Az adatvédelemre vonatkozó általuk nyújtott biztosítékokat a SEKLER Holding Kft. Vállalkozáscsoport személyes adatot kezelő tagvállalatai Adatkezelési Tájékoztatókban adnak részletes tájékoztatást az adatkezelési folyamataikról, jogalapjáról, céljáról, időtartamáról az Általános Adatvédelmi Rendelettel (GDPR) (az Európai Parlament és a Tanács 2016/679 számú rendelete) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel összhangban.
Alapvető célunk az információs önrendelkezési jogok tiszteletben tartása és hatékony érvényesítése, ezért megteszünk mindent a személyes adatok bizalmas, biztonságos, megfelelő jogalapon alapuló, célhoz kötött, transzparens és az elszámoltathatóság alapelvén alapuló kezelése, feldolgozása és továbbítása érdekében
Adatkezelő az, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza. Abban az esetben, ha Ön a SEKLER Holding Kft. Vállalkozáscsoport bármely tagvállalatával saját nevében szerződést köt, az Ön SEKLER Holding Kft. Vállalkozáscsoporthoz tartozó tagvállalata adatkezelőnek minősül.
A természetes személy minden olyan adata személyes adat, amely alapján az érintett személy azonosított vagy azonosítható. Ezek alapján személyes adatnak minősül például a név, lakcím vagy a számlaszám.
SEKLER Holding Kft. Vállalkozáscsoport gondoskodik a tagvállalatai által kezelt személyes adatok biztonságáról, a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
A SEKLER Holding Kft. Vállalkozáscsoport gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A SEKLER Holding Kft. Vállalkozáscsoport az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírus-írtó programot használ.
A SEKLER Holding Kft. Vállalkozáscsoport. a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és a felhasználóhoz rendelhetők.
A SEKLER Holding Kft. Vállalkozáscsoport a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
Ön a személyes adatok kezelésére vonatkozó tájékoztatóinkat az Adatkezelési Tájékoztatók linken érheti el, ahol megtalálhatja az Önre vonatkozó részletes Adatkezelési Tájékoztatókat.
Tájékoztatjuk, hogy SEKLER Holding Kft. Vállalkozáscsoport tagvállalatai adatfeldolgozókat alkalmazhatnak annak érdekében, hogy az adatkezelő nevében a személyes adatokat szerződés alapján feldolgozzák. Az adatfeldolgozók neve, székhelye, az általuk végzett adatfeldolgozási tevékenység és az e körben általuk kezelt személyes adatok az Adatkezelési Tájékozatókban, továbbá honlapunkon érhető el.
A SEKLER Holding Kft. Vállalkozáscsoport Általános Adatvédelmi Rendelet szerint csoportszintű adatvédelmi tisztviselője: Dr. Szilágyi Sz. Bernadett Ügyvédi Iroda, Dr. Szilágyi Sz. Bernadett ügyvéd
Személyes adatainak az SEKLER Holding Kft. Vállalkozáscsoport bármely Adatkezelő Tagvállalata általi kezelésével kapcsolatban (az adatkezeléssel kapcsolatos kérdésével, panaszával, bejelentésével, stb.) Ön a fenti adatvédelmi tisztviselőkhöz is fordulhat a dpo@aeve.hu e-mail címen.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, ezt megteheti az adott Adatkezelő Tagvállalatnál is az alábbi elérhetőségeken:
VFE Kft. - 06 1 443 3013
Tendler Baut Zrt. - +36/ 20 360-8033
Tendler Energy Kft. - +36/ 20 224-3743
Tendler Aludoors Kft. - +36/ 20 230-4113
Doma’s Body Kft. - +36/ 20 227- 3319
Bad Média Kft. - +36/ 30 081-8948
Ön kérelmezheti az Adatkezelő tagvállalatánál az alábbiakat:
A tájékoztatás kéréshez való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az érintett Adatkezelőtől arról, hogy
Az Adatkezelő az Ön kérelmét legfeljebb egy hónapon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.
