A Bigcap Innovations Kft. adatvédelmi tájékoztatója és adatvédelmi szabályzata
A Bigcap Innovations Kft. elkötelezett felhasználói és Üzleti partnerei/Ügyfelei személyes adatainak védelmét illetően, valamint kiemelten fontosnak tartja Ügyfelei önrendelkezési jogának tiszteletben tartását, ezen felül tiszteletben tartja partnerei, ügyfelei személyhez fűződő jogait. A Bigcap Innovations Kft. a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Bigcap Innovations Kft. adatkezelési tevékenységével kapcsolatosan felmerülő információk, a Tájékoztató mindenkor érvényes verziója folyamatosan elérhető www.bigcap.hu címen. A Bigcap Innovations Kft-vel ügyfélkapcsolatba kerülő partner elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.
A Bigcap Innovations Kft. nevében eljáró Társaság:
Adószám: 24117038-2-43
Cégjegyzékszám: 01-09-991235
A Társaság elérhetőségei:
Székhely/postacím: 1118 Budapest Törökugrató u. 3.
e-mail: iroda@bigcap.hu
Telefonszám: +36-20/985-7477
- Érintettek köre, a szabályzat célja és hatálya
A jelen tájékoztató („Tájékoztató”) célja, hogy az Érintettek számára részletes tájékoztatást nyújtson az adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat az Európai Unió 679/2016 számú Általános Adatvédelmi Rendelete („GDPR”) és a hatályos jogszabályok rendelkezéseivel összhangban.
A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli a Társaság. Az Érintett a személyes adatai Társasághoz történő továbbításával egyben elfogadja a jelen Tájékoztató rendelkezéseit és hozzájárul adatainak a Tájékoztatóval összhangban történő kezeléséhez. A Társaság jogosult bármikor egyoldalúan módosítani a Tájékoztatót.
1.1. A Tájékoztató személyi hatálya kiterjed:
- A Bigcap Innovations Kft.-re, továbbiakban: „Társaság” vagy „Adatkezelő”.
- azon személyekre, akik adatait az e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, és
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti, illetve akik személyes adatokat bocsátanak a másik fél rendelkezésére. (továbbiakban: „Érintett”)
A Társaság tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik például elektronikus úton, az iroda@bigcap.hu e-mail címre küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, a Társaság szolgáltatásait igénybe vették, vagy azokat megigényelték, ajánlatot kértek, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek. A Társaság kezeli továbbá természetes személy Ügyfelei, Partnerei és nem természetes személy ügyfeleinek, vagy partnereinek képviselői, kapcsolattartói, valamint ezen személyek által – a szerződések teljesítése érdekében- rendelkezésre bocsátott Érintettek adatait.
Adatkezelő az, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Tájékoztatóban hivatkozott adatkezelések esetében Adatkezelőnek minősül a Társaság.
1.2. A szabályzat tárgyi hatálya kiterjed:
Jelen Szabályzat hatálya kiterjed a Társaság minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
1.3. A Szabályzat időbeli hatálya:
A jelen Tájékoztató 2022. szeptember 01. napjától hatályos további rendelkezésig, módosításáig vagy visszavonásig.
- Értelmező rendelkezések
A jelen Szabályzat értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak:
„személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Társaság”: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Társaság nevében személyes adatokat kezel;
„adatvédelmi incidens”: Adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi.
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Társasággal, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Társaság vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza
- Az adatkezelés alapelvei, az alkalmazott adatbiztonság, a személyes adatok tárolása, információbiztonság
3.1. A Társaság adatkezeléseinek jogalapjai:
Személyes adat csak az adott adatkezelés célja szerint kezelhető
A Társaság adatkezeléseinek jogalapjai:
a.) az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b.) az adatkezelés az Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e.) az adatkezelés közérdekű ;
f.) az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
3.2. Adatbiztonság biztosításának alapelvei:
A Társaság gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. A Társaság megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza az Információbiztonsági Szabályzatban rögzített intézkedésekkel összhangban:
• az iratokat jól zárható, száraz helyiségben, azon belül pedig külön zárható iratszekrényben helyezi el;
• személyes adatokat tartalmazó iratok kizárólag zárt borítékban továbbíthatók, mely borítékon fel kell tüntetni a „bizalmas/confidential” feliratot;
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
• A számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal (legalább felhasználói névvel és jelszóval) férhetnek hozzá a hozzáférésre jogosult személyek.
