Adatkezelési tájékoztató

Jelen adatkezelési tájékoztató célja, hogy eleget tegyen előzetes tájékoztatási kötelezettségének az érdeklődők, a leendő ügyfelek, üzleti partnerek személyes adatai kezelését illetően, az adatkezelésben érintettek jogairól, érvényesítési lehetőségeikről, és az adatkezelés alapelveiről.

A jelen Adatkezelési tájékoztatóban foglaltak a GDPR (Az Európai Parlament és Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27-i (EU) 2016/679 rendelete), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseinek megfelelően kerültek rögzítésre.

Az Adatkezelő az adatkezelési tevékenysége során a GDPR 5. cikk (1)-(2) bekezdéseiben megfogalmazott alapelveknek megfelelően jár el, azaz a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon, a célhoz kötöttség, az adattakarékosság, pontosság, korlátozott tárolhatóság és elszámolhatóság szem előtt tartásával, az integritás és bizalmas jelleg megőrzésével végzi.

1. Általános rendelkezések és az Adatkezelő elérhetősége

Adatkezelő neve és elérhetőségei

Control Pro Kft. (cg. 01-09-196233),

Székhely: 1021 Budapest, Ötvös János utca 3.

Telefonszám: …………….

E-mail: info@controlpro.hu

Web: https://www.controlpro.hu

Meghatározások, fogalmak

A kezelt adatok köre, személyes adatok: az Érintettre vonatkozó bármely adat, információ, amelyet az Adatkezelővel megoszt. Az Adatkezelő különleges adatot nem kezel.

A kezelt személyes adatok forrása: Az Adatkezelő működése során a személyes adatokat hozzájárulás alapján, illetve az Érintettel kötött szerződés teljesítése érdekében kezeli. A kezelt adatok forrása az Érintett.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így adatkezelésnek tekintendő az Adatkezelő vonatkozásában az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, lekérdezése, további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, a felhasználó által megadott adatok marketing célú elemzésekhez, vagy statisztikai célokra való felhasználása, illetve megsemmisítés.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Érintett: Minden olyan azonosított vagy azonosítható természetes személy, aki az Adatkezelő honlapján regisztrál, megkeresés küld, a megkereséssel vagy üzleti kapcsolatba lépéssel a személyes adatait megadja, és ezzel elfogadja a jelen Adatvédelmi tájékoztatóban foglaltakat, és azokat magára nézve kötelezőnek ismeri el.

Adatmegőrzési idő: Az az időtartam, mely alatt az Adatkezelő az Érintettek személyes adatait kezeli.

Hozzájárulás: Az Érintettek akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása. Az Érintett nyilatkozatával vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Anonimizálás: Az Adatkezelő a személyes adatokat elválasztja minden olyan személyes jellemzőtől, amelyek alapján az Érintett a továbbiakban azonosítható lenne. Ennek eredményeképpen a statisztikai célú összesítések már teljesen anonim (személyekhez nem köthető) adatokat tartalmaznak.

Adatvédelmi incidens: az adatok kezelése és tárolása során a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatokhoz való jogosulatlan hozzáférést, az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését eredményezi.

Az adatkezelés alapelvei

Az Adatkezelő az alábbi elvekre figyelemmel alakítja ki adatkezelési gyakorlatát, eljárásrendjét:

Jogszerűség, tisztességes eljárás és átláthatóság: az Adatkezelő az adatokat kizárólag jogszerűen, tisztességesen és olyan módon kezeli, hogy az az Érintett számára átlátható és megismerhető legyen. Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

Célhoz kötöttség: Adatkezelő az Érintett adatait csak a 4. pontban meghatározott célok elérése érdekében gyűjti, és azokat nem kezelik a célokkal össze nem egyeztethető módon.

Adattakarékosság: Adatkezelő csak olyan adatokat kezel, amelyek a fent utalt céloknak megfelelnek, és azokat csak a szükséges mértékig kezeli.

Pontosság: Adatkezelő megtesz minden ésszerű lépést annak érdekében, hogy az Érintettről csak pontos és naprakész személyes adatokat kezeljen, a pontatlan adatokat pedig haladéktalanul helyesbíti.

