Adatkezelési tájékoztató

I. Általános rendelkezések

I.1.   Molnár Gábor e.v.   (székhely:  2890 Tata, Bajcsy-Zsilinszky u. 50. B. ép. ½., adószám: 76841417-1-31, elérhetőség: tel.: +36 20 9 209 349, e-mail cím: info@csakviz.hu, a továbbiakban: Adatkezelő) számára kiemelt fontosságú cél az általa nyújtott szolgáltatást igénybe vevő természetes személyek  (a  továbbiakban:  Érintett)  által  a  szolgáltatás  igénybevétele  során rendelkezésre  bocsátott  személyes  adatok védelme, az Érintettek információs önrendelkezési   jogának   biztosítása,   melyet   jelen   Szabályzatban   rögzített módon biztosít.

Adatkezelő  gazdasági  tevékenysége  során  komplett  víztisztító   és  csapoló berendezések üzembe helyezésével foglakozik irodák, iskolák, cégek, intézmények részére (a továbbiakban:   Szolgáltatás).   Az   Adatkezelő   a   megrendelőinek   nyújtott szolgáltatás    során    átvett,    Érintettek    személyes    adatait    kapcsolattartás, számlázás, valamint a teljesítés céljából kezeli. 

Az Adatkezelő   az   Érintettek   személyes   adatait   bizalmasan,   a   hatályos jogszabályi  előírásokkal  –  különös  tekintettel  az  információs  önrendelkezési jogról  és  az  információszabadságról  szóló  2011.  évi  CXII.  törvény  (Info  tv.) rendelkezéseire,  valamint  a  természetes  személyeknek  a  személyes  adatok kezelése   tekintetében   történő   védelméről   és   az   ilyen   adatok   szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) – összhangban kezeli, gondoskodik azok biztonságáról, megteszi  azokat  a  technikai  és  szervezési  intézkedéseket,  valamint  kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek. 

I.2.   Jelen  Szabályzat  foglalja  össze  azokat  az  elveket,  amelyek  meghatározzák az Adatkezelő    személyes    adatok    védelmével    kapcsolatos    politikáját    és mindennapos  gyakorlatát,  a  Szabályzat  keretében  az Adatkezelő  nyilatkozik továbbá  arról,  hogy  milyen  célra,  és  hogyan  használja  fel  az  adatokat,  illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.

I.3.   Az Adatkezelő  a  Szabályzat  kialakítása  során  figyelembe  vette  a  vonatkozó hatályos  jogszabályokat,  illetve  a  fontosabb  nemzetközi  ajánlásokat,  különös tekintettel az alábbiakra:

–   Az  információs  önrendelkezési  jogról  és  az  információszabadságról  szóló

2011. évi CXII. törvény;

–   a  természetes  személyeknek  a  személyes  adatok  kezelése  tekintetében történő  védelméről  és  az  ilyen  adatok  szabad  áramlásáról,  valamint  a

95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és

a Tanács (EU) 2016/679 rendelet;

–   Az   egyének   védelméről   a   személyes   adatok   gépi   feldolgozása   során,

Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló

1998. évi VI. törvény;

–   A  kutatás  és  a  közvetlen  üzletszerzés  célját  szolgáló  név-és  lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

–    a  gazdasági  reklámtevékenység  alapvető  feltételeiről  és  egyes  korlátairól szóló 2008. évi XLVIII. törvény (Grt.);

–   az   adatvédelmi   biztos   ajánlásai,   állásfoglalásai   és   az   általa   kialakított adatvédelmi gyakorlat.

I.4.   Az Adatkezelő  az  Érintettek  kérése  esetén  a  kérelmükben  foglaltaknak megfelelően   minden   esetben   részletes   tájékoztatást   nyújt   a   kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységéről.

Az  Adatkezelő  kizárólag  olyan  személyes  adatot  kezel,  amelynek  rögzítése  a Szolgáltatás   nyújtásához,   kapcsolattartáshoz   szükséges,   az   Érintettekkel fennálló  jogviszonyában  jogait  gyakorolhassa,  kötelezettségeit  teljesíthesse, ennek keretében kommunikálhasson velük.

II. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek

II.1.  Fogalmak

II.1.1.  Adatkezelés:  az  alkalmazott  eljárástól  függetlenül  az  adatokon  végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,     rögzítése,     rendszerezése,     tárolása,     megváltoztatása, felhasználása,    lekérdezése,    továbbítása,    nyilvánosságra    hozatala, összehangolása     vagy     összekapcsolása,     zárolása,     törlése     és megsemmisítése,    valamint    az    adatok    további    felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a   személy   azonosítására   alkalmas   fizikai   jellemzők   (pl.   ujj-   vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. 

II.1.2.  Adattovábbítás:  az  adat  meghatározott  harmadik  személy  számára történő hozzáférhetővé tétele.

II.1.3.  Adatkezelő:    az    a    természetes    vagy    jogi    személy,    illetve    jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal    együtt    az    adat    kezelésének    célját    meghatározza,    az adatkezelésre  (beleértve  a  felhasznált  eszközt)  vonatkozó  döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. 

II.1.4.  Érintett:  bármely  meghatározott,  személyes  adat  alapján  azonosított

vagy – közvetlenül vagy közvetve – azonosítható  természetes személy.

II.1.5.  Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett  neve,  azonosító  jele,  valamint  egy  vagy  több  fizikai,  fiziológiai, mentális,  gazdasági,  kulturális  vagy  szociális  azonosságára  jellemző ismeret   –,   valamint   az   adatból   levonható,   az   érintettre   vonatkozó következtetés. 

II.1.6.  Adatvédelmi   incidens:   Személyes   adat   jogellenes   kezelése   vagy feldolgozása,  így  különösen  a  jogosulatlan  hozzáférés,  megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

II.2.  Alapelvek

II.2.1.  Jogszerűség, tisztességes eljárás és átláthatóság

Személyes   adat   kizárólag   meghatározott   célból,   jog   gyakorlása   és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Személyes  adat  akkor  kezelhető,  ha  ahhoz az érintett hozzájárul,  vagy azt    törvény    vagy    –    törvény    felhatalmazása    alapján,    az    abban meghatározott   körben   –   helyi   önkormányzat   rendelete   közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). 

II.2.2.  Célhoz kötöttség 

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

II.2.3.  Adattakarékosság

Csak  olyan  személyes  adat  kezelhető,  amely  az  adatkezelés  céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

II.2.4.  Pontosság

Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét)

biztosító intézkedések megtételére.

II.2.5.  Korlátozott tárolhatóság 

A  személyes  adat  csak  a  cél  megvalósulásához  szükséges  mértékben és ideig kezelhető. 

A személyes adatot törölni kell, ha kezelése jogellenes;  az érintett kéri; hiányos  vagy  téves  –  és  ez  az  állapot  jogszerűen  nem  orvosolható  -, feltéve,   hogy  a   törlést   törvény  nem   zárja   ki;   az  adatkezelés  célja megszűnt,   vagy   az   adatok   tárolásának   törvényben   meghatározott

határideje   lejárt;   azt   a   bíróság   vagy   a   Nemzeti   Adatvédelmi   és

Információszabadság Hatóság (NAIH) elrendelte. II.2.6.  Integritás és bizalmas jelleg

Az   adatokat   megfelelő   intézkedésekkel   védeni   kell   különösen   a jogosulatlan   hozzáférés,   megváltoztatás,   továbbítás,   nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és  sérülés,  továbbá  az  alkalmazott  technika  megváltozásából  fakadó hozzáférhetetlenné válás ellen.

Amennyiben valamely Érintett személyes adatokat bocsát az Adatkezelő rendelkezésére, az Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa   ezeknek   az   adatoknak   a   biztonságát   –   mind   a   hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

A személyes adatokhoz csak az illetékes személyek  férhetnek hozzá –

magas szintű hozzáférési kontrollok alkalmazása mellett. 