• gondoskodik arról, hogy a személyes adatokhoz az Társaságnak csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
• a Társaság központi szerverén tárolt adatokhoz csak a megfelelő jogosultsággal rendelkező személyek férhetnek hozzá; A Társaság folyamatosan gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• a tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel/biztonsági mentéssel kerüli el a Társaság az adatvesztést;
• a Társaság a vírusvédelemről folyamatosan gondoskodik;
• Az adatállományok helyreállításának lehetőségét biztosító intézkedéseket tesz, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés) gondoskodik;
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
3.3. A Társaság az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
3.4. A Társaság az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
- Az adatkezelés általános céljai és jogalapjai
4.1. Általános célok:
Az adatkezelések általános céljai a fentiek alapján tehát a következők:
- a) a Társasággal kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
az Érintett adatainak felvétele, tárolása és kezelése az Érintettel, illetve az Érintettel kapcsolatba hozható Ügyféllel történő kapcsolatfelvételhez és kapcsolattartáshoz;
• az Érintett adatainak felvétele, tárolása és kezelése az Érintettel, vagy az Ügyféllel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
• az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban ( ideértve az informatikai szolgáltatások igénybevételét és a megrendelések teljesítését is)
• Társaság szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
• Érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az Érintett/Ügyfél irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
• a Partner adatainak továbbítása más Érintett irányába;
• az Ügyfelek kapcsolattartói adatainak kezelése
• vagyonvédelem és személyi biztonság - b) Az Érintett és Társaság jogi kötelezettségeinek teljesítése, a Felek jogos érdekeinek érvényesítése;
c) a Társasággal kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
d) visszaélések megelőzése, kivizsgálása, feltárása;
e) az erre vonatkozó külön hozzájárulás esetén a Társaság által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f) a Társaság profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
4.2. Az adatkezelések jogalapja:
a.) Személyes adat akkor kezelhető, ha ahhoz az Érintett hozzájárul, vagy azt törvény vagy törvény felhatalmazása alapján az abban meghatározott körben jogszabály közérdeken alapuló célból elrendeli (kötelező adatkezelés).
b.) Főszabály szerint az adatkezelés jogalapja az Érintett előzetes, önkéntes hozzájárulása az Társaság előzetes tájékoztatása alapján. A Társaság ezen kívül szerződés teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a Felek jogi érdekének érvényesítése céljából kezeli az adatokat.
c.) Az Érintett önkéntes adatszolgáltatása esetén a Társaság a személyes adatot az Érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztatót is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett a Társaság által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Társaság üzemeltet.
d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.
e.) A Tárasaság felhívja a figyelmet arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a szerződés időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a szolgáltatás teljesítése.
f.) A Társaság ezúton tájékoztatja az érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti. A Társaság tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
g.) Amennyiben a Társaság elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatást, amelyhez a szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, akkor e szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.
h.) Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről a Társaság az érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
i.) Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló törvény alapján, így tehát például megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
j.) Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos adatkezelői álláspont, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
k.) Kötelező az adatkezelés a 1998. évi XI. törvény alapján, ha a személyazonosság ellenőrzésének feltételei, vagy a bejelentés kötelezettségeinek feltételei beállnak.