Korlátozott tárolhatóság: Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban meghatározott célok eléréséhez feltétlenül szükséges és jogszerű ideig tárolja.

Integritás és bizalmas jelleg: Adatkezelő biztosítja, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja a megbízói információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2. Az Érintett jogai

Az Érintettet az adatkezeléssel kapcsolatosan az alábbi jogok illetik meg az GDPR alapján:

Tájékoztatáshoz való jog: Az adatkezelő köteles információt nyújtani az érintettek számára az adatkezelő személyéről, elérhetőségéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés időtartamáról, és az érintettek jogairól az adatkezelést illetően.

Hozzáféréshez való jog: az Érintett bármikor kérhet információt a róla kezelt adatok tekintetében, a kezelt adatok körére, az adatkezelés céljára, az adatok forrására, és adott esetben a címzettekre is kiterjedően, akikkel az adataik közlésre kerültek. Adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül írásban adja meg a kért tájékoztatást. Ilyen tájékoztatás érintettenként egyszer kérhető.

Helyesbítéshez való jog: Amennyiben a személyes adatok pontatlanok, az Adatkezelő az Érintett kérésére köteles azokat indokolatlan késedelem nélkül helyesbíteni. Amennyiben az adatok hiányosak, és az adatkezelés célja megkívánja, az Érintett jogosult az adatok kiegészítését kérni.

Törléshez való jog:

Az Érintett a GDPR 17. cikke alapján kérheti a rá vonatkozó adatok törlését, amennyiben:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az Érintett tiltakozik az adatai kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a direkt marketing célú adatkezelés ellen tiltakozik;
  • ha az Érintett személyes adatait jogellenesen kezelték.

Az Adatkezelő nem tesz eleget a törlési felhívásnak:

  • olyan jogi előírásnak való megfelelőség céljából, mely előírja számára az Érintett adatai kezelését, különös tekintettel a jogilag előírt megőrzési időszakok figyelembe vételével;
  • a jogi igények előterjesztése, érvényesítése vagy védelme esetén;
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztésekor, érvényesítésekor, illetve védelmében.

Amennyiben az adatok törlésére sor kerül, ez esetben az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat. Törlés esetén az adatok a továbbiakban nem helyreállíthatók.

Adatkezelés korlátozásához való jog: Az Érintettnek joga van kérni, hogy az adatkezelést átmenetileg felfüggesszék, ez esetben az adatokat az Adatkezelő csak tárolja, más művelet a felfüggesztés időtartama alatt nem végez.

Az adatkezelő kérésre korlátozza az adatokhoz való hozzáférést az alábbi esetekben:

  • ha az Érintett vitatja a személyes adatok pontosságát, a személyes adatok ellenőrzéséig;
  • ha az adatkezelés jogellenes, és az Érintett nem járul hozzá az adatai törléséhez, helyette azok korlátozott felhasználását kéri;
  • ha az adatkezelés célja meghiúsul, de az Érintett az adatok további tárolását jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kéri;
  • ha az Érintett tiltakozott az adatkezelés ellen és annak vizsgálata folyamatban van.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog: Az Érintett kérelmére a személyes adatait, amennyiben az műszakilag megvalósítható, egy másik felelős fél számára kell továbbítani. E jogával az Érintett abban az esetben élhet, amennyiben az adatkezelés az Érintett hozzájárulásán alapul, és a szerződés teljesítéshez szükséges. Ahelyett, hogy az Érintett a kezelt adatokról másolatot kap, kérheti, hogy közvetlenül az Adatkezelő továbbítsa egy másik adatkezelőnek a megadott személyes adatait.

Tiltakozáshoz való jog: Az Érintett a saját érdekkörében felmerült okokból bármikor tiltakozhat személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő az Érintett adatait nem kezeli tovább. Ez utóbbi arra az esetre nem vonatkozik, amikor az Adatkezelő bizonyítani tudja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a feliratkozó/Felhasználó érdekeivel szemben, vagy amikor az Adatkezelő a feliratkozó/Felhasználó adatait jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolóan kéri.

