Adatkezelési tájékoztató

I. Általános rendelkezések

I.1.   MK Optimum Kft.   (székhely:  2890 Tata, Bajcsy-Zsilinszky u. 50. B. ép. ½., adószám: 28955188-2-11, elérhetőség: tel.: +36 20 9 209 349, e-mail cím: info@csakviz.hu, a továbbiakban: Adatkezelő) számára kiemelt fontosságú cél az általa nyújtott szolgáltatást igénybe vevő természetes személyek  (a  továbbiakban:  Érintett)  által  a  szolgáltatás  igénybevétele  során rendelkezésre  bocsátott  személyes  adatok védelme, az Érintettek információs önrendelkezési   jogának   biztosítása,   melyet   jelen   Szabályzatban   rögzített módon biztosít.

 

Adatkezelő  gazdasági  tevékenysége  során  komplett  víztisztító   és  csapoló berendezések üzembe helyezésével foglakozik irodák, iskolák, cégek, intézmények részére (a továbbiakban:   Szolgáltatás).   Az   Adatkezelő   a   megrendelőinek   nyújtott szolgáltatás    során    átvett,    Érintettek    személyes    adatait    kapcsolattartás, számlázás, valamint a teljesítés céljából kezeli.

 

Az Adatkezelő   az   Érintettek   személyes   adatait   bizalmasan,   a   hatályos jogszabályi  előírásokkal  –  különös  tekintettel  az  információs  önrendelkezési jogról  és  az  információszabadságról  szóló  2011.  évi  CXII.  törvény  (Info  tv.) rendelkezéseire,  valamint  a  természetes  személyeknek  a  személyes  adatok kezelése   tekintetében   történő   védelméről   és   az   ilyen   adatok   szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendeletre (2016. április 27.; a továbbiakban: GDPR) – összhangban kezeli, gondoskodik azok biztonságáról, megteszi  azokat  a  technikai  és  szervezési  intézkedéseket,  valamint  kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.

 

I.2.   Jelen  Szabályzat  foglalja  össze  azokat  az  elveket,  amelyek  meghatározzák az Adatkezelő    személyes    adatok    védelmével    kapcsolatos    politikáját    és mindennapos  gyakorlatát,  a  Szabályzat  keretében  az Adatkezelő  nyilatkozik továbbá  arról,  hogy  milyen  célra,  és  hogyan  használja  fel  az  adatokat,  illetve hogyan biztosítja a személyes adatok megőrzését és védelmét.

 

I.3.   Az Adatkezelő  a  Szabályzat  kialakítása  során  figyelembe  vette  a  vonatkozó hatályos  jogszabályokat,  illetve  a  fontosabb  nemzetközi  ajánlásokat,  különös tekintettel az alábbiakra:

–   Az  információs  önrendelkezési  jogról  és  az  információszabadságról  szóló

2011. évi CXII. törvény;

–   a  természetes  személyeknek  a  személyes  adatok  kezelése  tekintetében történő  védelméről  és  az  ilyen  adatok  szabad  áramlásáról,  valamint  a

95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és

a Tanács (EU) 2016/679 rendelet;

 

–   Az   egyének   védelméről   a   személyes   adatok   gépi   feldolgozása   során,

Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló

1998. évi VI. törvény;

–   A  kutatás  és  a  közvetlen  üzletszerzés  célját  szolgáló  név-és  lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;

–    a  gazdasági  reklámtevékenység  alapvető  feltételeiről  és  egyes  korlátairól szóló 2008. évi XLVIII. törvény (Grt.);

–   az   adatvédelmi   biztos   ajánlásai,   állásfoglalásai   és   az   általa   kialakított adatvédelmi gyakorlat.

 

I.4.   Az Adatkezelő  az  Érintettek  kérése  esetén  a  kérelmükben  foglaltaknak megfelelően   minden   esetben   részletes   tájékoztatást   nyújt   a   kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységéről.

