ADATKEZELÉSI TÁJÉKOZTATÓ
A BellaCom MARKETINGKOMMUNIKÁCIÓS KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ADATVÉDELMI ÉS ADATBIZTONSÁGI
SZABÁLYZATA 2018.
A BellaCom Marketingkommunikációs Korlátolt Felelősségű Társaság, mint adatkezelő, az érintetteket az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatok kezelője: BellaCom Marketingkommunikációs Korlátolt Felelősségű Társaság.
Székhely: 1097 Budapest Vaskapu u. 20.
Adószám: 25040687-2-43
Cégjegyzékszám: 01 09 196325
Cégvezető: Hlivják Richárd
a továbbiakban: „adatkezelő”, vagy „társaságunk”
Adatvédelmi feladatokkal kapcsolatos megkeresések esetén a BellaCom Marketingkommunikációs Korlátolt Felelősségű Társaság elérhetősége: info@bellacom.hu
Amennyiben az adatok kezelésével kapcsolatos kérdése, kérése vagy bármilyen problémája merül fel, kérjük, forduljon hozzánk bizalommal!
Tájékoztatjuk, hogy a BellaCom Marketingkommunikációs Korlátolt Felelősségű Társaság tulajdonát képező és a jelen adatkezelési szabályzat hatálya alá tartozó honlap a www.bellacom.hu.
A fentieken túl az adatkezelési tájékoztató hatálya alá tartoznak meghatározott adatkezelési célokkal folytatott adatkezelések tekintetében a jelen tájékoztató vonatkozó adatkezelési leírásában adatkezelőként nevesített személyek, szervezetek.
A BellaCom Kft. számára kiemelt fontosságú cél az ügyfelek és üzleti partnerek által rendelkezésre bocsátott személyes adatok védelme, az érintett személyek információs önrendelkezési jogának biztosítása.
A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Ennek megfelelően a természetes személyek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban foglaltaknak való megfelelés, továbbá az adatok megfelelő szintű kezelése és védelme érdekében a Társaság a jelen Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) keretében határozza meg az adatvédelemmel és adatbiztonsággal kapcsolatos előírások és feladatok körét, melyek kötelező érvénnyel kerülnek alkalmazásra, betartásra és betartatása
Az adatkezelővel szerződéses jogviszonyban álló adatfeldolgozók továbbá az alábbiak:
Szerverszolgáltató: Webhosticon Tárhely- és Domain Szolgáltató Kft.
Tevékenység: tárterület biztosítása informatikai program tárolásra, weboldal futtatásra
A társaság székhelye: 1081 Budapest, Légszesz utca 4. 1. Em. 5.
Elérhetőségei: https://webhosticon.hu/
Cégjegyzék szám: 01-09-949386 Adószám: 23023071-2-42 Közösségi adószám: HU23023071
Tel: +36 30 598 7210
I. A Szabályzat célja és hatálya
1. A Szabályzat célja, hogy
a. az adatkezelésre vonatkozó alapvető szabályok meghatározásával és bevezetésével biztosítsa a Társaság által vezetett nyilvántartások kezelésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését;
b. az adatbiztonságot célzó szabályok meghatározásával, és az adatok védelme érdekében megtett szervezési és technikai intézkedések alkalmazásával megakadályozza az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását, valamint jogosulatlan nyilvánosságra hozatalát.
2. A Szabályzat tárgyi hatálya kiterjed minden olyan, a Társaság által Magyarország területén végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely a Társasággal kapcsolatba kerülő természetes személyek (a továbbiakban: Adatalany) személyes adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.
3. A Szabályzat személyi hatálya kiterjed a Társaság szervezeti egységeire, a Társaság által alkalmazott, és megbízott személyekre, akik a Társaság nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A Szabályzat személyi hatálya kiterjed továbbá a megbízott adatfeldolgozást végző társaságra, annak alkalmazottaira és megbízottaira, akik a Társasággal kötött szerződés alapján adatok feldolgozását végzik (az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik)
4. A Szabályzat hatályba lépésének napján hatályát veszti valamennyi korábbi, adatvédelmi és/vagy adatkezelési tárgyú szabályzat, előírás, vagy utasítás.