Az Adatkezelő minden esetben igyekszik a kéréseket legkésőbb 30 napon belül teljesíteni, ugyanakkor ez az időtartam bármely olyan okból, amely az Érintett jogával vagy az Érintett kérésének összetettségével összefügg, egyszeri alkalommal legfeljebb 2 hónappal meghosszabbítható.

3. Az Érintettek köre

Érintettek az Adatkezelő, mint szolgáltató által nyújtott szolgáltatást igénybe vevő természetes személy ügyfelek, vagy meghatalmazottak, képviselők.

4. Az adatkezelés célja, jogalapja, időtartama és kezelt adatok köre

Az Adatkezelő irányítástechnikával, rendszerekhez való távoli hozzáférés kialakításával, és biztosításával, valamint épületgépészettel foglalkozik.

Az Adatkezelő minőség és precizitás biztosításával, egyedi személyre szabott megoldásokat biztosít az ügyfelei számára, ezáltal gazdaságossá és biztonságossá teszi eszközei működtetését.

Az adatkezelés esetei:

  1. kapcsolattartás;
  2. ajánlatkérés;
  3. szerződéskötés;
  4. …………………;
  5. jótállási, szavatossági ügyek kezelése
  6. adatelemzés;
  7. weboldallal kapcsolatos adatkezelés
  8. hírlevél.

4.a) Kapcsolattartás

Az adatkezelés célja:                                                 kapcsolattartás

–    az adatkezelő szolgáltatásai iránt érdeklődő, azokat igénybe venni szándékozó természetes vagy jogi személyekkel,

–    a már szerződéses partnerekkel

Az adatkezelés jogalapja:                                      GDPR 6. cikk (1) bekezdés a) pontja, az Infotv. 5.§ (1) bek. b) pont alapján az adatkezelés az Érintett hozzájárulásán alapul, továbbá a GDPR 6. cikk (1) bekezdés b) pontja az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

A kezelt adatok köre:                                             cégnév/természetes személy teljes neve, telefonszám, elektronikus levélcím, székhely/levelezési cím, beszélt nyelv

Az adatkezelés időtartama:                                   a hozzájárulás visszavonásáig, illetve a szerződés megszűnéséig

Az adatok megismerésére jogosult személyek köre, adatfeldolgozók:      

az Adatkezelő értékesítéssel, számlázással foglalkozó munkatársai

Az adatkezelés módja:                                           elektronikusan és papír alapon

4.b) Ajánlatkérés

Az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéskötést megelőzheti egy ajánlatkérés, melyet az érdeklődők megtehetnek telefonon, e-mailen, a honlapon található kapcsolatfelvételi űrlap használatával, esetleg a közösségi oldalon érkező üzenet formájában.

Az adatkezelés célja:                                                 az ajánlatkérők részére szerződéses ajánlat készítése és megküldése

Az adatkezelés jogalapja:                                         GDPR 6. cikk (1) bekezdés a) pontja, az Infotv. 5.§ (1) bek. b) pont alapján az adatkezelés az Érintett hozzájárulásán alapul,

A kezelt adatok köre:                                                cégnév/természetes személy teljes neve, telefonszám, elektronikus levélcím, székhely/levelezési cím, az ajánlat megtételéhez szükséges egyedi adatok

Az adatkezelés időtartama:                                     az ajánlat elfogadására az ajánlatkérőnek ……….. nap áll rendelkezésére.

Ha az ajánlat nem kerül elfogadásra, úgy az ajánlatkérő adatai haladéktalanul, de legkésőbb 3 munkanapon belül törlésre kerülnek,

                                                                                     amennyiben az ajánlatkérő az ajánlatot elfogadja, az adatkezelés időtartamára a szerződéskötésnél rögzítettek az irányadóak.

Az adatok megismerésére jogosult

személyek köre, adatfeldolgozók:                          az Adatkezelő értékesítéssel foglalkozó munkatársai,

Az adatkezelés módja:                                              elektronikusan és papír alapon

4.c) Szerződéskötés

Amennyiben az Érintett elfogadja az Adatkezelő által tett ajánlatot, és megrendeli az Adatkezelő által kínált valamely szolgáltatást, a felek között szerződéskötésére kerül sor.

