Adatvédelmi tájékoztatás

Letölthető pdf verzió

1
Real Facility Management Kft.
Adatkezelési Tájékoztató
hatályba lép: 2020. június 1. napján
2
Tartalom
1. Preambulum…………………………………………………………………………………………………3
2. Az adatkezelő adatai és elérhetősége: ……………………………………………………………….3
3. Az adatkezelés elvei – általános tájékoztató:………………………………………………………3
4. Az adatkezelő által tervezett adatkezelési műveletek leírása …………………………………5
4.1. Kapcsolatfelvétellel összefüggő adatkezelés ………………………………………………..5
4.2. Ingatlan igénybejelentéssel összefüggő adatkezelés ………………………………………5
5. Adatfeldolgozók igénybe vétele ………………………………………………………………………6
6. Érintettek adatkezeléssel kapcsolatos jogai ( GDPR 15-22. cikk )………………………….6
6.1. A hozzájárulás visszavonásához való jog:……………………………………………………6
6.2. Az adatokhoz való hozzáférés ( tájékoztatás ) joga: ………………………………………7
6.3. A helyesbítéshez való jog: ………………………………………………………………………..7
6.4. A törléshez való jog:………………………………………………………………………………..7
6.5. Az adatkezelés korlátozásához való jog: ……………………………………………………..8
6.6. Adathordozhatóság:…………………………………………………………………………………8
6.7. Tiltakozás személyes adat kezelése ellen: ……………………………………………………9
6.8. Panasztételi lehetőség …………………………………………………………………………….10
6.9. Bírósági jogérvényesítés…………………………………………………………………………10
6.10. Kártérítés és sérelemdíj…………………………………………………………………………11
7. Adatvédelmi incidens:………………………………………………………………………………….11
8. Adatbiztonság: ……………………………………………………………………………………………12
9. Sütik (cookie-k): …………………………………………………………………………………………13
10. Záró rendelkezések:…………………………………………………………………………………..14
I. melléklet………………………………………………………………………………………………………..15
II. melléklet……………………………………………………………………………………………………….15
3
ADATKEZELÉSI TÁJÉKOZTATÓ
1. Preambulum
Jelen tájékoztató célja, hogy rögzítse a Real Facility Management Kft. ( a továbbiakban:
Adatkezelő ) által üzemeltetett https://realfm.hu/ domain címen megtalálható weboldal
felületén keresztül illetve az, illetve az Adatkezelővel bármely módon kapcsolatba lépő
természetes személyek ( a továbbiakban együttesen: Érintett ) jogait és kötelezettségeit.
Az Adatkezelési Tájékoztatóban felhasznált jogszabályok felsorolását, valamint az egyes
fogalmak magyarázatát az I., illetve II. számú melléklet tartalmazza.
2. Az adatkezelő adatai és elérhetősége:
Adatkezelő neve: Real Facility Management Kft.
Székhelye: 9200 Mosonmagyaróvár, Kiserdő utca 4.
Adószáma: 26162876-1-08.
Cégjegyzékszáma: 08-09-029471.
Vezetve a Győri Törvényszék Cégbírósága nyilvántartásában
Képviseli: Pozsgai Petra ügyvezető önállóan
Az adatkezelő telefonszáma: +36 70 904 6676
Az adatkezelő e-mail címe: office@realfm.hu
Az adatkezelő adatvédelmi tisztviselőt nem foglalkoztat.
3. Az adatkezelés elvei – általános tájékoztató:
Az adatkezelő az adatkezelés folyamata során az alábbi alapelveknek megfelelően jár el:
Az adatkezelő vállalja, hogy
1. személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon végzi („jogszerűség, tisztességes eljárás és
átláthatóság”);
2. személyes adatoatk csak meghatározott, egyértelmű és jogszerű célból gyűjt, és
azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz
kötöttség”);
3. kizárólag az adatkezelés céljai szempontjából megfelelő és releváns adatokat kezel,
továbbá, hogy az adatkezelési tevékenységét a feltétlenül szükséges adatok
minimumára csökkenti („adattakarékosság”);
4
4. minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatok haladéktalanul törölésre vagy
helyesbítésre kerüljenek; („pontosság”);
5. a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
(„korlátozott tárolhatóság”);
6. a személyes adatokat kezelése során olyan technikai vagy szervezési intézkedéseket
alkalmaz, amellyel biztosítható a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás
és bizalmas jelleg”).
Az adatkezelő a neki megadott személyes adatok valódiságát illetve helyességét nem
ellenőrzi, ezekért kizárólag az azt megadó személy ( érintett ) tartozik felelősséggel.