Az  Adatkezelő  kizárólag  olyan  személyes  adatot  kezel,  amelynek  rögzítése  a Szolgáltatás   nyújtásához,   kapcsolattartáshoz   szükséges,   az   Érintettekkel fennálló  jogviszonyában  jogait  gyakorolhassa,  kötelezettségeit  teljesíthesse, ennek keretében kommunikálhasson velük.

II. A személyes adatok kezelésével kapcsolatos fogalmak, legfontosabb alapelvek

II.1.  Fogalmak

 

II.1.1.  Adatkezelés:  az  alkalmazott  eljárástól  függetlenül  az  adatokon  végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,     rögzítése,     rendszerezése,     tárolása,     megváltoztatása, felhasználása,    lekérdezése,    továbbítása,    nyilvánosságra    hozatala, összehangolása     vagy     összekapcsolása,     zárolása,     törlése     és megsemmisítése,    valamint    az    adatok    további    felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a   személy   azonosítására   alkalmas   fizikai   jellemzők   (pl.   ujj-   vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

 

II.1.2.  Adattovábbítás:  az  adat  meghatározott  harmadik  személy  számára történő hozzáférhetővé tétele.

 

II.1.3.  Adatkezelő:    az    a    természetes    vagy    jogi    személy,    illetve    jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal    együtt    az    adat    kezelésének    célját    meghatározza,    az adatkezelésre  (beleértve  a  felhasznált  eszközt)  vonatkozó  döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

 

II.1.4.  Érintett:  bármely  meghatározott,  személyes  adat  alapján  azonosított

vagy – közvetlenül vagy közvetve – azonosítható  természetes személy.

 

II.1.5.  Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett  neve,  azonosító  jele,  valamint  egy  vagy  több  fizikai,  fiziológiai, mentális,  gazdasági,  kulturális  vagy  szociális  azonosságára  jellemző ismeret   –,   valamint   az   adatból   levonható,   az   érintettre   vonatkozó következtetés.

 

II.1.6.  Adatvédelmi   incidens:   Személyes   adat   jogellenes   kezelése   vagy feldolgozása,  így  különösen  a  jogosulatlan  hozzáférés,  megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

 II.2.  Alapelvek

 

II.2.1.  Jogszerűség, tisztességes eljárás és átláthatóság

 

Személyes   adat   kizárólag   meghatározott   célból,   jog   gyakorlása   és kötelezettség teljesítése érdekében kezelhető. Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Személyes  adat  akkor  kezelhető,  ha  ahhoz az érintett hozzájárul,  vagy azt    törvény    vagy    –    törvény    felhatalmazása    alapján,    az    abban meghatározott   körben   –   helyi   önkormányzat   rendelete   közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

 

II.2.2.  Célhoz kötöttség

 

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának.

 

II.2.3.  Adattakarékosság

 

Csak  olyan  személyes  adat  kezelhető,  amely  az  adatkezelés  céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

 

II.2.4.  Pontosság

 

Az adatkezelő köteles az általa kezelt adatok pontosságát (helyességét)

biztosító intézkedések megtételére.

 

II.2.5.  Korlátozott tárolhatóság

 

A  személyes  adat  csak  a  cél  megvalósulásához  szükséges  mértékben és ideig kezelhető.

 

A személyes adatot törölni kell, ha kezelése jogellenes;  az érintett kéri; hiányos  vagy  téves  –  és  ez  az  állapot  jogszerűen  nem  orvosolható  -, feltéve,   hogy  a   törlést   törvény  nem   zárja   ki;   az  adatkezelés  célja megszűnt,   vagy   az   adatok   tárolásának   törvényben   meghatározott

 

határideje   lejárt;   azt   a   bíróság   vagy   a   Nemzeti   Adatvédelmi   és

Információszabadság Hatóság (NAIH) elrendelte. II.2.6.  Integritás és bizalmas jelleg

Az   adatokat   megfelelő   intézkedésekkel   védeni   kell   különösen   a jogosulatlan   hozzáférés,   megváltoztatás,   továbbítás,   nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és  sérülés,  továbbá  az  alkalmazott  technika  megváltozásából  fakadó hozzáférhetetlenné válás ellen.

