Adatkezelési tájékoztató

E4 Consulting Kft.

1. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse az E4 Consulting Kft. (székhely: 2146 Mogyoród, Szentjakab park 210., cégjegyzékszám: 13 09 126786,  adószám: 14665468-2-13  ) által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját, valamint biztosítsa az adatvédelem és adatbiztonság követelményeinek érvényesülését, megakadályozza az adatokhoz jogtalanul való hozzáférést. Meghatározza a személyes adatok körét és megakadályozza azok megváltoztatását, jogosulatlan nyilvánosságra hozatalát, a felhasználó magánszférájának tiszteletben tartásának érdekébe.

Az E4 Consulting Kft. (a továbbiakban: E4) a jogszabályok szerint Információ-technológiai szaktanácsadás főtevékenységet folytat.

Az E4, mint szolgáltató kiemelten fontosnak tartja a szolgáltatását igénybe vevők személyes adatainak védelmét, valamint információs önrendelkezési joguk tiszteletben tartását. Az E4 a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő minden intézkedést megtesz.

2. Az adatkezelő megnevezése, alapelvek az adatkezelés során

E4 Consulting Kft. (székhely: 2146 Mogyoród, Szentjakab park 210.) Az adatkezelés az adatkezelővel ügyfélkapcsolatban álló felhasználókra vonatkozik; az ezzel kapcsolatos jogokat és kötelezettségeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.), az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („GDPR”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv. („Grt. tv.”), az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény, a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43§ (e) szabályozza.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény, illetve – a törvény felhatalmazása alapján, az abban meghatározott körben – a helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető, és csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

Az E4 által kezelt adatok megadása önkéntes. Az E4 az így megadásra került személyes adatot az érintett beleegyezésével kezeli.

Az E4 megfelelő biztonsági intézkedéseket tesz az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

A jelen szabályzat tartalmazza mindazon információkat, amely alapján az érintett egyértelmű, közérthető és részletes tájékoztatására – az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat – sor kerül. A szabályzat tartalmazza ezen felül az érintett adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetését is.

3. A kezelt személyes adatok köre

3.1. A regisztráció során az Ügyfélnek kötelezően meg kell adnia a következő személyes adatokat:

– név,
– saját e-mail cím,
3.2. A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

3.3. A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küldünk a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.

4. Az adatkezelés jogalapja, célja és módja

4.1 Az adatkezelésre a www.exact4.hu internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása.

A hozzájárulást a Felhasználó az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

Az E4 Consulting Kft. tiszteletben tartja az oldalra látogatók személyiségi jogait.

A honlap látogatása általában ingyenes, és anélkül megtekinthető, hogy bármilyen személyes adatot meg kellene adni. A honlap meghatározott részeihez való hozzáférés azonban regisztrációhoz kötött.

A regisztráció során személyes adatnak minősülő információkat is meg kell adni.

Az E4 Consulting Kft csak akkor gyűjt személyes információt az Ügyfélről (mint név, cím, telefon vagy e-mail cím), ha azt önszántából adja meg. Amennyiben az Ügyfél megadja személyes adatait az E4 Consulting Kft-nek, azok felhasználásra kerülhetnek marketing célokból, illetve kapcsolatfelvétel céljából.

A honlap használatával, mint felhasználó, az Ügyfél elfogadja jelen Szabályzat rendelkezéseit.

4.2 Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. Az E4 Consulting Kft. az Ügyfél által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a megrendelés teljesítése és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében, telephelyein tárolja.

4.3 Az E4 Consulting Kft a személyes adatok kezeléséhez és szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon hozta létre, hogy az informatikai rendszer alkalmas a kezelt adatokhoz történő hozzáférés korlátozására, ennek értelmében az adatok illetéktelen harmadik személytől védettek. Az adatok módosítására a módosítás időpontjának megjelölésével kerül sor, a hibás adatok törlésre kerülnek. Az adatokról biztonsági mentés készül.

4.4 A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

4.5 Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

4.6 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Ügyfél e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

5. Az adatkezelés időtartama

5.1. A regisztráció során kötelezően megadott személyes adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart.

5.2. A naplózott adatokat a rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – A működés során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az E4 biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók.
Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.