A hozzáféréshez való jog
Ön jogosult arra, hogy az érintett Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátja. Ha az Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Ön másként kéri.
A helyesbítéshez, kiegészítéshez való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az érintett Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).
Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje az érintett Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
Az érintett Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.
A törléshez való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban kérhet az érintett Adatkezelőtől személyes adatainak a törlését.
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük.
Ha személyes adatait energiaellátás biztosítás céljából jogszabály alapján vagy a szerződés teljesítése érdekében adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.
Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kell a vonatkozó Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
Amennyiben azonban nincs ilyen kötelezettség, akkor az érintett Adatkezelő a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött levélben értesíti Önt.
A zároláshoz (adatkezelés korlátozásához) való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az érintett Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).
A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.
Az adat zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az érintett Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az érintett Adatkezelő ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig az érintett Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
Adathordozhatósághoz való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a rá vonatkozó, általa az érintett Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az érintett Adatkezelő, ha:
Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A tiltakozáshoz való jog
Ön a 7. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az érintett Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az érintett Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az érintett Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Az Adatkezelő megkeresése
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az érintett Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve a fentiek szerinti valamely kérelmét, igényét – annak megalapozottsága esetén - teljesíthessük.
Az Adatkezelő az Ön valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az Ön részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Ha Ön elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri. Ha az érintett Adatkezelő nem tesz intézkedést az Ön megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja Önt az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Ön az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.
Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az érintett Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a jelen pont szerinti valamely jogával kíván élni, azt megteheti a 7. pont szerinti elérhetőségeken.
Bírósági eljárás kezdeményezése
Ön az érintett Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az érintett adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Hatósági eljárás kezdeményezése
Ön a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest, Pf.9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl hozzájárulását adta ahhoz, hogy adatait reklámcélú megkeresés küldése céljából kezeljük. Ilyen esetben személyes adatait töröljük.
Ha személyes adatait energiaellátás (áram/gáz) biztosítás céljából adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni.
Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kell az Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
Tájékoztatjuk, hogy a Google által használt anonim látogatóazonosító jelsorozatokon ("cookie", "süti") kívül weboldalunk is használ cookie-kat és ezeket elhelyezheti a felhasználó látogató számítástechnikai eszközén, amennyiben Ön ezt kifejezetten elfogadja a weboldalunkon felugró ablakban. A cookie az Ön eszközének technikai adatát ismeri fel. A weboldal böngészéséhez Ön nem köteles elfogadni a cookie elhelyezését technikai eszközén, ebben az esetben az online felületen nem tud ügyet intézni, azt kizárólag a személyes ügyfélszolgálaton vagy telefonon tudja megtenni. A cookie használatára vonatkozó részletes tájékoztató alábbi címen érhető el a „Cookie alkalmazással kapcsolatos tájékoztatók” között.
Adatvédelmi tájékoztatók
Adatvédelmi incidens a személyes adatokkal kapcsolatos biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon az adott személy által kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi. A GDPR szigorúan kezeli az incidenseket és az adatkezelők számára kivizsgálási és bizonyos esetekben tájékoztatási, bejelentési kötelezettséget ír elő. Amennyiben Ön úgy gondolja, hogy a személyes adatainak kezelésével kapcsolatban az SEKLER Holding Kft. Vállalkozáscsoport bármely tagvállalata részéről adatvédelmi incidens történt, kérjük, hogy ezt jelezze a dpo@aeve.hu e-mail címen. Minden bejelentést kivizsgálunk és megtesszük a szükséges lépéseket annak érdekében, hogy az incidens káros következményei és az érintett jogainak esetleges sérülése megelőzhető vagy a káros hatások csökkenthetőek legyenek.
