Adatkezelési tájékoztató

Jelen Adatvédelmi Tájékoztató (Tájékoztató) a Compliance Data Systems Kft. (Adatkezelő) által üzemeltetett a www.cdsys.hu weboldallal (Honlap) kapcsolatban megvalósított adatkezelésekről nyújt Önnek tájékoztatást az egyes adatkezelési célokra tekintettel. Az Adatkezelő vállalja, hogy a Tájékoztató mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

 

A Tájékoztató a GDPR, az Infotv., valamint a Honlap működése szempontjából releváns további jogszabályok figyelembevételével készült. A jogszabályok felsorolását a Tájékoztató 1. számú melléklete, a legfontosabb fogalmak ismertetését pedig a 2. számú melléklet tartalmazza.

 

A Tájékoztató 2018.06.01. napjától kezdve visszavonásig hatályos a Honlappal kapcsolatban megvalósított adatkezelések vonatkozásában. A Tájékoztató folyamatosan elérhető az alábbi URL címről: www.cdsys.hu.

 

Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő a honlapon közleményt helyez el (pop-up ablak).

 

Budapest, 2018.06.01.

Compliance Data Systems Kft.

 

 

 

 

A Tájékoztató tartalmazza a Honlapot üzemeltető Adatkezelő megnevezését és elérhetőségi adatait. Az adatfeldolgozó megnevezését és elérhetőségi adatait a Tájékoztató 3. számú melléklete tartalmazza.

Adatkezelő megnevezése: Compliance Data Systems Korlátolt Felelősségű Társaság

Rövidített elnevezés: Compliance Data Systems Kft.

Cégjegyzékszám: 01-09-892794

Adószám: 14186163-2-41

Postacím: 1037 Budapest, Montevideo utca 2. B. ép.

E-mail: info[kukac]cdsys.hu

Telefonszám: +36-1-700-4450

Telefax: +36-1-700-4650

II.1. Kapcsolatfelvétel céljából kezelt személyes adatok

 

Az Adatkezelő számára kiemelt fontosságú cél a személyes adatok védelme, az érintettek információs önrendelkezési jogának biztosítása. Az Adatkezelő ezért arra törekedett a Honlap kialakítása során, hogy – az adattakarékosság elvére is tekintettel – kizárólag legszükségesebb esetekben kerüljön sor személyes adatok kezelésére. Ezek közé tartozik az Adatkezelővel való kapcsolat felvétele és fenntartása, az Adatkezelővel való kommunikáció. Ennek megfelelően az Ön személyes adatait az alábbiak szerint kezeljük:

 

  • Kezelt személyes adatok köre: vezeték- és keresztnév, cím, e-mail cím, telefonszám az érintett által küldött üzenet.
  • Adatkezelés célja: kapcsolatfelvétel vagy kapcsolattartás az Adatkezelővel.
  • Adatkezelés jogalapja: az Adatkezelő szolgáltatása nyújtásához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).
  • Adatkezelés időtartama: törlési kötelezettség beállta (tiltakozáshoz vagy törléshez való jog gyakorlása), legfeljebb azonban a kapcsolatfelvételt követő 6 hónap.

 

A kapcsolatfelvétel céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő, valamint tárhelyszolgáltatóként a Hetzner Online GmbH férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indult, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

A kapcsolatfelvétel céljából kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, valamint a tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

 

II.2. Cookie-kal kapcsolatos információk

A saját, valamint az esetleges harmadik felek által használt sütikkel kapcsolatban lásd a Honlapon található pop-up ablakot.

Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozó a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

 

III.1. Szervezési intézkedések

 

Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő és az adatfeldolgozó írásos nyilatkozatban szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.

 

III.2. Technikai intézkedések

 

Az Adatkezelő az adatokat – az adatfeldolgozói által tárolt adatok kivételével – saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, külön zárt szerverteremben tárolja, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.

Az Adatkezelő szervere a tárhelyszolgáltató elkülönített dedikált szerverén, védetten és zártan található.

 

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, továbbá élhet tiltakozási jogával. Annak érdekében, hogy Ön tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek.

 

IV.1. Hozzáférés

 

Ön jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében Ön az alábbiakról kap tájékoztatást:

  • személyes adatainak kezelése folyamatban van-e;
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • az Ön jogai;
  • az Ön jogorvoslati lehetőségei;
  • az adatforrásokra vonatkozó információ.

