Adatkezelési tájékoztató
a kapcsolatfelvételhez és kapcsolattartáshoz szükséges személyes adatok kezeléséről
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) előírásainak eleget téve, ezúton tájékoztatjuk személyes adatai kezeléséről:
1. Az adatkezelő
Cégnév: EJMA Consultant Kft.
Székhely: 1144 Budapest, Gvadányi utca 118. 3. em. 7.
Képviselő: Kiss Eszter Klára
Telefon: +36 (30) 300-3333
E-mail cím: adatvedelem@ejma.hu
Adatvédelmi tisztviselő: -
2. Adatok
gyűjtése, az adatkezelés célja, jogalapja, időtartama, érintettek és a kezelt
adatok köre
Adatkezelő a személyes adatokat közvetlenül
az érintett személytől gyűjti. Amennyiben az adatközlő nem a saját személyes
adatait adja meg, úgy az adatközlő kötelessége az érintett személy hozzájárulását
megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot
biztosítani. Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes
adat kezelésére a megfelelő jogalap rendelkezésre áll-e.
Adatkezelő ügyfelei jogosultak mind maguk, mind az általuk
képviselt vállalkozás tekintetében kapcsolattartó személy kijelölésére.
Ha egy adatkezelési cél az adatkezelő vagy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához
használt érdekmérlegelési tesztet az adatkezelő az adatkezeléssel érintett
személy kérelmére megismerhetővé teszi. Az adatkezeléssel érintett természetes
személy a tájékoztató 1. pontjában megadott elérhetőségeken bármikor tiltakozhat
ezen adatkezelések ellen.
Amennyiben az adatkezelő hozzájárulás jogalappal kezel az
érintettről személyes adatokat, érintett a hozzájárulását a tájékoztató 1.
pontjában megadott elérhetőségeken bármikor visszavonhatja. A visszavonás
nem érinti a korábbi adatkezelés jogszerűségét. A visszavonást követően, az érintett
hozzájárulása hiányában, a jövőben nem tud megvalósulni a hozzájárulás visszavonása
előtti adatkezelési cél.
Adatkezelő nem kezeli 16 éven aluli személyek személyes adatait.
Ezen személyek adatai kezeléséhez a GDPR 8. cikk (1) bekezdése alapján
törvényes képviselőjük hozzájárulása, illetve engedélye szükséges. Ha
tudomásunkra jut, hogy 16 éven aluliak személyes adatainak birtokába kerültünk,
úgy ezeket az információkat töröljük.
Az adatkezelés célja:
Kapcsolatfelvétel, kapcsolattartás - a szolgáltatás iránt érdeklődők azonosítása, kérésük/kérdésük megválaszolása.
Az írásos csatornákon (e-mail, adatkezelő közösségi oldalain) érkező üzenetek fogadása, valamint válaszüzenet küldése, a telefonos és személyes megkeresések fogadása és visszahívása, megválaszolása.
Érintettek köre: Adatkezelő ügyfelei és szolgáltatásai iránt érdeklődők, akik lehetnek természetes személyek, valamint jogi személyek, vagy egyéb szervezetek kapcsolattartói.
Az adatkezelés jogalapja
- természetes személy esetén: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) a) pontja, amit az adatkezelővel történő első kapcsolatfelvétellel ad meg, az általa választott kommunikációs csatornán;
- jogi személyek, vagy egyéb szervezetek kapcsolattartói esetén: jogos érdek, GDPR 6. cikk (1) bekezdés f) pontja. A jogos érdek: a megkeresések és kérdések hatékony kezelése.
Az adatkezelés időtartama:
természetes személyek esetén az érintett hozzájárulásának visszavonásáig, ennek hiányában, valamint jogi személy vagy egyéb szervezet kapcsolattartói esetén a megkeresés megválaszolásától számított, a Polgári Törvénykönyvről szóló 2013. évi V. tv. (a továbbiakban: Ptk.) szerinti 5 év elévülési időig.
A kezelt adatok köre:
- Írásos megkeresés esetén:
- www.ejma.hu honlap Kapcsolat oldalán található űrlap beküldésével: beküldés időpontja; IP cím; név; e-mail cím; egyéb személyes adat, melyet a kérdés/kérés szövege tartalmaz (pl. telefonos visszahívás kérés esetén telefonszám); hírlevél feliratkozás céljából-adatkezeléshez történő hozzájárulás ténye (opcionális);
- Közösségi felületen (Facebook) vagy közösségi felület üzenetküldő rendszerén (Messenger) keresztül: érdeklődő közösségi oldalán használt neve; az üzenet időpontja (hány órája, napja, hete írták); egyéb személyes adat, melyet a kérdés/kérés szövege tartalmaz. Adatkezelő felhívja a figyelmet, hogy érzékeny, vagy különleges adatot ne adjanak meg az oldal kommentelői.
