Adatkezelési tájékoztató
konzultáció időpontjának egyeztetése és lebonyolítása céljából megadott személyes adatok kezeléséről
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásainak eleget téve, ezúton tájékoztatjuk személyes adatai kezeléséről:
1. Az
adatkezelő
Cégnév:
EJMA Consultant Kft.
Székhely: 1144 Budapest, Gvadányi utca 118. 3. em. 7.
Képviselő: Kiss Eszter Klára
Telefon: +36 (30) 300-3333
E-mail cím: adatvedelem@ejma.hu
Adatvédelmi tisztviselő: -
2. Adatok gyűjtése, az adatkezelés célja, jogalapja, időtartama, érintettek és a kezelt adatok köre
Adatkezelő a személyes adatokat közvetlenül az érintett személytől gyűjti. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett személy hozzájárulását megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e.
Adatkezelő ügyfelei jogosultak mind maguk, mind az általuk
képviselt vállalkozás tekintetében kapcsolattartó személy kijelölésére.
Ha egy adatkezelési cél az adatkezelő vagy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához
használt érdekmérlegelési tesztet az adatkezelő az adatkezeléssel érintett
személy kérelmére megismerhetővé teszi. Az adatkezeléssel érintett természetes
személy a tájékoztató 1. pontjában megadott elérhetőségeken bármikor tiltakozhat
ezen adatkezelések ellen.
Amennyiben az adatkezelő hozzájárulás jogalappal kezel az
érintettről személyes adatokat, érintett a hozzájárulását a tájékoztató 1.
pontjában megadott elérhetőségeken bármikor visszavonhatja. A visszavonás
nem érinti a korábbi adatkezelés jogszerűségét. A visszavonást követően, az érintett
hozzájárulása hiányában, a jövőben nem tud megvalósulni a hozzájárulás visszavonása
előtti adatkezelési cél.
Adatkezelő nem kezeli 16 éven aluli személyek személyes adatait.
Ezen személyek adatai kezeléséhez a GDPR 8. cikk (1) bekezdése alapján
törvényes képviselőjük hozzájárulása, illetve engedélye szükséges. Ha
tudomásunkra jut, hogy 16 éven aluliak személyes adatainak birtokába kerültünk,
úgy ezeket az információkat töröljük.
3. Az adatkezelés során történik-e profilalkotás?
Nem
4. Az adatkezelés során történik-e automatikus
döntéshozatal?
Nem
5. A kezelt személyes adatok forrása
A személyes adatok közvetlenül az Érintettől származnak, a
megkeresés küldéséhez kapcsolódó önkéntes adatszolgáltatás útján kerülnek az
adatkezelőhöz.
6.
Kötelező-e az adatszolgáltatás?
Az
adatszolgáltatás önkéntes.
7.
Az adatmegadás elmaradásának következménye
Az adatok közlése nem kötelező, azonban azok hiányában az
adatkezelő nem tud villámkonzultációt biztosítani az érdeklődő számára.
8. A személyes adatok címzettjei, illetve a
címzettek kategóriái
A szolgáltatás igénybevételével Adatkezelő az Ön személyes adatait szolgáltatóival és egyéb harmadik felekkel oszthatja meg az alábbi célokból és módokon.
