Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató célja, hogy az Adatkezelő által folytatott adatkezelések Érintettjei az Európai Unió Általános Adatvédelmi Rendelete (GDPR, vagy Általános Adatvédelmi Rendelet), és a kapcsolódó magyar jogszabályok (így különösen: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.)) által előírt rendben tájékoztatást kapjanak az adatkezelésekről, továbbá az Érintetteket megillető jogokról.

Az Adatkezelő a jelen tájékoztatójával is kifejezésre juttatja elkötelezettségét a személyes adatok védelme, az Általános Adatvédelmi Rendelet alapelveinek és rendelkezéseinek érvényre juttatása, és az Érintettek információs önrendelkezési jogának tiszteletben tartása iránt.

Az Adatkezelő a jelen tájékoztatóját nyilvánosan közzé teszi a www.iriszholding.hu honlapon.

Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatást módosítsa, pontosítsa, újabb adatkezelésekre vonatkozó tájékoztatással kiegészítse. A módosítások a fenti honlapon követhetők.

Az Adatkezelő a személyes adatok kezelése kapcsán kiemeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét.

Az Adatkezelő tevékenységét érintő legfontosabb magyar jogszabályok a következők:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info.tv.)

  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)

  • 2012. évi C. törvény a Büntető Törvénykönyvről (Btk.)

  • 2012. évi I. törvény a Munka törvénykönyvéről (Mt.)

 

ALAPFOGALMAK

 

  1. Általános Adatvédelmi Rendelet (GDPR): az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, amely 2018.05.25. napján hatályba lép és teljes egészében kötelező és közvetlenül alkalmazandó valamennyi európai uniós tagállamban, így Magyarországon is.

A GDPR szövegét az Európai Unió EUR-Lex oldalán, illetve a következő linkre kattintva érheti el: https://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:32016R0679&from=hu

  1. Info.tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, illetve ennek módosítása, illetve ennek helyébe lépő új törvény.

  2. Adatvédelmi jogszabály: a GDPR, a magyar adatvédelmi hatóság utasításai, ajánlásai az Európai Uniót létrehozó szerződés (EUSZ) 29. cikke szerinti Adatvédelmi Munkacsoport (WP 29-es munkacsoport) előírásai, véleményei, továbbá az Info.tv., valamint az adott adatfeldolgozási/adatkezelési tevékenységre irányadó egyéb jogszabályi előírások.

  3. Érintett: az a természetes személy, aki a kezelt személyes adatokból közvetett vagy közvetlen módon azonosított, vagy azonosítható. Tipikusan Ön, akinek a személyes adatát az adatkezelő kezeli.

 

A jelen tájékoztatóban használt, de a fentiekben nem definiált, a személyes adatok kezelésével kapcsolatos fogalmak definícióját a GDPR 4. cikke tartalmazza.

 

  1. Az adatkezelő adatai

 

Az Adatkezelők fő tevékenységként a megjelölt személy- és haszongépjármű márkák kereskedelmével, értékesítésével, reklámozásával, alkatrészek értékesítésével foglalkoznak, kapcsolódó tevékenységként pedig szerviz szolgáltatást, pénzügyi (finanszírozási) és biztosítás közvetítést végeznek.

Általános információk az adatkezelőről:

Adatkezelő neve, címe:

Írisz Holding Kft.

Székhely: 1044 Budapest, Óradna utca 5.

Adószám: 24313698-2-41

Cégjegyzékszám: 01 09 182943

Az Adatkezelők posta címe:

1044 Budapest, Óradna utca 5.

Telefonos elérhetőség:

Írisz Holding Kft. telefon: + 36 30 600 1555

Elektronikus elérhetőség:

E-mail cím: iriszholding@iriszholding.hu

Adatkezelő adatvédelmi felelősének elérhetősége:

E-mail: gdpr@iriszholding.hu

Telefon: +36 30 600 1555

Postai cím: 1044 Budapest, Óradna u. 5.

 

Ha bármilyen kérdése vagy megjegyzése van, illetve ha az Önre vonatkozó adatok kezelésével
kapcsolatban kifogása vagy aggályai merülnek fel, kérjük, hogy írjon nekünk a fenti e-mail címre. A megkeresés beérkezése után haladéktalanul felvesszük Önnel a kapcsolatot.