5. A Társaság fenntartja magának a jogot, hogy a Szabályzatot kiegészítse, vagy hatályon kívül helyezze.
II. Általános fogalmak
1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
2. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
3. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
5. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
6. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
7. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
8. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
9. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
10. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
11. Munkavállaló az a természetes személy, aki az Adatkezelővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll
12. Potenciális munkavállaló: az a természetes személy, aki az Adatkezelő által meghirdetett pozícióra jelentkezik.
13. Külső szolgáltató: az Adatkezelő által, rendezvények, nyereményjátékok szervezéséhez, az egyes Honlapok üzemeltetéséhez, időszakos Kiadványok megjelentetéséhez vagy a Honlapokon, Kiadványokon keresztül elérhető Szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
14. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik
15. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
16. Ptk: a Polgári Törvénykönyvről szóló 2013. évi V. törvény
17. Sztv.: A Számvitelről szóló 2000. évi C. törvény;
18. Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
19. Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény;
20. Eker tv.: Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
21. Infotv: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
22. GDPR: az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet)
III. Adatkezelési alapelvek
A Társaság mindenkor köteles az alábbiakban rögzített alapelveket betartani, illetőleg betartatni az adatkezelésben érintett minden alkalmazottal és megbízottal, munkájukkal és/vagy feladataik ellátásával összefüggésben:
A személyes adatok:
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság)
4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7. Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
IV. A BellaCom Kft. adatkezeléseinek felsorolása és célja
1. A honlap látogatásával összefüggő adatkezelés:
1.1. Társaságunknak a www.bellacom.hu honlapján a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
1.2. Társaságunk a honlap látogatóiról automatikusan az alábbi adatokat kapja: a. a látogató IP-címe, b. a látogatás időpontja, c. a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
1.3. Társaságunk ún. „cookie”-kat (sütiket) használ a weboldalán:
a. Ezek HTTP- és Flash cookie-k, amelyek a honlap használatával kapcsolatos információkat őriznek meg, pl. hogy mely weboldalak kerültek megtekintésre.
b. A cookie-kban tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése, webanalitikai mérések, az adatvesztés megakadályozása.
c. A honlapon használt cookie-k személy szerinti beazonosításra alkalmas információt nem tárolnak.
d. A böngészőben lehetőség van megtiltani a cookie-k alkalmazását és tárolását.
e. Az adatkezelés jogalapja: az érintett hozzájárulása.
f. Az adatkezelés időtartama: 30 perc.
g. A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal
h. Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásának nem teljes körű igénybevehetősége, analitikai mérések pontatlansága
2 . A Társaság ügyfél-levelezése: Amennyiben megkeresné a Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba velünk. A Társaságunk minden hozzá beérkezett e-mailt és/vagy chatbot üzenetet (amennyiben más jogviszonyt nem érint) a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl.
3. A BellaCom Facebook oldalának látogatásával összefüggő adatkezelés:
3.1. Társaságunk Facebook oldalán a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
3.2. Társaságunk Facebook oldalának látogatóiról automatikusan az alábbi adatokat kapja:
a. a látogató profiladatai,
b. a látogatás időpontja,
c. a Facebook oldalon megtekintett tartalmak.
d. Ezeket az adatokat társaságunk kizárólag a Facebook oldalunkkal kapcsolatos elemzésre, a Facebook oldalunk biztonságos működésének az ellenőrzésére használja fel.
3.3. A Facebook felhasználók az adataik kezeléséről egyébiránt a Facebook adatvédelmi tájékoztatójában találhatnak információt: https://www.facebook.com/full_data_use_policy oldalon.
3.4. Amennyiben az ügyfél a Facebook csoporthoz tartozó Messenger szolgáltatáson keresztül lép kapcsolatba velünk, az adatkezelésre a Facebook adatkezelési szabályai, valamint a jelen adatkezelési tájékoztatóban foglaltak és a felek között létrejött szerződéssel kapcsolatos adatkezelési szabályok az irányadóak.
4. Az ügyfelekkel kötött szerződések nyilvántartásával, a szerződések végrehajtásával, és a szolgáltatások teljesítésével összefüggő adatkezelés
4.1. Társaságunk az ügyfeleinek azon személyes adatait, különösen a szerződő fél törvényes vagy meghatalmazott képviselőjének és a szerződéses kapcsolattartónak a nevét, telefonszámát és e-mail címét jogosult szerződéses jogalappal kezelni, amelyek a szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a szerződés megkötéséhez, módosításához, állományban tartásához, a szerződésből származó követelések megítéléséhez szükséges vagy a Jogszabályokban meghatározott egyéb cél lehet
4.2. Az elektronikus úton történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
4.3. Társaságunk adatkezelése a szerződés megkötésével, a szolgáltatás megrendelése során a megrendelő elküldésével, míg az ajánlatkérés és a szerződéssel kapcsolatos információkérés során megadott adatok esetén pedig a kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul.
