Adatvédelmi szabályzat

 

 

Nyilatkozat

 

Az adatkezelés szabályairól

 

 

 

 

 

 

CoNoPontWest’97 Kft.

 

 

 

 

 

Tartalomjegyzék

 

 

 

1.      Preambulum.. 3

2.      Alapelvek a személyes adat és adatkezelés során. 3

3.      Definíciók. 5

4.      Az adatkezelés. 7

4.1.       Google Analytics. 7

4.2.       Webserver log. 7

4.3.       Facebook. 7

4.4.       Google+. 8

4.5.       Látogatáskövetés. 8

4.6.       Telefonos ügyintézés. 9

4.7.       E-mail megkeresés. 9

5.      Egyéb adatkezelés. 10

6.      Az adatkezelés biztonsága. 10

7.      Adattovábbítás. 11

8.      Adatkezelő. 11

9.      Adatfeldolgozó. 12

10.        Adatkezelés helye. 12

11.        Az eljáró hivatalos szervek jogsérelem esetén. 12

 

 

 

 

 

 

 

 

 

1.    Preambulum

 

A CoNoPontWest’97 Társasház és Ingatlankezelő Korlátolt Felelősségű Társaság (székhely: 1081 Budapest, Rákóczi út 65. VI. emelet 74. sz, Cégjegyzékszám: 01-09-947264, Adószám: 22975401-2-42, telefonszáma: 06-1-303-7251, E-mail: iroda@cono.hu, képviseletre jogosult: Hódi Ágnes ügyvezető) - továbbiakban adatkezelő - jelen weblap megalkotása során elsősorban ügyfelei online hozzáférhetőségét és elégedettségét kívánja fokozni.

 

Az adatkezelő jelen honlappal ügyfeleinek és leendő ügyfeleinek minél teljesebb körű tájékoztatását tűzte ki célul Társaságunk az információ önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény - a továbbiakban Info tv. - és a Parlament és a Tanács (EU) 2016/679 rendelete alapján jogkövető magatartást szem előtt tartva üzemelteti oldalát, és látja el tevékenységét, aminek keretében létrejött jelen nyilatkozatunk is.

 

Jelen nyilatkozat nem vonatkozik azon internetes oldalakra, amelyek a www.cono.hu honlapjáról esetlegesen hiperlinkkel érhetőek el.

 

Az adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

- 1995. évi CXIX. törvény - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;

- 2000. évi C. törvény - a számvitelről;

- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

- 2003. évi CXXXIII. törvény a társasházakról;

- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról,

- 2013. évi V. törvény - polgári törvénykönyvről (Ptk.), valamint a

- Parlament és a Tanács (EU) 2016/679 rendelete.

 

2.    Alapelvek a személyes adat és adatkezelés során

 

2.1  Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

2.2  Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

2.3  A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

2.4  Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

2.5  Személyes adat akkor kezelhető, ha:

a.       ahhoz az érintett hozzájárul, vagy

b.      azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

2.6.   Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

a.       az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

2.7.   Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

2.8.   A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

2.9.   Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

2.10.                   Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában:

a.       a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b.      az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

2.11.                   Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.

2.12.                   Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.

2.13.                   Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

3.    Definíciók

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági,kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • különleges adat:

o   a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

o   az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  • adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége; harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

4.     Az adatkezelés

4.1.  Google Analytics

 

a.            célja: A felhasználói tevékenységek monitorozása anonim módon a honlap hatékonyságának mérésére, és ergonómia, tartalmi, designban megmutatkozó módosítások előkészítése céljából.

b.           jogalapja: A tevékenység jogalapjának meghatározásakor a Google Inc. adatvédelmi irányelvei irányadóak. https://policies.google.com/privacy/update?hl=hu

c.            érintettek köre: Minden az oldalra látogató érintett.

d.           kezelt adatok köre: A Google Inc. adatvédelmi irányelvei irányadóak. https://policies.google.com/privacy/update?hl=hu

e.            időtartama: A Google Inc. adatvédelmi irányelvei irányadóak. https://policies.google.com/privacy/update?hl=hu

f.            forrása: Az oldal betöltésével egyidejűleg, az érintett böngészője lefutattja a Google által kiadott kódrészletet. Ezzel a Google Inc. adatot gyűjt a felhasználói látogatásról a saját irányelvei alapján, melyeket összegezve, anonim módon, pusztán statisztikai jelleggel bemutat az oldal üzemeltetőjének. https://policies.google.com/privacy/update?hl=hu

