Adatkezelési Tájékoztató

- Kivitelezői Lojalitás Program -

Frissítve: 2021.04.16.

1. Bevezetés

A WIENERBERGER Téglaipari zártkörűen működő Részvénytársaság (a továbbiakban: Adatkezelő) fontosnak tartja a magánélet és a személyes adatok védelmét és nagy hangsúlyt fektet erre kapcsolataiban. Az Adatkezelő tiszteletben tartja a személyes adatok bizalmas jellegét, és mindig az adatvédelmi jogszabályok szerint, valamint a Kivitelezői Lojalitás Program (a továbbiakban: Lojalitás Program / Program) során a vonatkozó Részvételi Szabályzat, illetve a jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) alapján jár el.

A Tájékoztató elérhető a kivitelezoprogram.hu oldal (továbbiakban: weboldal) Adatkezelési Tájékoztató menüpontja alatt.

A Tájékoztatóban tájékoztatni kívánjuk Önt arról, hogy az Adatkezelő miként kezeli a Lojalitás Program kapcsán a személyes adatokat.

Jelen pontban tájékoztatást kaphat az alapfogalmakról, az alkalmazott jogszabályokról, alapelvekről, az adatkezelő személyéről.

Ha Ön konkrétan az alábbiakról szeretne tájékoztatást kapni, kérjük, menjen tovább a megjelölt pontra:

· a konkrét adatkezelésekről a 2. fejezetben;

· a jogairól, és annak érvényesítéséről a 3. fejezetben,

· az adatbiztonságról az 4. fejezetben,

· egyéb, záró gondolatokról a 5. fejezetben

adunk tájékoztatást.

1.1. Definíciók

Fogalom-meghatározások a GDPR alapján:

- Adatkezelő: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja“.

Adatkezelőnek minősül például a Lojalitás Program lebonyolítása során a WIENERBERGER zRt.

- Adatkezelés: „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés“.

Adatkezelésnek minősül például amikor a Lojalitás Program érdekében megadott adatokat tároljuk.

- Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel“.

Adatfeldolgozónak minősül általában például egy weboldal tárhelyszolgáltatója.

- Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet.

- Személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.

Személyes adatnak minősülhet például Lojalitás Programban résztvevő cég kapcsolattartójának a neve.

- Érintett: „bármely információ alapján azonosított vagy azonosítható természetes személy” (az Info tv. alapján).

Érintettnek minősül például a Lojalitás Programban résztvevő cég kapcsolattartója.

1.2. Alkalmazott jogszabályok

Tájékoztatjuk, hogy az Adatkezelő a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:

- Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);

- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

- 2000. évi C. törvény – a számvitelről (Számviteli tv.)

stb.

1.3. Adatkezelési alapelvek

Az Adatkezelő a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

- jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

- célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

- adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

- pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

- korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

- integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

- integritás és bizalmas jelleg: az Adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.

1.4. Adatkezelő

Cégnév: WIENERBERGER zRt.

Székhely: 1119 Budapest, Bártfai u. 34.

Cégjegyzékszám: 01-10-041706

E-mail cím: [email protected]

Adatvédelmi tisztviselő: Molnár-Tóth Hajnalka

Adatvédelmi tisztviselő elérhetőségei: e-mail: [email protected], tel.: 06 (1) 464-7030

A jelen Tájékoztató az Adatkezelőre érvényes. A Wienerberger Csoport más cégeinek szolgáltatásaira, vagy a harmadik felek által működtetett online szolgáltatásokra nem terjed ki.

2. Adatkezelések a pénzvisszatérítéssel kapcsolatban

2.1. Közös szabályok

Hozzáférésre jogosultak: A személyes adatokat az Adatkezelő részéről kizárólag az arra jogosult munkatársak ismerhetik meg, erről az Adatkezelő gondoskodik.

Adatfeldolgozó: Az Adatkezelő a Lojalitás Program lebonyolításához kapcsolódó adatkezelésekhez adatfeldolgozót vesz igénybe, mely az egyes adatkezeléseknél kerül kifejtésre.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a Tájékoztató 4. fejezete tartalmazza.