5. Ügyfélszolgálati célú adatkezelés
5.1. Társaságunk az ügyfelek, együttműködő partnerek által, a megkötött szerződéseikre vonatkozóan feltett kérdések esetén, vagy társaságunk saját kezdeményezésére telefonon, e-mailben vagy chatboton keresztül is felvilágosítást ad, információt és segítséget nyújt, illetve fogadja a szerződésekből eredő, illetve azzal összefüggő szolgáltatási-illetve igénybejelentéseket. Az e céllal folytatott kommunikációt társaságunk hangfelvétellel nem rögzíti.
5.2. Társaságunk a rögzített Messenger „chat” beszélgetéseket és elektronikus levelezéseket számítástechnikai eszköz igénybevételével elemzi abból a célból, hogy a. társaságunk – az ügyfelek elégedettségének növelése érdekében is – ellenőrizhesse
a) a tevékenységére vonatkozó minőségi követelmények teljesülését;
b) bejelentéseket, panaszokat, a szolgáltatásokkal kapcsolatos észrevételeket az érintett számára kedvező, megnyugtató módon kezelhessük, különösen akként, hogy az érintettnek a beszélgetés során közölt kifogásait, kérdéseit, észrevételeit mindkét fél megelégedésére rendezhessük – elkerülhető legyen a szerződésének az érintett kezdeményezésére történő megszüntetése;
c) az érintettnek a szerződésekre, szolgáltatásokra vonatkozó visszajelzéseit, észrevételeit társaságunk felhasználhassa termékeinek fejlesztésére, szolgáltatásai minőségének a javítására;
6. Közvetlen üzletszerzési célú adatkezelések
6.1. Társaságunk közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. 3. §-ának d) pontja szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.
6.2. Ilyen célú adatkezeléseket társaságunk különösen az alábbi tevékenységei keretében végez:
a) a termékekkel, szolgáltatásokkal kapcsolatos előzetes igényfelmérések a társaságunk ügyfelei-, vagy ügyfélnek nem minősülő természetes személyek körében közvetlenül-,
b) elektronikus formátumú hírlevelek küldése keretében
c) címzett reklámküldemények küldése keretében
6.3. A társaságunk által a közvetlen üzletszerzési céllal kezelt adatok köre különösen: név és e-mail cím.
6.4. Az adatok kezelésének a célja: elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján az érintettek részére gazdasági reklámot és/vagy információkat küldjön.
6.5. Az adatok forrása: maga az érintett, vagy olyan harmadik személyek, akiktől társaságunk ingyenesen vagy a szerződések alapján személyes adatokat vesz át abból a célból, hogy az átvett adatokat direkt marketing célra felhasználhassa.
6.6. A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez kapcsolódóan rendszeresített írásbeli és elektronikus nyilatkozatok tartalmazzák.
6.7. Az adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás megadása az adatok felvételekor történik.
7. Az Adatkezelő Munkavállalóval és Potenciális Munkavállalóival valamint helyiségeinek látogatóival összefüggő adatkezelések:
7.1. Az Adatkezelő Munkavállalóiról az alábbi Személyes adatokat kezeli: név, születési név, adóazonosító, TAJ szám, anyja neve, születési hely, idő, személyi ig. szám, állampolgárság, állandó lakcím, levelezési cím, bankszámlaszám, iskolai végzettség, ezt igazoló bizonyítvány száma, házastárs neve, házastárs születési neve, házastárs adóazonosítója, gyermek(ek) neve, gyermek(ek) adóazonosítója, gyermek(ek) TAJ száma, gyermek(ek) anyjának neve, gyermek(ek) születési helye, ideje, gyermek(ek) fogyatékossága.
7.2 Az Adatkezelő Munkavállalóit érintő adatkezelés célja az Adatkezelőt terhelő jogszabályi (nyilvántartási és bejelentési) kötelezettség teljesítése.
7.3 Az Adatkezelő Munkavállalóit érintő adatkezelés időtartamát az azt előíró jogszabályok határozzák meg
7.4 Az Adatkezelő Potenciális munkavállalóit érintő Adatkezelés jogalapja az érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata. Az Adatkezelés célja Adatkezelő Potenciális munkavállalóinak toborzása, kiválasztása.
