Adatvédelmi és adatkezelési tájékoztató

A MARSHALL Ablakgyár Korlátolt Felelősségű Társaság
székhely: 3300 Eger, Vincellériskola utca 3.
fióktelep: 3350 Kál, Dózsa György utca 37.

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓJA

Jóváhagyta: Osztafin Zsolt Béla ügyvezető
Hatályos: 2025. december 15. napjától visszavonásig vagy a módosításig

A Tájékoztató a MARSHALL Ablakgyár Kft. tulajdona, a Társaság írásos engedélye nélkül bármilyen formában történő felhasználása tilos

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A MARSHALL Ablakgyár Kft. 3300 Eger, Vincellériskola utca 3. szám alatti székhelyű cég (a továbbiakban: Adatkezelő/Társaság) jelen adatkezelési tájékoztatón (továbbiakban: Tájékoztató) keresztül tájékoztatja az érintett természetes személyeket az általa kezelt személyes adatokkal kapcsolatos adatkezelési gyakorlatáról.

Adatkezelő a természetes személy partnerei és ügyfelei, vásárlói, munkavállalói személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és az adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó – magyar és Európai Uniós – jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

A Tájékoztató megalkotása során az Adatkezelő a releváns és hatályos jogszabályokon kívül figyelemmel volt a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira mint pl: „az előzetes tájékoztatás adatvédelmi követelményeiről” továbbá „a munkahelyi adatkezelések alapvető követelményeiről,” valamint „a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről” készített tájékoztatók tartalmára, valamint a 29. cikk szerinti Adatvédelmi Munkacsoport és az Adatvédelmi Testület által kiadott dokumentumokra is.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató hatályos változatát a weboldalain a www.marshallajto.hu és www.marshallablak.hu elektronikus elérhetőség alatt az „Adatkezelési Tájékoztató” menüpontra kattintva a változás hatályba lépése előtt közzéteszi és erről az érintetteket weboldalain tájékoztatja. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

A Tájékoztató kapcsán felmerült kérdéseit az alábbi email címre, vagy a II. pontban megadott további elérhetőségeire várja az Adatkezelő: info@marshallablak.hu

Az Adatkezelő adatkezeléseit elsősorban – de nem kizárólagosan – az alábbi jogszabályok határozzák meg:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
a személy és vagyonvédelmi valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.)
a Munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI tv (továbbiakban: Tbny.)
a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
a 19/2014. (IV.29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (Szav. r.)
a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)
a büntetőeljárásról szóló 2017. évi XC tv. (továbbiakban: Be.)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, az Adatkezelő által kezelt személyes adataikról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról. A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettségét az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak, tájékoztatóknak, határozatoknak megfelelő adatkezelési gyakorlatot folytasson.

A Tájékoztató időbeli hatálya: 2025. december 15. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre, kifejezetten ideértve a Társasággal üzleti kapcsolatban álló jogi személyek munkavállalói (képviselői) adataira is.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

Az Adatkezelő teljes adatvédelmi dokumentációja számos egyéb – jelen Tájékoztatótól formailag elkülönült, külön okiratba foglalt – dokumentumból áll, amelyek közül a jelentősebbeket az alábbi felsorolás tartalmazza. A dokumentumok a Társaság 3300 Eger, Vincellériskola utca 3. szám alatti székhelyén kerültek elhelyezésre:

Elektronikus megfigyelőrendszer szabályzata és annak mellékletei
Elektronikus megfigyelőrendszer alkalmazásáról szóló tájékoztatók/piktogramok kameránként
Hatásvizsgálat az elektronikus megfigyelőrendszer alkalmazásához
Érdekmérlegelési teszt az elektronikus megfigyelőrendszer alkalmazásához
Adatfeldolgozói megállapodások
A munkavállalók munkaviszonyával összefüggő és a munkavállalókat érintő különböző ellenőrzési formákkal kapcsolatosan készített adatkezelési tájékoztatók
Adatvédelmi incidens nyilvántartás
Érdekmérlegelési tesztek az Adatkezelő jogos érdekének érvényesítéséhez szükséges további adatkezelésekről: ideértve a céges eszközök ellenőrzéséhez kapcsolódó adatkezeléseket is
Titoktartási nyilatkozatok
Visszaélés bejelentési rendszer adatkezelési dokumentációja

II. Az Adatkezelő személye, elérhetőségei

ADATKEZELŐ:

CÉGNÉV: Marshall Ablakgyár Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
CÉGJEGYZÉKSZÁM: 10-09-027519
SZÉKHELY: 3300 Eger, Vincellériskola utca 3.
ADATKEZELÉS HELYE: 3300 Eger, Vincellériskola utca 3. és 3350 Kál, Dózsa György utca 37.
INTERNETES ELÉRHETŐSÉGE: www.marshallablak.hu www.marshallajto.hu
ADÓSZÁM: 13952512-2-10
KÉPVISELI: Osztafin Zsolt Béla ügyvezető
EMAIL CÍM: info@marshallablak.hu
TELEFONSZÁM: 06-70/643-43-43

III. FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük:

érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy.

személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen pl.: az érintett születési helye és ideje, IP címe, email címe, vagy telefonszáma, de ebbe a körbe tartozik pl. a kamerafelvételen látható személy is.

érintetti jogok: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pontban felsorolt jogok és jogorvoslati lehetőségek részletes magyarázata, kifejtése a Tájékoztató X. és XI. pontjaiban található.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen esetben a Tájékoztató II. pontjában rögzített jogi személy.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

alkalmazott/munkavállaló/üzleti partner: az Adatkezelővel munkaviszonyban vagy más pl. megbízási jogviszonyban, ill. üzleti kapcsolatban álló természetes, ill. jogi személy

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozók egyebekben a részükre átadott, hozzáférhetővé tett adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl. az adat törlése) nem hozhatnak. Pl: könyvelő, tárhelyszolgáltató.

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása – akár papír akar elektronikus nyilvántartási rendszerről legyen szó – többé nem lehetséges. Pl. elégetés, ledarálás, bezúzás, vagy anonimizálás révén, amikor a személyes adatot megfosztják mindattól a jellemzőjétől, amely lehetővé tette az érintett azonosítását.

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ilyen adatokat az Adatkezelő – kivéve a munkavállalók esetleges betegségével, keresőképtelenségével, vagy az adott munkakör betöltéséhez szükséges kötelezően kezelendő egészségügyi adatokat – nem kezel.

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő sem a munkavállalók sem egyéb érintettek tekintetében nem végez.

anonimizálás: a törléssel egyenértékű módszer, amelynek során a személyes adatot megfosztják minden olyan jellemzőjétől, amely az érintett azonosítását lehetővé tette, azaz megszűnik a kapcsolat az adott információ és az adatalany között.

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni. Azaz itt ellentétben az anonimizálással, helyreállítható a kapcsolat az adat és az érintett között.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Pl: az adatfeldolgozók. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. Az esetleges címzetteket a Tájékoztatóban minden egyes adatkezelési tevékenységünk esetén külön feltüntetjük.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Pl. az Adatkezelő hírlevelére történő feliratkozás.

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ilyen lehet pl. egy külső behatás pl. hacker támadás, amely az adatbiztonsági rendszer olyan sérülésével jár, amelynek következtében az érintettek személyes adataihoz illetéktelen személyek férhetnek hozzá.

weboldal/honlap: az Adatkezelő által üzemeltetett www.marshallajto.hu és www.marshallablak.hu weboldalak

termék: Az Adatkezelő által gyártott és forgalmazott különböző fém és műanyag nyílászáró termékek, szerelvények, alkatrészek.

közösségi oldalak: az Adatkezelő által felügyelt, gondozott https://www.facebook.com/marshallablak elérhetőség alatt található Facebook és a https://www.instagram.com/marshallajtoablak/ elérhetőség alatt található Instagram oldal, továbbá a https://www.youtube.com/@marshallablak elérhetőség alatt található Youtube és a https://www.tiktok.com/@marshallablakgyar elérhetőség alatt található TikTok oldal. A Facebook és az Instagram közösségi oldalakat működtető Meta önálló adatkezelő, ahogy a Youtube csatornát működtető Google és a TikTok csatornát működtető „TikTok Ireland” is, amely adatkezelők saját adatkezelési tájékoztatója az alábbi linkekre kattintva érhető el:

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

https://policies.google.com/privacy?hl=hu#intro

https://www.tiktok.com/legal/page/eea/privacy-policy/hu

IV. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

a GDPR előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelések jogalapjai a GDPR alapján

Egy adatkezelésnek csak egy jogalapja lehet. A jogalapok kiválasztására a GDPR 6. cikkének (1) bekezdése ad lehetőséget (felsorolva a lehetséges 6 jogalapot) a felsorolás ugyanakkor nem jelent rangsort a jogalapok között. A GDPR-ben alkalmazott sorrendet követve ismertetjük a 6 lehetséges jogalapot, mindegyiket példával illusztrálva.

az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; pl: álláspályázatra benyújtott önéletrajz meghatározott ideig történő őrzése
Az Adatkezelő e helyütt és az VI. pontban felsorolt konkrét adatkezelési tevékenységeknél is egyaránt felhívja az érintettek figyelmét, hogy amennyiben az adatkezelés jogalapja önkéntes, pl: személyesen, emailben) írásban adott hozzájáruláson alapul, abban az esetben az érintett az önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával.
A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; Pl. az Adatkezelőtől ajánlatkérés, majd azt követően szerződéskötés.
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; pl. az Adatkezelő tevékenységével összefüggésben kiállított bizonylatok (számlák) és egyéb számviteli bizonylatok megőrzésének kötelezettsége a számvitelről szóló 2000 évi C tv. alapján
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; az Adatkezelő esetében nem releváns pl. humanitárius vészhelyzet, életveszély
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges: az Adatkezelő esetében szintén nem releváns pl. közhatalmi jogosítványok gyakorlása körében
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: pl. az Adatkezelő üzleti partnereinek alkalmazásában álló kapcsolattartó természetes személyek adatainak kezelése, vagy az elektronikus megfigyelőrendszer üzemeltetése

Az Adatkezelő a kezelt személyes adatok jogalapját a Tájékoztató V. és VI. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, jogszabály által elrendelt kötelező adatkezelésen, vagy az az Adatkezelő jogos érdekén alapul.

