WEBOLDAL ADATKEZELÉSI TÁJÉKOZTATÓ
Az Európai Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR”
– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról -alapján
CASON Zrt.
Hatályos: 2018. május 25. napjától
1. AZ ADATKEZELŐ
Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket tájékoztassa a személyes adataik kezeléséről, az Európai Unió Általános Adatvédelmi Rendeletének (2016/679.számú Rendelet – „GDPR”) és a magyar adatvédelmi tárgyú jogszabályoknak (különösen 2011. évi CXII. törvény) megfelelően.
A Cason Zrt. (a továbbiakban: adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.
Az cason.hu alatt megtalálható weboldal adatkezeléséhez kapcsolódó adatvédelmi tájékoztató elérhető a https://www.cason.hu/adatvedelmi-nyilatkozat címen.
Az adatkezelő adatai:
Név: CASON Zrt.
Cím: 2030 Érd, Velencei u. 37.
Telefon: +36 (23) 522-100
E-mail: office@cason.hu
Képviselő: Horváth Tamás, Ürge László Tibor, Dr. Erdei Sándor igazgatósági tagok
Adószám: 11923280-2-13
Cégjegyzékszám: 13-10-040617
Az adatkezelő vállalja, hogy a weboldalának üzemeltetésével és a szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak. Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.
2. AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE
Általános tudnivalók
A weboldalon az önkéntesen, hozzájárulás alapján megadott személyes adatok kezelése történik, amennyiben azokat a jogosult ajánlatkérés vagy álláshirdetésre történő jelentkezés során rendelkezésre bocsátja.
A személyes adatok fajtái: vezeték- és utónév, a telefonszám, a levelezési és e-mail cím, telefonszám, végzettségre és képzettségre vonatkozó adatok, kapcsolattartó neve és címe.
Az önkéntes hozzájárulás alapján kezelt adatokat az érintett kérelmére indokolatlan késedelem nélkül az adatkezelő törli. Ennek hiányában az önkéntes hozzájárulás alapján kezelt adatok törlésére az utolsó kapcsolatfelvételtől számított egy év elteltével kerül sor, ha az adatkezelésnek nincs más jogalapja.
3. ADATFELDOLGOZÓK
3.1 Cason Zrt. adatfeldolgozó(k)
- átadott adatok köre: [*],
- adatfeldolgozási cél: [*]
- adatkezelés időtartama: [*]
- jogalap: [*].
4. AZ ÉRINTETT SZEMÉLY ELŐZETES TÁJÉKOZTATÁSA
Az érintettet – tömören, közérthetően és részletesen – tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A weboldalon az érintett által megadott adatokat (ide értve az érintett által feltöltött fájlokban található mindennemű személyes adatot) az adatkezelő az érintett önkéntes hozzájárulása alapján kezeli.
A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
5. A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME
Az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy jogi kötelezettség teljesítésén alapul.
5.1. A honlap látogatóinak adatai
A honlapok látogatása során az adatkezelőként rögzítjük a (be nem azonosítható) felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Jelen adatok statisztikai jellegű adatok, nem rendeljük hozzá konkrét felhasználó kilétét, így az érintett nem beazonosítható. Úgynevezett „profilozást” nem végzünk és arra másnak sem adunk engedélyt.
Az adatokat a szerver maximum egy hónapig tárolja. Az adatkezelés jogalapja: érintett magánszemély önkéntes hozzájárulása.
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit helyez el. A honlapok használatával a felhasználó elfogadja, hogy számítógépén a szolgáltató sütit helyezzen el. A sütik használatát a felhasználónak engedélyeznie kell, engedélyezés hiányában az adatcsomag nem kerül elhelyezésre a felhasználó számítógépén. A sütik a használt böngészőkben rendszerint – a megfelelő fület kiválasztva – néhány kattintással törölhetők. A sütik használatát a böngésző beállításaiban a felhasználó kifejezetten megtilthatja.
A szolgáltató a pusztán technikai jellegű, személyes adatot nem tároló sütiket a vonatkozó jogszabályoknak megfelelően kifejezett engedély nélkül is elhelyezheti a felhasználó számítógépén.
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során a szolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
5.2. Kapcsolatfelvétel, általános jelentkezés kitöltése, ügyfél-levelezés
A kezelt adatok köre: név, cím, telefonszám, e-mail cím.
Az üzeneteket a címzett csak rendeltetésszerűen használja fel, amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat a felvételtől számított maximum 1 évig tárolja.
5.3. Egyéb adatkezelések
Jelen tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, szerzi be a szükséges hozzájárulást.
6. ADATTÁROLÁS MÓDJA, BIZTONSÁG
Az adatkezelő honlapjait kiszolgáló szerver az 212.92.12.33 számú IP-címen található.
6.1. Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi:
- az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.2. Adattárolás
Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);- változatlansága igazolható (adatintegritás);- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
7. ADATTOVÁBBÍTÁS
Az adatkezelő a megbízásokhoz és azok teljesítéséhez szükséges személyes adatokat a jogszabályi lehetőségénél fogva továbbítja partnereinek. Az adatkezelő a látogatók fent rögzített adatait kizárólag a fent megjelölt célra, egyéb célokra az adatkezelő nem használja fel, az adatokat kizárólag a weblap üzemeltetését végző technikai közreműködőknek adhatja át adatfeldolgozás céljából.
Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
8. JOGORVOSLÁSI LEHETŐSÉGEK
8.1. Tájékoztatás
Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított észszerűen rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E rendelkezés alkalmazásában írásbelinek minősül az egyszerű, elektronikus aláírás nélküli elektronikus levél is.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
8.2. Helyesbítés
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését
8.3. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Valamint kérheti személyes adatainak helyesbítését, illetve törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
8.4. Adathordozhatóság
Amennyiben az adatkezelés automatizált módon történik vagy az érintett hozzájárulásán vagy szerződésen alapul, abban az esetben az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő. Másik adatkezelő részére történő közvetlen továbbítás csak annak technikai megvalósíthatósága esetén kérhető.
8.5. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
- Az adatkezelő. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
8.6. Hatósági, bírósági jogorvoslat
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bírósági illetékességi szabályok jelölik meg, hogy a konkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást.
Kelt: Érd, 2018. 05. 25.
Horváth Tamás és Ürge László Tibor
igazgatósági tagok
CASON Zrt.
Záradék
Felhívjuk rá minden érintett figyelmét, hogy az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete jogalkotási kötelezettséget rótt a magyar államra, melynek a magyar állam – álláspontunk szerint – nem tett határidőben eleget, így a jelen tájékoztató megalkotásakor hiányzik az a jogszabályi környezet, amellyel a jelen tájékoztatónak összhangot kellett volna teremtenie. Ennek megfelelően a tájékoztatás egyes részei feltételezésen alapulnak. A fenti rendelet érvényesülését felügyelő hatóságot ún. sarkalatos törvényben szükséges kijelölni, az Alaptörvény VI. cikk (3) bekezdése alapján joggal feltételezhető, hogy ez a hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) lesz.
A tájékoztató a fentiek fényében előreláthatólag – a jogszabályok megalkotását követően – módosulni fog.