l.) A Társaság az alábbi jogszabályok alapján végzi tevékenységét, melyek adatkezelésének jogalapjául is szolgálhatnak
• 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
• 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
• 2013.évi V. törvény a Polgári Törvénykönyvről
• 2000.évi C. törvény a számvitelről
• 1997.évi CLV. törvény a fogyasztóvédelemről
• 1995.évi CXVII. törvény a személyi jövedelemadóról
• 2012. évi I. törvény a munka törvénykönyvéről
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
• 2015.évi CXLIII. törvény a közbeszerzésekről
• 2011.évi CXCV. törvény az államháztartásról
• 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről
4.3. Az Adatkezelések időtartama:
a.) Az adatkezelés időtartama minden önkéntes, illetve egyéb alapon történő adatkezelési
tevékenység esetében meghatározásra került az egyes adatkezelések leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
• az adatkezelési cél megvalósulásáig és az Érintett személyes adatainak törléséig, vagy
• az Érintett adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
• illetve a számviteli jogszabályokban és a Társaság iratselejtezési szabályzataiban meghatározott ideig;
• a bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
• azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán a Társaság a személyes adatokat kezeli. A hatályos Ptk. alapján az általános elévülési idő 5 év,
• Amennyiben az érintett, mint Érintett az állásra Érintettek adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Társaság a felvételtől számított 2 évig kezeli, kivéve ha Társaság ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt, ha a fenti pontok valamelyike bekövetkezik.
b.) Kötelező adatkezelés esetén, a vonatkozó törvény, vagy rendelet állapítja meg az adatkezelés időtartamát.
c.) Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
A Társaság az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 30 napon belül törli az adatokat
4.4. Általános szabályok:
a.) Általános szabály az, hogy a Társaság által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat – az egyes alpontokban foglalt kivételekkel – a Társaság a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére a kérelem beérkezésétől számított 30 napon belül, vagy az Érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 30 napon belül törli azokat. A megadott személyes adatok valódiságáért az Érintett, illetve a személyes adatokat rendelkezésre bocsátó személy felel.
b.) A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Társaság az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
c.) Általános szabály az adatkezelések során, hogy:
• egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem minden esetben feltételei az Társaság által nyújtott szolgáltatások igénybevételének.
• bármely adatkezelési tevékenység során megadott személyes adatokat a Társaság külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Társaság arra felhatalmazott Munkatársa(i) ismerheti(k) meg.
• Társaság az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a szolgáltatásnyújtásban résztvevő közreműködői, alvállalkozói számára a teljesítéshez szükséges adattovábbítást, a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
• bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett a következő e-mail címre küldött kérelemmel teheti meg és abban az esetben, amennyiben a személyes adat törlése nem lehetetleníti el a szolgáltatásnyújtást: iroda@bigcap.hu
• az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása az Társaság által nyújtott szolgáltatások igénybevételének feltétele.
- Az egyes adatkezelések
5.1. Az üzleti tevékenység, partneri kapcsolatok kezelése során tudomásra jutott személyes adatok kezelése
A Társaság üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). A Társaság vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.
Az Érintettek köre: üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.
AZ Adatkezelés célja: kapcsolatfelvétel, ajánlatadás, szolgáltatásnyújtás, ügyfelek beazonosítása, kapcsolattartás, számviteli kötelezettség teljesítése
Az egyes Adatkezelések céljai és jogalapjai:
a) kapcsolatfelvétel: az Érintett hozzájárulása, illetve az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bek a.). ill. b.) pont
b) ajánlatadási fázis: kereskedelmi ajánlatok megtétele, továbbítása (GDPR 6. cikk (1) bek a.). ill. b.) pont
c) szerződéses partnerek adatainak kezelése: szerződés teljesítése illetve jogos érdek (GDPR 6. cikk (1) bek a.) illetve f.) pont
d) szolgáltatásnyújtás, üzletmenet folytonosság : a Társaság és az Érintett/ másik szerződő Fél jogos érdeke, illetve olyan szerződés teljesítésének szükségessége, amelyben az Érintett, vagy az Érintett adatait rendelkezésre bocsátó Üzleti Partner/ Ügyfél az egyik fél; illetve jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek f.) és b.) pont
e) a számviteli jogszabályoknak megfelelő számla kiállítása: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek c.)