- e-mail-en keresztül: vezetéknév; keresztnév; e-mail cím; egyéb személyes adat, melyet a kérdés/kérés szövege tartalmaz.
- Telefonos megkeresés esetén: vezetéknév; keresztnév;
telefonszám; egyéb személyes adat, melyet a kérdés/kérés tartalmaz.
- Személyes megkeresés esetén: vezetéknév; keresztnév; egyéb
személyes adat, melyet a kérdés/kérés tartalmaz.
3. Az
adatkezelés során történik-e profilalkotás?
Nem
4. Az
adatkezelés során történik-e automatikus döntéshozatal?
Nem
5. A kezelt
személyes adatok forrása
A személyes adatok közvetlenül az Érintettől származnak.
Kapcsolattartó esetén az általa vagy harmadik személy által
megadott személyes adatait kezeljük.
6. Kötelező-e az adatszolgáltatás?
A GDPR 6. cikk (1) bekezdés b) és c) jogalap használata esetén,
ahol az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul
vagy szerződés kötésének előfeltétele, az adatszolgáltatás kötelező. Egyéb
esetekben az adatszolgáltatás önkéntes.
7. Az
adatmegadás elmaradásának következménye
Az adatok közlése nem kötelező, azonban azok hiányában az
adatkezelő nem tud kapcsolatot tartani, az adatkezelési cél meghiúsul.
8. A
személyes adatok címzettjei, illetve a címzettek kategóriái
A szolgáltatás igénybevételével Adatkezelő az Ön személyes
adatait szolgáltatóival és egyéb harmadik felekkel oszthatja meg az alábbi célokból és módokon.
Cégnév, székhely, tevékenység:
Önálló adatkezelő
FaceMeta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2 Írország – céges profil üzemeltetés a social media
platformokon
Adatkezelő tájékoztatja az Érintetteket, hogy nincs ráhatása a
FaceMeta Platforms Ireland Ltd. által üzemeltetett, és az Adatkezelő által azon
létrehozott profilja adatkezelésére, az oldalon keresztül küldött üzenetek
tárolásán, törlésén kívül. Az érintettek adatainak kezeléséről a FaceMeta
Platforms Ireland Ltd. adatkezelési tájékoztatójában kaphatnak részletes
tájékoztatást: https://www.facebook.com/privacy/center/ . Érdeklődő az adatkezelő által üzemeltetett
social media oldalakon végzett tevékenységével, vagy üzenetének elküldésével
hozzájárul az így keletkezett személyes adatai Adatkezelő által a FaceMeta
Platforms Ireland Ltd-vel, mint önálló adatkezelővel történő megosztásához.
Magyar Telekom Nyrt., 1097 Budapest, Könyves Kálmán krt. 36. – telefonszolgáltatás
Adatkezelő a Magyar Telekom hírközlési szolgáltató
telefonszolgáltatását igénybe véve felhívja az Érintettek figyelmét, hogy nincs
ráhatása a Magyar Telekom, mint önálló adatkezelő adatkezelésére, azon kívül,
hogy a szolgáltatás igénybevételekor megosztja az Érintett telefonszámát, a
hívás idejét, időtartamát és egyéb a hívással kapcsolatos, az által
generálódott technikai információt a Magyar Telekommal. A hívás indításával,
illetve telefonszáma egyéb módon való megadásával Érintett hozzájárul a személyes
adatai Adatkezelő által a Magyar Telekommal, mint önálló adatkezelővel történő
megosztásához. Az Érintettek adatainak kezeléséről a Magyar Telekom a következő
címen elérhető tájékoztatójában kaphat részletes tájékoztatást:
https://www.telekom.hu/rolunk/adatvedelem
Adatfeldolgozók
Microsoft Corporation- One Microsoft Way Redmond, Washington
98052- Office 365 Vállalati standard verzió - Levelezés és irodai alkalmazások,
felhőszolgáltatás
Webnode AG, azonosító CH - 170.3.036.124-0, székhely
Badenerstrasse 47, 8004 Zurich, Switzerland - Tárhely szolgáltatás
Harmadik (EGT-n kívüli) országba történő adattovábbítás történik,
ahol az Ön országában hatályos szabályoktól eltérő adatvédelmi szabályok
létezhetnek.A személyes adatok védelme érdekében ezen vállalatok szerződéses és
egyéb intézkedéseket vezettekbe. Adatfeldolgozó neve, továbbítás helye,
továbbítás garanciái, továbbítás oka:
Microsoft Corporation, USA, Szolgáltatói ÁSZF és Privacy Policy,
https://privacy.microsoft.com/hu-hu/privacystatement ,
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA , anyavállalat hozzáférése
Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, U.S., https://www.facebook.com/help/566994660333381 – anyaország hozzáférése
9. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
Hozzáférés korlátozása
Adatkezelő az adatokat bizalmasan kezeli, és csak azon munkatársai, közreműködői, illetve teljesítési segédjei részére biztosít ezekhez hozzáférést, akik részére indokolt és szükséges. A hozzáférést jogosultságkezeléssel biztosítjuk, továbbá minden munkatársunkat titoktartási kötelezettség terheli.
