Adatvédelmi tájékoztató

Adatkezelési tájékoztató

www.aeve.hu

hatályos2025. május 07.

I. Bevezetés
‍

Kérjük,hogy adatai megadása előtt szíveskedjen figyelmesen elolvasni az alábbiadatkezelési tájékoztatót, amely összhangban van az adatvédelemmel kapcsolatosmindenkor hatályos jogszabályokkal, különös tekintettel az Európai Parlament ésa Tanács 2016/679 Rendeletével (a „GDPR”)és az információs önrendelkezési jogról és az információszabadságról szóló2011. évi CXII. törvénnyel (az „Infotv.”),valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyeskorlátairól szóló 2008. évi XLVIII. törvénnyel (a „Grt.”). Jelen adatkezelési tájékoztatóban másként nem meghatározottkifejezéseket a GDPR, Infotv. és Grt. fogalommeghatározásai köztmeghatározottak szerint kell értelmezni.
‍

Jelenadatkezelési tájékoztató célja, hogy teljeskörűen szabályozza, a VFE Kft. (székhely: 2096 Üröm, Berkenyeutca 10., adatkezelés helye (ügyfélszolgálat címe): 1031 Budapest, Montevideóutca 8. 3. em., nyilvántartva a Pest Megyei Törvényszék Cégbíróságán Cg.13-09-225009 alatt, adószám: 32186248-2-13, továbbiakban: az „adatkezelő”, vagy „Szolgáltató”) által üzemeltetett www.aeve.hu címen elérhetőhonlapon található, hitelesített energiamegtakarítás rendszerben (a „Rendszer”) történő regisztráció, aRendszer használata, számviteli bizonylatok elszámolása és nyomon követése,Szolgáltatóval való kapcsolatfelvétel, szerződéskötés és szerződés teljesítése,panaszkezelés során az Ön személyes adatai kezelésére és a fentiekkelösszefüggésben az Ön személyes adatai feldolgozására. Az adatkezelésitájékoztató mindenkor hatályos változata a www.aeve.hu webcímen érhető el. AzAdatkezelő fenntartja magának a jogot az adatkezelési tájékoztatómegváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályokváltozásainak megfelelő módosítására. Az adatkezelési tájékoztató módosításai afenti címen történő közzététellel lépnek hatályba.
‍

AzAdatkezelő mindent megtesz az Ön, mint a Rendszer felhasználója („Felhasználó”), illetve amennyiben aFelhasználó nem természetes személy, úgy Ön, mint a Felhasználó által, illetveFelhasználó vonatkozásában megadott személyes adatok érintettje személyesadatainak védelme és információs önrendelkezési jogának tiszteletben tartásaérdekében, ezért kizárólag a jelen adatkezelési tájékoztatóban meghatározottkategóriájú, illetve körű személyes adatokat kezeli, oly módon, célból és addigaz időtartamig, amelyet a jelen adatkezelési tájékoztatóban előzetesenmeghatározott, és amely tekintetében a GDPR által megengedett jogalap fennáll.Az Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és olyantechnikai intézkedésekről gondoskodik, amelyek garantálják a személyes adatokbiztonságát.
‍

Jelenadatkezelési tájékoztató az Ön tájékoztatásának minősül. Amennyiben Önszemélyes adatot ad meg az Adatkezelő részére – függetlenül az adat közlésénekmódjától – azzal Ön elfogadja a jelen adatkezelési tájékoztatót és – amennyibenaz adatkezelés hozzájáruláson alapul - hozzájárul az abban foglaltak-szerintiadatkezeléshez és adattovábbításhoz.
‍

II. Az Adatkezelő megnevezése, a személyes adat, az Érintett fogalma és a jelen adatkezelés tekintetében releváns fogalmak
‍

Adatkezelő

Cégnév: VFE Korlátolt Felelősségű Társaság

Székhely: 2096 Üröm, Berkenye u. 10.

Adatkezelés helye (ügyfélszolgálatcíme, amely egyben levelezési cím is): 1031 Budapest, Montevideó utca 8. 3. em

Telefonszám: +3620-361-5371

E-mail cím: info@aeve.hu.

Honlap: www.aeve.hu

AzÖn által megadott személyes adatokat és átadott dokumentumokat az Adatkezelőmunkatársai, illetve ügyvezetője és tulajdonosa, valamint a jelen adatkezelésitájékoztatóban meghatározott adatkezelő, adatfeldolgozók, illetveadattovábbítások címzettjei ismerhetik meg és kezelhetik.
‍

Érintett: Az Adatkezelési Tájékoztató kapcsán az Érintett az atermészetes személy, az Adatkezelő által üzemeltetett www.aeve.hu címenelérhető honlapon található, hitelesített energiamegtakarítás rendszerben(továbbiakban: a „Rendszer”)regisztrál, azt használja, az Adatkezelővel kapcsolatba lép, ajánlatot kér,vele szerződést köt.

Személyesadat: mindazon adat, amelyet a Rendszerhasználata során az Adatkezelő kezel vagy szükségszerűen az Adatkezelőtudomására jut.
‍

Ajánlatkérés: aRendszerben energiahatékonysági beruházásra vonatkozó ajánlatkérés.

Energiahatékonysági beruházás:olyan intézkedés vagy beruházás, mely ellenőrizhető és mérhetőenergiamegtakarítást eredményez és arra addicionális hozzájárulás következtébenkerült sor.

Hitelesítő auditáló szervezet:a MEKH névjegyzékébe bejegyzett energetikai auditáló szervezet, amely igazoljaaz Energiahatékonysági beruházásból keletkező energiamegtakarítás mértékét, avonatkozó szabályoknak való megfelelőségét és azt, hogy az energiamegtakarításikötelezettség teljesítéseként bejelentésre és elszámolásra alkalmas.

Hitelesített energiamegtakarítás:az energiamegtakarítás hitelesítésével keletkező korlátozottan forgalomképesvagyoni értékű jog, amely kizárólag az energiamegtakarítási kötelezettségirendszerben kötelezett jogalany részére ruházható át.

Hitelesített energiamegtakarítás megállapodás (HEMmegállapodás): a végső felhasználó és a lényegeshozzájárulást kifejtő személy (energiamegtakarítás első jogosultja) között azegyéni fellépés kezdete előtt létrejött írásbeli megállapodás, mely tartalmazzaa lényeges hozzájárulás módját és mértékét, valamint rögzíti azt a tényt, hogya hozzájárulás lényeges hatással volt a végső felhasználó egyéni fellépéseérdekében hozott döntésére.

III. Az adatkezelés tárgya célja, kezelt adatok köreés az adatkezelés jogalapja, az adatok tárolásának időtartama, vonatkozójogszabályok:

A fenti adatkezelésekre vonatkozó főbb jogszabályok:

∙ az EurópaiParlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetesszemélyeknek a személyes adatok kezelése tekintetében történő védelméről és azilyen adatok szabad áramlásáról, valamint a 95/46/EK Szabályzat hatályon kívülhelyezéséről (Általános Adatvédelmi Rendelet)

∙ azinformációs önrendelkezési jogról és az információszabadságról szóló 2011. éviCXII. törvény ∙ afogyasztóvédelemről szóló 1997. évi CLV. törvény

∙ a MagyarEnergetikai és Közmű-szabályozási Hivatalról szóló 2013. évi XXII. törvény(Mekh tv.) ∙ azenergiahatékonyságról szóló 2015. évi LVII. törvény (Ehat. tv.);

∙ azenergiahatékonyságról szóló törvény végrehajtásáról szóló 122/2015. (V. 26.)Korm. rendelet (Ehat. vhr.); ∙ a végfelhasználási energiamegtakarítással kapcsolatosadatszolgáltatásról szóló 17/2020. (XII.21.) MEKH rendelet;

∙ aszámvitelről szóló 2000. évi C. törvény

Adatkezelés célja

Személyes adatok köre

Jogalap

Adatkezelés időtartama

Regisztráció, ügyfélfiók létrehozása

felhasználónév, jelszó, email cím, ügyfél típus

GDPR 6. cikk (1) bekezdés b) pontja („szerződés teljesítése”)

Adatkezelő a személyes adatokat a regisztráció és így az ügyfélfiók törléséig, de legalább az Ön legutolsó Szerződése megszűnése, illetve a regisztráció időpontja közül a későbbi időpontot követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli.

Rendszer használata

Rendszerben megadható személyes adatok, különösen ideértve a Felhasználóra vonatkozó adatok és az ún. beruházási helyszínre vonatkozó adatok, valamint a Rendszerbe a Felhasználó által, illetve a Felhasználó vonatkozásában feltöltött összes személyes adat (ideértve különösen, de nem kizárólag: név, lakcím, kapcsolattartó neve, email cím, telefonszám, meghatalmazott adatai és elérhetőségei, beruházási helyszín címe és helyrajzi száma, bankszámlára vonatkozó adatok).

GDPR 6. cikk (1) bekezdés b) pontja („szerződés teljesítése”)

Az Adatkezelő a személyes adatokat az Ön legutolsó Szerződése megszűnése, illetve a regisztráció időpontja közül a későbbi időpontot követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli.

Szolgáltatóval való kapcsolatfelvétel és az azt kezdeményező személyek azonosítása

kapcsolatfelvétel során megadott adatok, különösen, de nem kizárólagosan: név, e-mail cím, telefonszám, üzenet szövege

GDPR 6. cikk (1) bekezdés a) pontja

(„hozzájárulás”)

Az Adatkezelő a személyes adatokat azok felvételétől számított 1 évig

Ajánlat küldése (ideértve a helyszíni felmérést, is) szerződés létesítése és teljesítése céljából

az ingatlan címe, helyrajzi száma, alapterülete, egyéb, a beruházással kapcsolatos lényeges tulajdonságai, az Adatkezelő az ingatlan felvétele során fényképet készít az ingatlanról, amely az Adatkezelő rendszerében megjelenik. A fénykép készítése minden esetben az Érintett előzetes hozzájárulásával történik, oly módon, hogy a képen személyes tárgyak lehetőleg ne szerepeljenek. A fénykép az Adatkezelők zárt láncú informatikai rendszerében tárolásra kerül.

GDPR 6. cikk (1) bekezdés a) pontja

(„hozzájárulás”)

Ha az érintett hozzájárulását visszavonja, akkor a személyes adatokat az Adatkezelő haladéktalanul törli.

Amennyiben az Adatkezelő indikatív ajánlatát az Érintett nem fogadja el, abban az esetben ennek az Adatkezelő tudomására jutásától számított 1 éven belül az adatok törlésre kerülnek.

Szerződéskötés és szerződés teljesítése, módosítása, megszüntetése (kivitelezési szerződés: hőszivattyú, hőszigetelés, nyílászáró, klíma)

Rendszerben megadható személyes adatok, különösen ideértve a Felhasználóra vonatkozó adatok és az ún. beruházási helyszínre vonatkozó adatok, valamint a Rendszerbe a Felhasználó által, illetve a Felhasználó vonatkozásában feltöltött összes személyes adat (ideértve különösen de nem kizárólag: név, lakcím, kapcsolattartó neve, email cím, telefonszám, meghatalmazott adatai és elérhetőségei, beruházási helyszín címe és helyrajzi száma, bankszámlára vonatkozó adatok); a Szerződés teljesítése, különösen az audit során megadott személyes adatok

GDPR 6. cikk (1) bekezdés b) pontja („szerződés teljesítése”)

Az Adatkezelő a személyes adatokat az adott Szerződését követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli.

Számviteli bizonylatok elszámolása és nyomon követése, számlázással kapcsolatos adatkezelés

számlázási név, számlázási cím, adószám, számlán feltüntetett személyes adatok

GDPR 6. cikk (1) bekezdés c) pontja („jogszabályon alapuló adatkezelés”)

A 2000. évi C. törvény alapján

A számvitelről szóló 2000. évi C. törvény 169. §-a alapján az Adatkezelőnek a könyvviteli elszámolást alátámasztó számviteli bizonylatot a beszámoló közzétételétől számított legalább 8 évig kell olvasható formában megőrizni, figyelemmel arra, hogy a közzétételi határidő az üzleti év utolsó napját követő 5. hónap utolsó napja.

Panaszkezelés

Panaszkezelés során megadott adatok, különösen a panaszról készült jegyzőkönyvben foglalt személyes adatok (1997. évi CLV. törvény 17/A. (5) bekezdés).

GDPR 6. cikk (1) bekezdés c) pontja („jogszabályon alapuló adatkezelés”)

Az 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján.

A panaszról felvett jegyzőkönyvet és az arra adott válasz másolati példányát a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 3 évig kell megőrizni.

Jogi igény érvényesítése

Amennyiben az érintett és az Adatkezelők között jogvita alakul ki, az Adatkezelő kezeli az igény jogalapjára, természetére, mértékére vonatkozó adatokat, valamint az igény érvényesítését lehetővé tevő bizonyítékokat.