Az adatkezelés(ek) időtartama

Az adatkezelések jogalapjához hasonlóan azok időtartamát az Adatkezelő a Tájékoztatóban külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, jogszabály által elrendelt kötelező adatkezelésen, vagy az Adatkezelő jogos érdekén alapul.

V. AZ ELEKTRONIKUS MEGFIGYELŐRENDSZER ÜZEMELTETÉSÉVEL KAPCSOLATOS ADATKEZELÉS

Az Adatkezelő a székhelyén és fióktelepén elektronikus megfigyelőrendszert/kamerarendszert üzemeltet. Az Adatkezelő az elektronikus megfigyelőrendszer üzemeltetésével kapcsolatosan az érdekmérlegelési teszt elvégzésén felül adatvédelmi hatásvizsgálat lefolytatásáról is döntött, amely hatásvizsgálat végzése során kifejezetten figyelemmel volt a 95/46/EK irányelv 29. cikke alapján létrehozott adatvédelmi munkacsoportnak (továbbiakban: munkacsoport) az adatvédelmi hatásvizsgálat elvégzésével kapcsolatosan tett WP 248 számú iránymutatásában javasolt szempontokra, különös tekintettel az iránymutatás III/C. pontjában rögzített – a már folyamatban lévő adatkezelési műveletekre vonatkozó – javaslataira is, továbbá az Európai Adatvédelmi Testület 3/2019. számú iránymutatásában és a NAIH részéről a Rendelet 35. cikkének 4. bekezdésére figyelemmel nyilvánosságra hozott jegyzékében rögzítettekre.

Adatkezelő a lefolytatott hatásvizsgálat szempontjait, a lehetséges kockázatok ellensúlyozása érdekében tett intézkedéseit teljes terjedelmében – a munkacsoport iránymutatásában biztosított lehetőséggel élve – nem hozza nyilvánosságra, azonban a hatásvizsgálat eredményét az alábbiakban közli az érintettekkel:

A hatásvizsgálat eredményeképp megállapíthatóvá vált, hogy a Rendelet 35. cikkének (1) bekezdésében nevezett – a természetes személyek jogait és szabadságait fenyegető és a hatásvizsgálat indokát jelentő – valószínűsíthetően fennálló magas kockázat a hatásvizsgálatban részletesen meghatározott adatvédelmi és adatbiztonsági intézkedések eredményeképp az Adatkezelő által alkalmazott kamerás megfigyelés tekintetében már nem áll fenn.
Az érintettek részére fennmaradó kockázatok elfogadható szintre (mértékre) csökkentek, nem állnak fenn sem olyan – az iránymutatásban konkrétan megnevezett – körülmények, amelyek révén az érintettek visszafordíthatatlan következményekkel szembesülnének, sem olyanok, amelyeket az érintettek ne tudnának leküzdeni. Az adatkezelés lehetséges kockázatai következményeit illetően nem fenyegeti az érintetteket olyan veszély, amely az életüket veszélyeztetné, részükre jogosulatlan elbocsátást, vagy pénzügyi nehézséget eredményezne.
Nincs reális veszélye annak sem, hogy az Adatkezelő által rögzített és tárolt kamerafelvételekhez jogosulatlan hozzáférés veszélye állna fenn, az Adatkezelő teljes körűen – fizikai, logikai és adminisztratív tekintetben – mindent megtett annak érdekében, hogy egy adatvédelmi incidens bekövetkeztét megakadályozza és az érintett természetes személyek személyiségi jogait csak a legszűkebb mértékben korlátozza.

Az Adatkezelő által üzemeltetett kamerarendszer működésére az érintettek figyelmét a megfigyelt területre történő belépés előtt írásos, 1 oldalas tájékoztatás és ezzel együtt kihelyezett kamera piktogram hívja fel, amely röviden és lényegre törően informálja az érintettet az GDPR előírásainak megfelelően az adatkezelés céljáról, jogalapjáról, az adatkezelés időtartamáról, az adatok tárolásával kapcsolatos információkról, az érintett jogairól, az Adatkezelő személyéről, elérhetőségéről, továbbá arról, hogy az Adatkezelő nem vesz igénybe a felvételek kapcsán adatfeldolgozót, nem végez profilalkotást.

Az Adatkezelő a kamerarendszer üzemeltetésével kapcsolatos részletes szabályokat a külön okiratban található „Elektronikus megfigyelőrendszer szabályzata” megnevezésű okiratban rögzítette. A kameraszabályzat annak mellékleteivel együtt minden érintett számára (a munkavállalókat is ideértve) rendelkezésre áll az Adatkezelő székhelyén az irodahelyiségben.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
bármely természetes személy, (munkavállaló, vásárló, beszállító, fuvarozó, vendég, üzleti partner stb.) aki a kamerával megfigyelt területre gyalogosan, vagy gépjárművel belép és ott tartózkodik	az érintettek képmása és egyéb a kamera által rögzített személyes adata, tartózkodási hely, idő, az érintett magatartása. A kamerával megfigyelt területre gépjárművel történő behajtás esetén a gépjármű rendszáma és egyéb jellemzője.	felhasználás hiányában a rögzítéstől számított 5 naptári napig.

A kamerarendszer üzemeltetése révén folytatott adatkezelés jogalapja: az adatkezelés a Társaság jogos érdekének érvényesítéséhez szükséges (GDPR 6 cikk (1) bekezdés f) pont,

Az Adatkezelőnek jogos érdeke fűződik a vállalkozáshoz való joga és foglalkoztatási kötelezettsége alapján a vállalkozása gazdaságos működéséhez a munkafolyamatok hatékonyságához, a tevékenységek ellátásának biztonságához, a munkavégzéssel összefüggésben az ingatlan és a benne található ingóságok vagyonvédelméhez és ezekkel összefüggésben az ellenőrzéshez. A jogos érdekek konkrét részletes, kameránkénti lebontását a kameraszabályzat tartalmazza.

A jogos érdeken alapuló adatkezeléshez kapcsolódó érdekmérlegelési tesztről az érintettek kérésre bővebb tájékoztatást kaphatnak. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben az Adatkezelő ismételt érdekmérlegelést végez, amelynek során igazolja azt, hogy – a kérelemben megjelölt indokok figyelembevételével – az érintett érdekeivel szemben egyéb jogos érdekek elsőbbséget élveznek-e?

A kamerarendszer révén folytatott adatkezelés céljai: vagyonvédelem, a Társaság üzleti titkainak védelme, a Társaság székhelyén jogosulatlanul tartózkodók tevékenységének rögzítése, stb. A konkrét célok és a kamerák működési időtartama minden egyes kamera esetében külön-külön kerültek meghatározásra a kameraszabályzatban.

Az adatok forrása: az érintettől.

Személyes adatok címzettjei, adatfeldolgozók: nincs

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

Automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

Az Adatkezelő által üzemeltetett rendszer kamerái csak és kizárólag képrögzítést végeznek, hangrögzítést egyik kamera sem végez. Az elektronikus megfigyelőrendszer kiépítését az Adatkezelőtől független külső vállalkozás végezte, amely vállalkozás azonban a kiépített kamerás megfigyelőrendszer által közvetített élőképekhez, valamint a rendszer által rögzített felvételekhez egyaránt nem rendelkezik semmilyen hozzáférési (megtekintési) jogosultsággal.

Emellett a rendszer által közvetített élőképek és a rögzített felvételek semmilyen célból nem kerülnek sem továbbításra, sem feldolgozásra az Adatkezelőn kívül harmadik személy részére, leszámítva a szabálysértési vagy büntetőügyben eljáró hatóságokat, illetve amennyiben a felvételek pl. munkajogi, ill. polgári jogi igény, felelősség érvényesítéséhez, megállapításához szükségesek.

A felvételek tárolása és biztonsági mentése egyaránt az Adatkezelő székhelyén történik.

Az Adatkezelő a kamerák aktuális (élőképének) és a rögzített felvételek visszanézésére jogosult személyek körét a lehető legkisebb személyi körre szűkítette. Az élőképek megtekintésére és a rögzített felvételek visszanézésére jogosult személyek is csak a kameraszabályzatban rögzített garanciális intézkedések betartása mellett jogosultak az élőképek és a rögzített felvételek visszanézésére.

A kamerarendszer és az általa rögzített (tárolt) felvételek, azok biztonsági mentései informatikai szempontból egyaránt fokozottan védettek annak érdekében, hogy illetéktelen személyek a felvételekhez semmilyen formában ne férhessenek hozzá.

Az Adatkezelő által megvalósított konkrét adatbiztonsági intézkedésekről bővebb tájékoztatás érhető el a Tájékoztató VII. pontjában az „Adatkezelés biztonsága” fejezet alatt.

Az Adatkezelő munkavállalói külön dokumentumban kapnak tájékoztatást az elektronikus megfigyelőrendszerről és az annak révén folytatott – őket érintő – adatkezelésről.

VI. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSI TEVÉKENYSÉGEI

Az Adatkezelő a GDPR 13. és 14. cikkei alapján jelen Tájékoztatón keresztül tájékoztatja az érintetteket az az alábbi információkról:

az adatkezelő elérhetőségeiről, képviselőjéről
az adatkezelés jogalapjáról
az érintettek köréről
a kezelt adatok köréről, gyűjtésének forrásáról
az adatkezelés céljáról
jogos érdeken alapuló adatkezelés esetén az Adatkezelő jogos érdekéről
az adatkezelés időtartamáról
az adatszolgáltatás elmaradásának következményéről
adattovábbítás esetén az adattovábbítás címzettjéről
nemzetközi adattovábbítás címzettjéről, jogalapjáról
az érintettet megillető jogokról, jogorvoslati lehetőségekről
az adatkezelés körülményeit illetően fennálló minden további érdemi tényről

A GDPR-ben felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról, bírósághoz fordulás joga stb.) a Tájékoztatóban külön pontban (X., XI.) összefoglalva találhatók meg. Adatkezelő tájékoztatja az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

Azoknál az adatkezeléseknél, amelyek jogalapja az Adatkezelő jogos érdeke, a jogos érdeken alapuló adatkezeléshez kapcsolódó érdekmérlegelési tesztről az érintettek kérésre bővebb tájékoztatást kaphatnak. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.

Az Adatkezelő a jelen tájékozatóban felsorolt adatkezeléseken kívül végez más egyéb adatkezeléseket is, amelyekről az érintettek (mint pl. a munkavállalóink a munkaviszonyukkal összefüggésben kezelt személyes adataikról, az elektromos megfigyelőrendszer által érintett személyek) külön dokumentumokban kapnak részletes tájékoztatást.

A visszaélés bejelentési rendszer működtetésével kapcsolatos adatkezelésről szintén külön tájékoztatón keresztül informáljuk az érintetteket a 2023. évi XXV. tv. 25. §-a alapján. A honlapjainkon a visszaélés bejelentés menüpontra kattintva érhető el az erre vonatkozó tájékoztatás.

Az Adatkezelő eseti jelleggel végezhet továbbá olyan – sem a jelen, sem a fentebb nevezett tájékoztatókban sem szereplő – adatkezeléseket is, amelyről az adatok kezelését megelőzően kapnak részletes tájékoztatást az érintettek.

VI/1. Az Adatkezelő jogi és magánszemély üzleti partnereinek (viszonteladók, beszállítók, fuvarozók, szállítók stb.) alkalmazásában álló kapcsolattartó természetes személyek adatainak kezelése

Az Adatkezelőnek jogos érdeke fűződik az üzleti partnereivel, beszállítóival való kapcsolattartáshoz, üzleti célú értesítések küldéséhez, az üzleti együttműködés elősegítéséhez, a szerződések megkötéséhez, teljesítéséhez, a termékáramlás folyamatosságának biztosításához, a szerződések megkötését követően a Ptk. 6:62 §-ában rögzített együttműködési és tájékoztatási kötelezettség betartásához és mindezek révén ahhoz, hogy a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése biztosított legyen.

Ugyanígy az adott üzleti partner számára is ugyanilyen fontos (az ő érdekét is ugyanolyan mértékben szolgálja), hogy az Adatkezelőtől időben értesüljön, vagy éppen az Adatkezelőt időben értesíthesse az ő szerződéses kötelezettsége teljesítéséhez szükséges körülmények változásáról.

Mindezen jogos érdekek megvalósulásához az szükséges, hogy az adott üzleti partnernél kapcsolattartásra kijelölt természetes személy (munkavállaló, vezető tisztségviselő stb.) alábbi táblázatban rögzített adatait az Adatkezelő ismerje. A kapcsolattartásra az Adatkezelő céges telefonszámot, illetve e-mail címet kér az érintettektől. A kapcsolattartói adatkezelés során kezelt adatok az Adatkezelő meghatározott jogos érdekei eléréséhez feltétlenül szükségesek. A kezelt adatok köre a minimumra korlátozódik, ezen adatok kezelése feltétlenül szükséges az adatkezelési cél eléréséhez. Az adatkezelés jellege miatt a kezelt adatok nélkül az Adatkezelői jogos érdek nem érvényesíthető, az adatkezelés célja nem elérhető.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi üzleti partnernél a kapcsolattartásra kijelölt természetes személy (munkavállaló, vezető tisztségviselő)	név, céges telefonszám és e-mail cím és esetlegesen (jellemzően egyéni vállalkozók esetén) lakcím.	az adott üzleti partnerrel fennálló kapcsolat lezárásáig, ill. az érintett kapcsolattartói minőségének fennállásáig.

Az adatkezelés jogalapja: az adatkezelés az Adatkezelő és szerződéses üzleti partnere jogos érdekének érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont) Az Adatkezelőnek és üzleti partnerének egyaránt jogos érdeke, hogy az üzleti partnereivel, beszállítóival való kapcsolattartás, az üzleti célú értesítések küldése, az üzleti együttműködés elősegítése, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ában rögzített együttműködési és tájékoztatási kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése biztosított legyen.

Az adatkezelés célja: az Adatkezelő és a szerződéses üzleti partnerei közötti folyamatos kapcsolattartás biztosítása, üzleti célú értesítések küldése, az üzleti együttműködés elősegítése.

Az adatszolgáltatás elmaradásának következménye: az üzleti kapcsolattartás meghiúsulása

Az adatok forrása: a kapcsolattartásra kijelölt természetes személyt foglalkoztató üzleti partnertől

A személyes adatok címzettjei, adatfeldolgozók: nincs

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

VI/2. Vásárlással, számla kiállítással kapcsolatos adatok

Az Adatkezelő az általa gyártott és forgalmazott termékei értékesítéséhez kapcsolódóan számlát állít ki. A számlát a hatályos jogszabályok előírásainak megfelelő időtartamig saját ügyviteli/számlázó rendszerében kezeli és tárolja.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi természetes személy, aki az Adatkezelő kínálatában lévő termékekből vásárol.	név, lakcím (ország, településnév, út, utca, tér stb., házszám, emelet, ajtószám) a termék darabszáma, ellenértéke (fizetendő végösszeg), a választott fizetési mód, a termék vásárlásának dátuma, adóalany természetes személy egyéni vállalkozó, őstermelő esetén adószám (közösségi adószám) cégnév, székhely	a Számv. tv 169. § (2) bekezdése alapján nyolc év

Az adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Számv. tv 169. § (2) bekezdésére

Az adatok forrása: közvetlenül az érintettől.

Az adatkezelés célja: a megvásárolt termék ellenértékének megfizetését igazoló bizonylat kiállítása, az Adatkezelő számviteli kötelezettségének teljesítése, vásárlás és fizetés dokumentálása.

Az adatszolgáltatás elmaradásának következménye: a terméket megvásárló természetes személy/egyéni vállalkozó nem kaphat névre szóló számlát.

A személyes adatok címzettjei, adatfeldolgozók:

Dr. Gál József e.v. (székhely: 3300 Eger, Ludányi Antal utca 29/B., telefonszám: 06/30-963-9902, e-mail: galjozsef2013@gmail.com ) részére könyvvizsgálói feladatok végzése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja
Nemzeti Adó-és Vámhivatal részére (1054 Budapest, Széchenyi u. 2.) adóalany természetes személy (egyéni vállalkozó, mezőgazdasági őstermelő) és nem adóalany természetes személy esetén az Áfa. tv. 169. §-ában és a 170. §-ában meghatározott adatok továbbítása céljából. Jogalap: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Áfa tv. 10. melléklet 1,.2., és 4. pontjai szerint.

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

VI/3. Ajánlatkérés (elektronikus formában, postai úton keresztül)

Az Adatkezelő lehetővé teszi, hogy a termékei iránt érdeklődő érintettek ajánlatkéréssel forduljanak hozzá. Az ajánlatkérés egyaránt lehetséges az info@marshallablak.hu elektronikus e-mail címen, postai úton keresztül, vagy az Adatkezelő weboldalain keresztül beküldött űrlapon keresztül a konkrét termék kiválasztását követően elérhető „ajánlatkérés” gombra kattintva.

Telefonon érkezett ajánlatkérés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy ajánlatát az Adatkezelő fentiekben rendelkezésre álló elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha az ajánlatkéréssel kapcsolatos kérdés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában, semmilyen személyes adattal történő rögzítése, dokumentálása sem szükséges.

Az ajánlatkérés beérkezése után az Adatkezelő elkészíti az érintett számára adott ajánlatot és a megadott kapcsolattartási formán keresztül juttatja el számára.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi érintett, aki az Adatkezelőtől ajánlatot kér, a személyes adatainak megadása mellett	név, e-mail cím, telefonszám, termékpalettán belüli érdeklődési kör, beépítés várható esedékességének időpontja, üzenet (ajánlat) tárgya, részletessége, az ajánlatot kérő személy értesítési címének adatai: település neve, út, utca, tér stb. házszám, emelet ajtó, irányítószám) esetlegesen csatolt mellékletek tartalma.	az adott ajánlat érvényességi idejének lejártáig

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja

Az adatok forrása: közvetlenül az érintettől.

Az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás

Az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása

Személyes adatok címzettjei, adatfeldolgozók: nincs

Harmadik országba történő adattovábbítás: nincs

Automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus úton) érkezett önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

VI/4. Információkérés, vélemény, ötlet, kérdés, javaslat tétel (elektronikus formában, postai úton keresztül)

Az Adatkezelő ugyancsak lehetővé teszi, hogy a termékei iránt érdeklődő érintettek minden egyéb, az ajánlatkérés körébe nem tartozó tárgyban információt kérjenek tőle, vagy véleményt, ötletet, kérdést, javaslatot fogalmazzanak meg. Az információkérés, a vélemény, ötlet, kérdés, javaslat megfogalmazása egyaránt lehetséges az info@marshallablak.hu elektronikus e-mail címen, az Adatkezelő weboldalain keresztül a „kapcsolat” menüpontra kattintva, vagy postai úton keresztül.

Telefonon érkezett kérdés esetén (az adatok rögzítése nélkül) az Adatkezelő kéri az érintettet, hogy a kérdést az Adatkezelő II. pontban megadott elérhetőségei valamelyikére küldött írásos formában tegye meg, kivéve, ha a kérés egyszerűen és azonnal megválaszolható, ill. annak semmilyen formában történő dokumentálása sem szükséges. Pl. az érintett a saját nevének és egyéb adatainak közlése nélkül az Adatkezelő termékeivel, vagy a termékek elérhetőségével, esetleg az Adatkezelő nyitvatartási idejével kapcsolatosan érdeklődik.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi érintett, aki az Adatkezelőtől a termékeivel, szolgáltatásaival kapcsolatosan információt kér, véleményt, ötletet, kérdést, javaslatot fogalmaz meg a személyes adatainak megadása mellett (nem anonim) és mindez nem tartozik az ajánlatkérés körébe	név, e-mail cím, üzenet tárgya (postai úton érkezett kérés esetén az információt kérő vagy a véleményt, ötletet, kérdést, javaslatot tevő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám) a kérés, vélemény, ötlet, kérdés, javaslat tartalma.	a cél megvalósulásáig.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,

Az adatok forrása: közvetlenül az érintettől.

Az adatkezelés célja: az érintett számára információ nyújtása és a beérkezett véleménnyel, ötlettel, kérdéssel, javaslattal kapcsolatos válaszadás

Az adatszolgáltatás elmaradásának következménye: az információkéréssel, véleménnyel, ötlettel, kérdéssel, javaslattal kapcsolatos válasz/értesítés meghiúsulása.