2.2. Belépés a Lojalitás Programba

A Lojalitás Programba kivitelező cégek, illetve egyéni vállalkozók jogosultak belépni. A belépés kétféleképpen történhet:

a) regisztrációs felület kitöltésével;

b) regisztrációs felület kitöltése nélkül, az első szállítólevél feltöltésével, telefonszám megadásával.

Regisztrációs felület kitöltése nélküli, szállítólevél feltöltésével történő belépés esetén, a további - egyébként a regisztrációs felület kitöltése során megadandó - adatokat az Adatkezelő utólag veszi fel, amennyiben az adott promóciós negyedévben szükséges minimális termékmennyiség leszállítását igazoló szállítólevelet a Lojalitás Programban résztvevő feltöltötte. Az Adatkezelő ilyenkor a megadott telefonszámon felveszi a kapcsolatot a résztvevővel, azokat vele egyezteti. Az egyeztetés alapján az Adatkezelő a résztvevő adatait kiegészíti, azt a résztvevő által az egyeztetés során megadott e-mail címre tájékoztatásul megküldi. Ha a résztvevő az így megküldött adatok kiegészítését, helyesbítését 5 munkanapon belül nem kéri, akkor az Adatkezelő a megküldött adatokkal tartja nyilván a továbbiakban a résztvevőt.

Ha az Adatkezelő részére a lentiekben megjelölteknél kevesebb adat kerül megadásra, akkor az Adatkezelő kizárólag csak azt az adatot kezeli. (Így például, ha az Adatkezelő részére csak az érintett telefonszáma kerül megadásra, akkor csak a telefonszám adatot kezeli.)

2.2.1. Cég

Ha cég vesz részt a Lojalitás Programban, akkor megjelölésre kerülnek a cég kapcsolattartójának az adatai. Az Adatkezelő a kapcsolattartó adatait alábbiak szerint kezeli.

- Érintett: Lojalitás Programban résztvevő cég kapcsolattartó személye.

- Kezelt személyes adat: név, e-mail cím, telefonszám, vonatkozó cég adatai (név, irányítószám, adószám), jelszó.

- Adatkezelés célja:

· név: kapcsolattartás a Lojalitás Programban résztvevő céggel, illetve a részére értesítések küldése; továbbá kapcsolattartó és cég azonosítása;

· e-mail cím: kapcsolattartás a Lojalitás Programban résztvevő céggel, illetve a részére értesítések küldése; továbbá kapcsolattartó és cég azonosítása;

· telefonszám: kapcsolattartás a Lojalitás Programban résztvevő céggel, illetve a részére értesítések adása; egyenleg lekérdezés biztosítása; továbbá kapcsolattartó és cég azonosítása;

· vonatkozó cég adatai (név, irányítószám, adószám): kapcsolattartó és cég azonosítása;

· jelszó: a Lojalitás Program belső felületére történő biztonságos belépést szolgálja.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk f) pont].

- Adatkezelés időtartama: kapcsolattartói minőség fennállásáig.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855); IT security támogatása: DigitalOcean, LLC (digitalocean.com).

2.2.2. Egyéni vállalkozó

Ha egyéni vállalkozó vesz részt a Lojalitás Programban, akkor az Adatkezelő az alábbiak szerint kezeli az adatait.

- Érintett: Lojalitás Programban résztvevő egyéni vállalkozó.

- Kezelt személyes adat: név, e-mail cím, telefonszám, jelszó, egyéni vállalkozó székhelyének irányítószáma.

- Adatkezelés célja:

· név: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések küldése; az egyéni vállalkozó azonosítása;

· e-mail cím: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések küldése; az egyéni vállalkozó azonosítása;

· telefonszám: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések adása; egyenleg lekérdezés biztosítása; az egyéni vállalkozó azonosítása;

· jelszó: a Lojalitás Program belső felületére történő biztonságos belépést szolgálja;

· egyéni vállalkozó székhelyének irányítószáma: egyéni vállalkozó azonosítása.

- Adatkezelés jogalapja: Szerződés létrejötte, teljesítése. [GDPR 6. cikk b) pont].

