
Az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak.
Az önkéntes hozzájáruláson alapuló adatkezelések esetében az adatkezelés bármely szakaszában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról,
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- évi C. törvény – a számvitelről (Számv. tv.);
- évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról.
7. Az adatok fizikai tárolási helyei
Az Adatkezelő a személyes adatokat elektronikus formában belépési jelszóval védett számítógépen, papírlapon pedig, zárható́ iratszekrényben tárolja. A névjegykártya adatok, amennyiben az átadó a tulajdonos, adattárolásra vonatkozó hozzájárulásnak minősülnek. Ezek belépési kóddal védett mobiltelefonon is tárolhatok.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyek a weblap látogatások során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható.
Az adathoz kizárólag az Adatkezelésért felelős fér hozzá. A tárhely szolgáltatásáért felelős:
Név: 3 IN 1 HOSTING Bt.
Cím: 2310 Szigetszentmiklós, Brassó u. 4/A.
Telefon: 06 21 200 0040
8. Az Érintett jogai és jogérvényesítési lehetőségei
8.1. A hozzáférés joga
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
8.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3. A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
8.4. Az elfeledtetéshez való jog
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
8.5. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
8.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
8.7. A tiltakozáshoz való jog
A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
8.8. Tiltakozás közvetlen üzletszerzés estén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
9. Teendők adatvédelmi esemény esetén
Természetes személyek jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal járó esemény esetén az Adatkezelő indokolatlan késedelem nélkül köteles az Érintettet tájékoztatni.
Részletesen és érthetően ismertetni kell az adatvédelmi esemény jellegét, és közölni kell az adatkezelésért felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; továbbá ismertetni kell az adatvédelmi eseményből eredő, valószínűsíthető következményeket, az orvoslására tett vagy tervezett intézkedéseket, az abból eredő, esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Amennyiben az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket tett, és ezeket az intézkedéseket az adatvédelmi esemény által érintett adatok körében alkalmazták, különösen – mint pl. titkosítás alkalmazása –,melyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy az Adatkezelő az adatvédelmi esemény követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, magas kockázat a későbbiekben valószínűsíthetően nem valósul meg vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé és az Érintettek nyilvánosan közzétett módon, hatékonyan tájékoztathatók, az Adatkezelő nem köteles az Érintettet tájékoztatni.
10. Panasztételi lehetőség
Az Érintett az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu