Adatvédelem

Politica de confidențialitate Könyvesbolt.ro

Prin prezenta Politică vă informăm despre modul în care colectăm, utilizăm, transferăm și protejăm datele dvs. cu caracter personal.
Prelucrarea acestora o realizăm în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului
din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date,
și de abrogare a Directivei nr. 95/46/CE (,,Regulamentul general privind protecția datelor’’, în continuare ,,R.G.P.D.”)
și ale legislației naționale relevante în materia protecției datelor cu caracter personal.

1. Introducere

Könyvesbolt.ro Elkana-Corporation S.R.L. (cu sediu: Cernat, Str. Molnár József, Nr. 4, jud. Covasna, Romania, CUI RO37482839), în calitate de operator de date, recunoaște că prezentul aviz legal este obligatoriu pentru el.
Se angajează să se asigure că prelucrarea datelor sale legate de operațiunile sale respectă cerințele stabilite în această politică și în legile aplicabile.

Operatorul de date se angajează să protejeze datele cu caracter personal ale clienților/partenerilor/oaspeților/angajaților săi și consideră că este de maximă importanță respectarea drepturilor de autodeterminare informațională ale clienților/partenerilor/oaspeților/angajaților săi. Operatorul de date tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, tehnice și organizatorice pentru a garanta securitatea datelor.

2. Scopul și domeniul de aplicare al informațiilor

Scopul prezentei Notificări este de a determina ordinea juridică a evidențelor păstrate de Operatorul de date și de a asigura aplicarea principiilor constituționale ale protecției datelor,
a dreptului la autodeterminare informațională și a cerințelor de securitate a datelor. Scopul Notificării este, de asemenea, de a consemna principiile de protecție a datelor și
de gestionare a datelor aplicate de Könyvesbolt.ro (Elkana-Corporation S.R.L.), politica de protecție a datelor și de gestionare a datelor a Könyvesbolt.ro, pe care Könyvesbolt.ro,
în calitate de Operator de date, o recunoaște ca fiind obligatorie pentru sine.

3. Operatorul de date și datele sale de contact

Elkana-Corporation S.R.L.

Sediu: Cernat, Str. Molnár József, Nr. 4, jud. Covasna, Romania

Cui RO37482839

Telefon: 0371 782 198

E-mail: info@konyvesbolt.ro

4. Definițiile:

1. Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai mulți factori proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice;

2. Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a fișierelor de date, cu sau fără mijloace automate, indiferent de procedura utilizată, inclusiv în special colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea datelor cu caracter personal.

3. Operator de date: persoana care stabilește scopurile și mijloacele de prelucrare a datelor, fie independent, fie împreună cu alte persoane.

4. Persoană împuternicită de operator date: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului de date.

5. Informații: aceste informații privind prelucrarea datelor ale Operatorului de date;

6. Terță parte: o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub controlul direct al operatorului sau al persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

5. Alte definiții:

E-mail: (Electronic mail) Numele său se referă la metoda de scriere și transmitere, care are loc în întregime electronic, utilizând rețele de calculatoare.

Internet: Internetul (Internetworking System) este o rețea globală de rețele de calculatoare (așa-numita metarețea) care se întinde pe întregul Pământ,
conectând instituții guvernamentale, militare, comerciale, de afaceri, educaționale, de cercetare și alte instituții, precum și utilizatori individuali.

Website: O interfață electronică potrivită pentru afișarea și comunicarea informațiilor, de obicei situată pe servere (servere web) conectate la internet.
Aceste pagini, file, au o adresă unică (link), care poate fi introdusă într-o aplicație de browser pentru a naviga la pagina dată.
Tehnologia site-urilor web permite salturi înainte și înapoi între elemente individuale de conținut și linkuri (hipertext).

Magazin online: O aplicație pentru desfășurarea comerțului electronic plasată pe un site web.

Cookies: O componentă de program utilizată pentru a crea funcții de confort pentru site-urile web.
Există 2 tipuri de bază. Unul este stocat pe computerul utilizatorului, celălalt este stocat pe server, așa-numitul cookie de sesiune.
Din perspectiva gestionării datelor, gestionarea cookie-urilor de sesiune trebuie reglementată. Site-urile web trebuie să informeze și să declare vizitatorii despre utilizarea cookie-urilor.

Newsletter: Un mesaj electronic trimis la adresa de e-mail a persoanelor abonate la o listă de corespondență, 
de obicei generat și trimis automat de o aplicație configurată în acest scop, în scopuri tranzacționale, publicitare sau alte scopuri de campanie.

