Adatvédelem

Adatvédelem

Adatvédelem

Z+D KFT
Adatkezelési Tájékoztató
Az Adatkezelő Társaság főbb adatai:
Társaság neve: "Z+D" Nagykereskedelmi és Diszkont Korlátolt Felelősségű Társaság
Társaság rövidített neve: "Z + D" Kft.
Cégjegyzékszáma: 20-09-060518
Társaság székhelye: 8360 Keszthely, Hévízi u. 130.
Társaság adószáma: 10531011-4-20
Társaság e-mail elérhetősége: zpld@zluszd.hu
Társaság képviselője: N. Szabó István , Szigeti Károly
Társaság weboldala: http://www.zpluszd.hu/
1. A Tájékozató célja
A Tájékoztató létrehozásával, és nyilvánossá tételével a Társaság biztosítani kívánja a az Európai
Parlament és a Tanács (EU) 2016/679 Rendelete (Európai Unió általános adatvédelmi rendelete -
General Data Protection Regulation, (a továbbiakban: „GDPR”), az információs önrendelkezési jogról
és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”) 15. §-ában
meghatározott Érintetti tájékoztatáshoz való jog megvalósulását is.
2. Az adatkezelés elvei
Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
módon kell végezni.
Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Nem
minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőek, és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk.
Pontosság
A személyes adatok kezelésének pontosnak, és szükség esetén naprakésznek kell lennie, minden
ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából
pontatlan személyes adatokat haladéktalanul töröljék, vagy helyesbítsék.
Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
Integritás és bizalmas jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve.
3. Az adatkezelés jogalapja
A személyes adatok kezelése kizárólag akkor, és annyiban jogszerű, amennyiben:
a) az Érintett hozzájárulását adta személyes adatainak, egy vagy több konkrét célból történő
kezeléséhez, vagy
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez
szükséges (a-b) az Érintett hozzájárulása),
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
(kötelező),
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei
2
vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az Érintett gyermek.
4. Érintett jogai
Az Érintett kérelmezheti a Társaságnál:
· Tájékoztatását személyes adatainak kezeléséről,
· Személyes adatainak helyesbítését, javítását,
· Személyes adatainak, zárolását, törlését– a jogszabályban elrendelt adatkezelések kivételével –
· A személyes adatok továbbítását.
Az Érintett jogosult arra, hogy
· A személyes adataihoz hozzáférjen,
· Megadott hozzájárulását bármikor visszavonja,
· Tiltakozzon a személyes adatának kezelése ellen
· Mentesüljön az automatizált döntéshozatal alól
Az Érintett a kérelmet a Társaság feltüntetett elérhetőségein nyújthatja be.
4.1. Tájékoztatáshoz való jog
Az Érintett egyértelműen tájékoztatni kell az adatkezelés minden részletéről még az adatkezelés
megkezdése előtt, és ezen felül kérésére bármikor.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell
megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolták az Érintett
személyazonosságát. Különleges adat esetén kizárólag írásbeli tájékoztatás adható.
4.2. Hozzáféréshez való jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van.
4.3. Helyesbítéséhez való jog
Az Érintett jogosult pontatlan adatai helyesbítését kérni. Ezen jog megilleti az Érintettet, eredetileg
pontatlanul rögzített, vagy később megváltozott adatnál.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a
Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A Társaság jelen Tájékoztatóban felhívja az Érintettek figyelmét arra is, hogy az adatok
naprakészségében működjenek közre. Az Adatkezelők ugyanis jogszerűen nem tudhat arról,
hogy az Érintett például elköltözött, és az eredeti regisztrációjához képest megváltozhatott a
kézbesítési címe.
Ha az Érintett a már korábban megadott kézbesítési cím változását nem jelezte egy további
rendelésnél, az adatkezelő a téves címre postázza ki a megrendelt árut. Ebben az esetben az
érintett magatartása miatt sérül az adatminőség elve.
4.4. Személyes adat törléséhez való jog –„az elfeledtetéshez való jog”
Az Érintett bizonyos esetben jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül
törölje a rá vonatkozó személyes adatokat.
A Társaság köteles arra, hogy az Érintettre vonatkozó személyes adatokat késedelem nélkül törölje,
ha az alábbi indokok valamelyike fennáll:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más
módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre,
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor (GDPR 8. cikk (1) bekezdés).
Az elfeledtetéshez való jog:
Amennyiben a személyes adatot a Társaság nyilvánosságra hozta, és a fenti pont értelmében azt
törölni köteles, az elérhető technológia, és a megvalósítás költségeinek figyelembevételével megteszi
az ész-szerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az adatokat kezelő
adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek,
vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
3
Nem jogosult az Érintett a törlésre, és az elfeledtetési jog gyakorlására:
A törléshez és az elfeledtetéshez való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) népegészségügy területét érintő közérdek alapján,
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt
az adatkezelést, vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Az adatkezelés korlátozásához való jog – Zárolás -
A Társaság az Érintett kérésére korlátozza az adatkezelést, ha
a) ha az Érintett vitatja a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását,
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget
élveznek-e az Érintett jogos indokaival szemben
Személyes adat zárolása
Törlés helyett a Társaság zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére
álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a
személyes adat törlését kizárta.
Korlátozás következménye:
Az ilyen személyes adatokat a tárolás kivételével csak
· az Érintett hozzájárulásával, vagy
· jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
· más természetes vagy jogi személy jogainak védelme érdekében, vagy
· az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
4.6. Adathordozhatósághoz való jog
Az Érintett jogosult a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban kérni, ezeket az adatokat másik
adatkezelőnek továbbítani, kérni a személyes adatok adatkezelők közötti közvetlen továbbítását - ha
ez technikailag megvalósítható –
Az adathordozhatósághoz való jog nem alkalmazandó, ha az adatkezelés közérdekű, vagy az
adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat
végrehajtásához szükséges. Ezen jog nem érintheti hátrányosan mások jogait és szabadság jogait.