Az adatkezelés célja:                                                 az Érintettel való szerződéskötés, és a szerződésszerű teljesítés

Az adatkezelés jogalapja:                                         GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződéses kötelezettség teljesítése, valamint a jogi személy szerződést kötő fél esetén a természetes személy kapcsolattartó hozzájárulása (6. cikk (1) bekezdés a) pont)

A kezelt adatok köre:                                                cégnév, székhely, telefonszám, elektronikus levélcím, bankszámlaszám, adószám, természetes személy teljes neve, telefonszám, elektronikus levélcím, a szerződés teljesítéséhez szükséges egyedi adatok,

Az adatkezelés időtartama:                                     a szerződés megszűnéséig, illetve a számvitelről szóló 2000. évi C. törvény 169. §, valamint a Pmt. 56. § (2), valamint 57. § (2) bekezdése alapján az Adatkezelő jogszabályban foglalt kötelezettsége teljesítése során birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig köteles megőrizni.

Az adatok megismerésére jogosult

személyek köre, adatfeldolgozók:                          az Adatkezelő értékesítéssel foglalkozó, illetve számviteli munkatársai, szükség esetén az egyedi szerződést készítő ügyvédi iroda munkatársai.

Az adatkezelés módja:                                              elektronikusan és papír alapon

4.d) ………

Az Adatkezelő egyik fő tevékenysége távoli hozzáférés kialakítása üzleti, illetve otthoni rendszerekhez, a termelés és munkafolyamatok távoli ellenőrzésének, irányításának biztosítása, okosotthon rendszerek működtetése.

A távoli hozzáférést internet kapcsolaton keresztül biztosítja. Biztosít továbbá CPU kijelzőhöz licence-t, nem kompatibilis kijelző (Siemens Basic Panel) esetén kijelző cserét, vagy másodlagos számítógépes licenc-t. Schneider érintő kijelzők esetén (GTO, STU) távoli, telefonos és laptopon történő hozzáférési megoldást biztosít.

Az adatkezelés célja:                                                a szerződésszerű teljesítés

Az adatkezelés jogalapja:                                         GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződéses kötelezettség teljesítése, valamint a természetes személy hozzájárulása (6. cikk (1) bekezdés a) pont)

A kezelt adatok köre:                                               az elektronikus kapcsolat, a távoli hozzáférés létrehozásához szükséges egyedi adatok: ………………………………………………………………………………….,

                                                                                     hibaelhárítás esetén ……………..

Az adatkezelés időtartama:                                     a szerződés megszűnéséig, illetve a hozzájárulás visszavonásáig

Az adatok megismerésére jogosult

személyek köre, adatfeldolgozók:                          a rendszerek telepítésével, a kapcsolat létrehozásával és fenntartásának elősegítésével foglalkozó műszaki és mérnöki munkatársak

Az adatkezelés módja:                                              elektronikusan és papír alapon

4.e) jótállási, szavatossági ügyek kezelése

Az adatkezelés célja:                                                 a szolgáltatás biztosítása során esetlegesen beépítésre, biztosításra kerülő műszaki eszközökkel felmerülő jótállási, szavatossági, illetve egyéb ügyek kivizsgálása során a bejelentő személyének azonosítása, kapcsolattartás

Az adatkezelés jogalapja:                                         GDPR 6. cikk (1) bekezdés b) pontja szerint a szerződés teljesítése

A kezelt adatok köre:                                                szerződéskötő adatai, a beépítésre vagy biztosításra került műszaki eszköz telepítési helye, kapcsolattartásra jogosult természetes személy teljes név, állandó lakcím, levelezési cím, telefonszám, e-mail cím,

Az adatkezelés időtartama:                                     a jogszabály alapján fennálló jótállási, szavatossági kötelezettség fennállásáig

Az adatok megismerésére jogosult

személyek köre, adatfeldolgozók:                          az Adatkezelő munkatársai

Az adatkezelés módja:                                              elektronikusan és papír alapon

4.f.) adatelemzés

Az Adatkezelő az érintettek által megadott adatokat marketing, és statisztikai célból elemzi annak érdekében, hogy a piaci igényekről általános jellegű következtetéseket tudjon levonni, illetve a szolgáltatásai körét folyamatosan fejleszteni tudja. Az Adatkezelő az elemzésekhez olyan anonimizált adatokat használ, melyek alapján az Érintett már nem beazonosítható.