Adatkezelési Tájékoztató Telefonos ügyintézéssorán történő hangfelvétel készítés, hangrögzítés kapcsán a VFE KorlátoltFelelősségű Társaság (továbbiakban: VFE Kft.) kezelt személyes adatokról
Bevezetés
A jelen Tájékoztató az Adatkezelővel folytatott telefonos ügyintézéssorán történő hangfelvétel készítés, hangrögzítés során az Érintett természetesszemélyek által megadott, a hangfelvételen rögzített személyes adatokkezelésére vonatkozik.
A Tájékoztatóban foglaltak a nem természetes személyekre vonatkozóadatok tekintetében nem alkalmazhatók.
1.Az Adatkezelő megnevezése, a személyes adat ésaz Érintett fogalma
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésénekcéljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen Tájékoztató kapcsán Adatkezelő:
Az adatkezelő neve
VFE Korlátolt Felelősségű Társaság
Székhelye
2096 Üröm, Berkenye u. 10.
Cégjegyzékszám
13-09-225009
Adatvédelmi tisztviselő elérhetősége
info@aeve.hu.
Telefonszám (ügyfélszolgálat)
06 1 443 3013
Adatvédelmi dokumentumok elérhetősége
www.aeve.hu
A jelen tájékoztató szempontjából személyes adat azonosított vagyazonosítható természetes személyre (az Érintett) vonatkozó bármely információ.Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,különösen valamely azonosító (például név, szám, helymeghatározó adat, onlineazonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy többtényező) alapján azonosítható.
2.A jelen Adatkezelési Tájékoztató tárgya, azadatkezelés alapjául szolgáló jogszabályok
A jelen Tájékoztató tárgya az Adatkezelő nem az Fgytv. által előírtakszerinti telefonos ügyintézés során történő hangfelvétel készítés, hangrögzítéskapcsán az ügyfelek, vagy ha az ügyfél jogi személy akkor a nevében eljárótermészetes személy Érintett (a jelen Tájékoztató alkalmazásában együtt:Ügyfelek) hozzájáruláson alapuló személyes adat kezelése, valamint azAdatkezelővel munkaviszonyban álló, ügyfélszolgálati, ügyfélkapcsolatiügyintézést végző munkavállalók (a jelen Tájékoztató alkalmazásában együtt:Munkavállalók) személyes adatainak jogos érdeken alapuló személyes adatkezelése (a Munkavállalók és az Ügyfelek együtt: Érintettek), illetve ezenszemélyes adat kezelésekről az előírt, a Nemzeti Adatvédelmi ésInformációszabadság Hatóság elvárásainak megfelelő adatkezelési tájékoztatásmegadása.
A jelen Tájékoztató szerinti adatkezelésekrevonatkozó főbb jogszabályok és a jelen Tájékoztatóban alkalmazott rövidítéseik:
∙ az EurópaiParlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetesszemélyeknek a személyes adatok kezelése tekintetében történő védelméről és azilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívülhelyezéséről (Általános Adatvédelmi Rendelet)
∙ azinformációs önrendelkezési jogról és az információszabadságról szóló 2011. éviCXII. törvény (Infotv.)
∙ afogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
∙ a PolgáriTörvénykönyvről szóló 2013. évi V. törvény (Ptk.)
3. Az adatkezelések jogalapjai
∙Ügyfelek esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a)pontja (az Érintett hozzájárulásán alapuló adatkezelés), figyelemmel a PolgáriTörvénykönyv 2:48. § (1) bekezdésében foglaltakra is („Hangfelvételelkészítéséhez és felhasználásához az érintett személy hozzájárulásaszükséges.”)
∙Munkavállalók esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésf) pontja (az Adatkezelő és/vagy az Érintett Ügyfél, mint harmadik fél jogosérdekének érvényesítéséhez szükséges adatkezelés), tekintettel arra, hogy azAdatkezelő által elvégzett érdekmérlegelés szerint a nem a Fgytv. általelőírtak szerinti telefonos ügyintézés során a hangfelvétel készítése, az azonszereplő személyes adatok kezelése, továbbítása, illetve mindezek érdekében azügyintézést bonyolító Munkavállaló hangjának rögzítése az Adatkezelő, illetveAdatfeldolgozója, valamint az érintett Ügyfél jogos érdeke. Az adatkelésijogalapokat az egyes adatkezelési célok szerint egyebekben a 12. pontbantalálható táblázat tartalmazza.