4.7. Tiltakozáshoz való jog
Az Érintett tiltakozhat személyes adatának kezelése ellen, közvetlen üzletszerzési cél esetén,
közvetlen üzletszerzési célú profilalkotás esetén.
Ebben az esetben a személyes adatokat nem lehet tovább kezelni, kivéve, ha
· az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben,
vagy
· amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
4.8. Hozzájárulás visszavonása
Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását
ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
4
4.9. Az automatizált döntéshozatal alóli mentesség joga
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené.
A mentesség nem alkalmazandó abban az esetben, ha a döntés:
· az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében
szükséges;
· az érintett kifejezett hozzájárulásán alapul.
· meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé,
amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló
megfelelő intézkedéseket is megállapít; vagy
Az Érintett jogosult az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejteni, és a
döntéssel szemben kifogást benyújtani.
5. Érintett jogaihoz kapcsolódó eljárási rend
5.1. Tájékoztatási kötelezettséghez kapcsolódó eljárás
5.1.1. Tájékoztatás az adatfelvétel előtt, adatátvételkor
Az adatkezelés megkezdése előtt, az adatfelvételkor közölni kell Érintettel, hogy az adatkezelés a
hozzájárulásán alapul-e, vagy kötelező. Egyértelműen, és részletesen tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet az információkat tartalmazó jogszabályi
rendelkezésekre való utalás nyilvánosságra hozatalával is.
Ha az Érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás
megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az Érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az Érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.
Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjti be a
Társaság:
A Társaság a személyes adatok megszerzésének időpontjában a tisztességes és átlátható
adatkezelést biztosítása végett, az Érintett rendelkezésére bocsátja az alábbi információk
mindegyikét,
a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei;
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
d) a személyes adatok tárolásának időtartamáról;
e) és tájékoztatja az Érintett jogairól;
f) jogorvoslati eljárásról, a panasz benyújtásának jogáról.
Tájékoztatás időpontja: adatfelvételkor.
Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték
meg
Amennyiben a személyes adatokat a Társaság nem az Érintettől szerezte be, a Társaság az Érintett
rendelkezésére bocsátja a következő információkat:
a) a Társaságnak és a Társaság képviselőjének neve és elérhetőségei
b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
d) az Érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
Tájékoztatás időpontja:
· az adat megszerzésétől számított ésszerű határidőn belül, (legfeljebb 1 hónap),
· első kapcsolatfelvétel alkalmával – ha kapcsolattartási célú az adatkezelés,
· ha más címzettel is közölve lesz az adat, akkor legkésőbb az első közléskor.
Mikor mellőzhető a tájékoztatás:
· az Érintett már rendelkezik az információkkal,
· a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul
nagy erőfeszítést igényelne,
5
· az adat megszerzését vagy közlését kifejezetten előírja az alkalmazandó uniós vagy tagállami
jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről
rendelkezik, vagy
· a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási
kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is,
bizalmasnak kell maradnia.
5.1.2. Az Érintett hozzáférési jog gyakorlásának módja
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban
kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére
bocsátja.
Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló,
ésszerű mértékű díjat számíthat fel.
5.1.3. Az Érintett által kért adatok kiadásához kapcsolódó költségek
Tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan
tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti.
A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a
tájékoztatás kérése helyesbítéshez vezetett.
A) Az adathordozó költsége
Az igényelt adatokat tartalmazó adathordozó költségeként az alábbi mértékek vehetők figyelembe:
a) papír alapon nyújtott színes másolat esetén az adathordozó közvetlen önköltsége, de
legfeljebb
aa) 130 Ft/másolt A/4-es oldal,
ab) 260 Ft/másolt A/3-as oldal,
b) papír alapon nyújtott fekete-fehér másolat esetén az adathordozó közvetlen önköltsége, de
legfeljebb
ba) 12 Ft/másolt A/4-es oldal,
bb) 24 Ft/másolt A/3-as oldal,
c) optikai adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége, de
legfeljebb 580 Ft/adathordozó,
d) elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó
közvetlen önköltsége.
A papír alapon nyújtott másolat költsége csak az adatigénylés teljesítéséhez szükséges másolt
oldalak azon része tekintetében vehető figyelembe, amellyel a másolt oldalak száma a tízet
meghaladja.
B) A Postaköltség
Az igényelt adatokat tartalmazó adathordozó kézbesítési költségeként legfeljebb az alábbi mértékek
vehetők figyelembe:
a) az Érintett részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos
iratokra vonatkozó belföldi postai szolgáltatás díja,
b) az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai
szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre
vonatkozó postai szolgáltatás díja.
C.) A munkaerő-ráfordítás költsége
Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége - az Infotv. 29. § (5)
bekezdés c) pontjában foglalt feltétel teljesülése mellett - abban a mértékben vehető figyelembe,
amennyivel az adatigénylés teljesítéséhez szükséges munkaerő-ráfordítás időtartama meghaladja a 4
munkaórát. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat
felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat
készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges
időtartam vehető figyelembe.
Ha az adatigénylés teljesítésére elektronikus úton kerül sor, a másolat készítéséhez szükséges
időtartam csak akkor vehető figyelembe, ha elektronikus formában rendelkezésre nem álló adat
igénylésére került sor, vagy a másolat készítéséhez szükséges időtartam rövidebb az elektronikus
formában rendelkezésre álló adat rendelkezésre bocsátásához szükséges időtartamnál.
Ezen költségét a munkaerő-ráfordítás személyenkénti költségeinek összegeként kell megállapítani,
időtartamát személyenként a kerekítés szabályainak megfelelően egész órára kell kerekíteni.