Minden érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a
megadott e-mail címről kizárólag ő veszi igénybe a weboldal által nyújtott szolgáltatást.
Ha az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az
érintettet, az érintett a jelen tájékoztatóban körülírt jogait abban az esetben gyakorolhatja,
ha az azonosítását lehetővé tevő kiegészítő információkat nyújt az adatkezelő részére.
Az adatkezelőt az érintett személyazonosságának megállapítása érdekben nem lehet
további információk beszerzésére kötelezni annak érdekében, hogy megfeleljen a GDPR
valamely rendelkezésének.
Az adatkezelő semmilyen körülmények között nem gyűjt ( kezel ) különleges adatokat,
továbbá kijelenti, hogy az általa kezelt személyes adatokat harmadik országba vagy
nemzetközi szervezet részére nem továbbítja.
Az adatkezelő a részére átadott személyes adatokat nem egészíti ki és nem kapcsolja össze
más forrásból származó adatokkal, vagy információkkal, profilalkotást nem végez. Az
adatkezelés nem automatizált módon történik.
Az adatkezelő a rendelkezésére bocsátott személyes adatokat megfelelő jogcím hiányában
semmilyen körülmények között nem adja át illetve továbbítja harmadik fél részére.
Az adatokat az adatkezelő ügyvezetőjén kívül az adatkezelő azon munkavállalói ismerhetik
meg a feladataik teljesítéséhez szükséges célokból (a feladatok teljesítéséhez feltétlenül
szükséges mértékben), akik az adatkezelési célok megvalósításában, ellenőrzésében
közreműködnek (címzettek). Az ettől eltérő kivételes esetekben az adatkezelő a címzettek
személyéről (kategóriájáról) külön tájékoztatást ad.
5
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon
(bűncselekmény gyanújával, hivatalos megkeresés útján) kérik fel személyes adatok
átadására a szolgáltatót, az adatkezelő törvényi kötelezettségének eleget téve – átadja a kért
és rendelkezésre álló információkat.
4. Az adatkezelő által tervezett adatkezelési műveletek leírása
4.1. Kapcsolatfelvétellel összefüggő adatkezelés
az érintettek köre: az adatkezelővel bármilyen módon (különösen: telefonon, e-mailben,
postai úton, a weboldalon keresztül) kapcsolatba lépő természetes személy
az adatkezelés célja: az adatkezelővel kapcsolatba lépő személy tájékoztatása,
szolgáltatásokkal, ingatlanokkal kapcsolatos kérdések megválaszolása, a weboldal
használatával kapcsolatos segítség nyújtása, folyamatban lévő ügy elintézése
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja);
alapján
a kezelt adatok köre: teljes név, e-mail cím, telefonszám illetve bármilyen egyéb
személyes adat, amelyet az érintett a kapcsolatfelvétel során az adatkezelő részre megad
az adatkezelés időtartama: a kapcsolatfelvétel tárgyát képező ügy elintézését követő 15
napig, legfeljebb azonban 3 hónapig
a személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő ügyvezetője
és munkavállalói
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok
szolgáltatása teljesen önkéntes, az érintett a kapcsolatfelvétel során nem köteles személyes
adatokat megadni. Az adatszolgáltatás elmaradása esetén az adatkezelő az érintett
kéréseinek csak annyiban tud eleget tenni, amennyiben azok nem igényelnek azonosítást.
4.2. Ingatlan igénybejelentéssel összefüggő adatkezelés
az érintettek köre: az adatkezelő „Ingatlan igénybejelentés” szolgáltatását igénybe vevő
természetes személy
az adatkezelés célja: az érintettek részére a weboldalon elérhetővé tett űrlap kitöltésével
az Adatkezelő ingyenes szolgáltatásként biztosítja, hogy amennyiben az érintett által
megadott feltételeknek megfelelő ingatlan közvetítésével bízzák meg, az érintett
lehetőséget kap az ingatlan meghirdetés előtti vásárlásra
az adatkezelés jogalapja: az érintett hozzájárulása a GDPR 6. cikk (1) bek. a) pontja);
alapján
6
a kezelt adatok köre: teljes név, e-mail cím, telefonszám
az adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig
a személyes adatok címzettjei, illetve a címzettek kategóriái: az adatkezelő ügyvezetője
és munkavállalói
Az adatkezelő tájékoztatja az érintetteket, hogy a jelen pontban körülírt személyes adatok
szolgáltatása teljesen önkéntes. Az adatszolgáltatás elmaradása esetén az adatkezelő
„Ingatlan igénybejelentés” szolgáltatását nem lehet igénybe venni.