  1. Az adatkezelések alapelvei

 

  1. Az Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan végzi.

Az Adatkezelő az adatkezelések során az Adatvédelmi Jogszabályok elvei, és előírásai szerint jár el, elkötelezett az iránt, hogy a személyes adatokat tisztességesen, az Érintettet nem megtévesztő módon kezelje, az Érintett számára az adatkezelésekkel kapcsolatos megfelelő tájékoztatást nyilvánosan elérhetővé tegye. Az Adatkezelő által kezelt – vagy annak feladatai ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az Adatkezelő munkavállalói és azzal polgári jogi jogviszonyban álló megbízottjai, adatfeldolgozói a feladataik ellátása körében személyes adatot csak az Adatvédelmi Jogszabályok előírásainak betartásával kezelhetnek.

A hiba bejelentésekhez kapcsolódó esetleges személyes adatot nem lehet visszaélésszerűen felhasználni, így különösen tilos az Adatkezelő feladatkörén kívül az alkalmazottak saját vagy más személyes, illetve üzleti céljainak, közvetlen vagy közvetett előnyök elérésére, valamint az Adatkezelő vagy ügyfeleinek megkárosítására használni.

  1. Az Adatkezelő a személyes adatokat a jelen tájékoztatóban meghatározott, egyértelmű és jogszerű célból gyűjti és kezeli, és azokat az eredeti célokkal össze nem egyeztethető módon nem kezeli.

Az Adatkezelő által kezelt személyes adatok kizárólag az Adatvédelmi Jogszabályok rendelkezéseinek megfelelően, illetve a mindenkor hatályos Adatkezelési Tájékoztatóban meghatározott célokra használhatók fel. Az Adatkezelő az Adatkezelési Tájékoztatóban, az egyes adatkezeléseknél részletesen bemutatja, hogy a személyes adatokat milyen célból kezeli. Felhívjuk figyelmét, hogy az egyes adatokat egyidejűleg több célból és jogalapon is kezelhetünk. Ezekben az esetekben az adatokat mindaddig kezeljük, amíg akár egyetlen jogalap, cél is fennáll. Ilyen eset például az Ön neve, címe esetében, ha Ön tesztvezetési adatlapot tölt ki, de egyúttal külön hozzájárulását adja marketing célú megkeresésekhez is.

  1. Az Adatkezelő elkötelezett az iránt, hogy az adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak.

Az Adatkezelő törekszik arra, hogy készletező adatkezelést ne folytasson, olyan adatokat tartson nyilván, amelyek az adatkezelésekhez, az üzleti tevékenysége folytatásához, a minőségi szolgáltatások nyújtásához szükségesek.

Minden adatkezelésünkre irányadó, hogy az adatok kezelésének, illetve megőrzésének idejét az
adatkezelés célja határozza meg. Az Adatkezelő addig őrzi meg az adatokat, ameddig annak a célnak, amelynek érdekében azokat megszerezte, vagy valamely más kapcsolódó megengedett célnak az eléréséhez (pl. egy velük szemben érvényesített igény elleni védekezéshez) az szükséges. Ennek megfelelően, ha két célra történik egy információ felhasználása, akkor azt addig őrzi meg az Adatkezelő, ameddig a hosszabb megvalósulási idejű célt el nem éri, de azt nem használja fel tovább arra a célra, amelyhez rövidebb ideig volt rá szükség az időtartam lejártán túl. Az adatkezelési célon túl az őrzési időt jogszabályi előírások is befolyásolják, mely esetben a személyes adatokat az adott jogszabályban előírt megőrzési idő alatt tároljuk.
Az Adatkezelő az egyes adatkezeléseknél meghatározott őrzési ideig tárolja az adatokat.

  1. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából a személyes adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz (pl. négy szem elve, formanyomtatványok alkalmazása, visszaérkező küldemények vizsgálata), és törekszik olyan informatikai rendszerek igénybevételére, amelyek segítik megelőzni az esetleges téves, pontatlan adatrögzítésből, adat megadásból eredő incidenseket. Mindazonáltal bizonyos adatok (pl. lakcím, név, elérhetőségi adatok) naprakészségét az Adatkezelő elsődlegesen annyiban tudja biztosítani, amennyiben az ügyfelei az adatváltozásaikról az Adatkezelőt tájékoztatják, illetve a visszajelzések alapján lehetősége nyílik az adatok pontosítására, törlésére.