GDPR 6. cikk (1) bekezdés b) pontja („szerződés teljesítése”)

Jogvita lezárásáig

Energiahatékonyságot növelő beruházással kapcsolatos HEM megállapodás megkötése és az energiahatékonyságot növelő beruházásból esetlegesen keletkező energiamegtakarítás az Adatkezelő által hitelesíttetése, majd az Energiahatékonysági Kötelezettségi Rendszerben (továbbiakban EKR) elszámolása, esetlegesen tovább értékesítése.

Név, cím, telefonszám, e-mail cím, lakcímkártya fénymásolata, energiahatékonysági támogatás (amennyiben korábban részesült ilyenben).

Az érintett ingatlannal kapcsolatos, auditáláshoz szükséges adatok: cím, helyrajzi szám,

Szerződés megkötéséhez és teljesítéséhez szükséges adatkezelés

(Általános Adatvédelmi Rendelet 6. cikk (1) bek. b) pontja

Az adatkezelés időtartama a HEM megállapodást követő 8 (nyolc) év a számvitel jogszabályok szerint.

Az energetikai auditor, illetve energetikai auditáló szervezet az energetikai auditot, valamint az azt alátámasztó dokumentációt (számítást) köteles 10 (tíz) évig megőrizni (az energiahatékonyságról szóló törvény végrehajtásáról 122/2015. évi kormányrendelet 14. § (4) bekezdés).

Az EKR tekintetében kötelezett fél (az Adatkezelő, illetve értékesítés esetén, akinek értékesítésre kerül) gondoskodik a saját maga által megvalósított, vagy számára átruházott energiahatékonyság-javító intézkedéssel kapcsolatos dokumentációnak a második kötelezettségi időszak végéig (2030. december 31.), de legalább az intézkedés vagy beruházás megvalósulásától számított 5 (öt) évig történő megőrzéséről (energiahatékonyságról szóló 2015. évi LVII. törvény 15/A. § (1) bekezdés).

A kezelt adatok forrása: közvetlenül az Érintett.

Tájékoztatjuk, hogy az adatok szolgáltatása az adottSzerződés megkötésének előfeltétele. Az Ön által megadott adatok megadásamindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelőnem tud Önnel szerződést kötni.

Az Adatkezelő az ügyfélenergiahatékonysági beruházásához kapcsolódó hitelképességével összefüggőbevizsgálását és ezt követően a pénzügyi termék közvetítését ahitelintézetekről és pénzügyi vállalkozáskról szóló 2013. évi CCXXXVII. törvény(továbbiakban: Hpt.) rendelkezéseinek megfelelően, mint az MBH Bank Nyrt. függőügynöke, adatfeldolgozója végzi az MBH Bank Nyrt, mint Bank, ezen adatkezelésitevékenység tekintetében, mint Adatkezelő megbízásából, utasításai alapján azMBH Bank Nyrt. által az ügyfél részére a megfelelő hitelképesség eseténfolyósítandó kölcsön céljából.

Az MBH BankNyrt. adatkezelési tájékoztatója az alábbi elérhetőségen található meg:

Székhely:1138 Budapest Váci út 193.
Telefonon MBH TeleBank 06 80 350 350

E-mailben ugyfelszolgalat@mbhbank.hu

IV. Az adatkezelés időtartama, az adatok törlésénekhatárideje:

A fentitáblázat tartalmazza. Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételekvalamelyike fennáll, úgy az érintett törlési kérelméig tart. Az érintett általmegadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikkealapján, elektronikus úton tájékoztatja az érintettet, amennyiben a törlés aGDPR 17. cikkében foglalt érintetti jogon alapul. Ha az érintett törlésikérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő atájékoztatást követően az e-mail címet is törli. Kivéve a számvitelibizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. §(2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintettszerződéses adatai a polgárjogi elévülési idő leteltével törölhetőek az érintetttörlési kérelme alapján.
‍

Akönyvviteli elszámolást közvetlenül és közvetetten alátámasztó számvitelibizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletezőnyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelésifeljegyzések hivatkozása alapján visszakereshető módon megőrizni.
‍

V. Az adatok megismerésére jogosultak, azadattovábbítások indoka

Az adatok megismerésére jogosult lehetséges adatkezelőkszemélye, a személyes adatok címzettjei:
A személyes adatokat az adatkezelő, továbbá annak munkatársai, illetveügyvezetője és tulajdonosa, valamint a jelen adatkezelési tájékoztatóbanmeghatározott önálló adatkezelők, adatfeldolgozók, illetve adattovábbításokcímzettjei ismerhetik meg és kezelhetik a fenti alapelvek tiszteletbentartásával.

Az Adatfeldolgozók esetében az Adatkezelő általi adattovábbítások indoka, hogy azAdatfeldolgozók a jelen pontban ismertetett adatfeldolgozói tevékenységeiket eltudják látni.

AzAdatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbáérintettel kötött szerződés, illetve a jogszabályok által támasztottkötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.

Azadatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókatvegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak azadatkezelés GDPR-ban foglalt követelményeinek való megfelelését és azérintettek jogainak védelmét biztosító, megfelelő technikai és szervezésiintézkedések végrehajtására.

Azadatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányításaalatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelenadatkezelési tájékoztatóban foglalt személyes adatokat kizárólag az adatkezelőutasításának megfelelően kezeli.

Azadatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Azadatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelésáltal okozott károkért, ha nem tartotta be a GDPR-ban meghatározott,kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha azadatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkalellentétesen járt el.

Azadatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

Azadatkezelő az informatikai háttér biztosítására tárhely-szolgáltatót, aSzerződésekkel érintett tranzakciók könyvelésére könyvelőt, a Rendszer,valamint a Szerződéseket kezelő belső rendszer fejlesztésére éskarbantartására, a hírlevél küldésére fejlesztőt és üzembentartót, mintadatfeldolgozót vehet igénybe.

Adatfeldolgozók

Adatfeldolgozói tevékenység

Név, cím, elérhetőség

Adatfeldolgozó által kezelt személyes adatok

‍

Tárhely-szolgáltatás

Név: Webflow, Inc.

Székhely: 398 11th Street, 2nd Floor

San Francisco, CA 94103, USA

Weboldal: https://webflow.com

Adatvédelmi tájékoztató: https://webflow.com/legal/privacy

Név, Telefonszám, Email cím, Lakcím

CRM adatfeldolgozó

Név: Mango Technologies, Inc. DBA ClickUp ClickUp Wikipedia

Székhely: 350 10th Ave. Suite 500

San Diego, CA 92101

Elérhetőség: sales@clickup.com

Adatvédelmi tájékoztató: https://clickup.com/terms/privacy?utm_source=chatgpt.com

Név, Telefonszám, Email cím, Lakcím

Automatizáció feldolgozó

Make.com (MAKE Corporation), része a Celonis cégcsoportnak — feldolgozásért felelős entitás: Celonis Inc. és leányvállalatai

Székhely: Křižíkova 148/34, Corso Karlín, Prague 8-Karlín, Prága, Csehország

Elérhetőség: https://www.make.com/en/talk-to-sales

Adatvédelmi tájékoztató: https://www.make.com/en/privacy-and-gdpr?utm_source=chatgpt.com

Név, Telefonszám, Email cím, Lakcím

Adattovábbítás harmadik fél részére (önálló adatkezelők)

A harmadik fél adatkezelők a sajátnevükben a saját adatkezelési céljuk érdekében, a saját adatvédelmitájékoztatójuknak megfelelően kezelik az általunk közölt személyes adatokat.

Adatkezelő tevékenysége

Név, cím, elérhetőség

Adatkezelő által kezelt személyes adatok

EKR Adatgyűjtő rendszer működtetése, Hitelesített Energiamegtakarítás Szolgáltató számláján való jóváírása

Magyar Energetikai és Közmű-szabályozási Hivatal

Cím: 1054 Budapest, Bajcsy-Zsilinszky út 52.

Postacím: 1388 Budapest, Pf. 89

Telefonszám: +36 1 459 7777

E-mail: mekh@mekh.hu

Webcím: www.mekh.hu

Név, Telefonszám, Email cím, Lakcím

‍

Hitelesített Energiamegtakarítás átruházása

Az a gazdálkodó szervezet, aki az EKR-ben kötelezettnek minősül és akivel az átruházásról tárgylásokat folytat és/vagy számára átruházásra kerül. Az adott kötelezett, mint vevő személyéről és elérhetőségeiről a Szolgáltató kérés esetén tájékoztatja a Felhasználót.

VI. Az adatkezeléssel kapcsolatos jogok és az adatkezelésselkapcsolatos jogérvényesítési, jogorvoslati lehetőségek

VI.1. Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:

∙ tájékoztatását személyes adataikezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezeléssorán)

∙ hozzáférést személyes adataihoz(személyes adatai adatkezelő általi rendelkezésére bocsátását),

∙ személyes adatainak helyesbítését,kiegészítését,

∙ személyes adatainak – a kötelezőadatkezelés kivételével – törlését vagy korlátozását (zárolását),

∙ joga van az adathordozhatósághoz,

∙ tiltakozhat személyes adataikezelése ellen.

AzÉrintett személy írásban nyújthatja be érintetti kérelmét az Adatkezelőrészére. Az Adatkezelő az Érintett jogszerű kérelmét legfeljebb egy hónaponbelül teljesíti, és erről az általa megadott elérhetőségre küldött levélbenértesíti.

VI.1.1. A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján) AzÉrintett személy írásban kérheti írásban tájékoztatást kérhet az Adatkezelőtőlarról, hogy

∙ milyen személyes adatait,

∙ milyen jogalapon,

∙ milyen adatkezelési cél miatt,

∙ milyen forrásból,

∙ mennyi ideig kezeli,

∙ alkalmaz-e adatfeldolgozót, haigen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezelésselösszefüggő tevékenységéről,

∙ az Adatkezelő kinek, mikor, milyenjogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinektovábbította a személyes adatait,

∙ az esetleges adatvédelmi incidenskörülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

‍

VI.1.2. A hozzáféréshez való jog(Általános Adatvédelmi Rendelet 15. cikke alapján) Az Érintett jogosult arra,hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyesadatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van,jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt azAdatkezelőtől a 10.2. pont szerint írásban kérheti. Az Adatkezelő azadatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik másjogszabályi akadályba - az érintett rendelkezésére bocsátja. Ha az Érintettelektronikus úton nyújtotta be a kérelmet, az információkat széles körbenhasznált elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha azérintett másként kéri.
‍

VI.1.3. A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján) AzÉrintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamelyszemélyes adatát (például bármikor megváltoztathatja az e-mail címét vagypostai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármelypontatlan személyes adatát az Adatkezelő helyesbítse). Figyelembe véve azadatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő általkezelt hiányos személyes adatai megfelelő kiegészítését.
‍

VI.1.4. A törléshez való jog(Általános Adatvédelmi Rendelet 17. cikke alapján) Az Érintett személy a 10.2.pont szerint írásban kérheti az Adatkezelőtől személyes adatainak a törlését. Aszemélyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Önhozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait(telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetbenszemélyes adatait töröljük. Ha személyes adatait szerződés teljesítésecéljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzelösszefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan,illetve a törlési kérelmét sem tudjuk teljesíteni. Ebben az esetben a vonatkozójogszabályok szerint személyes adatait a szerződés megszűnésétől követően iskezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelésiidőtartamig.

‍

VI.1.5. A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján) AzÉrintett személy írásban kérheti, hogy a személyes adatait az Adatkezelőzárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és azegyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart,amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.Az adat zárolását kérheti az Érintett például abban az esetben, ha úgygondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban azáltala kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az,hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy abíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (példáulaz adott beadványt), ezt követően törli az adatokat.

‍

VI.1.6. Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján) AzÉrintett személy írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelőrendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket azadatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná azAdatkezelő, ha:

∙ az adatkezelés az ÁltalánosAdatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)bekezdésének a) pontja szerinti hozzájáruláson, vagy

∙ a 6. cikk (1) bekezdésének b)pontja szerinti szerződésen alapul; és ∙ az adatkezelés automatizált módon történik.

VI.1.7. A tiltakozáshoz való jog(Általános Adatvédelmi Rendelet 21. cikke alapján) Az Érintett személy írásbantiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1)bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogosérdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említettrendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő aszemélyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogyaz adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyekelsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaivalszemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagyvédelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzésérdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rávonatkozó személyes adatok e célból történő kezelése ellen, ideértve aprofilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha azÉrintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történőkezelése ellen, akkor a személyes adatok a továbbiakban e célból nemkezelhetők.

