I. BEVEZETÉS
A SZABÁLYOZÁS CÉLJA
Az Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy egységesen, mindenki által értelmezhetően és áttekinthetően szabályozza, hogy az Clientfactory Kft. (a továbbiakban:Clientfactory) működése során megvalósuljon a hatályos magyar jogszabályoknak teljes mértékben megfelelő üzleti eljárás. A Clientfactory kiemelt jelentőségűnek tartja az adatvédelemmel kapcsolatos jogszabályokban foglaltak betartását, ezért megalkotta a jelen Szabályzatot, amely tájékoztatást nyújt a felhasználók számára az adatkezeléssel kapcsolatos főbb szabályokról:
• a kezelt adatok köréről,
• a kezelés módjáról
• a kezelés céljáról,
• az adatkezeléssel kapcsolatos egyéb kérdésekről.
Ennek megfelelően a Clientfactory a jelen Szabályzatban alakítja ki valamennyi alkalmazottjára, ügynökeire, képviselőire vonatkozó belső üzleti policy-t és adatkezelőnek aClientfactory-t kell érteni.
II. FOGALOM MEGHATÁROZÁSOK
2.1. felhasználó:
az a személy, aki a jelen szabályzat elfogadását követően hozzájárulását adja ahhoz, hogy a Clientfactory az általa megadott adatokat kezelje;
2.2. személyes adat:
bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
2.3. különleges adat:
a) a származásra, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
2.4. bűnügyi személyes adat:
a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
2.5. közérdekű adat:
az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
2.6. közérdekből nyilvános adat:
a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
2.7. hozzájárulás:
az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.8. tiltakozás:
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
2.9. adatkezelő:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.10. adatkezelés:
az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
2.11. adattovábbítás:
ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.12. nyilvánosságra hozatal:
ha az adatot bárki számára hozzáférhetővé teszik;
2.13. adattörlés:
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.14. adatzárolás:
az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.15. adatmegsemmisítés:
az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.16. adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
2.17. adatfeldolgozó:
az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
2.18. személyes adat-nyilvántartó rendszer (nyilvántartó rendszer):
személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
2.19. adatállomány:
az egy nyilvántartó rendszerben kezelt adatok összessége;
2.20. harmadik személy:
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
2.21. EGT-állam:
az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
2.22. harmadik ország:
minden olyan állam, amely nem EGT-állam
III. FELHATALMAZÁS ADATKEZELÉSRE
A hatályos szabályozás alapjában az adatkezelés két esetben történhet: vagy jogszabályi felhatalmazás alapján, vagy pedig önkéntes hozzájárulással. A jelen Szabályzat elfogadásával és az oldalon történő regisztrációval a felhasználó hozzájárul, hogy a Clientfactory a felhasználó által megadott és közölt adatokat a hatályos jogszabályok és a jelen szabályzatban foglaltak szerint kezelje.
IV. ADATKEZELÉS
4.1. A Clientfactory az adatkezelésről a jelen adatkezelési szabályzat ismertetésével tájékoztatja a felhasználót.
4.2. A weboldalon lehetőség van regisztrációra. A regisztráció minden esetben önkéntesen történik, a regisztráció során megadott adatok MENEDZSER PRAXIS általi kezelése a felhasználó önkéntes hozzájárulásával történik.
4.3. A regisztráció elsődleges célja az, hogy a felhasználó a weboldalhoz kapcsolódó, a Clientfactory al, a Clientfactory termékeivel és szolgáltatásaival kapcsolatos információhoz (a továbbiakban: weboldalhoz kapcsolódó információ) a nem regisztrált felhasználóknál szélesebb jogosultsági körben férjen hozzá.
4.4. A felhasználó a regisztráció során hozzájárul, hogy a Clientfactory a felhasználó által megadott elérhetőségeken kapcsolatot létesítsen a felhasználóval az alábbiak szerint:
A Clientfactory jogosult a felhasználó által megadott elérhetőségeken a felhasználót tájékoztatni a Clientfactory által szervezett rendezvényekről, valamint a kapcsolódó termékajánlatokról, szolgáltatásokról, illetve vele együttműködő gazdasági partnereinek termékeiről, rendezvényeiről és szolgáltatásairól.
4.5. A Clientfactory jogosult a felhasználók szokásainak, érdeklődési körüknek megismerésére irányuló kutatás céljából a felhasználók adatait megvizsgálni, elemezni, analizálni. A Clientfactory kutatásának alapját e körben csak a felhasználó által önkéntesen megadott adatok képezik.