  1. Az Adatkezelő a személyes adatok tárolását olyan formában végzi, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Az Adatkezelő olyan adminisztratív intézkedéseket alkalmaz, és olyan informatikai rendszert vesz igénybe, amely lehetővé teszi, hogy az Érintettek azonosítása csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhessen meg.

Papír alapú adathordozók kezelésére, tárolására, megsemmisítésére irattárazási, irat megsemmisítési rendet alakít ki és tart fenn. A papír alapú adathordozókat – kezelési időtartamuk után - iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével fosztjuk meg a személyes adatoktól. Elektronikus adathordozók (merevlemezek, CD/DVD lemezek, szalagos adathordozók, PEN driveok, SIM kártyák, mobileszközök, telefonok, tabletek, laptopok, stb.) esetében a fizikai megsemmisítésének, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törlésének rendjét kialakítja. Az adathordozók megsemmisítését ellenőrzi, dokumentáljuk, valamint a dokumentációt visszakereshető módon megőrizzük, illetve selejtezzük.

  1. Az Adatkezelő által kezelt személyes adatok nyilvánosságra hozatala tilos, kivéve, ha magyar, valamint EU-s jogszabályok, jogi normák rendelik el.

  2. A személyes adatokat az Adatkezelő az alábbi esetekben kezelhet:

    1. Az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

A GDPR előírásai értelmében az Érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás birtokában adhatja meg, melyről az adatkezelőnek feladata gondoskodni. A jelen adatkezelési tájékoztató célja, hogy az Érintett a megfelelő tájékoztatást az Adatkezelőtől megkapja, és bármikor elérhető legyen a számára.

A jelen tájékoztatóban szereplő adatkezelések felsorolásában hozzájárulás alapján kezelt személyes adatok esetén az Érintett a hozzájárulást bármikor visszavonhatja, amely azonban nem érinti a visszavonás előtt végrehajtott adatkezelések jogszerűségét. Amennyiben az Érintett a hozzájárulását visszavonja – és nincs más jogalap az adatok kezelésére –, úgy az azzal a következményekkel járhat, hogy az Érintett az Adatkezelő által nyújtott szolgáltatások igénybevételétől, információktól zárja el magát.

Amennyiben az adatközlő nem a saját személyes adatát adja meg valamely adatkezeléssel járó tevékenység során, úgy az adatközlő kötelezettsége az Érintett hozzájárulásának beszerzése és annak biztosítása, hogy az Érintett a jelen, illetve a web oldalakon található adatkezelési tájékoztatókat megismerje, továbbá személyes eljárás esetén a képviseleti jog igazolása.

Ha az Érintett, illetve az adatközlő még nem töltötte be a 16. életévét, akkor kérjük, hogy ne adjon meg magáról semmilyen adatot kivéve, ha ehhez szülőjének vagy gondviselőjének az engedélyével rendelkezik.

    1. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Szerződéses jogalapon nyugvó adatkezelésnek minősül, ha a szerződés megkötéséhez, teljesítéséhez szükséges adatok a szerződésben rögzítésre kerülnek.

Amennyiben az Érintett a szerződés teljesítéséhez, megkötéséhez szükséges adatokat nem adja meg, úgy az azzal a következménnyel járhat, hogy az Adatkezelő nem tud az Érintettel szerződést kötni, és az Érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait.

    1. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

Jogi kötelezettség teljesítésének minősülő adatkezelés például, ha az Adatkezelő a számviteli jogszabályok alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat, illetve az üzleti évről készült beszámolót és az azt alátámasztó főkönyvi kivonatokat megőrzi.

    1. az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

Például, ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.

    1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

Az Adatkezelő nem végez közérdekű vagy közhatalmi jogosítvány gyakorlása körében kifejtett tevékenységet.

    1. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése az Érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú vagy a követelés érvényesítéshez kapcsolódó kezelése szintén jogos érdeken alapulónak tekinthető. A vállalkozáscsoport részét képező adatkezelőknek jogos érdeke fűződhet ahhoz, hogy a vállalkozáscsoporton belül belső adminisztratív célból személyes adatokat továbbítsanak.