 

Amennyiben valamely Érintett személyes adatokat bocsát az Adatkezelő rendelkezésére, az Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa   ezeknek   az   adatoknak   a   biztonságát   –   mind   a   hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

 

A személyes adatokhoz csak az illetékes személyek  férhetnek hozzá –

magas szintű hozzáférési kontrollok alkalmazása mellett.

 

II.2.7.  Elszámoltathatóság

 

Az  Érintett  kérelmezheti  az  adatkezelőnél  i)  tájékoztatását  személyes adatai  kezeléséről,  ii)  személyes  adatainak  helyesbítését,  valamint  iii) személyes adatainak – a kötelező adatkezelés kivételével – törlését, vagy zárolását.

 

II.2.8.  Az Adatkezelő   általános   elvként   nyilvánítja   ki,   hogy   minden   olyan esetben,   amikor   személyes   adatokat   kér   Érintettől,   a   szükséges tájékoztató szöveg elolvasása és értelmezése után az Érintett szabadon dönthet   arról,   megadja-e   a   kért   információkat.   Meg   kell   azonban jegyezni,   hogy   amennyiben   valaki   nem   adja   meg a   Szolgáltatás nyújtásához, valamint a számlázáshoz  feltétlenül szükséges személyes adatait (név, számlázási cím), nem tudja a Szolgáltatást igénybe venni.

 Adatkezelő  az  adatkezelés  alapelveit  tiszteletben  tartja  és  azok  mindenkori

érvényesítésére törekszik.

III. Az adatkezelés jogalapja

Adatkezelő  az  V.  fejezetben  foglalt  adatokat  az  alábbi  jogalapokra  hivatkozással kezeli:

III.1. Az adatkezelés  jogalapja:  az érintett önkéntes  hozzájárulásán  (GDPR  6.  cikk (1) bekezdés a) pont: név, telefonszám, e-mail cím, teljesítési cím, számlázási cím)  felül  az  Adatkezelő  és  az  Érintett  jogos  érdeke  (GDPR  6.  cikk  (1) bekezdés  d)  és  f)  pont:  név,  e-mail  cím,  telefonszám,  számlázási  cím, teljesítési   cím),   a   szerződésen   alapuló   adatkezelés   (GDPR   6.   cikk   (1)

 

bekezdés  b)  pont;  név,  telefonszám,  e-mail  cím,  számlázási  cím,  teljesítési cím). Adatkezelő a számlázási adatokat (név, számlázási cím) a számviteli tv. szerinti jogszabályi kötelezettség alapján kezeli (GDPR 6. cikk (1) bekezdés c) pont).

 

Adatkezelő   rögzíti,   hogy   a   GDPR   6.   cikk   (1)   bekezdés   b)   pont   szerinti (szerződésen  alapuló)  adatkezelési  jogalap  nemteljesítés  esetén  a  GDPR  6. cikk (1) bekezdés b), valamint f) pontja (jogos érdek) szerinti jogalappá alakul át.

 

III.2. Az  Érintett  hozzájárulását  személyesen,  vagy  a  www.csakviz.hu  weboldal  (a

továbbiakban: Honlap) használata során elektronikus formában a megrendelés

/  az Érintett  általi elektronikus  információ  kérés folyamatában  tevőlegesen, az Adatkezelési  Nyilatkozat  előtti  tickbox  bepipálásával  adja  meg.  Az  Érintett  a hozzájárulását  bármikor  visszavonhatja,  és  ezzel  kérheti  adatainak  törlését  / elfeledtetését,     vagy     a     hozzájárulással     érintett     adatait     módosíthatja. Folyamatban    lévő    megrendelés    esetén    az    adatkezelési    hozzájárulás visszavonása a megrendeléstől való elállásnak minősül, mely tényre a törlési / elfeledtetési  kérelemben  az  Adatkezelő  külön  felhívja  az  Érintett  figyelmét azzal, hogy az Érintett adatait az Adatkezelő a GDPR. 6. cikk (1) bek. f) pontja alapján  mindaddig  jogosult  kezelni,  amíg  az  elállás  folytán  a  szerződéskötést megelőző állapotot a felek helyre nem állították. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c) pontja alapján a hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

IV. Az adatkezelés célja

Adatkezelő   az   V.   fejezetben   foglalt   adatokat   az   alábbi   célok   érvényesítése érdekében kezeli:

IV.1. Az  Adatkezelés  célja:  i)  kapcsolattartás  (név,  telefonszám,  e-mail  cím,  cég esetén kapcsolattartó természetes személy neve, e-mail címe); ii) az Érintettek azonosítása    és    egymástól    való    megkülönböztetése    (név,    telefonszám, számlázási   cím,   e-mail   cím,   teljesítési   cím);   iii)   az   Érintettekkel   fennálló jogviszonyhoz  kapcsolódó  jogok  gyakorlása  (név,  számlázási  cím,  teljesítési cím); iv) kötelezettségek teljesítése (név, számlázási cím, teljesítési cím); v) a számla kiállítása (név, számlázási cím).

IV.2. Minden  olyan  esetben,  ha  a  szolgáltatott  személyes  adatokat  Adatkezelő  az eredeti   adatfelvétel   céljától   eltérő   célra   kívánja   felhasználni,   erről   az Érintettet  tájékoztatja,  és  ehhez  előzetes,  kifejezett  hozzájárulását  megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

V. Az adatkezelés tárgya

V.1.  A Szolgáltatás igénybevételéhez és működéséhez az alábbi adatok megadása szükséges:

Név

Számlázási cím

Teljesítési cím

E-mail cím1

Telefonszám2

Cég  megrendelő  esetén:  kapcsolattartó  természetes  személy  neve,  e-

mail címe3

A  kezelt  adatok  körét  a  kapcsolattartás  (név,  telefonszám,  e-mail  cím,  cég esetén    kapcsolattartó    természetes    személy    neve,    e-mail    címe),    a számlakiállítás   feltételeinek   biztosítása    (név,   számlázási   cím),   valamint teljesítési érdek (teljesítési cím) határozta meg. 

V.2.  A   számlázási   adatok   és   a   teljesítési   cím   szolgáltatása   jogszabályon   és szerződéses    kötelezettségen    alapul,    a    Szolgáltatásra    irányuló    szóbeli szerződés megkötésének előfeltétele. Az Érintett köteles a számlázási adatokat és  a  teljesítési  címet  megadni,  amennyiben  a  Szolgáltatási  igénybe  kívánja venni. Az adatszolgáltatás elmaradása Szolgáltatás teljesítését akadályozza.

V.3.  A 16 év alatti Érintettek

A   16   év   alatti   Érintettek   által   megadott   adatok   kezeléséhez,   valamint jognyilatkozataik  megtételéhez  szülői  hozzájárulás  szükséges,  kivéve  azon szolgáltatás  részeket,  ahol  a  nyilatkozat  a  mindennapi  életben  tömegesen előforduló megrendelést céloz, és különösebb megfontolást nem igényel.

A     16.     életévét     betöltött     kiskorú     érintett     hozzájárulását     tartalmazó jognyilatkozatának     érvényességéhez     tehát     törvényes     képviselőjének beleegyezése vagy utólagos jóváhagyása szükséges.

V.4.  Az Adatkezelő   semmilyen   körülmények   között   nem   gyűjt   különleges adatokat,     amelyek     faji     eredetre,     nemzeti,     nemzetiségi     és     etnikai hovatartozásra,   politikai   véleményre   vagy   pártállásra,   vallásos   vagy   más meggyőződésre,  egészségi  állapotra,  kóros  szenvedélyre,  szexuális  életre, valamint büntetett előéletre vonatkoznak.

V.5.  Az Adatkezelő  az  Érintettek  által  biztosított  személyes,  illetve  egyéb  adatokat nem   egészíti   ki   és   nem   kapcsolja   össze   más   forrásból   származó adatokkal, vagy információval 

VI. Az adatkezelés időtartama

VI.1. Az adatkezelés időtartama:

VI.1.1.  Az  Adatkezelő a rendelkezésre bocsátott adatokat  az adatkezelés céljának megvalósulását (Szolgáltatás igénybevételét) követő 3 évig, illetve ezt meghaladó garancia  esetén  a garancia időtartamáig, és a törvényben meghatározott egyéb időpontig kezeli

VI.1.2.  A számlázási adatok (név, számlázási cím) a számviteli tv. 169. § (2) bek.   szerinti,   a   számla   kiállításától   számított   8   évig   kerülnek megőrzésre.

VI.2. Az  Érintett  az  adatkezeléshez  való  hozzájárulását  bármikor  visszavonhatja, kérheti a hozzájárulással érintett adatainak törlését, vagy adatait módosíthatja. Az Érintett adatait az Adatkezelő a GDPR. 6. cikk (1) bek. c), valamint f) pontja alapján ebben az esetben is mindaddig jogosult kezelni, amíg az adatkezelés célja megvalósul. A GDPR 7. cikk (3) bekezdés, valamint 13. cikk (2) bekezdés c)  pontja  alapján  a  hozzájárulás  visszavonása  az  azt  megelőző  adatkezelés jogszerűségét nem érinti. 

VI.3. Ha  a  személyes  adat  felvételére  az  Érintett  hozzájárulásával  került  sor,  az

Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
2. b) az Adatkezelő    vagy    harmadik    személy    jogos    érdekének érvényesítése  céljából,  ha  ezen  érdek  érvényesítése  a  személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további  külön  hozzájárulás  nélkül,  valamint  az  érintett  hozzájárulásának visszavonását követően is kezelheti.

VII. Az érintett jogainak gyakorlása

VII.1.Ha bármelyik Érintett kéri, hogy az Adatkezelő személyes adatait törölje ki saját rendszeréből,   az Adatkezelő   ezt   –   a   VI.2.   pontban   foglaltak   figyelembe vételével   –   haladéktalanul   teljesíti   úgy,   hogy   az   adatbázisából   kitörli   a megfelelő, Érintett által korábban megjelölt adatokat.

VII.2.A   törlés   /   elfeledtetés   iránti   kérelem   benyújtható   elektronikusan   az Adatkezelő  e-mail  elérhetőségén,  papír  alapon  az  Adatkezelő  székhelyére küldött levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt törlés  /  elfeledtetés  iránti  kérelemről  Adatkezelő  írásbeli  megerősítést  küld  az Érintett részére.

Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az Adatkezelő által  kezelt  adatok  a  kérelem  kézhezvételének  időpontjától  kezdődően  nem kezelhetőek.

Az  elfeledtetés  iránti  kérelem  esetében  az  Adatkezelő  valamennyi,  a  kérelem kézhezvételét   megelőzően   jogszerűen   kezelt   adatok   bevonásával   történő kapcsolatot köteles törölni a rendszerből.

VII.3.Amennyiben   a   kezelt   adatokban   változás   történt,   azt   az   Érintett   kérheti módosítani   az   adatbázisban.   A   módosítás   iránti   kérelem   benyújtható elektronikusan az Adatkezelő e-mail elérhetőségén, papír alapon az Adatkezelő székhelyére  küldött  levélben,  szóban  telefonon,  vagy  az  üzlethelyiségben.  A szóban közölt módosítás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.

VII.4.Törlés  helyett  az  Adatkezelő  zárolja  a  személyes  adatot,  ha  az  Érintett  ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig tárolható, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését  kizárta.  A  korlátozás  alá  eső  adatot  a  tárolás  kivételével  kizárólag  az Érintett       hozzájárulásával,       vagy       jogi       igények       előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes, vagy jogi személy jogainak    védelme    érdekében,    illetve    fontos    közérdekből    lehet    kezelni (Adatkezelés korlátozásához való jog).

