ADATVÉDELMI NYILATKOZAT


(Készült: 2018. május 11.)

 

1.      Adatkezelő

Adatkezelő megnevezése: Wise Relationship Solutions Kft. (a továbbiakban WRS Kft.)

Székhelye és postai címe: 1117 Budapest, Bercsényi utca 19/C

Cégjegyzékszáma: 01-09-286936

Adószáma: 25747274-2-43

E-mail címe: info@wrs.hu

Honlapjának címe: wrs.hu

Tájékoztatás, információ: info@wrs.hu

 

2.      Bevezetés

A WRS Kft. kötelezettséget vállal arra, hogy a működésével kapcsolatos minden adatkezelési tevékenysége megfelel a hatályos jogszabályokban meghatározott elvárásoknak.

Továbbá a WRS Kft. mindenkor fenntartja magának a jogot arra nézve, hogy a jelen Adatvédelmi Nyilatkozatot aktualizálja. A változásokról a honlapon való közzététellel értesíti az érintetteket. Amennyiben kérdése lenne a jelen tájékoztatóhoz kapcsolódóan, kérjük, írja meg nekünk, és munkatársunk megválaszolja.

E-mail elérhetőségünk: info@wrs.hu.

A WRS Kft. az alábbiakban ismerteti a személyes adatok adatkezelési tevékenységére vonatkozó legfontosabb adatkezelési elveit, bemutatja azokat a szempontokat, követelményeket, amelyeket saját magával (mint adatkezelővel) szemben megfogalmazott és előírt, valamint az adatkezelési elvei összhangban vannak a személyes adatok védelmével kapcsolatos hatályos hazai és európai jogszabályokkal. Részletesen:

·         Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR (General Data Protection Regulation) vagy Általános Adatvédelmi Rendelet),

·         2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.),

·         2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.),

·         2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),

·         2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.),

·         2000. évi C. törvény – a számvitelről (Számv. tv.),

·         1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.).

 

3.      Fogalmak

     

3.1.         adatállomány: az egy nyilvántartásban kezelt adatok összessége.

3.2.         adatcsoport: adatok (azaz tények, koncepciók vagy utasítások formalizált megjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történő közlés, értelmezés és feldolgozás számára, továbbá írásban vagy elektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor, tény, információ, vázlat, grafikon, kép és ábra), valamint adatkörök összefoglaló elnevezése, általában nyilvántartási funkció alapján.

3.3.         adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

3.4.         adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

3.5.         adathordozó: az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.

3.6.         adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

3.7.         adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

3.8.         adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

3.9.         adatkör: az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz, átutalási adatok).

3.10.     adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

3.11.     adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

3.12.     adat nyilvánosságra hozatala: az adat bárki számára történő hozzáférhetővé tétele.

3.13.     adatszemély / érintett / vásárló / fogyasztó / megrendelő / megbízó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

3.14.     adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

3.15.     adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

3.16.     adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.17.     adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

3.18.     álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat melyik konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

3.19.     anonimizálás: olyan eljárások összessége, amelyek biztosítják az adatszemély és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.

3.20.     cookie: az adatszemély böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja az adatszemélyt a következő (honlap)látogatás alkalmával.

3.21.     direkt marketing tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az adatszemély részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében.

3.22.     harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az adatszeméllyel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

3.23.     hozzájárulás: az adatszemély akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az adatszemély – nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján – jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak minden esetben bizonyíthatónak kell lennie.

3.24.     IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP / IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható.

3.25.     Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH, akinek a jogállását és feladatait az Info tv. 38. §-a határozza meg (a továbbiakban: Hatóság);

3.26.     profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

3.27.     személyes adat: azonosított vagy azonosítható, természetes személyre („adatszemély”) vonatkozó információ. A WRS Kft. által kezelt személyes adatok:

a)      az adatszemély neve;

b)     az adatszemély e-mail címe;

c)      az adatszemélyt alkalmazó cég neve vagy ama cég neve, amelyet az adatszemély képvisel;

d)     az adatszemélyt alkalmazó cég címe vagy ama cég címe, amelyet az adatszemély képvisel;

e)      az adatszemély beosztása vagy pozíciója azt őt alkalmazó cégnél, vagy az adatszemély beosztása vagy pozíciója annál a cégnél, amelyet képvisel;

f)       az adatszemély telefonszáma;

g)      cookie;

h)     az adatszemély által használt számítógép IP-címe.

