Adatvédelem

TARTALOMJEGYZÉK RÖVID ÁTTEKINTÉSE

1. Ki kezeli az Ön adatait?
2. Alapelveink és törvények. Mi mit jelent?
3. Fogalommeghatározások
4. Milyen személyes adatokat kezelünk?
   • 4.1.1. Honlap (automatikus adatrögzítés, cookie-k)
   • 4.1.2. Hivatkozások és linkek
   • 4.1.3. Adatfeldolgozó
   • 4.1.4. Facebook
   • 4.1.5. Hírlevél
   • 4.1.6. Munkavállalói/alvállalkozói jelentkezés
   • 4.1.7. Kapcsolatfelvétel
   • 4.1.8. Ajánlatkérés
   • 4.1.9. Szerződéskötés és teljesítés
   • 4.1.10. Oktatás, vizsgáztatás
   • 4.1.11. Üzleti kapcsolatok
   • 4.1.12. Rendezvényeink
   • 4.1.13. Számla 
5. Egyéb adattovábbítások, adatfeldolgozók
6. Az Ön jogai
7. Jogorvoslati lehetőségek
8. Adatbiztonság
9. Titoktartás
10. Egyéb
11. Gyermekek
12. Adminisztratív költségtérítés, tájékoztatás megtagadása

1. KI KEZELI AZ ÖN ADATAIT?

Adatkezelő: CertUnion Hungary Tanúsító Korlátolt Felelősségű Társaság (továbbiakban CertUnion  Hungary Kft.)

• székhely: 1113 Budapest, Bocskai út 77-79.
• cégjegyzékszám: Cg. 01-09-937806
• képviseli: Szabó Mirtill Magdolna ügyvezető
• adószám: 22659516-2-43 
• e-mail: certunion@certunion.com
• postacím: H-1113 Budapest, Bocskai út 77-79.
• telefon: +36-1/600-6789

A CQI/IRCA a nemzetközi rendszer szerinti adatkezelést az Egyesült Királyságban végzi (Chartered  Quality Institute, 90 Chancery Lane, London WC2A 1EU), az adatkezeléssel kapcsolatos tájékoztató a [CQI/IRCA Adatkezelési tájékoztató] címen érhető el.

adatvédelmi ügyekben felelős munkatárs: Dr. Juhász József

elérhetőségei:

• e-mail: dpo@datap.hu
• telefon: +36 30 79 333 91

(a továbbiakban: az „Adatkezelő”)

Az Adatkezelő tiszteletben tartja az Ön személyhez fűződő jogait, ezért elkészítette az alábbi  Adatkezelési Tájékoztatót, mely az Adatkezelő hivatalos honlapján elektronikusan érhető el.

Ezen adatkezelési tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és  Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok alapján. A tájékoztató Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az érintettek  egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől  függően az érintettek közvetlen értesítésével valósul meg.

2. ALAPELVEINK ÉS TÖRVÉNYEK, AMELYEK MINKET KÖTNEK AZ ADATKEZELÉS SORÁN

2.1. Az Adatkezelés során az alábbi jogszabályok kötnek bennünket:

• GDPR (általános adatvédelmi rendelet) - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU)  2016/679 RENDELETE (2016. április 27.)
• Adatvédelmi törvény - Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény
• Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal  összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3)  bekezdése.
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény
• Az adózás rendjéről szóló 2017. évi CL. törvény
• A számvitelről szóló 2000. évi C. törvény
• A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.  évi XLVIII. törvény
• 2016. évi CL. törvény az általános közigazgatási rendtartásról
• Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.)
• 2015. évi CXXIV. törvény a nemzeti akkreditálásról
• 424/2015. (XII. 23.) Korm. rendelet a Nemzeti Akkreditáló Hatóságról
• 11/2020. (II. 7.) Kormány rendelet
• 2013. évi LXXVII. törvény a felnőttképzésről.

2.2. Az adatkezelés során az alábbi alapelveket követjük: 

• Személyes adatot az Adatkezelő kizárólag az itt meghatározott célból és ideig kezel.
• Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának  megvalósulásához elengedhetetlen.
• Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag  azok az Adatkezelő megbízásában ismerhetik meg, akiknek az adott adatkezeléssel  kapcsolatban feladatuk van.

3. FOGALOM MEGHATÁROZÁSOK

Mi mit jelent? (Az Adatkezelési Tájékoztatóban használt fogalmak magyarázata): 

• „személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl:  név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,  fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó  adat);
• „különleges adat”: Ilyenek a faji vagy etnikai származásra, politikai véleményre, vallási vagy  világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a  természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az  egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára  vonatkozó személyes adatok;
• „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára  vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi  szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy  egészségi állapotáról;
• „érintett”: azonosítható természetes személy, akire az adott személyes adat vonatkozik. (Ilyen  pl: a honlap látogatója, a hírlevélre feliratkozó személy, az álláshirdetésre jelentkező személy)
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem  automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,  rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,  betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve  megsemmisítés;
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely  egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal  együtt meghatározza;
• „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy  bármely egyéb szerv, amely az adatkezelő nevében (megbízásából, utasítására és az adatkezelő  döntése alapján) személyes adatokat kezel;
• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely  egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy  azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a  személyes adatok kezelésére felhatalmazást kaptak; 
• „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő  tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a  megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt  érintő személyes adatok kezeléséhez;

4. MILYEN SZEMÉLYES ADATOKAT KEZELÜNK? (AZ EGYES ADATKEZELÉSEK)

Ha a www.certunion.com honlapot megtekinti (automatikusan rögzített adatok és cookie-k)

Automatikusan rögzített adatok

Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerül az Ön eszközének (pl:  laptop, PC, telefon, táblagép) IP címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló  webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során  automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat  generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek  kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és  feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak  kijavítása, minőségük javítása érdekében és statisztikai célokra.

Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás  működésének ellenőrzése, statisztika készítése és a látogató jogainak védelme.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pont, illetve 2001. évi CVIII.  törvény 13/A. § (3).

Az adatkezelés időtartama: 30 nap.

4.1. Cookie-k (sütik) és hasonló technológiák 

Mi az a cookie (süti)? 

A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz  merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásakor aktiválódik (visszajelez a webkiszolgálónak).

A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos  információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések  stb.), illetve a személyes beállításokat. Ez az eszköz segít a felhasználóbarát honlap  kialakításában, a látogatók online élményének fokozása érdekében.

Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiák  is alkalmazhatóak, melyek célja hasonlít a cookie-kéhoz: ilyen lehet például a hirdetésazonosító az androidos mobileszközökön.

A cookie-k két típusát különböztetjük meg: “munkamenet sütik” és “maradandó sütik”.  Mindkét süti típus esetén azok addig kerülnek tárolásra a böngészőben amíg a felhasználó nem  törli azokat.

• A “munkamenet sütik” -et (session cookie) a számítógép, notebook vagy mobileszköz csak  ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek  a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy  kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó  aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy  hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik  e fajtája automatikusan törlődik a látogató számítógépéről. 
• A “maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a  számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri  Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó  összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a  felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés  szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a  kiszolgáló adatbázisában tárol összerendeléssel együtt alkalmasak a felhasználó azonosítására.  Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja,  vagyis, ha valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és  távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva  illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.

4.2. A honlap működéséhez elengedhetetlen cookie:

Adatkezelés célja: a munkamenet-kezelés, űrlapküldés és hasonló funkciók

Jogalap: 2001. évi CVIII. törvény 13/A. § (3)

Időtartam: a böngésző bezárásáig

4.2.1. Statisztikai adatokat gyűjtő cookie-k 

3 fajta statisztikai cookie: 

Google Analytics („_ga”, „_gat”, „_gid” stb.) 2 év / munkamenet időtartama 

Az adatkezelés időtartama: a GDPR adatminimalizálási elvei szerint a szükségesnél nem hosszabb További infó: https://support.google.com/analytics/answer/6004245?hl=hu

4.2.2. Marketing célú cookie-k 

Személyre szabott reklámok küldése

Jogalap: az Ön hozzájárulása (honlapon felugró ablak)

Ide tartozik: Google Adwords Remarketing, Facebook Pixel, ShareThis

Ezek tárolási ideje:

• _stid kiterjesztésű cookie: 1 (Egy) év
• _unam kiterjesztésű cookie: 9 (Kilenc) hónap 
• ads/ga-audiences, ads/user-lists/#, test_cookie, és tr, kiterjesztésű cookiek: munkamenet
• fr kiterjesztésű cookie: 3 (Három) hónap
• IDE kiterjesztésű cookie: 2 (Kettő) év
• gtm4wp_last_weatherstatus kiterjesztésű cookie: munkamenet
• gtm4wp_sessionid kiterjesztésű cookie: 2 (Kettő) év
• time kiterjesztésű cookie: munkamenet

Hogyan engedélyezhetem vagy tilthatom le a cookie-kat?

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban  lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a  böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Ugyanakkor  bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos  további tudnivalókat keresse a böngésző Súgójában, vagy a lenti linkeken közvetlenül (Ctrl +bal  egérgomb). Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, lehetséges,  hogy le kell mondania a honlap bizonyos funkcióiról.

Böngészője cookie beállításait itt érheti el: 

• Link a Microsoft süti beállítási útmutatójához.
• Link a Mozilla Firefox süti beállítási útmutatójához.
• Link a Google Chrome süti beállítási útmutatójához.

Hozzájárulás visszavonása 

A marketing célú cookie-kat (pl. Google Adwords Remarketing, Facebook Pixel stb.) csak az Ön előzetes  hozzájárulásával helyezzük el a böngészőjében. A hozzájárulását bármikor visszavonhatja a böngésző  beállításai útján vagy a süti-beállítási felületünk segítségével. A visszavonás nem érinti a korábbi  adatkezelés jogszerűségét (GDPR 7. cikk (3) bekezdés).

4.3. Hivatkozások és linkek

A honlapunk olyan linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, csupán a  látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek  által üzemeltetett honlapok tartalmára és biztonságára, így nem is tartozik felelősséggel  azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az  adott oldalon az adatait bármilyen formában megadná.

4.4. Adatfeldolgozó

4.4.1. A honlap tárhelyét a Tárhely.eu Kft. (1097 Budapest, Könyves Kálmán körút 12-14.) biztosítja.

4.4.2. A honlap fejlesztője és karbantartója és népszerűsítője az EXARO Kft. (1039 Budapest, Madzsar  József utca 27. 4. em. 13.).