4. Adatkezelési célok, az adatok igénylésénekoka
A jelen Adatkezelési Tájékoztató szerinti adatkezelések adatkezelésicéljainak, az adatok igénylése okának részletes meghatározását a 12. pontbantalálható táblázat tartalmazza.
5. Kezelt adatok köre, az adatok forrása
A jelen Adatkezelési Tájékoztató szerinti adatkezelések keretében kezeltadatok körének meghatározását a 12. pontban található táblázat tartalmazza. Atelefonos ügyintézés során az Érintett bocsátja az Adatkezelő rendelkezésére ahangfelvételen rögzített személyes adatait, így e körben az adatok forrása azÉrintett.
6. Az adatok megismerésére jogosultak, azadattovábbítások indoka
A telefonos ügyintézés során a telefonbeszélgetésben részt vevőÉrintettek (Ügyfelek, Munkavállalók) hangfelvételen megtalálható valamennyiszemélyes adatát az Adatkezelő az ezt igénylő Ügyfél részére az Ügyfél ilyenkérése esetén ugyancsak továbbítja. Ebben az esetben a Munkavállalókhangfelvételen szereplő személyes adatai továbbításának jogalapja, hogy azadattovábbítás az Ügyfél jogos érdekeinek érvényesítése céljából szükséges.
A jelen Adatkezelési Tájékoztató szerinti adatok megismerésérejogosultakat egyebekben (az Adatkezelő szervezetén belüli megismerésrejogosultak és a külső címzettek) a 12. pontban található táblázat tartalmazza.A 9. pontban részletezett Adatfeldolgozók esetében az Adatkezelő általiadattovábbítások indoka, hogy az Adatfeldolgozók a 9. pontban ismertetettadatfeldolgozói tevékenységeiket el tudják látni.
7. A személyes adatok kezelésének, tárolásánakidőtartama
A telefonon érkezett ügyfélmegkeresések során készített hangfelvételekaz érintett Ügyfél hozzájárulása alapján 5 évig visszakereshetően megőrzésrekerülnek. Az érintett Ügyfél hozzájárulásával kezelt adatok a telefonosügyintézés során készített hangfelvételek az érintett Ügyfél kérésére, illetvehozzájárulásának visszavonása esetén is bármikor haladéktalanul, de legfeljebb48 órán belül törlésre kerülnek. A jelen Adatkezelési Tájékoztató szerintiadatkezelések időtartamát a 12. pontban található táblázat tartalmazza.
8. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogygondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és amegvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményeiés céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,változó valószínűségű és súlyosságú kockázat figyelembe vételével megtesziazokat a technikai és szervezési intézkedéseket, és kialakítja azokat azeljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetvekezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését,jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogyminden olyan harmadik felet, akiknek az adatokat bármilyen jogalappaltovábbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonságkövetelményének.
Az Adatkezelő a kockázat mértékének megfelelőszintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a személyesadatok álnevesítését és titkosítását,
- a személyesadatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmasjellegének biztosítását, integritását, rendelkezésre állását és ellenállóképességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem ésfelderítés, a jogosulatlan hozzáférés megelőzése)
- fizikai vagyműszaki incidens esetén az arra való képességet, hogy a személyes adatokhozvaló hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehetállítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)
- azadatkezelés biztonságának garantálására hozott technikai és szervezésiintézkedések hatékonyságának rendszeres tesztelésére, felmérésére ésértékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékonykódok elleni védelme, az adatok biztonságos tárolása, továbbítása,feldolgozása, munkavállalóink biztonsági képzése)
A biztonság megfelelő szintjének meghatározásakor kifejezettenfigyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyekkülönösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlenvagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából,jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlanhozzáférésből erednek.