4.2. Webserver log

 

a.            célja: Az oldal üzemeltetését végző szolgáltató által üzemeltetett serverre beérkező kérések naplózása. Ezzel a szolgáltató kizárhatja azokat a kéréseket, amelyek adott esetben a server biztonságos és helyes működését befolyásolhatják, továbbá performanciából eredő problémákat válthatnak ki.

b.           jogalapja: 2001. évi CVIII. törvény 13/A. § (3) bek. A szolgáltató - a (2) bekezdésben foglaltakon túlmenően - a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

c.            érintettek köre: minden azt oldalt meglátogató felhasználó

d.           a kezelt adatok köre: Az érintett IP címe, a látogatás dátuma és időpontja, továbbá az oldalon történő aktivitása

e.            időtartama: Az oldal megtekintéseiből generálódó log állományokat a keletkezésüktől számított 5 éven keresztül őrizzük meg.

f.            forrása: Az oldal megtekintéséhez elengedhetetlenül szükséges http request-ek kerülnek naplózásra.

 

4.3. Facebook

 

a.            célja: Célja jelen weboldal népszerűsítése a weboldalra látogatók megosztásain keresztül a https://www.facebook.com/ webhelyen. A Facebook, Inc. mint külső szolgáltató beágyazható módon biztosítja a népszerűsítés lehetőségét így a funkcióval kapcsolatban a Facebook, Inc. irányelvei az irányadóak: https://www.facebook.com/about/privacy/update

b.           b. jogalapja: A tevékenység jogalapjának meghatározásakor a Facebook, Inc. adatvédelmi irányelvei irányadóak a továbbiakban https://www.facebook.com/about/privacy/update

c.            érintettek köre: Minden a weboldalra látogató felhasználó érintett lehet érvényes facebook.com regisztrációval és a Facebook, Inc. által biztosított funkció igénybevételével. A továbbiakban a Facebook, Inc. irányelvei a mérvadóak a továbbiakban https://www.facebook.com/about/privacy/update

d.           Az érintett adatok köre: A Facebook, Inc. irányelvei a mérvadóak. https://www.facebook.com/about/privacy/update

e.            időtartama: A Facebook, Inc. irányelve a https://www.facebook.com/about/privacy/update címen fellelhetőek az időtartam vonatkozásában.

f.            Forrása: https://block2000.hu weboldalról indított kérések alapján a Facebook, Inc. érdekkörébe tartozó https://www.facebook.com/ irányelvei a meghatározóak. https://www.facebook.com/about/privacy/update

 

4.4.  Google+

 

a.            célja: Célja az oldal népszerűsítése az oldalra látogatók megosztásain keresztül a https://plus.google.com/ webhelyen. A Google Inc. mint külső szolgáltató beágyazható módon biztosítja a népszerűsítés lehetőségét így a funkcióval kapcsolatban a Google Inc. irányelveit kell figyelembe venni: https://policies.google.com/terms?hl=hu

b.           jogalapja: A tevékenység jogalapjának meghatározásakor a Google Inc. adatvédelmi irányelvei szerint kell eljárni. https://policies.google.com/privacy/update?hl=hu

c.            érintettek köre: Minden az oldalra látogató felhasználó érintett lehet érvényes www.google.com regisztrációval és a Google Inc. által biztosított funkció igénybevételével. A továbbiakban a Google Inc. https://policies.google.com/privacy/update?hl=hu

d.           az érintett adatok köre: A Google Inc. irányelvei a mérvadóak. https://policies.google.com/privacy/update?hl=hu

e.            időtartama: A Google Inc. irányelve a mérvadó az időtartam vonatkozásában. https://policies.google.com/privacy/update?hl=hu

f.            forrása: Az https://block2000.hu oldalról indított kérések alapján a Google Inc. érdekkörébe tartozó https://plus.google.com/ irányelvei a meghatározóak. https://policies.google.com/terms?hl=hu

 