4.5. FACEBOOK 

4.5.1.1. Elérhetőek vagyunk a Facebookon CertUnion néven.

4.5.1.2. A CertUnion oldalon található üzenőfalon közzétett hírfolyamára a Facebook felhasználó az  oldalon található „like” / „tetszik” „follow”/”követem” linkre kattintva iratkozhat fel, és  az ugyanitt található „dislike” /”nem tetszik” „unfollow”/”nem követem” linkre kattintva  iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon  megjelenő híreket.

4.5.1.3. Azzal, hogy követ bennünket a profilja elérhetővé válik számunkra, de arról adatot nem  kezelünk, vagy rögzítünk a belső rendszerünkben. Nem használjuk fel a híreink közlésén túl  más célra. 

4.5.1.4. Az adatkezelés jogalapja: Az Ön hozzájárulása. Hozzájárulását bármikor visszavonhatja,  azzal, hogy nem követ bennünket. A visszavonás nem érinti az azt megelőző jogszerű  adatkezelést. 

4.5.1.5. Az adatkezelés célja: Az Ön tájékoztatása az aktuális információkról, a termékekről, a  minket érintő hírekről, valamint ismeretterjesztő cikkek, anyagok küldése.

4.5.1.6. Az adatkezelés időtartama: Híreink kizárólag addig jelennek meg az Ön hírfolyamán, ameddig  azt Ön szeretné. Amennyiben nem követ bennünket, úgy nem jelennek meg bejegyzéseink a  személyes hírfolyamán. Hírfolyamunkat úgy is eléri, ha nem követ bennünket, azokról  azonban külön értesítést nem kap.

4.5.1.7. A Facebook egy tőlünk független adatkezelő, az oldal adatkezeléséről tájékoztatást a  következő linkeken talál:
• • https://www.facebook.com/policies/cookies/
  • https://www.facebook.com/about/privacy/update

4.5.1.8. Adatfeldolgozó igénybevételére vagy adattovábbításra nem kerül sor.

4.5.1.9. Közös adatkezelés a Facebookkal

Felhívjuk figyelmét, hogy a CertUnion Hungary Kft. és a Facebook Ireland Ltd. bizonyos  esetekben közös adatkezelőnek minősül a Facebook-oldal látogatóinak személyes adatai  vonatkozásában (pl. oldalstatisztikák). Erről bővebb tájékoztatást a Facebook Adatkezelési  Tájékoztatójában találhat (https://www.facebook.com/about/privacy). A közös  adatkezelés részleteit a Facebook által közzétett „Page Insights Controller Addendum” és  kapcsolódó szerződések tartalmazzák. A CertUnion Hungary Kft. kizárólag a hírfolyamban  megjelentetett információk kezeléséért felel, a Facebook által végzett adatkezelésre  nincsen befolyása.

4.6. HÍRLEVÉL

Hírlevél küldése érdekében az Ön nevét és e-mail címét kezeljük. 

Cél: tájékoztatás újdonságokról, termékekről, szolgáltatásokról.

Jogalap: az Ön önkéntes hozzájárulása.

Időtartam: leiratkozásig.

Leiratkozni bármikor lehet a hírlevél alján található linkkel vagy a certunion@certunion.com e mail címen.

Adatfeldolgozó: The Rocket Science Group LLC (Mailchimp), 675 Ponce de Leon Ave NE, Suite  5000 Atlanta, GA 30308 USA.

Harmadik országba (USA) történő adattovábbítás 

Felhívjuk figyelmét, hogy a Mailchimp szolgáltatás igénybevétele a személyes adatok Európai  Unión kívüli, harmadik országba (USA) történő továbbítását jelenti. A továbbítás kizárólag az  Európai Bizottság által elfogadott általános adatvédelmi kikötések (Standard Contractual  Clauses, SCC) alapján, vagy ezzel egyenértékű garanciák alkalmazásával történik (GDPR 46.  cikk), például a Data Privacy Framework által. A Mailchimp adatkezelési gyakorlatáról bővebb  információkat itt olvashat: Mailchimp Privacy.

4.7. HA MUNKAVÁLLALÓNAK, VAGY ALVÁLLALKOZÓNAK JELENTKEZIK

Amennyiben Ön e-mailben vagy postai úton munkatársnak, alvállalkozónak jelentkezik  (álláshirdetés útján, vagy attól függetlenül) az Ön hozzájárulását az adatkezeléshez  vélelmezzük.

Az adatkezelés jogalapja: Az Ön vélelmezett hozzájárulása. Hozzájárulását bármikor  visszavonhatja, azonban a visszavonás nem érinti az azt megelőző jogszerű adatkezelést. Kérjük,  vegye figyelembe, hogy a jelentkezések elbírálásához és a megfelelő személy kiválasztásához  elengedhetetlen az Ön által megküldött, illetve az általunk még bekért személyes adatok kezelése.

Az adatkezelés célja: Kapcsolattartás az állásra és/vagy alvállalkozói feladatokra jelentkezőkkel,  valamint a megfelelő jelentkezők kiválasztása.

Az adatkezelés ideje: A konkrét álláshirdetésre jelentkezők önéletrajzát és a jelentkezéssel  kapcsolatban megküldött személyes adatokat és dokumentumokat az állást betöltő személy  kiválasztása után az alábbiak szerint kezeljük:

• a sikeres pályázó adatait áttesszük a munkavállalók vagy alvállalkozók adatai közé.
• a sikertelen pályázó által megküldött jelentkezést és anyagot az Ön hozzájárulása  esetén az adatbázisunkban a tárgyévet követő egy évig tároljuk és álláslehetőség  esetén megkeressük, amennyiben hozzájárulását nem adja meg, úgy önéletrajzát és  egyéb személyes adatait töröljük.  