- Adatkezelés időtartama: Lojalitás Programból való kilépéstől számított 5 évig, amennyiben a résztvevő nem nyer a Programban nyereményt. Ha a résztvevő negyedéves illetve éves nyereményt nyer, akkor e kapcsán az egyéni vállalkozó neve, székhelyének irányítószáma a Számviteli tv. 169. § (2) bek.-re tekintettel 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) megőrzésre kerül.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com)

Ha az egyéni vállalkozó vesz részt a Lojalitás Programban, de az egyéni vállalkozó személyétől eltérő kapcsolattartó adatai is megadásra kerülnek, akkor az Adatkezelő az alábbiak szerint kezeli a kapcsolattartó adatait.

- Érintett: Lojalitás Programban résztvevő egyéni vállalkozó kapcsolattartója.

- Kezelt személyes adat: név, e-mail cím, telefonszám, vonatkozó egyéni vállalkozó adatai (név, irányítószám, adószám), jelszó.

- Adatkezelés célja:

· név: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések küldése; továbbá kapcsolattartó és egyéni vállalkozó azonosítása;

· e-mail cím: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések küldése; továbbá kapcsolattartó és egyéni vállalkozó azonosítása;

· telefonszám: kapcsolattartás a Lojalitás Programban résztvevő egyéni vállalkozóval, illetve a részére értesítések adása; egyenleg lekérdezés biztosítása; továbbá kapcsolattartó és egyéni vállalkozó azonosítása;

· vonatkozó egyéni vállalkozó adatai (név, irányítószám, adószám): kapcsolattartó és egyéni vállalkozó azonosítása;

· jelszó: a Lojalitás Program belső felületére történő biztonságos belépést szolgálja.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk f) pont].

- Adatkezelés időtartama: kapcsolattartói minőség fennállásáig.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com)

2.3. Hírlevél

A Lojalitás Program regisztrációs felületén a regisztrációt elvégző kapcsolattartó személynek lehetősége van a WIENERBERGER zRt. és a Renault Hungária Kft. hírleveleire feliratkozni. A feliratkozás mindkét hírlevélre önkéntes, nem kötelező.

2.3.1. Wienerberger hírlevelei

A WIENERBERGER zRt. hírleveleire való feliratkozás esetén, az Adatkezelő hírlevelet küld az arra feliratkozónak, amelyben a WIENERBERGER zRt. tájékoztat többek között termékekről, szolgáltatásokról, eseményekről.

Az Adatkezelő hírleveléről - bármikor korlátozás és indokolás nélkül, ingyenes - le lehet iratkozni a [email protected] e-mail címre történő e-mail küldésével, az 1119 Budapest, Bártfai u. 34. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással. Ez nem érinti viszont a hozzájárulás visszavonása előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

- Érintett: Hírlevélre (Wienerberger hírlevél) feliratkozó személy.

- Kezelt személyes adat: név, e-mail cím, feliratkozás időpontja.

- Adatkezelés célja: hírlevél küldése elektronikus úton, direktmarketing, az érintettek közvetlen üzletszerzési célú megkeresése, azaz megkeresések, tájékoztatók és információk küldése többek között az Adatkezelő termékeiről, szolgáltatásairól, eseményeiről, továbbá promóciókról, lojalitás programról.

- Adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk a) pont].

- Adatkezelés időtartama: hozzájárulás visszavonásáig, hírlevélről történő leiratkozás időpontjáig.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com)

- Hozzájárulás hiányának lehetséges következménye: nem kapja meg az Adatkezelő hírleveleit az, aki arra nem iratkozik fel, így nem értesül közvetlenül többek között a hírlevélből az Adatkezelő termékeiről, szolgáltatásairól, eseményeiről, felhívásairól.

2.3.2. Renault hírlevelei

A Renault Hungária Kft. hírleveleire való feliratkozás esetén a feliratkozóknak a Renault Hungária Kft. fog hírleveleket küldeni, a WIENERBERGER zRt.-től teljesen függetlenül, önálló adatkezelőként. A Renault Hungária Kft. hírlevél küldésével kapcsolatos részletes adatkezelési tájékoztatás a Renault Hungária Kft. Adatvédelmi Tájékoztatójában érhető el. A Renault Hungária Kft. hírleveleiről le lehet iratkozni a hírlevél alján található leiratkozás gombra kattintással, illetve a Renault Hungária Kft. Adatvédelmi Tájékoztatójában megjelölt további módokon.