3.28.     személyes adat-gazda: a WRS Kft-nél kezelt személyes adatok tekintetében a WRS Kft. ügyvezetője, aki felelős a WRS Kft. által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (a továbbiakban: adatgazda).

3.29.     tilalmi lista: ama adatszemélyek listája, akik megtiltották, illetve – a WRS Kft. erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy marketingtevékenység megvalósítása céljából a WRS Kft. felhasználja vagy megtiltották azok e célból történő további kezelését.

3.30.     tiltakozás: az adatszemély nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

4.      Az adatkezelés elvei, szabályai

Jelen adatkezelési szabályzat időbeli hatálya 2018. május 14-től visszavonásig tart.


4.1.  A személyes adatok

·         kezelését jogszerűen és tisztességesen, valamint az adatszemélyek számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

·         gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);

·         az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

·         pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

·         tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

·         kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

·         A WRS Kft. (mint adatkezelő) felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”).

4.2.  Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A WRS Kft. személyes adatot csak az adatszemélyek előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. A WRS Kft. az adat felvétele előtt minden esetben közli az adatszeméllyel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

4.3.  A WRS Kft-nél az adatkezelést végző alkalmazottak és a WRS Kft. megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a WRS Kft. által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

4.4.  A WRS Kft. megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

4.5.  A WRS Kft. tevékenységével összefüggő adatkezelések kizárólag önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

4.6.  A WRS Kft. mindenkori ügyvezetője a WRS Kft. sajátosságainak figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A WRS Kft. munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A WRS Kft. belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el.

 

5.      A WRS Kft. működésével járó adatkezelések

(Az adatkezelések helye: a WRS Kft. saját fejlesztésű CRM ügyféladatbázis rendszere)

5.1.        A WRS Kft. szokásos üzleti tevékenységei során megvalósuló adatkezelések

a)      A honlapra látogatók személyes adatainak a kezelése

A WRS Kft. saját honlapjához bárki – kiléte felfedése és személyes adatai megadása nélkül – hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon bárminemű korlátozás nélkül szerezhet információkat.

Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a honlap a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

A WRS Kft. az adatszemély által megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó adatszemély felel. Ennek megfelelően bármely adatszemély e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet megadta. Amennyiben az adatszemély nem saját személyes adatait adja meg, úgy kötelessége a tényleges adatszemély hozzájárulását beszerezni.

Cél:

A szolgáltatások működésének az ellenőrzése, a honlap funkcióinak a javítása és fejlesztése, a személyre szabott kiszolgálás megvalósítása, valamint a visszaélések megakadályozása.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

Honlap.

Jogalap:

Az adatszemélyek hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, valamint a kérdéses adatok önkéntes megadásával adja meg az adatszemély.

Az adatszemélyek köre:

Honlap-felhasználók, megrendelők, érdeklődők, tartalmakat letöltők.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

Adattovábbítás:

A személyes adatok nem kerülnek továbbításra.

b)     A WRS Kft. rendezvényeire jelentkezők személyes adatainak a kezelése

A WRS Kft. rendezvényeire történő jelentkezéskor az adatszemély vagy egy megbízottja megadja a rendezvényen részt venni kívánó (adatszemély) személyes adatait.

A WRS Kft. az adatszemély által megadott személyes adatokat a rendezvényeire történő jelentkezéskor sem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó adatszemély felel. Ennek megfelelően bármely adatszemély e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet megadta. Amennyiben az adatszemély nem saját személyes adatait adja meg, úgy kötelessége a tényleges adatszemély hozzájárulását beszerezni.

