Adatkezelési tájékoztató 

a kapcsolatfelvételhez és kapcsolattartáshoz szükséges személyes adatok kezeléséről

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásainak eleget téve, ezúton tájékoztatjuk személyes adatai kezeléséről:

1. Az adatkezelő

Cégnév: EJMA Consultant Kft.

Székhely: 1144 Budapest, Gvadányi utca 118. 3. em. 7.

Képviselő: Kiss Eszter Klára

Telefon: +36 (30) 300-3333

E-mail cím: adatvedelem@ejma.hu

Adatvédelmi tisztviselő: -

2. Az adatkezelés célja, jogalapja, időtartama, érintettek és a kezelt adatok köre

Az adatkezelés célja:

Kapcsolatfelvétel, kapcsolattartás - a szolgáltatás iránt érdeklődők azonosítása, kérésük/kérdésük megválaszolása, valamint a szolgáltatások iránt potenciális érdeklődők megszólítása.

Az írásos csatornákon: (e-mail, adatkezelő közösségi oldalain) érkező üzenetek fogadása, írása, valamint válaszüzenet küldése, a telefonos és személyes megkeresések kezdeményezése, fogadása és visszahívása, megválaszolása.

Érintettek köre: Adatkezelő szolgáltatásai iránt érdeklődők, illetve potenciális érdeklődők, akik lehetnek természetes személyek, valamint jogi személyek, vagy egyéb szervezetek kapcsolattartói.

Adatkezelő nem kezeli 16 éven aluli személyek személyes adatait. Ezen személyek adatai kezeléséhez a GDPR 8. cikk (1) bekezdése alapján törvényes képviselőjük hozzájárulása, illetve engedélye szükséges. Ha tudomásunkra jut, hogy 16 éven aluliak személyes adatainak birtokába kerültünk, úgy ezeket az információkat töröljük. 

Az adatkezelés jogalapja

Adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pontja. A jogos érdek: kapcsolatfelvétel és a kommunikáció elősegítése az adatkezelő vállalkozásának hatékony működtetése érdekében.

A jogos érdek megállapításához használt érdekmérlegelési tesztet az adatkezelő az adatkezeléssel érintett személy kérelmére megismerhetővé teszi. Az adatkezeléssel érintett természetes személy a tájékoztató 1. pontjában megadott elérhetőségeken bármikor tiltakozhat ezen adatkezelések ellen. 

Az adatkezelés időtartama:

A Polgári Törvénykönyvről szóló 2013. évi V. tv. (a továbbiakban: Ptk.) szerinti 5 év elévülési időig.

A kezelt adatok köre:

- Írásos megkeresés esetén:

• www.ejma.hu honlap Kapcsolat oldalán található űrlap beküldésével: beküldés időpontja; IP cím; név; telefonszám; e-mail cím; egyéb személyes adat, melyet a megkeresés szövege tartalmaz (pl. telefonos visszahívás kérés esetén telefonszám); hírlevél feliratkozás céljából-adatkezeléshez történő hozzájárulás ténye (opcionális);
• Közösségi felületen (Facebook) vagy közösségi felület üzenetküldő rendszerén (Messenger) keresztül: érdeklődő közösségi oldalán használt neve; az üzenet időpontja (hány órája, napja, hete írták); egyéb személyes adat, melyet a megkeresés szövege tartalmaz. Adatkezelő felhívja a figyelmet, hogy érzékeny, vagy különleges adatot ne adjanak meg az oldal kommentelői.
• e-mail-en keresztül: vezetéknév; keresztnév; e-mail cím; egyéb személyes adat, melyet a megkeresés szövege tartalmaz.

- Telefonos megkeresés esetén: vezetéknév; keresztnév; telefonszám; egyéb személyes adat, melyet a megkeresés tartalmaz.

- Személyes megkeresés esetén: vezetéknév; keresztnév; egyéb személyes adat, melyet a megkeresés tartalmaz.

3. Az adatkezelés során történik-e profilalkotás?

Nem

4. Az adatkezelés során történik-e automatikus döntéshozatal?

Nem

5. A kezelt személyes adatok forrása

A személyes adatok közvetlenül az Érintettől, továbbá harmadik személytől, illetve nyilvánosan elérhető forrásokból származhatnak (például közösségi oldalakon vagy honlapokon közzétett adatokból, amelyek kizárólag az Érintett szakmai tevékenységéhez kapcsolódnak).

6. Kötelező-e az adatszolgáltatás?

Az adatszolgáltatás önkéntes.

7. Az adatmegadás elmaradásának következménye

Az adatok közlése nem kötelező, azonban azok hiányában az adatkezelő nem tud kapcsolatot tartani, az adatkezelési cél meghiúsul.

8. A személyes adatok címzettjei, illetve a címzettek kategóriái

A szolgáltatás igénybevételével Adatkezelő az Ön személyes adatait szolgáltatóival és egyéb harmadik felekkel oszthatja meg az alábbi célokból és módokon. 

Cégnév, székhely, tevékenység:

Önálló adatkezelő

FaceMeta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország – céges profil üzemeltetés a social media platformokon

Adatkezelő tájékoztatja az Érintetteket, hogy nincs ráhatása a FaceMeta Platforms Ireland Ltd. által üzemeltetett, és az Adatkezelő által azon létrehozott profilja adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül. Az érintettek adatainak kezeléséről a FaceMeta Platforms Ireland Ltd. adatkezelési tájékoztatójában kaphatnak részletes tájékoztatást: https://www.facebook.com/privacy/center/ . Érdeklődő az adatkezelő által üzemeltetett social media oldalakon végzett tevékenységével, vagy üzenetének elküldésével hozzájárul az így keletkezett személyes adatai Adatkezelő által a FaceMeta Platforms Ireland Ltd-vel, mint önálló adatkezelővel történő megosztásához.