5. Adatfeldolgozók igénybe vétele
Az adatkezelő a rendelkezésére bocsátott adatokat kizárólag a vele szerződéses viszonyban
álló adatfeldolgozó részére továbbítja ( címzett ).
Az adatkezelő az általa kezelt személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja, azokat megfelelő jogcím hiányában semmilyen
körülmények között nem adja át harmadik fél részére.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró,
a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az
adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós
vagy tagállami jogszabály kötelezi.
Az adatkezelő kijelenti, hogy adatfeldolgozók megfelelő garanciákat nyújtanak az
adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét
biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Webtárhely-szolgáltató adatai:
Cégnév: Webonic Kft.
Székhely: 8000 Székesfehérvár, Budai út 9-11.
Cégjegyzékszám: 07-09-025725
Email elérhetősége: info@clustermedia.hu
6. Érintettek adatkezeléssel kapcsolatos jogai ( GDPR 15-22. cikk )
6.1. A hozzájárulás visszavonásához való jog:
Amennyiben Ön hozzájárult a személyes adatainak kezeléséhez, a hozzájárulását
bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson
7
alapuló, a visszavonás előtti adatkezelés jogszerűségét, továbbá nem érinti a más
jogcímen (pl: az adatkezelőre vonatkozó jogszabályban előírt kötelezettség teljesítése)
folyamatban lévő adatkezelés jogszerűségét.
6.2. Az adatokhoz való hozzáférés ( tájékoztatás ) joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon.
 mi az adatkezelés célja,
 mik az érintett személyes adatok ( illetve azok kategóriái ),
 kik a továbbított adatok címzettjei,
 mi a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai,
 az érintett jogarira vonatkozó tájékoztatás ( kérheti az adatok helyesbítését, törlését,
korlátozását és tiltakozhat az adatkezelés ellen ),
 felügyeleti hatósághoz ( www.naih.hu) panasszal fordulhat,
 ha az adatkezelő harmadik személytől szerezte az adatokat, az érintettnek joga van
minden ezzel kapcsolatos információhoz.
Személyes adatainak másolatát postai úton, illetve kifejezett kérése esetén – az ezzel
kapcsoaltos kockázatokra való felhívást követően – elektronikus úton küldjük meg Önnek.
Az Adatvédelmi Rendelet 12. cikk (5) bekezdése értelmében, ha az érintett kérelme
egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az
adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat
számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
6.3. A helyesbítéshez való jog:
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse,
javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
6.4. A törléshez való jog:
Ön kérheti, hogy az adatkezelő indokolatlan késedelem nélkül törölje az általa tárolt
személyes adatokat, amennyiben:
 a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
 az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
8
 az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok
az adatkezelésre, vagy az érintett olyan személyesadat-kezelés ellen tiltakozik,
amely közvetlen üzletszerzés érdekében történik;
 a személyes adatokat jogellenesen kezelték;
 a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
 a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok
kezelésével kapcsolatosan került sor.
6.5. Az adatkezelés korlátozásához való jog:
Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha:
 vitatja a személyes adatok pontosságát ( ebben az esetben a korlátozás személyes
adatok pontosságának ellenőrzéséhez szükséges ideig tart );
 az adatkezelés jogellenes, azonban az érintett az adatok törlése helyett azok
felhasználásának korlátozását kéri;
 az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
 tiltakozott az adatkezelés ellen ( ebben ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben )
Az adatkezelő azt az érintettet, akinek a kérésére az adatkezelést korlátozták, a korlátozás
feloldásáról előzetesen tájékoztatja.
6.6. Adathordozhatóság:
Ön jogosult arra, hogy az Önre vonatkozó, az adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban
megkapja, amennyiben:
 az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének
b) pontja szerinti szerződésen alapul; és
 az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog bekezdés szerinti gyakorlása során Ön jogosult
arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők
közötti közvetlen továbbítását.
Az Ön adathordozhatósághoz való jogának gyakorlása nem sértheti a GDPR 17. cikkében
foglaltakat, továbbá nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű
9
vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett
feladat végrehajtásához szükséges.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és
szabadságait.
6.7. Tiltakozás személyes adat kezelése ellen:
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon,
amennyiben az adatkezelés jogalapja:
 az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
 az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek;
 profilalkotás
Az Ön tiltakozása esetén az adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos
okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult
arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően
tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, Ön jogosult
arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett
feladat végrehajtása érdekében van szükség.