Cél:

A rendezvény (mint szolgáltatás) törvényi előírásoknak megfelelő végrehajtása. Ennek keretében a számla kiállítása, a részvevők nyilvántartása, egymástól való megkülönböztetése, a fizetés dokumentálása, a számviteli kötelezettség teljesítése, a jelentkezőkkel és/vagy a szolgáltatást megrendelő személyekkel történő kapcsolattartás, a célzottabb kiszolgálás, az utógondozás megvalósítása, valamint a direktmarketing tartalmú megkeresések, és tájékoztatás az aktuális hírekről, újdonságokról, ajánlatokról.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

A jelentkezők, a szolgáltatást megrendelők és az általuk megadott kapcsolattartók.

Jogalap:

Az adatszemélyek önkéntes hozzájárulása, valamint az Eker. tv. 13/A §-a, a Számviteli tv. 169. §(1)-(2) bekezdése, a Grt. 6.§ (5) bekezdése és az 1995. évi CXIX. tv. 21. §-a.

Az adatszemélyek köre:

A jelentkezők, a szolgáltatást megrendelők és az általuk megadott kapcsolattartók.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

Adattovábbítás:

A személyes adatok nem kerülnek továbbításra.

c)      A WRS Kft. egyéb szolgáltatásait megrendelők személyes adatainak a kezelése

A WRS Kft. egyéb szolgáltatásainak megrendelésekor az adatszemély vagy egy megbízottja megadja a szolgáltatás végrehajtásának biztosítása érdekében a kapcsolattartó (adatszemély) személyes adatait.

A WRS Kft. az adatszemély által megadott személyes adatokat a kiválasztott szolgáltatás megrendelésekor sem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó adatszemély felel. Ennek megfelelően bármely adatszemély e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet megadta. Amennyiben az adatszemély nem saját személyes adatait adja meg, úgy kötelessége a tényleges adatszemély hozzájárulását beszerezni.

Cél:

A WRS Kft-től megrendelt szolgáltatás törvényi előírásoknak megfelelő végrehajtása. Ennek keretében a számla kiállítása, a megrendelő, kapcsolattartó nyilvántartása, egymástól való megkülönböztetése, a fizetés dokumentálása, a számviteli kötelezettség teljesítése, a a szolgáltatást megrendelő személyekkel történő kapcsolattartás, a célzottabb kiszolgálás, az utógondozás megvalósítása, valamint a direktmarketing tartalmú megkeresések, és tájékoztatás az aktuális hírekről, újdonságokról, ajánlatokról.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

A szolgáltatást megrendelők és az általuk megadott kapcsolattartók.

Jogalap:

Az adatszemélyek önkéntes hozzájárulása, valamint az Eker. tv. 13/A §-a, a Számviteli tv. 169. §(1)-(2) bekezdése, a Grt. 6.§ (5) bekezdése és az 1995. évi CXIX. tv. 21. §-a.

Az adatszemélyek köre:

A szolgáltatást megrendelők és az általuk megadott kapcsolattartók.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

Adattovábbítás:

A személyes adatok nem kerülnek továbbításra.

d)     A WRS Kft. havi hírleveleire és egyéb marketingcélú e-mailjeire feliratkozók személyes adatainak a kezelése

A WRS Kft. a tevékenységeivel kapcsolatosan hírlevelet, illetve egyéb marketingcélú e-mailt küld az arra feliratkozók részére. Ezekre a levelekre a WRS Kft. honlapján, valamint az adatkezelés engedélyezését kérő e-mailen keresztül lehet feliratkozni. A havi hírlevelekről, illetve az egyéb marketingcélú e-mailekről történő leiratkozás nem minősül az 1995. évi CXIX. törvény 21. §-ában meghatározott tilalmi listára történő felkerülésnek.

A WRS Kft. az adatszemély által megadott személyes adatokat a feliratkozáskor sem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó adatszemély felel. Ennek megfelelően bármely adatszemély e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt a megrendelőt terheli, aki az e-mail címet megadta. Amennyiben az adatszemély nem saját személyes adatait adja meg, úgy kötelessége a tényleges adatszemély hozzájárulását beszerezni.