A munkaerő-ráfordítás személyenkénti költségét akként kell meghatározni, hogy az adatigénylés
teljesítésében közreműködő személy által az adatigénylés teljesítésével összefüggésben teljesített
munkaórák számát meg kell szorozni e személy egy munkaórára eső tényleges munkaerőköltségével,
ahol tényleges munkaerőköltségnek az e személyt megillető rendszeres személyi juttatások összegét
kell tekinteni. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás összes költségeként
legfeljebb munkaóránként átlagosan 4.400,- Ft vehető figyelembe.
6
5.1.4. Tájékoztatás a korlátozás feloldásáról
A Társaság az Érintettet, (akinek a kérésére korlátozták az adatkezelést), az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
5.1.5. Tájékoztatás az Érintett kérelmére vagy Tiltakozás esetén
Az Érintett tájékoztatást kérő levele esetén a Társaság a kérelem benyújtásától számított legrövidebb
időn belül, legfeljebb azonban 25 napon belül, – tiltakozási jog gyakorlása esetén 15 napon belül –
közérthető formában, írásban köteles megadni a tájékoztatást.
Az Érintett kérelmére a Társaság tájékoztatást ad:
· az Érintett általa kezelt, illetve az általa, vagy rendelkezése szerint megbízott adatfeldolgozó
által feldolgozott adatairól,
· azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról,
· az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
· az Érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról és
címzettjéről.
A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított 3 napon belül
áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező személyhez.
Ha a Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve
a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a
tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási
jog érvényesítése érdekében.
Jogorvoslat:
Ha az Érintett a Társaságnak a meghozott döntésével nem ért egyet, illetve ha a Társaság a határidőt
elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon
belül – az Infotv. 22. §-ban, GDPR 12. Cikk (4) bekezdésében meghatározott módon bírósághoz
fordulhat.
5.2. Adat megjelölése
A Társaság, mint adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége, vagy pontatlansága nem
állapítható meg egyértelműen.
5.3. A tájékoztatás megtagadása
A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. § meghatározott okokból utasít
el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban
kerül sor. A tájékoztatás megtagadása esetén a Társaság, mint adatkezelő írásban közli az Érintettel,
hogy a felvilágosítás megtagadására az Infotv, mely rendelkezése alapján került sor. A felvilágosítás
megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a
Hatósághoz fordulás lehetőségéről.
5.4. Adatok helyesbítése
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt
személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat
rögzítéséért felelős munkatársnál kezdeményezni.
Az adat helyesbítésről, a zárolásról, a törlésről vagy adatkezelés-korlátozásról az Érintettet, továbbá
mindazokat tájékoztatni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az Érintettet kérésére a Társaság tájékoztatja az érintetett e címzettekről,
Ha a Társaság az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton
közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Társaság tájékoztatja az
Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
5.5. Tiltakozás adatkezelés ellen
Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést (további adatfelvételt,
adattovábbítást) megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján
tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással Érintett személyes adatot
korábban továbbította.
7
Jogorvoslat:
Ha az Érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott döntéssel, a döntés
ellen a közléstől számított harminc napon belül – az Infotv. 22. §-ában, GDPR 12. Cikk (4)
bekezdésében foglalt módon – bírósághoz fordulhat
6. Az adatbiztonság követelménye: A Társaság köteles az adatkezelési tevékenységét úgy
folytatni, hogy biztosítsa az Érintettek magánszférájának védelmét.
7. A Társaságnál megvalósuló adatkezelések
7.1. Kockázat-megelőzés és kezelés céljából végzett Adatkezelés
A Társaság a szolgáltatásra irányuló szerződés megkötése előtt jogosult ellenőrizni, hogy a szerződni
kívánó fél (leendő Ügyfél) részére történő szolgáltatásnyújtás milyen kockázattal jár. Ennek érdekében
a Társaság jogosult az Érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és
jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az
elemzés és ellenőrzés céljából felhasználni.
adatkezelés jogalapja: GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához
szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, email
cím, kapcsolattartó neve, telefonszáma, e-mail cím
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény
alapján
adattárolás módja: elektronikus és papír alapú
7.2. Egyes azonosítók kezelése
A Társaság jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt
kötelezettségek teljesítéséhez. Amennyiben az Érintett és a Társaság között olyan jogviszony jön
létre, amely kapcsán a Társaságnak adókötelezettsége – ide értve az adatszolgáltatási
kötelezettséget is – keletkezik, a Társaság jogosult kezelni az Érintett adóazonosító jelét.
adatkezelés jogalapja: GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához
szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, email
cím, kapcsolattartó neve, telefonszáma, e-mail címe
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény
alapján
adattárolás módja: elektronikus és papír alapú
7.3. Társaság tevékenységével összefüggő adatkezelés
A Társaság fő tevékenysége: Ital nagykereskedelme.
A szolgáltatásokat természetes személyek és cégek (jogi személyiséggel rendelkező és nem
rendelkező társaságok) veszik igénybe.
adatkezelés jogalapja: GDPR 6 Cikk (1) a) pont az Érintett hozzájárulása
GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges, és a
Számv. tv.169. § (2) bekezdés
adatkezelés célja: Szolgáltatási tevékenységgel kapcsolatos feladatok ellátásához
szükséges adatok kezelése
kezelt adatok köre: név, cím, levelezési cím, adószám, cégjegyzékszám, telefonszám, email
cím
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év a számviteli törvény
alapján
adattárolás módja: elektronikus és papír alapú
7.4. Vásárlással összefüggő adatkezelés
A szolgáltatásokat természetes személyek és cégek (jogi személyiséggel rendelkező és nem
rendelkező társaságok) veszik igénybe.
adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges, és a
Számv. tv.169. § (2) bekezdés
adatkezelés célja: Üzletekbe való vásárlás, számla kiállítása, a vásárlás és fizetés
dokumentálása, számviteli kötelezettség teljesítése, vásárlói
kapcsolattartás
kezelt adatok köre: azonosítószám, dátum/időpont, név, cím, a vásárolt termékek
megnevezése, mennyisége, vételára, fizetési mód
8
adattárolás határideje: az adatkezelési cél megszűnését követő 8 év Számv. tv. 169. § (2)
bekezdés
adattárolás módja: elektronikus és papír alapú
adattovábbítás: Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege,
dátuma, időpontja:
- Budapest Bank Nyrt. (1138 Budapest, Váci út 193) és
- Borgun hf (Ármúli 30, 108 Reykjavik Izland) felé
Bankkártyával történő fizetés esetén a bankkártya, a kártyás fizetési tranzakció adatait az Budapest
Bank Nyrt. (1138 Budapest, Váci út 193) és a Borgun hf (Ármúli 30, 108 Reykjavik Izland) kezeli.
7.5. Rögzített Telefonbeszélgetéssel összefüggő adatkezelés
A Társaság az Ügyfélszolgáltra bejövő telefonbeszélgetéseket rögzíti. Az eljárás alatt beszerzett
adatokat kizárólag az ott megjelölt célra használja fel.
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. a) pont az Érintett hozzájárulása,
Panasz esetén GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez
szükséges, és a Számv. tv.169. § (2) bekezdés
adatkezelés célja: Rendelésfelvétel, panasz-kezelés, Ügyfelek és a Társaság jogainak
érvényesítése, megállapodások bizonyítása
kezelt adatok köre: név, telefonszám, hívás dátuma és időpontja, telefonbeszélgetés
hangfelvételét, beszélgetés alatt megadott személyes adatokat
adattárolás határideje: a panasz megválaszolásától számított fogyasztóvédelmi törvény szerinti
5 év (Fgytv. 17/A. § (7) bekezdés)
adattárolás módja: elektronikus
7.6. Panaszkezeléssel összefüggő adatkezelés
Abban az esetben, ha az Érintett panasszal/minőségi kifogásossal kíván élni a Társaság irányába, azt
megteheti személyesen, telefonon, írásban postai úton vagy elektronikusan. Ha az Érintett a panasz
kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, a panaszról
jegyzőkönyvet készítenek, melynek egy másolati példányát a társaságnak át kell adnia az Érintettnek.
adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pont az Érintett hozzájárulása,
a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (6),(7)
bekezdése
adatkezelés célja: Ügyfélpanaszok felvétele, szolgáltatási tevékenységgel összefüggő
panaszkezelés intézése
kezelt adatok köre: neve, címe/székhelye, telefonszáma, bejelentés helye, dátuma,
bejelentés tárgya, panasz egyedi azonosítószáma, panaszbejelentés
módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb
bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének
helye, ideje és a jegyzőkönyvvezető neve, aláírása, illetve visszavét
esetén a termék adatai.
adattárolás határideje: a panasz megválaszolásától számított fogyasztóvédelmi törvény szerinti
5 év (Fgytv. 17/A. § (7) bekezdés)
vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év.
adattárolás módja: elektronikus és papír alapú
7.7. Követeléskezeléssel összefüggő adatkezelés
A Társaságnál követeléskezelő tevékenységét saját munkatársak végzik. A hátralékkal rendelkező
Érintettek/ügyfelek részére fizetési felszólítást küldenek.
adatkezelés jogalapja: GDPR 6. cikk (1) bek. b) pont szerződés teljesítéséhez szükséges
Infotv. 6. § (5) b)
adatkezelés célja: szolgáltatási területen az ügyféladatok kezelése követelés kezelés
céljából
kezelt adatok köre: neve, cím /székhely, anyja neve, azonosítószám/cégjegyzék-szám,
adószám, telefonszám, e-mail cím
adattárolás határideje: a hátralék kiegyenlítése, vagy a hátralékkal kapcsolatos polgári jogi
igények elévülése (5 év)
adattárolás módja: elektronikus és papír alapú
7.8. Munkaviszony létesítését megelőzően folytatott adatkezelés
A munkaviszony létesítése előtt megvalósuló adatkezelés az azt megelőző pályáztatási eljárással,
valamint a munkakörre való alkalmasság vizsgálatával összefüggésben valósul meg.
7.8.1. A Társasághoz történő jelentkezés folyamata
A megfelelő munkatárs kiválasztásáért a személyügyekért felelős munkatárs felelős.
9
Az önéletrajzokkal kapcsolatos közös szabályok
A Társaság a munkára jelentkezés céljából érkezett önéletrajzok esetén azonos elbírálás alá esik a
papíralapon, és az elektronikus módon érkezett önéletrajz.
Ha a jelentkező a meghirdetett postai címre, a Társaság által elvárt jelöléssel küldi meg az
önéletrajzot, úgy a Társaság garantálja a jelen pont szerinti adatkezelést.
Ha nem a hirdetetésben megjelölt módon érkezik a papíralapú önéletrajz, úgy az iratkezelési
szabályok szerint a címzettnek minősülő személy köteles arról gondoskodni, hogy az önéletrajz a
munkaügyi osztály vezetőjéhez kerüljön.
Abban az esetben, ha az irat továbbítás nem történik meg, úgy a Társaság az iratkezelésre vonatkozó
általános szabályokat alkalmazza.
A jelentkezés során személyesen behozott önéletrajzokat papíralapon tárolja el a Társaság.
A Társasághoz beérkező minden önéletrajz esetében tájékoztató levél kerül megküldésre elektronikus
úton a jelentkezőnek, amelyben értesítik a további folyamatokról.