Az általános, nem konkrét álláshirdetésre vonatkozó, postai úton, vagy e-mailben eljuttatott  jelentkezést az adatbázisunkban a tárgyévet követő egy évig tároljuk. Ezen időszak elteltével a  megadott önéletrajz és egyéb személyes adatok törlésre kerülnek.

A fentiektől függetlenül Ön bármikor kérheti a személyes adatai törlését, az ilyen jelzés esetén a  megadott személyes adatokat a kérés beérkezésétől számított 5 (Öt) munkanapon belül töröljük  az adatbázisunkból.

Adattovábbítás: Nem történik.

Előfordulhat, hogy az Ön pályázati anyagát fejvadász cégtől, HR portáltól kapjuk. Az ilyen cégek  külön adatkezelők, így az adatkezelésükről az adott cég honlapján tájékozódhat.

Adatfeldolgozó igénybevételére vagy adattovábbításra nem kerül sor.

4.8. HA KAPCSOLATBA LÉP VELÜNK

Ön bármely elérhetőségünkön kapcsolatba léphet velünk (a honlapon űrlap segítségével, e mailben, telefonon, postai úton Az ajánlatkérésre, vagy érdeklődésre a honlapunkon űrlap  segítségével külön lehetőséget biztosítunk.

Az adatkezelés jogalapja: Az Ön hozzájárulása. Hozzájárulását bármikor visszavonhatja, azonban  a visszavonás nem érinti az azt megelőző jogszerű adatkezelést. Kérjük, vegye figyelembe, hogy  amennyiben nem kezelhetjük megadott személyes adatait, előfordulhat, hogy nem lehetséges a  kérdés vagy kérés megválaszolása.

Az adatkezelés célja: Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve  megoldása.

Az adatkezelés ideje: Az üzeneteket és az így megkapott személyes adatokat az adott kérés,  kérdés, vagy panasz megválaszolását követően töröljük. Amennyiben azonban adójogi vagy  számviteli okokból, vagy esetleg az Adatkezelő, vagy a megkereső jogainak, érdekeinek védelme  szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg vizsgált - szükséges ideig tároljuk.

Adatfeldolgozó igénybevételére vagy adattovábbításra nem kerül sor.

4.9. AJÁNLATKÉRÉS

Ön a 4.1.7.-es pontban felsorolt módon kapcsolatba léphet velünk, és ajánlatot kérhet tőlünk.  Az ajánlatkérés során az ISO/IEC 17021-1; ISO/IEC TS 17021-3; ISO/IEC 27006 szabványok  mindenkor érvényes kiadásaiban meghatározottak szerint járunk el. Az ajánlatok a certunion@certunion.com központi e-mail címünkre érkeznek meg, amelyeket a CERTEX  Ügyviteli rendszerünk kezel. Az elkészült ajánlatot megküldjük az Ön által megjelölt e-mail  címre.

Az ajánlatok kitöltése során Ön előzetes és kifejezett hozzájárulását adhatja annak érdekében,  hogy az ajánlatkérés során megadott személyes kapcsolattartói adatait a kitöltéstől számított 3  (Három) évre eltároljuk, ebben az esetben egy fenti időszakon belüli következő ajánlatkérése  során a megadott és tárolt adatai automatikusan megjelennek, ezzel is megkönnyítve az Ön  ajánlatkérési folyamatát (Kényelmi adattárolás).

Az adatkezelés jogalapja: A kapcsolattartáshoz fűződő érdek/Kényelmi adattárolás esetén az  Ön hozzájárulása. Hozzájárulását bármikor visszavonhatja, azonban a visszavonás nem érinti az  azt megelőző jogszerű adatkezelést. Kérjük, vegye figyelembe, hogy amennyiben nem  kezelhetjük megadott személyes adatait, nem lehetséges az ajánlat elkészítése.

Az adatkezelés célja: Ajánlatadás és kapcsolattartás az ajánlatkérővel.

Az adatkezelés ideje: Amennyiben az ajánlatadást követően Ön értesített minket, hogy a  szolgáltatást nem kívánja megrendelni, és a Kényelmi adattárolást nem kérte, úgy adatait 5 (Öt)  munkanapon belül töröljük.

Adatfeldolgozó: az Ön adatait a DynaBIT Informatikai Tanácsadó és Szolgáltató Kft. kezeli (lsd.  bővebben 8. pont).

4.10. SZERZŐDÉSKÖTÉS, A SZERZŐDÉS TELJESÍTÉSE

Amennyiben Ön a fenti szerződést aláírva visszaküldi részünkre, megindul a tanúsítási folyamat.

A szerződés teljesítése során az Ön által megadott kapcsolattartók adatait használjuk fel  kapcsolattartásra és a helyszíni vizsgálatok megszervezésére, lebonyolítására.

A tanúsítás folyamata során az ISO/IEC 17021-1; ISO/IEC TS 17021-3; ISO/IEC 27006 szabványok  mindenkor érvényes kiadásaiban, valamint az Önök által kérelmezett ISO 9001 és/vagy ISO 14001  és/vagy ISO 27001 és/vagy MSZ 28001 követelményszabványok előírásai szerint járunk el.

Az adatkezelés jogalapja: A szerződés teljesítéséhez fűződő jogos érdek. Kérjük, vegye  figyelembe, hogy amennyiben nem kezelhetjük megadott személyes adatait, nem lehetséges a  szerződés elkészítése, sem annak teljesítése.