VI.2. Az adatkezeléssel kapcsolatos jogérvényesítési,jogorvoslati lehetőségek

Az Adatkezelő megkeresése

Javasoljuk,hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőneklegyen szíves elküldeni a személyes adatai kezelésével kapcsolatosmegkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóanorvosolhassuk, illetve VI.1. pont szerinti valamely kérelmét, igényét – annakmegalapozottsága esetén - teljesíthessük. Az Adatkezelő az Érintett VI.1. pontszerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése,adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezelésselkapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, amindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet,intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben azÉrintett személy részére. Szükség esetén, figyelembe véve a megkeresésösszetettségét és a megkeresések számát, ez a határidő a jogszabályban írtakszerint meghosszabbítható. Ha az érintett elektronikus úton nyújtotta be amegkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg,kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéstaz Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabálybanmeghatározott határidőben, tájékoztatja az Érintettet az intézkedés elmaradásának,a kérelem teljesítése megtagadásának okairól, valamint arról, hogy az Érintettaz alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében. Az adatkezeléssel kapcsolatos jogaiérvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataivalkapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatbanfelvilágosítást kér, panaszt kíván előterjeszteni vagy a VI.1. pont szerintivalamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásbanhagyományos levélben, e-mailben az 1. pontban meghatározott Adatkezelőelérhetőségein keresztül.

Bírósági eljárás kezdeményezéseAz Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébetartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellenbírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általamegbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait aszemélyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Uniókötelező jogi aktusában meghatározott előírások megsértésével kezeli. A perelbírálása a törvényszék hatáskörébe tartozik.

A per – az Érintett választásaszerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékestörvényszék előtt is megindítható.

Hatósági eljárás kezdeményezése

AzÉrintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu; postacím: 1363 Budapest,Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail:ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetvehatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy aszemélyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annakközvetlen veszélye fennáll, így különösen,

∙ ha véleménye szerint az Adatkezelőa VI.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagyezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálatkezdeményezése), valamint

∙ ha megítélése szerint személyesadatainak kezelése során az Adatkezelő, illetve az általa megbízott vagyrendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatokkezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusábanmeghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).

VII. Cookie-k (sütik) kezelése

a) A www.aeve.hu honlap –számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználóiélmény növelése, valamint marketing kommunikáció optimalizálása érdekébencookie-kat (sütiket) használ, amelyek közül a statisztikai, marketing cookie-khoza honlap első látogatásakor az Ön kifejezett előzetes hozzájárulását kéri azAdatkezelő. Kérjük, hogy a hozzájárulása megadása előtt figyelmesen olvassa ela jelen fejezetben foglaltakat.

b) A cookie-k (sütik)olyan, a böngészője által ideiglenesen az Ön böngészésre használt eszközéntárolt adatok, amelyek a www.aeve.hu honlap használata során kerül(het)nek azÖn eszközére. Ez magában foglalja az Ön IP címét, a böngészője típusát, azeszköze operációs rendszerének jellemzőit, a látogatás időtartamát, az Ön általmeglátogatott oldalt, al-oldalt, használt funkciót, valamint a holnaponeltöltött időt. A cookie-k (sütik) nem tartalmaznak személyes adatokat és nemalkalmasak az Ön, azaz az egyéni felhasználó azonosítására, nem kerülnekösszekapcsolásra személyes adattal. A cookie-k (sütik) kisméretű fájlok, nemkárosítják az Ön eszközét és nem tartalmaznak semmiféle vírust, vagy kártevőt.A cookie-k (sütik) egy része a honlap bezárása után automatikusan törlésekerül, míg más részük hosszabb ideig tárolásra kerül az Ön eszközén attólfüggően, hogy a böngészőjében Ön milyen beállítást alkalmaz.

c) Az úgynevezett„jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükségescookie-k” „biztonsági cookie-k”, „Szükségszerű cookie-k”, ”Funkcionáliscookie-k”, és a „weboldal statisztikájának kezeléséért felelős cookie-k”,valamint állandó vagy mentett sütik használatához nem szükséges előzeteshozzájárulást kérni az érintettektől, azok tekintetében az adatkezelésjogalapja az adatkezelő jogos érdeke a lentiek szerint.

d) Az adatkezelés ténye, akezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok, IP cím, böngészőtípus, az eszköz operációs rendszerének jellemzői, a látogatás időtartama, azÖn által meglátogatott oldal, al-oldal, használt funkció, valamint a holnaponeltöltött időt

e) Az érintettek köre: Aweboldalt látogató valamennyi érintett.

f) Az adatkezelés célja: Afelhasználók azonosítása, látogatók nyomon követése, testre szabott működésbiztosítása.

g) Az adatkezelésidőtartama, az adatok törlésének határideje:

Süti típusa

Adatkezelés jogalapja

Adatkezelés

időtartama

Munkamenet

A GDPR 6. cikk (1) bekezdés f) A vonatkozó sütik (session), vagy egyéb, a honlap működéséhez elengedhetetlenül szükséges sütik pontja.

Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a honlap működőképességének, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága.

látogatói munkamenet lezárásáig tartó időszak Állandó vagy mentett sütik A GDPR 6. cikk (1) bekezdés f) pontja.

Az adatkezelő jogos érdeke a weboldal üzemeltetése céljából, a honlap működőképességének, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága

Az érintett törléséig tart az adatkezelés, vagy a pontos érvényességi idővel rendelkező (állandó, mentett) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen

Statisztikai, marketing sütik a GDPR 6. cikk (1) bekezdés a) pontja 1 hónap - 2 év

h) Az adatok megismerésérejogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelőismerheti meg.

i) Az érintettek adatkezeléssel kapcsolatosjogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni aböngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpontbeállításai alatt.

j) A legtöbb böngésző, amelyet felhasználóinkhasználnak, lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteniés lehetővé teszi, hogy (meghatározott) cookie-k újra törlésre kerüljenek.Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza vagyharmadik fél cookie-jait nem engedélyezi, úgy ez bizonyos körülmények közöttoda vezethet, hogy weboldalunk többé nem használható teljes egészében. Itttalál információkat arra vonatkozóan, hogy a szokásos böngészők esetében hogyantudja a cookie beállításokat testre szabni:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

‍

VIII. Google Ads konverziókövetéshasználata

1. A „Google Ads” nevű onlinereklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybeveszi a Google konverziókövető szolgáltatását. A Google konverziókövetés aGoogle Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA94043, USA; „Google“).

2. Amikor Felhasználó egy weboldaltGoogle-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookiekerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, ésnem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem isazonosítható általuk.

3. Amikor a Felhasználó a weboldalbizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és azadatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.

4. Minden Google Ads ügyfél másikcookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehetnyomon követni.

5. Az információk – melyeket akonverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogyaz Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákatkészítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó éskonverziókövető címkével ellátott oldalra továbbított felhasználók számáról.Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználótazonosítani lehetne.

6. Ha nem szeretne részt venni akonverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjébenletiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni akonverziókövetési statisztikákban.

7. További információ, valamint a Google adatvédelminyilatkozata az alábbi oldalon érhető el: https://policies.google.com/privacy

IX. A Google Analytics alkalmazása

1. Ez a honlap a Google Analyticsalkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása.A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeketa számítógépére mentenek, így elősegítik Felhasználó által látogatott weblaphasználatának elemzését.

2. A Felhasználó által használtweboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint aGoogle egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálásweboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamainbelül vagy az Európai Gazdasági Térségről szóló megállapodásban részes másállamokban előzőleg megrövidíti.

3. A teljes IP-címnek a Google USA-banlévő szerverére történő továbbítására és ottani lerövidítésére csak kivételesesetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeketaz információkat arra fogja használni, hogy kiértékelje, hogyan használta aFelhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlapaktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- ésaz internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

4. A Google Analytics keretein belül aFelhasználó böngészője által továbbított IP-címet nem vezeti össze a Google másadataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelőbeállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben azesetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljeskörűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse ésfeldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatosadatait (beleértve az IP-címet is), ha letölti és telepíti a következő linkenelérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

X. Közösségi oldalak

1. Az adatgyűjtés ténye, a kezeltadatok köre: Meta/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakonregisztrált neve, illetve a felhasználó nyilvános profilképe.

2. Az érintettek köre: Valamennyiérintett, aki regisztrált a Meta/Twitter/Pinterest/Youtube/Instagram stb.közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve aközösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.

3. Az adatgyűjtés célja: A közösségioldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagymagának a weboldalnak a megosztása, illetve „lájkolása”, követése,népszerűsítése.

4. Az adatkezelés időtartama, az adatoktörlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelőkszemélye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Azadatok forrásáról, azok kezeléséről, illetve az átadás módjáról, ésjogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Azadatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára,módjára, illetve az adatok törlési és módosítási lehetőségeire az adottközösségi oldal szabályozása vonatkozik.

5. Az adatkezelés jogalapja: azérintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségioldalakon.

‍

XI. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogygondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és amegvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményeiés céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,változó valószínűségű és súlyosságú kockázat figyelembe vételével megtesziazokat a technikai és szervezési intézkedéseket, és kialakítja azokat azeljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetvekezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését,jogosulatlan felhasználását és jogosulatlan megváltoztatását.

AzAdatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek azadatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy elegettegyenek az adatbiztonság követelményének.

Az Adatkezelő a kockázat mértékének megfelelő szintűadatbiztonságot garantálja, ideértve, többek között, adott esetben:

- a személyes adatokálnevesítését és titkosítását

- a személyes adatok kezelésérehasznált rendszerek és szolgáltatások folyamatos bizalmas jellegénekbiztosítását, integritását, rendelkezésre állását és ellenálló képességét(üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem és felderítés, ajogosulatlan hozzáférés megelőzése)

- fizikai vagy műszaki incidens eseténaz arra való képességet, hogy a személyes adatokhoz való hozzáférést és azadatok rendelkezésre állását kellő időben vissza lehet állítani (azadatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

- az adatkezelés biztonságánakgarantálására hozott technikai és szervezési intézkedések hatékonyságánakrendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást (azüzletfolytonosság fenntartása, kártékony kódok elleni védelme, az adatok biztonságostárolása, továbbítása, feldolgozása, munkavállalóink biztonsági képzése)

- Abiztonság megfelelő szintjének meghatározásakor kifejezettenfigyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyekkülönösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlenvagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából,jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlanhozzáférésből erednek.

- Az Érintett adatai az Adatkezelővédett belső szerverein kerülnek tárolásra, amely védelme a legmagasabb fokú ITbiztonsági előírásoknak megfelel. Távoli hozzáférés kizárólag az arrajogosultak szűk köre számára, csak virtuális magánhálózaton keresztül, authentikációtkövetően lehetséges. Minden módosítással járó adatkezeléssel kapcsolatosFelhasználói művelet naplózásra kerül. Az adatok egyéb fizikai adathordozóranem kerülnek másolásra.

Az Adatkezelő a rögzített személyes adatok kezeléséhez azalkalmazott informatikai eszközöket az alábbiak szerint üzemelteti:

- Azon fizikai eszközök védelménekbiztosítása, amelyek az Adatkezelőre vonatkozó adatokat tartalmaznak.

- Annak biztosítása, hogy csakjóváhagyott és felhatalmazott Felhasználók férhessenek hozzá az Adatkezelőáltal használt adatokhoz.

- Annak biztosítása, hogy csak arendszerek használatára jogosult személyek férjenek hozzá az Adatkezelőadataihoz.

- Annak biztosítása, hogy azAdatkezelő adatait illetéktelen személy ne továbbíthassa, olvashassa,módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. A kezeltadatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve az általaigénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint,azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nemrendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó általmeghatározott munkakörökhöz rendelten, meghatározott módon, jogosultságiszintek szerint férhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozómunkavállalói a személyes adatokhoz.

- Annak biztosítása, hogy azAdatkezelő adatai védve legyenek a véletlen megsemmisüléstől vagy elvesztéstől,és ezen következményeket kiváltó események esetén időben hozzáférjenek azAdatkezelő adataihoz és helyreállítsák azokat.

- Annak biztosítása, hogy azAdatkezelő adatait más ügyfelek adataitól elkülönülten kezeljék. Az Adatkezelő,illetve az Adatfeldolgozó a személyes adatokat bizalmas adatként minősíti éskezeli. Az Adatkezelő a különböző nyilvántartásokban elektronikusan kezeltadatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tároltadatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenekösszekapcsolhatók és az Érintetthez rendelhetők.

- Az Adatkezelő adatainak bármilyenmegsértése esetén a jogsértés hatása minimálisra csökkenjen.

- Annak biztosítása, hogy azAdatfeldolgozó rendszeresen tesztelje, megvizsgálja és értékelje a fent vázolttechnikai és szervezeti intézkedések hatékonyságát.

- Az Adatkezelő az informatikairendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi,valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső ésvírusirtó programot használ. Az Adatkezelő gondoskodott továbbá arról, hogy avisszaélések megelőzése érdekében bármely formában történő bejövő és kimenőkommunikációt megfelelően ellenőrizze.