  1. A személyes adatok forrása:

Az Érintett személyes adatai (ideértve az Érintettel bármilyen módon kapcsolatba hozható adatokat is) az alábbi módon kerülhetnek az Adatkezelőhöz:

    1. Közvetlenül az Érintett (vagy képviselője) adja meg a személyes adatokat az Adatkezelőnek (pl. személyes, vagy telefonos, e-mailes ügyfél kontaktus során hozzájárulással, továbbá álláshirdetésre való jelentkezéssel).
      Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

    2. A www.iriszholding.hu oldal meglátogatása során is keletkezhetnek és kerülhetnek az Adatkezelőhöz olyan – személyes adatnak minősülő – információk, amelyek egyrészről a honlap használatával, elérésével kapcsolatos automatikusan megképződő (és később törlésre kerülő) technikai adatok (logok), másrészről ún. Cookiekból származó adatok, amelyekről részletesebben a jelen tájékoztató további pontjaiban található tájékoztatás.

    3. Nyilvánosan elérhető adatbázisokból, vagy más forrásból (pl. cégjegyzék, adatbázisok)

  1. A Cookiekról általánosságban:

A legtöbb weboldal, így az Adatkezelők internetes honlapján is használnak, használhatnak ún. cookie-kat, sütiket.

A cookie-k semmilyen kárt nem okoznak az Érintett számítógépében, azok nem tartalmaznak kártékony kódokat.

A cookie egy olyan kisméretű adatcsomag, amit az internetes szolgáltatások, honlapok a böngészőben, az Érintett számítógépén tárolnak el, és a honlap későbbi meglátogatása során visszaolvasnak, ezáltal információkat tárol a honlap látogatóiról és eszközeiről. A hatékony és modern felhasználói élményt nyújtó online szolgáltatások működéséhez elengedhetetlen technológia, amelyet manapság minden böngésző támogat.

Az Érintett a böngészője beállításainak segítségével engedélyezheti vagy tilthatja le a cookie-k használatát. Amennyiben az Érintett a cookie-k használatát megtiltja, úgy az azzal a következménnyel járhat, hogy a weboldalak nem működnek megfelelően, nem minden funkciója érhető el. További információk – például arról, hogy miként tekinthetők meg, rendezhetők és törölhetők a számítógépre elmentett cookie-k –a www.allaboutcookies.org honlapon találhatók.

A sütiknek feladatuk, és céljuk alapján többféle változata ismert. A sütik legáltalánosabb felhasználási céljai: a weboldalak fejlesztése, működtetése, a weboldalak látogatottságának, használatának mérése, weboldalak használatának, a weboldalon való navigáció megkönnyítése, a weboldalon végzett tevékenység nyomon követése és személyre szabott ajánlatok megjelenítése, elhelyezése (akár más weboldalakon).

Sütik típusai:

    1. Alapműködést biztosító sütik, munkamenet sütik: a honlapok megfelelő működését biztosítják, megkönnyítik azok használatát, és a látogatók azonosítása nélkül gyűjtenek információt az oldalak használatáról, és tárolnak bizonyos információkat (pl. kitöltött űrlap adatok, bejelentkezési adatok, a süti policy beállításának státusza). Ha a böngésző visszaküld a szolgáltatónak egy korábban elmentett sütit, lehetősége lesz összekapcsolni a felhasználó aktuális látogatását a korábbiakkal.

    2. Statisztikai célú sütik: ebbe a típusba tartozó sütik használatának a célja a weboldal használatának, látogatottságának elemzése, mérése (a látogató melyik oldalt nyitotta meg, mennyi időt töltött el az oldalon, mikre kattintott), ezáltal a honlap fejlesztésének segítése. Ezek a sütik is anoním adatokat tartalmaznak, a látogató nem azonosítható. Ebbe a körbe tartoznak a Google Analytics sütik is.

    3. Harmadik fél által elhelyezett hirdetési, célzó sütik: ezeknek a sütiknek az a célja, hogy az Érintett böngészése során személyre szabott hirdetések, reklámok jelenjenek meg a honlapokon, illetve annak elemzése, értékelése, hogy a látogatók miként használják az oldalakat.

  1. A honlap működéséről, meglátogatásáról általánosságban:

A honlapot futtató kiszolgáló a visszaélések, rosszhiszemű támadások megakadályozása, feltárása, az oldalak helyes működésének ellenőrzése érdekében naplózza a látogatásokat. Ezek a napló fájlok (access logok) rögzítik a látogató számítógépének IP címét, látogatás dátumát, időpontját, URL-t (a meglátogatott oldal címe). A napló fájlokat a kiszolgálók automatikusan törlik.