II.2.7.  Elszámoltathatóság 

Az  Érintett  kérelmezheti  az  adatkezelőnél  i)  tájékoztatását  személyes adatai  kezeléséről,  ii)  személyes  adatainak  helyesbítését,  valamint  iii) személyes adatainak – a kötelező adatkezelés kivételével – törlését, vagy zárolását.

II.2.8.  Az Adatkezelő   általános   elvként   nyilvánítja   ki,   hogy   minden   olyan esetben,   amikor   személyes   adatokat   kér   Érintettől,   a   szükséges tájékoztató szöveg elolvasása és értelmezése után az Érintett szabadon dönthet   arról,   megadja-e   a   kért   információkat.   Meg   kell   azonban jegyezni,   hogy   amennyiben   valaki   nem   adja   meg a   Szolgáltatás nyújtásához, valamint a számlázáshoz  feltétlenül szükséges személyes adatait (név, számlázási cím), nem tudja a Szolgáltatást igénybe venni.

Adatkezelő  az  adatkezelés  alapelveit  tiszteletben  tartja  és  azok  mindenkori érvényesítésére törekszik.

III. Az adatkezelés jogalapja

Adatkezelő az V. fejezetben foglalt adatokat az alábbi jogalapokra hivatkozással kezeli:
III.1. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont: név, telefonszám, e-mail cím, teljesítési cím, számlázási cím) felül az Adatkezelő és az Érintett jogos érdeke (GDPR 6. cikk (1) bekezdés d) és f) pont: név, e-mail cím, telefonszám, számlázási cím, teljesítési cím), a szerződésen alapuló adatkezelés (GDPR 6. cikk (1) 5 bekezdés b) pont; név, telefonszám, e-mail cím, számlázási cím, teljesítési cím). Adatkezelő a számlázási adatokat (név, számlázási cím) a számviteli tv. szerinti jogszabályi kötelezettség alapján kezeli (GDPR 6. cikk (1) bekezdés c) pont).
Adatkezelő rögzíti, hogy a GDPR 6. cikk (1) bekezdés b) pont szerinti (szerződésen alapuló) adatkezelési jogalap nemteljesítés esetén a GDPR 6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.
III.2. Az Érintett hozzájárulását személyesen, vagy a www.csakviz.hu weboldal (a továbbiakban: Honlap) használata során elektronikus formában a megrendelés / az Érintett általi elektronikus információ kérés folyamatában tevőlegesen, az Adatkezelési Nyilatkozat előtti tickbox bepipálásával adja meg. Az Érintett a hozzájárulását bármikor visszavonhatja, és ezzel kérheti adatainak törlését / elfeledtetését, vagy a hozzájárulással érintett adatait módosíthatja. Folyamatban lévő megrendelés esetén az adatkezelési hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési kérelemben az Adatkezelő külön felhívja az Érintett figyelmét azzal, hogy az Érintett adatait az Adatkezelő a GDPR. 6. cikk (1) bek. f) pontja alapján mindaddig jogosult kezelni, amíg az elállás folytán a szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

IV. Az adatkezelés célja

Adatkezelő az V. fejezetben foglalt adatokat az alábbi célok érvényesítése érdekében kezeli:
IV.1. Az Adatkezelés célja: i) kapcsolattartás (név, telefonszám, e-mail cím, cég esetén kapcsolattartó természetes személy neve, e-mail címe); ii) az Érintettek azonosítása és egymástól való megkülönböztetése (név, telefonszám, számlázási cím, e-mail cím, teljesítési cím); iii) az Érintettekkel fennálló jogviszonyhoz kapcsolódó jogok gyakorlása (név, számlázási cím, teljesítési cím); iv) kötelezettségek teljesítése (név, számlázási cím, teljesítési cím); v) a számla kiállítása (név, számlázási cím).
IV.2. Minden olyan esetben, ha a szolgáltatott személyes adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

