Adatvédelmi nyilatkozat

Adatvédelmi nyilatkozat

  1. Fogalom-meghatározások

1.1 személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

1.2 adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

1.3 az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

1.4 nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

1.5 adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

1.6 adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

1.7 címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelő az alkalmazandó adatvédelmi szabályoknak;

1.8 harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

1.9 az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

1.10 adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  1. Az adatkezelő megnevezése

Név: Beneford Kft. (a továbbiakban Szolgáltató)

Székhely: 1221 Budapest, Tegzes u. 6.

Postai cím: 1255, Budapest 15. Posta, Pf. 184.

E-mail: beneford@beneford.hu

Képviseli: Weinhardt Renáta ügyvezető igazgató

Honlap: https://beneford.hu

  1. A Szabályzat hatálya

3.1 A jelen adatkezelési szabályzat hatálya a Szolgáltatóval jogviszonyban lévő természetes és jogi személyekre és jogi személynek nem minősülő egyéb szervezetekre terjed ki.

  1. Képzési szolgáltatáshoz kapcsolódó adatkezelés

4.1 A kezelt adatok köre és az adatkezelés célja

4.1.1 A szolgáltatás igénybevételéhez szükséges adatok

Adat, személyes adat megnevezése és célja:

Kapcsolattartó neve: Az üzleti kapcsolat tartásához szükséges adat

Kapcsolattartó telefonszáma: Az üzleti kapcsolat tartásához szükséges adat

Kapcsolattartó email címe: Az üzleti kapcsolat tartásához szükséges adat

Számlázási adatok név, irányítószám, cím: Az igénybevett szolgáltatásra vonatkozó számla kiállításához szükséges adat.

4.1.2 Az adatkezelés jogalapja

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről).

4.1.3. Az adatok forrása: A szolgáltatást igénybe vevő adatszolgáltatása.

4.1.4. Az adatkezelés időtartama: A hozzájárulással megadott adatok tárolása a hozzájárulás visszavonásáig vagy a szerződés megszűnéséig tart. A szerződésteljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig és a jogszabályi kötelezettség által előírt ideig tart (pl. számviteli törvény rendelkezései szerint).

  1. Általános adatkezelés

5.1 Szolgáltató nem kezel különleges adatot, így különösen a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat sem.

5.2 Adatfelvétel: a Szolgáltató az Adatvédelmi Szabályzatban meghatározott adatokat önkéntes adatszolgáltatás alapján rögzíti és a jelen Adatkezelési Szabályzatban meghatározott ideig kezeli. Az adatkezelés célja a szolgáltatásra vonatkozó szerződés teljesítése, ezen belül pedig a 4. pontban részletesen meghatározott célok.

5.3 Felelősség az átvitt, illetve tárolt adattartalomért

5.3.1 A szolgáltató az általa vagy szervereinek és hálózatának igénybevételével továbbított közlést és adatot kizárólag a Szerződés teljesítéséhez szükséges mértékben ismerheti meg. Ha Szolgáltatónak a Szerződés teljesítése során közlés vagy bármilyen személyes adat jutott tudomására, azok tartalmának megismerését más részére – ide nem értve a külön jogszabályban meghatározott feltételek szerint a titkos információgyűjtésre jogosult szervezeteket, valamint a bíróságot – nem teheti lehetővé.

5.4 Szolgáltató weboldalaira érkező látogatóinak adatkezelése

• Adatkezelés köre: meglátogatott oldal címe, időpontja, a látogató IP címe

• Adatkezelés célja: technikai műveletek átmeneti rögzítése, szolgáltatás működésének biztosítása

• Adatkezelés jogalapja: az érintett hozzájárulása

• A látogatásról készült naplóállományokat a szolgáltató különleges körülmény fennállása nélkül nem elemzi. Esetleges elemzés során az adatokat nem rendeli össze más adatbázissal, az Érintett azonosítására nem törekszik.

5.5 Süti kezelés

• Mint a weboldalak nagy részénél, a Szolgáltató rendszereinek látogatása során is egy kis fájl (süti) kerül elhelyezésre a Felhasználó számítógépén.

• A sütik kikapcsolhatók és törölhetők a böngészők beállításai között, ebben az esetben előfordulhat, hogy a funkciók nem teljes köre érhető el.

5.6 Levelezés: a Szolgáltató és az Ügyfelek között keletkező elektronikus és postai levelezést a Szolgáltató a szerződés időtartama alatt tárolja.

