Adatvédelem

1.A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a

Társaság neve: AGA-VAS Kft.
Székhely: 3200 Gyöngyös, Gyártelep u. 1.
Cégjegyzékszám: 10-09-027600
Adószám: 13993409-2-10
Web: www.agavas.hu
Email: info@agavas.hu
Telefonszám: +36 37 315-538
Képviseli: Török Roland

a továbbiakban, mint – Adatkezelő által alkalmazott adatvédelmi és adatkezelési politikát, továbbá, hogy az adatkezeléssel kapcsolatban az adatkezeléssel érintettek, az Adatkezelő weboldalának látogatói, az általa üzemeltetett szálláshelyek vendégei, a partnerei, valamint az egyéb érintettek megfelelő tájékoztatást kapjanak a személyes adataik kezelésével kapcsolatban.

Kérjük, hogy az Adatvédelmi tájékoztatót figyelmesen olvassa át!

A jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe

  • az Alaptörvényt;
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Info tv.);
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
  • a számvitelről szóló 2000. évi C törvény (Sztv.)
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt;
  • az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet);

 Az Adatvédelmi tájékoztató szövege magyar nyelven folyamatosan elérhető és visszakereshető a www.agavas.hu weboldalon, valamint papíralapon az Adatkezelő székhelyén.

 Az Adatkezelő a GDPR Rendelet 37. cikkelye alapján köteles / nem köteles adatvédelmi tisztviselő kinevezésére.

 2. A tájékoztató során használt fogalmak

 Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

eDM (electronic Direct Mail – hírlevél): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e-mail-ben reklámot, marketing üzenetet küld az Érintett email postafiókjába. Az Adatkezelő ajánlatát az Érintett személyre szabva kapja meg.

Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti;

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv, hazánkban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat – különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, telefonszám és az e-mail cím;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

 3. Adatkezelési alapelvek

Az Adatkezelő által végzett adatkezelés megfelel a GDPR és az Infotv. adatkezelési elveinek, amelyek a következők:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az adatkezelés elvei mellet, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell az Érintetteket az adatkezelésről.

 4. A kezelt adatok köre, adatkezelés célja, jogalapja és időtartama (a leggyakrabban előforduló adatkezelésekre példák – az Adatkezelő által ténylegesen végzett adatkezeléseket minden esetben egyedileg kell meghatározni)

4.1  Árajánlat kérés

Az Érintettek számára biztosított annak a lehetősége, hogy elektronikus úton (info@agavas.hu email címen) ajánlatot kérjenek be az Adatkezelőtől, és annak ismeretében döntsenek a szolgáltatás igénybevételéről.

Adatkezeléssel érintett adatok köre az Érintett neve és email címe, illetve az Érintett által önkéntesen megadott adatok
Adatkezelés célja az Érintett és az Adatkezelő közötti kapcsolatfelvétel, az Érintett beazonosítása, célzott kiszolgálás, valamint tájékoztatás az Adatkezelő által nyújtott szolgáltatások árairól és feltételeiről
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama A cél megvalósulása esetén az adatok haladéktalanul törlésre kerülnek.

4.2 Kapcsolatfelvétel weboldalon keresztül

Az Érintettnek az Adatkezelő által üzemeltetett www.agavas.hu weboldalon feltüntetett kapcsolattartási email címen (info@agavas.hu) keresztül van lehetősége email útján kapcsolatba lépni az Adatkezelővel.

Adatkezeléssel érintett adatok köre az Érintett neve és email címe, illetve további, az Érintett által önkéntesen, az emailben megadott személyes adatok
Adatkezelés célja az Érintett és az Adatkezelő közötti kapcsolatfelvétel
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama az Érintett törlésre irányuló kérelméig

4.3 Álláspályázat

Az Adatkezelő anonim álláshirdetéseket nem ad fel, továbbá a kérés nélkül érkezett pályázatokat, amennyiben azok további kezelése nem indokolt, haladéktalanul töröli. Amennyiben a pályázó felvételre kerül, az adatkezeléshez hozzájárulást kér a pályázótól.