Ha az érintett feliratkozik a Renault Hungária Kft. hírleveleire, akkor a WIENERBERGER zRt. az erre a hírlevélre feliratkozó személy adatait továbbítja a Renault Hungária Kft.-nak. A WIENERBERGER zRt-től a Renault Hungária Kft. hírlevélére feliratkozó személy addig tudja egyből eredményesen kérni - a 3.2. pontban megjelölt módon - a hírlevélről való leiratkozást, adatainak törlését, vagy tud egyéb kéréssel az Adatkezelőhöz fordulni, amíg a WIENERBERGER zRt. át nem adja az adatokat a Renault Hungária Kft.-nek. A WIENERBERGER zRt. ezért kéri a Renault Hungária Kft. hírlevélére feliratkozó személyeket, hogy az első hírlevél megérkezését követően kéréseikkel a Renault Hungária Kft.-hez forduljanak az Adatvédelmi Tájékoztatójában megjelölt módon.

A WIENERBERGER zRt. a hírlevelek továbbítása kapcsán az alábbi adatkezelést végzi.

- Érintett: Hírlevélre (Renault hírlevél) feliratkozó személy.

- Kezelt személyes adat: név, e-mail cím, feliratkozás időpontja.

- Adatkezelés célja: hírlevélre feliratkozó személy adatainak a továbbítása a Renault Hungária Kft. részére azért, hogy a Renault Hungária Kft. hírleveleket tudjon küldeni az érintettnek.

- Adatkezelés jogalapja: érintett hozzájárulása [GDPR 6. cikk a) pont].

- Adatkezelés időtartama: hozzájárulás visszavonásáig, ennek hiányában a személyes adatok átadásának időpontjáig.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com)

- Adattovábbítás: Renault Hungária Kft. (Cg.01-09-072543; székhely: 1138 Budapest, Váci út 140.)

- Hozzájárulás hiányának lehetséges következménye: az érintett nem fogja megkapni a Renault Hungária Kft. hírleveleit.

2.4. Promóciós játékban való részvétel

A Lojalitás Program résztvevői éves és negyedéves promóciós játékban vehetnek részt. Az éves és negyedéves promóciós játékban való részvételhez a kivitelező résztvevők szállítólevelet töltenek fel, illetve a feldolgozás megkönnyítése érdekében lehetőség van az azon szereplő releváns adatok külön megadására is. Az Adatkezelő a Lojalitás Programban résztvevőkhöz köthetően nyilvántartja a feltöltött szállítóleveleket, azon szereplő adatokat, és vizsgálja, hogy azok alapján a résztvevő jogosult-e a negyedéves, éves nyeremény megszerzésére.

2.4.1. Egyéni vállalkozó vonatkozásában megvalósuló adatkezelés

Ha egyéni vállalkozó tölt fel szállítólevelet, akkor adatkezelés fog megvalósulni.

(Az Adatkezelő cég résztvevő kapcsán is kezeli ugyanezeket az adatokat, viszont ebben az esetben személyes adatkezelés nem valósul meg, mivel ezek az adatok céghez lesznek köthetőek.)

- Érintett: Lojalitás Programban résztvevő egyéni vállalkozó.

- Kezelt személyes adat: név (ha már rendelkezésre áll), szállítólevél feltöltésének időpontja, feltöltött szállítólevél, és azon szereplő az egyéni vállalkozóhoz köthető adatok (ha a szállítólevélen feltüntetésre kerül, vagy az megadásra kerül, akkor pl. egyéni vállalkozó neve, címe, e-mail címe, telefonszáma, aláírása; illetve szállítási cím; szállítólevél száma, szállítólevél dátuma, megrendelés dátuma); megvásárolt termék neve és annak mennyisége; annak ténye, hogy a résztvevő az éves promóciós játékban való részvételhez szükséges érvényes negyedévet teljesített, illetve ezen negyedévek száma; a feltöltött termékmennyiség összege; telefonszám.

- Adatkezelés célja: az éves és negyedéves promóciós játékban való részvétel, a negyedéves illetve éves nyeremény megszerzésére való jogosultság megállapítása, éves és negyedéves promóciós játék nyerteseinek a megállapítása.

- Adatkezelés jogalapja: szerződés teljesítése. [GDPR 6. cikk (1) b)].

