Adatvédelem - Calmit

ADATKEZELÉSI TÁJÉKOZTATÓ
A CALMIT KFT. HONLAPJAIVAL ÉS AZ ÁLTALA NYÚJTOTT SZOLGÁLTATÁSOKKAL, TERMÉKÉRTÉKESÍTÉSSEL KAPCSOLATBAN

Hatály: 2020.10.01.

A Calmit Hungária Kft. (székhely: H-2541 Lábatlan, Rákóczi út 60.; Cg.: 11-09-012709; adószám: 10442155-2-11; a továbbiakban: Szolgáltató vagy Adatkezelő) az alábbiakban tájékoztatja a Felhasználókat a weboldalon és a Szolgáltató által azokon keresztül nyújtott szolgáltatások során történő adatkezelésekkel kapcsolatban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban.

1. Fogalmak

Szolgáltató

Calmit Hungária Kft. (székhely: H-2541 Lábatlan, Rákóczi út 60. Cégjegyzékszám: 11-09-026999; Adószám: 10220553-2-11), aki a weboldalt üzemelteti.

Honlap
A www.calmit.hu domain alatt elérhető tartalom és szolgáltatások összessége.

Felhasználó
A weboldalt meglátogató személy

Weboldal felhasználási feltételei,
A weboldal felhasználási feltételei, amelyek az oldalon közzétételre kerültek és amelyek részletesen szabályozzák, hogy a Felhasználók hogyan jogosultak a weboldalt és az azon keresztül elérhető szolgáltatásokat.

2. Mi a jelen adatkezelés tájékoztató célja?

A weboldal használatának szabályait a weboldal felhasználási feltételei tartalmazza, amely valamennyi itt nem rendezett kérdésben alkalmazandó. A weboldal és szolgáltatásai használatával a Szolgáltató és a Felhasználó között a weboldal felhasználási feltételeinek megfelelő szerződés jön létre. A jelen adatkezelési tájékoztatóban a Szolgáltató a weboldalon és a Munkaerő-közvetítési szolgáltatása során megvalósuló személyes adat kezelésről nyújt a jogszabályoknak megfelelően részletes tájékoztatást a Felhasználóknak.

A weboldalon megvalósuló adatkezelésre vonatkozóan a Szolgáltató adatkezelőnek minősül.

3. Mi a weboldal célja?

A www.calmit.hu weboldalon a Felhasználók regisztráció nélkül tájékozódhatnak a Szolgáltató termékeiről és szolgáltatásairól. A Felhasználók egyes személyes adataik megadását követően kapcsolat felvételi adatlapon keresztül üzenetet küldhetnek a Szolgáltatónak, az információ kérési adatlapon információt kérhetnek, illetve kérdést nyújthatnak be a Szolgáltatónak, a termékekkel és a termékekhez kapcsolódó dokumentációkkal kapcsolatban.

4. Hogyan vonatkozik a Felhasználóra az adatkezelési tájékoztató?

A Felhasználók a weboldalra történő belépéssel, a weboldalról elérhető szolgáltatások igénybe vételével, a weboldal funkcióinak használatával minden további jognyilatkozat tétele nélkül automatikusan tudomásul veszik a jelen adatkezelési tájékoztatóban foglaltakat.

5. Ki és hogyan módosíthatja az adatkezelési tájékoztatót és hol, hogyan teszi ezt közzé a Szolgáltató?

A Szolgáltató bármikor egyoldalúan jogosult a jelen adatkezelési tájékoztatót módosítani. A Szolgáltató az adatkezelési tájékoztató módosítását a módosításokkal egységes szerkezetbe foglalt adatkezelési tájékoztató weboldalon történő megjelenítésével teszi közzé. A Felhasználókat kérjük, hogy minden weboldal látogatás esetén olvassák el figyelmesen az adatkezelési tájékoztatót.

A jelen adatkezelési tájékoztató a weboldalon folyamatosan elérhető. A Felhasználók a jelen adatkezelési tájékoztatót a weboldalon megnyithatják, azt megtekinthetik, kinyomtathatják, lementhetik, azonban azon nem módosíthatnak, erre csak a Szolgáltató jogosult.

6. Milyen személyes adatait, meddig kezeljük, mire használjuk őket, és milyen felhatalmazás alapján?

Az adatkezelésünk jogalapjai az alábbiak:

a) a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
b) a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó mint érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
c) a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
d) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)
e) az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv. 13/A. §).

6.1. A www.calmit.hu honlappal kapcsolatos adatkezelés
A Szolgáltató a www.calmit.hu weboldalon egyrészt a lenti automatikusan gyűjtött adatokat kezeli, másrészt pedig a Felhasználóval történő kapcsolat felvétellel kapcsolatos adatokat kezeli.

6.1.1. A kapcsolat felvételi adatlapot kitöltőkkel kapcsolatos adatkezelés

A Felhasználó a weboldalon elérhetőségi adatai megadásával felveheti a kapcsolatot a Szolgáltatóval, üzenetet küldhet a részére e-mailben a weboldalon található kapcsolat felvételi adatlap kitöltésével és beküldésével. A Szolgáltató az alábbi adatokat kezeli ezzel kapcsolatban a Felhasználóról:

A	B	C	D	E
Kezelt adat keategróriája (* = opcionális adat)	Adat forrása	Adatkezelés célja	Adatkezelés jogalapja	Adattárolás idõtartama, törlés idõpontja
Név	Érintett	a) Kapcsolatfelvétel, kérdések megválaszolása b) Ajánlatadás c) Azonosítás	GDPR 6. clikk (1) bek. a) pont: Hozzájárulás	Hozzájárulás visszavonásáig
E-mail cím	Érintett	a) Kapcsolatfelvétel, kérdések megválaszolása b) Ajánlatadás c) Azonosítás	GDPR 6. clikk (1) bek. a) pont: Hozzájárulás	Hozzájárulás visszavonásáig
Telefonszám	Érintett	a) Kapcsolatfelvétel, kérdések megválaszolása b) Ajánlatadás c) Azonosítás	GDPR 6. clikk (1) bek. a) pont: Hozzájárulás	Hozzájárulás visszavonásáig
Üzenetben foglalt adatok	Érintett	a) Kapcsolatfelvétel, kérdések megválaszolása b) Ajánlatadás c) Azonosítás	GDPR 6. clikk (1) bek. a) pont: Hozzájárulás	Hozzájárulás visszavonásáig

A Felhasználók az adatkezeléshez adott hozzájárulásukat bármikor visszavonhatják és kérhetik adataik törlését a Szolgáltatótól a Szolgáltató lenti e-mail címére küldött e-mail üzenetben vagy postai úton ajánlott küldeményben.

6.2. Valamennyi Honlappal kapcsolatos automatikus adatgyűjtés során kezelt adatok

A weboldalon cookiekat és egyéb különböző programokat alkalmazunk annak érdekében, hogy a weboldal Látogatók igényeit, weboldalal kapcsolatos viselkedését megismerjük és azok alapján a weboldalt továbbfejlesszük, a weboldal látogatásokról anonim statisztikákat készítsünk. Egyes apró programok azt segítik elő, hogy a Felhasználóknak a weboldalon a navigációt és az esztétikus modern megjelenést, aminációt. Az alábbiakban részletezzük, hogy a Honlapon milyen adatokat gyűjtünk:

A Honlap működéséhez feltétlenül szükséges sütik

A Szolgáltató a weboldal működéséhez feltétlenül szükséges sütiket a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek alapján kezeli.

Ezen sütik nélkül a weboldal egyáltalán nem vagy nem rendeltetésszerűen működik, ezen sütik szükségesek a weboldal futtatásához. Az ilyen sütik csak olyan műveletekre vonatkoznak, mint például a nyelv, a pénznem, a bejelentkezés és az adatvédelmi preferenciák. Amennyiben ezeket a sütiket a Felhasználó blokkolja a böngészőjében, a weboldal nem működik megfelelően.

Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben adatait a Szolgáltató nem kezeli tovább.