7.5 Adatkezelő Potenciális munkavállalója önéletrajza és egyéb jelentkezéshez szükséges dokumentumok Adatkezelőnek történő megküldésével hozzájárul ahhoz, hogy a jelentkezése során megadott Személyes adatait Adatkezelő a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően tárolja, kezelje és felhasználja addig ameddig Felhasználó ehhez hozzájárulását nem vonja vissza, de legfeljebb az adott jelentkezéssel érintett pozíció betöltésétől számított 2 évig. Adatkezelő jogosult az Adatkezelő Potenciális munkavállalója által megküldött önéletrajzban és egyéb jelentkezéshez szükséges dokumentumokban írt Személyes Adatokat felhasználni a Potenciális munkavállaló Adatkezelőnél történő potenciális elhelyezkedését lehetővé tévő jövőbeni olyan helyzetben, amikor a Potenciális munkavállaló az Adatkezelő által létesíteni kívánt munkaviszony vagy munkavégzésre irányuló egyéb jogviszony betöltésére Adatkezelő megítélése szerint alkalmas lehet, abból a célból, hogy a Személyes adatok lehetővé tegyék Adatkezelő ezen álláspontjának kialakítását és a Potenciális munkavállaló közvetlen megkeresését.
7.6 Adatkezelő vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból irodájában és helyiségeiben figyelő kamerákat működtethet, illetve létesíthet. A kamerák képfelvételt készíthetnek, amelyeket Adatkezelő megtekinthet és felhasználhat vagyonvédelmi, vagy a munkaszerződés teljesítésével összefüggő okból. A felvételeket, ha azok nem kerülnek az e pontban írtak szerint felhasználásra azok elkészültétől számított 72 órán belül törölni kell
8. Elektronikus megfigyelőrendszer
8.1. A BellaCom Kft.. irodai területein megfigyelő- és rögzítőrendszer nem működik.
9. Külső Szolgáltatók
9.1. Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesznek igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik.
A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőle telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
9.2. Webanalitikai és hirdetéskiszolgáló Külső szolgáltatók
A Szolgáltatások oldalaihoz kapcsolódóan az Adatkezelő webanalitikai és hirdetéskiszolgáló Külső szolgáltatókkal működik együtt.
E Külső szolgáltatók hozzáférhetnek a Érintett IP címéhez, ezen felül pedig sok esetben cookie-k, esetenként web beacon (az IP cím, a látogatott honlap rögzítésére szolgáló, a honlapokon, esetenként e-mailekben vagy mobil applikációkban alkalmazott webes jelölő), clicktag (egy adott hirdetésre történt kattintást azonosító jelölő mérőkód) vagy egyéb kattintásmérők használatával biztosítják a Szolgáltatások személyre szabását vagy elemzését, statisztikák készítését.
Az e Külső szolgáltatók által elhelyezett cookie-k bármikor törölhetők a Felhasználó készülékéről, a böngésző(k) megfelelő beállításainak kiválasztásával pedig általában visszautasítható a cookie-k használata. A Külső szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet. A web beacon, a clicktag és az egyéb kattintásmérők visszautasítására nincs lehetőség
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi tájékoztatóik szerint kezelik.
Az Adatkezelővel együttműködő webanalitikai és hirdetéskiszolgáló Külső szolgáltatók:
Google Analytics
9.3. Egyéb Külső szolgáltatók
Vannak olyan Külső szolgáltatók, amelyekkel egyik Adatkezelő sem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Honlaphoz / Szolgáltatásokhoz – akár az Érintett közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül –hozzáférnek, és ez által a Érintettekről vagy a Szolgáltatások honlapjain folytatott aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek az Érintett azonosítására. Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: FacebookIreland Inc.,Google LLC, Instagram LLC., Pinterest Ltd., Infogram Software Inc, PayPalHoldings Inc., Playbuzz Ltd., Twitter International Company., Viber Media LLC, Vimeo Ltd., Yahoo! EMEA Ltd., YouTube LLC.
E Külső szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
10.Egyéb adatkezelések
Az érintett előzetes hozzájárulása esetén társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.
V. Az adatkezelések időtartama
1. A honlap látogatása során a számítógépre elhelyezett sütiket az Érintett a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.
2. A honlapon vagy a Facebook alkalmazásokban megadott adatok kezelésének az időtartama 365 nap, azzal, hogy a közölt vélemények darabszámát adott működési folyamatára, termékére, szolgáltatására vonatkozó csoportosítás szerint, társaságunk anonim statisztikák készítésének a céljából, korlátlan ideig felhasználhatja.