Ön kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.

 

IV.2. Helyesbítés

 

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak az Adatkezelő rendelkezésére, az Adatkezelő kérheti ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el az Adatkezelő korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.

 

IV.3. Törlés

 

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

  • a továbbiakban már nincs szükségünk az adott adatokra;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a kérelme nyomán az Adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti. Emellett a személyes adatok törlésének kötelezettsége a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

 

IV.4. Az adatkezelés korlátozása

 

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

  • aggodalma merül fel az általunk kezelt, Önre vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
  • a továbbiakban már nincs szükségünk az adott adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Adatkezelő automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha Ön vitatja a személyes adatok pontosságát, illetve ha Ön tiltakozáshoz való jogát gyakorolja. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését, illetve – tiltakozás esetén – annak megállapítását, hogy fennállnak-e az adatkezelés folytatásának felételei.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

  • az érintett hozzájárulása alapján;
  • jogi igények előterjesztése, érvényesítése vagy védelme;
  • más természetes vagy jogi személy jogainak védelme;
  • fontos közérdek.

A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja Önt.

 

IV.5. Tiltakozás

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – bármikor tiltakozhat a személyes adatai kapcsolattartás céljából történő kezelése ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják-e, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben az Adatkezelő azt állapítja meg, hogy ilyen okok fennállnak, a személyes adatok kezelését folytatja. Ellenkező esetben a személyes adatok tovább nem kezeli.

 

IV.6. Adathordozhatóság

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok rendelkezésre bocsátását azok további, Ön által meghatározott felhasználása érdekében. Emellett kérheti azt is, hogy az Adatkezelő egy Ön által megjelölt másik adatkezelő részére továbbítsa a személyes adatait.

E jogosultság kizárólag az Ön által rendelkezésünkre bocsátott, hozzájárulás alapján, kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. Az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre.

 

Az Adatkezelő tájékoztatja Önt arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok Adtakezelő rendszereiből való törlésével. Emellett Ön az adatok hordozását követően is jogosult az Adatkezelővel történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

 

 IV.7. Jogainak gyakorlására irányuló kérelmével kapcsolatos eljárásunk

 

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában nyújtja. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az Adatkezelő tájékoztatja Önt e címzettekről.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy Ön személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.

A Szolgálató a Honlap működtetése, illetve a Honlapról elérhető egyes szolgáltatások nyújtása során a mindenkor hatályos jogszabályi rendelkezések, valamint a vonatkozó egyéb előírások, jó gyakorlatok figyelembevételével jár el. A Szolgálató a tudomására jutott személyes adatnak vagy valamely titoknak minősülő tényeket, információkat a jogszabályokban foglaltak szerinti magas fokú védelemi intézkedések megtartása mellett kezelni. A Szolgálató a Honlapon elhelyezett Adatkezelési tájékoztatójában (Tájékoztató) ismerteti az érintettekkel az adatkezelés szabályait, illetve átláthatóvá teszi az adatkezeléseit. A Tájékoztató elérhető az alábbi URL-en: www.cdsys.hu.

Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait, esetleg ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.

 

V.1. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

 

Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Pf. 5.
  • Telefon: +36-1-3911400
  • Fax: +36-1-3911410
  • E-mail: ugyfelszolgalat[kukac]naih.hu
  • Honlap: //www.naih.hu
  • Online ügyindítás: //www.naih.hu/online-uegyinditas.html

 

V.2. Bírósági jogérvényesítés

 

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: //birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

 

 

  • adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
  • cookie: a webszerver által küldött és a felhasználó számítógépén meghatározott időre elhelyezett kis adatcsomag (szöveges fájl), amit annak jellégétől függően a szerver az újabb látogatások alkalmával ki is egészíthet, azaz, ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében;
  • érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • személyes adat: az érintettre vonatkozó bármely információ;

 

 

Adatfeldolgozó megnevezése: Hetzner Online GmbH

Székhely: Industriestr. 25, 91710 Gunzenhausen, Germany

Cégjegyzékszám: Registration Court Ansbach, HRB 6089

E-mail: info[kukac]hetzner.com

Ellátott tevékenység: tárhelyszolgáltatás