4.6. A felhasználó tudomásul veszi, hogy a Clientfactory a mindenkor hatályos törvényi, illetve jogszabályi kötelezettségek teljesítési körében köteles lehet a jogszabályban meghatározott esetekben és a jogszabályban meghatározott adatokat harmadik személyek részére kiadni. A Clientfactory fenntartja magának a jogot, hogy a jogszabályokban előírtaknak való megfelelés végett a felhasználó által megadott adatokat – a jogszabály megjelölésével – bármely harmadik személynek kiadja.
4.7. A regisztráció során egyes adatok megadása kötelező, amelyek a szolgáltatás igénybevételéhez elengedhetetlen fontosságúak, ezek nélkül ugyanis a regisztráció nem történhet meg eredményesen. Ezen adatokat a felhasználóval való kapcsolattartás érdekében szükséges megadni. A kötelezően megadandó és az egyéb adatok önkéntes alapon kerülnek megadásra, minden esetben a felhasználó saját belátásán alapuló döntés eredményeképpen. A Clientfactory jelen szabályzatban foglalt adatkezelése a felhasználó által megadott összes adatra kiterjed.
4.8. A felhasználó a telefonszám megadásával hozzájárul ahhoz, hogy SMS vagy telefonhívás formájában tájékoztatást kapjon a weboldalhoz kapcsolódó információkról. A Clientfactory a felhasználó telefonszámát a jelen szabályzatban foglaltak szerint jogosult felhasználni.
4.9. A 18 éven aluli személyek csak törvényes képviselőjük (szülő, gyám, stb.) útján nyilatkozhatnak a regisztrációról. A személyes adatok megadására történő felhatalmazást tartalmazó írásos dokumentációt a Clientfactory Ügyfélszolgálata részére (Clientfactory Kft. Ügyfélszolgálata, Cím: 1037 Budapest, Bécsi út 321, fsz 1.) kérjük megküldeni. A Clientfactory tájékoztatja a felhasználót, hogy a Clientfactory nem köteles minden esetben ellenőrizni a felhasználó életkorát. Amennyiben 18 éven aluli felhasználó regisztrál, úgy a Clientfactory nem vállal felelősséget a törvényes képviselő részéről történő írásos hozzájárulás elmaradásért.
V. ADATMÓDOSÍTÁS ÉS A KEZELÉSRE VONATKOZÓ VISSZAVONÁS
A felhasználó a regisztrációt követően bármely időpontban írásban e-mailen (marozsak.szabolcs@
VI. ADATOK VÉDELME
A Clientfactory minden tőle elvárható technikai és szervezési intézkedést megtesz a felhasználó adatainak védelme érdekében, amely biztosítja, hogy illetéktelen harmadik személyek ne kezeljék jogtalanul a felhasználó adatait. A Clientfactory azonban nem vállal felelősséget az adatbázisának jogszabályellenes feltörése esetére. Amennyiben a felhasználó jelszavat ad meg, úgy a Clientfactory nem vállal felelősséget a jelszó titokban tartásáért, ez a felhasználó felelőssége. Amennyiben a felhasználó által megadott adatok harmadik személy részére került továbbításra, úgy a Clientfactory felhívja ezen harmadik felet a fenti kötelezettségeinek teljesítésére.
VII. FELELŐSSÉG KIZÁRÁSA
Amennyiben a Clientfactory tudomást szerez arról, hogy a felhasználó a jelen szabályzatot, valamely harmadik személy jogait, vagy egyébként a jogszabályokat sértő módon a regisztráció során más személy személyes adatait adja meg, nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy egyéb adatokat harmadik személyek jogait vagy jogszabályt sértő módon (például direkt marketing célokra) használja, vagy egyébként a jelen adatvédelmi szabályzatban foglalt rendelkezéseket megszegte, illetve a regisztráció során bármilyen értelemben vett kárt okozott, a Clientfactory megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az elkövető jogi úton történő felelősségre vonása érdekében. Az Clientfactory az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.
VIII. EGYÉB
A Clientfactory nem jogosult a felhasználó által megadott adatokat nyilvánosságra hozni. Amennyiben a felhasználó önkéntesen hozza nyilvánosságra adatait, úgy ezen nyilvánosságra hozatalra a jelen szabályzat nem terjed ki.
A Clientfactory a felhasználó előzetes írásbeli hozzájárulásának hiányában nem jogosult a felhasználó adatit más adatbázisban szereplő adatokkal összekapcsolni, azokkal kiegészíteni.