4.5. Látogatáskövetés

 

a.            célja: A látogatás követés célja az érintettek szándékának megfelelően precízebb, célzottabb és lényegre törő igény kielégítése. Ezen funkció keretén belül minden az oldalra látogató érintett böngészőjében eltárolásra kerül, egy egyedi azonosító u.n. „cookie”. Az így eltárolásra került „cookie” csupán egy azonosítónak tekinthető, ami alapján a szolgáltató meg tudja különböztetni a látogatások irányát és időtartamát az adatkezelő weboldalán és ennek figyelembe vételével az érintett „cookie”-jával összeveti a böngészési előzményeket a www.cono.hu weboldalon. Az érintett „cookie”-ja és az érintett személyes adatai az adatkezelő számára nem kerül rögzítésre, amíg az érintett ajánlatot nem kér az adatkezelőtől – elérhetőségek megadásával -. Az ajánlatkérés időpontjától számítva az adatkezelő birtokába kerülnek az érintett személyes adatai, valamint az ahhoz tartozó weboldalon történt böngészési előzményei. Ezzel a ténnyel az adatkezelő tudomására és birtokába kerülnek azok az információk, amik az érintett feltehető piaci érdeklődését tárja fel.

b.           jogalapja: Az érintett hozzájárulása.

c.            érintettek köre: Az oldalra látogató érintettek.

d.           az érintett adatok köre: A felhasználó neve, e-mail címe és/vagy telefonszáma, továbbá az ajánlatkérést megelőző 2 hónapban történt tevékenysége a weboldalon.

e.            időtartama: Az érintetthez köthető adatok a belépéstől számítva 2 hónapon belül törlésre kerülnek.

f.            forrása: A felhasználó weboldalon belüli tevékenységéből automatikusan generálódó logfile-ok a „cookie”-kal, továbbá az érintett az ajánlat kérő pop-up ablakon keresztül adja meg elérhetőségi adatait és nevét.

 

4.6. Telefonos ügyintézés

 

a.            célja: A telefonon - távbeszélőn - történő érinteti ügyintézés során az adat rögzítés folyamata, különös tekintettel az érintett nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.

b.           jogalapja: Az érintett hozzájárulása.

c.            érintettek köre: Az adatkezelő weboldalán feltüntetett telefonszámait felhívó érdeklődő érintettek.

d.           az érintett adatok köre: Név, e-mail cím, telefonszám, az érdeklődés tárgya

e.            időtartama: A megkereséstől számítva 3 év.

f.            forrása: Az érintett saját hozzájárulása alapján a megkeresés során az adatkezelőnek megadott adatok.

4.7. E-mail megkeresés

 

a.            célja: Az e-mailen történő ügyintézés során az érintett érdeklődő adatai rögzítésre kerülnek, különös tekintettel nevére, e-mail címére és telefonszámára, annak érdekében, hogy a későbbiekben felmerülő kérdésekre az ekként megadott elérhetőségen az Info tv.-nek megfelelően teljes körű választ nyújtson az adatkezelő.

b.           jogalapja: Az érintett hozzájárulása

c.            érintettek köre: A cég weboldalán feltüntetett e-mail (iroda@cono.hu) címre megkeresést megküldő érintettek.

d.           az érintett adatok köre: Az érintett neve, e-mail címe, abban az esetben telefonszáma, amennyiben azt e-mail levélben azt megosztotta, valamint az érdeklődés tárgya.

e.            időtartama: A megkereséstől 3 éven keresztül.

f.            forrása: Az érintett által írt e-mail üzenet, ami az adatokat tartalmazza és az adatkezelő részéről feldolgozásra kerül.

 

5.     Egyéb adatkezelés

Jelen nyilatkozatban nem érintett esetleges adatkezelések vonatkozásban az Info tv. 15.§ (4) bekezdésében foglalt 30 napos határidőn belül - a kérelem beérkezésétől számítva – teljes körűen, közérthető formában ad felvilágosítást írásban az adatkezelő. A nyilatkozatban esetlegesen nem jelölt adatkezelésekről az érintetteket az adat rögzítésekor ad tájékoztatást az adatkezelő. Kötelezettségünket teljesítve jelen nyilatkozatban került tájékoztatásra az érintett, hogy amennyiben bármely bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt, aki a törvényi rendelkezéseknek megfelelően köteles a megkeresést teljesíteni. A CoNoPontWest’97 Kft. a fenti hivatalok és hatóságok részére - csak abban az esetben és csupán olyan terjedelemben ad ki amit a megkeresés tartalmaz - az érintettekről személyes adat a megkeresés céljának elengedhetetlen megvalósításához szükséges.