Cél:

Szakmai tájékoztatást, ismeretterjesztést szolgáló e-mailek, havi hírlevelek, valamint egyéb marketingcélú e-mailek küldése az adatszemélyek részére, továbbá tájékoztatás az aktuális hírekről, újdonságokról, ajánlatokról.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

Az adott tartalmú és jellegű e-mailekre feliratkozók.

Jogalap:

Az adatszemélyek önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Grt. 6. § (5) bekezdése, 2011. évi CXII. tv. 5 § (1) a), valamint az 1995. évi CXIX. tv. 21. §-a.

Az adatszemélyek köre:

Az adott tartalmú és jellegű e-maileket kérők.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

Adattovábbítás:

A személyes adatok nem kerülnek továbbításra.

5.2.        A WRS Kft-vel történő kapcsolatfelvétel során megvalósuló adatkezelések

a)      A minőségi kifogást megfogalmazók személyes adatainak a kezelése

A WRS Kft-től megrendelt szolgáltatással kapcsolatos kifogásokat a megrendelők jelezhetik a WRS Kft. elérhetőségein (például a honlapon, valamint a központi e-mail (info@wrs.hu) címen keresztül.

Cél:

A WRS Kft-től megrendelt szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

A kapcsolatfelvételt kezdeményező adatszemélyek.

Jogalap:

Az adatszemélyek önkéntes hozzájárulása, valamint a 2011. évi CXII. törvény (Infotv.) 68. § (6) bekezdés.

Az adatszemélyek köre:

A kapcsolatfelvételt kezdeményező adatszemélyek.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

b)     Egyéb jellegű kapcsolatfelvételt kezdeményezők személyi adatainak a kezelése

Bárki korlátozás nélkül kezdeményezhet kapcsolatfelvételt a WRS Kft-vel (pl. megoszthatja a WRS Kft-vel a WRS Kft. tevékenységeivel kapcsolatos kérdéseit, észrevételeit, véleményét) a WRS Kft. elérhetőségein (pl. a honlapon, valamint a központi e-mail (info@wrs.hu) címen keresztül.

Cél:

A WRS Kft-vel történt kapcsolatfelvételre történő érdemi reagálás megvalósítása.

Személyes adatok:

3.28. pontban nevesített személyes adatok.

Adatok forrása:

A kapcsolatfelvételt kezdeményező adatszemélyek.

Jogalap:

Az adatszemélyek önkéntes hozzájárulása, valamint a 2011. évi CXII. törvény (Infotv.) 68. § (6) bekezdés.

Az adatszemélyek köre:

A kapcsolatfelvételt kezdeményező adatszemélyek.

Az adatok kezelésének az időtartama:

A WRS Kft. a személyes adatokat határozatlan ideig vagy az adatszemély hozzájárulásának visszavonásáig kezeli.

5.3.        Egyéb adatkezelések

A Nyilatkozatban fel nem sorolt adatkezelésekről a WRS Kft. az adat felvételekor ad tájékoztatást.

Egyúttal a WRS Kft. tájékoztatja az adatszemélyeket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, valamint iratok rendelkezésre bocsátása végett megkereshetik a WRS Kft-t.

A WRS Kft. a korábbiakban nem részletesen felsorolt hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

6.      A személyes adatok tárolása és az adatkezelés biztonsága

A WRS Kft. (mint adatkezelő) köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az adatszemélyek magánszférájának a védelmét. A WRS Kft. az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, illetve kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében a WRS Kft. megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, valamint az adatszemélyekhez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

·         a jogosulatlan adatbevitel megakadályozását,

·         az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását,

·         annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe,

·         a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

·         azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A WRS Kft. infokommunikációs rendszere és hálózata egyaránt védett a számítógéppel támogatott hackelés, csalás, kémkedés, behatolás, szabotázs, vandalizmus, tűzeset és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról megfelelő szintű védelmi eljárásokkal gondoskodik.

A WRS Kft. tájékoztatja az adatszemélyeket, hogy az interneten továbbított elektronikus üzenetek protokolltól (pl. e-mail) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében.