A sikertelen pályázat esetén az Adatkezelő – esetleges jövőbeli megkeresés céljából – megtartja az önéletrajzot, amennyiben az Érintett ehhez a kifejezett hozzájárulását adja.

Adatkezeléssel érintett adatok köre Érintett neve, telefonszáma, email címe, lakcíme, beszélt nyelvek, végzettsége, korábbi munkahelyek, valamint az önéletrajzban szereplő, önkéntesen megadott személyes adatok
Adatkezelés célja

 

az Érintett és az Adatkezelő közötti kapcsolatfelvétel, a munkaviszony létrehozása
Adatkezelés jogalapja Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama amennyiben azok további kezelése nem indokolt, haladéktalanul törli

4.4 Partnerekkel történő üzleti kapcsolattartás

Amennyiben az Adatkezelő és egy partnere között szerződés jön létre, úgy a felek megjelölik a szerződésben a kapcsolattartó azon személyes adatait, amelyek elengedhetetlenek a szerződésben foglaltak teljesítéséhez szükséges kapcsolattartáshoz.

Adatkezeléssel érintett adatok köre az Érintett neve, telefonszáma, beosztása és email címe
Adatkezelés célja

 

vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése
Adatkezelés jogalapja A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)
Adatkezelés időtartama a szerződéses jogviszony megszűnéséig, illetve a vonatkozó jogszabályokban előírtaknak megfelelő ideig.

4.5 Kamerarendszer üzemeltetése

Az Adatkezelő az emberi élet és testi épség védelme, valamint vagyonvédelmi céljából kamerarendszert üzemeltethet. Az egyes kamerák elhelyezkedését az alábbi táblázat tartalmazza.

Kihelyezett kamerák helye / száma Megfigyelt terület, látótér / célja
1. II. Üzem jobb felső sarok (belső) forgácsoló csarnok, gyártóeszközök / személy- és vagyonvédelem
2. I. Üzem személybejárat fölött középen (belső) CNC csarnok, gyártóeszközök / személy- és vagyonvédelem
3. I. Üzem targonca bejárat fölött (külső) telephely északi udvar, anyagtároló, gyártmányok / személy- és vagyonvédelem
4. Főépület jobb felső sarok (külső) telephely főbejárat / személy- és vagyonvédelem
5. Telephely déli kerítés telephely déli és nyugati terület, kerítés / vagyonvédelem
6. Telephely főbejárat jobb felső sarok (külső) főbejárat, északi udvar, anyagtároló / személy- és vagyonvédelem
7. II. Üzem targonca bejárat fölött (külső) telephely keleti udvar, kerítés / vagyonvédelem
8. Lakatos, egyengető csarnok bal felső sarok (belső) teljes üzemrész, gyártóeszközök / személy- és vagyonvédelem
9. I. Üzem targonca bejárat bal felső sarka (belső) teljes üzemrész, gyártóeszközök / személy- és vagyonvédelem
10.

Az Adatkezelő által alkalmazott kamerás megfigyelőrendszer rendszer célja az emberi élet, testi épség, személyi szabadság védelme, valamint vagyonvédelem, a jogalapja pedig az Adatkezelő ahhoz fűződő jogos érdeke, hogy a székhelyén, a személy és vagyonvédelmet biztosítsa.

Az Adatkezelő a rögzített kép- és hangfelvételt legfeljebb a rögzítéstől számított három munkanap elteltével megsemmisíti, kivéve, ha a további tárolást biztonsági esemény indokolja. Az Adatkezelő a felvételeket az erre irányuló megkeresés esetén a rendvédelmi szervek felé továbbíthatja.

A kamerák felvételei az erre a célra szolgáló szerveren kerülnek tárolásra. Az Adatkezelő megtesz minden szükséges intézkedést a felvételek illetéktelen személy általi megismerésének elkerülése érdekében.

 4.6 Cookie-k használata

A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatfeldolgozó cookie-kat használjon, amikor az Érintett a weboldalon böngészik, előfordulhat, hogy weboldal nem fog teljeskörűen működni.