XII. Zárszó

ATájékoztatóban részletezett személyes adat kezelés során automatizáltdöntéshozatal, profilalkotás nem történik. A személyes adatok továbbításaharmadik országba vagy nemzetközi szervezet részére nem történik. A Tájékoztatóelérhető a www.aeve.hu weboldalon.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatótegyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket azAdatkezelő honlapján keresztül tájékoztatja.

‍

Adatkezelési Tájékoztató

Közvetlenreklám célú megkeresések kapcsán a VFE által ügyfeleiről kezelt személyesadatokról

Bevezetés

A jelen Adatkezelési Tájékoztató (atovábbiakban: Tájékoztató) célja a VFE Korlátolt Felelősségű Társaság(továbbiakban: VFE vagy Adatkezelő) működése kapcsán újdonságként felmerülttermékekre vonatkozó reklám célú közvetlen megkeresésekhez kapcsolódó személyesadat kezelések adatkezelési feltételeinek ismertetése. Emellett a Tájékoztatómellett Önre továbbra is alkalmazandó az Adatkezelő általános mindenkoriadatkezelési tájékoztatója, amelyet a VFE honlapján (https://www.aeve.hu)találhat meg.

A jelen Tájékoztató az Adatkezelő általi közvetlen reklámcélú megkeresések kapcsán ügyfelei által megadott vagy szükségszerűen azAdatkezelő tudomására jutott személyes adatok kezelésére vonatkozik. ATájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatoktekintetében nem alkalmazhatók.

1. Az Adatkezelő megnevezése, aszemélyes adat és az Érintett fogalma

Az Adatkezelő az a jogi személy, amely a személyes adatokkezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

Az adatkezelő neve

VFE Korlátolt Felelősségű Társaság

Székhelye

2096 Üröm, Berkenye u. 10.

Cégjegyzékszám

13-09-225009

Adatvédelmi tisztviselő elérhetősége

info@aeve.hu.

Telefonszám (ügyfélszolgálat)

+3620-361-5371

Adatvédelmi dokumentumok elérhetősége

www.aeve.hu

A jelen tájékoztató szempontjából személyes adat azonosítottvagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ. Azonosítható az atermészetes személy, aki közvetlen vagy közvetett módon, különösen valamelyazonosító (például név, szám, helymeghatározó adat, online azonosító vagy atermészetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapjánazonosítható.

2. A jelen Adatkezelési Tájékoztatótárgya, az adatkezelés alapjául szolgáló jogszabályok

A jelen Adatkezelési Tájékoztató azAdatkezelő általi közvetlen reklám célú megkeresésekre vonatkozik.

A közvetlen reklámcélú megkeresés(gazdasági reklám) az olyan közlés,tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehetőforgalomképes ingó dolog – ideértve a pénzt, az értékpapírt és a pénzügyieszközt, valamint a dolog módjára hasznosítható természeti erőket – (atovábbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (atovábbiakban mindezek együtt: áru) értékesítésének vagy más módon történőigénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozásneve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelzőismertségének növelésére irányul.

Ha törvény eltérően nem rendelkezik, reklám természetesszemélynek, mint reklám címzettjének közvetlen megkeresése módszerével, ígykülönösen elektronikus levelezés vagy azzal egyenértékű más egyénikommunikációs eszköz útján – a gazdasági reklámtevékenység alapvetőfeltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvénybenmeghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklámcímzettje előzetesen egyértelműen és kifejezetten hozzájárult.

A hozzájáruló nyilatkozat bármikorkorlátozás és indokolás nélkül, ingyenesen visszavonható.

A jelen Tájékoztató szerinti adatkezelésekre vonatkozó főbbjogszabályok és a jelen Tájékoztatóban alkalmazott rövidítéseik:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete(2016. április 27.) a természetes személyeknek a személyes adatok kezelésetekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valaminta 95/46/EK irányelv hatályon kívül helyezéséről (Általános AdatvédelmiRendelet)

• az információs önrendelkezési jogról és azinformációszabadságról szóló 2011. évi CXII. törvény (Infotv.)

• a gazdasági reklámtevékenység alapvető feltételeiről ésegyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény(Fgytv.)

3. Az adatkezelés jogalapja

Adatkezelésünk jogalapja az EurópaParlament és Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet) 6.cikk (1) bekezdés a) pontja (hozzájáruláson alapuló adatkezelés).

Az adatkezelések részleteit, azadatkelési jogalapot egyebekben a 12. pontban található táblázat tartalmazza.

4. Adatkezelési célok

A jelen Adatkezelési Tájékoztatószerinti adatkezelés adatkezelési céljának részletes meghatározását a 12.pontban található táblázat tartalmazza.

5. Kezelt adatok köre, az adatokforrása

A jelen Adatkezelési Tájékoztatószerinti adatkezelés keretében kezelt adatok körének meghatározását a 12.pontban található szerinti táblázat tartalmazza.

A közvetlen reklámcélú megkereséshez (gazdasági reklámküldéshez) történő hozzájárulás során az Érintett bocsátja az érintettAdatkezelő rendelkezésére személyes adatait, így e körben az adatok forrása azÉrintett.

6. Az adatok megismerésérejogosultak, az adattovábbítások indoka

A jelen Adatkezelési Tájékoztatószerinti adatok megismerésére jogosultakat (az Adatkezelő szervezetén belülimegismerésre jogosultak és a külső címzettek) a 12. pontban található táblázattartalmazza.

A 9. pontban részletezett Adatfeldolgozók esetében azAdatkezelő általi adattovábbítások indoka, hogy az Adatfeldolgozók a 9. pontbanismertetett adatfeldolgozói tevékenységeiket el tudják látni.

7. A személyes adatok kezelésének,tárolásának időtartama

A kezelt személyes adatokat – az Érintett ellenkezőkérésének hiányában - haladéktalanul töröljük, ha nem a jogszabályokbanmeghatározott célból történt az adatkezelés, vagy az adatkezelés céljamegszűnt.

Az Érintett hozzájárulásával kezeltadatok az Érintett kérésére, illetve hozzájárulásának visszavonása esetén isbármikor törlésre kerülnek.

A jelen Adatkezelési Tájékoztatószerinti adatkezelés időtartamát a 12. pontban található táblázat tartalmazza.

8. Adatbiztonság

Az Adatkezelőkötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatokbiztonságáról. A tudomány és technológiaállása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre,körülményei és céljai, valamint a természetes személyek jogaira ésszabadságaira jelentett, változó valószínűségű és súlyosságú kockázatfigyelembe vételével megteszi azokat a technikai és szervezési intézkedéseket,és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy afelvett, tárolt, illetve kezelt adatok védettek legyenek, illetőlegmegakadályozza azok megsemmisülését, jogosulatlan felhasználását ésjogosulatlan megváltoztatását.

Az Adatkezelőkötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokatbármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek azadatbiztonság követelményének.

Az Adatkezelő akockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve,többek között, adott esetben:

- a személyesadatok álnevesítését és titkosítását,

- a személyesadatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmasjellegének biztosítását, integritását, rendelkezésre állását és ellenállóképességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem ésfelderítés, a jogosulatlan hozzáférés megelőzése)

- fizikai vagyműszaki incidens esetén az arra való képességet, hogy a személyes adatokhozvaló hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehetállítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

- azadatkezelés biztonságának garantálására hozott technikai és szervezésiintézkedések hatékonyságának rendszeres tesztelésére, felmérésére ésértékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékonykódok elleni védelme, az adatok biztonságos tárolása, továbbítása,feldolgozása, munkavállalóink biztonsági képzése)

A biztonság megfelelő szintjénekmeghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredőolyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módonkezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből,megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhozvaló jogosulatlan hozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belsőszerverein kerülnek tárolásra, amely védelme a legmagasabb fokú IT biztonságielőírásoknak megfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köreszámára, csak virtuális magánhálózaton keresztül, authentikációt követőenlehetséges. Minden módosítással járó adatkezeléssel kapcsolatos Felhasználóiművelet naplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnekmásolásra.

‍

Az Adatkezelő a rögzített személyes adatokkezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerintüzemelteti:

● Azon fizikaieszközök védelmének biztosítása, amelyek a VFE-ra vonatkozó adatokattartalmaznak.

● Annakbiztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenekhozzá az Adatkezelő által használt adatokhoz.

● Annakbiztosítása, hogy csak a rendszerek használatára jogosult személyek férjenekhozzá az Adatkezelő adataihoz.

● Annakbiztosítása, hogy az Adatkezelő adatait illetéktelen személy ne továbbíthassa,olvashassa, módosíthassa vagy törölhesse adattovábbítás vagy tárolás során. Akezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, illetve azáltala igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintekszerint, azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággalnem rendelkező személynek nem adja át. Az Adatkezelő és az Adatfeldolgozó által meghatározottmunkakörökhöz rendelten, meghatározott módon, jogosultsági szintek szerintférhetnek hozzá az Adatkezelő, illetve az Adatfeldolgozó munkavállalói aszemélyes adatokhoz.

● Annakbiztosítása, hogy az Adatkezelő adatai védve legyenek a véletlenmegsemmisüléstől vagy elvesztéstől, és ezen következményeket kiváltó eseményekesetén időben hozzáférjenek az Adatkezelő adataihoz és helyreállítsák azokat.

● Annakbiztosítása, hogy az Adatkezelő adatait más ügyfelek adataitól elkülönültenkezeljék. Az Adatkezelő, illetve az Adatfeldolgozó a személyes adatokatbizalmas adatként minősíti és kezeli. Az Adatkezelő a különbözőnyilvántartásokban elektronikusan kezelt adatállományok védelme érdekébenbiztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározottkivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthezrendelhetők.

● AzAdatkezelő adatainak bármilyen megsértése esetén a jogsértés hatása minimálisracsökkenjen.

● Annakbiztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja ésértékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.

● AzAdatkezelő az informatikai rendszerek biztonsága érdekében az informatikairendszereket tűzfallal védi, valamint a külső- és belső adatvesztésekmegelőzése érdekében víruskereső és vírusirtó programot használ. Az Adatkezelőgondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármelyformában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

‍

9. Adatfeldolgozók

Az a természetes, vagy jogi személy, amely az Adatkezelőnevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatbanadatfeldolgozóként ("Adatfeldolgozó")járnak el az alábbi cégek:

Adatfeldolgozó

neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok:

Tárhely-szolgáltatás

Név: Webflow, Inc.

Székhely: 398 11th Street, 2nd Floor

San Francisco, CA 94103, USA

Weboldal: https://webflow.com

Adatvédelmi tájékoztató: https://webflow.com/legal/privacy

Név, lakcím, e-mail cím, telefonszám,

CRM adatfeldolgozó

Név: Mango Technologies, Inc. DBA ClickUp ClickUp Wikipedia

Székhely: 350 10th Ave. Suite 500

San Diego, CA 92101

Elérhetőség: sales@clickup.com

Adatvédelmi tájékoztató: https://clickup.com/terms/privacy?utm_source=chatgpt.com

Név, e-mail cím, telefonszám, postacím

Automatizáció feldolgozó

Make.com (MAKE Corporation), része a Celonis cégcsoportnak — feldolgozásért felelős entitás: Celonis Inc. és leányvállalatai

Székhely: Křižíkova 148/34, Corso Karlín, Prague 8-Karlín, Prága, Csehország

Elérhetőség: https://www.make.com/en/talk-to-sales

Adatvédelmi tájékoztató: https://www.make.com/en/privacy-and-gdpr?utm_source=chatgpt.com

Név, e-mail cím, telefonszám, postacím

10. Az Ön (Érintett) jogai és érvényesítésükrendje

Az Adatkezelő indokolatlan késedelem nélkül, de a kérelem beérkezésétőlszámított egy hónapon belül tájékoztatja az érintettet az általa megadottelérhetőségen az alábbiak szerinti kérelem nyomán hozott intézkedésekről.Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát,ez a határidő további két hónappal meghosszabbítható. A határidőmeghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelemkézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ön, mint érintetta lenti jogait az alábbi elérhetőségeken tudja gyakorolni:

Az Öntájékoztatáshoz való joga

Írásbantájékoztatást kérhet az Adatkezelőtől arról, hogy:

● milyenszemélyes adatait,

● milyenjogalapon,

● milyenadatkezelési cél miatt,

● milyenforrásból,

● mennyiideig kezeli,

● alkalmaz-eadatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és azadatkezeléssel összefüggő tevékenységéről,

● azAdatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihozbiztosított hozzáférést vagy kinek továbbította a személyes adatait.

● azesetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárításáramegtett intézkedésekről

Az Ön hozzáférésijoga

Ön jogosult arra, hogy visszajelzést kapjon az Adatkezelő részéről arravonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyenadatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és akövetkező információkhoz hozzáférést kapjon:

a) az adatkezeléscéljai;

b) az Önnelkapcsolatban kezelt személyes adatok kategóriái;

c) azon címzettekvagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokatközli vagy közölni fogja az Adatkezelő, ideértve különösen a harmadikországbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben aszemélyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,ezen időtartam meghatározásának szempontjai;

e) az Ön azon joga,hogy kérelmezheti az Adatkezelőtől az Önre vonatkozó személyes adatokhelyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyenszemélyes adatok kezelése ellen;

f) a valamelyfelügyeleti hatósághoz (Magyarországon a Nemzeti Adatvédelmi ésInformációszabadság Hatósághoz) címzett panasz benyújtásának joga;

g) ha az adatokatnem Öntől gyűjtötte az Adatkezelő, a forrásukra vonatkozó minden elérhetőinformáció;

h) az automatizáltdöntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben azesetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogyaz ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve az milyen várhatókövetkezményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatátaz Ön rendelkezésére bocsátja. Az Adatkezelő az Ön által kért továbbimásolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjatszámíthat fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, azinformációkat széles körben használt elektronikus formátumban kellrendelkezésre bocsátani kivéve, ha azt Ön másként kéri. A másolat igénylésérevonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.

Az Önhelyesbítéshez, kiegészítéshez való joga

Az Ön erre vonatkozó kérése esetén az Adatkezelőköteles indokolatlankésedelem nélkül helyesbíteni az Önre vonatkozó pontatlan személyes adatokat.Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányosszemélyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –kiegészítését.

Az Ön törléshezvaló joga

Ön jogosult arra, hogy az Adatkezelőtől az Önre vonatkozó személyesadatok törlését kérje. Az Adatkezelőaz alábbi esetekben köteles arra, hogy az Önre vonatkozó személyes adatokatindokolatlan késedelem nélkül törölje:

a) a személyesadatokra már nincs szükség abból a célból, amelyikből azokat gyűjtötték vagymás módon kezelték;

b) Ön visszavonja azadatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs másjogalapja;

c) Ön tiltakozik aközérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő(harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbségetélvező jogszerű ok az adatkezelésre, vagy Ön tiltakozik a közvetlenüzletszerzés érdekében történő adatkezelés ellen;

d) a személyesadatokat jogellenesen kezelték;

e) a személyesadatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyarjogban) előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyesadatok gyűjtésére az információs társadalommal összefüggő szolgáltatásokkínálásával kapcsolatban került sor.

A törlési kérelem nem teljesíthető, ha az adatkezelés:

g) valamely jogikötelezettségnek való megfelelés, vagy

h) jogi igényekelőterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az Ön zároláshoz(adatkezelés korlátozásához) fűződő joga

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza azadatkezelést, ha az alábbiak közül valamelyik teljesül:

a) Ön vitatja aszemélyes adatok pontosságát, ez esetben a korlátozás arra az időtartamravonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyesadatok pontosságát;

b) az adatkezelésjogellenes, és Ön ellenzi az adatok törlését, helyettük azok felhasználásánakkorlátozását kéri;

c) az Adatkezelőnekmár nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényliazokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

d) Ön tiltakozott aközérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő(harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben akorlátozás arra az időtartamra vonatkozik, amíg megállapítják, hogy azAdatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha azadatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokata tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igényekelőterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagyjogi személy jogainak védelme érdekében, vagy az unió, illetve valamelytagállam fontos közérdekéből lehet kezelni. Az Adatkezelő előzetesentájékoztatja Önt – akinek a kérésére korlátozták az adatkezelést – azadatkezelés korlátozásának feloldásáról. A zárolás addig tart, amíg az Ön általmegjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolásátkérheti Ön például abban az esetben, ha úgy gondolja, hogy adatait azAdatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagybírósági eljárás érdekében szükséges az, hogy azokat az Adatkezelő ne törölje.

Ebben azesetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja aszemélyes adatot, ezt követően törli az adatokat.

‍

Az Ön tiltakozáshoz való joga

Az érintett jogosult arra, hogy írásban a tiltakozzon személyesadatainak a jogos érdeken alapuló az Adatkezelő vagy egy harmadik fél jogosérdekeinek érvényesítéséhez szükséges kezelése ellen. Ilyen esetekben azAdatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja,hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyekelsőbbséget élveznek az érintett érdekeivel, jogaival szemben vagy amelyek jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekébentörténik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozószemélyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is,amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintetttiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezeléseellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

‍

Az Ön adathordozhatóság joga

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy adatkezelőrendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket azadatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az azadatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelésjogalapja az Ön hozzájárulása vagy az Önnel kötött szerződés teljesítése, és

b) az adatkezelésautomatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során jogosult arra,hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelőkközötti közvetlen továbbítását.

Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törlésjogát. Az adathordozás joga nem alkalmazandó abban az esetben, ha azadatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványaigyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatokhordozhatóságához való jog nem érintheti hátrányosan mások jogait ésszabadságait.

‍

Az Ön jogorvoslati joga

Az Adatkezelő megkeresése

Az Adatkezelő az Érintett előző pont szerinti valamelyadatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatostájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panaszaesetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírtidőn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban ésnyújt tájékoztatást az ügyben az Érintett személy részére. Szükség esetén,figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez ahatáridő a jogszabályban írtak szerint meghosszabbítható.

Ha az érintett elektronikus úton nyújtotta be a megkeresést,a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő,kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéstaz Érintett megkeresése alapján késedelem nélkül, de legkésőbb a jogszabálybanmeghatározott határidőben, tájékoztatja az Érintettet az intézkedéselmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról,hogy az Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhetügyében.

Az adatkezeléssel kapcsolatos jogaiérvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataivalkapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatbanfelvilágosítást kér, panaszt kíván előterjeszteni vagy az előző pont szerintivalamely jogával kíván élni, ezt megteheti az Adatkezelő 1.) pontban felsoroltelérhetőségein.

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységikörébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozóellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve azáltala megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyesadatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az EurópaiUnió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintettválasztása szerint – az Érintett lakóhelye vagy tartózkodási helye szerintiilletékes törvényszék előtt is megindítható.

Ha Ön úgy véli, hogy adatait az Adatkezelő jogellenesen kezeli – azegyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül –, Ön jogosultarra, hogy panaszt tegyen a Nemzeti Adatvédelmi és Információszabadság Hatóság(NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím:1363 Budapest, Pf.9., e-mail: ugyfelszolgalat@naih.hu, telefon:+36 (1) 391-1400, fax.:+36 (1) 391-1410, honlap:www.naih.hu)– különösen a szokásos tartózkodási helye, a munkahelye vagy afeltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerintszerint az Adatkezelő a jogainak azérvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmételutasítja (vizsgálat kezdeményezése), valamint ha megítélése szerint személyesadatainak kezelése során az Adatkezelő, illetve az általa megbízott vagyrendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatokkezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogiaktusában meghatározott előírásokat (hatósági eljárás lefolytatásánakkérelmezése).

Ön polgári pert is kezdeményezhet a VFE ellen. A per elbírálása aTörvényszék hatáskörébe tartozik. A perre alapvetően a VFE székhelye szerintilletékes Fővárosi Törvényszék, emellett pedig – az Ön választása szerint – azÖn lakóhelye szerinti törvényszék előtt is elindítható.

‍

11. Egyebek

A jelen Adatkezelési Tájékoztatóban részletezett személyesadat kezelés során automatizált döntéshozatal, valamint a személyes adatoktovábbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

A jelen Adatkezelési Tájékoztató elérhető a https://www.aeve.hu honlapon.

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatótegyoldalúan, a jövőre nézve módosítsa. A módosításokról az Érintetteket azAdatkezelő honlapján keresztül tájékoztatja.

12. Az adatkezelés részletes leírása

Az adatkezelés megnevezése és célja

Adatkezelő, az adatok megismerésére jogosultak az Adatkezelőnél és a külső címzetteknél

A kezelt adatok köre és azok forrása

Az adatkezelés jogalapja

Az adatkezelés, tárolás időtartama

Reklámküldési hozzájárulások beszerzése, közvetlen reklám (üzletszerzési célú) kapcsolattartási adatbázis építése, a hozzájárulást adó személyekről a Grt. szerinti nyilvántartás vezetése

Az Adatkezelő Adminisztrátor, call center, árajánlatkészítő,marketinggel foglalkozó munkavállalói .

Név, cím, email cím, telefonszám, amelyek forrása az érintett

Az Érintett hozzájárulása, - az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont

Ameddig az Adatkezelő ilyen tevékenységet végez, vagy a hozzájárulás visszavonásáig

Adatkezelési Tájékoztató Telefonos ügyintézéssorán történő hangfelvétel készítés, hangrögzítés kapcsán a VFE KorlátoltFelelősségű Társaság (továbbiakban: VFE Kft.) kezelt személyes adatokról

‍

Bevezetés

A jelen Tájékoztató az Adatkezelővel folytatott telefonos ügyintézéssorán történő hangfelvétel készítés, hangrögzítés során az Érintett természetesszemélyek által megadott, a hangfelvételen rögzített személyes adatokkezelésére vonatkozik.

A Tájékoztatóban foglaltak a nem természetes személyekre vonatkozóadatok tekintetében nem alkalmazhatók.

‍

1.Az Adatkezelő megnevezése, a személyes adat ésaz Érintett fogalma

Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésénekcéljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

‍

A jelen Tájékoztató kapcsán Adatkezelő:

Az adatkezelő neve

VFE Korlátolt Felelősségű Társaság

Székhelye

2096 Üröm, Berkenye u. 10.

Cégjegyzékszám

13-09-225009

Adatvédelmi tisztviselő elérhetősége

info@aeve.hu.

Telefonszám (ügyfélszolgálat)

06 1 443 3013

Adatvédelmi dokumentumok elérhetősége

www.aeve.hu

A jelen tájékoztató szempontjából személyes adat azonosított vagyazonosítható természetes személyre (az Érintett) vonatkozó bármely információ.Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,különösen valamely azonosító (például név, szám, helymeghatározó adat, onlineazonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy többtényező) alapján azonosítható.

‍

2.A jelen Adatkezelési Tájékoztató tárgya, azadatkezelés alapjául szolgáló jogszabályok

A jelen Tájékoztató tárgya az Adatkezelő nem az Fgytv. által előírtakszerinti telefonos ügyintézés során történő hangfelvétel készítés, hangrögzítéskapcsán az ügyfelek, vagy ha az ügyfél jogi személy akkor a nevében eljárótermészetes személy Érintett (a jelen Tájékoztató alkalmazásában együtt:Ügyfelek) hozzájáruláson alapuló személyes adat kezelése, valamint azAdatkezelővel munkaviszonyban álló, ügyfélszolgálati, ügyfélkapcsolatiügyintézést végző munkavállalók (a jelen Tájékoztató alkalmazásában együtt:Munkavállalók) személyes adatainak jogos érdeken alapuló személyes adatkezelése (a Munkavállalók és az Ügyfelek együtt: Érintettek), illetve ezenszemélyes adat kezelésekről az előírt, a Nemzeti Adatvédelmi ésInformációszabadság Hatóság elvárásainak megfelelő adatkezelési tájékoztatásmegadása.

‍

A jelen Tájékoztató szerinti adatkezelésekrevonatkozó főbb jogszabályok és a jelen Tájékoztatóban alkalmazott rövidítéseik:

∙ az EurópaiParlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetesszemélyeknek a személyes adatok kezelése tekintetében történő védelméről és azilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívülhelyezéséről (Általános Adatvédelmi Rendelet)

∙ azinformációs önrendelkezési jogról és az információszabadságról szóló 2011. éviCXII. törvény (Infotv.)

∙ afogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

∙ a PolgáriTörvénykönyvről szóló 2013. évi V. törvény (Ptk.)

‍

3. Az adatkezelések jogalapjai

∙Ügyfelek esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a)pontja (az Érintett hozzájárulásán alapuló adatkezelés), figyelemmel a PolgáriTörvénykönyv 2:48. § (1) bekezdésében foglaltakra is („Hangfelvételelkészítéséhez és felhasználásához az érintett személy hozzájárulásaszükséges.”)

∙Munkavállalók esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésf) pontja (az Adatkezelő és/vagy az Érintett Ügyfél, mint harmadik fél jogosérdekének érvényesítéséhez szükséges adatkezelés), tekintettel arra, hogy azAdatkezelő által elvégzett érdekmérlegelés szerint a nem a Fgytv. általelőírtak szerinti telefonos ügyintézés során a hangfelvétel készítése, az azonszereplő személyes adatok kezelése, továbbítása, illetve mindezek érdekében azügyintézést bonyolító Munkavállaló hangjának rögzítése az Adatkezelő, illetveAdatfeldolgozója, valamint az érintett Ügyfél jogos érdeke. Az adatkelésijogalapokat az egyes adatkezelési célok szerint egyebekben a 12. pontbantalálható táblázat tartalmazza.