A személyes adatok címzettjei, adatfeldolgozók: nincs

Harmadik országba történő adattovábbítás: nincs

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban (elektronikus, vagy postai úton papír alapon) adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

VI/5. A MARSHALL Ablakgyár Kft.-hez álláspályázatra jelentkező érintettek adatainak kezelése

Adatkezelő kezeli az általa önállóan pl. a weboldalán, napilapban – állásközvetítő partnercég közreműködése nélkül – meghirdetett álláspályázatra, vagy a Társasághoz konkrét álláshirdetés meghirdetése nélkül – elektronikus úton vagy papír alapon – önként jelentkező személyek önéletrajzait és az ahhoz esetlegesen csatolt pályázati anyagokat, mellékleteket.

Emellett az Adatkezelő kezeli az általa meghirdetett álláshelyekre az állásközvetítő partnercégek (továbbiakban: partnercég) által üzemeltetett portálokon keresztül – elektronikus úton – jelentkezett személyek önéletrajzait és azok mellékleteit, amikor is az érintett álláskereső személy az adott állásközvetítő partnercégnél adott előzetes hozzájárulást követően vagy saját maga küldi el jelentkezését az Adatkezelő részére, vagy a partnercég teszi lehetővé az Adatkezelő számára, hogy hozzáférjen az érintettnek a meghirdetett álláshelyre benyújtott pályázatához. Tekintettel arra, hogy ezekben az esetekben az állásközvetítő partnercégekkel közös adatkezelésről van szó, így kérjük, hogy az érintetti joggyakorlással kapcsolatos kérelmeket egyidejűleg a Társaságunk és az állásközvetítő partnercég részére is szíveskedjenek megküldeni. Az állásközvetítő partnercég által végzett adatkezelésről az adott partnercég tud részletes tájékoztatást nyújtani.

A pályázó alkalmasságának megítéléséhez az Adatkezelő személyes vagy online interjút is igénybe vehet, amely kiválasztási eljárás során jegyzetek is készülhetnek.

A felvételt nem nyert személyek pályázati anyagait az Adatkezelő az álláspályázat lezárását és az álláshely (munkakör) betöltését követően haladéktalanul megsemmisíti, kivéve azon pályázók anyagát, akiknek a pályázati anyagát egy következő esetleges újabb pályázat során esélyesnek ítéli. Ezen személyek pályázati anyagát – az érintett külön erre a célra adott írásbeli hozzájárulását követően – további 1 évig kezeli. Természetesen amennyiben az érintett kéri az Adatkezelő ezen időtartam alatt is a kérést követően haladéktalanul törli az adatokat.

Az Adatkezelő automatikusan törli, megsemmisíti mindazokat az adatokat, csatolt dokumentumokat, amelyek nem szükségesek az adott álláshely betöltéséhez, ezért azokat az Adatkezelő nem kérte, de az érintett önként megadta vagy csatolta.

A sikeresen pályázó felvételt nyert érintettek külön dokumentumban kapnak részletes tájékoztatást az Adatkezelőtől a munkaviszonyukkal összefüggésben folytatott további adatkezelésekről munkába állásuk előtt.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, álláshirdetésre közvetlenül, ill. a partnercégeken keresztül, vagy önként jelentkezik	név, születési hely, idő, a megpályázott munkakör pontos megnevezése, az eddigi tapasztalatok, korábbi munkahelyek, iskolai végzettség, jogosítvány, nyelvvizsga (amennyiben az adott munkakörhöz szükséges) motivációs levél, telefonszám, e-mail cím, postai cím, az adott munkakör betöltése szempontjából fontos kritériumként megadott releváns képességek, szakmai tapasztalat, készségek, szakmai erősségek, a munkába állás kezdő időpontja, nettó fizetési igény, az önéletrajzban megadott az álláshely betöltéséhez szükséges további releváns adatok, a személyes vagy online interjú ténye, az interjúk során rögzített egyéb információk, a megadott adatok kezeléséhez történő hozzájárulás 1 évig, ha a pályázó érintett nem nyer felvételt	a cél megvalósulásig, illetve amennyiben az érintett nem került felvételre és hozzájárult az adatkezeléshez, abban az esetben a jelentkezéstől számított 1 évig, kivéve ha az érintett korábban kéri az adatai törlését

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatkezelés célja: az Adatkezelő által meghirdetett álláshirdetésre közvetlenül, ill. a partnercégeken keresztül, vagy önként történő jelentkezés és az ehhez szükséges kapcsolattartás

Az adatszolgáltatás elmaradásának következménye: az érintett nem tud jelentkezni az Adatkezelő által meghirdetett álláspályázatra

Az adatok forrása: az érintettől/partnercégtől

Személyes adatok címzettjei, partnercégek (közös adatkezelés):

IT-Nav Hungary Kft. (EgerAllas.hu) székhely: 3300 Eger, Hatvani kapu tér 8. 3. em. 21., cg: 10-09-028541, telefonszám: 06/20-222-0222, e-mail: info@egerallas.hu részére állásközvetítő feladatok teljesítése, munkaerő közvetítése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja
profession.hu Kft. (székhely: 1123 Budapest, Nagyenyed utca 8-14. 4. emelet, cg: 01-09-199015, e-mail: ugyfelszolgalat@profession.hu, tel: +36/1-224-2070, részére állásközvetítő feladatok teljesítése, munkaerő közvetítése céljából; jogalap: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

VI/6. Minőségi kifogások kezelése

Az Adatkezelő az általa gyártott és forgalmazott termékekkel kapcsolatosan személyesen, e-mailben, postai úton előterjesztett minőségi (szavatossági) kifogásokról jegyzőkönyvet vesz fel és kivizsgálja azokat és a vizsgálat eredményéről az érintett személyt tájékoztatja.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi természetes személy, aki az Adatkezelőnél az általa gyártott és forgalmazott termékekkel kapcsolatosan szóban személyesen vagy elektronikus úton, vagy papír alapon minőségi (szavatossági) kifogást terjeszt elő.	minőségi (szavatossági) kifogásról felvett jegyzőkönyvben: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje.	a Szav. r. 4. § (6) bekezdése alapján 3 év.

az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Szav. r. 4. § (6) bekezdésére
az adatok forrása: közvetlenül az érintettől.
az adatkezelés célja: az Adatkezelő által gyártott és forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól szóló rendeletnek megfelelés, fogyasztóvédelmi hatóság ellenőrzésének, eljárásának elősegítéseaz adatszolgáltatás elmaradásának következménye: a minőségi kifogás kezelésének ellehetetlenülése, az érintett nem tudja gyakorolni a fogyasztóként őt megillető jogokat,személyes adatok címzettjei, adatfeldolgozók: nincsharmadik országba történő adattovábbítás: nincs
automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

VI/7. Vásárlók könyve, panaszok kezelése

Az Adatkezelő székhelyén lévő bemutatóterem területén található a vásárlók könyve, amelybe a vásárló (vendég) a működéssel, az ott folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal (pl. késedelmes szállítás) kapcsolatban személyesen, elektronikus úton, vagy papír alapon érkezett panaszait, javaslatait az Adatkezelő jegyzőkönyv felvétele mellett kivizsgálja és a vizsgálat eredményéről az érintett személyt tájékoztatja.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi természetes személy, aki az Adatkezelőnél szóban személyesen vagy elektronikus úton, vagy papír alapon panasszal él, javaslatot tesz a működéssel az ott folytatott kereskedelmi tevékenységgel vagy az ahhoz kapcsolódó szolgáltatásokkal szemben – pl. késedelmes szállítás.	a vásárlók könyvébe, ill. e-mailben, postai úton tett bejegyzések során megadott személyes adat. a panaszról felvett jegyzőkönyvben: a fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje.	a vásárlók könyvébe tett bejegyzések (panasz, javaslat) másodpéldányai a bejegyzést követően haladéktalanul eltávolításra és elzártan megőrzésre kerülnek a folyamatos sorszámozás rendje szerint három évig az Fgytv. 17/A § (7) bekezdése alapján, ugyanígy az egyéb más módon beérkezett panaszok, javaslatok az arra adott válaszokkal szintén három évig az Fgytv. 17/A § (7) bekezdése alapján

az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéshez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, figyelemmel a Kertv. 5. § (4) bekezdésére
az adatok forrása: közvetlenül az érintettől.
az adatkezelés célja: az Adatkezelő működésével, az abban folytatott kereskedelmi tevékenységgel, vagy az ahhoz kapcsolódó szolgáltatásokkal felmerülő panaszok, javaslatok kivizsgálása, megválaszolása az ehhez szükséges azonosítás, kapcsolattartás, utólagos bizonyíthatóságaz adatszolgáltatás elmaradásának következménye: a panasz és a javaslat kezelésének elmaradása, az érintett nem tudja gyakorolni a vásárlóként őt megillető jogokat,személyes adatok címzettjei, adatfeldolgozók: nincsharmadik országba történő adattovábbítás: nincs
automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

VI/8. Hozzájáruló nyilatkozat marketing célból történő adatkezeléshez és megkereséshez

Az Adatkezelő azokat az érintetteket, akik a székhelyén található bemutatóteremben történő látogatásuk során a marketing, reklám célú üzenetek, reklámok, akciók, egyedi ajánlatok küldéséhez külön írásos hozzájárulást adnak, az általuk megjelölt termékpalettához, termékkörhöz kapcsolódó reklám és egyéb marketing ajánlatokkal, akciókkal, egyedi ajánlatokkal keresi meg e-mailben/és vagy telefonon az érintett önkéntesen adott hozzájáruló nyilatkozatának visszavonásáig.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi érintett, aki önkéntes hozzájárulását adja részére gazdasági marketing üzenetek, reklámok, akciók, egyedi ajánlatok küldéséhez	teljes név, elektronikus e-mail cím/mobiltelefonszám, termékpalettán belüli érdeklődési kör	az érintett önkéntes hozzájárulásának visszavonásáig