Az adatok statisztikai célból történő felhasználása a GDPR értelmében anonimizálást követően nem sérti a célhoz kötött adatkezelés követelményét.

Az adatkezelés célja:                                      statisztikai elemzések készítése

Az adatkezelés jogalapja:                              GDPR 6. cikk (1) bekezdés (1) bekezdés f) pontja alapján az Adatkezelő érdeke, hogy a szolgáltatásai fejlesztéséhez elemzéseket végezhessen

A kezelt adatok köre:                                    az érintettek által megadott igényekkel, preferenciáikkal kapcsolatos adatok, életkor, szerződő felek száma, igénybe veendő hitelek típusa, állami támogatások igénybevételére való igények

Az adatkezelés időtartama:                          Adatkezelő a statisztikai célból kezelt, anonimizált adatokat nem őrzi meg

Az adatok megismerésére jogosult

személyek köre, adatfeldolgozók:               az Adatkezelő munkatársai

Az adatkezelés módja:                                   elektronikusan

Az Adatkezelő a honlapja látogatottságának, és a honlapon történő aktivitásoknak az elemzésére a Hotjar által biztosított technológiát veszi igénybe, mely megfigyeli és rögzítik a látogatók interakcióit, hogy hova kattintanak a leggyakrabban, hol töltik a legtöbb időt az oldalon, illetve lehetőséget adhat a látogatóktól származó visszajelzések gyűjtésére is. Ezek az adatok hasznosak lehetnek a felhasználói élmény javításához és a weboldal konverziós rátájának növeléséhez.

A Hotjar platform a honlap látogatóiról személyes adatokat nem tárol.

4.g) weboldal

A https://controlpro.hu/ weboldal cookie-kat használ, amelyek a böngészéshez használt készülékekkel (pl. számítógép, okostelefon, ipad, tablet) kapcsolatos sajátos információk tárolására szolgálnak. A cookie-k célja a weboldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése.

A cookie-k beállítása a böngészőben módosítható, alapesetben a sütik a böngészéshez használt készüléken mentésre kerülnek. A sütik beállításainak megváltoztatása korlátozhatja a Weboldal funkcionalitását.

A cookiek által tárolt információkat az Adatkezelő sohasem használja fel a Honlapra látogató személyes azonosítására. A cookie-k által kinyert személyes adatok kezelése a látogató hozzájárulásán alapul.

A https://controlpro.hu/ weboldal az alábbi cookie-kat alkalmazza:

 ………

 ………..

Cookie- feladata:

•   információkat gyűjtenek a látogatókról és eszközeikről;

•   megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;

•   megkönnyítik a weboldal használatát;

•   minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) cookie-k:

Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Webböngésző cookie-k:

A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.

Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.

Harmadik fél által elhelyezett cookie-k, Google Analytics:

Az Adatkezelő weboldala a Google Analytics cookie-jait is alkalmazza. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az Adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalt. Az adatot a honlapja fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezek a cookie-k a tárolási idejükben szintén a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, de az Érintett jogosult az eszközeiről törölni is őket. Az Érintettek a cookie-k tárolását a böngésző megfelelő beállításával megakadályozhatják, azonban ez azzal járhat, hogy nem tudják a weboldalak valamennyi funkcióját teljes körűen használni.

A Google Analytics begyűjti a weboldal látogatóinak IP-címét, célja, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely országból, államból vagy városból érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google Analytics lehetőséget kínál a gyűjtött IP-címek elrejtésére, azonban a webhelytulajdonosok akkor is láthatják a felhasználók IP-címét, ha nem használják a Google Analytics szolgáltatást.

A Google Analytics a látogató böngészője által továbbított IP-címet nem veti össze a Google más adataival.

Az Érintettek megakadályozhatják a cookie-k által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letöltik és installálják az alábbi böngésző-plugint.

Az aktuális link: http://www.google.com/policies/privacy/ads/.

