Adatvédelmi és Adatkezelési Tájékoztató
A jelen Adatvédelmi és Adatkezelési Tájékoztató célja, hogy a Cassee Zrt. általi adatkezelés megkezdése előtt Ön (mint a Cassee Zrt. ügyfele, leendő ügyfele, vagy egyéb érintett) tájékozódhasson róla, hogy a Cassee Zrt. az Ön adatait miért és mire használja, valamint, hogy Önt milyen jogok illetik meg, és azokat hogyan gyakorolhatja. A Cassee Zrt. (székhely: 2600 Vác, Vám utca 13. a továbbiakban: szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Cassee Zrt. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://cassandraprogram.hu/hu/adatkezelesi-tajekoztato címen. A Cassee Zrt. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
A Cassee Zrt. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján a Cassee Zrt. az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.
1. Az Adatkezelő adatai és elérhetőségei:
Az adatkezelő neve: Cassee Zrt.
Az adatkezelő címe: 2600 Vác, Vám u. 13
Az adatkezelő székhelye: 2600 Vác, Vám u. 13
Telefonszáma: +36 30 225 4000
E-mail címe: casseezrt@cassandraprogram.hu
2. Az adatkezelés alapjául szolgáló jogszabályok:
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban Fgytv.)
3. Fogalommeghatározások
3.1. A személyes adat fogalma
A „személyes adat” az azonosított vagy azonosítható természetes személyre (a továbbiakban: „Érintett”) vonatkozó bármely információ.
3.2. Ügyfél illetve Érintett meghatározása
Egyéni Ügyfél (a továbbiakban: „Ügyfél”): az a természetes személy, aki gazdasági vagy szakmai tevékenységi körében veszi igénybe a Cassee Zrt. szolgáltatását és köt egyedi szerződést. A jelen szabályzat szempontjából Ügyfélnek minősül továbbá, és ilyen módon a szabályzat vonatkozik azon természetes személyre is, (továbbiakban: Érintett) akinek személyes adatait a Munkáltatója (Megbízója) a Munkáltató (Megbízó) mint Megrendelő, valamint a Cassee Zrt. mint Vállalkozó között létrejött jogviszony keretén belül, a közöttük már létrejött jogviszony alapján adta át az Adatkezelőnek.
3.2 Technikai adatok
A Cassee Zrt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Cassee Zrt. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A Cassee Zrt. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Cassee Zrt. az adatkezelés során megőrzi
-a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
-a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
-a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
4. Kezelt személyes adatok
4.1. Kezelt személyes adatok természetes személy esetén:
• az Ügyfél neve, neme;
• az Ügyfél születési éve;
• az Ügyfél iskolai végzettsége;
• az Ügyfél munkaköri beosztása;
• az Ügyfél e-mail címe.
4.2 Az adatkezelés célja | Az adatkezelés jogalapja | Az adatkezelés időtartama | ||
1. A Szolgáltatói szerződés megkötése és tartalma | Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pont/ | 1 év | ||
2. A Szolgáltatói szerződés teljesítése és annak nyomon követése | Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pont/ | 1 év | ||
3. Díjbeszedés, díjszámítás, számlázás | Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/ | a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig | ||
4. Számla kezelés | Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/ | a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig | ||
5. Számlák megőrzése | Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/; a számvitelről szóló 2000. évi C. törvény 169. §-a | a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig | ||
6. Adózási kötelezettség | Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/ | a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig | ||
7. Hatósági adatszolgáltatás | jogi kötelezettség teljesítése | Ügyféli szerződés megszűnését követő 1 év + 30 nap |
5. Az adatokat megismerők köre
Az Ügyfél személyes adatait az Adatkezelő munkavállalói a Szolgáltatói Szerződés teljesítése érdekében ismerhetik meg (adatfeldolgozás, iktatás, ügykezelés). Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az Ügyfél személyes technikai és szervezési intézkedésekkel adatait védje (fizikai védelem, elektronikus rendszerek védelme, az elvégzett tevékenységek naplózása, a számon kérhetőség biztosítása).
6. Automatikus döntéshozatal és profilalkotás
Tájékoztatjuk, hogy jelen adatkezelési tevékenység során nem végzünk profilalkotást.
7. Adattovábbítás, adatkezelők, adatfeldolgozás, az adatokat megismerők köre
Jelenlegi és lehetséges ügyfeleink, partnereink a velük való együttműködésünk során üzleti kapcsolattartási információkat adnak át számunkra (például az alkalmazottaik, megbízottaik, vállalkozóik, és engedélyezett felhasználóik nevét, üzleti kapcsolattartási adatait, beosztását és címét) szerződéskezelési, teljesítési, termék szállítási- és szolgáltatásnyújtási támogatásnyújtási, számlázási és szolgáltatás- vagy kapcsolatkezelési célokkal. A kapcsolattartási információk, a szolgáltatás igénybevétele során kezelt személyes adatok továbbításra kerülnek az alábbiak részére.