Az Érintettek a szerződés létrejöttével, annak megkötésével, amelyre a jelen szabályzat tárgyi hatálya kiterjed, kifejezetten elfogadják a jelen Szabályzat rendelkezéseit.
Kezelt adatok köre és célja: név, emailcím, telefonszám, megadott személyes adatok, számlázási cím, levelezési cím, kért termék/tevékenység, egyéb megadott adatok- azonosítási és kapcsolattartási célból
Az adatkezeléssel érintett tevékenység és folyamat: A Társaság megadott elérhetőségein keresztül lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolat létrejöttéhez a honlapon feltüntetett adatvédelmi tájékoztató elfogadása szükséges. A Társaság ajánlatokat küld a másik fél részére, illetve szolgáltatásnyújtás során kezeli a személyes adatokat.
Az Adatok forrása: az Érintett, vagy a Társaság üzleti partnere, a szerződő fél
Az adatkezelés időtartama: az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.)
Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás a Társaság és az Ügyfél/Érintett között, akkor az üzenete(ke)t a kommunikáció lezárását követően a Társaság törli- feltéve, hogy nem valósul meg egyéb adatkezelési cél.
5.2. Call center és ügyfélszolgálat adatkezelése
Adatkezelés mikéntje: a Társaság Call centerének emailben vagy telefonon történő elérésekor rögzített adatok, valamint az ügyfélszolgálattal történő kapcsolatfelvétel.
Az Érintettek köre: telefonos vagy emailen elérhetőségéken kapcsolatot felvevő Érintett természetes személyek, vagy jogi személy Ügyfelek közreműködői.
Az Adatkezelés célja: hibajelenség felvétele, szolgáltatásnyújtás, ügyfelek beazonosítása, kapcsolattartás.
Az Adatkezelés jogalapja: az Érintett hozzájárulása, illetve jogi kötelezettség teljesítése, valamint szerződés teljesítése.
Kezelt adatok köre és célja: név, beosztás, a hívás időpontja, telefonszám, emailcím, egyéb megadott személyes adatok, számlázási/levelezési cím, kért termék/tevékenység/szolgáltatás, – azonosítási és kapcsolattartási, valamint szolgáltatásnyújtási célból
A Társaság felhívja a figyelmet arra, hogy az adatszolgáltatás elmaradása, vagy az adatkezeléshez történő Érintetti hozzájárulása hiánya esetenként a Társaság által ellátandó szolgáltatások akadályát képezheti, az ebből károkért a Társaság kizárja mindennemű felelősségét.
Az adatkezelés időtartama: a telefonos hívás időpontjától számított 5 év, e-mail bejelentések esetén a bejelentéstől számított 5 év, illetve az azok alapjául szolgáló jogviszony, így az alapul szolgáló ügyletből eredő jogok és kötelezettségek érvényesíthetőségének határidejével egyezik, vagy a számviteli kötelezettségek nyilvántartására előirányzott határidővel, egyéb jogszabályokban meghatározott ideig.
5.3. A Társaság által ellátott adatfeldolgozói tevékenység
A Társaság kötelezettséget vállal, illetőleg megfelelő garanciákat nyújt az általa adatfeldolgozóként ellátott tevékenységnek a GDPR Rendeletben szabályozott követelményrendszerrel való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
A Társaság mint adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.
• A Társaság az Adatkezelő utasítására, az adatvédelmi szabályokkal és alapelvekkel összhangban dolgozza fel az Adatokat, és köteles figyelemmel lenni az Adatkezelőnek az Adatfeldolgozó által ismert szerződéses kötelezettségeire.
• A Társaság az Adatkezelő által részére átadott adatokat nem módosíthatja, törölheti, másolhatja, kapcsolhatja össze más adatbázisokkal az adatokat, nem használhatja az ellátott tevékenység jogalapjául szolgáló szerződéstől eltérő célra, sem saját célra, nem közölheti harmadik személyekkel, kivéve olyan mértékben, amennyiben az Adatkezelő azt számára kifejezetten előírja és az Adatfeldolgozás céljából szükséges.