‍

4. Adatkezelési célok, az adatok igénylésénekoka

A jelen Adatkezelési Tájékoztató szerinti adatkezelések adatkezelésicéljainak, az adatok igénylése okának részletes meghatározását a 12. pontbantalálható táblázat tartalmazza.

‍

5. Kezelt adatok köre, az adatok forrása

A jelen Adatkezelési Tájékoztató szerinti adatkezelések keretében kezeltadatok körének meghatározását a 12. pontban található táblázat tartalmazza. Atelefonos ügyintézés során az Érintett bocsátja az Adatkezelő rendelkezésére ahangfelvételen rögzített személyes adatait, így e körben az adatok forrása az Érintett.

‍

6. Az adatok megismerésére jogosultak, azadattovábbítások indoka

A telefonos ügyintézés során a telefonbeszélgetésben részt vevőÉrintettek (Ügyfelek, Munkavállalók) hangfelvételen megtalálható valamennyiszemélyes adatát az Adatkezelő az ezt igénylő Ügyfél részére az Ügyfél ilyenkérése esetén ugyancsak továbbítja. Ebben az esetben a Munkavállalókhangfelvételen szereplő személyes adatai továbbításának jogalapja, hogy azadattovábbítás az Ügyfél jogos érdekeinek érvényesítése céljából szükséges.

A jelen Adatkezelési Tájékoztató szerinti adatok megismerésérejogosultakat egyebekben (az Adatkezelő szervezetén belüli megismerésrejogosultak és a külső címzettek) a 12. pontban található táblázat tartalmazza.A 9. pontban részletezett Adatfeldolgozók esetében az Adatkezelő általiadattovábbítások indoka, hogy az Adatfeldolgozók a 9. pontban ismertetettadatfeldolgozói tevékenységeiket el tudják látni.

‍

7. A személyes adatok kezelésének, tárolásánakidőtartama

A telefonon érkezett ügyfélmegkeresések során készített hangfelvételekaz érintett Ügyfél hozzájárulása alapján 5 évig visszakereshetően megőrzésrekerülnek. Az érintett Ügyfél hozzájárulásával kezelt adatok a telefonosügyintézés során készített hangfelvételek az érintett Ügyfél kérésére, illetvehozzájárulásának visszavonása esetén is bármikor haladéktalanul, de legfeljebb48 órán belül törlésre kerülnek. A jelen Adatkezelési Tájékoztató szerintiadatkezelések időtartamát a 12. pontban található táblázat tartalmazza.

8. Adatbiztonság

Az Adatkezelő kötelezi magát arra is, hogyminden olyan harmadik felet, akiknek az adatokat bármilyen jogalappaltovábbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonságkövetelményének.

Az Adatkezelő a kockázat mértékének megfelelőszintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

- a személyesadatok álnevesítését és titkosítását,

- a személyesadatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmasjellegének biztosítását, integritását, rendelkezésre állását és ellenállóképességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem ésfelderítés, a jogosulatlan hozzáférés megelőzése)

- fizikai vagyműszaki incidens esetén az arra való képességet, hogy a személyes adatokhozvaló hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehetállítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

- azadatkezelés biztonságának garantálására hozott technikai és szervezésiintézkedések hatékonyságának rendszeres tesztelésére, felmérésére ésértékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékonykódok elleni védelme, az adatok biztonságos tárolása, továbbítása,feldolgozása, munkavállalóink biztonsági képzése)

A biztonság megfelelő szintjének meghatározásakor kifejezettenfigyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyekkülönösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlenvagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából,jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlanhozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnektárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknakmegfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára,csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges.Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói műveletnaplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

‍

Az Adatkezelő a rögzített személyes adatokkezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerintüzemelteti:

● Azon fizikaieszközök védelmének biztosítása, amelyek az Adatkezelőre vonatkozó adatokattartalmaznak.

● Annakbiztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenekhozzá az Adatkezelő által használt adatokhoz.

● Annakbiztosítása, hogy csak a rendszerek használatára jogosult személyek férjenekhozzá az Adatkezelő adataihoz.

● AzAdatkezelő adatainak bármilyen megsértése esetén a jogsértés hatása minimálisracsökkenjen

● Annakbiztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja ésértékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.

9. Adatfeldolgozók

Az Adatfeldolgozó az a természetes, vagy jogi személy, amely azAdatkezelő nevében személyes adatokat kezel. Az Ön személyes adataivalkapcsolatban adatfeldolgozóként (Adatfeldolgozó) járnak el az alábbi cégek:kapcsolatos telefonos ügyintézés során történő hangfelvétel készítés esetén 5éves időtartamig, illetve az Érintett hozzájárulásának visszavonásáigjogosultak kezelni.

Adatfeldolgozó

neve, székhelye

Adatfeldolgozó által végzett tevékenység

Adatfeldolgozó által kezelt személyes adatok

‍

Tárhely-szolgáltatás

Név: Webflow, Inc.

Székhely: 398 11th Street, 2nd Floor

San Francisco, CA 94103, USA

Weboldal: https://webflow.com

Adatvédelmi tájékoztató: https://webflow.com/legal/privacy

Név, Telefonszám, Email cím, Lakcím

CRM adatfeldolgozó

Név: Mango Technologies, Inc. DBA ClickUp ClickUp Wikipedia

Székhely: 350 10th Ave. Suite 500

San Diego, CA 92101

Elérhetőség: sales@clickup.com

Adatvédelmi tájékoztató: https://clickup.com/terms/privacy?utm_source=chatgpt.com

Név, Telefonszám, Email cím, Lakcím

Automatizáció feldolgozó

Make.com (MAKE Corporation), része a Celonis cégcsoportnak — feldolgozásért felelős entitás: Celonis Inc. és leányvállalatai

Székhely: Křižíkova 148/34, Corso Karlín, Prague 8-Karlín, Prága, Csehország

Elérhetőség: https://www.make.com/en/talk-to-sales

Adatvédelmi tájékoztató: https://www.make.com/en/privacy-and-gdpr?utm_source=chatgpt.com

Név, Telefonszám, Email cím, Lakcím

10. Az adatkezeléssel kapcsolatos jogok és azadatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

10.1.Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél azalábbiakat:

● tájékoztatásátszemélyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve azadatkezelés során)

● hozzáféréstszemélyes adataihoz (személyes adatai adatkezelő általi rendelkezésérebocsátását),

● személyesadatainak helyesbítését, kiegészítését,

● személyesadatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását(zárolását),

● jogavan az adathordozhatósághoz,

● tiltakozhatszemélyes adatai kezelése ellen.

Az Érintett személy a 10.2. pont szerint, írásban nyújthatjabe érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Érintett jogszerűkérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadottelérhetőségre küldött levélben értesíti.

‍

10.1.1. A tájékoztatás kéréshez való jog (ÁltalánosAdatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy a 10.2. pont szerint írásban kérhetiírásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

● milyenszemélyes adatait,

● milyenjogalapon,

● milyenadatkezelési cél miatt,

● milyenforrásból,

● mennyiideig kezeli,

● alkalmaz-eadatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és azadatkezeléssel összefüggő tevékenységéről,

● azAdatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihozbiztosított hozzáférést vagy kinek továbbította a személyes adatait,

● azesetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárításáramegtett intézkedésekről.

10.1.2. A hozzáféréshez való jog (ÁltalánosAdatvédelmi Rendelet 15. cikke alapján)

Az Érintett jogosult arra, hogy az Adatkezelőtőlvisszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelésefolyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogya kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a 10.2. pont szerint írásban kérheti.

Az Adatkezelő az adatkezelés tárgyát képezőszemélyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - azérintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta bea kérelmet, az információkat széles körben használt elektronikus formátumbankell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

‍

10.1.3. A helyesbítéshez,kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikkealapján)

Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikormegváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogyaz Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelőhelyesbítse).

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogykérje az Adatkezelő által kezelt hiányos személyes adatai megfelelőkiegészítését.

‍

10.1.4. A törléshez való jog (ÁltalánosAdatvédelmi Rendelet 17. cikke alapján)

Az Érintett személy a 10.2. pont szerint írásban kérheti azAdatkezelőtől személyes adatainak a törlését.

A személyes adatok törlése alapvetően akkorkérhető, ha adatkezelésünk az Ön hozzájárulásán alapul, pl. hozzájárulását adtaahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljábólkezeljük. Ilyen esetben személyes adatait töröljük.

Ha személyes adatait szerződés teljesítésecéljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzelösszefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan,illetve a törlési kérelmét sem tudjuk teljesíteni.

Ebben az esetben a vonatkozó jogszabályokszerint személyes adatait a szerződés megszűnésétől követően is kezelnünk kella jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.

‍

10.1.5. A zároláshoz (adatkezeléskorlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikkealapján)

Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozottjellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelésbiztosításával).

A zárolás addig tart, amíg az Érintett által megjelölt indokszükségessé teszi az adatok tárolását.

Az adat zárolását kérheti az Érintett például abban azesetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte,azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekébenszükséges az, hogy a beadványt az Adatkezelő ne törölje.

Ebben az esetben a hatóság vagy a bíróság megkereséséig azAdatkezelő tovább tárolja a személyes adatot (például az adott beadványt), eztkövetően törli az adatokat.

‍

10.1.6. Adathordozhatósághoz valójog (Általános Adatvédelmi Rendelet 20. cikkealapján)

Az Érintett személy a 10.2. pont szerint írásban kérheti,hogy a rá vonatkozó, általa azAdatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körbenhasznált, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogyezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznáaz Adatkezelő, ha:

● azadatkezelés az Általános AdatvédelmiRendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)pontja szerinti hozzájáruláson, vagy

● a6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

● azadatkezelés automatizált módon történik.

10.1.7. A tiltakozáshoz való jog (ÁltalánosAdatvédelmi Rendelet 21. cikke alapján)

Az Érintett személy a 10.2. pont szerint írásban tiltakozhatszemélyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f)pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinekérvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezésekenalapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokatnem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezeléstolyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek azérintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

‍

10.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslatilehetőségek

Az Adatkezelő megkeresése

Az Adatkezelő az Érintett 10.1. pontszerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése,adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezelésselkapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkorijogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik amegkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Érintett személyrészére. Szükség esetén, figyelembe véve a megkeresés összetettségét és amegkeresések számát, ez a határidő a jogszabályban írtak szerintmeghosszabbítható.

Ha az érintett elektronikus útonnyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus útonadjuk meg, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem teszintézkedést az Érintett megkeresése alapján késedelem nélkül, de legkésőbb ajogszabályban meghatározott határidőben, tájékoztatja az Érintettet azintézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól,valamint arról, hogy az Érintett az alábbiak szerint bírósági vagy hatóságieljárást kezdeményezhet ügyében.

Azadatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben azAdatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van,illetve adataival kapcsolatban felvilágosítást kér, panaszt kívánelőterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, eztmegteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az1. pontban meghatározott Adatkezelő elérhetőségein keresztül.

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – azadatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkelösszefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítéléseszerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapjáneljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésérevonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusábanmeghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszékhatáskörébe tartozik. A per – az Érintett választása szerint – az Érintettlakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt ismegindítható.

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi ésInformációszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11.,honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon:+36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot,illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogya személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagyannak közvetlen veszélye fennáll, így különösen,

● havéleménye szerint az Adatkezelő a 10.1. pontban meghatározott érintettijogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányulókérelmét elutasítja (vizsgálat kezdeményezése), valamint

● hamegítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve azáltala megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti aszemélyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Uniókötelező jogi aktusában meghatározott előírásokat (hatósági eljáráslefolytatásának kérelmezése).

11.Egyebek

A jelen Adatkezelési Tájékoztatóbanrészletezett személyes adat kezelés során automatizált döntéshozatal, valaminta személyes adatok továbbítása harmadik országba vagy nemzetközi szervezetrészére nem történik.

A jelen Adatkezelési Tájékoztatóelérhető https://www.aeve.hu honlapon.

Az Adatkezelő fenntartja a jogot,hogy a jelen Tájékoztatót egyoldalúan, a jövőre nézve módosítsa. Amódosításokról az Érintetteket az Adatkezelő honlapján keresztül tájékoztatja.

12.Az adatkezelés részletes leírása

Az adatkezelés megnevezése és célja

Adatkezelő, az adatok megismerésére jogosultak az Adatkezelőnél és a külső címzetteknél

A kezelt adatok köre és azok forrása

Az adatkezelés jogalapja

Az adatkezelés, tárolás időtartama

Telefonos ügyintézés során történő hangfelvétel készítés, rögzítés, a hangfelvétel tárolása az ügyintézés megfelelő minőségének biztosítása és az esetleges későbbi panaszok egyértelmű kivizsgálhatósága céljából.