VII.5.Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem  teljesíti,  a  kérelem  kézhezvételét  követő  25  napon  belül  írásban,  az Érintett által megadott elérhetőségek valamelyikén közli a helyesbítés, zárolás vagy   törlés   iránti   kérelem   elutasításának   ténybeli   és   jogi   indokait.   A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja   az   Érintettet   a   bírósági   jogorvoslat,   továbbá   a   felügyeleti hatósághoz fordulás lehetőségéről.

 

VII.6.Az Érintett tiltakozhat személyes adatának kezelése ellen,

1. a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő,  adatátvevő vagy   harmadik   személy   jogos   érdekének   érvényesítéséhez   szükséges, kivéve kötelező adatkezelés esetén;
2. b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
3. c) törvényben meghatározott egyéb esetben.

 

Az   Érintett   tiltakozása   esetén   az   Adatkezelő   további   adatkezelésre   nem jogosult,  kivéve,  ha  bizonyítja,  hogy  az  adatkezelést  olyan  kényszerítő  jogos okok   indokolják,   amelyek   elsőbbséget   élveznek   az   Érintett   érdekeivel   és jogaival     szemben,     vagy     amelyek     jogi     igények     előterjesztéséhez, érvényesítéséhez, illetve védelméhez kapcsolódnak.

A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt  adatok  tekintetében a  törlés  iránti  kérelem  /  hozzájárulás  visszavonása helyett az Érintett az adatai kezelése elleni tiltakozással léphet fel.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,  de  legfeljebb  15  napon  belül  megvizsgálja,  annak  megalapozottsága kérdésében   döntést   hoz,   és   döntéséről   a   kérelmező   Érintettet   írásban tájékoztatja.

VII.7.Személyes   adataik   kezeléséről   az  Érintettek   tájékoztatást  kérhetnek.  A tájékoztatás  iránti  kérelem  benyújtható  elektronikusan  az  Adatkezelő  e-mail elérhetőségén,   papír   alapon   az   Adatkezelő   székhelyére   küldött   levélben, szóban telefonon, vagy az üzlethelyiségben. A szóban közölt tájékoztatás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.

 

Az  Érintett  kérelmére  az  Adatkezelő  tájékoztatást  ad  az  Érintett  általa  kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás   tényéről,   jogalapjáról,   címzettjének   nevéről,   címéről   és   az adatkezeléssel összefüggő valamennyi tevékenységéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon  belül,  közérthető  formában,  az Érintett  erre  irányuló  kérelmére  írásban megadni a tájékoztatást.

 

A  fentebb  írt  tájékoztatás  ingyenes,  ha  a  tájékoztatást  kérő  a  folyó  évben azonos  adatkörre  vonatkozóan  tájékoztatási  kérelmet  az  Adatkezelőhöz  még nem   nyújtott  be.  Egyéb esetekben  költségtérítés  állapítható   meg.  A  már megfizetett  költségtérítést  vissza  kell  téríteni,  ha  az  adatokat  jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

Az érintett tájékoztatását az Adatkezelő csak az Info. törvényben meghatározott esetekben    tagadhatja    meg.    A    tájékoztatás    megtagadása    esetén    az Adatkezelő  írásban  közli  az  érintettel,  hogy  a  felvilágosítás  megtagadására  e törvény  mely  rendelkezése  alapján  került  sor.  A  felvilágosítás  megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti     Adatvédelmi     és     Információszabadság     Hatósághoz     fordulás lehetőségéről.  Az  elutasított  kérelmekről  az  adatkezelő  a  Hatóságot  évente  a tárgyévet követő év január 31-éig értesíti. 

VII.8.Adathordozhatóság

 

A   GDPR   20.   §-a   szerint   az   Érintett   jogosult   az   általa   az   Adatkezelő rendelkezésére  bocsátott  adatait  tagolt,  széles  körben  használt,  géppel olvasható     formátumban     megkapni,     továbbá     más     adatkezelőhöz továbbítani. 

Az Érintett kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható.