Az adatkezelő eljárása az érintett tiltakozása esetén
Az adatkezelő a tiltakozást minden esetben köteles a lehető legrövidebb időn belül, de
legfeljebb 15 napon belül a kérelmet megvizsgálni. A vizsgálat a kérelem
megalapozottságára terjed ki. Az adatkezelő a döntéséről a kérelmezőt írásban ( illetve a
kapcsolatfelvétel során használt kommunikációs csatornán keresztül ) tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az
adatkezelést – beleértve a további adatfelvételt – megszünteti és az adatokat zárolja. Az
10
adatkezelő köteles a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíteni
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította,
és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Abban az esetben, ha az érintett az adatkezelő döntésével nem ért egyet, valamint abban
az esetben is, ha az adatkezelő a határidőt elmulasztja, az érintett bírósághoz fordulhat.
Az érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül
fordulhat a bírósághoz.
6.8. Panasztételi lehetőség
A szolgáltató az egészségügyi ellátással kapcsolatosan esetlegesen felmerülő minőségi
kifogások ( panasz ) kezelését a fogyasztóvédelemről szóló 1997. évi CLV. törvény (17/A.
§ – 17/C. §) rendelkezéseinek megfelelően ellátja. Panasz benyújtására személyesen vagy
postai úton van lehetőség.
Az érintett panasszal élhet továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál az alábbi elérhetőségeik valamelyikén:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
6.9. Bírósági jogérvényesítés
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes
adatainak – a rendeletnek nem megfelelő – kezelése következtében megsértették a rendelet
szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az érintett
választása szerint az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti, vagy
az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt kell megindítani.
A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles
bizonyítani.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a
felügyeleti hatóság az érintett pernyertessége érdekében beavatkozhat.
11
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat
helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés
megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.
A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével
történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú
érintett védett jogai megkövetelik.
6.10. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az
adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az
adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi
jogsértés esetén járó sérelemdíjat is.
Az adatkezelő illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a
kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult
vagy a személyiségi jog megsértésével okozott jogsérelem kizárólag az érintett szándékos
vagy súlyosan gondatlan magatartásából származott.
Az a személy, aki az adatkezelő részére más harmadik személy adatait adja át, vagy nem
valós adatokat szolgáltat, a jogellenes adatkezelésből fakadó károkért teljes felelősséggel
tartozik.
7. Adatvédelmi incidens:
Az adatvédelmi incidens bekövetkezése esetén az adatkezelő indokolatlan késedelem
nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenti azt az illetékes felügyeleti hatóságnak, kivéve, ha az
adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően
indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
12
Az adatkezelő bejelentésben:
 ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek
kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok
kategóriáit és hozzávetőleges számát;
 közli a kapcsolattartó nevét és elérhetőségeit;
 ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
 ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
Az adatkezelő az adatvédelmi rendeletnek való megfelelés igazolása érdekében
nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez
kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, továbbá a
kapcsolattartó nevéről és elérhetőségeiről, az adatvédelmi incidensből eredő,
valószínűsíthető következményekről, végül pedig az adatkezelő által az adatvédelmi
incidens orvoslására tett vagy tervezett intézkedésekről, ide értve adott esetben az
adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket is.
8. Adatbiztonság:
Az adatkezelő az adatkezelés módjának meghatározásakor, és az adatkezelés során olyan
megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre,
továbbá olyan szükséges garanciákat épít be (beépített és alapértelmezett
adatvédelem), amelyek a tudomány és technológia állása és a megvalósítás költségei,
továbbá az adatkezelés jellege, hatóköre, körülményei és céljai figyelembevételével
alkalmasak az érintettek jogainak adatvédelmi elvek szerinti védelmére.
Az adatkezelő – amennyiben az adatkezelés informatikai rendszer igénybevételével
történik – az informatikai rendszereihez való hozzáférési jogosultságot csak az
adatkezelővel munkaviszonyban, vagy megbízási jogviszonyban álló személy részére ad.
Az adatkezelő a magas szintű adatbiztonság érdekében elkülönített jogosultsági szinteket
alakít ki, amelyek kiosztása során az adatkezelő minden felhasználó részére csak a
munkaköri ( illetve megbízási szerződésben rögzített ) feladatának ellátásához szükséges
mértékben, és a szükséges időtartamig enged hozzáférést személyes adatokhoz.
13
Az adatkezelő minden munkavállalója ( ide értve a megbízási jogviszony keretén belül
munkát végző személyeket is ) a munkavégzésre irányuló jogviszony létesítésekor írásos
nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzés során ezek szerint
a titoktartási szabályok szerint köteles eljárni.