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja) figyelemmel a Grt. 6. §-ára
Az adatkezelés célja: az érintett részére a termékpalettából általa megjelölt termékkörön belül gazdasági marketing üzenetek, reklámok, akciók, egyedi ajánlatok küldése, kapcsolatfelvétel.
az adatok forrása: közvetlenül az érintettől.
az adatszolgáltatás elmaradásának következménye: az érintett nem kap marketing tartalmú üzeneteket, reklámokat, akciókról szóló értesítőket és egyedi ajánlatokat az Adatkezelőtől.
személyes adatok címzettjei, adatfeldolgozók: nincs
harmadik országba történő adattovábbítás: nincs
automatizált döntéshozatal, profilalkotás: a Társaság nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba

Az érintett a jelen pontban megnevezett személyes adataira vonatkozó és a megjelölt adatkezelési célhoz írásban adott önkéntes hozzájárulását bármikor visszavonhatja az Adatkezelő II. pontban feltüntetett elérhetőségei bármelyikére küldött írásos nyilatkozatával. A hozzájárulás visszavonása díjmentes és semmilyen feltételhez nem kötött, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

V/9. Közösségi oldalakon (Facebook, Instagram, Youtube, TikTok) történő jelenlét

Az Adatkezelő a https://www.facebook.com/marshallablak felületen érhető el a Facebook közösségi oldalon és a https://www.instagram.com/marshallajtoablak/ elérhetőség alatt található Instagram oldalon, továbbá a https://www.tiktok.com/@marshallablakgyar elérhetőség alatt található TikTok oldalon, ahol az érintett természetes személyek az Adatkezelővel, az általa forgalmazott termékekkel kapcsolatosan különböző véleményeket észrevételeket, kommenteket, bejegyzéseket fogalmazhatnak meg, vagy az Adatkezelő által megosztott tartalmakra reagálhatnak, vele kapcsolatot tarthatnak.

Emellett a https://www.youtube.com/@marshallablak elérhetőség alatt találja az érintett az Adatkezelő Youtube fiókját, ahol, az érintettnek lehetősége van az Adatkezelő által feltöltött videók megtekintésére és azokkal kapcsolatosan véleményét (kommentek, like-ok formájában) kifejezni és megosztania az Adatkezelő által feltöltött tartalmakat.

Adatkezelő a Facebook/Instagram/Youtube/TikTok-tól, semmilyen – személyes adatokra épülő – statisztikát (pl. látogatottsági) nem kér az oldalát felkereső érintettek korára, nemére, családi állapotára stb. vonatkozóan.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
valamennyi természetes személy, aki regisztrált a Facebook/Instagram/TikTok közösségi oldalakon és az Adatkezelő Facebookon/Instagramon/TikTok-on található közösségi oldalát és azon megjelenő tartalmakat megosztja, kedveli (lájkolja), véleményezi, önként követi. Továbbá azok az érintettek akik az Adatkezelő Youtube fiókjában, az Adatkezelő által feltöltött videókat megtekintik, azokkal kapcsolatosan véleményüket (kommentek, like-ok formájában) kifejezik és megosztják azokat.	az érintett közösségi oldalon regisztrált neve, nyilvános profilképe, ill. egyéb fényképe(i), e-mail címe, egyéb önként feltöltött adata, az Adatkezelővel, az általa forgalmazott termékkel összefüggésben az érintett véleménye, üzenete stb. Youtube esetében az érintett neve, nyilvános profilképe, kommentje, bármilyen általa megosztott, közzétett információ, tartalom	az érintett hozzájárulásának a komment/ bejegyzés törlésével történő önkéntes visszavonásáig.

az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja,
az adatok forrása: közvetlenül az érintettől.
az adatkezelés célja: A Facebook/Instagram/TikTok közösségi oldalak és a Youtube fiók üzemeltetése. Ezen belül kapcsolatfelvétel, kapcsolattartás, az adott közösségi oldalon az Adatkezelő által forgalmazott terméknek, akcióknak, az általa feltett tartalmaknak a megosztása, lájkolása és ezáltal az Adatkezelő által forgalmazott termék minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés, továbbá információ az Adatkezelő számára minőségjavítás céljából a termék minőségét, esetleges hiányosságait illetően. Ezen a felül az oldalt meglátogatók üzeneteire, kommentjeire történő válaszadás.az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés meghiúsulása
- személyes adatok címzettjei, adatfeldolgozók:

A Facebook/Instagram-ot működtető Meta, mint önálló adatkezelő elérhetősége:

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Írország

Online elérhetőség: https://www.facebook.com/help/contact/1650115808681298

A Facebook és az Instagram közös adatvédelmi szabályzata az alábbi linken keresztül érhető el:

https://hu-hu.facebook.com/privacy/policy?section_id=13-HowToContactMeta

A Meta adatvédelmi központja az alábbi linken keresztül érhető el:

https://www.facebook.com/privacy/center

A TikTok csatorna, mint önálló adatkezelő elérhetősége:

TikTok Technology Limited,
The Sorting Office, Ropemaker Place,
Dublin 2, Dublin, D02 HD23, Ireland, Írország.

A TikTok adatvédelmi szabályzata az alábbi linken keresztül érhető el:

https://www.tiktok.com/legal/page/eea/privacy-policy/hu

AYoutube csatornát működtető Google is önálló adatkezelő, saját adatkezelési tájékoztatója az alábbi linkre kattintva érhető el:

https://policies.google.com/privacy?hl=hu#intro

A Google elérhetősége:
Dublin, Gordon House
Barrow St
Dublin 4 Írország

harmadik országba történő adattovábbítás: nincs
automatizált döntéshozatal, profilalkotás: az Adatkezelő nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempont stb. alapján nem pontozza vagy sorolja be különböző kategóriákba.

Adatkezelő ebben az esetben felhívja az érintettek figyelmét, hogy a Facebook/Instagram (Meta) TikTok és a Google az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebook/Instagram/TikTok oldalán és Youtube fiókjában az érintett részéről önkéntesen megadott személyes adatok és az azokhoz kapcsolódó tartalmak elhelyezése, törlése, visszavonása, ill. ezen adatok kezelése tekintetében a Facebook/Instagram (Meta) TikTok és a Google adatkezelési szabályzata irányadó. Kérjük tehát, hogy a Facebook/Instagram (Meta) TikTok és a Google adatkezelési elveiről, szabályzatáról a fentiekben hivatkozott weboldalakon és adatkezelési tájékoztatókon keresztül szíveskedjenek tájékoztatást szerezni.

VI/10. Talált tárgyakkal kapcsolatos adatkezelés

Adatkezelő a székhelyén és a fióktelepén a munkavállalók, vásárlók, látogatók stb. által talált és leadott tárgyakat nyilvántartja és a tulajdonos, ill. a jegyző számára átadja.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
az Adatkezelő székhelyén, ill. fióktelepén talált és leadott tárgy tulajdonosa	jegyzőkönyvben rögzítve a találás dátuma, körülményei, a tárolás helye, a talált tárgy megnevezése, annak rögzítése, hogy a tulajdonos személye ismertté vált-e, és átvette-e a talált tárgyat, amennyiben igen a tulajdonos aláírása	a tulajdonos általi átvételig, vagy a jegyzőnek történő átadásig

Az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja figyelemmel a Ptk. 5:59. §-ában foglaltakra.

Az adatkezelés célja: az Adatkezelő székhelyén és fióktelepén talált tárgyaknak a tulajdonos vagy a jegyző részére történő átadása.

Az adatszolgáltatás elmaradásának következménye: az Adatkezelő nem tudja teljesíteni jogszabályban előírt kötelezettségét.

Az adatok forrása: a találótól

Személyes adatok címzettjei, adatfeldolgozók:

A talált tárgy jegyzőnek történő átadása esetén az illetékes jegyző

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

VI/11. Rendkívüli eseményekkel, (munka)baleseti jegyzőkönyvekkel kapcsolatos adatkezelések

A munkavédelemről szóló 1993. évi XCIII. tv. 87. § 3. pontja alapján a munkabaleset fogalma: az a baleset, amely a munkavállalót a szervezett munkavégzés során vagy azzal összefüggésben éri, annak helyétől és időpontjától és a munkavállaló (sérült) közrehatásának mértékétől függetlenül.

A munkavégzéssel összefüggésben következik be a baleset, ha a munkavállalót a foglalkozás körében végzett munkához kapcsolódó közlekedés, anyagvételezés, anyagmozgatás, tisztálkodás, szervezett üzemi étkeztetés, foglalkozás-egészségügyi szolgáltatás és a munkáltató által nyújtott egyéb szolgáltatás stb. igénybevétele során éri.

Nem tekinthető munkavégzéssel összefüggésben bekövetkező balesetnek (munkabalesetnek) az a baleset, amely a sérültet a lakásáról (szállásáról) a munkahelyére, illetve a munkahelyéről a lakására (szállására) menet közben éri, kivéve, ha a baleset a munkáltató saját tulajdonában álló, bérleti vagy más szerződés alapján, továbbá egyéb megállapodás alapján biztosított járművel történt.

Amennyiben a munkavállaló a fenti fogalom meghatározás alá tartozó balesetet szenved az Adatkezelő – lehetőség szerint a balesetet szenvedett munkavállalóval és egyéb, a baleset körülményeinek kivizsgálásában fontos személyekkel pl. szemtanúkkal közösen – haladéktalanul felveszi az 5/1993. (XII:26.) MüM rendelet 4/a. mellékletében rögzített munkabaleseti jegyzőkönyvet (továbbiakban: jegyzőkönyv). Amennyiben több sérült is van mindegyik sérültről külön jegyzőkönyv felvétele történik.

A munkavállalókon kívül az Adatkezelő székhelyén/fióktelepén tartózkodó további természetes személy érintettek (vendégek, vásárlók, üzleti partnerek) is szenvedhetnek balesetet, vagy történhet velük olyan esemény, (pl. rosszullét) amely miatt jegyzőkönyv felvétele és ennek révén személyes adatok kezelése válik szükségessé.