A Google a Google Analytics az adatkezelő adatfeldolgozójaként tevékenykedik.

Virtuális asszisztens

Az Adatkezelő a honlapon virtuális asszisztenst (chat bot) működtet. A virtuális asszisztens működésének felügyeletét a weboldal fejlesztője látja el.

A webfejlesztő tevékenysége során tudomására juthat az Adatkezelő és ügyfelei munkavállalóinak, személyes adatai, így a webfejlesztő adatfeldolgozónak minősül. A webfejlesztő és az Adatkezelő közötti adatkezelési szerződés értelmében a webfejlesztő a működése során teljes mértékben betartja GDPR-ban foglaltakat, továbbá a webfejlesztő adatfeldolgozót titoktartási kötelezettség terheli, melynek értelmében az adatfeldolgozó köteles a tevékenysége során tudomására jutott, a megbízóra és ügyfeleire, illetve működésükre vonatkozó információkat, adatokat, esetleges üzleti titkot megőrizni. A webfejlesztő az Adatkezelőre és ügyfeleire vonatkozó adatokat, eljárásokat, módszereket, vagy egyéb információkat csak feladatai teljesítése érdekében használhatja fel, azokat harmadik személy számára nem teheti hozzáférhetővé.

Űrlap

A weboldalon az oldal látogatójának lehetősége van kapcsolatfelvételi űrlap útján kapcsolatba lépni az Adatkezelővel. Az űrlapon megadott adatok kezelésével kapcsolatos információkat a 4.a) és 4.b) pontok tartalmazzák.

Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte a jelen Adatkezelési tájékoztató tartalmát és tudomásul vette azokat.

Referenciák

Az Adatkezelő weboldalán az ügyfélelégedettség bemutatása céljából néhány korábbi ügyfél véleménye kerül feltüntetésre, kizárólag a referenciát nyújtó felek előzetes és írásbeli hozzájárulása alapján.

4.h) hírlevél

Az Control Pro Kft. partnereinek és leendő ügyfeleinek lehetőségük van arra, hogy az erre kijelölt felületen – az Adatkezelési Tájékoztatóban foglaltak tudomásulvételével – feliratkozzanak a szervezett eseményekkel, újdonságokkal, hírekkel kapcsolatban megjelenő elektronikus hírlevélre. A hírlevélre való feliratkozással az Érintett kifejezett és egyértelmű hozzájárulását adja a marketing célú adatkezeléshez, a reklám címzettjének közvetlen megkeresés megküldéséhez.

A hírlevélre való feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az Érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.

Az adatkezelés célja:                                   A hírlevélre feliratkozókat az Adatkezelő e-mailbe tájékoztatja működéséről és szolgáltatásairól, promócióiról, eseményekről, hírekről.

A kezelt személyes adatok köre:               A feliratkozó neve, e-mail címe,

Az adatkezelés jogalapja:                           A feliratkozó általi önkéntes hozzájárulás – GDPR 6. cikk. (1) bek. a) pontja alapján. A hozzájárulást az érintett a fenti adatok megadásával és a „Feliratkozom” gomb megnyomásával adja meg.

Az adatkezelés időtartama:                       A feliratkozó által megadott adatokat az Adatkezelő a hozzájárulás visszavonásáig kezeli.

A feliratkozó személyes adatai törlésre kerülnek:

                                                                       ha azt a feliratkozó kéri vagy

az adatkezelési hozzájárulását visszavonja, vagy

a hírlevél célú adatkezelés ellen tiltakozik, vagy

a hírlevélről leiratkozik.

Leiratkozás a hírlevélről:                            A hírlevélről bármikor, ingyenesen indokolás és korlátozás nélkül a hírlevélben elhelyezett „Leiratkozás” hivatkozásra kattintva van lehetősség.

A hírlevelek kezelésében részt vevő adatfeldolgozó:

……………………….

Az adatok tárolásának helye:                    MOLEHAND Kft. (1162 Budapest, Viola utca 4., Cg. 01-09-953722, képviseli: Molnár Péter ügyvezető)

5. A személyes adatok megismerésére jogosultak

Az Érintett személyes adatait főszabály szerint az Adatkezelővel munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló természetes személyek ismerhetik meg a feladataik ellátása érdekében, az ahhoz szükséges mértékben. A személyes adatok ilyen megosztása elengedhetetlen az adatkezelés fent meghatározott céljai érdekében.