- Adatkezelés időtartama: ha a szállítólevelet feltöltő résztvevő nem nyer negyedéves illetve éves nyereményt, akkor az éves nyeremény sorsolásától számított 5 év múlva törli a szállítóleveleket, azon szereplő adatokat az Adatkezelő. (A név és a telefonszám megőrzésre kerül a Lojalitás Programból való kilépéstől számított 5 évig.)

Ha a szállítólevelet feltöltő résztvevő negyedéves illetve éves nyereményt nyer, akkor azok a szállítólevelek - és azokon szereplő adatok -, melyek alapján megállapításra került, hogy a nyertes jogosult részt venni a promóciós játékban a Számviteli tv. 169. § (2) bek.-re tekintettel 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kerülnek megőrzésre. Az egyéb szállítólevelek, azon szereplő adatok az éves nyeremény sorsolásától számított 5 év múlva törlésre kerülnek. (A név és a telefonszám megőrzésre kerül a Lojalitás Programból való kilépéstől számított 5 évig.)

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

2.4.2. Kapcsolattartó vonatkozásában megvalósuló adatkezelés

Ha cég, vagy egyéni vállalkozó kapcsolattartója tölti fel az adatokat, akkor az Adatkezelő e kapcsán kezelni fogja a kapcsolattartó telefonszámát, illetve ha megadásra került, akkor nevét, képviselt cég/egyéni vállalkozó adatait.

- Érintett: szállítólevelet feltöltő kapcsolattartó.

- Kezelt személyes adat: telefonszám; illetve, ha megadásra kerül, akkor név; vonatkozó cég/egyéni vállalkozó adatai.

- Adatkezelés célja: az éves és negyedéves promóciós játékban való részvétel, a negyedéves illetve éves nyeremény megszerzésére való jogosultság megállapítása, éves és negyedéves promóciós játék nyerteseinek a megállapítása.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke. [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: kapcsolattartói minőség fennállásáig, ha az tovább tart, akkor addig, amíg megállapításra kerül, hogy a feltöltött szállítólevél érvényes-e a Program szempontjából

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

2.4.3. Szállítólevélen szereplő harmadik személy adatok

Ha a Lojalitás Programban résztvevő - cég vagy egyéni vállalkozó - által felöltött szállítólevélen harmadik személy adatai szerepelnek, akkor az Adatkezelő kezeli ezen személyek adatait.

- Érintett: szállítólevélen feltüntetett, a promóciós játékban résztvevő személytől, továbbá az Adatkezelő munkatársától eltérő harmadik személy.

- Kezelt személyes adat: szállítólevélen szereplő harmadik személyről megadott adat (például név, cím, aláírás).

- Adatkezelés célja: az éves és negyedéves promóciós játékban való részvétel, a negyedéves illetve éves nyeremény megszerzésére való jogosultság megállapítása, promóciós játék nyertes személyének a megállapítása.

- Adatkezelés jogalapja: az Adatkezelő és a szállítólevelet feltöltő személy jogos érdeke [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: Ha a szállítólevelet feltöltő résztvevő nem nyer negyedéves illetve éves nyereményt, akkor az éves nyeremény sorsolásától számított 5 év múlva törli az adatokat az Adatkezelő.

Ha a szállítólevelet feltöltő résztvevő negyedéves illetve éves nyereményt nyer, akkor azok a szállítólevelek - és azokon szereplő adatok -, melyek alapján megállapításra került, hogy a nyertes jogosult részt venni a promóciós játékban a Számviteli tv. 169. § (2) bek.-re tekintettel 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kerülnek megőrzésre. Az egyéb szállítólevelek, azon szereplő adatok az éves nyeremény sorsolásától számított 5 év múlva törlésre kerülnek.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

- Adatok forrása: Lojalitás Programban résztvevő személy.

2.5. Egyenleg lekérdezése

Telefonszám megadásával a résztvevő jogosult aktuális egyenlegét, feltöltött szállítóleveleket lekérdezni. Az Adatkezelő e kapcsán az alábbi adatkezelést végzi.

- Érintett: egyenleg lekérdezését indítványozó személy.

- Kezelt személyes adat: telefonszám, aktuális egyenleg.

- Adatkezelés célja: Lojalitás Programban résztvevő személy az aktuális egyenlegét ellenőrizni tudja.