ÉRINTETTEK KÖRE	KEZELT SZEMÉLYES ADATOK KÖRE	ADATKEZELÉS IDŐTARTAMA
-valamennyi munkavállaló, aki munkabalesetet szenved A székhelyen/fióktelepen tartózkodó további természetes személy érintettek (vendégek, üzleti partnerek)	– a jegyzőkönyvben kötelezően rögzítendő adatok: név, TAJ szám, születési név, anyja neve, születési helye, születési ideje, neme, állampolgársága, lakcíme, telefonszáma (a sérült tudtával és hozzájárulásával), foglalkozása (FEOR), foglalkoztatási jogviszonya, foglalkoztatás jellege. Ezen az adatokon felül a munkabaleset pontos rekonstruálásához és a tényállás tisztázásához szükséges egyéb további személyek adatai. pl. az esetleges szemtanúk, elsősegélyt nyújtó személy(ek) adatai: név, lakcím, telefonszám és nyilatkozataik, emellett fénykép és videófelvételek. – rendkívüli eseményt, balesetet elszenvedő személy (vásárló, látogató) neve, telefonszáma, értesítési címe, kiskorú esetén törvényes képviselő neve, elérhetősége, az esemény, baleset, rosszullét időpontja, leírása, tanúk neve, elérhetősége, az Adatkezelő intézkedése	a jegyzőkönyv felvételétől számított öt évig az általános elévülési idő szerint.

Az adatkezelés jogalapja:

munkabaleset esetén: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, 1993. évi XCIII. tv. 64. §-68. §-ai, 5/1993. (XII:26.) MüM rendelet 4/a. melléklete

egyéb természetes személyt érintő esemény, baleset, rosszullét esetén: az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pontja,

Az adatok forrása: közvetlenül az érintettől.

Az adatkezelés célja:

a munkabalesetet követően az illetékes hatóság (munkavédelmi felügyelőség), társadalombiztosítási kifizetőhely, ill. biztosítótársaság értesítése és az egyéb szükség szerinti jogi lépések megtétele, a munkabalesetet szenvedett sérült munkavállaló(k) azonosítása
egyéb természetes személyt érintő esemény, baleset, rosszullét esetén: az Adatkezelővel szemben indított esetleges későbbi jogi lépések igényérvényesítések, eljárások megelőzése céljából az Adatkezelő jogos érdeke az esemény bekövetkezésének, körülményeinek pontos rögzítése

Az Adatkezelő jogos érdeke, hogy a székhelyén/telephelyén történt rendkívüli események, balesetek, rosszullétek körülményei a lehető legpontosabban kerüljenek rögzítésre annak érdekében, hogy ezzel megelőzhesse a vele szemben indítani tervezett esetleges későbbi jogi igényeket és egyéb eljárásokat

(A jogos érdeken alapuló adatkezeléshez kapcsolódó érdekmérlegelési tesztről az érintettek kérésre bővebb tájékoztatást kaphatnak. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.)

Az adatkezelés időtartama: a jegyzőkönyv felvételétől számított öt évig.

Az adatszolgáltatás elmaradásának következménye: lehetetlenné válik a munkabaleset és az egyéb ebbe a körbe nem tartozó esemény, baleset körülményeinek tisztázása és a későbbi igényérvényesítés

A személyes adatok címzettjei, adatfeldolgozók:

a munka és egyéb baleset kivizsgálása során eljáró illetékes munkavédelmi és egyéb hatóságok, bíróságok, állami szervek

Adattovábbítás harmadik országba, vagy nemzetközi szervezet részére: nincs

VII. AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja az érintetteket, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR előírásainak megfelelően biztosítani tudja és az adatvédelmi incidensek bekövetkezésének esélyét a lehető legkisebbre csökkentse.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az adatbiztonsági kritériumok teljesítésének érdekében számos adatbiztonsági – ezen belül informatikai – intézkedést hozott az adatvédelmi incidensek bekövetkezésének elkerülése érdekében

külön erre a célra készített szoftver alkalmazása abból a célból, hogy az adatkezelő számítógépes rendszeréhez (sem a hardver, sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni

az adathordozókhoz való jogosulatlan hozzáférés, másolás, törlés, eltávolításának megakadályozása
biztonsági mentések rendszeressége: meghatározott időközönként
a biztonsági mentések fizikailag más eszközön történő tárolása, mint ahonnan lementésre kerül
jelszóvédelem a számítástechnikai eszközökön
jelszóváltoztatás meghatározott időközönként
Adatkezelő, valamint az adatfeldolgozó munkatársait titoktartási kötelezettség köti
a rendszer használatára jogosult személyek is csak azokhoz az adatokhoz férnek hozzá, amelyekhez engedélyük van.
Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amely az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a Társaság informatikai védelmének folyamatos fejlesztésére, tesztelésére.

Az Adatkezelő az VI. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során – ideértve azok tárolását, törlését, helyesbítését – folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

Az Adatkezelő azon munkatársai, alkalmazottai, akik személyes adatokat kezelnek titoktartási nyilatkozat aláírását követően végezhetik a személyes adatok kezelésével kapcsolatos feladataikat.

A kamerarendszer által rögzített felvételek és azok biztonsági másolatai, valamint az egyéb személyes adatokat tartalmazó okiratok, dokumentumok az Adatkezelő székhelyén található – fokozott biztonsági intézkedések mellett tárolt – szervereken kerülnek rögzítésre.

A szerverek a fizikai védelmet biztosító intézkedések mellett megfelelő informatikai védelemmel is ellátottak, amelynek révén vírusfertőzés, hacker támadás, adatszivárgás, jogosulatlan személy részéről történő hozzáférés és egyéb informatikai veszély bekövetkezte és ezáltal adatvédelmi incidens bekövetkezésének esélye a lehető legkisebbre csökkent.

A szerverek és a rajtuk tárolt személyes adatok adminisztratív oldalról történő védelmét pedig az Adatkezelő adatvédelmi struktúrája, szabályzatai, a szigorúan szabályozott és dokumentált hozzáférhetőség, az adatkezelést végző munkavállalók adatvédelmi oktatása biztosítja.

VIII. COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) és amelynek a jogalapja az Ön, mint érintett részéről adott önkéntes hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja). Alkalmazásuk célja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. Ezenkívül közösségi média-, hirdető- és elemező partnereinkkel megosztjuk az Ön weboldalhasználatra vonatkozó adatait, akik kombinálhatják az adatokat más olyan adatokkal, amelyeket Ön adott meg számukra vagy az Ön által használt más szolgáltatásokból gyűjtöttek. A weboldalon való böngészés folytatásával Ön hozzájárul a sütik használatához. A sütik számtalan funkcióval és eltérő élettartammal (a weboldalaink által használt különböző sütik adatkezelésének időtartamát a cookie panelben és a lenti táblázatban egyaránt megtalálja) rendelkeznek és nagyon sok fajtájuk ismert.

Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalakat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal. Ezen sütik használata segíti a weboldalt üzemeltető Adatkezelőt az oldal rendszerének fejlesztésében, karbantartásában, teljesítményének optimalizálásában.
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
Ugyancsak vannak továbbá harmadik fél pl. egyes közösségi oldalak, mint a Facebook által létrehozott sütik, amelyek pl. lehetővé teszik a reklámok hatékonyságának nyomon követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatokat a Facebook tárolja és feldolgozza továbbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebook adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebook és annak partnerei számára a reklámok megjelenítését a Facebookon és azon kívül. Ide sorolhatjuk még a marketingsütiket, melyeket a látogatók weboldal-tevékenységének nyomon követésére használnak. A cél az, hogy releváns hirdetéseket tegyenek közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsák őket, ez pedig még értékesebbé teszi weboldalakat a tartalmakat közzétevő és a harmadik fél hirdetők számára.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére – „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni.”- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta „korlátozott módban” lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

Böngészője úgy is beállítható, hogy a sütik csak az Ön beleegyezésével hozhatók létre vagy utasíthatók el általánosan. Meg kell azonban jegyezni, hogy sütik nélkül a webhely egyes tartományai korlátozottan vagy egyáltalán nem használhatók. Önnek lehetősége van a sütik alkalmazásának irányítására és szükség esetén megakadályozására úgy, hogy a böngészőket a következő módon konfigurálja:

Microsoft Internet Explorer

Válassza ki az ’Eszközök’ menüpontot, majd az ’Internetbeállítások’ parancsot
Kattintson az ’Adatvédelem’ fülre
A ’Beállítások’ területen IE11 esetén a ’Speciális’ részen lehet engedélyezni a Cookie-k használatát, IE10 vagy az alatti verzióknál pedig a függőleges csúszka állításával lehet szabályozni a cookie-k használatát.

Részletes információk: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies

Google Chrome

Kattintson a Crome menüre és válassza ki a ’Beállítások’ menüpontot a böngésző eszköztárán
Kattintson a ’Speciális beállítások’ linkre
Az ’Adatvédelem’ fejezetnél kattintson a ’Tartalombeállítások’ gombra
Jelölje be a Cookie-k (Sütik) beállítása részen a kívánt módot
Kattintson az ’Ok’ gombra
Kattintson a ’Bezárás’ ikonra

Részletes információk: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop/

Firefox

Válassza ki főmenüből az ’Eszközök’ menün belül, vagy az eszköztáron található menü ikonra kattintva a ’Beállítások’ opciót
Kattintson az ’Adatvédelem és biztonság’ panelre
a Tartalomblokkolás területen kapcsolja be az Egyéni opciót
Sütik pontnál végezze el a kívánt beálltásokat
végül nyugtázza a beállításokat.

Részletes információk: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Opera

Válassza ki az ’Eszközök’ menüpontot majd onnan a ’Beállítások’ opciót
Kattintson az ’Adatvédelem és biztonság’ panelre
A Sütik pontnál végezze el a kívánt beálltásokat
Nyugtázza a beállításokat.

Részletes információk: https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/

Safari

Kattintson a ’Safari’ (Eszközök) gombra, majd azon belül a ’Beállításokra’
Kattintson az ’Adatvédelem’ panelre
A Sütik és webhely-adatok pontnál a kívánt beállításokat el kell végezni
Nyugtázza a beállításokat, majd kattintson az X-re a jobb felső sorban a menü bezárásához

Részletes információk: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac

Ahogy azt jelen Tájékoztató bevezetőjében már kiemeltük, az adatkezelés szabályait rögzítő releváns jogszabályok mellett a Hatóság ajánlásait, tájékoztatóit is igyekeztünk a lehető legteljesebb mértékben figyelembe venni. Ennek megfelelően pl. a Hatóság 2016. július hónapban tájékoztatójában foglaltaknak megfelelően az Adatkezelő azon felhasználók számára, akik a sütik szerepéről további, bővebb információhoz szeretnének jutni javasolja, hogy keressék fel a Hatóság által ajánlott Európai Interaktív Digitális Reklámszövetség http://www.youronlinechoices.com/hu/adatvedelem elérhetőség alatti weboldalát, ahol részletes és alapos tájékoztatót találnak a sütik szerepéről.