6. CUM PRELUCRĂM DATELE DVS. CU CARACTER PERSONAL?

Societatea, în calitatea sa de Operator, prelucrează datele cu caracter personal ale candidaților care aplică pentru posturile disponibile,
angajaților, clienților persoane fizice, reprezentanților clienților persoane juridice, partenerilor contractuali și ai colaboratorilor,
și datele altor persoane fizice care interacționează cu Societatea și/sau sunt antrenate în relații contractuale cu acesta.

Datele cu caracter personal sunt:

1. prelucrate în mod legal, echitabil și transparent față de persoana vizată;

2. colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

3. adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

4. acestea trebuie să fie exacte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura
că datele cu caracter personal inexacte, având în vedere scopurile prelucrării, sunt șterse sau rectificate fără întârziere („exactitate”);

5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii,
a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.

7. Temeiuri juridice posibile și scopuri ale prelucrării datelor

Datele dvs. cu caracter personal sunt prelucrate în vederea:

- încheierii și executării diferitelor contracte;

- pentru îndeplinirea obligațiilor legale care ne revin;

- în baza consimțământului solicitat și/sau oferit în prealabil (în contextul recrutării de personal, pentru transmiterea comunicărilor de tip marketing etc.);

- în scopul intereselor legitime urmărite de Societate (ex. adoptarea de măsuri de protecție și securitate a angajaților noștri,
exercitarea unor drepturi și interese legitime ale Societății în cadrul procedurilor contencioase sau necontencioase etc.)

Scopul posibil al gestionării datelor:

Pentru încheierea și executarea contractelor de prestări servicii și de parteneriat/colaborare, prelucrăm în principal următoarele tipuri de date cu caracter personal: nume, prenume, serie și număr carte de identitate/pașaport, genul, adresă de domiciliu/reședință, numărul de cont bancar, adresă de e-mail, nr. de tel.

În vederea completării și transmiterii formularului de comandă de pe website-ul Societății – konyvesbolt.ro, prelucrăm următoarele tipuri de date: adresa de e-mail, nume, prenume, țara/regiunea, adresă, cameră/apartament, cod poștal, localitate, județ, număr de telefon și, datele cardului precum numpr card, data expirării, codul de securitate și numele de pe card. În cazul în care persoana vizată dorește o finalizare mai rapidă a comenzii, poate completa numărul său de telefon.

În vederea creării și utilizării unui cont pe website, prelucrăm următoarele date: adresa de e-mail, nume, prenume, adresa pentru livrare cu următoarele date: țară/regiune, nume, prenume, companie, adresă, apartament/cameră, cod poștal, localitate, județ și număr de telefon.

În vederea transmiterii de noi informații cu privire activitatile noastre, serviciile pe care le oferim, competișii și promoții, precum și informații despre comanda dumneavoastră, procesăm numărul dumneavoastră de telefon astfel încât să vă putem contacta și să vă trimitem SMS-uri.

Pentru vizitatorii website-ului este posibil să colectăm date prin module cookie sau alte tehnologii similare, precum: adresa IP, navigatorul de internet, locația, paginile web accesate pe website-ul nostru, timpul petrecut pe website, rețeaua de internet, dispozitivul utilizat.

Nu vă utilizăm datele dvs. cu caracter personal pentru a vă transmite comunicări de tip marketing, precum newsletter-uri, decât dacă vă dați consimțământul în mod expres pentru astfel de comunicări, bifând o căsuță de acord în acest sens. În acest sens, vă prelucrăm numele și e-mailul și ne asigurăm că aveți la dispoziție o opțiune simplă de a vă dezabona în orice moment, respectiv de a vă retrage consimțământul cu privire la primirea acestor tipuri de comunicări.

De asemenea, în vederea transmiterii de noi informații legate de activitatea noastră, de serviciile pe care le oferim și promoții, precum și detalii despre comanda plasată, prelucrăm numărul dumneavoastră de telefon pentru a vă contacta și pentru a vă trimite SMS-uri.

CUI TRANSMITEM DATELE CU CARACTER PERSONAL?

Nu vom comunica sau transfera vreunui terț, niciuna dintre datele cu caracter personal colectate de la dvs. sau despre dvs. cu excepția:

• Autorităților și instituțiilor publice - când există o obligație legală în acest sens sau în scopul unui interes legitim (apărarea drepturilor Societății în procedurile contencioase sau necontencioase etc.).

• Partenerilor contractuali sau colaboratorilor Societății care ne oferă servicii de găzduire web, de dezvoltare website, mentenanță website.

• Oricărui terț – dacă v-ați dat consimțământul în mod expres și punctual, pentru respectiva situație și respectivele date.