- Adatkezelés jogalapja: jogos érdek [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: lekérdezés időtartama, ezt követően az Adatkezelő a lekérdezés kapcsán nem tárol külön adatokat.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

2.6. Nyertesek megállapítása

Az Adatkezelő a Részvételi Szabályzatban rögzítettek szerint megállapítja a negyedéves és éves nyertesek személyét. Az éves promóciós játékban a Tondach Tetőfedő Pontgyűjtő Program, illetve a Wienerberger Tetőmester Program résztvevői is részt vesznek, akik erre vonatkozóan külön adatkezelési tájékoztatást kapnak. Jelen adatkezelési tájékoztatás kizárólag a Kivitelezői Lojalitás Programban résztvevőkre vonatkozik.

Az Adatkezelő, ha a nyertes személye megállapításra kerül, akkor egyezteti az átvétel időpontját, helyszínét, a nyeremény átvételére jogosult személy adatait.

Ha nyertes egyéni vállalkozó, akkor az Adatkezelő az egyéni vállalkozó alábbi adatait kezeli: (Az Adatkezelő cég nyertes esetén is kezeli a nyertes adatait, viszont ebben az esetben személyes adatkezelés nem valósul meg, mivel ezek az adatok céghez lesznek köthetőek.)

- Érintett: nyertes egyéni vállalkozó.

- Kezelt személyes adat: név, székhely, adószám, nyeremény tárgya, illetve ha a nyeremény átadása/átvétele érdekében szükséges, akkor az érintett elérhetőségi adatai (telefonszám, e-mail cím), aláírás, nyeremény átadásának helye és időpontja.

- Adatkezelés célja: nyeremény átadása.

- Adatkezelés jogalapja: szerződés teljesítése. [GDPR 6. cikk (1) b)].

- Adatkezelés időtartama: az adatok a Számviteli tv. 169. § (2) bek.-re tekintettel 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kerülnek megőrzésre.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855); IT security támogatása: DigitalOcean, LLC (digitalocean.com).

- Adattovábbítás:

· a közhitelesség érdekében az éves (fő)nyeremény sorsolása közjegyző jelenlétében történik, a közjegyző, így megismeri a nyertes személyét (a negyedéves nyeremények esetén közjegyző nincs jelen);

· a 2021-es éves (fő)nyeremény nyertesének neve, székhelye, nyilvántartási száma a CarNet Triplex Kft.-nek (Cg.01-09-888370; székhely: 1112 Budapest, Vizsla utca 2-4.) továbbításra kerül, a nyeremény (gépjármű) forgalomba helyezése érdekében

Az éves promóciós játék esetén 5 db tartaléknyertes is kisorsolásra kerül, akik a Részvételi Szabályzatban meghatározott esetben az éves (fő)nyeremény nyertesévé válhatnak. Az Adatkezelő az alábbiak szerint kezeli a tartaléknyertesek adatait, amennyiben egyéni vállalkozók. (Az Adatkezelő cég tartaléknyertes esetén is kezeli a tartaléknyertes adatait, viszont ebben az esetben személyes adatkezelés nem valósul meg, mivel ezek az adatok céghez lesznek köthetőek.)

- Érintett: tartaléknyertes egyéni vállalkozó.

- Kezelt személyes adat: név, székhely, adószám, tartaléknyertes kihúzási sorrendben elfoglalt helye.

- Adatkezelés célja: éves promóciós játék nyertesének megállapítása.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke. [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: ameddig a nyertes személye véglegesen megállapításra nem kerül, ha a tartaléknyertesből nyertes lesz, akkor az Adatkezelő a nyertes egyéni vállalkozók kapcsán leírtak szerint kezeli a továbbiakban a nyertes adatait.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855); IT security támogatása: DigitalOcean, LLC (digitalocean.com).

- Adattovábbítás: a közhitelesség érdekében az éves (fő)nyeremény sorsolása közjegyző jelenlétében történik, a közjegyző, így megismeri a tartaléknyertesek személyét (a negyedéves nyeremények esetén közjegyző nincs jelen).

Ha a nyertes cég, vagy ha az egyéni vállalkozó nem személyesen veszi át az adatokat, akkor a nyertes nevében az ajándékot átvevő személy adatait az Adatkezelő az alábbiak szerint kezeli.

- Érintett: nyereményt átvevő személy.

- Kezelt személyes adat: név, illetve ha a nyeremény átvétele érdekében szükséges, akkor az érintett elérhetőségi adatai (telefonszám, e-mail cím), aláírás.