  1. Adatfeldolgozás, adattovábbítás, az adatokat megismerők köre:

Az Adatkezelő jogosult arra, hogy az Érintett külön hozzájárulása nélkül – a GDPR-ban meghatározott követelményeknek megfelelő szerződéses jogviszonyon alapuló módon – adatfeldolgozót vegyen igénybe, aki a személyes adatokat, illetve a személyes adatkezeléssel is járó meghatározott adatkezelési műveleteket az Adatkezelő megbízásából és utasításai szerint az Adatkezelő nevében végzi. Az adatfeldolgozás azzal jár, hogy az Adatkezelőnek megadott személyes adatokat az adatfeldolgozó megismeri, az részére átadásra kerül. Az adatfeldolgozót, illetve az adatkezelésben részt vevő alkalmazottakat az adatfeldolgozónak titoktartási kötelezettség alá kell vonnia, amennyiben nem tartoznak a jogszabály szerint valamilyen szakmai titoktartási kötelezettség alá. A GDPR által előírt feltételek biztosítják, hogy az Érintett személyes adatai az adatfeldolgozás során is biztonságban legyenek. Az Adatkezelő általában az alábbi körben vesz igénybe adatfeldolgozással járó szolgáltatókat:

  • az Adatkezelő informatikai, biztonságtechnikai, illetve honlapját üzemeltető, karbantartó informatikai szolgáltatók

  • könyvviteli szolgáltatást nyújtó

Az Adatkezelő jogszabályon alapuló kötelezettségéből, vagy jogszabályon alapuló megkeresésből fakadóan továbbíthat személyes adatokat a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek részére. Az Adatkezelő törekszik arra, hogy a megkeresések jogszerűségét, megalapozottságát ellenőrizze, és az adattovábbítást a jogszerű keretek között, a megkeresés céljának eléréséhez szükséges mértékben teljesítse.

Az Adatkezelő a szervezetén belül egyebekben olyan szervezési intézkedéseket alkalmaz, amelyek biztosítják, hogy a személyes adatokat azok a munkavállalói ismerjék meg, akiknek a munkavégzéséhez ez szükséges.

  1. Az Adatkezelő a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Az Adatkezelő a megfelelő technikai vagy szervezési intézkedések körében törekszik biztosítani különösen:

    1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférés elleni védelmet (bizalmasság megőrzése), ezen belül a szoftver és hardver eszközök logikai és fizikai védelmét (jogosultság kezelés, hozzáférés védelem, hálózati védelem)

    2. az adatkezelő rendszerek és adatállományok elemi csapás (pl. tűzkár, vízkár) elleni fizikai védelmét

    3. az adatkezelő rendszerek és adatállományok vírusok, rosszindulatú szoftverek elleni védelmét. Az Adatkezelő rendszeresen felméri, elemzi és értékeli az esetleges informatikai sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. Az Adatkezelő rendszeresen telepíti a biztonsági frissítéseket a kliens számítógépekre, adatkezelő rendszerekre.

    4. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

    5. azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították,

    6. azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely időpontban, ki hajtott végre módosítást az adatkezelő rendszerben,

    7. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, ezen belül a rendszeres biztonsági mentésekről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés), valamint

    8. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön

    9. felhasználók támogatását és informatikai, adatbiztonsági oktatását

 

  1. Az adatok tárolásának helye:

A személyes adatokat elektronikusan a saját vagy a megbízásunkból üzemeltetett szervereken Magyarországon tároljuk, papír alapon pedig székhelyünkön és esetleges telephelyeinken vagy más helyiségeinkben, illetve esetlegesen irattárolással, személyes adatok feldolgozásával megbízott adatfeldolgozónknál (Pl. könyvelő).

 

  1. Az Érintett jogai

 

Az Adatkezelő az adatkezelések során kiemelt figyelmet fordít arra, hogy az Érintettek az adatkezelésekhez kapcsolódó alábbi jogaikat gyakorolhassák. A jelen fejezet összefoglalja, hogy a GDPR milyen jogosultságokat biztosít az Érintett számára annak érdekében, hogy az adatkezelésekkel összefüggésben megfelelő információkkal rendelkezzenek, és amennyiben jogszerűtlen adatkezelést tapasztalnak, úgy a jogaikat megfelelően érvényesíteni tudják.

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a 15-22. cikk, 77-80. cikk és 82. cikke) tartalmazzák.