În cazul în care datele cu caracter personal prelucrate de Societate sunt transferate de către aceasta direct sau prin intermediul partenerilor contractuali/colaboratorilor săi în afara Spațiului Economic European, vă asigurăm că aceste transferuri au loc cu respectarea R.G.P.D. (în special art. 46 din R.G.P.D.), a prevederilor legale aplicabile în materie, în baza unor garanții adecvate (clauze standard de protecție a datelor adoptate de Comisie) și cu condiția de a exista drepturi opozabile și căi de atac eficiente pentru persoanele vizate.

8. Securitatea prelucrării datelor

Societatea implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Utilizăm metode şi tehnologii de securitate, împreună cu politici şi proceduri interne de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare relevante în materia protecției datelor cu caracter personal.

9. Prelucrarea datelor

Az Adatkezelő tevékenysége ellátása során a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozót/Adatfeldolgozókat veszi igénybe.

Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részére az Adatkezelő által továbbított és általa kezelt vagy feldolgozott adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti, kezeli és dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.

Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.

Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

10. Drepturile persoanelor vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către Regulamentul general privind protecția datelor:

Dreptul de acces

Persoana vizată are dreptul de a primi feedback din partea Operatorului de date cu privire la faptul dacă datele sale cu caracter personal sunt prelucrate și
 în cazul în care o astfel de prelucrare are loc, are dreptul de acces la datele cu caracter personal și la informațiile enumerate în Regulament.

Dreptul de rectificare

Persoana vizată are dreptul de a obține de la Operator, la cererea sa, rectificarea datelor cu caracter personal inexacte care o privesc, fără întârzieri nejustificate. 
Ținând cont de scopul prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

Dreptul de ștergere

Persoana vizată are dreptul de a obține de la operator ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, 
iar operatorul este obligat să șteargă datele cu caracter personal care o privesc, fără întârzieri nejustificate, în anumite condiții.

Dreptul de a fi uitat datele

În cazul în care Operatorul a făcut publice datele cu caracter personal și este obligat să le ștergă, Operatorul, ținând cont de tehnologia disponibilă 
și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele că persoana vizată a 
solicitat ștergerea linkurilor către datele cu caracter personal în cauză sau a copiilor ori replicărilor acestora.

Dreptul la restricționarea prelucrării

Persoana vizată are dreptul de a solicita Operatorului de date restricționarea prelucrării datelor dacă este îndeplinită una dintre următoarele condiții:

- persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite operatorului să verifice exactitatea datelor cu caracter personal

- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora

- Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar persoana vizată le are nevoie pentru constatarea, exercitarea sau apărarea unui drept în instanță

- persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pe perioada până la care se stabilește dacă motivele legitime ale Operatorului de date prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea este supusă unor restricții, datele cu caracter personal pot fi prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, 
exercitarea sau apărarea unui drept în instanță sau pentru protejarea drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii sau ale unui stat membru.
Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat Operatorului de date, într-un format structurat, utilizat în mod curent 
și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator de date, fără a se opune din partea operatorului de date căruia i-au fost furnizate datele cu caracter personal, dacă:

- prelucrarea datelor se bazează pe consimțământ sau pe contract ; și

- prelucrarea datelor se efectuează în mod automatizat.

Dreptul la opoziție a prelucrării

Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, 
care este necesară pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea autorității publice cu care este învestită operatorul 
sau care este necesară pentru îndeplinirea intereselor legitime urmărite de operator sau de o parte terță, inclusiv crearea de profiluri pe baza acestor dispoziții.

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri

Dreptul de a se adresa Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal și instanțelor de judecată.

 

Adatkezelési tájékoztató Könyvesbolt.ro
(limba maghiara)

1. Bevezetés

A Könyvesbolt.ro Elkana-Corporation S.R.L. (székhelye: Cernat, Str. Molnár József, Nr. 4, jud. Covasna, Romania, nyilvántartási szám: CUI RO37482839), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy működésével kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Tájékoztató rendelkezéseinek kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletének (Általános Adatvédelmi Rendelet vagy GDPR) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseit.

Az Adatkezelő elkötelezett ügyfelei/partnerei/vendégei/munkavállalói személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei/partnerei/vendégei/munkavállalói információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

2. A Tájékoztató célja és hatálya

E Tájékoztató célja, hogy meghatározza az Adatkezelőnél vezetett nyilvántartások törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését. A Tájékoztató további célja, hogy rögzítse a Könyvesbolt.ro (Elkana-Corporation S.R.L.) által alkalmazott adatvédelmi és adatkezelési elveket, a Könyvesbolt.ro adatvédelmi és adatkezelési politikáját, amelyet a Könyvesbolt.ro, mint Adatkezelő magára nézve kötelezőnek ismer el.