A rendszermegfigyelés ezenkívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

7.      Jogorvoslati lehetőségek

7.1.        Tájékoztatás kérése

Az Infotv. értelmében az adatszemély tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak a helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az adatszemély kérelmére a WRS Kft. (mint adatkezelő), tájékoztatást ad az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységéről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az adatszemély erre irányuló kérelmére írásban – adja meg a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a WRS Kft. költségtérítést állapíthat meg.

7.2.        Személyes adatok kezelésével kapcsolatos jogorvoslatok

A WRS Kft. a személyes adatot helyesbíti, kijavítja, ha az a valóságnak nem felel meg, valamint a valóságnak megfelelő személyes adat a rendelkezésére áll. A WRS Kft. zárolja az adatszemély személyes adatát, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértheti az érintett jogos érdekeit.

A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A WRS Kft. megjelöli az általa kezelt személyes adatot, ha az adatszemély vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A WRS Kft. a személyes adatot törli, ha kezelése jogellenes, és az adatalany kéri, a kezelt adat hiányos, hibás vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll a WRS Kft. rendelkezésére. Amennyiben a WRS Kft. az adatalany helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

A WRS Kft. a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az adatszemélyt értesíti.

Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az adatszemély jogos érdekét nem sérti.

Amennyiben az érintett a WRS Kft. által meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. A bíróság soron kívül jár el.

7.3.        Tiltakozás

Az adatalany tiltakozhat személyes adatának kezelése ellen, ha

·         a személyes adatok kezelése kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez az adatkezelő érdekének az érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,

·         a személyes adat felhasználása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,

·         törvényben meghatározott egyéb esetben.

A WRS Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az adatalany tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az adatalany a megrendelés-kezelési céllal tárolt adatai törlését kéri, úgy a WRS Kft. a 1995. évi CXIX. törvényben meghatározottak szerint jár el. A törvény 5. § (4)-ben és 21. §-ban meghatározottak szerint az adatkezelés megszüntetésén a megsemmisítést vagy az anonimizálást, közvetlen üzletszerzés esetén pedig – ha a megszüntetés a (3) bekezdés b) pontján alapul, azaz a WRS Kft-vel az adatszemély nyilatkozata szerint nem kíván együttműködni – egyidejűleg a tilalmi listára történő felvételt kell érteni. A WRS Kft. ez alapján tilalmi listát vezet azokról az adatalanyokról, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyi adat- nyilvántartás szervénél éltek az adatletiltás jogával.

A tilalmi lista célja annak biztosítása, hogy a rajta szereplő adatalanyok személyi adatai ismételten ne kerüljenek átvételre, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára történő felvételre. A tilalmi listán szereplő adatalanyoktól közvetlen marketingcélú küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve marketingcélú küldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.

A tilalmi listán szereplő adatokat a WRS Kft. a jogszabályban meghatározottak teljesítésének biztosításához szükséges mértékig használhatja fel, más adatállománnyal nem kapcsolja össze, más célra nem használja fel, és köteles biztosítani az adatszemélyeknek e szabályzatban meghatározott jogainak gyakorlását.

Amennyiben az adatszemély az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A WRS Kft. az adatszemély adatát nem törölheti, ha az adatkezelést törvény rendelte el.

Az adatszemély a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

A WRS Kft. az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatszemély személyiségi jogának megsértése esetén az adatszemély sérelemdíjat (új Ptk. 2:52. §) követelhet. Az adatszeméllyel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt, és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az adatszemély szándékos vagy súlyosan gondatlan magatartásából származott.

7.4.        Jogorvoslati lehetőség

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

a)      Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az adatszemély választása szerint – az adatszemély lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az adatszemély pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az adatszemély tiltakozási jogának figyelembevételére kötelezi.

b)     Kártérítés és sérelemdíj

Ha az adatkezelő az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az adatszemély adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az adatszemély személyiségi jogát megsérti, az adatszemély az adatkezelőtől sérelemdíjat követelhet.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az adatszemély személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az adatszemély szándékos vagy súlyosan gondatlan magatartásából származott.

 

WRS Kft.