  1. Előzetes tájékozódáshoz való jog:

Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozók által végzett adatkezelési műveletek megkezdését megelőzően, illetve a személyes adatok megszerzésének időpontjában a jelen Adatkezelési Tájékoztatóban (ideértve a mellékletekben megtalálható táblázatokat is) foglaltak szerint az Érintettet tájékoztatja az adatkezelések GDPR által előírt részleteiről (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.)

  1. Hozzáféréshez való jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférjen és a GDPR-ban meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama.) tájékoztatást kapjon:

  1. Helyesbítéshez való jog:

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. Az adatkezelés korlátozásához való jog:

Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    1. az Érintett vitatja a személyes adatok pontosságát (ideértve: helytállóságát vagy hiánytalanságát is

    2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

    3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy

    4. az Érintett tiltakozott az adatkezelés ellen.

  1. Törléshez való jog (elfeledtetéshez való jog):

Az Érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül (haladéktalanul) törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték

    2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja

    3. az Érintett tiltakozik a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett tiltakozik a közvetlen üzletszerzési célból folytatott adatkezelés ellen;

    4. a személyes adatokat jogellenesen kezelték, így különösen, ha (1) az adatkezelés az Általános Adatvédelmi Rendeletben, illetve a vonatkozó magyar jogban rögzített alapelvekkel ellentétes, (2) célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, (3) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy (4) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja

    5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, illetve a Hatóság, bíróság elrendelte a törlést

    6. a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatosan került sor

    7. a törlés mellőzését megalapozó jogos érdek fennállásának időtartama eltelt, vagy azon eljárás, vizsgálat, amelyben a személyes adatot bizonyítékként használták fel lezárult, nemzetközi adattovábbítás jogszabályban, Európai Unió kötelező jogi aktusában meghatározott eseteiben a dokumentációs kötelezettség időtartama letelt.

  1. Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is.

  1. Adathordozhatósághoz való jog:

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha (1) az adatkezelés hozzájáruláson, vagy szerződésen alapul, és (2) az adatkezelés automatizált módon történik.

  1. Hozzájárulás visszavonásához való jog:

Az Érintett jogosult arra, hogy a hozzájáruláson alapuló adatkezeléshez adott hozzájárulását bármikor visszavonja. Ez esetben – amennyiben az adatkezelésnek nincs más jogalapja - az Adatkezelő törli az adatokat.

  1. Profilalkotáson alapuló döntés elleni tiltakozás:

Az Érintett kérheti, hogy ne terjedjen ki rá az olyan profilalkotáson alapuló esetleges döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben sértené. Ez alól kivételt képez, ha az ilyen döntés (1) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, (2) meghozatalát uniós vagy tagállami jogszabály teszi lehetővé, feltéve, hogy a jogszabály az Érintett jog és érdekvédelmét is biztosítja, (3) az Érintett kifejezett hozzájárulásán alapul.

  1. Hatósági jogorvoslathoz való jog (panasz jog):

Az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a fent felsorolt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja.

Az Érintett a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában, így különösen a GDPR-ban meghatározott előírásokat.

Az Érintettnek panasz eljárás kezdeményezése előtt célszerű az Adatkezelőnek elküldeni a panaszt. Az Adatkezelő az Érintett tájékoztatással kapcsolatos kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban előírt időn belül nyújt tájékoztatást az Érintett személy részére. Az Adatkezelő adatvédelmi ügyekben illetékes kapcsolattartójának (adatvédelmi tisztviselő) neve és elérhetőségeit lásd fentebb.

A Hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

  1. Bírósági jogorvoslathoz való jog:

Az Érintett az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozói ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A bírósági jogorvoslathoz való jogot az Érintett perindítással tudja kezdeményezni. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perindításnak jogszabályban rögzített alaki és tartalmi kellékei, illetve költségei vannak, valamint a peres eljárás jogerős befejezésekor, a per kimenetelétől függően további, az Érintetettet terhelő költségek (perköltségek) is felmerülhetnek. Egy esetleges perindítás előtt célszerű jogi képviselővel egyeztetni, amelynek az Érintettre nézve további költségei, díjai lehetnek.

További rendelkezések az Érintett jogainak gyakorlására:

Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege (folyó évben második alkalommal) miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő egyebekben a fenti jogok érvényesülésével kapcsolatban az Adatvédelmi Jogszabályban meghatározott feladatait ingyenesen látja el.