5.3. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.

6. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

6.1. Az adatokat elsődlegesen az E4 illetve az E4 belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át.

6.2. Az informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében E4 adatfeldolgozót (pl. rendszerüzemeltető,  könyvelő) vehet igénybe. Az E4 az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.

6.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor. Az E4 ezen esetekben a megkereső szerv részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

7. Ügyféli jogok és jogérvényesítési lehetőségek

7.1. Az Ügyfél bármikor jogosult tájékoztatást kérni az E4 által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat az info@exact4.hu címen. Ügyfél jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.

7.2. Az E4 az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Az E4 a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.

7.3. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Levelezési cím: E4 Consulting Kft.
2146,Mogyoród, Szentjakab park 210.
E-mail: info@exact4.hu
Telefon: +36 1 5222 012

Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az E4 munkatársához fordulhat a fenti elérhetőségeken keresztül.

7.4. Az Ügyfél bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Az E4 a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat E4 a szükséges időtartamig megőrzi.

7.5. Amennyiben az Ügyfél a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Weboldal használata során bármilyen módon kárt okozott, az E4 jogosult az Ügyféllel szembeni kártérítés érvényesítésére. Az E4 ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

7.6. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.

7.6. Adathordozhatósághoz való jogával élve az Ügyfél jogosult arra, hogy a rá vonatkozó, az E4 rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható – ha ez technikailag megvalósítható – formátumban megkapja, ha az adatkezelés az Ügyfél hozzájárulásán, vagy szerződésen alapul és az adatkezelés automatizált módon történik.

7.7 Az E4 köteles törölni a személyes adatot, ha kezelése jogellenes, az Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, vagy kéri az adatainak törlését és az adatkezelésnek nincs más jogalapja.

Továbbá, ha az azdat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki, illetve az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, valamint az adat törlését a bíróság vagy a Hatóság elrendelte.

Törlés helyett a személyes adatok zárolásra kerülnek, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

Amennyiben a kért személyes adat törlése fizikailag nem kivitelezhető, akkor az adatot anonimizálni kell.

7.8. Kifogás esetén az Ügyfél jogorvoslati lehetőséggel, illetve panasszal élhetnek az alábbi hatóságnál:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: www.naih.hu

 

Az Ügyfél a 7. pontban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Ügyfél vagy mások jogainak védelme érdekében.

8. E-mail címek felhasználása

8.1. Az E4 kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére.

8.2. Az e-mail címek kezelése elsősorban az Ügyfél azonosítását, a megrendelések teljesítését, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére.

8.3. Az E4 által nyújtott szolgáltatások változása esetén a változásokra vonatkozó, valamint az E4 egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást az E4 bizonyos esetekben elektronikus formában, e-mailben juttatja el az érintettek részére. Az ilyen “értesítési listáról” nem lehet leiratkozni, ezen értesítéseket azonban az E4 nem használja reklámozási célra.

8.4. A regisztráció során megadott elektronikus levélcímekre hirdetést, vagy reklámot (hírlevél) tartalmazó leveleket az E4 csak az Ügyfél kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld.

9. Egyéb rendelkezések

9.1. Az E4 rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

9.2. Minden olyan esetben, ha a szolgáltatott adatokat az E4 az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

9.3. E4 kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

9.4. Az E4 fenntartja a jogot, hogy jelen Szabályzatot az egyoldalúan módosítsa. A Szabályzat módosítását követően valamennyi felhasználót megfelelő módon (hírlevélben, belépéskor felugró ablakban … ) tájékoztatni kell. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.

10. Fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Különleges adat:

– a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
– az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

Jelen tájékoztatót az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi  CXII. törvénnyel (Infotv.), valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről szóló  2016/679/EU Rendelettel (a továbbiakban: GDPR) összhangban alakítottuk ki, és  ennek alkalmazását a törvényben szabályozott adatok kezelése során kötelező érvényűek az E4 számára.

Budapest, 2018. május 25.

Kelemen J. Levente
CEO