- Adatkezelés célja: nyeremény átadása.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: az adatok a Számviteli tv. 169. § (2) bek.-re tekintettel 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kerülnek megőrzésre.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

- Adatok forrása: Lojalitás Programban résztvevő személy.

Az Adatkezelő a nyerteseknek, illetve a nyereményt átvevő személyeknek külön adatkezelési tájékoztatást ad a nyeremény átadás során készülő fényképfelvételekről, azok illetve a nyertes nevének közzétételéről.

2.7. Üzenetküldő űrlap

Az Adatkezelővel lehetőség van kapcsolatba lépni az üzenetküldő űrlap használatával, melynek használata esetén az Adatkezelő az alábbi adatkezelést végzi.

- Érintett: üzenetküldő űrlapot használó személy.

- Kezelt személyes adat: név, telefonszám, e-mail cím, üzenet tárgya és annak leírása.

- Adatkezelés célja: feltett kérdésre, észrevételre válaszadás, illetve kapcsolattartás.

- Adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f)].

- Adatkezelés időtartama: megkeresés, kérdés elküldésétől számított 1 év.

- Adatfeldolgozó: Rendszerüzemeltetés; IT security; Lojalitás Program, promóciós játék lebonyolításának támogatása: ID-PENTACOM Kft. (1061 Budapest, Anker köz 2-4.; Cg.01-09-695855). IT security támogatása: DigitalOcean, LLC (digitalocean.com).

3. Érintettek jogai

3.1. Érintett egyes jogai

3.1.1. Az érintett hozzáférési joga

Ön jogosult arra, hogy az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az adatkezeléssel kapcsolatos információkról tájékoztatást kapjon. E körben az Adatkezelő tájékoztatja Önt arról, hogy

· az adatait milyen célból kezeljük;

· milyen adatkategóriáit kezeljük;

· kikkel közöltük, kikkel fogjuk közölni az Ön személyes adatait;

· mennyi ideig tároljuk az Ön személyes adatait, ha ez konkrétan nem jelölhető meg, akkor tájékoztatjuk arról, hogy milyen szempontok szerint fogjuk meghatározni az adatkezelés időtartamát;

· joga van kérni az Adatkezelőtől az Önre vonatkozó személyes adatok helyesbítését, törlését, vagy kezelésének korlátozását, és - ha arra jogosult a 3.1.6. pontban leírtak alapján, akkor - tiltakozhat a személyes adatok kezelése ellen;

· a felügyeleti hatósághoz (NAIH) panaszt nyújthat be;

· ha nem Öntől származnak az adatok, arra vonatkozó információk, hogy kitől, hogyan, milyen okból kerültek hozzánk az Ön adatai;

· amennyiben a személyes adatokat harmadik országba, vagy nemzetközi szervezet részére továbbítanánk, tájékoztatnánk az adatai védelme érdekében alkalmazott garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön másként kéri.

3.1.2. A helyesbítéshez való jog

Ön kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy az Önre vonatkozó hiányos személyes adatok kiegészítését kérje.

Amennyiben vitatja az Önre vonatkozó személyes adatok pontosságát, kérelmére, korlátozzuk az adatkezelést addig, amíg az Adatkezelő ellenőrzi az információk helytállóságát. Amennyiben a helyesbítés lehetetlennek bizonyul, a pontatlan személyes adatokat töröljük.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja e címzettekről.

3.1.3. A törléshez való jog (az elfeledtetéshez való jog)

Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

· a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

· a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;

· tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik és Ön tiltakozik az adatkezelés ellen;

· a személyes adatokat jogellenesen kezelték;

· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törléshez (elfeledtetéshez való jog) korlátai:

Nem teszünk eleget a törlés iránti kérelemnek, amennyiben az adatkezelés szükséges:

· a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

· a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;

· népegészségügy területét érintő közérdek alapján;

· a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

· jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja e címzettekről.

3.1.4. Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike fennáll:

· Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

· az adatkezelés jogellenes, és ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

· már nincs szükségünk a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

· Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön kérésére az Adatkezelő tájékoztatja e címzettekről.

3.1.5. Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

· az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

· az adatkezelés automatizált módon történik.