Adatkezeléssel érintett adatok köre Az Adatkezelő minden elemzési információt név, vagy más személyes adat nélkül tárol
Adatkezelés célja az Érintett személyes beállításainak a tárolása
Adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama az Érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket

 5. Adatfeldolgozók

A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint – a vonatkozó adatkezelési elveket szem előtt tartva – hozzáférhet.

Adatfeldolgozó neve Címe, Elérhetősége Feladatok
Szemerédi István Tel.: +36 30/9674352

email: szemeredi@upcmail.hu

3323 Szarvaskő, Tölgyfa u. 40.

SOFTWAGE munkaügyi és bérszámfejtési programrendszer felügyelete, kezelése
Csomós József Tel.: +3630/9953674

email: csomos57@t-online.hu

1119 Bp., XI., Andor u. 6.fsz. 4.

KiReNe ügyviteli rendszer felügyelete, kezelése
Zsoliszoft PC mérnök Kft., képviseli: Szabó Zsolt Tel.: +3630/9837706

email: zsoliszoft@gmail.com

3200 Gyöngyös, Gólya u. 33.

informatikai hálózat és rendszer felügyelete, kezelése

 Az Adatfeldolgozók adatkezeléssel összefüggő jellemző tevékenysége a technikai háttér szolgáltatása.

Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.

Az Adatkezelő adatkezelési tevékenységeinek keretében a GDPR 13. cikk (2) bekezdés f) pontja alapján automatizált döntéshozatalra, valamint profilalkotásra nem kerül sor.

 6. Adattovábbítás

Az Adatkezelő az általuk kezelt személyes adatokat főszabályként nem továbbítják / továbbítják harmadik személy részére, kizárólag abban az esetben, ha ehhez az Érintett kifejezetten hozzájárult, illetve, ha azt jogszabály írja elő.

Amennyiben az Adatkezelő különleges kategóriába tartozó adatot továbbít, úgy adattovábbítási nyilvántartást vezet.

7. Adatbiztonság

Az adatok nyilvántartására szolgáló alapvető fórum az Adatkezelő informatikai rendszere.

 Az Adatkezelő a fentiekben megnevezett személyes adatokat az Társaság székhelyén, valamint az IT szolgáltató szerverén tárolja.

Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítja, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatkezelő az adatvédelmi és adatbiztonsági követelményeket érvényre juttatja az adatfeldolgozókkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).

A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az Adatkezelő különös figyelmet fordít arra, hogy a saját belső adatvédelmi protokollját minden megbízottja és munkavállalója megismerje, és az abban foglaltaknak megfelelően végezze a személyes adatok kezelését.

Az Adatkezelő kötelezettséget vállal arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

 8. Az Érintett jogai az adatkezelés során

Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:

Tájékoztatáshoz való jog

Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.

Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen, postai úton vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.

Törléshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben az adatkezelő hozzáférést engedett harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatnia kell mindazokat, akik számára nyilvánosságra hozta az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.

A törést nem kell teljesíteni, amennyiben az adatkezelés

  • véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
  • jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
  • jogi kötelezettség teljesítése miatt szükséges;
  • közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

Az Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt.

A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.

Az adatok helyesbítéséhez való jog:

Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.

Az adatkezelés korlátozásához való jog:

Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog:

Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.

Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.

Visszavonás joga

Az Érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármely időpontban visszavonja, amely jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel az Adatkezelő az Érintettről), valamint az email fiókban elérhető az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.

9. Tájékoztatás adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli kell legalább a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő valószínűsíthető következményeket és az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő nem köteles az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:

a., az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b., az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c., a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján tájékoztatja az Adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság (NAIH), miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a szükséges feltételek valamelyikének teljesülését.

10. Jogorvoslati lehetőségek

Az Érintett jogosult panaszával a NAIH-hoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

11. Záró rendelkezések

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról.

Az adatkezelés csak ezt követően kezdődhető meg azzal, hogy amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintettnek hozzá is kell járulnia.

 Az Adatkezelő fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Jelen Adatkezelési Tájékoztató 2018 március 05. napjától érvényes.

 

AGA-VAS KFT.
képviseli:
Török Roland
ügyvezető igazgató

Back to top