Az Adatkezelő, valamint az Adatkezelő 9. pontban részletezett Adatfeldolgozói telefonos ügyfélkapcsolati tevékenységgel, telefonos ügyintézéssel, annak ellenőrzésével, a beszélgetések listázásával, lementésével, rögzítésével, visszahallgatásával ezen tevékenységek IT technikai támogatásával kapcsolatos feladatokat ellátó munkavállalói.

A 6. pontban részletesen kifejtettek szerint a hangfelvétel, az azon szereplő személyes adatok teljes körű megismerésére jogosult az Érintett Ügyfél.

Rögzített hangfelvétellel kapcsolatban kezelt adatok:

∙ Telefonos ügyintézés, telefonos kommunikáció során az ügyféllel (vagy ha az ügyfél jogi személy akkor a nevében eljáró természetes személy Érintetttel) lefolytatott telefonbeszélgetés során elhangzott valamennyi személyes adat

Az érintett Ügyfél (vagy ha az ügyfél jogi személy akkor a nevében eljáró természetes személy Érintett) hozzájárulása az Általános Adatvédelmi Rendelet 6. cikk (1) a) pontja) Az érinett Munkavállalók esetében az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdekének érvényesítéséhez szükséges adatkezelés)

Az Érintett hozzájárulása alapján 5 évig vagy a hozzájárulás visszavonásának napjáig, illetve az azt követő 48 óráig.

Adatkezelési Tájékoztató

A VFE Korlátolt Felelősségű Társaság(továbbiakban: VFE) által kötött szerződésekben, illetve más dokumentumokbankapcsolattartóként megjelölt természetes személyek, egyéb partnerei részérőlkapcsolattartóként eljáró természetes személyek személyes adatainak kezeléséről

Bevezetés

A jelen Tájékoztató a VFE általkötött szerződésekben, illetve más dokumentumokban kapcsolattartóként,közreműködőként, képviselőként megjelölt természetes személyek személyesadatainak kezelésére, potenciális (lehetséges jövőbeli) üzleti partnerei céges,szervezeti kapcsolattartójaként, közreműködőjeként, képviselőjeként eljárótermészetes személyek, valamint a VFE-vel kapcsolatban álló más szervek(önkormányzatok, hatóságok, bíróságok, közigazgatási szervek, stb.)kapcsolattartójaként, közreműködőjeként, képviselőjeként eljáró természetesszemélyek személyes adatainak kezelésére vonatkozik. (A jelen Tájékoztatóalkalmazásában a kapcsolattartó, közreműködő, képviselő a továbbiakban együtt:kapcsolattartó.)

A Tájékoztatóban foglaltak a nemtermészetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

1.Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma

Az Adatkezelő az a jogi személy,amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagymásokkal együtt meghatározza.

‍

A jelen Tájékoztató kapcsán Adatkezelő:

Az adatkezelő neve

VFE Korlátolt Felelősségű Társaság

Székhelye

2096 Üröm, Berkenye u. 10.

Cégjegyzékszám

13-09-225009

Adatvédelmi tisztviselő elérhetősége

info@aeve.hu.

Telefonszám (ügyfélszolgálat)

+3620-361-5371

Adatvédelmi dokumentumok elérhetősége

www.aeve.hu

A jelen Tájékoztató kapcsán azadatkezelő potenciális üzleti partnerekkel és/vagy más szervekkel(önkormányzatok, hatóságok, bíróságok, közigazgatási szervek, stb.) tartkapcsolatot és a potenciális üzleti partnerek és/vagy más szervekkapcsolattartójának a kapcsolattartáshoz szükséges személyes adataitnyilvántartja, kezeli.

A jelen Tájékoztató szempontjábólszemélyes adat azonosított vagy azonosítható természetes személyre (az Érintett) vonatkozó bármely információ.Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,különösen valamely azonosító (például név, szám, helymeghatározó adat, onlineazonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy többtényező) alapján azonosítható.

2. A jelen Adatkezelési Tájékoztató tárgya, az adatkezelés alapjául szolgálójogszabályok

Ajelen Tájékoztató a VFE által kötött szerződésekben, illetve másdokumentumokban kapcsolattartóként megjelölt természetes személyek személyesadatainak az adatkezelő részéről kapcsolattartóként megjelölt természetesszemély (munkavállaló, stb.) esetében

•az Érintett munkavállalónak, stb. azadatkezelővel kötött munkaszerződésének vagy egyéb szerződésének teljesítésénalapuló adatkezelésére

és

• az adatkezelő szerződéses vagy egyéb partnere részérőlkapcsolattartóként megjelölt természetes személy esetében az adatkezelő jogosérdekén alapuló adatkezelésre vonatkozik.

Afentieken túl a jelen Tájékoztató az adatkezelő potenciális (lehetségesjövőbeli) üzleti partnerei céges, szervezeti kapcsolattartójaként,közreműködőjeként eljáró természetes személyek, valamint azadatkezelővelkapcsolatban álló más szervek (önkormányzatok, hatóságok, bíróságok,közigazgatási szervek, stb.) kapcsolattartójaként, közreműködőjeként eljárótermészetes személyek személyes adatainak

• az adatkezelő részéről kapcsolattartóként megjelölt, kapcsolattartókénteljáró természetes személy (munkavállaló, stb.) esetében az Érintettmunkavállalónak, stb. az adatkezelővel kötött munkaszerződésének vagy egyébszerződésének teljesítésén alapuló adatkezelésére

és

• az adatkezelő fentiek szerinti külső partnere részérőlkapcsolattartóként megjelölt, kapcsolattartóként eljáró természetes személyesetében az adatkezelő jogos érdekén alapuló adatkezelésre vonatkozik.

A jelen Tájékoztató szerintiadatkezelésekre vonatkozó főbb jogszabályok és a jelen Tájékoztatóbanalkalmazott rövidítéseik:

• az Európai Parlament és a Tanács(EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek aszemélyes adatok kezelése tekintetében történő védelméről és az ilyen adatokszabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről(Általános Adatvédelmi Rendelet)

• az információs önrendelkezésijogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

• a Polgári Törvénykönyvről szóló2013. évi V. törvény (Ptk.)

3. A adatkezelés jogalapja

Adatkezelésünk jogalapja az EurópaParlament és Tanács (EU) 2016/679 rendelete ("Általános Adatvédelmi Rendelet") 6. cikk (1) bekezdés

• b) pontja (szerződés teljesítéséhez szükséges adatkezelés - azadatkezelő kapcsolattartóként megjelölt, kapcsolattartóként eljáró természetesszemély munkavállaló esetében)

Az adatkezelő által az adottszerződésben, dokumentumban saját kapcsolattartójaként megjelölt és/vagy apotenciális szerződő partnerekkel, más szervekkel kapcsolatot tartó természetesszemély Érintett szerződéses kapcsolatban (munkaviszonyban, munkavégzésreirányuló egyéb jogviszonyban, stb.) áll az adatkezelővel (munkaszerződés,megbízási szerződés, stb.), amely szerződés alapján szerződéses kötelezettsége(munkaköri kötelezettsége, stb.), hogy az adatkezelő által külső partnerekkelkötendő szerződések esetében és/vagy a potenciális szerződő partnerek, másszervek tekintetében az adatkezelő kapcsolattartója legyen.

Így ezen adatkezelés az adatkezelőés munkavállalója, stb. közötti munkaszerződés, stb. teljesítéséhez szükséges.

• f) pontja (jogos érdek érvényesítéséhez szükséges adatkezelés - azadatkezelő szerződéses vagy egyéb partnere, potenciális szerződő partnere,illetve más szerv részéről kapcsolattartóként megjelölt, illetvekapcsolattartóként eljáró természetes személy esetében)

AzAdatkezelő által elvégzett érdekmérlegelés eredménye szerint:

Az Adatkezelő úgy értékeli, hogy akülső partnerek kapcsolattartói adatkezelésének jogalapja megfelel a GDPR 6.cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezeléssorán nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai olymódon, hogy felülírnák az Adatkezelő jogos érdekét (az érdekkel szemben nemélveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai ésszabadságai).

A jogos érdek fennáll

Az Adatkezelő jogos érdeke az általuk kötött szerződésekkel összefüggő kapcsolattartatás, a kommunikáció biztosítása a szerződéses partnerrel, illetve ezek által a szerződések teljesítésének elősegítése.

Az Adatkezelő jogos érdeke a potenciális üzleti partnerek és/vagy más külső szervek kapcsolattartói személyes adatainak tárolása és azok használata a jövőbeni hivatalos kapcsolatfelvétellel és/vagy a szerződéskötés lehetőségével összefüggésben, amely összhangban van az Adatkezelő tevékenységeivel, üzletszerzési céljával.

Az adatkezelés szükséges

Az adatkezelés szükséges, mivel a kapcsolattartói adatok hiányában rendkívül megnehezülne a szerződéses partnerekkel való kommunikáció, melynek folytán a szerződések teljesítése elnehezülhet.

Az Adatkezelő üzleti célkitűzéseinek teljesülése, illetve a költséghatékonyság érdekében szükségszerű a potenciális üzleti partnerek és/vagy más külső szervek kapcsolattartói személyes adatnak minősülő elérhetőségeinek (elektronikus elérhetőség, telefonszám, stb.) adatkezelése. Amennyiben az üzleti partnerekhez és/vagy más külső szervekhez központi elérhetőségek nem állnak rendelkezésre, vagy azok nem ismertek az Adatkezelő számára, az adatok ismerete nélkül az Adatkezelők üzletszerzési céljai és/vagy más külső szervekkel való kapcsolattartási kötelezettségei vagy szándékai nem teljesíthetőek. Az Érintett kapcsolattartó személyes adatnak minősülő adatai szükségszerűen a nem természetes személyhez köthető képviselő (munkavállaló, megbízott, egyéb jogviszony) adatai, akik nélkül a jogi személyek és az Adatkezelő nem tudnak kapcsolatot teremteni egymással.

Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában

Az Adatkezelő az Érintett kapcsolattartó személyes adatnak minősülő adatait kizárólag a jogos üzletszerzési cél eléréséhez szükséges mértékben és/vagy a más külső szervvel való kapcsolatfelvételhez szükséges mértékben kezelik.

A kezelt adatok nem tartoznak a személyes adat különleges kategóriájába, ez az adatkezelés megengedhetősége mellett szól.

Az adatkezelés megvalósulásából nem származik hátránya az Érintett kapcsolattartóknak, az adatkezelés arányos korlátozást jelent számukra, mivel Adatkezelők biztosítják számukra annak jogát, hogy az Érintett személyes adatai törlésre kerüljenek az Adatkezelő nyilvántartásából az erre vonatkozó kérése, tiltakozása esetén.

Az Adatkezelő a személyes adatokhoz való hozzáférést korlátozza és leszűkíti saját munkavállalóira vonatkozóan. Emellett biztosítja az adatok védelme érdekében a megfelelő tűzfal- és vírusvédelmet, így az adatkezelés kockázatarányos védelmére vonatkozóan garanciát vállal.

4.Adatkezelési célok

Aszerződéses kapcsolattartók személyes adatai kezelésének célja:

• az adott szerződés, dokumentumteljesítésével, a teljesítés elősegítésével, a szerződéses kapcsolatfenntartásával összefüggő kapcsolattartás biztosítása,

• a szerződés megkötésével,módosításával, megszüntetésével, a nem vagy nem szerződésszerű teljesítésselkapcsolatos kommunikáció biztosítása adatkezelő és külső partnere között.

A potenciális üzleti partnerek és/vagy más szervek kapcsolattartói személyesadatai kezelésének célja:

• a potenciális üzleti partnerekés/vagy más szervek (önkormányzatok, hatóságok, bíróságok, közigazgatásiszervek, stb.) kapcsolattartói elektronikus és telefonos elérhetőségeirendelkezésre állásának biztosítása,

• az Adatkezelő a potenciális üzletipartnereikkel és/vagy más szervekkel kizárólag a kapcsolattartóikon keresztültudnak kapcsolatot tartani, mivel a nem természetes személyt szükségszerűentermészetes személyek (jelen esetben a munkavállalók, megbízottak, egyébjogviszonyban állók) képviselik, akik által a jogi személyekkel kommunikálnilehet, kapcsolatot lehet tartani.

5.Kezelt adatok köre, az adatok forrása

A kapcsolattartó természetes személy Érintettek

• neve, beosztása (munkaköre)

• e-mail címe,

• telefonszáma,

• postacíme,

Az adatkezelő által az adottszerződésben, dokumentumban saját kapcsolattartójaként megjelölt természetesszemély, illetve a potenciális üzleti partnerekkel és/vagy más szervekkelkapcsolatot tartó természetes személy adatainak forrása az adatkezelő belsőnyilvántartása.