V. Az adatkezelés tárgya

V.1. A Szolgáltatás igénybevételéhez és működéséhez az alábbi adatok megadása szükséges:
Név
Számlázási cím
Teljesítési cím
E-mail cím1
Telefonszám2
Cég megrendelő esetén: kapcsolattartó természetes személy neve, e-mail címe
A kezelt adatok körét a kapcsolattartás (név, telefonszám, e-mail cím, cég esetén kapcsolattartó természetes személy neve, e-mail címe), a számlakiállítás feltételeinek biztosítása (név, számlázási cím), valamint teljesítési érdek (teljesítési cím) határozta meg.
V.2. A számlázási adatok és a teljesítési cím szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, a Szolgáltatásra irányuló szóbeli szerződés megkötésének előfeltétele. Az Érintett köteles a számlázási adatokat és a teljesítési címet megadni, amennyiben a Szolgáltatási igénybe kívánja venni. Az adatszolgáltatás elmaradása Szolgáltatás teljesítését akadályozza.
V.3. A 16 év alatti Érintettek
A 16 év alatti Érintettek által megadott adatok kezeléséhez, valamint jognyilatkozataik megtételéhez szülői hozzájárulás szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló megrendelést céloz, és különösebb megfontolást nem igényel.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez tehát törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása szükséges.
V.4. Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
V.5. Az Adatkezelő az Érintettek által biztosított személyes, illetve egyéb adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval.

VI. Az adatkezelés időtartama

VI.1. Az adatkezelés időtartama:

VI.1.1. Az Adatkezelő a rendelkezésre bocsátott adatokat az adatkezelés céljának megvalósulását (Szolgáltatás igénybevételét) követő 3 évig, illetve ezt meghaladó garancia esetén a garancia időtartamáig, és a törvényben meghatározott egyéb időpontig kezeli.
VI.1.2. A számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek. szerinti, a számla kiállításától számított 8 évig kerülnek megőrzésre.

VI.2. Az Érintett az adatkezeléshez való hozzájárulását bármikor visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Az Érintett adatait az Adatkezelő a GDPR. 6. cikk (1) bek. c), valamint f) pontja alapján ebben az esetben is mindaddig jogosult kezelni, amíg az adatkezelés célja megvalósul. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

VI.3. Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

VII. Az érintett jogainak gyakorlása

VII.1. Ha bármelyik Érintett kéri, hogy az Adatkezelő személyes adatait törölje ki saját rendszeréből, az Adatkezelő ezt – a VI.2. pontban foglaltak figyelembe vételével – haladéktalanul teljesíti úgy, hogy az adatbázisából kitörli a megfelelő, Érintett által korábban megjelölt adatokat.
VII.2. A törlés / elfeledtetés iránti kérelem benyújtható elektronikusan az Adatkezelő e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt törlés / elfeledtetés iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.
Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Adatkezelő által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.
Az elfeledtetés iránti kérelem esetében az Adatkezelő valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot köteles törölni a rendszerből.

VII.3. Amennyiben a kezelt adatokban változás történt, azt az Érintett kérheti módosítani az adatbázisban. A módosítás iránti kérelem benyújtható elektronikusan az Adatkezelő e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt módosítás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.
VII.4. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső adatot a tárolás kivételével kizárólag az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, illetve fontos közérdekből lehet kezelni (Adatkezelés korlátozásához való jog).
VII.5. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban, az Érintett által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
VII.6. Az Érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Érintett tiltakozása esetén az Adatkezelő további adatkezelésre nem jogosult, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel és jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében a törlés iránti kérelem / hozzájárulás visszavonása helyett az Érintett az adatai kezelése elleni tiltakozással léphet fel.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmező Érintettet írásban tájékoztatja.

VII.7. Személyes adataik kezeléséről az Érintettek tájékoztatást kérhetnek. A tájékoztatás iránti kérelem benyújtható elektronikusan az Adatkezelő e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt tájékoztatás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.
Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás tényéről, jogalapjáról, címzettjének nevéről, címéről és az adatkezeléssel összefüggő valamennyi tevékenységéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Adatkezelő csak az Info. törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
VII.8. Adathordozhatóság
A GDPR 20. §-a szerint az Érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait tagolt, széles körben használt, géppel olvasható formátumban megkapni, továbbá más adatkezelőhöz továbbítani.
Az Érintett kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.
Az adathordozás iránti kérelem benyújtható elektronikusan az Adatkezelő e- mail elérhetőségén, papír alapon az Adatkezelő székhelyére küldött levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt adathordozás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.
Ha az Adatkezelő az Érintett adathordozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban, az Érintett által megadott elérhetőségek valamelyikén közli a kérelem elutasításának ténybeli és jogi indokait. Az adathordozás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a felügyeleti hatósághoz fordulás lehetőségéről.
A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt adatok tekintetében az Érintettet az adathordozhatóság joga nem illeti meg.