A CASSEE Zrt által használt kérdőívek technológiai hátterét a SurveyGizmo LLC 4888 Pearl East Cir. Suite 100W Boulder, CO 80301 USA nyújtja, adatgyűjtést és tárolást végez a számunkra EU-ban lévő szerverein. A Surveygizmo Adatvédelmi irányelveiről és GDPR megfelelőségéről az alábbi linkeken lehet tájékozódni
https://www.surveygizmo.com/privacy/
https://www.surveygizmo.com/privacy/gdpr/
https://www.surveygizmo.com/terms/
https://www.surveygizmo.com/security/
A cassandraprogram.hu honlap üzemeltetője a DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor New York, NY 10013 . A Digital Ocean adatkezeléssel kapcsolatos dokumentumai elérhetők az alábbi linkeken:
https://www.digitalocean.com/legal/privacy-policy/
https://www.digitalocean.com/legal/gdpr-faq/
https://www.digitalocean.com/legal/data-processing-agreement/
7.1 Az adatok és információk továbbításra kerülhetnek hatóságok vagy egyéb szervek részére az alábbiak szerint:
az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából kérelemre.
ha az érintett személy elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét, vagy javait fenyegető veszély elhárítása, vagy megelőzése érdekében az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére (GDPR. 49. cikk)
8. Integritás és bizalmas jelleg
Tájékoztatjuk, hogy személyes adatait bizalmasan kezeljük, harmadik személynek az Ön tudta és beleegyezése nélkül, továbbá jogszabályi felhatalmazás hiányában azokat nem adjuk ki. Társaságunk az adatbiztonsági követelmények betartása érdekében – megfelelő szervezési és technikai intézkedésekkel - biztosítja a tisztességes és átlátható adatkezelést, gondoskodik az Ön személyes adatainak védelméről és biztonságáról, különösen a jogosulatlan hozzáférés és kezelés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés (elvesztés) és sérülés (károsodás) ellen.
9. Önt megillető jogok
Ön bármikor tájékoztatást kérhet személyes adatainak kezeléséről, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre a jogszabály Önt feljogosítja. Ezek a jogok a következők:
9.1. Hozzáférési jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon az alábbiakra vonatkozóan:
az adatkezelés folyamatban van-e,
az adatkezelés céljáról,
a személyes adatok kategóriáiról,
címzettekről (kiknek adhatók át az adatok),
az adattárolás időtartamáról, vagy meghatározásának szempontjairól,
az Érintettet megillető jogokról, jogorvoslati lehetőségekről,
az adatok forrásáról, ha az nem Érintettől származik,
az automatizált döntéshozatal tényéről, ideértve a profilalkotást is külföldi adattovábbításról
Az Adatkezelő az adatkezelés tárgyát képező személyes adatokat első alkalommal díjmentesen az Ügyfél rendelkezésére bocsátja.
9.2. Helyesbítéshez való jog
Az Ügyfél erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
9.3. Adattörléshez való jog
Az Ügyfél jogosult a rá vonatkozó személyes adatok törlését kérni az Adatkezelőtől. Az Adatkezelő köteles az érintett Ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, kivéve a következő eseteket:
- a személyes adatokra már nincs szükség
- az Ügyfél visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja
- az Ügyfél tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Ügyfél törlési jogának korlátozására csak a GDPR-ban írt kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:
- ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása
- ha valamely jogi kötelezettségnek való megfelelés
- ha közérdekből végzett feladat végrehajtása
- ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt
- ha népegészségügy területén érintő közérdekből
- ha közérdekű archiválás céljából
- ha tudományos és történelmi kutatás céljából vagy statisztikai célból
- ha jogi igények védelméhez szükséges.
9.4 Adatkezelésének korlátozásához való jog
Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát
- az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- az Ügyfél tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
9.5. Tiltakozáshoz való jog
Az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9.6. Adathordozhatósághoz való jog
Az Ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- ha az adatkezelés jogalapja az Ügyfél hozzájárulása, vagy az Ügyfél Munkáltatójával, vagy Megbízójával kötött szerződés teljesítése,
- és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Ügyfél jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
9.7. Hozzájárulás visszavonásának a joga
Az Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
10. Panasztétel és Jogorvoslat
Az adatkezeléssel kapcsolatosan Ön jogorvoslattal is élhet, ennek keretében az adatkezelés kapcsán az adatvédelmi tisztviselőhöz fordulhat panasszal, panaszt tehet a felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelemre irányadó jogi szabályozást, ezen túl bírósághoz is fordulhat.
Adatvédelmi Tisztviselő: Név: Szalóczy Zsolt Postacím: 2600 Vác, Vám u. 13 Telefon: +36302254000 Email: szaloczy.zsolt@cassandraprogram.hu
| Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság H-1125 Budapest, Szilágyi Erzsébet fasor 22/C. Tel: +36 1 391 1400 Fax: +36 1 391 1410 Email: ugyfelszolgalat@naih.hu |