A Tájékoztatóelválaszthatatlan részét képezik az egyes adatkezelési tevékenységekre vonatkozó tájékoztató mellékletek.

3. Az Adatkezelő és elérhetőségei:

Elkana-Corporation S.R.L.

Cím (székhely): Cernat, Str. Molnár József, Nr. 4, jud. Covasna, Romania

Cui RO37482839

Telefon: 0371 782 198

E-mail: info@konyvesbolt.ro

4. Fogalom meghatározások

1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése

3. Adatkezelő: aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

4. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

5. Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója;

6. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

5. További fogalommeghatározások

E-mail: (Electronic mail) Elektronikus levél. A neve utal az írás, illetve továbbítás módjára, amely teljes egészében elektronikus úton megy végbe számítógépes hálózatok segítségével.

Internet: Az Internet (Internetworking System) számítógépes hálózatok világhálózata (un. metahálózat), amely behálózza az egész Földet, összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb intézményeket, valamint egyéni felhasználókat

Weblap, Weboldal, Honlap: Megjelenésre, információ közlésre alkalmas elektronikus felület, mely jellemzően az Internetre csatlakoztatott szervereken (Webserver) helyezkednek el. Ezek az oldalak, lapok, egyedi címmel (hivatkozással) rendelkeznek, amit egy böngésző alkalmazásba beírva az adott oldalra navigálhatunk. A Weboldalak technológiája lehetővé teszi az egyes tartalomelemek, hivatkozások közötti előre- és vissza-ugrásokat (hypertext).

Webáruház: Weboldalon elhelyezett elektronikus kereskedelmet lebonyolító alkalmazás.

Sütik (cookies): Weboldalak kényelmi funkcióinak megteremtésére szolgáló program komponens. 2 alapvető fajtája létezik. Az egyik a saját gépen tárolt, a másik a szerver oldalon tárolt, ú.n. session cookie. Adatkezelés szempontjából a session cookie kezelését kell szabályozni. A weboldalakon tájékoztatni és nyilatkoztatni kell a látogatókat a cookie-k használatáról.

Elektronikus hírlevél: Címlistára feliratkozott személyeknek az e-mail címére kiküldött, jellemzően automatikusan létrehozott és egy erre rendszeresített alkalmazás által kiküldött elektronikus levél, tranzakciós, reklám vagy egyéb más kampány célú tájékoztatás.

6. Az adatkezelés elvei

A személyes adatok:

1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

7. Az adatkezelések lehetséges jogalapjai és céljai

Személyes adat akkor kezelhető, amennyiben legalább az alábbiak egyike teljesül:

- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Adatkezelés lehetséges célja (lásd mellékletek):

- megfelelő munkavállaló kiválasztása (pl. állás megpályáztatás)

- munkaviszonyból származó jogok gyakorlása, kötelezettségek teljesítése(pl. munkaviszonnyal összefüggő személyes adatok kezelése, bérszámfejtés)

- munkaviszonnyal kapcsolatos munkáltatói jogos érdek érvényesítése(pl. fegyelmi vétséggel, büntetésekkel kapcsolatos eljárások a munkavégzéssel összefüggésben)

- munkaviszony megszűnését követő jogos érdek érvényesítése (pl. munkaviszony utáni jogérvényesítés a munkavállalóval szemben)

- szerződött partnerekkel való kapcsolattartás

- online tartalomszolgáltatás (honlap üzemeltetés esetén)

- közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél)

- nyereményjátékok szervezése, lebonyolítása,

8. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

1. a személyes adatok álnevesítését és titkosítását;

2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

9. Adatfeldolgozás

Az Adatkezelő tevékenysége ellátása során a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozót/Adatfeldolgozókat veszi igénybe.

Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó 2018. május 25. napját követően a részére az Adatkezelő által továbbított és általa kezelt vagy feldolgozott adatokat a GDPR által előírt rendelkezésekkel összhangban rögzíti, kezeli és dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.

Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.

Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

10. Az érintettek jogai

Tájékoztatáshoz való jog

Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

A tájékozódáshoz való jog a 3. pontban megadott elérhetőségeken keresztül gyakorolható.

A hozzáférés joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

A érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió illetve valamely tagállam fontos közérdekből lehet kezelni.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

- az adatkezelés hozzájáruláson vagy szerződésen alapul; és

- az adatkezelés automatizált formában történik.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtásához szükséges adatkezelés vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.