Cégnév, székhely, tevékenység:
Önálló adatkezelő
Magyar Telekom Nyrt., 1097 Budapest, Könyves Kálmán krt. 36. - telefonszolgáltatás
Adatkezelő a Magyar Telekom hírközlési szolgáltató telefonszolgáltatását igénybe véve felhívja az Érintettek figyelmét, hogy nincs ráhatása a Magyar Telekom, mint önálló adatkezelő adatkezelésére, azon kívül, hogy a szolgáltatás igénybevételekor megosztja az érintett telefonszámát, a hívás idejét, időtartamát és egyéb a hívással kapcsolatos, az által generálódott technikai információt a Magyar Telekommal. A hívás indításával, illetve telefonszáma egyéb módon való megadásával Érintett hozzájárul a személyes adatai Adatkezelő által a Magyar Telekommal, mint önálló adatkezelővel történő megosztásához. Az érintettek adatainak kezeléséről a Magyar Telekom adatkezelési tájékoztatójában kaphat részletes tájékoztatást: https://www.telekom.hu/rolunk/adatvedelem
Adatfeldolgozók
Microsoft Corporation- One Microsoft Way Redmond, Washington 98052- Office 365 Vállalati standard verzió - Levelezés és irodai alkalmazások, felhőszolgáltatás
Webnode AG, azonosító CH - 170.3.036.124-0, székhely
Badenerstrasse 47, 8004 Zurich, Switzerland - Tárhely szolgáltató
Harmadik (EU-n kívüli) országba történő adattovábbítás történik, ahol az Ön országában hatályos szabályoktól eltérő adatvédelmi szabályok létezhetnek. A személyes adatok védelme érdekében ezen vállalatok szerződéses és egyéb intézkedéseket vezettekbe. Adatfeldolgozó neve, továbbítás helye, továbbítás garanciái, továbbítás oka:
Microsoft Corporation, USA, Szolgáltatói ÁSZF és Privacy Policy, https://privacy.microsoft.com/hu-hu/privacystatement
, https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
, anyavállalat hozzáférése
9. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Hozzáférés
korlátozása
Adatkezelő az adatokat bizalmasan kezeli, és csak azon munkatársai, közreműködői, illetve teljesítési segédjei részére biztosít ezekhez hozzáférést, akik részére indokolt és szükséges. A hozzáférést jogosultságkezeléssel biztosítjuk, továbbá minden munkatársunkat titoktartási kötelezettség terheli.
Adatbiztonsági intézkedés
Az Adatkezelő olyan fizikai, információbiztonsági és adminisztratív intézkedésekkel gondoskodik a személyes adatok biztonságáról, amik az adatkezeléssel kapcsolatban jelentkező kockázatokkal (pl. jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisülés) szemben megfelelő védelmi szintet nyújtanak.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa az adatok:
- bizalmaságát: csak az férhessen az információhoz, aki erre jogosult;
- sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- rendelkezésre állását: gondoskodik arról, hogy a jogosult felhasználó szükség esetén valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő a személyes adatokat felhőalapú tárhelyén tárolja elektronikus formátumban.
A szerződések és a rajtuk szerepelő adatok tárolása papír alapú, ezeket Adatkezelő a telephelyén, elzárt helyen tartja, megsemmisítésükről az adatmegőrzési idő végén iratmegsemmisítő berendezés segítségével gondoskodik.
Adatkezelő az Adatfeldolgozóitól elvárja a megfelelő garanciák biztosítását, melyet szerződésben rögzít.
10. Az érintett adatkezeléssel kapcsolatos jogai
10.1. Határidő
Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az
annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem
beérkezésének napja a határidőbe nem számít bele.
Az adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
10.2. Az adatkezeléssel kapcsolatos érintetti
jogok
10.2.1. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy
• az adatkezelő
- milyen személyes adatait;
- milyen jogalapon;
- milyen adatkezelési cél miatt;
- mennyi ideig kezeli;
továbbá, hogy
• az adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
• milyen forrásból származnak a személyes adatai;
• az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
10.2.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.
10.2.3. A zároláshoz (adatkezelés
korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben az adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
10.2.4. A tiltakozáshoz való jog
A 1. pontban megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az adatkezelő a személyes adatát az adott eljárásra vonatkozó adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2.5. A törléshez való jog
Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatok kezelésére más jogalapja nem áll fenn.
10.2.6. Az adathordozhatósághoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.
11. Jogorvoslathoz való jog
Amennyiben Ön az adatkezelés során a fentiekben felsorolt jogai
megsértését észleli az alábbi lehetőségek állnak rendelkezésre:
- Közvetlenül az Adatkezelőhöz fordulhat az 1. pontban megadott elérhetőségeken.
- Jogorvoslati lehetőséggel, panasszal élhet a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu , honlap: www.naih.hu ).
- Bírósághoz fordulhat személyes adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A per elbírálása az adatkezelő székhelye szerinti törvényszék, vagy – az érintett választása szerint – lakóhelye, tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek
Az adatkezelési tájékoztató hatályos: 2024.02.23 - tól