A Nemzetközi Akkreditálási Fórum (továbbiakban IAF) adatbázisba történő adatfeltöltés a  CertUnion Hungary Kft. számára jogszabályi kötelezettség, amely összhangban van az ISO/IEC  17021-1 szabvánnyal és az IAF által előírt adatkezelési irányelvekkel. Az adatkezelés jogalapja a  jogszabályban meghatározott kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).

Az adatkezelés célja: a szerződés megkötése, és annak teljesítése, kapcsolattartás az  ajánlatkérővel.

Az adatkezelés ideje: A szerződéskötés és a szerződés teljesítés során kezelt adatokat  minőségbiztosítás, és jogérvényesítési lehetőség céljából a szerződés megszűnését követő 5 (Öt)  évig kezeljük, a szerződés teljesítése és a számla elkészítése során felmerült adatokat adójogi,  illetve számviteli okokból 8 (Nyolc) évig tároljuk.

Az IAF adatbázisába feltöltött adatok a tanúsítványok érvényességének ideje alatt kerülnek  megőrzésre, és a tanúsítvány lejáratát követően legalább 3 évig archiválva maradnak az  adatbázisban. A CertUnion Hungary Kft. gondoskodik arról, hogy az adatok biztonságát megfelelő  technikai és szervezeti intézkedésekkel biztosítsa az adatvédelmi jogszabályoknak megfelelően.

Adatfeldolgozó: Az Ön adatait a DynaBIT Informatikai Tanácsadó és Szolgáltató Kft. kezeli (lsd.  bővebben 8. pont).

Az Ön adatait esetenként alvállalkozó auditor kollégánk, mint adatfeldolgozó részére a szerződés  teljesítése érdekében továbbítjuk. A szerződés teljesítése érdekében bevont alvállalkozónk a jelen  adatvédelmi tájékoztatóban foglaltakat magára nézve kötelezőnek tekinti, valamint a CertUnion  és az auditor közötti titoktartási megállapodás kötelezi. Az adatfeldolgozóink megnevezését jelen  tájékoztató 2. sz. melléklete tartalmazza.

IAF Adatbázisba történő adatfeltöltés:

A CertUnion Hungary Kft. az általa tanúsított szervezetekre vonatkozó információkat az IAF  adatbázisába tölti fel, összhangban az ISO/IEC 17021-1 szabvány előírásaival. Az IAF adatbázisban  feltöltésre kerülő adatok közé tartoznak:

• A tanúsított szervezet neve
• A tanúsított szervezet székhelye, telephelye(i)
• A tanúsítvány(ok) száma és érvényességi területe
• A tanúsítvány státusza (aktív, felfüggesztett, visszavont)

Ezek az adatok biztosítják, hogy az IAF adatbázis felhasználói ellenőrizhessék a tanúsítványok  hitelességét és érvényességét. Az adatok feltöltése az IAF adatbázisába az elektronikus módszerek  egyikével történik, és havonta frissítjük azokat az aktuális állapot szerint. 

Az érintettek (tanúsított szervezetek) jogosultak tájékoztatást kérni az IAF adatbázisában tárolt  adataikról, valamint kérhetik azok helyesbítését, ha hibásak, vagy indokolt esetben azok törlését  is. Az adatvédelmi jogok gyakorlásához a CertUnion Hungary Kft.-hez vagy közvetlenül az IAF  adatbázis adminisztrátorához is fordulhatnak.

4.11. OKTATÁS, VIZSGÁZTATÁS

Társaságunk büszke arra, hogy a hazai és nemzetközi auditor képzés részeként oktatási és ehhez  kapcsolódó vizsgáztatási feladatokat is ellát.

A képzésre regisztrációs űrlap kitöltésével regisztrálhat és annak írásos visszaigazolását követően  a megküldött jelentkezési lap kitöltésével jelentkezhet. A jelentkezési lapon az alábbi személyes  adatait kezeljük: viselt név, születési név, születési hely, idő, állampolgárság, anyja leánykori neve, postázási cím, e-mail cím, telefonszám, legmagasabb iskolai végzettség, illetve bizonyos  képzések esetében ISACA Hungary ID, IRCA ID, illetve a számlázáshoz szükséges alábbi adatok: név,  telefonszám, email cím, adószám, kapcsolattartó adatai

Az adatkezelés jogalapja: Felnőttképzési szerződés teljesítése érdekében végzett adatkezelés.  Kérjük, vegye figyelembe, hogy amennyiben nem kezelhetjük megadott személyes adatait, nem  lehetséges a szerződés megkötése, sem annak teljesítése.

Az adatkezelés célja: A tanfolyamon történő részvétel, annak sikeres teljesítése esetén  tanúsítvány kiállítása, annak esetleges reprodukálhatósága.

Az adatkezelés időtartama: A vonatkozó felnőttképzési jogszabályok és a nemzetközi képzési  szabványok előírásai szerint a tanúsítványok kiállításához és későbbi igazolásához szükséges  adatokat a tanúsítvány érvényességéig, de legfeljebb annak kiállításától számított 8 (nyolc) évig  őrizzük, kivéve, ha ennél hosszabb megőrzési időt kötelezően előír jogszabály (pl. Felnőttképzési  Törvény) vagy a nemzetközi minősítő szervezet. Ebben az esetben a megőrzés idejét a jogszabály,  illetve a szervezet által kötelezően előírt időre korlátozzuk.