Ha megalapozottan kétségbe vonható, hogy a fenti jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti és kérheti az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását.

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az Érintettet írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. A kérelem elutasítása esetén az Adatkezelő közli az elutasítás ténybeli és jogi indokait, szükség szerint bizonyítékait, illetve tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

A fentiek alapján az Érintettet megillető jogokat gyakorolhatja:

  • írásban, postai úton megküldött beadvánnyal

  • írásban, elektronikus úton az adatkezelő adatainál megadott elektronikus elérhetőségen

  • szóban, azonosítást követően

 

  1. Az adatkezelések részletes leírása

Az Adatkezelő az alábbiak szerint táblázatos formában bemutatja az adatkezeléseket, azzal, hogy az adatkezelések részletei a megjelölt mellékletben találhatók.

Adatkezelés
sorszáma

Adatkezelés megnevezése

Melléklet

AK_100

Szerviz szolgáltatás nyújtásával kapcsolatos adatkezelés

1.sz.

AK_200

Álláspályázattal kapcsolatos adatkezelés

2.sz.

AK_300

Bejövő kapcsolatfelvétel

3.sz.

1. sz. melléklet

Adatkezelés azonosítója

AK_100

Adatkezelés megnevezése

Szerviz szolgáltatás nyújtásával kapcsolatos adatkezelés

Adatkezelés leírása

Szerviz szolgáltatás igénybevételéhez kapcsolódó adatkezelés

Adatkezelő

Írisz Holding Kft. (Cím: 1044 Budapest, Óradna u. 5.)

Kezelt személyes adatok kategóriái

alapadatok (név, lakcím), elérhetőségi adatok (telefonszám, e-mail cím, preferált kapcsolattartási mód), eszköz adatok (eszköz típusa, garanciaidő kezdete, hiba információk), szerviz művelet

Adatkezelés célja

A szerviz műveletre való felkészülés, ügyfelek azonosítása, az eszköz által szolgáltatott hiba és egyéb adatok alapján technikai segítségnyújtás, hibaelhárítás.

Adatkezelés, adattovábbítás jogalapja

Az Érintett hozzájárulása, garanciaérvényesítés esetén jogos érdek.

Jogalap hivatkozás

GDPR 6. cikk (1) bek. a), b) és f) pont

Amennyiben a szerviz szolgáltatás elvégzésére megrendelés jön létre, úgy a szerződés teljesítéséhez szükséges személyes adatok szerződéses jogalapon kezeljük

Adatok kezelésének időtartama

Az Adatkezelő a fenti célból, a szolgáltatás teljesítésétől számított 5 évig tárolja az adatokat (amennyiben nem történik olyan esemény (pl. panaszügy stb.), amely miatt az adatok kezelésének ideje indokoltan meghosszabbodik).

Időtartam meghatározásának szempontjai

Az Adatkezelő a szervízszolgáltatáshoz kapcsolódó jog- és igényérvényesítés (szavatosság, garancia, jótállás, kártérítési igények, számlakövetelés stb.) általános elévülési idejét vette figyelembe az adatkezelési időtartam meghatározásához

Adatfeldolgozók

Amennyiben online űrlapon történik a szerviz ügyintézés kezdeményezése, úgy a honlap üzemeltetője (MAXER Hosting Kft. (9024 Győr, Répce utca 24.)) adatfeldolgozónak minősül.

Adattovábbítás címzettje

Adatkezelő vagy harmadik személy jogos érdeke

Amennyiben a szerződés teljesítését követően a nyújtott szolgáltatással összefüggésben vitás helyzet (szavatosság, garancia, jótállás, kártérítési igények, számlakövetelés stb.) keletkezik, úgy az Adatkezelő jog és igényérvényesítéshez, bizonyításhoz fűződő jogos érdeke alapján, annak fennállásáig kerülnek az adatok kezelésre.

Személyes adatok forrása (ha az adat nem az Érintettől származik)

Adatkezelés egyéb körülményei

2. sz. melléklet

Adatkezelés azonosítója

AK-200

Adatkezelés megnevezése

Álláspályázattal kapcsolatos adatkezelés

Adatkezelés leírása

Az Adatkezelő a nyitott pozíciók betöltéséhez álláspályázatokat fogad be, amellyel összefüggésben kezeli a pályázó által önkéntesen megadott személyes adatokat, beküldött dokumentumokat.