Adatkezelő továbbá a jelen adatkezelési tájékoztatóban ismertetett adatkezelése során adatfeldolgozókat veszi igénybe.

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciát nyújtanak az GDPR követelményeinek való megfelelésre, és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók részére továbbíthatja személyes adataikat.

………………..Kft-t. (cégjegyzékszám: ……………….., székhely: …………………….., e-mail: …………………….) a számítógépes rendszerek/hardverek üzemeltetéséhez, karbantartásához és a kötelező mentésekhez szükséges hozzáférésekből adódóan;

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/D., Cg. 01-09-303201, info@szamlazz.hu) a számlázással összefüggésben;

………………..Kft-t. (cégjegyzékszám: ……………….., székhely: …………………….., e-mail: …………………….) a könyvelés elkészítéséhez szükséges hozzáférésekből adódóan;

Tárhelyszolgáltató:

RACKFOREST ZRT. (Cím: 1132 Budapest, Victor Hugo utca 11. 5. em. B05001., telefonszám: +36 1 211 0044, e-mail: info@rackforest.hu)

A tárhelyszolgáltató az Adatkezelővel kötött szerződés alapján tárhely-, és szerverszolgáltatást végez.

Weblapszerkesztő:

Pásti Edina e.v. (székhely: 9700 Szombathely, Bertalan Árpád utca 8., nyilvántartási szám: 55439664, e-mail: hello@edinapasti.hu)

A weblapszerkesztő az Adatkezelővel kötött szerződés alapján látja el a honlap fejlesztését, a virtuális asszisztens üzemeltetését.

Az adatkezelő levelezőrendszerének kiszolgálója:

CRM rendszer szolgáltató:

MOLEHAND Kft. (1162 Budapest, Viola utca 4., Cg. 01-09-953722, képviseli: Molnár Péter ügyvezető)

A felhő alapú online adatbázisban történő adattárolás során, az Adatkezelő weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozónak minősül:

Google Ireland Limited, (Gordon House, Barrow Street, Dublin 4, Írország)

6. Az Adatkezelő közösségi oldalai:

Az adatkezelő Facebook oldalt is üzemeltet tevékenysége népszerűsítése, szolgáltatásai ismertetetése érdekében. Ezt az oldalt az adatkezelő marketing célokra használja.

Ahhoz, hogy az Érintett a Facebookon keresztül kapcsolatba tudjon lépni az Adatkezelővel, be kell jelentkeznie a saját fiókjába. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az Adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.

7. Titoktartás

A személyes adatok kezelése során Adatkezelőt és az általa igénybe vett adatfeldolgozókat az uniós és hazai jogszabályokban előírt titoktartási és adatbiztonság megtartására vonatkozó kötelezettség, terheli.

Az adatfeldolgozók a tudomásukra jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint kezelhetik, saját céljukra azokat felhasználni tilos. Az 5. pontban felsorolt címzettek, illetve adatfeldolgozók adatkezelésére irányadóak a saját adatvédelmi szabályaik is, melyek be nem tartásáért az Adatkezelő felelősséget nem vállal.

A személyes adatok továbbításáról, annak pontos címzettjéről és az adatátadás körülményeiről az Adatkezelő az érintetteket külön értesíti. Minden olyan esetről, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, illetve, ha a jelen pontban megnevezett címzettektől eltérő címzettekkel is meg kívánja osztani, az Érintettet haladéktalanul tájékoztatja, illetőleg lehetőséget biztosít az Érintett számára, hogy a felhasználást megtiltsa.

Az Adatkezelő az Érintett személyes adatait közhatalmi, állami szervek (ügyészség, bíróság, rendőrség, nyomozó hatóság, adóhatóság, szabálysértési hatóság stb.) részére csak kifejezett megkeresésre vagy bűncselekményre utaló alapos gyanú felmerülése esetén, az őt terhelő jogi kötelezettségek teljesítése körében (többek között az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a büntetőeljárásról szóló 2017. évi XC. törvény, illetve a polgári perrendtartásról szóló 2016. évi CXXX. törvény alapján) adhatja át.