1. Google Analytics alkalmazása

A weboldalaink használják ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag honnan keresték fel a weboldalt, azaz segítségével a honlap látogatottsági és egyéb webanalitikai adatainak független mérése és auditálása lehetséges.

A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A Google Analytics szolgáltatása révén a weboldalhasználatával kapcsolatos információk kaphatóak a Google-től és lehetőség nyílik a honlap forgalmának elemzésére. A Google Analytics által használt sütikkel kapcsolatos adatkezelésről, a sütik funkciójáról részletesen az alábbi linken olvashat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Amennyiben nem kívánja valamennyi a Google Analytics által alkalmazott süti alkalmazását megtiltani, úgy az alábbi linken elérhető beállításokkal korlátozhatja az adatkezelést:

https://policies.google.com/technologies/cookies

A Google Analytics-ről további információ elérhető az alábbi linken:

https://marketingplatform.google.com/about/analytics/?hl=hu

2. Facebook Advertising

Online oldalainkon a Facebook közösségi háló ún. „konverziókövetési képpont” eszközét használjuk. A „konverziókövetési képpont” eszközzel különösen a felhasználók műveleteit tudjuk nyomon követni, miután a felhasználó egy Facebook-hirdetést megtekintett, vagy arra rákattintott. Ez az eljárás a Facebook-hirdetések hatékonyságának statisztikai és piackutatási célú kiértékelésére szolgál, és hozzájárul a jövőbeni reklámintézkedések optimalizálásához. A gyűjtött adatok számunkra névtelenek, így nem tudunk következtetni a felhasználó személyazonosságára. Az adatokat azonban a Facebook tárolja és kezeli, így előfordulhat az adott felhasználói profillal való összekapcsolás, és a Facebook az adatokat – a Facebook adatfelhasználási irányelve szerint (https://www.facebook.com/about/privacy/) – saját reklámcéljaira felhasználhatja.

Az ilyen jellegű adatkezelés és adattovábbítás jogalapja az Ön GDPR 6. cikk (1) bek. a) pontja) szerint adott hozzájárulása.

A hozzájárulásra vonatkozó beállításokat böngészőjében a fentiek szerint, illetve az adott böngésző sütikre vonatkozó mindenkor hatályos tájékoztatása szerinti módon bármikor kezelheti, illetve hozzájárulását a jövőre vonatkozóan vissza is vonhatja.

Cookie panel tájékoztató

Adatkezelő a weboldalai látogatásánál a Usernet Kft (székhely: 1037 Budapest, Jeles utca 109. ) adószám: 23113196-2-41 szolgáltatását használja annak érdekében, hogy annak az oldal sütikezelését monitorozza, a sütinyilatkozatot aktualizálja és a látogatók sütikezeléssel kapcsolatos preferenciáit rögzítse.

Az ilyen jellegű adatkezelés és adattovábbítás jogalapja az Ön GDPR 6. cikk (1) bek. a) pontja) szerint adott hozzájárulása.

Ön a weboldalaink jobb sarkában elhelyezett cookie panelre, vagy az alábbi hivatkozásokra kattintva bármikor módosíthatja, vagy visszavonhatja weboldalainkon a sütinyilatkozathoz adott hozzájárulását.

Az Ön hozzájárulásának módosítása

Hozzájárulás visszavonása

Az alábbi összefoglaló táblázatban ismertetjük, hogy a www.marshallajto.hu meglátogatásával milyen típusú sütik kerülnek elhelyezésre az Ön készülékén az alábbi táblázatokban felsorolt célokból és időtartamig.

A sütinyilatkozat utolsó aktualizálásának időpontja: 2026 január 07.

Alapvető sütik

Az alapvető sütik és szolgáltatások biztosítják az oldal megfelelő működéséhez. Ezek a sütik és szolgáltatások a GDPR szerint nem igénylik a felhasználó hozzájárulását.

Cookie key	Cookie type	Expiration	Description
PHPSESSID	First-party	Session	Az alkalmazások által a PHP nyelvén létrehozott cookie. Ez egy általános célú azonosító, amelyet a felhasználói munkamenet változók fenntartására használnak. Ez általában egy véletlenszerűen generált szám, felhasználásának módja a webhelyre jellemző lehet, de jó példa arra, hogy a felhasználó az oldalak között bejelentkezett állapotot tart fenn.
CookieScriptConsent	First-party	4 weeks 2 days	Ezt a cookie-t a Cookie-Script.com szolgáltatás használja a látogatói cookie-k beleegyezési beállításainak emlékezésére. Szükséges, hogy a Cookie-Script.com cookie banner megfelelően működjön.
VISITOR_PRIVACY_METADATA	Third-party	6 months	Ezt a cookie-t a felhasználó beleegyezésének és magánéleti döntéseinek tárolására használják az oldallal való interakciójukhoz. Feljegyzi a látogató beleegyezését a különböző adatvédelmi politikák és beállítások tekintetében, biztosítva, hogy preferenciáikat a jövőbeni üléseken tartják tiszteletben.

Teljesítmény

A teljesítmény-sütiket, pl. analitikai sütiket annak nyomon követésére használják, hogy hogyan használják a látogatók a weboldalt. Ezek a sütik nem használhatók egy adott látogató közvetlen azonosítására.

Cookie key	Cookie type	Expiration	Description
_gid	First-party	1 day	Ezt a sütit a Google Analytics állítja be. Minden meglátogatott oldal egyedi értéket tárol és frissít, és az oldalmegtekintések számlálására és nyomon követésére szolgál.
sbjs_current_add	First-party	Session	Ezt a cookie-t arra használják, hogy információkat tároljanak a jelenlegi látogatásról, beleértve a forgalmi forrást, kampányadatokat és felhasználói magatartást a marketingkampányok hatékonyságának elemzéséhez.
_ga	First-party	1 year 1 month	A Google Universal Analytics által használt cookie, amely az egyedi felhasználók megkülönböztetésére szolgál, és a látogatói, munkamenet- és kampányadatok elemzését teszi lehetővé.
sbjs_migrations	First-party	Session	A felhasználói interakciók és oldalak közötti mozgások nyomon követésére szolgál a weboldal teljesítményének és felhasználói élményének javítása érdekében.
sbjs_first_add	First-party	Session	A felhasználó első látogatásáról tárol információkat (időpont, forrás, kampányadatok) a marketingkampányok hatékonyságának méréséhez.
sbjs_udata	First-party	Session	Felhasználó-specifikus adatokat tárol a hirdetési kampányok elemzéséhez és a felhasználói élmény optimalizálásához.
sbjs_session	First-party	29 minutes 59 seconds	A felhasználói tevékenységek és munkamenetek nyomon követésére szolgál a weboldal használhatóságának és teljesítményének javítása érdekében.
_ga_91SW25L05X	First-party	1 year 1 month	A Google Analytics által használt cookie a munkamenet állapotának megőrzésére.
sbjs_current	First-party	Session	A felhasználói tevékenységek és forgalmi források nyomon követésére szolgál a weboldal használatának elemzéséhez.
sbjs_first	First-party	Session	A felhasználó első munkamenetéről tárol információkat (forrás, útvonal, keresőkifejezések) a weboldal teljesítményének elemzéséhez.

Célzás

A célzó sütiket a különböző webhelyek látogatóinak, pl. tartalompartnereknek, banner hálózatoknak az azonosítására használják. Ezeket a sütiket a vállalatok felhasználhatják a látogatók érdeklődési profiljának létrehozására vagy releváns hirdetések más webhelyeken való megjelenítésére.

Cookie key	Cookie type	Expiration	Description
VISITOR_INFO1_LIVE	Third-party	6 months	Ezt a cookie-t a YouTube állítja be a webhelyekbe ágyazott videókhoz kapcsolódó felhasználói preferenciák nyomon követésére, valamint annak meghatározására, hogy a látogató a YouTube felület új vagy régi verzióját használja-e.
iutk	Third-party	6 months	Felismeri a felhasználó eszközét, és nyomon követi az Issuu dokumentumok olvasását.
YSC	Third-party	Session	A YouTube állítja be a beágyazott videók megtekintésének nyomon követésére.
_gat_gtag_UA_50938027_2	First-party	1 minute	A Google Analytics része, és a kérések számának korlátozására (request throttling) szolgál.
_fbp	First-party	3 months	A Facebook ezt a cookie-t hirdetések megjelenítésére és a hirdetési teljesítmény mérésére használja, beleértve a harmadik fél hirdetőitől származó valós idejű ajánlattételt.

Egyéb szolgáltatások

Ez a kategória minden olyan sütit, domaint és szolgáltatást magában foglal, amelyek nem tartoznak a megadott kategóriákba, vagy amelyeket nem kategorizáltak.

Cookie key	Cookie type	Expiration	Description
__Secure-ROLLOUT_TOKEN	Third-party	6 months
__Secure-YNID	Third-party	6 months

IX. EGYÉB CÍMZETTEK KÖRE

Adatkezelő a VI. pontban felsorolt adatkezelési tevékenységeinél külön-külön minden egyes adatkezelési tevékenységnél részletesen feltünteti a címzetteket, adatfeldolgozókat azaz azokat a szervezeteket, magánszemélyeket, akikkel közli az általa kezelt személyes adatokat. Valamennyi címzett esetében feltünteti továbbá a személyes adatok továbbításának jogalapját és célját is.