Az adatkezelő szerződéses vagy egyébpartnere részéről az adott szerződésben, dokumentumban kapcsolattartójakéntmegjelölt természetes személy adatainak forrása az adatkezelő szerződéses vagyegyéb partnere.

Potenciális üzleti partnerek és/vagymás szervek kapcsolattartója esetében az adatok forrása közvetlenül az Érintettvagy publikus forrás (pl. adott jogi személy, szervezet honlapján feltüntetettelérhetőségi adatok).

6. Azadatok megismerésére jogosultak, az adattovábbítások indoka

Az Adatkezelőnél az adatokmegismerésére jogosultak az adott szerződés, dokumentum megkötésében,módosításában, megszüntetésében, teljesítésében, a nem vagy nem szerződésszerűteljesítéssel kapcsolatos jogvita esetében annak rendezésében közreműködő szervezetiegységek, így különösen a beszerzési szakterület, a jogi szakterület és azadott szerződést kötő szakmailag illetékes szakterület munkavállalói.

Potenciális üzleti partnerek és/vagymás szervek kapcsolattartója esetében az Adatkezelőnél az adatok megismerésérejogosultak a potenciális üzleti partnerekkel és/vagy más szervekkel kapcsolatottartó szervezeti egységek, így különösen a kereskedelmi szakterületmunkavállalói, az önkormányzatokkal, hatóságokkal, bíróságokkal, közigazgatásiszervekkel történő kapcsolattartást folytató szakterületek munkavállalói.

A 9. pontban hivatkozottAdatfeldolgozó esetében az Adatkezelő általi adattovábbítás(ok) indoka, hogy azAdatfeldolgozó adatfeldolgozói tevékenységét el tudja látni.

7. Aszemélyes adatok kezelésének, tárolásának időtartama

Aszerződésben, dokumentumban rögzített kapcsolattartói személyes adatok őrzésiideje legfeljebb az adott szerződésre, dokumentumra irányadó őrzési időig tart.

A kezelt személyes adatokathaladéktalanul töröljük, ha nem a jogszabályokban meghatározott célból történtaz adatkezelés, vagy az adatkezelés célja megszűnt (pl. a kapcsolattartókapcsolattartási joga megszűnt, az adott szerződés megszűnt és az alábbiakszerinti megőrzési idő is eltelt).

A szerződés, dokumentum megszűnéseesetén az adott szerződésre, dokumentumra irányadó őrzési idő a szerződés,dokumentum megszűnésétől számított 5 év (mint elévülési idő) vagy 8 év lehet.

• A kapcsolattartói személyesadatokat tartalmazó szerződéseket, dokumentumokat azok megszűnését követő ötévig, mint az általános polgári jogi elévülési idő időtartamáig őrizzük (Ptk.6:22.§ (1) bek.)

• A Számviteli Törvény szerintmegőrzendő szerződéseket, dokumentumokat nyolc évig őrizzük meg (a számvitelrőlszóló 2000. évi C. törvény 169. § (1)-(3) bek.).

Potenciálisüzleti partnerek és/vagy más szervek kapcsolattartója esetében:

Az alábbiak hiányában a potenciálisüzleti partnerek és/vagy más szervek kapcsolattartójának személyes adataitmaximum 2 (két) évig kezeljük, ezen idő eltelte után a személyes adatoktörlésre kerülnek.

A kezelt személyes adatokathaladéktalanul töröljük, ha nem a jogszabályokban meghatározott célból történtaz adatkezelés, vagy az adatkezelés célja megszűnt (pl. a kapcsolattartókapcsolattartási joga megszűnt, az adott kapcsolattartó jelzi, hogy már nem azadott potenciális partnernél, szervnél dolgozik, vagy a továbbiakban nem kívánkapcsolatot tartani az Adatkezelővel).

Azadatkezelés időtartama a jelen Tájékoztató szerinti, jogos érdek jogalappaltörténő adatkezeléssel szembeni tiltakozási jog gyakorlása esetén:

A GDPR 21. cikkében foglaltakrafigyelemmel az Adatkezelők egyértelműen és minden más információtólelkülönítve, kifejezetten felhívják az Érintett természetes személyekfigyelmét, hogy minden Érintettkapcsolattartó jogosult arra, hogy a saját helyzetével kapcsolatos okokbólbármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f)pontján alapuló, jelen Tájékoztató szerinti kezelése ellen.

Ebbenaz esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyankényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek azÉrintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogiigények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8. Adatbiztonság

Az Adatkezelő kötelezi magát arra is, hogyminden olyan harmadik felet, akiknek az adatokat bármilyen jogalappaltovábbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonságkövetelményének.

Az Adatkezelő a kockázat mértékének megfelelőszintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

- a személyesadatok álnevesítését és titkosítását,

- a személyesadatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmasjellegének biztosítását, integritását, rendelkezésre állását és ellenállóképességét (üzemeltetés- és fejlesztésbiztonság, behatolás elleni védelem ésfelderítés, a jogosulatlan hozzáférés megelőzése)

- fizikai vagyműszaki incidens esetén az arra való képességet, hogy a személyes adatokhozvaló hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehetállítani (az adatszivárgás megelőzése; a sérülékenység- és incidenskezelés)

- azadatkezelés biztonságának garantálására hozott technikai és szervezésiintézkedések hatékonyságának rendszeres tesztelésére, felmérésére ésértékelésére szolgáló eljárást (az üzletfolytonosság fenntartása, kártékonykódok elleni védelme, az adatok biztonságos tárolása, továbbítása,feldolgozása, munkavállalóink biztonsági képzése)

A biztonság megfelelő szintjének meghatározásakor kifejezettenfigyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyekkülönösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlenvagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából,jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlanhozzáférésből erednek.

Az Érintett adatai az Adatkezelő védett belső szerverein kerülnektárolásra, amely védelme a legmagasabb fokú IT biztonsági előírásoknakmegfelel. Távoli hozzáférés kizárólag az arra jogosultak szűk köre számára,csak virtuális magánhálózaton keresztül, authentikációt követően lehetséges.Minden módosítással járó adatkezeléssel kapcsolatos Felhasználói műveletnaplózásra kerül. Az adatok egyéb fizikai adathordozóra nem kerülnek másolásra.

‍

Az Adatkezelő a rögzített személyes adatokkezeléséhez az alkalmazott informatikai eszközöket az alábbiak szerintüzemelteti:

● Azon fizikaieszközök védelmének biztosítása, amelyek a VFE-re vonatkozó adatokattartalmaznak.

● Annakbiztosítása, hogy csak jóváhagyott és felhatalmazott Felhasználók férhessenekhozzá az Adatkezelő által használt adatokhoz.

● Annakbiztosítása, hogy csak a rendszerek használatára jogosult személyek férjenekhozzá az Adatkezelő adataihoz.

● AzAdatkezelő adatainak bármilyen megsértése esetén a jogsértés hatása minimálisracsökkenjen,

● Annakbiztosítása, hogy az Adatfeldolgozó rendszeresen tesztelje, megvizsgálja ésértékelje a fent vázolt technikai és szervezeti intézkedések hatékonyságát.

‍

Az Adatfeldolgozó az a természetes,vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.

Az adott szerződés teljesítésbenérintett Adatfeldolgozó (ha van ilyen), az adott szerződésben kerülmegnevezésre.

A potenciális üzleti partnerekés/vagy más szervek kapcsolattartói vonatkozásában Adatfeldolgozóiként járnakel az alábbi cégek:

Adatfeldolgozó

neve, székhelye

Adatfeldolgozó által végzett tevékenység

‍

Adatfeldolgozó által kezelt személyes adatok

Tárhely-szolgáltatás

Név: Webflow, Inc.

Székhely: 398 11th Street, 2nd Floor

San Francisco, CA 94103, USA

Weboldal: https://webflow.com

Adatvédelmi tájékoztató: https://webflow.com/legal/privacy

Név, e-mail cím, telefonszám, postacím

CRM adatfeldolgozó

Név: Mango Technologies, Inc. DBA ClickUp ClickUp Wikipedia

Székhely: 350 10th Ave. Suite 500

San Diego, CA 92101

Elérhetőség: sales@clickup.com

Adatvédelmi tájékoztató: https://clickup.com/terms/privacy?utm_source=chatgpt.com

Név, e-mail cím, telefonszám, postacím

Automatizáció feldolgozó

Make.com (MAKE Corporation), része a Celonis cégcsoportnak — feldolgozásért felelős entitás: Celonis Inc. és leányvállalatai

Székhely: Křižíkova 148/34, Corso Karlín, Prague 8-Karlín, Prága, Csehország

Elérhetőség: https://www.make.com/en/talk-to-sales

Adatvédelmi tájékoztató: https://www.make.com/en/privacy-and-gdpr?utm_source=chatgpt.com

Név, e-mail cím, telefonszám, postacím

Az Adatfeldolgozók a fenti személyesadatokat az Adatkezelővel fennálló szerződésük időtartama alatt, illetve a 7.pontban meghatározott időtartamokig jogosultak kezelni.

10.Az Ön (Érintett) adatkezeléssel kapcsolatos jogai és érvényesítésük rendje

‍

10.1.Az adatkezeléssel kapcsolatos jogok

Az Érintett kérelmezheti az Adatkezelőnél azalábbiakat:

● tájékoztatásátszemélyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve azadatkezelés során)

● hozzáféréstszemélyes adataihoz (személyes adatai adatkezelő általi rendelkezésérebocsátását),

● személyesadatainak helyesbítését, kiegészítését,

● személyesadatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását(zárolását),

● jogavan az adathordozhatósághoz,

● tiltakozhatszemélyes adatai kezelése ellen.

‍

10.1.1. A tájékoztatás kéréshez való jog (ÁltalánosAdatvédelmi Rendelet 13-14. cikkei alapján)

Az Érintett személy a 10.2. pont szerint írásban kérhetiírásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

● milyenszemélyes adatait,

● milyenjogalapon,

● milyenadatkezelési cél miatt,

● milyenforrásból,

● mennyiideig kezeli,

● alkalmaz-eadatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és azadatkezeléssel összefüggő tevékenységéről,

● azAdatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihozbiztosított hozzáférést vagy kinek továbbította a személyes adatait,

● azesetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárításáramegtett intézkedésekről.

‍

10.1.2. A hozzáféréshez való jog (ÁltalánosAdatvédelmi Rendelet 15. cikke alapján)

‍

10.1.3. A helyesbítéshez,kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikkealapján)

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogykérje az Adatkezelő által kezelt hiányos személyes adatai megfelelőkiegészítését.

‍

10.1.4. A törléshez való jog (ÁltalánosAdatvédelmi Rendelet 17. cikke alapján)

Az Érintett személy a 10.2. pont szerint írásban kérheti azAdatkezelőtől személyes adatainak a törlését.

10.1.5. A zároláshoz (adatkezeléskorlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikkealapján)

A zárolás addig tart, amíg az Érintett által megjelölt indokszükségessé teszi az adatok tárolását.

Ebben az esetben a hatóság vagy a bíróság megkereséséig azAdatkezelő tovább tárolja a személyes adatot (például az adott beadványt), eztkövetően törli az adatokat.

‍

10.1.6. Adathordozhatósághoz valójog (Általános Adatvédelmi Rendelet 20. cikkealapján)

● azadatkezelés az Általános AdatvédelmiRendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a)pontja szerinti hozzájáruláson, vagy

● a6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

● azadatkezelés automatizált módon történik.

10.1.7. A tiltakozáshoz való jog (ÁltalánosAdatvédelmi Rendelet 21. cikke alapján)

‍

10.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslatilehetőségek

Az Adatkezelő megkeresése

Azadatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben azAdatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van,illetve adataival kapcsolatban felvilágosítást kér, panaszt kívánelőterjeszteni vagy a 10.1. pont szerinti valamely jogával kíván élni, eztmegteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az1. pontban meghatározott Adatkezelő elérhetőségein keresztül.

Bírósági eljárás kezdeményezése

Az Érintett az Adatkezelő, illetve – azadatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkelösszefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítéléseszerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapjáneljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésérevonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusábanmeghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszékhatáskörébe tartozik. A per – az Érintett választása szerint – az Érintettlakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt ismegindítható.

Hatósági eljárás kezdeményezése

Az Érintett a Nemzeti Adatvédelmi ésInformációszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11.,honlap: http://naih.hu; postacím: 1363 Budapest, Pf.: 9.; telefon:+36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot,illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogya személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagyannak közvetlen veszélye fennáll, így különösen,

11.Egyebek

A jelen Adatkezelési Tájékoztatóbanrészletezett személyes adat kezelés során automatizált döntéshozatal, valaminta személyes adatok továbbítása harmadik országba vagy nemzetközi szervezetrészére nem történik.

A jelen Adatkezelési Tájékoztatóelérhető a https://www.aeve.hu honlapon.