8. Adatbiztonsági intézkedések

Az Adatkezelő, valamint a számítógépes hálózata üzemeltetője az adatokat köteles védeni a jogosulatlan hozzáféréstől, a megváltoztatástól, továbbítástól vagy nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen megsemmisüléstől és sérüléstől.

Az Adatkezelő minden adatkezelési tevékenységét pontosan dokumentálni kell. Az adatkezelő valamennyi általa végzett adatkezelési, illetőleg adattovábbítási tevékenységről nyilvántartást vezet. Az adattovábbítási nyilvántartásnak tartalmaznia kell a kezelt adatok továbbításának időpontját, a jogalapot, a címzettet, az adatok körét.

8.1. Papíralapon kezelt személyes adatok biztonsága

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő rendelkezései szerint az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem hozzáférhetőek; az adatkezelést végző munkatársak a rájuk bízott adathordozókat a munkaidejük lejártával elzárják, vagy az irodát bezárják.

8.2. A digitálisan tárolt személyes adatok biztonsága

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

–    az adatkezelés során az Adatkezelő által használt számítógépek az Adatkezelő tulajdonát képezik;

–    az Adatkezelő rendszerében található adatokhoz csak érvényes, személyre szóló, azonosításra szolgáló felhasználói névvel és jelszóval lehet hozzáférni és a jelszavak cseréjéről az Adatkezelő rendszeresen gondoskodik;

–    minden központilag kezelt rendszeradat nyomon követhetően naplózásra kerül;

–    a szerveren tárolt adatokhoz csak a megfelelő jogosultsággal arra kijelölt személyek férhetnek hozzá;

–    a hálózaton tárolt adatok biztonsága érdekében az Adatkezelő, illetve megbízott adatfeldolgozója rendszeres adatmentést végez;

–    a központi szerver teljes adatállománya rendszeresen mentésre kerül;

–    amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

–    az Adatkezelő a személyes adatokat tároló hálózat vírusvédelméről folyamatosan gondoskodik;

–    az Adatkezelő a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését;

–    az Adatkezelő munkavállalói az Adatkezelő hálózatához csak az Adatkezelő vezetékes hálózatán vagy egyedi esetekben távolról titkosított VPN kapcsolaton keresztül csatlakozhatnak.

8.3. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:

Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.

Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.

Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal megbízói, ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.

A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.

9. Panaszkezelés

Az Érintett a tárolt személyes adatával, illetőleg az adatkezeléssel kapcsolatos felmerült kérdésével, kérésével, esetleges tiltakozásával írásban vagy e-mailben fordulhat az Adatkezelőhöz, a jelen adatkezelési tájékoztatóban szereplő elérhetőségeken. Az Adatkezelő a személyes adatok kezelésével kapcsolatan felvilágosítást, adatot csak az Érintettnek, és csak abban az esetben bocsát rendelkezésre, ha az Érintett hitelt érdemlően igazolta a személyazonosságát.

10. Adatvédelmi incidens

Adatvédelmi incidens a GDPR 4. cikk 12. pontja értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítését, elvesztését (rendelkezésre állás sérülése), megváltoztatását (integritás sérülése), jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést (bizalmas jelleg sérülése) eredményezi.

Az adatvédelmi incidenst az Adatkezelő köteles indokolatlan késedelem nélkül, legfeljebb 72 órával az adatvédelmi incidens tudomására jutásától bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal természetes személyek jogaira és szabadságaira nézve. Amennyiben az incidens az adatfeldolgozó tevékenységi körén belül valósul meg, az adatfeldolgozó azt az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

Az Adatkezelő adatvédelmi incidens-nyilvántartást köteles vezetni.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintettet nem kell tájékoztatni, ha:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

11. Jogorvoslat

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1363 Budapest, Pf. 9., telefon: +36(1)391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A pert az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.

Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amelyre jogszabály útján köteles és a megkeresés céljának megvalósításához elengedhetetlenül szükséges.