Főszabály szerint tájékoztatást küld a Társaság, amellyel tájékoztatja az Érintettet, hogy abban az
esetben, amennyiben nem veszi fel vele a továbbiakban a kapcsolatot, úgy az adatkezelést is
megszünteti.
A Társaság azonban fenntartja a jogot magának, hogy a szakmailag releváns önéletrajzokat későbbi
felhasználás céljából kategorizálja, hogy a később megüresedő vagy betöltendővé váló pozíciók miatt
adatbázist építsen belőle. Az adatbázisba kerülő adatokat a beérkezéstől számított 1 évig őrzi meg a
Társaság, majd ezen határidő elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem
relevánsak a munkakeresés szempontjából az adatok.
Abban az esetben, amennyiben egy jelölt az önéletrajzi adatai alapján érdemes az adatbázisba
kerülésre, úgy arról értesítést kap. Az adatkezeléshez adott vélelmezett hozzájárulás megdönthető,
így az Érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását.
A jelentkezések elbírálása során a Társaságnak lehetősége van arra, hogy a korábbi munkavállalói
esetében ellenőrizze a korábban megszűnt munkaviszony miértjét.
Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok
A Társaság meghatározott pozíciók betöltéséhez munkavállalói ajánlására is számít. A meghirdetett
pozíciókra a Társaság munkavállalói ajánlhatnak olyan jelölteket, akik megfelelnek a meghirdetett
állás elvárásainak.
Az ajánlás egy felvételi eljárásra vonatkozik, a munkaerő-adatbázisba nem kerül bele jövőbeni
felhasználás céljából.
Az ajánlási folyamat során a Társaság az ajánló és az ajánlott személy nyilatkozatát is megszerzi. Az
Érintett megismeri a Társaság ajánlási programját és egy ajánlási nyomtatványt is ki kell tölteni,
melyet mind az ajánló, mind az ajánlott személy aláír.
Az ajánlott jelöltekről, és az ajánló munkavállalókról a Társaság nyilvántartást vezet, a nyilatkozatot
az önéletrajzzal együtt kezeli: a kezelt adatok köre így kibővül ajánlás esetén az ajánló személy
személyazonosító adataival. Az adott adat kezelése a cél eléréséig történik: azt az adatot, hogy ki
ajánlotta az adott munkavállalót a cél elérésekor, azaz az önéletrajz kezelésének megszűnésekor
(nem megfelelő ajánlott személy) törli a Társaság.
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. a.) pont Érintett hozzájárulása,
GDPR 6. Cikk (1) bek b.) pont az adatkezelés a szerződés megkötését
megelőzően az érintett kérésére történő lépések megtételéhez
szükséges
adatkezelés célja: a megüresedő álláshelyek betöltésére a munkaviszony későbbi
létesítése céljából, megfelelő leendő munkavállaló kiválasztása,
munkaszerződés kötése
kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az
Érintett által megadott egyéb adatok, ajánló személyazonosító adatai,
háttérellenőrzés sikerességének ténye, végzettség, szakmai
képzettség, telefonszám, e-mail cím,
adattárolás határideje: - főszabály szerint a meghirdetett pozícióról történő döntésig
- adatbázisba kerülő jelölt esetén: a jelentkezéstől számított 1 évig
- munkavállalói ajánlás esetén a jelölt adatait a meghirdetett
pozícióról történő döntésig, az ajánló munkavállaló adatai a cél
eléréséig
adattárolás módja: elektronikus és papír alapú
Kezelője: HR/Munkaügy
Adatszolgáltatás: a Társaság vezetője, szervezeti egységek vezetői – saját területén
dolgozók adataiból - részére teljesíthető.
10
7.8.2. Munkakörre való alkalmassági vizsgálat során végzett adatkezelés
A Munkatörvénykönyv 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú
alkalmassági vizsgálat alkalmazható:
a) olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabály ír elő,
b) olyan vizsgálatok, amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de
amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség
teljesítése érdekében szükség van.
Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkatársakat többek
között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat
milyen eszközzel, módszerrel történik.
Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a
jogszabály címéről és a pontos jogszabályhelyről is.
adatkezelés jogalapja: GDPR 6. Cikk (1) bek. f.) pont a munkáltató jogos érdeke
adatkezelés célja: munkakör betöltésére való alkalmasság megállapítása, munkaviszony
létesítése.
kezelt adatok köre: név, születési dátum, anyja neve, lakcím, végzettség, szakmai
képzettség, telefonszám, e-mail cím, munkára alkalmas-e vagy sem.
adattárolás határideje: munkaviszony megszűnését követő 3 év
adattárolás módja: elektronikus és papír alapú
Kezelője: A vizsgálatot végző szakember
Adatszolgáltatás: A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált
személy a munkára alkalmas-e vagy sem, illetve milyen feltételek
biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes
dokumentációját azonban a munkáltató nem ismerheti meg.
7.9. Informatikai tevékenységgel kapcsolatos adatkezelés
7.9.1. Honlap üzemeltetés
A Társaság honlapja a http://www.zpluszd.hu/hu/ címen érhető el. A honlap nem saját üzemeltetésű.
A honlapon automatikus adatgyűjtés (cookie/sütiket, Google Analytics stb.) valósul meg.
A 29. cikk szerint létrehozott Adatvédelmi Munkacsoport a sütikhez való hozzájárulás alóli
mentességről szóló 2012/4. számú véleménye (a továbbiakban: „2012/4. számú Vélemény „) alapján
nem szükséges beszerezni a hozzájárulást az alábbi süti típusokhoz (hanem ezek alkalmazásáról
elegendő csak tájékoztatást nyújtani):
· a felhasználó által rögzített adatokat tároló sütik („user-input cookies”),
· hitelesítési munkamenet-sütik („authentication cookies”),
· felhasználóközpontú biztonsági sütik („user centric security cookies”),
· multimédia-lejátszó munkamenet-sütik („multimedia player session cookie”),
· terheléskiegyenlítő munkamenet-sütik („load balancing session cookies”),
· a felhasználói felület testreszabását segítő munkamenet-sütik („user interface customization
cookies”).