• A Társaság lerögzíti, hogy az Adatkezelő kizárólagosan jogosult az adatfeldolgozó rendelkezésére bocsátott adatok feldolgozási célját és módját meghatározni.
• A Társaság, mint adatfeldolgozó köteles az adatok biztonságáról gondoskodni, köteles mindazon technikai és szervezési intézkedések megtételére, amelyek szükségesek az adatvédelmi szabályok érvényre juttatásához, ennek megfelelően intézkedéseket köteles tenni az adatokhoz való jogosulatlan hozzáférés ellen, az adatok jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, törlése, megsemmisítése ellen. Köteles továbbá megfelelő intézkedéseket foganatosítani a véletlen megsemmisülés és sérülés, továbbá a technikai változásokból eredő hozzáférhetetlenné válás ellen.
• A Társaság jelen Tájékoztató adatbiztonságra vonatkozó rendelkezéseinek betartására adatfeldolgozásra irányuló tevékenysége során maradéktalan kötelezettséget vállal, az ott rögzítettek az adatfeldolgozási tevékenységére is irányadók.
• A Társaság, mint Adatfeldolgozó kizárólag azon munkavállalói, egyéb közreműködői részére biztosít hozzáférést az adatokhoz, akiknek az adatfeldolgozási tevékenység ellátása érdekében arra szükségük van, továbbá tájékoztatással látja el a hozzáféréssel rendelkezőket a biztonsági követelményeknek való megfelelési és titoktartási kötelezettségről, azokat megfelelő titoktartásra kötelezi.
• A Társaság, mint adatfeldolgozó kötelezettséget vállal arra, hogy együttműködik az Adatkezelővel annak érdekében, hogy az Adatkezelő a rá vonatkozó jogszabályi kötelezettségeit betartani tudja. Az együttműködés különösen az alábbi területekre terjed ki: az érintettek hozzáféréshez, törléshez, helyesbítéshez fűződő jogainak teljesítésével kapcsolatos megkeresések jogszabályi határidőn belüli teljesítése.
• A Társaság, mint adatfeldolgozó kötelezettséget vállal az általa feldolgozott adatok adatkezelő utasításainak megfelelő módosítására, kiegészítésére, kijavítására, zárolására illetve törlésére.
• A Társaság köteles az Adatkezelőt haladéktalanul értesíteni minden, az adatok biztonságát érintő, eseményről, vagy kockázatról, az ezekkel kapcsolatos intézkedéseket megtenni és teljes körűen együttműködni adatkezelővel.
5.4. Panaszkezelés
A Társaság lehetőséget biztosít arra, hogy az Érintett a megrendelt termékre, elvégzett javításra és/vagy az Társaság magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.
Az Érintettek köre: minden természetes személy, aki a megrendelt termékre, elvégzett szolgáltatásra, és/vagy az Társaság tevékenységére panasszal kíván élni.
Az adatok kezelésének a célja: a panasz megtételének a biztosítása, az Érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből eredő adatok felvétele és a kapcsolattartás.
Az adatkezelés jogalapja: Az Érintettek hozzájárulása és az Érintett jogos érdeke, illetve jogi kötelezettség teljesítése.
A kezelt adatok köre: név, panasz azonosítója, panasz beérkezésének időpontja, megadott személyes adatok, számlázási/levelezési cím, panaszolt termék/tevékenység, azonosítási, kapcsolattartási célból, valamint a panasz kivizsgálása végett
Az adatkezeléssel érintett tevékenység és folyamat:
- Az Érintett a panaszát szóban vagy írásban közli a Társasággal
• Amennyiben az Érintett a panaszát szóban teszi meg, arról az Társaság jegyzőkönyvet vesz fel.
• Az Társaság a hozzá érkezett panaszt ésszerű határidőn belül kivizsgálja és megválaszolja.
Az adatkezelés időtartama: Az Társaság a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.
5.5. Követeléskezelés
A követeléskezelés a Társaság jogos követeléseinek, kintlévőségek behajtására tett valamennyi intézkedést magában foglalja.