VIII. Adatok tárolása, feldolgozása, adattovábbítás

VIII.1. Adatok tárolása
Az Adatkezelő a kezelt Adatokat elektronikus formában a székhelyén található munkahelyi számítógép merevlemezén tárolja.
Az Adatkezelő a papír alapú adatokat a székhelyén, zárt helyiségben tárolja.
VIII.2. Adatfeldolgozás
Az Adatkezelő adatfeldolgozót nem vesz igénybe, és az adatokat csak az
Adatkezelő ismerheti meg.
VIII.3. Az Adatkezelő által biztosított garanciák
Adatkezelő feltétel nélküli és visszavonhatatlan kötelezettséget vállal az Érintett személyes adatainak védelmére. Az Adatkezelő felelőssége a személyes adatok további kezelése és feldolgozása során igénybe vett partnerek megfelelőségéről meggyőződni, ezáltal biztosítva a személyes adatok előírt védelmét.

IX. Adatbiztonsági intézkedések, adatvédelmi tisztviselő

IX.1. Adatbiztonsági intézkedések

Az Érintettek által megadott személyes adatok kezelésével, tárolásával kapcsolatban az Adatkezelő a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Adatkezelő az ésszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.
Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy biztosítsa az Érintettek magánszférájának védelmét. Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek az Info. törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
IX.1.1. Az adatokat Adatkezelő megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
IX.1.2. Az Adatkezelő különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
IX.1.3. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választotta meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
IX.1.4. Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
IX.1.5. Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
IX.1.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől
megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így az Érintettek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Adatkezelőt felelősség nem terheli.

IX.2. Adatvédelmi tisztviselő

Az Adatkezelő nyilatkozik, hogy a GDPR értelmében adatvédelmi tisztviselő igénybevételére nem kötelezett, melyre tekintettel nem alkalmaz adatvédelmi tisztviselőt.

X. Álnevesítés, statisztika

X.1. Az adatokat az Adatkezelő álnevesítést követően használhatja fel statisztikai célokra. Az adatok statisztikailag összesített formában történő felhasználása, az Érintett nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

XI. Fogyasztói panaszok

XI.1. Az Adatkezelő az Adatkezelő szolgáltatásával kapcsolatos panaszokat, megkereséseket székhelyén és az üzlethelyiségében személyesen, a +36 20 9 209 349 telefonszámon, valamint az info@csakviz.hu email címen.
Az Adatkezelő az általa üzemeltetett Facebook oldalon (https://www.facebook.com/csakviz és Instagram (www.instagram.com/csakviz.hu) személyes adatot nem tesz közzé. Az oldalon esetlegesen megjelenő személyes adatokat nem kezeli, a bejegyzésekben / hozzászólásokban feltett Érintettek által feltett kérdések nem minősülnek hivatalos panasznak.
XI.2. A panaszt küldő Érintett jogorvoslatért, panasszal a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).

XII. Hatósági megkeresések teljesítése

XII.1. A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.
XII.2. Az adatkezelő a hatóságok részére-amennyiben a hatóság pontos célt és az adatok körét megjelölte- személyes adatatot cask annyit és olyan mértékben ad ki, amely a megkeresés céljának a megvalósításához elengedhetetlenül szükséges.

Amennyiben az adatkezeléssel kapcsolatban további kérdései lennének, kérjük lépjen kapcsolatba az Adatkezelővel.
Jelen szabályzat a keltének napjától az Adatkezelőnél és a csakviz.hu oldalon nyilvánosan elérhető, mely e naptól kezdőőden hatályos.

Molnár Gábor e.v.