3. A szerződések körébe tartozó adatok kezelése során társaságunk a személyes adatokat a jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a jogviszonnyal kapcsolatban igény érvényesíthető. Társaságunk a létre nem jött szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető
4. Amennyiben a szerződés megkötésével, nyilvántartásával, valamint a szolgáltatással összefüggésben Társaságunkat érintő számviteli bizonylatnak minősülő dokumentumok keletkeznek, társaságunk azokat az Sztv. 169. §-a alapján 8 évig őrzi meg.
5. Az ügyfélszolgálati célú adatkezelések esetén társaságunk a rögzített Messenger beszélgetéseket, e-maileket a teljesítéssel összefüggő adatkezeléssel egyező időtartamig tárolja. Az ezekből nyert információk tárolásának az időtartama az elemzett anyag kezelésének az időtartamával egyezik meg.
6. A közvetlen üzletszerzési céllal felvett adatokat társaságunk az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve társaságunk székhelyén azonosításához feltétlenül szükséges adatai megadásával lehetősége van: a jelen szabályzatban megjelölt elektronikus levelezési címen vagy postai küldemény megküldése útján a Társaság levelezési címén.
7. Társaságunk köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincsen törvényi jogalap.
VI. Az adatkezelések jogalapja
1. Az árajánlat, díjkalkuláció és a honlapon és a Facebookon, valamint a Messengeren keresztül történő közlések, vélemények kezelésének a jogalapja az érintettek hozzájárulása.
2. A szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Polgári Törvénykönyv rendelkezései, az Sztv. 169. §-a, továbbá a elektronikus úton történő rendelések esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a.
3. A közvetlen üzletszerzési célú adatkezelés jogalapja az érintettek hozzájárulása, valamint a Grt. 6. § -a.
VII. Az adatok megismerésére jogosultak köre
1. A személyes adatokat és az információkat a társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási-vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, kizárólag a társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
2. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás
3. Társaságunk az adatkezelések során különösen a jelen adatkezelési szabályzatban meghatározott adatfeldolgozókat, illetve társaságunk részére kiszervezett tevékenységet végző szolgáltatókat veszi igénybe.
VIII. Az Adatkezelés biztonsága
1. A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, irodahelyiségében és az adatfeldolgozóinál található.
2. A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a. az arra feljogosítottak számára hozzáférhető: rendelkezésre állás
b. hitelessége és hitelesítése biztosított: adatkezelés hitelessége
c. változatlansága igazolható: adatintegritás
d. jogosulatlan hozzáférés ellen védett: adat bizalmatlansága.
3. A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen.
4. A Társaság a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, kivéve, ha az a jogszabályi rendelkezések lehetővé teszik.
5. A Társaság a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6. A Társaság az adatkezelés során megőrzi:
a. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
b. a sértetlenséget: megvédi az információknak és a feldolgozás módszerének a pontosságát és teljességét
c. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
7. A Társaságnak és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgálat megtagadására vezető támadások ellen. Az üzemeltető a biztonságról szerver szintű és alkalmazás szintű védelmi eljárásokkal gondoskodik.
8. Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek - az adatkezelő minden óvintézkedése ellenére is - sérülékenyek lehetnek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek.
IX. Adattovábbítás lehetősége
1. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általuk szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
2. Az Adatkezelő jogosult az Érintett erre vonatkozó kifejezett engedélye esetén, az engedélyben megjelölt Személyes adatot az engedélyben megjelölt célból és időtartamban, az engedélyben megjelölt harmadik fél részére továbbítani. A továbbított adatok kezelésére a harmadik fél adatkezelési rendelkezései az irányadók.
3. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet
X. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
2. Tájékoztatáshoz való jog: Társaságunk az érintett kérelmére – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül – közérthető formában, az érintett erre irányuló kérelmére írásban – tájékoztatást ad az érintett részére:
a. a kezelt, illetve a társaságunk által – vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott, az érintettre vonatkozó személyes adatokról,
b. azok forrásáról,
c. az adatkezelés céljáról, jogalapjáról, időtartamáról,
d. az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
e. adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
f. az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
4. A helyesbítéshez való jog: Az érintett kérheti személyes adatainak helyesbítését, továbbá – törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendelt adatkezelések kivételével – adatainak a zárolását vagy törlését. Társaságunk az érintett által kezdeményezett adathelyesbítéseket a nyilvántartásaiban átvezeti.
5. Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a. az adatkezelés céljai
b. az érintett személyes adatok kategóriái
c. azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják (különösen harmadik országbeli címzettek, illetve nemzetközi szervezetek és a megfelelő garanciák megléte)
d. a személyes adatok tárolásának tervezett időtartama
e. a tiltakozás joga
f. a helyesbítés, törlés vagy adatkezelés korlátozásának joga
g. a felügyeleti hatósághoz címzett panasz benyújtásának joga
h. az adatforrásokra vonatkozó információ az automatizált döntéshozatal ténye, pl. profilalkotás
6. A törléshez való jog: az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
a. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, avagy más módon kezelték
b. az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
c. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d. a személyes adatokat jogellenesen kezelték
e. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
f. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
7. Az adatok törlése nem kezdeményezhető, ha az adatkezelés az alábbi célokból szükséges:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
b. az adatok kezelését előíró és az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése
c. az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
d. népegészségügyi célból
e. archiválási, tudományos és történelmi kutatási célból
f. statisztikai célból
g. közérdekből
h. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8. Az adatkezelés korlátozásához való jog: Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
a. az érintett vitatja a személyes adatok pontosságát: ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését
b. az adatkezelés jogellenes és az érintett ellenzi az adatok törlését: törlés helyett az érintett kéri az adatai felhasználásának korlátozását
c. az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezeléshez, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve
d. az érintett tiltakozott az adatkezelés ellen: amíg megállapításra kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez-e
9. Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében, továbbá az EU vagy fontos tagállami közérdekből lehet kezelni.
11. A Társaság az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó és általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint ezeket egy másik adatkezelőnek továbbítsa.
12. Tiltakozás joga: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelés ellen, amely
a. az adatkezelő közhatalmi joggyakorlásával végzett feladatának végrehajtásához szükséges, vagy
b. adatkezelő jogos érdeke, vagy
c. harmadik személy jogos érdeke, vagy
d. a fenti jogalapokkal végzett profilalkotás.
13. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az érintett érdekeivel és jogaival szemben, illetve amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
14. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult bármikor tiltakozni az adatkezelés ellen, ideértve a profilalkotást is: ez esetben az adatok e célból már nem kezelhetők.
15. Profilalkotás kérdése: az érintett jogosult az őt érintő automatizált adatkezelés, pl. profilalkotás hatálya alól kivonni magát, kivéve, ha az szerződés megkötéséhez vagy teljesítéséhez szükséges, illetve az érintett kifejezett hozzájárulásán alapul, továbbá ha olyan uniós vagy tagállami jogon alapul, amely az érintett jogait, jogos érdekét is védi.
16. Visszavonás joga: az érintett jogosult a hozzájárulását bármikor visszavonni, de az nem érinti a visszavonás előtti adatkezelés jogszerűségét.
17. Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket társaságunknál szóban (személyesen) vagy írásban (személyesen vagy más által átadott irat útján, avagy postai úton, vagy elektronikus levelezési címen) jelenthetik be, a jelen adatkezelési szabályzatban megadott elérhetőségi címeken.
18. Információt, és támogató útmutatást talál a www.bellacom.hu honlap címen is.
19. Kártérítéshez való jog: amennyiben az érintett jogsértés miatt bizonyítottan vagyoni vagy nem vagyoni kárt szenvedett, abban az esetben kártérítési követelésre jogosult az adatkezelővel vagy az adatfeldolgozóval szemben:
a. az adatfeldolgozó akkor köteles kártérítésre, ha mulasztás vagy szándékosság miatt nem tartotta be az adatkezelő jogszerű utasításait, illetve jogellenesen járt el, különös tekintettel az adatfeldolgozókra vonatkozó rendelkezésekre
b. több adatfeldolgozó és/vagy több adatkezelő egyetemlegesen felel a teljes kárért
c. az adatfeldolgozó és/vagy az adatkezelő bizonyíthatja, hogy semmilyen módon nem terheli felelősség a károkozásért.
20. Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy jogosult az adatkezelő ellen bírósághoz fordulni és a bíróság soron kívül köteles eljárni az ügyében, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530 Budapest, Pf. 5; Telefon: 06 1 391 1400; Telefax: 06 1 391 1410; E-mail: ugyfelszolgalat@naih.hu; Web: www.naih.hu
21. Személyes adatainak a védelméhez fűződő jogainak a megsértése esetén Ön tehát jogosult bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
X. Egyéb tájékoztatás
1. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.
2. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
Budapest, 2018. augusztus 14.
BellaCom Kft.