Az  adathordozás  iránti  kérelem  benyújtható  elektronikusan  az  Adatkezelő  e- mail  elérhetőségén,  papír  alapon  az  Adatkezelő  székhelyére  küldött  levélben, szóban  telefonon,  vagy  az  üzlethelyiségben.  A  szóban  közölt  adathordozás iránti kérelemről Adatkezelő írásbeli megerősítést küld az Érintett részére.

Ha  az  Adatkezelő  az  Érintett  adathordozás  iránti  kérelmét  nem  teljesíti,  a kérelem kézhezvételét követő 30 napon belül írásban, az Érintett által megadott elérhetőségek  valamelyikén  közli  a  kérelem  elutasításának  ténybeli  és  jogi indokait.  Az  adathordozás  iránti  kérelem  elutasítása  esetén  az  Adatkezelő tájékoztatja   az   Érintettet   a   bírósági   jogorvoslat,   továbbá   a   felügyeleti hatósághoz fordulás lehetőségéről.

A GDPR 6. cikk (1) bekezdés d) és f) pontjai (jogos érdek) szerinti jogalappal kezelt  adatok  tekintetében  az  Érintettet  az  adathordozhatóság  joga  nem  illeti meg.

VIII. Adatok tárolása, feldolgozása, adattovábbítás

VIII.1. Adatok tárolása

Az Adatkezelő a kezelt Adatokat elektronikus formában a székhelyén található munkahelyi számítógép merevlemezén tárolja.

Az Adatkezelő a papír alapú adatokat a székhelyén, zárt helyiségben tárolja. 

VIII.2. Adatfeldolgozás

Az  Adatkezelő  adatfeldolgozót  nem  vesz  igénybe,  és  az  adatokat  csak  az

Adatkezelő ismerheti meg.  

VIII.3. Az Adatkezelő által biztosított garanciák 

Adatkezelő feltétel nélküli és visszavonhatatlan kötelezettséget vállal az Érintett személyes   adatainak   védelmére.   Az   Adatkezelő   felelőssége   a   személyes adatok   további   kezelése   és   feldolgozása   során   igénybe   vett   partnerek megfelelőségéről  meggyőződni,  ezáltal  biztosítva  a  személyes  adatok  előírt védelmét.

X. Adatbiztonsági intézkedések, adatvédelmi tisztviselő

IX.1. Adatbiztonsági intézkedések

Az   Érintettek   által   megadott   személyes   adatok   kezelésével,   tárolásával kapcsolatban  az  Adatkezelő  a  lehető  legnagyobb  gondossággal  jár  el.  Az informatikai    biztonság    területén    az    Adatkezelő    az   ésszerűen    elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza.

Az  Adatkezelő  az  adatkezelési  műveleteket  úgy  tervezi  meg  és  hajtja  végre, hogy   biztosítsa   az   Érintettek   magánszférájának   védelmét.   Az   Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési   intézkedéseket,   és   kialakította   azokat   az   eljárási   szabályokat, amelyek  az  Info.  törvény,  valamint  az  egyéb  adat-  és  titokvédelmi  szabályok érvényre juttatásához szükségesek.

IX.1.1.  Az  adatokat  Adatkezelő  megfelelő  intézkedésekkel  védi  különösen  a jogosulatlan   hozzáférés,   megváltoztatás,   továbbítás,   nyilvánosságra hozatal,     törlés     vagy     megsemmisítés,     valamint     a     véletlen megsemmisülés    és    sérülés,    továbbá    az    alkalmazott    technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

IX.1.2.  Az   Adatkezelő   különböző   nyilvántartásokban   elektronikusan   kezelt adatállományok  védelme  érdekében  megfelelő  technikai  megoldással biztosítja,  hogy  a  nyilvántartásokban  tárolt  adatok  –  kivéve  ha  azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők. 

IX.1.3.  Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során   alkalmazott  informatikai  eszközöket  úgy  választotta  meg  és üzemelteti, hogy a kezelt adat:

1. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
2. b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
3. c) változatlansága igazolható (adatintegritás);
4. d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

IX.1.4.  Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik   az   adatkezelés   biztonságának   védelméről,   amely   az adatkezeléssel    kapcsolatban    jelentkező    kockázatoknak   megfelelő védelmi szintet nyújt. 