Statisztikai és analitikai célú sütik

Ezek a sütik lehetővé teszik a Szolgáltatónak, hogy mérje a látogatói forgalmat és adatokat kezeljen adatbázisokban. Segítenek abban is, hogy a Szolgáltató megértse, mely termékek és tevékenységek népszerűbbek, mint mások. Ezeket a sütiket a Felhasználó blokkolhatja böngészőjében, vagy ezt is használhatja: https:\\tools.google.com/dlpage/gaoptout. Ezen sütik által gyűjtött adatokat a Szolgáltató a weboldal optimalizálására, a weboldal és a szolgáltatásai továbbfejlesztésére használja.

A Szolgáltató ezeket a sütiket a GDPR 6. cikk (1) bekezdés a) pontja szerinti hozzájárulás alapján kezeli.

Hozzájáruláson alapuló adatkezelés esetében az érintett bármikor visszavonhatja hozzájárulását a böngész beállításaiban, ebben az esetben a Szolgáltató az adott cookie-t nem alkalmazza és azzal adatgyűjtést, adatkezelést a továbbiakban nem végez.

A Szolgáltató által ezen célból a weboldalon automatikusan gyűjtött adatok az alábbiak:

A sütikre (cookiekra) vonatkozó általános rendelkezések

Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a weboldalra, a fő célja a cookie-nak az, hogy lehetővé tegye a Felhasználó számára egyéniesített ajánlatok, reklámok Felhasználónak való elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a weboldal használata során és a Felhasználó személyes szükségleteit fejezik ki.

A weboldalakon a Google Analytics szolgáltatásait és cookie-jait alkalmazzuk, ezek az alábbiak:

A Google Analytics a Google LLC. („Google”) internetes elemző szolgáltatása, amely segít a Szolgáltatónak többet megtudni arról, hogy a weboldalak látogatói milyen szokások szerint használják a weboldalakat. A Google Analytics olyan információkat összegez a weboldal használatáról, mint például az IP-cím, amelyet a rendszer elküldhet a Google-nek, és a kiszolgáló szerverein tárolja. Ezeket az információkat jelentések készítéséhez és a weboldalunk működésének javításához használjuk fel. A cookie-k anonim információkat gyűjtenek továbbá a következőkről is: a weboldal látogatóinak száma, illetve azzal kapcsolatos adatok, hogy milyen oldalról érkeznek a látogatók a weboldalra és azok mely oldalait tekintik meg.

A Google Analytics cookiekról további információt itt olvashat: http://www.google.com/policies/privacy/

Ha szeretné kikapcsolni a Google Analytics nyomkövetését a weboldalak látogatása során, akkor kattintson az alábbi linkre: http://tools.google.com/dlpage/gaoptout

Honlapjainkon a cookiek-hoz fajtájuk szerinti csoportosításban adhatja meg a Felhasználó a hozzájárulását

Az automatikusan gyűjtött adatok alapján nem történik döntéshozatal, azokat nem kapcsoljuk össze a tevékenységünk során egyébként kezelt más adatokkal, azokat nem használjuk fel más kontextusban, és azok alapján automatizált döntéshozatal nem történik. A fenti adatkezelés az érintettekre joghatással nincsen.

A Felhasználó beállíthatja böngészőjét, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a felhasználó gépére. Mindegyik böngésző különböző, így a “Segítség” menü segíthet a sütik beállításainak módosításában. A sütik természetével, valamint kikapcsolásukkal kapcsolatos további információ található például a http://www.youronlinechoices.com/hu/ oldalon.
Annak érdekében, hogy a Szolgáltató tudomást szerezzen arról, hogy a felhasználó letiltotta egyes cookiek használatát, a Szolgáltató letiltási cookiet helyez el a felhasználó eszközén, így a Szolgáltató tudni fogja, hogy nem helyezhet el cookiekat akkor, amikor a Felhasználó következő alkalommal meglátogatja a weboldalt.

A leggyakrabban használt böngészők esetében a sütik kezelésére vonatkozó menüpontok:

Mozilla Firefox:
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en
Internet Explorer:
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge:
https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy

A Google Analytics kiegészítő lehetőségeket kínál a Google Analytics szolgáltatásokról való leiratkozáshoz: http://tools.google.com/dlpage/gaoptout?hl=enGB.