Ön jogosult továbbá arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

3.1.6. A tiltakozáshoz való jog

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő, vagy egy harmadik fél jogos érdekén alapuló kezelése ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Továbbá, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

3.2. Eljárási szabályok

Ön az érintetti jogait a jelen Tájékoztató 1.4. pontjában megjelölt elérhetőségeken keresztül, díjmentesen gyakorolhatja. Ha kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő a kérelmet kivizsgálja és indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a kérelme kapcsán hozott intézkedésről (pl. törlés, adatkezelés korlátozása, helyesbítés), az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A határidő további 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt. Az Adatkezelő a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri.

Ha nem teszünk intézkedéseket a kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

3.3. Jogérvényesítési lehetőségek

Tájékoztatjuk Önöket, hogy jogaik megsértése esetén:

3.3.1. Az Adatkezelőhöz fordulhatnak

Ön jogosult az adatkezelőhöz fordulni telefonon (tel.: 06 (1) 464-7030), e-mailben ([email protected], [email protected]) vagy postai úton (1119 Budapest, Bártfai utca 34.).

A kérelmet megvizsgáljuk, és annak eredményéről a kérelmezőt írásban tájékoztatjuk.

3.3.2. Bírósághoz fordulhatnak:

Ön az Adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, illetve az adatfeldolgozót

· a jogellenes adatkezelési művelet megszüntetésére;

· az adatkezelés jogszerűségének helyreállítására, illetve

· az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

A bíróság elrendelheti ítéletének - az Adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes Adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

A pert Ön - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Ön jogosult az Adatkezelő székhelye szerint illetékes törvényszék előtt is megindítani a pert. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu (https://birosag.hu/birosag-kereso). Az Adatkezelő székhelye szerinti perre a Fővárosi Törvényszék rendelkezik illetékességgel.

3.3.3. A felügyeleti hatóságnál panasszal élhetnek:

Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11; postacím: 1363 Budapest, Pf.: 9.; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu; e-mail: [email protected]).

4. Adatbiztonság

Az Adatkezelő gondoskodik az adatkezelés biztonságáról és ennek érdekében megteszi a szükséges és megfelelő technikai és szervezési intézkedéseket. Az Adatkezelő biztosítja a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés megakadályozása), sértetlenségét (megváltoztatás, módosítás, törlés megakadályozása) rendelkezésre állását (elérhetőség, visszaállíthatóság). Az Adatkezelő gondoskodik róla, hogy csak az illetékes, arra jogosult személyek férjenek hozzá a személyes adatokhoz.

A fenti követelményeket – többek között – az Adatkezelő az alábbiak szerint teljesíti:

· gondoskodik arról - hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

· az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tárolja;

· a személyes adatokat tároló épületeket őrszolgálat őrzi; az érzékeny/ különleges adatok tárolására külön intézkedéseket vezettet be az Adatkezelő (pl. zárt szekrényben tárolás);

· megakadályozza az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét,

· megakadályozza az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

· belső szabályzatok és utasítások útján gondoskodik az adatok bizalmasságáról: az Adatkezelő munkatársa köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá,

· biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbította vagy továbbíthatja, illetve bocsátotta vagy bocsáthatja rendelkezésére,

· biztosítja, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

· biztosítja, hogy adattovábbítás során vagy az adathordozó szállítása közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,

· a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítja;

· a személyes adatokat csak a szükséges időtartamig kezeli;

· biztosítja, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodik az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;

· biztosítja, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

· az adatbiztonság megőrzése érdekében belső szabályzatokat (pl. IT irányelvek) bocsát ki és az Adatkezelő munkatársai tájékoztatást (képzést) kapnak;

· az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

· az adatvédelmi incidensek kezelésére belső szabályzatot dolgoz ki, és minden lehetséges intézkedést megtesz azok elkerülése érdekében;

· adatfeldolgozó partnereivel adatfeldolgozói szerződést köt, melyben foglalt szerződési garanciákkal biztosítja az adatkezelés biztonságát.

5. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsa. Az utolsó módosítás dátumát a „Frissítve” sor jelzi.

Jelen dokumentum (ideértve annak tartalmát, szerkezetét is) szerzői jogi védelem alatt áll, felhasználása (pl. másolás, feldolgozás, terjesztés) engedélyköteles.