Az Érintett adatai az Adatkezelő védett belső szerverein kerülnektárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknakmegfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára,csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges.Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói műveletnaplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.
Az Adatkezelő a rögzített személyes adatokkezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerintüzemelteti:
● Azon fizikaieszközök védelmének biztosítása, amelyek az Adatkezelőre vonatkozó adatokattartalmaznak.
● Annakbiztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenekhozzá az Adatkezelő által használt adatokhoz.
● Annakbiztosítása, hogy csak a rendszerek használatára jogosult személyek férjenekhozzá az Adatkezelő adataihoz.
● Annakbiztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa,olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. Akezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve azáltala igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintekszerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággalnem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározottmunkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerintférhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói aszemélyes adatokhoz.
● Annakbiztosítása, hogy az Adatkezelő adatai védve legyenek a véletlenmegsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó eseményekesetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.
● Annakbiztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönültenkezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokatbizalmas adatként minősíti és kezeli. Az Adatkezelő a különbözőnyilvántartásokban elektronikusan kezelt adatállományok védelme érdekébenbiztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározottkivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthezrendelhetők.
● AzAdatkezelő adatainak bármilyen megsértése esetén a jogsértés hatása minimálisracsökkenjen
● Annakbiztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja ésértékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.
● AzAdatkezelő az informatikai rendszerek biztonsága érdekében az informatikairendszereket tűzfallal védi, valamint a külső- és belső adatvesztésekmegelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelőgondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármelyformában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
9. Adatfeldolgozók
Az Adatfeldolgozó az a természetes, vagy jogi személy, amely azAdatkezelő nevében személyes adatokat kezel. Az Ön személyes adataivalkapcsolatban adatfeldolgozóként (Adatfeldolgozó) járnak el az alábbi cégek:kapcsolatos telefonos ügyintézés során történő hangfelvétel készítés esetén 5éves időtartamig, illetve az Érintett hozzájárulásának visszavonásáigjogosultak kezelni.
Adatfeldolgozó
neve, székhelye
Adatfeldolgozó által végzett tevékenység
Adatfeldolgozó által kezelt személyes adatok
Tárhely-szolgáltatás
Webflow, Inc.
398 11th Street, 2nd Floor
San Francisco, CA 94103, USA
Weboldal: https://webflow.com
Adatvédelmi tájékoztató: https://webflow.com/legal/privacy
Név, Telefonszám, Email cím, Lakcím
CRM adatfeldolgozó
Név: Mango Technologies, Inc. DBA ClickUp ClickUpWikipedia
Székhely: 350 10th Ave. Suite 500
San Diego, CA 92101
Elérhetőség: sales@clickup.com
Adatvédelmi tájékoztató: https://clickup.com/terms/privacy?utm_source=chatgpt.com
Név, Telefonszám, Email cím, Lakcím
Adatfeldolgozó
Név: MVM Optimum Kft.
Székhely: 1023 Budapest, Árpád Fejedelem útja 26-28.
Elérhetőség: mvmoptimum@mvm.hu
Adatvédelmi tájékoztató: https://www.mvmnext.hu/Adatvedelem/adatvedelmi-tajekoztatok/adatvedelmi-tajekoztatasok/#mvmoptimum
Név, Telefonszám, Email cím, Lakcím
Automatizáció feldolgozó
Make.com (MAKE Corporation), része a Celonis cégcsoportnak — feldolgozásért felelős entitás: Celonis Inc. és leányvállalatai
Székhely: Křižíkova 148/34, Corso Karlín, Prague 8-Karlín, Prága, Csehország
Elérhetőség: https://www.make.com/en/talk-to-sales
Adatvédelmi tájékoztató: https://www.make.com/en/privacy-and-gdpr?utm_source=chatgpt.com
Név, Telefonszám, Email cím, Lakcím
10. Az adatkezeléssel kapcsolatos jogok és azadatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
10.1.Az adatkezeléssel kapcsolatos jogok
Az Érintett kérelmezheti az Adatkezelőnél azalábbiakat:
● tájékoztatásátszemélyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve azadatkezelés során)
● hozzáféréstszemélyes adataihoz (személyes adatai adatkezelő általi rendelkezésérebocsátását),
● személyesadatainak helyesbítését, kiegészítését,
● személyesadatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását(zárolását),
● jogavan az adathordozhatósághoz,
● tiltakozhatszemélyes adatai kezelése ellen.