Az Érintettek köre: azon személyek, akikkel szemben a Társaságnak lejárt követelése van, illetve azon személyek, akiket a követelések érvényesítése céljából az adós társaságok kapcsolattartóként, közreműködőként megadnak.
Az adatkezelés célja: ügyfelek beazonosítása, kapcsolattartás, követelések kezelése
Adatkezelés jogalapja: A Társaság jogos érdeke, hozzájárulás
Kezelt adatok köre és célja: név, email, cím, telefonszám, számlázási/levelezési cím- azonosítási és kapcsolattartási célból
Az adatkezeléssel érintett tevékenység és folyamat:
- A Társaság a tartozással rendelkező Ügyfél képviselőjét telefonon és vagy írásban megkeresi, felszólítva a fizetésre
• A követeléseket és az ahhoz kapcsolódó releváns személyes adatokat külsős követeléskezelő cég rendelkezésére bocsátja választása szerint
• hatósági lejárás során, illetve nem peres, vagy peres eljárás igénybevétele esetén az adatokat a Társaság a szükséges mértékben továbbítja az illetékes hatóságok vagy bíróságok számára
Az adatkezelés időtartama: az igényérvényesítésre rendelkezésre álló határidő, illetve hatósági/peres vagy nem peres eljárások esetén azok időtartama
5.6. Marketinggel kapcsolatos adatkezelés
a.) Hírlevél küldés
Az Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Társaság legújabb eseményeiről, híreiről, akciós termékeiről.
Az Érintettek köre: minden természetes személy, aki az Társaság híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
A kezelt adatok köre és célja: név, email cím, levelezési cím- azonosítási és a hírlevél kiküldési célokból
A Társaság kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az Érintett le nem iratkozik a hírlevél listáról. Az Érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az iroda@bigcap.hu e-mail címre küldött lemondási kérelem útján.
Adatkezelés időtartama: Érintett kérésére törlésig.
b.) Közösségi oldalakon történő jelenlét és marketing:
A Társaság elérhető a Facebook közösségi portálon, valamint más
közösségi oldalakon (pl: Instagram). Ezen oldalakon elhelyezett tartalmak elsődleges célja a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása, a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintett tájékozódhat a Társaság legújabb akcióiról, fejlesztéseiről.
Az adatkezelés jogalapja: A közösségi oldalakon belül és az azokon keresztül, az Társasággal történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul az Társaság tartalmainak követésével, kedveléséhez.
Az Érintettek köre: Azon természetes személyek, akik az Társaság közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik. A Társaság az Érintettekkel a közösségi oldalon keresztül akkor kommunikál, amennyiben az Érintett az adott közösségi oldalon keresztül keresi meg az Társaságot, tehát a kapcsolatfelvételt az Érintett kezdeményezi.
Kezelt adatok köre és célja: Az Érintett maga által közzétett adatai ( név, fotó, email, üzenet, értékelés)- azonosítási és kapcsolattartási célból.
A Társaság a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.
Az Adatkezelés időtartama: Érintett kérésére történő törlésig.
- a) Promóciók szervezése, eseti adatkezelések
Az adatkezelés célja: A Társaság a vállalkozás tevékenységének, a Társaság által szervezett rendezvények bemutatása céljából bemutatót szervezhet, konferenciákon részt vesz, valamint egyéb reklámtevékenységet folytathat melynek célja a Társaság informatikai piacon meglevő magas szintű ismertségének biztosítása. Ennek érdekében a Társaság a tevékenységét ismertető bemutatóanyagokat biztosít, támogatott rendezvényeket szervez, ilyen iparági rendezvényeken aktívan részt vesz, mely során az Érintett érdeklődők egyéni hozzájárulásuk alapján személyes adataik megadásával személyesen vagy elektronikus úton tájékoztatást kaphatnak a cég tevékenységéről, reszt vehetnek a rendezvényeken.
A kezelt adatok köre: név, cím, e-mail cím, levelezési cím, telefonszám, szakmai információk,
Az adatkezelés jogalapja: Az Érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: Az Érintett hozzájárulásának visszavonásáig de legfeljebb 24 hónapig. Számviteli bizonylat keletkezése esetén a Számvitelről szóló 2000. évi C. törvény előírásainak megfelelően 8 év.