Magyar Telekom Nyrt., 1097 Budapest, Könyves Kálmán krt. 36. – telefonszolgáltatás

Adatkezelő a Magyar Telekom hírközlési szolgáltató telefonszolgáltatását igénybe véve felhívja az Érintettek figyelmét, hogy nincs ráhatása a Magyar Telekom, mint önálló adatkezelő adatkezelésére, azon kívül, hogy a szolgáltatás igénybevételekor megosztja az Érintett telefonszámát, a hívás idejét, időtartamát és egyéb a hívással kapcsolatos, az által generálódott technikai információt a Magyar Telekommal. A hívás indításával, illetve telefonszáma egyéb módon való megadásával Érintett hozzájárul a személyes adatai Adatkezelő által a Magyar Telekommal, mint önálló adatkezelővel történő megosztásához. Az Érintettek adatainak kezeléséről a Magyar Telekom a következő címen elérhető tájékoztatójában kaphat részletes tájékoztatást: https://www.telekom.hu/rolunk/adatvedelem

Adatfeldolgozók

Microsoft Corporation- One Microsoft Way Redmond, Washington 98052- Office 365 Vállalati standard verzió - Levelezés és irodai alkalmazások, felhőszolgáltatás

Webnode AG, azonosító CH - 170.3.036.124-0, székhely Badenerstrasse 47, 8004 Zurich, Switzerland - Tárhely szolgáltatás

Harmadik (EGT-n kívüli) országba történő adattovábbítás történik, ahol az Ön országában hatályos szabályoktól eltérő adatvédelmi szabályok létezhetnek.A személyes adatok védelme érdekében ezen vállalatok szerződéses és egyéb intézkedéseket vezettekbe. Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka:

Microsoft Corporation, USA, Szolgáltatói ÁSZF és Privacy Policy, https://privacy.microsoft.com/hu-hu/privacystatement , https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA , anyavállalat hozzáférése

Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, U.S., https://www.facebook.com/help/566994660333381 – anyaország hozzáférése

9. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések

Hozzáférés korlátozása

Adatkezelő az adatokat bizalmasan kezeli, és csak azon munkatársai, közreműködői, illetve teljesítési segédjei részére biztosít ezekhez hozzáférést, akik részére indokolt és szükséges. A hozzáférést jogosultságkezeléssel biztosítjuk, továbbá minden munkatársunkat titoktartási kötelezettség terheli.

Adatbiztonsági intézkedés

Az Adatkezelő olyan fizikai, információbiztonsági és adminisztratív intézkedésekkel gondoskodik a személyes adatok biztonságáról, amik az adatkezeléssel kapcsolatban jelentkező kockázatokkal (pl. jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisülés) szemben megfelelő védelmi szintet nyújtanak.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa az adatok:

• bizalmaságát: csak az férhessen az információhoz, aki erre jogosult;
• sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
• rendelkezésre állását: gondoskodik arról, hogy a jogosult felhasználó szükség esetén valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatkezelő a személyes adatokat felhőalapú tárhelyén tárolja elektronikus formátumban.

A szerződések és a rajtuk szerepelő adatok tárolása papír alapú, ezeket Adatkezelő a telephelyén, elzárt helyen tartja, megsemmisítésükről az adatmegőrzési idő végén iratmegsemmisítő berendezés segítségével gondoskodik.

Adatkezelő az Adatfeldolgozóitól elvárja a megfelelő garanciák biztosítását, melyet szerződésben rögzít.

10. Az érintett adatkezeléssel kapcsolatos jogai

10.1. Határidő

Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

Az adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

10.2. Az adatkezeléssel kapcsolatos érintetti jogok

10.2.1. A hozzáféréshez való jog

Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy

• az adatkezelő

- milyen személyes adatait;

- milyen jogalapon;

- milyen adatkezelési cél miatt;

- mennyi ideig kezeli;

továbbá, hogy

• az adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;

• milyen forrásból származnak a személyes adatai;

• az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

10.2.2. A helyesbítéshez való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.

10.2.3. A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

- vitatja a személyes adatai pontosságát (ebben az esetben az adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

10.2.4. A tiltakozáshoz való jog

A 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az adatkezelő a személyes adatát az adott eljárásra vonatkozó adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

10.2.5. A törléshez való jog

Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatok kezelésére más jogalapja nem áll fenn.

10.2.6. Az adathordozhatósághoz való jog

Az érintett az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.

11. Jogorvoslathoz való jog

Amennyiben Ön az adatkezelés során a fentiekben felsorolt jogai megsértését észleli az alábbi lehetőségek állnak rendelkezésre:

Közvetlenül az Adatkezelőhöz fordulhat az 1. pontban megadott elérhetőségeken.

Jogorvoslati lehetőséggel, panasszal élhet a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu , honlap: www.naih.hu ).

Bírósághoz fordulhat személyes adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A per elbírálása az adatkezelő székhelye szerinti törvényszék, vagy – az érintett választása szerint – lakóhelye, tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek

Az adatkezelési tájékoztató hatályos: 2024.02.20-tól