Adatkezelési tájékoztató

hírlevél feliratkozás során megadott személyes adatok kezeléséről

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásainak eleget téve, ezúton tájékoztatjuk személyes adatai kezeléséről:


1. Az adatkezelő

Cégnév: EJMA Consultant Kft.

Székhely: 1144 Budapest, Gvadányi utca 118. 3. em. 7.

Képviselő: Kiss Eszter Klára

Telefon: +36 (30) 300-3333

E-mail cím: adatvedelem@ejma.hu 

Adatvédelmi tisztviselő: -

2. A kezelt adatok köre, az adatkezelés célja, jogalapja, időtartama

Az adatkezelés célja:

Tájékoztatás és marketing célú e-mail-ek küldése a hírlevélre feliratkozó érdeklődők részére

(információk érdekes adatvédelmi hírekről, jó gyakorlatokról, jogszabályok változásairól vagy ajánlatainkról)

Az adatkezelés jogalapja

Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pontja

Hozzájárulását az adatvedelem@ejma.hu  címre küldött levélben, vagy a hírlevél alján található "Leiratkozom" – linkre kattintva bármikor visszavonhatja. A visszavonás nem érinti a korábbi adatkezelés jogszerűségét.

A kezelt adatok köre:

A www.ejma.hu honlap hírlevél feliratkozó- űrlap beküldésével: beküldés időpontja; IP cím; név; e-mail cím; hírlevél küldés céljából-adatkezeléshez történő hozzájárulás ténye (igen);

A www.ejma.hu honlap egyéb űrlapjai beküldésekor opcionálisan választható hírlevél küldés céljából-adatkezeléshez történő hozzájárulás ténye (igen);

Az adatkezelés időtartama:

A hírlevélre feliratkozó személyek személyes adatait a hozzájárulás visszavonásáig kezeljük, de legfeljebb a szolgáltatásunk megszűnéséig.

3. Az adatkezelés során történik-e profilalkotás?

Nem

4. Az adatkezelés során történik-e automatikus döntéshozatal?

Nem

5. A kezelt személyes adatok forrása

A személyes adatok közvetlenül az Érintettől származnak, a megkeresés küldéséhez kapcsolódó önkéntes adatszolgáltatás útján kerülnek az adatkezelőhöz.

6. Kötelező-e az adatszolgáltatás?

Az adatszolgáltatás önkéntes.

7. Az adatmegadás elmaradásának következménye

Az adatok közlése nem kötelező, azonban azok hiányában az adatkezelő nem tud hírlevelet küldeni az érdeklődő számára.

8. A személyes adatok címzettjei, illetve a címzettek kategóriái

A szolgáltatás igénybevételével Adatkezelő az Ön személyes adatait szolgáltatóival és egyéb harmadik felekkel oszthatja meg az alábbi célokból és módokon.  

Adatfeldolgozók

Cégnév, székhely, tevékenység:

Microsoft Corporation- One Microsoft Way Redmond, Washington 98052- Office 365 Vállalati standard verzió - Levelezés és irodai alkalmazások, felhőszolgáltatás

Webnode AG, azonosító CH - 170.3.036.124-0, székhely Badenerstrasse 47, 8004 Zurich, Switzerland - Tárhely szolgáltatás

Harmadik (EU-n kívüli) országba történő adattovábbítás történik, ahol az Ön országában hatályos szabályoktól eltérő adatvédelmi szabályok létezhetnek. A személyes adatok védelme érdekében ezen vállalatok szerződéses és egyéb intézkedéseket vezettek be. Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka:

Microsoft Corporation, USA, Szolgáltatói ÁSZF és Privacy Policy, https://privacy.microsoft.com/hu-hu/privacystatement , https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA , anyavállalat hozzáférése

9. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

Hozzáférés korlátozása

Adatkezelő az adatokat bizalmasan kezeli, és csak azon munkatársai, közreműködői, illetve teljesítési segédjei részére biztosít ezekhez hozzáférést, akik részére indokolt és szükséges. A hozzáférést jogosultságkezeléssel biztosítjuk, továbbá minden munkatársunkat titoktartási kötelezettség terheli.

Adatbiztonsági intézkedés

Az Adatkezelő olyan fizikai, információbiztonsági és adminisztratív intézkedésekkel gondoskodik a személyes adatok biztonságáról, amik az adatkezeléssel kapcsolatban jelentkező kockázatokkal (pl. jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisülés) szemben megfelelő védelmi szintet nyújtanak.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa az adatok:

  • bizalmaságát: csak az férhessen az információhoz, aki erre jogosult;
  • sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • rendelkezésre állását: gondoskodik arról, hogy a jogosult felhasználó szükség esetén valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő a személyes adatokat felhőalapú tárhelyén tárolja elektronikus formátumban.

A szerződések és a rajtuk szerepelő adatok tárolása papír alapú, ezeket Adatkezelő a telephelyén, elzárt helyen tartja, megsemmisítésükről az adatmegőrzési idő végén iratmegsemmisítő berendezés segítségével gondoskodik.

Adatkezelő az Adatfeldolgozóitól elvárja a megfelelő garanciák biztosítását, melyet szerződésben rögzít.

10. Az érintett adatkezeléssel kapcsolatos jogai

10.1. Határidő

Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

Az adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

10.2. Az adatkezeléssel kapcsolatos érintetti jogok

10.2.1. A hozzáféréshez való jog

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

• az adatkezelő

- milyen személyes adatait;

- milyen jogalapon;

- milyen adatkezelési cél miatt;

- mennyi ideig kezeli;

továbbá, hogy

• az adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;

• milyen forrásból származnak a személyes adatai;

• az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

10.2.2. A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

10.2.3. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

- vitatja a személyes adatai pontosságát (ebben az esetben az adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

10.2.4. A tiltakozáshoz való jog

A 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az adatkezelő a személyes adatát az adott eljárásra vonatkozó adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10.2.5. A törléshez való jog

Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatok kezelésére más jogalapja nem áll fenn.

10.2.6. Az adathordozhatósághoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.

11. Jogorvoslathoz való jog

Amennyiben Ön az adatkezelés során a fentiekben felsorolt jogai megsértését észleli az alábbi lehetőségek állnak rendelkezésre:

  • Közvetlenül az Adatkezelőhöz fordulhat az 1. pontban megadott elérhetőségeken.
  • Jogorvoslati lehetőséggel, panasszal élhet a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu , honlap: www.naih.hu ).
  • Bírósághoz fordulhat személyes adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A per elbírálása az adatkezelő székhelye szerinti törvényszék, vagy – az érintett választása szerint – lakóhelye, tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek 

Az adatkezelési tájékoztató hatályos: 2023.08.03-tól