Ezeken a linkeken keresztül az érintett/felhasználók megismerhetik, hogy a leggyakrabban használt
böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) hogyan találják meg a sütik
kezelésére vonatkozó menüpontot, funkciót.
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies
Az Érintett felhasználók további információkat szerezhetnek a sütik szerepéről, és így még több
figyelmet tudnak fordítani az online magánszféra megteremtésére az alábbi honlapokon:
· a Társaság a Szabadságjogokért https://www.nopara.org/nyitooldal címen, vagy
· az Európai Interaktív Digitális Reklámszövetségnek a http://www.youronlinechoices.com/hu/
keresztül elérhető honlapja.
7.9.2. Elektronikus megfigyelőrendszer kapcsolatos adatkezelés
Az Szvtv. 31. §-ban meghatározott jogalappal és előírások figyelembe vételével a Társaság
székhelyén és általa bérelt Üzlethelyiségekben, Raktárakban elektronikus megfigyelőrendszer üzemel
melynek részeként kamerák kerültek elhelyezésre, a pénztár(ak)hoz, bejáratokhoz.
A rendszer elemeit képező kamerák a Társaság üzemeltetésében vannak, a felvételek biztonságos
tárolásáról a Társaság az Infotv. 7. § szerint gondoskodik.
adatkezelés jogalapja: Vásárlók esetében az Érintett hozzájárulása az Üzlethelyiségbe való
belépéssel, GDPR 6. Cikk (1) bek. a), valamint az érintett ráutaló
11
magatartással tanúsított hozzájárulása [Szvtv. 30. § (2)]
Munkatársak esetében GDPR 6. cikk (1) bek. f) pontja, jogos érdek
fűződik a vagyonvédelemhez, valamint a Szvtv. 31. §
adatkezelés célja: Az emberi élet és a testi épség védelme, vagyon védelme érdekében a
jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a
jogsértések bizonyítása az ügyféltérben előforduló esetleges balesetek
körülményeinek a dokumentálása, és a biztosító feladatainak
ellátásához szükséges, a közönség számára nyilvános
magánterületének a védelme
kezelt adatok köre: A székhelyre, az Üzlethelyiségek, Raktár területére belépő
személyeknek a képfelvételeken látszódó arcképmása és egyéb, a
megfigyelőrendszer által rögzített személyes adatai
adattárolás határideje: A felvétel felhasználás hiányában a rögzítéstől számított 30 nap
elteltével törlésre kerül a jelentős értékű pénz biztonságos tárolása,
kezelése, szállítása okán [Szvtv. 31. § (3) c]. Felhasználásnak az
minősül, ha a felvételt bírósági vagy más hatósági eljárásban
bizonyítékként felhasználják.
adattárolás módja: Elektronikus
Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje
A felvétel felhasználás hiányában a rögzítéstől számított 30, azaz harminc nap elteltével törlésre kerül.
Az Üzlethelyiségben, Raktárban jelentős értékű pénz biztonságos tárolása, kezelése, szállítása miatt
30 napos a tárolási idő. (Szvtv. 31. § (3) bekezdés c.) pont.
Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként
felhasználják.
Az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési
idején (harminc napon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot
annak kezelője ne semmisítse meg, illetve ne törölje.
A kérelemről a lehető legrövidebb időn belül a Társaság a kamerarendszer által megvalósított
adatkezelés felügyeletére kijelölt személye (amennyiben kinevezésre vagy megbízásra került, úgy a
belső adatvédelmi felelőssel és az Adatvédelmi tisztviselővel egyetértésben) dönt. Az így megjelölt
felvételt ki kell menteni, és át kell adni – amennyiben megbízásra vagy kijelölésre került - a belső
adatvédelmi felelősnek, aki gondoskodik annak jelen szabályzat szerinti megfelelő őrzéséről. Belső
adatvédelmi felelős hiányában a szabályzat szerinti megőrzésről a kamerarendszer által megvalósított
adatkezelés felügyeletére kijelölt személy gondoskodik.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak
haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy
a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
Az Érintettek tájékoztatása: Az adatkezelésre vonatkozóan Tájékoztató készült, melynek célja az
Érintettek előzetes tájékoztatása az adatkezelésről.
A tájékoztató a megfigyelt területre történő összes belépési ponton, illetve átjárási pontokon
kerülnek kihelyezésre.
A kameraképek megtekintése: Annak érdekében, hogy a Társaság minél kevésbé terjeszkedjen az
Érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak
meghatározott személyek férhetnek hozzá. A kameraképekbe történő betekintésről minden esetben
jegyzőkönyvet köteles felvenni a betekintő.
A kameraképek zárolása: Kamerakép zárolását csak a Társaság kamerarendszer által megvalósított
adatkezelés felügyeletére kijelölt személye rendelheti el.
7.9.3. Vagyonvédelmi rendkívüli események kezelése
Rendkívüli esemény minden olyan, az átlagostól jelentősen eltérő esemény, körülmény, amely az
objektumban tartózkodó személyek életét, testi épségét vagy az ott található anyagi javakat tekintve
súlyos következményekre vezethet, vagy reális esélye van annak, hogy vezetni fog és ezzel az
objektum működésében komoly zavart okoz.