Az érintettek jogosultak arra, hogy a saját helyzetükkel kapcsolatos okokból bármikor tiltakozzanak személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Ki kezeli a személyes adatait, és ki fér hozzá azokhoz?

7.1. Az adatkezelő

A 6. pontban meghatározott adatok adatkezelője a Szolgáltató, és elérhetőségei az alábbiak:
Calmit Hungária Korlátolt Felelősségű Társaság

Székhely:	2541 Lábatlan, Rákóczi út 60
Cégjegyzékszám:	11-09-026999
Adószám:	10220553-2-11
Képviseli:	S. Kovács Béla ügyvezető
Honlap:	www.calmit.hu
Tel.:	+36 30 339 1726
E-mail cím:	office@calmit.hu

A Szolgáltató részéről adataihoz a Szolgáltató munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.

7.2. Adatfeldolgozók

Adatai kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik adatai feldolgozását:

Adatfeldolgozó neve, elérhetőségei	Végzett adatfeldolgozói tevékenység	Adatfeldolgozással érintettek köre	Adatfeldolgozással érintett adatok kategóriái
Google LLC 1600 Amphitheatre Pkwy Mountain View, California 94043, USA Wahrheit s/w Werbeagentur GmbH A-1010 Wien, Kantgasse 3/8	Google Analytics szolgáltatás nyújtása Google Adwords szolgáltatás nyújtása Weboldal üzemeltetés, karbantartás, hibaelhárítás	calmit.hu honlapokat meglátogató személyek Weboldal kapcsolatfelvételi form-ot kitöltő személy (calmit.hu)	Automatikusan gyűjtött adatok: IP cím böngésző típusa operációs rendszer típusa, nyelve, verziószáma, egyéb beállításai hányszor látogatta meg az oldalt a felhasználó első látogatás időpontja utolsó látogatás időpontja honnan jött a látogató (forrás oldal) milyen keresőmotort használt milyen linkre kattintott az oldalra jutáshoz milyen keresőszót használt az oldalra jutáshoz látogatás kezdő és záró időpontja előzőleg látogatott oldal címe meglátogatott oldal, aloldal, funkció vagy szolgáltatás Google Analytics által generált, a felhasználó azonosítására szolgáló felhasználó azonosító (User ID) Név E-mail cím Telefonszám Üzenetben foglalt adatok

Adatfeldolgozó neve, elérhetőségei

Végzett adatfeldolgozói tevékenység

Adatfeldolgozással érintettek köre

Adatfeldolgozással érintett adatok kategóriái

Google LLC
1600 Amphitheatre Pkwy Mountain View,
California 94043, USA
Wahrheit s/w Werbeagentur GmbH
A-1010 Wien,
Kantgasse 3/8

Google Analytics szolgáltatás nyújtása
Google Adwords szolgáltatás nyújtása
Weboldal üzemeltetés, karbantartás, hibaelhárítás

calmit.hu honlapokat meglátogató személyek
Weboldal kapcsolatfelvételi
form-ot kitöltő személy
(calmit.hu)

Automatikusan gyűjtött adatok: IP cím

böngésző típusa
operációs rendszer típusa, nyelve, verziószáma, egyéb beállításai
hányszor látogatta meg az oldalt a felhasználó
első látogatás időpontja
utolsó látogatás időpontja
honnan jött a látogató (forrás oldal)
milyen keresőmotort használt
milyen linkre kattintott az oldalra jutáshoz
milyen keresőszót használt az oldalra jutáshoz
látogatás kezdő és záró időpontja
előzőleg látogatott oldal címe
meglátogatott oldal, aloldal, funkció vagy szolgáltatás
Google Analytics által generált, a felhasználó azonosítására szolgáló felhasználó azonosító (User ID)
Név
E-mail cím
Telefonszám
Üzenetben foglalt adatok

7.3. A külföldre történő adattovábbítással kapcsolatos tájékoztatás:

Az igénybe vett adatfeldolgozók közül az USA székhelyű Google, LLC. (1600 Amphitheatre Pkwy Mountain View, California 94043; USA) szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozatában és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA – EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.