5.7. Álláspályázatra jelentkező Érintettek adatainak kezelése
Az adatkezelés célja: A Társaság a www.bigcap.hu hu weblapon karrieroldalt üzemeltet, melynek célja a Társaság aktuális állásajánlatairól információk nyújtása az érdeklődő jelentkezők számára. A karrieroldalon feltüntetett email címre az Érintett feltöltheti önéletrajzát, és álláskereséssel kapcsolatos adatait. Az önéletrajz karrier oldalra történő feltöltéséhez a www.bigcap.hu honlapon feltüntetett külön Adatvédelmi Tájékoztató és adatvédelmi nyilatkozat elfogadása szükséges.
5.8. A Társaság által biztosított gépjárművek használatához kapcsolódó adatkezelés
A Társaság, illetve a Bigcap Innovations Kft. tulajdonában avagy üzemeltetésében álló gépjárművek használatba adásához kapcsolódó adatkezelések.
Érintettek köre: A Tájékoztató hatálya kiterjed mindenkire, aki a Társaság tulajdonában vagy használatában álló Gépjárművet használja.
Az adatkezelés jogalapja: az Érintett hozzájárulása és a Munkáltató jogos érdeke. A harmadik személyek adatait közvetlenül a Érintettektől kapja meg.
Adatkezelés célja:
• a gépjármű nyilvántartása,
• kapocsolattartás a használóval
• a gépjárművel esetlegesen okozott kár, közúti szabálysértés vagy bűncselekmény esetén az illetékes hatóságokkal történő együttműködés, adatszolgáltatási kötelezettség teljesítése;
• a gépjárművel okozott vagy gépjárműben okozott kár, biztosítási esemény ügyintézéséhez kapcsolódó adatkezelés
Kezelt személyes adatok köre: név, anyja neve, lakcím, a gépjármű használójának beazonosításához szükséges célból
Hozzáférésre jogosultak köre: Az eszközzel rögzített adatokhoz kizárólag a Társaság vezető tisztségviselői, valamint a gépjármű-flotta kezelő tevékenységet ellátó személy(ek) jogosult(ak) hozzáférni. A Társaság jogszabályban meghatározott esetekben jogosult és egyben köteles lehet az Érintettek személyes adatait továbbítani egyes harmadik személyek felé, így elsősorban, de nem kizárólagosan valamely bíróságnak, hatóságnak, rendőrségnek, ügyészségnek, helyi önkormányzatnak, nemzetbiztonsági szolgálatnak, erre irányuló megkeresés, vagy adatszolgáltatásra felhívás esetén.
A rögzített adatok kizárólag a társaság tulajdonában álló informatikai eszközön kerülnek tárolásra.
Adatkezelés ideje: a Érintett adatait a Társaság az adatkezelés céljának megvalósulásáig, azaz a gépjármű használat ideje alatt, valamint az abból keletkező polgári jogi kárigények és büntetőeljárási, szabálysértési igények elévülésének idejéig kezeli. Ezen periódus végével (adatkezelési cél teljesülése) a Társaság törli az Érintett személyes adatait.
- Adatfeldolgozók
A Társaság az egyes adatkezelési célok elérése érdekében és üzletszerű gazdasági tevékenységének elősegítése érdekében egyes feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személyek („Adatfeldolgozók”) az adatkezelést a Társaság utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzik. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére. A Munkáltató kizárólag a tevékenységével kapcsolatos jogok és kötelezettségek teljesítése érdekében vesz igénybe Adatfeldolgozót.
- Adattovábbítás
Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. A Társaság jogosult és köteles minden olyan személyes adatot az illetékes hatóságoknak továbbítani, melyre őt jogszabály vagy határozat kötelezi.