Az Érintett személy a 10.2. pont szerint, írásban nyújthatjabe érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerűkérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadottelérhetőségre küldött levélben értesíti.
10.1.1. A tájékoztatás kéréshez való jog (ÁltalánosAdatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy a 10.2. pont szerint írásban kérhetiírásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
● milyenszemélyes adatait,
● milyenjogalapon,
● milyenadatkezelési cél miatt,
● milyenforrásból,
● mennyiideig kezeli,
● alkalmaz-eadatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és azadatkezeléssel összefüggő tevékenységéről,
● azAdatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihozbiztosított hozzáférést vagy kinek továbbította a személyes adatait,
● azesetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárításáramegtett intézkedésekről.
10.1.2. A hozzáféréshez való jog (ÁltalánosAdatvédelmi Rendelet 15. cikke alapján)
Az Érintett jogosult arra, hogy az Adatkezelőtőlvisszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelésefolyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogya kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 10.2. pont szerint írásban kérheti.
Az Adatkezelő az adatkezelés tárgyát képezőszemélyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - azérintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta bea kérelmet, az információkat széles körben használt elektronikus formátumbankell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
10.1.3. A helyesbítéshez,kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikkealapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikormegváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogyaz Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelőhelyesbítse).
Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogykérje az Adatkezelő által kezelt hiányos személyes adatai megfelelőkiegészítését.
10.1.4. A törléshez való jog (ÁltalánosAdatvédelmi Rendelet 17. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti azAdatkezelőtől személyes adatainak a törlését.
A személyes adatok törlése alapvetően akkorkérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adtaahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljábólkezeljük. Ilyen esetben személyes adatait töröljük.
Ha személyes adatait szerződés teljesítésecéljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzelösszefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan,illetve a törlési kérelmét sem tudjuk teljesíteni.
Ebben az esetben a vonatkozó jogszabályokszerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kella jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
10.1.5. A zároláshoz (adatkezeléskorlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikkealapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozottjellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelésbiztosításával).
A zárolás addig tart, amíg az Érintett által megjelölt indokszükségessé teszi az adatok tárolását.
Az adat zárolását kérheti az Érintett például abban azesetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte,azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekébenszükséges az, hogy a beadványt az Adatkezelő ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig azAdatkezelő tovább tárolja a személyes adatot (például az adott beadványt), eztkövetően törli az adatokat.
10.1.6. Adathordozhatósághoz valójog (Általános Adatvédelmi Rendelet 20. cikkealapján)
Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy a rá vonatkozó, általa azAdatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körbenhasznált, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogyezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznáaz Adatkezelő, ha:
● azadatkezelés az Általános AdatvédelmiRendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)pontja szerinti hozzájáruláson, vagy
● a6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
● azadatkezelés automatizált módon történik.
10.1.7. A tiltakozáshoz való jog (ÁltalánosAdatvédelmi Rendelet 21. cikke alapján)
Az Érintett személy a 10.2. pont szerint írásban tiltakozhatszemélyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f)pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinekérvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezésekenalapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokatnem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezeléstolyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek azérintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekébentörténik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozószemélyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is,amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintetttiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezeléseellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslatilehetőségek
Az Adatkezelő megkeresése
Javasoljuk, hogy a bírósági vagyhatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldenia személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy aztkivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve 10.1. pont szerintivalamely kérelmét, igényét – annak megalapozottsága esetén - teljesíthessük.