Adattovábbítás: Adatkezelő partnereink az oktatás és vizsgáztatás vonatkozásában:

• Pest Vármegyei Kormányhivatal - Felnőttképzési Adatszolgáltatási Rendszer (FAR)  (https://far.nive.hu/)
• Chartered Quality Institute (CQI IRCA), 90 Chancery Lane, London WC2A 1EU
• TÜV Rheinland InterCert Kft. (H-1143 Budapest, Gizella út 51-57.) 
• Kecskeméti Vizsgaközpont (6000, Kecskemét, Bibó István utca 1.)
• Szarvasné Zentai Katalin (zentai.ganziskola@gmail.com)

4.12. ÜZLETI KAPCSOLATOK

Az egyes üzleti partnereinkkel kötött szerződések, vagy szerződésen kívüli kapcsolatok során  megosztjuk kapcsolattartóink elérhetőségét, és kezeljük az üzleti partnereink által átadott  kapcsolattartók elérhetőségeit.

Az adatkezelés jogalapja: Szerződés teljesítéséhez, vagy a cégek közötti kapcsolattartáshoz  fűződő jogos érdekünk. Az adatok megadása a kapcsolattartás feltétele.

Az adatkezelés célja: Kapcsolattartás a szerződés teljesítése, előkészítése érdekében, vagy egyéb  üzleti okból.

Az adatkezelés ideje: A kapcsolattartói adatokat az üzleti kapcsolat fennállása alatt addig  kezeljük, amíg üzleti partnerünk a kapcsolattartó megváltozásáról nem értesít bennünket.

Adattovábbításra vagy adatfeldolgozó igénybevételére nem kerül sor.

4.13. RENDEZVÉNYEINK

Amennyiben meghívást kapott valamelyik rendezvényünkre, kérem, vegye figyelembe, hogy a  rendezvényre a belépést kötelező regisztráció előzi meg. A regisztráció során az alábbi adatok  megadását kérjük:

• név;
• elérhetőség (e-mail cím, cím, telefonszám)

Az adatkezelés jogalapja: Az Ön hozzájárulása.

Az adatkezelés célja: Rendezvényeink meghívotti listájának összeállítása.

Az adatkezelés ideje: Leiratkozásig kezeljük az Ön adatait. Amennyiben nem kíván több  rendezvényünkön részt venni, kérjük, jelezze felénk, és töröljük adatait.

Adattovábbítás: Esetenként külső rendezvényt szervező partnerek részére történhet.

4.14. SZÁMLA ÉS A SZOLGÁLTATÁS TELJESÍTÉSÉHEZ KAPCSOLÓDÓ KÖTELEZŐ DOKUMENTÁCIÓ  KIÁLLÍTÁSA TERMÉSZETES ÉS JOGI SZEMÉLYEK SZÁMÁRA

Az Adatkezelő a számla kiállítást a Számlaközpont szolgáltatásával e-számla formájában állítja ki  és küldi el a szolgáltatást igénybevevő számára.

Adatkezelés jogalapja: Törvényi megfelelés (2000. évi C törvény a számvitelről)

Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén az  Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.

A kezelt adatok köre: 

• Számlázási név
• Számlázási cím
• Adószám
• E-mail cím (Számla távoli nyomtatása vagy e-számla engedélyezése esetén)
• szolgáltatás megnevezése 

Az adatkezelés (tervezett) időtartama: a számviteli törvényben meghatározott tárolási idő.

5. EGYÉB ADATTOVÁBBÍTÁSOK ÉS ADATFELDOLGOZÓK 

Kizárólag a jelen Adatkezelési Tájékoztatóban jelzett adatfeldolgozók és adatkezelők felé  továbbítjuk az Ön személyes adatait, kizárólag a jelen Adatkezelési Tájékoztatóban foglaltak  szerint. Más adatkezelők részére, csak az Ön előzetese hozzájárulását követően továbbíthatja az  Adatkezelő az Ön személyes adatait.

Fenntartjuk a jogot, hogy a jogszabályban meghatározott esetekben - az érintett külön  hozzájárulása nélkül is- a kezelt személyes adatokat az illetékes hatóságok, bíróságok részére  azok megkeresésének megfelelően átadjuk.

Az adatkezelők felsorolását jelen adatkezelési tájékoztató 4-es pontja tartalmazza. Az adatfeldolgozók felsorolását jelen adatkezelési tájékoztató 4-es pontja tartalmazza.

Adatfeldolgozói szerződések 

Tájékoztatjuk, hogy minden külső szolgáltatóval (adatfeldolgozóval), amely személyes adatokat  kezel a nevünkben, írásban rögzített adatfeldolgozói szerződést (Data Processing Agreement)  kötünk a GDPR 28. cikke alapján. E szerződések garantálják, hogy partnereink ugyanazokat az  adatbiztonsági és adatvédelmi előírásokat követik, mint mi magunk.

6. AZ ÖN JOGAI

Az adatkezelés kapcsán Önt az 6-os pontban részletezett jogok illetik meg. Amennyiben élni  szeretne valamelyikkel, kérjük, hogy azt írja meg nekünk az alábbi elérhetőségek egyikére: postacím: CertUnion Hungary Kft, H-1113 Budapest, Bocskai út 77-79., e-mail: certunion@certunion.com

Azonosítás 

A kérése teljesítése előtt minden esetben azonosítanunk kell az Ön személyazonosságát. Ha nem  tudjuk Önt azonosítani, sajnos nem teljesíthetjük a kérését.