5.7 A Szolgáltató a fenti adatokat kizárólag a szerződés teljesítése, Szolgáltatások nyújtása, valamint a Szolgáltatási Díj számlázása érdekében kezeli. A Szolgáltatás megrendelésével, illetve a Szerződés megkötésével a Megrendelő/Szerződő hozzájárul adatainak a jelen szabályzatban meghatározottak szerinti kezeléséhez.

5.8 Adatfeldolgozás: a Szolgáltató a szolgáltatási tevékenysége során adatfeldolgozót vehet igénybe, a rögzített adatokat elsődlegesen a Szolgáltató munkatársai, szakértő alvállalkozói, könyvelője és rendszergazdája jogosult megismerni. Az adatfeldolgozóknak nem feladata a személyes adatok kezelése, kizárólag a tevékenység ellátásához szükséges feladatok végrehajtása. Az adatokat az Adatkezelő és az Adatfeldolgozó harmadik félnek (kivéve a Hatóságot) nem adja át, azokat a feladatok elvégzését követően megsemmisíti, vagy visszaszolgáltatja.

5.9 A Szolgáltató a szolgáltatások nyújtása során birtokába kerülő valamennyi személyes adatot, közleményt, információt bizalmasan kezeli, azt csak törvényben biztosított felhatalmazás, illetve az adatot szolgáltató erre vonatkozó írásbeli hozzájárulása esetén adja át harmadik személyeknek vagy kezeli az eredeti céltól eltérő célra.

5.10 Az adatvédelmi és titoktartási kötelezettség Szolgáltató alkalmazottját Szolgáltatóval azonos módon terheli.

  1. Az adatok biztonsága

6.1 A Szolgáltató a tőle elvárható gondossággal óvja a tudomására jutott személyes adatokat.

6.2 A Szolgáltató köteles a személyes adatok kezelésének műszaki biztonságát biztosítani, és műszaki intézkedésekkel meggátolni azt, hogy a személyes adatokhoz illetéktelen személyek hozzáférhessenek.

6.3 A Szolgáltató az előző pontokban leírt biztonsági intézkedések elvégzése ellenére nem felelős a személyes adatok harmadik félhez kerülésében előre nem látható okok, szándékos rongálás, illetéktelen rendszerbehatolás, környezeti katasztrófa stb. esetében.

  1. Adatkezeléssel kapcsolatos jogok

7.1 A tájékoztatás kéréshez való jog

7.1.1 Az Érintett az Adatkezelőtől a 2. pontban megadott elérhetőségeken tájékoztatást kérhet az Adatkezelő kilétéről, elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, panasz benyújtási és jogorvoslati lehetőségeiről.

7.1.2 A Szolgáltató az Érintett kérelmét legfeljebb 30 napon belül, az Érintett által megadott elérhetőségre küldött válaszban teljesíti.

7.2 Hozzáféréshez való jog

7.2.1 Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, ha igen információt kapjon az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, adattovábbítás esetén a címzettekről és a továbbított adatokról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, külföldre történő továbbítás esetén a GDPR szerinti garanciák meglétéről, panasz benyújtási és jogorvoslati lehetőségeiről.

7.3 A helyesbítéshez való jog

7.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.3.2 Az Érintett a helyesbítéshez való jogát a gyakorlatban a 2. pontban megadott elérhetőségekre küldött írásos formában gyakorolhatja. A Szolgáltató a kérelmet legfeljebb 30 napon belül teljesíti, melyről értesítést küld.

7.4 A törléshez való jog („az elfeledtetéshez való jog”)

7.4.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

– az érintett visszavonja a hozzájárulás jogalapján megtett adatkezelését és az adatkezelésnek nincs más jogalapja,

– az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

– a személyes adatokat jogellenesen kezelték,

– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

7.4.2 Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 Az adatkezeléssel kapcsolatos bírósági jogérvényesítési lehetőség

7.5.1 Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

7.5.2 Az adatkezelés jogszabályoknak való megfelelőségét az Adatkezelő köteles bizonyítani.

7.5.3 A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

7.6 Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1221 Budapest, Tegzes utca 6.

E-mail: beneford@beneford.hu

Telefon: + 36 30 982 6446

                                                                                                          Ujvári Attila

                                                                                                          ügyvezető igazgató

                                                                                                          Beneford Kft.