Az Adatkezelő az Érintett 10.1. pontszerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése,adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezelésselkapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkorijogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik amegkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személyrészére. Szükség esetén, figyelembe véve a megkeresés összetettségét és amegkeresések számát, ez a határidő a jogszabályban írtak szerintmeghosszabbítható.
Ha az érintett elektronikus útonnyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus útonadjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem teszintézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb ajogszabályban meghatározott határidőben, tájékoztatja az Érintettet azintézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól,valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatóságieljárást kezdeményezhet ügyében.
Azadatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben azAdatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van,illetve adataival kapcsolatban felvilágosítást kér, panaszt kívánelőterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, eztmegteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az1. pontban meghatározott Adatkezelő elérhetőségein keresztül.
Bírósági eljárás kezdeményezése
Az Érintett az Adatkezelő, illetve – azadatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkelösszefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítéléseszerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapjáneljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésérevonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusábanmeghatározott előírások megsértésével kezeli.
A per elbírálása a törvényszékhatáskörébe tartozik. A per – az Érintett választása szerint – az Érintettlakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt ismegindítható.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi ésInformációszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11.,honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon:+36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot,illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogya személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagyannak közvetlen veszélye fennáll, így különösen,
● havéleménye szerint az Adatkezelő a 10.1. pontban meghatározott érintettijogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányulókérelmét elutasítja (vizsgálat kezdeményezése), valamint
● hamegítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve azáltala megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti aszemélyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Uniókötelező jogi aktusában meghatározott előírásokat (hatósági eljáráslefolytatásának kérelmezése).
11.Egyebek
A jelen Adatkezelési Tájékoztatóbanrészletezett személyes adat kezelés során automatizált döntéshozatal, valaminta személyes adatok továbbítása harmadik országba vagy nemzetközi szervezetrészére nem történik.
A jelen Adatkezelési Tájékoztatóelérhető https://www.aeve.hu honlapon.
Az Adatkezelő fenntartja a jogot,hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. Amódosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.
12.Az adatkezelés részletes leírása
Az adatkezelés megnevezése és célja
Adatkezelő, az adatok megismerésére jogosultak az Adatkezelőnél és a külső címzetteknél
A kezelt adatok köre és azok forrása
Az adatkezelés jogalapja
Az adatkezelés, tárolás időtartama
Telefonos ügyintézés során történő hangfelvétel készítés, rögzítés, a hangfelvétel tárolása az ügyintézés megfelelő minőségének biztosítása és az esetleges későbbi panaszok egyértelmű kivizsgálhatósága céljából.
Az Adatkezelő, valamint az Adatkezelő 9. pontban részletezett Adatfeldolgozói telefonos ügyfélkapcsolati tevékenységgel, telefonos ügyintézéssel, annak ellenőrzésével, a beszélgetések listázásával, lementésével, rögzítésével, visszahallgatásával ezen tevékenységek IT technikai támogatásával kapcsolatos feladatokat ellátó munkavállalói.
A 6. pontban részletesen kifejtettek szerint a hangfelvétel, az azon szereplő személyes adatok teljes körű megismerésére jogosult az Érintett Ügyfél.
.
Rögzített hangfelvétellel kapcsolatban kezelt adatok:
∙ Telefonos ügyintézés, telefonos kommunikáció során az ügyféllel (vagy ha az ügyfél jogi személy akkor a nevében eljáró természetes személy Érintetttel) lefolytatott telefonbeszélgetés során elhangzott valamennyi személyes adat
Az érintett Ügyfél (vagy ha az ügyfél jogi személy akkor a nevében eljáró természetes személy Érintett) hozzájárulása az Általános Adatvédelmi Rendelet 6. cikk (1) a) pontja) Az érinett Munkavállalók esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés)
Az Érintett hozzájárulása alapján 5 évig vagy a hozzájárulás visszavonásának napjáig, illetve az azt követő 48 óráig.