A Társaság meghatározott célból — így különösen valamely fennálló szerződés teljesítése, szolgáltatásnyújtás ellátásnak érdekében, illetve a jogszabályban meghatározott kötelezettség, vagy a Cég belső adminisztratív céljának teljesítése érdekében – az Érintettek személyes adatait közreműködői, alvállalkozói, mint címzettek részére továbbíthatja. Ezen adattovábbításhoz az Érintettek hozzájárulásukat adják.
Adattovábbítás esetén – jogszabályon alapuló adattovábbítás kivételével – a Munkáltató kizárólag olyan címzettek részére továbbítja a Munkavállaló személyes adatait, amelyek az Európai Unió területén székhellyel rendelkeznek, vagy amelyek megfelelő garanciákat nyújtanak arra, hogy az általuk történő adatkezelés a GDPR követelményeinek megfelel.
A Társaság egyes szerződéseinek teljesítése érdekében kapcsolattartóként átadja az illetékes Munkavállalójának kapcsolattartási adatait (név, e-mailcím, telefonszám), melyet az Ügyfél/Üzleti Partner kizárólag a szerződés teljesítése érdekében kezelhet.
- Az Érintettek jogai, jogorvoslat
A Társaság felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén Érintettnek mindenekelőtt célszerű a Társasághoz fordulás lehetőségét igénybe vennie az alábbi elérhetőségek valamelyikén e-mail: iroda@bigcap.hu, vagy postai úton: Bigcap Innovations Kft., 1118 Budapest Törökugrató u. 3.
Az Érintettet megillető jogok felsorolása:
- a) Tájékoztatás és hozzáférési jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokhoz, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról, az adattovábbításról tájékoztatást kapjon.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az Érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Társasághoz még nem nyújtott be Az Érintett által kért további tájékoztatásért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
b) Helyesbítés, kiegészítés
A Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. A Társaság a személyes adatot helyesbíti, ha azok a valóságnak nem felelnek meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- c) Törlés/elfeledtetéshez való jog
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, valamint ha a személyes adatokat jogellenesen kezelték.
- d) Az adat kezelésének korlátozása;
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• a Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Társaság ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy a Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
- e) Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Társaságnak továbbítsa anélkül, hogy ezt akadályozná a Társaság, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során a Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Társaságok közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Társaságra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
- f) Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Eljárás az Érintett igénye esetén:
Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével a jelen Tájékoztatóban megjelölt címeken a Társasághoz fordulhat, az ott megjelölt elérhetőségek bármelyikén.
A Társaság az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell.
Amennyiben az Érintett kérelme megalapozott, a Társaság a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha a Társaság az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet a Társaság döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
Az Érintett a jogai gyakorlásával kapcsolatos költségek megtérítésére kizárólag abban az esetben kötelezhető, amennyiben a Társaság az Érintettet a kérelme beérkezését követő 8 munkanapon belül írásban tájékoztatta arról a körülményről, hogy kérelme túlzó jellegű, és ezzel egyidejűleg tájékoztatta az adminisztratív költség mértékéről, de az Érintett mindezen körülmények ellenére az igényét írásban fenntartotta. Az igény fenntartásának minősül, ha az Érintett a Társaság tájékoztatása ellenére nem vonja vissza kérelmét 5 munkanapon belül vagy az ügyintézési határidő végéig.
A költségek viselésére kötelezett Érintett a költséget vagy külön köteles megfizetni a Társaság által kibocsátott fizetési felszólítás kézhezvételétől számított 8 napon belül.
Ha az Érintett a Társaság döntésével nem ért egyet, illetve ha a Társaság a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat.
- Felügyeleti Hatóság
A Társasággal történő kapcsolatfelvételt követően, amennyiben az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadsághoz fordulni bejelentésével.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-140o Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni.
- Keresetindítási jog (Bírósághoz fordulás joga)
Az Érintett — panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
A Társasággal mint magyar Társasággal szemben magyar bíróság előtt indítható per. Amennyiben az Érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani.
Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható.
A Társaság fenntartja a jogot arra, hogy a jelen Adatvédelmi Tájékoztatót a Társaság egyoldalúan bármikor módosítsa.