Amennyiben az adatkezelés nem informatikai rendszer útján történik ( papír alapú
adatkezelés ), az adatkezelési művelet során keletkezett dokumentumokat az adatkezelést
végző személy nem hagyja őrizetlenül, a művelet befejeztével azokat elzárja.
Az adatkezelő az általa használt helyiségeket és ezáltal az ott kezelt, feldolgozott és tárolt
adatok védelme érdekében különböző rendszereket működtet ( pl.: riasztó, kamerák,
tűzvédelmi rendszerek stb. ).
Az adatkezelő az adatokat saját vagy bérelt szervereken tárolja. Az adatokat tároló
informatikai eszközök őrzése minden esetben zárt szerverteremben történik, többlépcsős,
jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.
Az adatkezelő többszintű tűzfalas védelemmel védi a belső hálózatát az esetleges külső
támadásoktól, továbbá a kezelt adatokat tartalmazó adatbázisokról biztonsági másolatokat
készít ( készíttet ) annak érdekében, hogy védje azokat az informatikai eszköz
meghibásodásából fakadó megsemmisüléstől, elveszéstől, sérüléstől, a jogellenes
megsemmisítéstől.
Az adatkezelő az adatkezelési műveletek során fokozottan ügyel arra, hogy az egyes
műveletek visszakereshetők és nyomon követhetők legyenek ( naplózás ), továbbá mindent
megtesz a jogosulatlan hozzáférés megakadályozása érdekében.
9. Sütik (cookie-k):
Süti (cookie) alatt azokat fájlokat illetve információ darabkákat értjük, amelyeket az
érintett böngészője tárol el a weboldal használata során. Az adatkezelő az alábbi típusú
sütiket használja:
Elemzés:
A Google Analytics sütiket arra használjuk, hogy információt gyűjtsünk azzal
kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt
személy szerint beazonosítani (az éppen használt IP címet is csak részben rögzítik), olyan
információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a
felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú
volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges
hibaüzenetek. Az így kapott statisztikai jellegű információk alapján továbbfejleszthetjük
weboldalunkat a felhasználói élmények javítása érdekében.
14
A teljesítményt biztosító sütik személyes adatot nem tartalmaznak, nem alkalmasak a
látogató beazonosítására.
A sütik tárolásának helye az érintett felhasználó számítógépe, a felhasználó bármikor
dönthet azok törléséről, továbbá olyan beállításokat is választhat az általa használt
böngészőben, amelyek alapértelmezetten kizárják a sütik tárolását.
10. Záró rendelkezések:
A jelen tájékoztató a hatályos jogszabályok, továbbá rendelkezésre álló – Felügyeleti
Hatóság által kibocsátott – állásfoglalások alapján, elsősorban az általános adatvédelmi
rendeletnek ( GDPR ) való megfelelés érdekében készült. Utóbb a jogi környezet
megváltozása esetén az adatkezelő a jelen tájékoztató tartamát felülvizsgálhatja és a
szükséges módosításokat a felek egyidejű tájékoztatása mellett eszközölheti.
Amennyiben bármilyen kérdése merülne fel az adatkezeléssel illetve az Önt megillető
jogokkal kapcsolatban, kérjük, küldjön egy email üzenetet az adatkezelő email címére:
office@realfm.hu
Kelt: Mosonmagyaróvár, 2020. június 1.
15
I. melléklet
Felhasznált jogszabályok:
 AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
(2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( általános adatvédelmi
rendelet, a továbbiakban: „GDPR” )
 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról ( a továbbiakban: „Infotv.” );
 2013. évi V. törvény – a Polgári Törvénykönyvről (a továbbiakban: „Ptk.” );
II. melléklet
Fogalom meghatározások:
érintett: bármely természetes személy, akit személyes adat alapján –így például név, cím,
születési hely, idő azonosító jele, stb. – alapján azonosítottak vagy – közvetlenül vagy
közvetve – ezen adatok alapján azonosítható
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
16
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a
személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen
további információt külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes
adatot nem lehet kapcsolni;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos
személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele; vagyis bármely –az érintetten és az adatkezelőn kívüli- személy számára történő
hozzáférhetővé tétele
adattörlés: olyan művelet, mely az adatokat felismerhetetlenné teszi, olyan módon, hogy a
helyreállításuk többé már nem lehetséges;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;
cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő
információs (általában sima szöveg) file, amely a weboldallal, felhasználói magatartással
kapcsolatos információkat tartalmaz;
17
nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint
folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott
gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra
kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a
faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai
adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az
egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális
irányultságára vonatkozó személyes adatok;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független
közhatalmi szerv;