Az érintetti jogok gyakorlása során az Adatkezelő kérheti Öntől például az érintettként korábban  megadott e-mail-címet, korábbi kommunikációk bizonyos elemeit (pl. témamegjelölést), vagy  más, kizárólag az Ön által ismert információt, hogy biztosítsa, valóban jogosult személy él a  kérésével.

A kérés megválaszolása 

Az azonosítást követően írásban, elektronikusan, vagy az - Ön kérésére - szóban nyújtunk  tájékoztatást a kéréssel kapcsolatban. Kérjük, vegye figyelembe, hogy ha Ön elektronikus úton  nyújtotta be a kérelmet, mi elektronikus úton fogunk válaszolni. Természetesen ebben az  esetben is van lehetősége más módot kérni.

Ügyintézési határidő 

Legkésőbb a kérés beérkezésétől számított 1 (Egy) hónapon belül tájékoztatjuk Önt a kérése  nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a  kérelmek számát, ez a határidő további 2 (Két) hónappal meghosszabbítható, amiről még az egy  hónapos ügyintézési határidőn belül tájékoztatjuk Önt.

Kötelesek vagyunk Önt az intézkedés elmaradásáról is tájékoztatni az egy hónapos ügyintézési  határidőn belül. Ez ellen panaszt nyújthat be a NAIH-nál (7-es pont), és élhet bírósági jogorvoslati  jogával (7-es pont).

Az ügyintézés díja 

A kért tájékoztatás és intézkedés díjmentes. Kivételt képez az eset, ha a kérés egyértelműen  megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Ebben az esetben díjat  számolhatunk fel, vagy megtagadhatjuk a kérés teljesítését.

1. 1. Visszavonhatja hozzájárulását

Az Ön hozzájárulása alapján végzett adatkezelések esetén, Ön bármikor visszavonhatja a  hozzájárulását. Ilyen esetben az erről szóló értesítés kézhezvételétől számított 5 (Öt) munkanapon belül  töröljük az Ön személyes adatait az adott adatkezeléshez kapcsolódóan. Tájékoztatjuk, hogy a  visszavonás, az azt megelőző hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

1. 1. Tájékoztatást (hozzáférést) kérhet

Ön tájékoztatást kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van e, és ha igen:

1. 1. • Mi a célja?
      • Pontosan milyen adatok kezeléséről van szó?
      • Kinek továbbítjuk ezeket az adatokat?
      • Meddig tároljuk ezeket az adatokat?
      • Önnek milyen jogai és jogorvoslati eszközei vannak ezzel kapcsolatban?
      • Kitől kaptuk az Ön adatait?
      • Hozunk-e automatizált döntést Önre vonatkozóan az Ön személyes adatai felhasználásával? Ilyen  esetekben arról is kérhet tájékoztatást, hogy milyen logikát (módszert) alkalmazunk, és arról, hogy az ilyen adatkezelés milyen jelentőséggel bír, milyen várható következményekkel jár.
      • Ha azt tapasztalta, hogy adatait nemzetközi szervezet, vagy harmadik ország (nem uniós  tagállam) felé továbbítottuk, úgy kérheti annak bemutatást, hogy mi garantálja személyes adatai  megfelelő kezelését.
      • Kérhet másolatot a kezelt személyes adatairól (A további másolatokért az adminisztratív  költségeken alapuló díjat számíthatunk fel.)
   2. Helyesbítést kérhet

Ön kérheti, hogy javítsuk, illetve egészítsük ki az Ön pontatlanul, vagy hiányosan rögzített  személyes adatát.

1. 1. Kérhet személyes adatai törlését („elfeledtetését”)

Ön kérheti, hogy töröljük az Ön személyes adatait, ha:

1. 1. • A személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
      • A pusztán az Ön hozzájárulása alapján végzett adatkezelések, vagy sikeres tiltakozás esetén;
      • Ha megállapításra kerül, hogy a személyes adatokat jogellenesen kezeljük;
      • Uniós vagy hazai jogszabály előírja;
      • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi  kötelezettség teljesítéséhez törölni kell;

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni  köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az  ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy  tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó  személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának  törlését.

A személyes adatokat nem törölhetjük, amennyiben azokra szükség van:

1. 1. • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
      • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog  szerinti kötelezettség teljesítése, illetve közérdekből;
      • a népegészségügy területét érintő közérdek alapján
      • közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai  célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan  veszélyeztetné ezt az adatkezelést; vagy
      • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
   2. Kérheti, hogy korlátozzuk az adatkezelést

Ön kérheti, hogy korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

1. 1. • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra  vonatkozik, amely lehetővé teszi, ellenőrizzük a személyes adatok pontosságát;
      • Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok  felhasználásának korlátozását;
      • Már nincs szükségünk a személyes adatokra az adatkezelés céljából, de Ön igényli azokat jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
      • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg  megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos  indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy  jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy  jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos  közérdekéből lehet kezelni.

A korlátozás esetleges feloldásáról előzetesen tájékoztatjuk Önt.

1. 1. Kérheti, hogy adjuk át a személyes adatait (adathordozhatósághoz való jog)

Ön jogosult arra, hogy az általunk kezelt személyes adatait géppel olvasható formátumban  megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa – vagy kérésére – továbbítsuk, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán, vagy  Önnel, vagy az Ön érdekében kötött szerződésen alapul és automatizált módon történik.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű feladat  végrehajtásához szükséges. Nem sértheti a törléshez való jogot és nem érintheti hátrányosan  mások jogait és szabadságait.