 

6.    Az adatkezelés biztonsága

 

Az adatkezelő kötelezettséget vállal arra, hogy az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy biztosítja az érintettek magánszférájának védelmét. Az adatkezelő, kötelezettséget vállal arra, hogy gondoskodik - a technika mai állása szerinti legmegfelelőbb módon – az érintettek adatainak biztonságáról, továbbá rendelkezésre állnak azok a technikai és szervezési rendszerek és ezek alapján a belső az eljárási szabályok, amik adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatkezelő védi a jogosulatlan hozzáférést, a megváltoztatást, a továbbítást, a nyilvánosságra hozatalt, a törlést vagy a megsemmisítést, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen minden szükséges intézkedést meg tesz. Az adatkezelőnél fellelhető nyilvántartásokban az elektronikusan kezelt adatállományok védelme iránt biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatóak és az érintetthez rendelhetőek. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi,
  • adatátviteli berendezés segítségével történő használatának megakadályozását; annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat,
  • mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelő tekintettel van a technika mindenkori fejlettségére, ezért mindig azt a megoldást választja, ami a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan költséget és nehézséget jelent az adatkezelőnek (erről a tényről mindenkor értesíti az érintetteket).

 

 

 

7.    Adattovábbítás

 

Személyes adatot az adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha

  1. az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
  2. a harmadik ország és Magyarország között az érintetteknek az Info tv. 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben továbbíthatók harmadik országba.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország

területén belüli adattovábbításra kerülne sor.

Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának

rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat

  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb korlátozását a személyes adatokat átvevő adatkezelő a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.

Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.

Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja.

Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

 

8.    Adatkezelő

 

Név: CoNoPontWest’97 Kft., Képviseli: Hódi Ágnes ügyvezető

Székhely: 1081 Budapest Rákóczi út 65. VI. emelet 74.

E-mail: iroda@cono.hu

Telefonszám: +36 1 303-7251

Az adatkezelő fenntartja magának azt a jogot, hogy más vagy további adatfeldolgozót vesz igénybe, amiről az adatfeldolgozás megkezdésének időpontja előtt tájékoztatja az érintetteket.

 

 

 

 

9.    Adatfeldolgozó

 

Webhosting Szolgáltatás/ InStar Interactive Kereskedelmi és Szolgáltató Kft.

 

Adószám: 12410750-2-42

Székhely: 1173 Budapest, Újlak u.150.I. em.4.

E-mail: instar@instar.hu

Telefonszám: +36 70 3101 924

 

Ügyfélkapu/Költség SQL: Pomichal Lajos EV

 

Adószám: 66070193-1-35; egyéni vállalkozói nyilvántartási szám: 31441942

Székhely: 4551 Nyíregyháza Kezdő u. 64.

E-mail: info@koltsegsql.hu

Telefonszám: +36 30 9852 182

Az adatkezelő fenntartja magának azt a jogot, hogy más vagy további adatfeldolgozót vesz igénybe, amiről az adatfeldolgozás megkezdésének időpontja előtt tájékoztatja az érintetteket.

 

10.          Adatkezelés helye

Az adatkezelés helye: 1081 Budapest Rákóczi út 65. VI. emelet 74.

Az adatkezelő fenntartja magának azt a jogot, hogy más vagy további adatkezelőt vesz igénybe, amiről az adatfeldolgozás megkezdésének időpontja előtt tájékoztatja az érintetteket.

 

11.          Az eljáró hivatalos szervek jogsérelem esetén

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság

Hatóság (NAIH) lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Székhely/Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C .

Telefon: 06/1/391-1400,

Telefax: 06/1/391-1410

E-mail: ugyfelszolgalat@naih.hu

 

 

Kelt.: Budapest, 2018. május 24.

 

 

 

 

Hódi Ágnes

CoNoPontWest’97 Kft.

ügyvezető