Adatkezelő

Írisz Holding Kft. (Cím: 1044 Budapest, Óradna utca 5.)

Kezelt személyes adatok köre

Álláspályázatban, önéletrajzban, motivációs levélben megadott adatok, vagy a felvételi eljárás során más módon közönt, személyes adatnak minősülő bármilyen további információ.

- Kapcsolattartási adatok: pályázó neve, címe, telefonszáma, e-mail címe,

- CV adatok: végzettségi adatok, igazolások, arckép, munkahely, előző munkahely, hobbi, érdeklődési kör, kompetenciák, bérigény

Adatkezelés célja

Toborzás, álláspályázat elbírálása, jelölt kiválasztása, vele munkaviszony létesítése, sikertelen pályázat esetén az adatok tárolása később megnyíló pozíciók betöltésére

Adatkezelés, adattovábbítás jogalapja

Hozzájárulás

Jogalap hivatkozás

GDPR 6. cikk (1) bek. a)

Adatok kezelésének időtartama

Sikertelen pályázat esetén az elutasítást követő 30 nap, vagy ha a jelölt – jövőben megnyíló pozíció betöltése érdekében – külön hozzájárulást ad, akkor 1 év.

Sikeres pályázat esetén a munkaszerződés megkötésétől adatait a külön munkavállalói adatkezelési tájékoztató szerint kezeljük.

Időtartam meghatározásának szempontjai

Adatfeldolgozók

Adattovábbítás címzettje

Adatkezelő vagy harmadik személy jogos érdeke

Személyes adatok forrása (ha az adat nem az érintettől származik)

Adatkezelés egyéb körülményei

 

3. sz. melléklet

Adatkezelés azonosítója

AK-300

Adatkezelés megnevezése

Bejövő kapcsolatfelvétel

Adatkezelés leírása

Az Adatkezelő az által nyilvánosan közzétett kommunikációs csatornákon (pl. telefonszám, e-mail cím) fogadja az ügyfelek, érdeklődők megkereséseit, és az így tudomására jutott személyes adatokat (ideértve a kapcsolati adatokat is) kezeli a válasz megküldése, a megkeresésben foglalt ügyfél igény kiszolgálása érdekében.

Adatkezelő

Írisz Holding Kft. (Cím: 1044 Budapest, Óradna u. 5.)

Kezelt személyes adatok köre

Kapcsolattartási adatok (név, cím, telefonszám, e-mail cím)

A megkeresésben és a válaszban foglalt további személyes adatok.

Adatkezelés célja

Az adatkezelés célja, hogy válaszolhassunk Érintettől érkező különféle megkeresésekre (érdeklődés, ajánlatkérés stb.) akár személyesen, akár telefonon vagy az interneten keresztül.

Adatkezelés, adattovábbítás jogalapja

Hozzájárulás (a kapcsolatfelvétel (telefonhívás, e-mail küldése, postai levél küldése) kezdeményezésével ráutaló magatartás formájában)

Jogalap hivatkozás

GDPR 6. cikk (1) bek. a)

Adatok kezelésének időtartama

A kapcsolatfelvétel, illetve a válaszadás megküldését követő 5 év (amennyiben nem történik olyan esemény (pl. szerződéskötés, panaszügy stb.), amely miatt az adatok kezelésének ideje indokoltan meghosszabbodik)

Időtartam meghatározásának szempontjai

A megkeresésben, és a válaszban foglaltakkal összefüggő esetleges igényérvényesítés általános polgári jogi elévülési ideje

Adatfeldolgozók

Adattovábbítás címzettje

Adatkezelő vagy harmadik személy jogos érdeke

Személyes adatok forrása (ha az adat nem az érintettől származik)

Adatkezelés egyéb körülményei

Ha az Érintett nem adja meg szükséges adatait, nem tudjuk az általa kezdeményezett kapcsolatfelvételt
fogadni, illetve vele kommunikálni, igényeit kiszolgálni.

A személyes adatok kezelését másodlagosan az Adatkezelő jogos érdeke is megalapozza, melynek lényege, hogy az ügyfél, érdeklődő kezdeményezésére indult üzleti tevékenységhez szükséges kommunikáció bonyolításával kapcsolatos érdek elsőbbséget élvez és érdemben nem korlátozza az Érintett érdekeit vagy alapvető jogait és szabadságait.