A Társaságnál az arra kijelölt személy/személyek vesznek fel vagyonvédelmileg releváns
eseményekről jegyzőkönyvet. A jegyzőkönyv „Jelentés” elnevezéssel jelenik meg a rendszerben. A
Jelentésben az alábbi adatok megadása szükséges: a jelentés kitöltésének dátuma, a jelentés
kitöltésére okot adó esemény bekövetkezésének dátuma, a jelentés tárgya, a jelentést tevő őr neve és
telefonszáma, az esemény leírása. Jelen adatok relatív személyes adatok, azaz az Infotv. szerinti
személyes adattá is válhatnak.
adatkezelés jogalapja: GDPR 6. Cikk 1 bek. a) pont az Érintett hozzájárulás
adatkezelés célja: rendkívüli események kivizsgálása
12
kezelt adatok köre: a rendkívüli esemény leírása, a rendkívüli eseményben Érintett
személyek neve, telefonszáma, e-mail címe, a jelentés tárgya, a
jelentést tevő személy neve és telefonszáma, a rendkívüli esemény
dátuma
adattárolás határideje: az esemény kivizsgálása, az abból fakadó jogokkal és
kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő
adattárolás módja: elektronikusan és papíralapon
8. Kiszervezett adatfeldolgozó tevékenység szabályozása
Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a
GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Társaság
határozza meg. Az Adatfeldolgozó adatait a Tájékoztató 2. számú melléklete nevesíti.
9. Személyes adatok továbbítása harmadik országokba vagy nemzetközi szervezetek
részére
9.1. Adattovábbítás: Olyan személyes adatok adattovábbításra, (amelyeket harmadik országba
vagy nemzetközi szervezet részére történő továbbításukat követően adatkezelésnek vetnek alá, vagy
szándékoznak alávetni), kizárólag abban az esetben kerülhet sor, ha az adatkezelő, és az
adatfeldolgozó teljesíti a jogszabályban előírt feltételeket.
9.2. Adattovábbítás megfelelőségi határozat alapján: Amennyiben az adattovábbításra
megfelelőségi határozat alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 45. cikke
szabályozza.
9.3. Adattovábbítás megfelelő garanciák alapján: Amennyiben az adattovábbításra megfelelő
garanciák alapján kerül sor, az adattovábbítás szabályait a GDPR rendelete 46. cikke szabályozza.
9.4. Az uniós jog által nem engedélyezett adattovábbítás és közlés: Az uniós jog által nem
engedélyezett adattovábbítás és közlés szabályait a GDPR rendelete 46. cikke szabályozza.
9.5. Különös helyzetekben biztosított eltérések: Az adattovábbítás különös helyzetekben
biztosított szabályait a GDPR rendelete 49. cikke szabályozza.
10. Jogorvoslat, Felelősség, Szankciók
10.1. Társaságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen a Társaságnál, Adatvédelmi felelősnél, ha az
Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet,
Infotv-t. A Társaság, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről,
és annak eredményéről, valamint arról, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Társaság neve: "Z+D" Nagykereskedelmi és Diszkont Korlátolt Felelősségű Társaság
Címe: 8360 Keszthely, Hévízi u. 130.
Telefon: +36 (83) 515-074
Fax: +36 (83) 515-076
E-mail: adatvédelem@zpluszd.hu
Webhely: http://www.zpluszd.hu/
Belső adatvédelmi felelős:
Név: Mándoki Tibor
Címe: 8360 Keszthely, Hévízi u. 130.
Telefon: +36 (83) 515-074
Fax: +36 (83) 515-076
E-mail: ugyfelszolgalat@zpluszd.hu
10.2. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak
a GDPR rendeletnek vagy az Infotv-nek nem megfelelő kezelése következtében megsértették a
GDPR rendelet, vagy az Infotv. szerinti jogait.
A bírósági eljárásban az Érintett fél. Az Érintett tartózkodási helye alapján is megindítható eljárás.
Bíróság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
· az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell
megindítani.
· Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt
is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi
jogkörében eljáró közhatalmi szerve.
13
10.3. A felügyeleti hatóságnál történő panasztételhez való jog
Minden Érintett jogosult arra, hogy panaszt tegyen az illetékes Felügyeleti Hatóságnál, ha az Érintett
megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet, Infotv-t.
A Felügyeleti Hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal
kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult
bírósági jogorvoslattal élni a 78. cikk alapján.
Hatóság illetékessége
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást
· Az Érintett szokásos tartózkodási helye, a munkahelye vagy
· a feltételezett jogsértés helye szerinti állam Hatósága előtt kell megindítani.
Az eljárásban az Érintett nem fél, kizárólag tájékoztatás kérési joga van.
10.4. A felügyeleti hatósággal szembeni bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a Felügyeleti Hatóság
rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Minden Érintett jogosult a hatékony bírósági jogorvoslatra, ha
· az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy
· három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási
fejleményekről vagy annak eredményéről.
Bíróság illetékessége
A Hatósággal szembeni eljárást
· a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.5. A Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
Webhely: http://www.naih.hu/
10.6. Az Érintettek képviselete
Az Érintett jogosult arra, hogy
· panaszának a nevében történő benyújtásával,
· az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jognak, a
felügyeleti hatóságnál történő panasztételhez való jognak, a felügyeleti hatósággal szembeni
bírósági jogorvoslathoz való jognak a nevében való gyakorlásával, valamint
· a kártérítési jognak a nevében történő érvényesítésével
olyan nonprofit jellegű szervezetet bízzon meg, amelynek az alapszabályában rögzített céljai a
közérdeket szolgálják, és amely az Érintettek jogainak és szabadságainak a személyes adataik
vonatkozásában biztosított védelme területén tevékenykedik.
10.7. A kártérítéshez való jog
Az Érintett, ha a GDPR rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt
szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
10.8. Bíróság illetékessége
A kártérítéshez való jog érvényesítését célzó bírósági eljárást,
· adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani.
· Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága
előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi
jogkörében eljáró közhatalmi szerve. bíróság előtt kell megindítani.
Budapest, 2018. május 25.