Az VI. pontban az adatkezelési tevékenységeknél részletesen felsorolt címzetteken kívül további címzettek lehetnek még az alábbi hatóságok, szervezetek és személyek is:

Fogyasztóvédelmi tárgyú panasz esetén eljáró hatóságok, illetve bíróságok, szervezetek (pl. Békéltető Testület) (adattovábbítás célja: a hatóságok, szervezetek munkájának elősegítése, adattovábbítás jogalapja: jogi kötelezettség teljesítése);
Az Adatkezelő ellenőrzésére, valamint az Adatkezelőt adatszolgáltatás teljesítésének kötelezésére feljogosított hatóságok, bíróságok; adattovábbítás célja: a hatóságok, szervezetek munkájának elősegítése, adattovábbítás jogalapja: jogi kötelezettség teljesítése);
Az érintettel szemben indított jogi eljárások esetén bíróságok, végrehajtók, közjegyzők az érintett törvényes vagy ügyleti képviselője; adattovábbítás célja: jogi eljárások megindítása, képviseleti jog gyakorlásának elősegítése; adattovábbítás jogalapja: jogi kötelezettség teljesítése);

Az Adatkezelő az ellenőrzésre feljogosított hatóságok vagy egyéb szervezetek részére csak azokat a személyes adatokat adja ki, amelyek a megkeresés teljesítéséhez szükségesek.

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályokat, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

Az adattovábbításra az érintett önkéntes hozzájárulása, szerződés teljesítése, jogos érdek, vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl. önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik a GDPR előírásinak, elveinek betartására.

X. AZ ÉRINTETTEK JOGAI

Az érintetteknek az adataikat kezelő adatkezelőkkel kapcsolatos jogait elsődlegesen a GDPR 7. cikke, és a 12.-22. cikkei tartalmazzák. Ezeket a jogokat – és ezen belül azt, hogy melyik jogalap esetében melyik jogosultságát gyakorolhatja az érintett – a IV. pontban már ismertetett jogalapokkal együtt szemlélteti összefoglalóan az alábbi táblázat és részletesen azt követő tájékoztatás (kiegészítve további egyéb jogosultságokkal) továbbá a XI. pontban ismertetett jogorvoslati lehetőségek.

	Tájékoztatás	Hozzáférés	Adathordozhatóság	Helyesbítés	Törlés	Korlátozás	Tiltakozás	Hozzájárulás visszavonása
Önkéntes hozzájárulás	✓	✓	✓	✓	✓	✓	X	✓
Szerződés	✓	✓	✓	✓	✓	✓	X	X
Jogi kötelezettség	✓	✓	X	✓	X	✓	X	X
Létfontosságú érdek	✓	✓	X	✓	✓	✓	X	X
Közhatalmi közérdekű	✓	✓	X	✓	X	✓	✓	X
Jogos érdek	✓	✓	X	✓	✓	✓	✓	X

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő II. pontban feltüntetett elérhetőségeit használhatják.

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.
az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.
ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni kivéve ha az érintett másképp kéri.
a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 – 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.
az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az egyes érintetti jogok:

tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét (dőlt betűvel/számmal jelöljük, hogy az adott információ hol található a Tájékoztatóban):

az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei; (II. pont)
az adatvédelmi tisztviselő elérhetőségei
a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja: (V.;VI. pont)
a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei; (V.;VI. pont) A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztről az érintettek kérésre bővebb információt kaphatnak. A kérést az Adatkezelő e-mail címén és/vagy postacímén kell előterjeszteni.
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen; (VI. pont, IX. pont)
adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól; (V.; VI. pont)
az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; (X. pont)
a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) (VI. pont) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére az Adatkezelő ilyen különleges adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
a felügyeleti hatósághoz címzett panasz benyújtásának jogáról; (XI. pont)
arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása; (VI. pont)
a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.Az Adatkezelő ilyen jellegű tevékenységet nem végez.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

az adatvédelmi incidens (34. cikk) körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
a címzettek részére történő adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről (VI. pont, IX. pont)

személyes adatokhoz való hozzáférési jog: GDPR 15. cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai,
az érintett személyes adatok kategóriái,
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az érintett kérelmére az Adatkezelő az általa kezelt személyes adatok másolatát az érintett kérése szerint – elektronikus vagy postai úton – díjmentesen rendelkezésére bocsátja. Az ugyanazon tárgyú ismételt kérelem esetén az Adatkezelőnek joga van ésszerű összeg felszámítására, vagy megtagadhatja a kérelem alapján történő intézkedést. A tájékozódáshoz való jog írásban a II. pontban feltüntetett elérhetőségeken keresztül, szóban a személyazonosság igazolását követően adható tájékoztatás.

helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan – külön erre irányuló kérelem nélkül is – elvégzi.

törléshez való jog („elfeledtetéshez való jog”): GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
a személyes adatokat jogellenesen kezelték,
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
a népegészségügy területét érintő közérdek alapján,
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törléshez való jog tehát nem abszolút, ami lényegét tekintve pl. a következő korlátokat jelenti:

Azoknál az adatkezeléseknél, ahol az adatkezelés jogalapja jogi kötelezettség teljesítése pl. a megvásárolt termék ellenértékének megfizetését igazoló bizonylat kiállítása, az adatkezelés időtartama a Számv. tv 169. § (2) bekezdése alapján nyolc év, vagy az Fgytv. 17/A § (7) bekezdése alapján a beérkezett panaszokról, minőségi kifogásokról felvett jegyzőkönyvek és válaszok másolati példányai esetén az adatkezelés időtartama három év lesz – függetlenül egy esetleges törlési kérelemtől – a kötelező törvényi előírás alapján.
Ugyancsak e körbe sorolható pl. a minőségi kifogások, amikor a Szav. r. 4. § (6) bekezdésére alapján három évig végez adatkezelést az Adatkezelő.
De a törlési kérelem korlátját jelentheti az is, amikor épp a vásárlóval kapcsolatban valamilyen jogvita kapcsán jogos érdek jogalapja alapján kezel adatokat az Adatkezelő, ezért ebben az esetben sem fogja törölni erre irányuló kérelem esetén az adatokat.

Ezeknél a fentiekben felsorolt eseteknél az érintett vásárló hiába terjeszt elő törlési kérelmet, az Adatkezelő az adott törvényben rögzített időtartamig, ill. jogos érdeke pl. az igényérvényesítés lezárultáig az adott adatkezelés jogalapja alapján nem fogja teljesíteni az érintett vásárló törlési kérelmét.

Az érintett önkéntes hozzájárulásán alapuló adatkezeléseknél természetesen ilyen korlátok nem érvényesülnek, a törlés nem ütközik akadályba.

Amennyiben az Adatkezelő a törlés iránti kérelmet elutasítja minden esetben írásos, indoklással ellátott válasszal teszi azt.

adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.

adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve a profilalkotást is:

az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; GDPR 6. cikk (1) bek e) pont. Ilyen jellegű adatkezelést az Adatkezelő nem végez
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. GDPR 6. cikk (1) bek f) pont.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat az Adatkezelő a továbbiakban e célból nem kezeli.

hozzájárulás visszavonásának a joga: GDPR 7. cikk

Az érintett jogosult rá, hogy a korábban adott önkéntes hozzájárulását bármikor visszavonja. Pl. a hírlevél, marketing üzenetekre történt feliratkozás esetében. Természetesen a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. Ezt az V. pontban felsorolt adatkezelési tevékenységek között, ahol a jogalap önkéntes hozzájárulás, valamennyi esetben külön jelezzük.

automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

(ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pont csupán a teljesség igénye miatt kerül ismertetésre)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
az érintett kifejezett hozzájárulásán alapul.

A GDPR értelmében „profilalkotásnak” minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően Infotv. 25.§

Az érintett halálát követően GDPR hatálya alá tartozó adatkezelések esetén az érintett halálát követő öt éven belül az elhaltat életében megillető hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, illetve tiltakozási jogot az érintett által közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.

A GDPR hatálya alá nem tartozó adatkezelések esetében a gyakorolható jogok a hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot és az adatkezelés korlátozásához való jogot jelenti.

Ha az érintett nem tett a fentiek szerinti jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult bizonyos jogok gyakorlására a GDPR hatálya alá tartozó adatkezelések, illetve az az alá nem eső adatkezelések tekintetében, az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

XI. JOGORVOSLATI LEHETŐSÉGEK

Az érintett jogai érvényesülésnek biztosítékaként az érintett részéről benyújtott kérelmet az Adatkezelő a benyújtástól számított legrövidebb időn belül, de legfeljebb egy hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben tehát Önnek, mint érintettnek a személyes adatainak az általunk történő kezelésével kapcsolatosan bármilyen kérdése, kérése van, kérjük, hogy a tájékoztatás, hozzáférés, helyesbítés, zárolás, törlés, hozzájárulás visszavonása, vagy tiltakozás iránti jogainak gyakorlása során forduljon bizalommal közvetlenül Társaságunkhoz a II. pontban feltüntetett elérhetőségeken. Társaságunk kiemelt figyelmet fordít az adatvédelmi előírások maradéktalan betartására ezen belül az érintettek részéről érkező kérések, kérelmek határidőn belüli megválaszolására és az e körben felmerült esetleges problémák megnyugtató rendezésére. Társaságunk megkeresésével nemcsak a lehető leggyorsabb megoldási lehetőséget biztosítjuk Önnek a felmerült konkrét adatvédelmi probléma, kérdés rendezésében, hanem egyúttal elkerülhetővé válnak a felesleges, megalapozatlan hatósági, bírósági eljárások megindításai is.

Amennyiben a kérelmének helyt adunk, abban az esetben az általunk, illetve a megbízásunkból vagy rendelkezésünk szerint eljáró címzett, adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén értesítjük továbbá azon címzetteket, amelyek részére az adatot ezen intézkedést megelőzően továbbítottuk, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben a kérelmét elutasítanánk, erről Önt írásban haladéktalanul tájékoztatjuk, közölve az elutasítás ténye mellett annak jogi és ténybeli indokait, és az Önt megillető jogokat (ezen belül, hogy a személyes adatok helyesbítésére, törlésére, korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja).

Önt kérelmének elutasítása esetén az alábbi jogorvoslati lehetőségek illetik meg:

Hatóság vizsgálatát kezdeményezheti arra hivatkozással, hogy a személyes adatok kezelésével kapcsolatos jogsérelem következett be, vagy annak közvetlen veszélye fennáll
A Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

a jogellenes adatkezelési művelet megszüntetésére,
az adatkezelés jogszerűségének helyreállítására, illetve
az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatkezelő adatfeldolgozójától kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő illetve az adatkezelő adatfeldolgozója mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról: http://naih.hu/panaszuegyintezes-rendje.html