8. Ki a Szolgáltató adatvédelmi tisztviselője és mik az elérhetőségei?
A Szolgáltató adatvédelmi tisztviselő kijelölésére nem köteles.

9. Kinek továbbítjuk a személyes adatait?
A Szolgáltató a kapcsolatfelvételi űrlapon megadott személyes adatait harmadik félnek nem adja át!

10. Milyen jogai vannak a személyes adatai kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

10.1 Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a Munkáltatótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

(3) Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

10.2 A helyesbítéshez való jog

Az érintett jogosult arra, hogy az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

10.3 A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat az Adatkezelőnek az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

(2) Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

10.4 Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

10.5 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

10.6 Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő és egyéb adatkezelő) közötti közvetlen továbbítását.

(3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

10.7 A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

10.8 A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; email: ugyfelszolgalat@naih.hu).

10.9 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.

(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

10.10 A Munkáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

(2) Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

11. Hogyan biztosítjuk adatai biztonságát?

Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak személyes adatokat megismerni.

A személyes adatokat megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be az adatok biztonsága és a jogellenes hozzáférés megakadályozása érdekében.

Adatbiztonság az IT infrastruktúrában

Az IT infrastruktúra adatbiztonságára vonatkozó részletes és minden releváns részletre kiterjedő, adatbiztonsági és információbiztonsági előírásokat is tartalmazó belső szabályzatokkal rendelkezünk.
A személyes adatokat saját telephelyünkön található szervereinken tároljuk. Szigorú biztonsági eljárásokkal biztosítjuk, hogy illetéktelen személyek a rendszerhez fizikailag ne tudjanak hozzáférni.
Az adattárolók zárható, klimatizált helyiségekben kerültek elhelyezésre.
Az adatvesztés minimalizálása érdeképen adataink biztonsági mentéséről rendszeresen gondoskodunk.
A szerverekhez való hozzáférés a belső informatikai hálózaton csak felhasználói név és jelszóval történő azonosítás után lehetséges. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
A hálózati erőforrások használata a felhasználók számára szabályozott, korlátozott, azonosításhoz kötött.
Az irodai munkaállomások is csak megfelelő felhasználói név és jelszó ismeretével válnak hozzáférhetővé. Idegen adathordozó használata kizárólag automatikus vírus- és kártevő szűrés követően lehetséges.
A Társaság valamennyi rendszerének, rendszerelemének védelmét a kártékony szoftverekkel szemben folyamatosan biztosítjuk.
A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Adatbiztonság a kommunikációban

Az elektronikus úton továbbított üzenetek, állományok tekintetében titkosítást használunk. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.
Levelezési rendszerünk esetében több lépcsős védelmi rendszer került kialakításra kliens és szerver oldalon egyaránt. A rendszerhez az anoním hozzáférés nincs engedélyezve. Csak egyértelműen beazonosított személy számára lehetséges elektronikus üzenet küldése.
Elektronikus üzenet fogadása során mail szűrő rendszert használunk és rendszerünk vizsgálja a küldő eredetét, azonosíthatóságát.
Az általunk alkalmazott védelem detektálja az illetéktelen behatolás, a módosítás, valamint a beékelődés előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
Hálózatunkhoz távolról történő csatlakozás esetében többszintű azonosítás szükséges.
A telephelyen működő vezeték nélküli hálózathoz való csatlakozás szigorúan szabályozott, csak hitelesítő kulccsal rendelkező, rendszerünkön már korábban azonosított eszköz számára lehetséges.

Adatbiztonság a szoftverfejlesztés, programozás során

Rendszereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk.
Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, szakembereink rendszeresen követik az iparági adatbiztonsági ajánlásokat alapelveket, melyek szerint elvégezzük a változáskövetést, és biztosítjuk a megfelelő dokumentálást.

Adatbiztonság iratkezelés során

Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadására vonatkozóan.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség kamerás és riasztó rendszerrel ellátott.. A telephely 24-ás személyes biztonsági felügyelet alatt áll.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

12. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

13. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően módosítjuk és közzétesszük a www.calmit.hu weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.