"Z+D" Nagykereskedelmi és Diszkont Korlátolt Felelősségű Társaság
14
Adatkezelési Tájékoztató 1. számú melléklete
Fogalmak
Adatok:
2. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy,
vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző
ismeret –, valamint az adatból levonható, az Érintettre vonatkozó következtetés.
3. „bűnügyi személyes adat”: a büntetőeljárás során vagy azt megelőzően a
bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a
bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél
keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes
adat.
4. „különleges adat” a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi
személyes adat.
· „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire
vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy
egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett
természetes személyből vett biológiai minta elemzéséből ered.
· „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire
vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé
teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép
vagy a daktiloszkópiai adat.
· „egészségügyi adat”: egy természetes személy testi, vagy pszichikai egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról.
5. „közérdekű adat:” az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, és tevékenységére
vonatkozó, vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma
alá nem eső, bármilyen módon vagy formában rögzített információ, ismeret, függetlenül kezelésének
módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti
felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt
adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött
szerződésekre vonatkozó adat;
6. „közérdekből nyilvános adat” a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény
közérdekből elrendeli;
7. „adatállomány”: az egy nyilvántartásban kezelt adatok összessége.
8. „adatalany/Érintett”: bármely meghatározott személyes adat alapján azonosított vagy
egyébként – közvetlenül vagy közvetve – azonosítható természetes személy.
A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név,
azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző tényező alapján azonosítani lehet.
9. „adatalany/Érintett hozzájárulása”: az Érintett akaratának önkéntes és határozott
kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja
a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Különleges adatok esetében szükséges az írásos forma.
10. „adatbiztonság”: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni
műszaki és szervezési megoldások rendszere.
15
11. „adatkezelés”: az alkalmazott eljárástól függetlenül a személyes adatokon, vagy
adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet(ek).
Például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
12. „adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki/amely önállóan vagy másokkal együtt az adatok kezelésének célját, és eszközeit
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
13. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából.
14. „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése
(függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől), feltéve hogy a technikai feladatot az adaton végzik.
15. „adatfeldolgozó”: az természetes vagy jogi személy, jogi személyiséggel nem rendelkező
szervezet, aki/amely szerződés alapján – beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is – az adatok feldolgozását végzi, az adatkezelő nevében a személyes adatokat
kezeli.
16. „adat-továbbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
17. „adattovábbítás külföldre”: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség:
az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban
adatkezelési tevékenységet folytató adatkezelőhöz.
18. „adat nyilvánosságra hozatala”: az adat bárki számára történő hozzáférhetővé tétele.
19. „adat törlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
20. „adat megjelölése”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
21. „ adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából.
22. „adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
23. „adatvédelem”: a személyes adatok jogszerű kezelését, az Érintett személyek védelmét
biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
24. „adatvédelmi incidens”: személyes adat jogellenes kezelése, vagy feldolgozása, így
különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
25. „automatizált döntéshozatal”: technikai eszközökkel automatizált döntéshozatal történik az
Érintett alábbi adatainak felhasználásával: az Érintett szolgáltatja az adatokat – pl: kérdőív-, vagy az
Érintett megfigyelése- pl: a mobilalkalmazás hely adatokat gyűjt-, származtatott, vagy
kikövetkeztethető adatok – pl: hitel scoring-.
26. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható
természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
16
27. „Adatvédelmi Tisztségviselő”: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a
szerv vezetőjének felügyelete alá tartozó azon munkavállaló, vagy megbízott, aki az adatvédelmi
szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
28. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg
kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
29. „cloud computing”: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta
bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt
nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely
pontján elhelyezhető szerverközpont nyújtja.
A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő
környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók
által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox).
Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez,
anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához
szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi
aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a
felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira
is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz
alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati)
alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly
anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
30. „cookie („süti(k)"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó
számítógépén.
A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse,
kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik
az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes
bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó
cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le
nem törli azt.
Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás
használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó
eszközén elhelyezni.
31. „elektronikus kereskedelmi szolgáltatás”: olyan információs társadalommal összefüggő
szolgáltatás, amelynek célja valamely birtokba vehető forgalomképes ingó dolog (…) szolgáltatás,
ingatlan, vagyoni értékű jog (a továbbiakban áru) üzletszerű értékesítése, beszerzése, cseréje vagy
más módon történő igénybevétele (Ektv. alapján.)
32. „Érintett”: lásd Adatalany 7. pont.
33. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
34. „információ szabadság”: a közérdekű, valamint közérdekből nyilvános adatok
megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának
demokratikus kontrollját, és a közintézmények átláthatóságát (transzparencia).
35. „Infotv.”: 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs
önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését
szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott.
A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák,
valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez
és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
36. „illetéktelen személy”: aki a személyes adat megismerésére nem jogosult.
17
37. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező, és az
adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve
amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra háruló
kötelezettségek vonatkozásában.
38. „Felügyeleti hatóság” NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság”: az
Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti
adatvédelmi hatóság, melynek feladata az információs jog védelme, és a magyarországi
adatkezelések törvényességének felügyelete.
39. „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele.
40. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott
ismérvek alapján hozzáférhető;
41. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek
során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez
vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Profilalkotási területek például: távközlési hálózat, viselkedés alapú reklám, kockázatértékelés,
hűségprogramok, kamerás megfigyelőrendszer…stb.
42. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több
tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban
található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az
adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor
úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős
mértékben érint Érintetteket;
43. „ügyfél”: az a természetes vagy jogi személy, jogi személyiséggel nem rendelkező szervezet,
akinek a Társaság a tevékenységi körébe tartozó szolgáltatást nyújtja.
44. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a
jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat
és egyesületeket is.
45. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.
Adatkezelési Tájékoztató 2. számú melléklete
Adatfeldolgozók