Adatbiztonsági intézkedés
Az Adatkezelő olyan fizikai, információbiztonsági és adminisztratív intézkedésekkel gondoskodik a személyes adatok biztonságáról, amik az adatkezeléssel kapcsolatban jelentkező kockázatokkal (pl. jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisülés) szemben megfelelő védelmi szintet nyújtanak.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy biztosítsa az adatok:
- bizalmaságát: csak az férhessen az információhoz, aki erre jogosult;
- sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- rendelkezésre állását: gondoskodik arról, hogy a jogosult felhasználó szükség esetén valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Adatkezelő a személyes adatokat felhőalapú tárhelyén tárolja elektronikus formátumban.
A szerződések és a rajtuk szerepelő adatok tárolása papír alapú, ezeket Adatkezelő a telephelyén, elzárt helyen tartja, megsemmisítésükről az adatmegőrzési idő végén iratmegsemmisítő berendezés segítségével gondoskodik.
Adatkezelő az Adatfeldolgozóitól elvárja a megfelelő garanciák biztosítását, melyet szerződésben rögzít.
10. Az érintett adatkezeléssel kapcsolatos jogai
10.1. Határidő
Az adatkezelő az érintett jogai gyakorlására irányuló kérelmét az
annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem
beérkezésének napja a határidőbe nem számít bele.
Az adatkezelő szükség esetén, figyelembe véve a kérelem
bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal
meghosszabbíthatja. A határidő meghosszabbításáról az adatkezelő a késedelem
okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja az érintettet.
10.2. Az adatkezeléssel kapcsolatos érintetti jogok
10.2.1. A hozzáféréshez való jog
Az érintett jogosult arra, hogy az 1. pontban megadott
elérhetőségeken keresztül az adatkezelőtől tájékoztatást kérjen arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy
• az adatkezelő
- milyen személyes adatait;
- milyen jogalapon;
- milyen adatkezelési cél miatt;
- mennyi ideig kezeli;
továbbá, hogy
• az adatkezelő kinek, mikor, milyen jogszabály alapján, mely
személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes
adatait;
• milyen forrásból származnak a személyes adatai;
• az adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint
annak logikáját, ideértve a profilalkotást is.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok
másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen
bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló,
ésszerű mértékű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az érintett
jogainak védelme érdekében az adatkezelő köteles meggyőződni az érintett és a
hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek
érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról
másolat kiadása is az érintett személyének azonosításához kötött.
10.2.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken
keresztül kérheti, hogy az adatkezelő módosítsa valamely személyes adatát.
Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat
pontosságát, az adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és
erről az általa megadott elérhetőségen értesíti az érintett személyt.
10.2.3. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken
keresztül kérheti, hogy a személyes adatai kezelését az adatkezelő korlátozza
(az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb
adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben az
adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a
személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok
törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy
az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben).
10.2.4. A tiltakozáshoz való jog
A 1. pontban megadott elérhetőségeken keresztül tiltakozhat az
adatkezelés ellen, ha álláspontja szerint az adatkezelő a személyes adatát az
adott eljárásra vonatkozó adatkezelési tájékoztatóban megjelölt céllal
összefüggésben nem megfelelően kezelné. Ebben az esetben az adatkezelőnek kell
igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok
indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
10.2.5. A törléshez való jog
Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan
késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az
adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, amennyiben az adatok kezelésére más
jogalapja nem áll fenn.
10.2.6. Az adathordozhatósághoz való jog
Az érintett az 1. pontban megadott elérhetőségeken keresztül
jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére
bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő az
automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.
11. Jogorvoslathoz való jog
Amennyiben Ön az adatkezelés során a fentiekben felsorolt jogai
megsértését észleli az alábbi lehetőségek állnak rendelkezésre:
Közvetlenül az Adatkezelőhöz fordulhat az 1. pontban megadott
elérhetőségeken.
Jogorvoslati lehetőséggel, panasszal élhet a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu , honlap: www.naih.hu ).
Bírósághoz fordulhat személyes adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. A per elbírálása az adatkezelő székhelye szerinti törvényszék, vagy – az érintett választása szerint – lakóhelye, tartózkodási helye szerinti illetékes törvényszék előtt is megindítható. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: https://birosag.hu/ugyfeleknek/birosagok/torvenyszekek
Az adatkezelési tájékoztató hatályos: 2024.02.20-tól