1. 1. Tiltakozhat a személyes adatai kezelése ellen

Ön tiltakozhat a személyes adatai kezelése ellen, amennyiben: 

1. 1. • Az adatkezelés közérdekű feladat végrehajtásához szükséges;
      • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez  szükséges;

A fenti esetekben a személyes adatokat töröljük, kivéve, ha azok kezelését olyan kényszerítő  erejű jogos indokok igazolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és  szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy  védelméhez kapcsolódnak.

Ön akkor is tiltakozhat a személyes adatai kezelése ellen, ha: 

1. • Az adatok kezelése közvetlen üzletszerzés érdekében történik. Ebben az esetben a személyes  adatokat töröljük.
   • A személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból  kerül sor. Ebben az esetben a személyes adatokat töröljük kivéve, ha az adatkezelésre közérdekű  okból végzett feladat végrehajtása érdekében van szükség.

7. JOGORVOSLATI LEHETŐSÉGEK 

Panaszt tehet a NAIH-nál 

• NAIH
  • elnök: dr. Péterfalvi Attila 
  • levelezési cím: 1530 Budapest, Pf.: 5 
  • cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
  • telefon: +36 (1) 391-1400 
  • fax: +36 (1) 391-1410 
  • web: https://naih.hu
  • e-mail: ugyfelszolgalat@naih.hu vagy privacy@naih.hu

Bírósághoz fordulhat 

Amennyiben Ön szerint az Önre vonatkozó személyes adatok kezelése ellentétes az Adatvédelmi  Rendelet előírásaival és ezzel megsértették az Ön Adatvédelmi Rendeletben foglalt jogait, úgy  Ön jogosult bírósághoz fordulni.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az  adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen  eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása  szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.  A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az  érintett pernyertessége érdekében beavatkozhat. A bírósági eljárásra az Adatvédelmi  Rendeletben foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv,  harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra  vonatkozó jogszabályi előírások irányadóak.

Kártérítés és sérelemdíj 

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével kárt okoz, vagy az érintett  személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető. Az adatkezelő mentesül  az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha  bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül  eső elháríthatatlan ok idézte elő.

8. ADATBIZTONSÁG

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori  állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes  személyek jogaira és szabadságaira jelentett kockázat a megfelelő technikai és szervezési  intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű  adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással és az ellenálló  képesség lehetséges maximalizálásával, probléma esetén visszaállíthatóság biztosításával kezeljük.  Rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor figyelembe vesszük az adatkezelésből eredő  olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes  adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan  nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes  adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően  kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi  őket.

Társaságunk működése során keletkezett dokumentációt az alábbi védelmi rendszerben tároljuk:

• CERTEX ügyviteli szoftverünk fejlesztője és az adatmentés során adatfeldolgozónk: DynaBIT Informatikai Tanácsadó és Szolgáltató Kft. (2151 Fót, Lehel u. 44.)
• Elsődleges szerverterem: Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.), de  fizikai helyszín: Invitech Datacenter (Bp., Kozma u. 2.)
• Másodlagos szerverterem: ATW Internet Kft. (1138 Budapest, Esztergomi út 66. fsz. 1.),  szerverterem: 1132 Budapest, Victor Hugo u. 11-15. (Dataland)
• Rendszergazdai üzemeltetési tevékenységek során adatfeldolgozónk: iSsolutions  Informatikai Kft. (2040 Budaörs, Baross utca 89.) 

9. TITOKTARTÁS 

Munkánk során titoktartási kötelezettség terhel bennünket a tevékenység végzésének tartama alatt  és annak megszűnését követően is minden olyan tényt, adatot illetően, amelyről a szerződés  teljesítése során szereztünk tudomást

10.EGYÉB 

Az Adatkezelő bármikor jogosult jelen Adatkezelési Tájékoztató foglaltakat módosítani. Az  esetleges módosítás a honlapon való megjelenéssel egyidejűleg lép hatályba, a változásról a  honlapon felugró ablakban hívjuk fel a figyelmet.Az Adatkezelő bármikor jogosult jelen  Adatkezelési Tájékoztató foglaltakat módosítani

11.Gyermekek 

A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólnak, és kérjük, hogy 16 év  alatti személyek semmilyen formában ne adjanak meg személyes adatokat. Amennyiben a  tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető  leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

12.Adminisztratív költségtérítés, tájékoztatás megtagadása

A tájékoztatás költsége: 

Az adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen  biztosítja.

Amennyiben az érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő  alatt nem változtak az adatkezelő adminisztratív költséget számít fel.

• Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége,  mint óradíj.
• A tájékoztatáshoz felhasznált munkaórák száma.
• Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási és postázási költsége.

Tájékoztatás megtagadása: 

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az  adatkezelő bizonyítani tuja, hogy az érintett rendelkezik a kért információkkal az adatkezelő  elutasítja a tájékoztatási kérelmet. A tájékoztatás megtagadásának jogalapját a GDPR 12. cikk (5)  bekezdése és az Infotv. 15. § (5)–(6) bekezdése határozza meg, melyek értelmében az adatkezelő  díjat számíthat fel vagy megtagadhatja a kérelmet, ha az egyértelműen megalapozatlan vagy túlzó  (különösen ismétlődő jellege miatt).

Utolsó frissítés: 2025. június 02.