IX.1.5.  Az  Adatkezelő  informatikai  rendszere  és  hálózata  egyaránt  védett  a számítógéppel  támogatott  csalás,  kémkedés,  szabotázs,  vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Adatkezelő a biztonságról  szerverszintű  és  alkalmazásszintű  védelmi  eljárásokkal gondoskodik.

IX.1.6.  Az  interneten  továbbított  elektronikus  üzenetek,  protokolltól  (e-mail, web,  ftp,  stb.)  függetlenül  sérülékenyek  a  hálózati  fenyegetésekkel szemben,  amelyek  tisztességtelen  tevékenységre,  vagy  az  információ felfedésére,   módosítására   vezethetnek.   Az   ilyen   fenyegetésektől megvédendő    az    Adatkezelő    megtesz    minden    tőle    elvárható óvintézkedést.   A   rendszereket   megfigyeli   annak   érdekében,   hogy minden      biztonsági      eltérést      rögzíthessen,      és      bizonyítékkal szolgálhasson   minden   biztonsági   esemény   esetében.   Azonban   az Internet köztudomásúlag – így az Érintettek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére  megvalósuló  kivédhetetlen  támadások  által  okozott  esetleges károkért az Adatkezelőt felelősség nem terheli.

 IX.2. Adatvédelmi tisztviselő

 Az  Adatkezelő  nyilatkozik,  hogy  a  GDPR  értelmében  adatvédelmi  tisztviselő igénybevételére  nem  kötelezett,  melyre  tekintettel  nem  alkalmaz  adatvédelmi tisztviselőt.

X. Álnevesítés, statisztika

X.1.  Az    adatokat    az    Adatkezelő    álnevesítést    követően    használhatja    fel statisztikai  célokra.  Az  adatok  statisztikailag  összesített  formában  történő felhasználása, az Érintett nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.

XI. Fogyasztói panaszok

XI.1. Az  Adatkezelő  az  Adatkezelő  szolgáltatásával  kapcsolatos  panaszokat, megkereséseket székhelyén és az üzlethelyiségében személyesen, a +36 20 9 209 349 telefonszámon, valamint az info@csakviz.hu email címen. 

Az        Adatkezelő        az        általa        üzemeltetett        Facebook        oldalon (https://www.facebook.com/csakviz és Instagram (www.instagram.com/csakviz.hu) személyes  adatot  nem  tesz  közzé.  Az oldalon    esetlegesen    megjelenő    személyes    adatokat    nem    kezeli,    a bejegyzésekben / hozzászólásokban feltett Érintettek által feltett kérdések nem minősülnek hivatalos panasznak.

XI.2. A   panaszt   küldő   Érintett   jogorvoslatért,   panasszal   a   területileg   illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu)

XII. Hatósági megkeresések teljesítése

XII.1.A   bíróság,   az   ügyész,   a   nyomozó   hatóság,   szabálysértési   hatóság,   a közigazgatási     hatóság,     az     adatvédelmi     biztos,     illetőleg     jogszabály felhatalmazása   alapján   más   szervek   tájékoztatás   adása,   adatok   közlése, átadása,   illetőleg   iratok   rendelkezésre   bocsátása   végett   megkeresheti   az Adatkezelőt. 

XII.2. Az adatkezelő a hatóságok részére-amennyiben a hatóság  pontos célt és az adatok körét megjelölte- személyes adatatot cask annyit és olyan mértékben ad ki, amely a megkeresés céljának a megvalósításához elengedhetetlenül szükséges. 

Amennyiben az adatkezeléssel kapcsolatban további kérdései lennének, kérjük lépjen kapcsolatba az Adatkezelővel.

Jelen szabályzat a keltének napjától az Adatkezelőnél és a  csakviz.hu oldalon  nyilvánosan elérhető, mely  e naptól kezdőőden hatályos.

MK Optimum Kft.