ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

STEELVENT Csavar és Húzottáru Ipari Kereskedelmi ZRt. üzleti partnerei részére

A STEELVENT Csavar és Húzottáru Ipari Kereskedelmi Zártkörűen Működő Részvénytársaság (székhely: 3527 Miskolc, Besenyői u. 8. cégjegyzékszám: 05-10-000337 adószám: 11064765-2-05 képviselő: Czél Péter István, e-mail: info@steelvent.hu, telefon: +3646-411208, a továbbiakban: Társaság) az adatkezelési tevékenységével kapcsolatosan az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) összhangban az alábbi tájékoztatást adja.

1. Adatkezelési tevékenységeink:

A Társaság adatkezelőként jár el az alábbi tevékenységeihez kapcsolódó személyes adatai tekintetében:

1.1 ügyfelek ajánlatkéréseinek fogadása, ajánlatadás, szerződéskötés, kapcsolat fenntartása, tervezői tanácsadás.

1.2 ügyfélszolgálati működés keretében panaszkezelés, helpdesk szolgáltatások;

1.3 marketing tevékenységgel összefüggő kapcsolattartás (hírlevelek, akciók, ügyfélelégedettségi felmérések);

1.4 a www.steelventshop.hu webáruház működtetése során;

1.5 Kintlévőségkezelés;

1.6 Jogi érdekérvényesítés.

2. Adatkezelési tevékenységeink adatkezelési célok szerinti bontásban:

Az adatkezelés megnevezése és célja

Az adatkezelés jogalapja

A kezelt adatok típusa és azok forrása

Az adatkezelés időtartama

Adatfeldolgozó

Ügyfelek

ajánlatkéréseinek

fogadása (ideértve a webes felületen online történő megkereséseket is)

ajánlatadás,

szerződések

megkötése,

szerződéses

kapcsolattartás,

 

 

 

 

 

 

 

 

 

 

 

 

 

Regisztráció a Társaság honlapján

.

A szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontja alapján

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Az adatkezelés jogalapja az érintett hozzájárulása.

 

Természetes személy esetén: név, lakcím, adóazonosító jel, telefonszám, e-­mail cím, számlázási cím.

Jogi személy esetén: kapcsolattartó neve, e-mail címe, telefonszáma, adószám, cégadatok.

Adatok forrása:

Természetes személy: közvetlenül az érintettől

Jogi személy: közvetlenül érintettől vagy az érintett

Munkáltatójától

 

 

 

 

Polgári jogi igény érvényesítésével, kötelezettség teljesítésével kapcsolatban az ügyféllel fennálló szerződéses jogviszony megszűnésétől számított 5 év

(a Polgári Törvénykönyvről szóló

2013. évi V. törvény („Ptk.") 6.22. § (1)).

Számlázással összefüggő adatkezelés:

Adóügyi bizonylatok esetén: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3), 202. § (1)).

Weboldalon történő regisztráció:

A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

Számviteli bizonylatok esetén: 8 év (a számvitelről szóló 2000. évi C. törvény 168-169. §).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkavállalói.

Webáruház működtetéséhez/szolgáltatás igénybevételéhez kapcsolódó adatkezelés
/a Webáruházi Adatkezelési
Tájékoztató az alábbi linken
érhető el:
steelventshop.hu/adatkezelesi-tajekoztato
A GDPR 6. cikk (1) bekezdés b) pontja és az Ektv. 13/A. § (3) bekezdése.
Az adatkezelés jogalapja az érintett hozzájárulása.
Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, számlázási név és cím, szállítási név és cím, a vásárlás/regisztráció időpontja, a vásárlás/regisztrációkori IP cím. Ha a GDPR 17. cikk (1) bekezdésében foglalt feltételek valamelyike fennáll, úgy az érintett törlési kérelméig tart.  

A Társaság

Ügyfélszolgálatával

folytatott

telefonbeszélgetéseket nem rögzíti

 

 

 

 

Panaszkezelés

 

Írásbeli, elektronikus felületen vagy telefonon tett fogyasztói panaszok intézése és megválaszolása, valamint a szolgáltatással kapcsolatos bejelentések és szolgáltatással kapcsolatos kifogások intézése.

Fogyasztói panaszok kezelése esetén:

Fogyasztóvédelemr ől szóló 1997. évi CLV. törvény („Fgytv.") 17/A. § (2)-(6) szerint a Társaság köteles a fogyasztónak minősülő érintettek panaszát megvizsgálni, és amennyiben a

fogyasztó a panasz

kezelésével nem

ért egyet, vagy a

panasz azonnali

kivizsgálása nem

lehetséges, a

Társaság a

panaszról és az

azzal kapcsolatos

álláspontjáról

haladéktalanul

köteles

jegyzőkönyvet

felvenni, és annak

egy másolati

példányát - a

panasz jellege

szerint - a

fogyasztó részére

átadni vagy

megküldeni.

Az érintett

felhasználóneve,

vezetékneve,

keresztneve,

lakcíme,

telefonszáma, e-mail címe, a bejelentésben szereplő adatok

 

Emellett a (fogyasztói) panaszról felvett jegyzőkönyv

tartalmazza a panasz

előterjesztésének

helyét, idejét és

módját, a fogyasztó

panaszának részletes

leírását, a fogyasztó

által bemutatott

iratok,

dokumentumok és

egyéb bizonyítékok

jegyzékét, a Társaság

nyilatkozatát a

fogyasztó panaszával

kapcsolatos

álláspontjáról,

amennyiben a

panasz azonnali

kivizsgálása

lehetséges, a

jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus

hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírását, a jegyzőkönyv felvételének helyét, idejét

A Társaság a panaszról felvett jegyzőkönyvet, valamint a Társaság panaszra adott válaszának másolati példányát a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján 5 évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni (Fgytv. 17/A. § (7)

ügyfélszolgálat

működésével

és

panaszkezelés el összefüggő informatikai és adattárhely szolgáltató tevékenység

Társaságunk direkt marketing tevékenységet nem folytat

 

 

 

 

 

Fizetési felszólítás, Kintlévőség­kezelés

GDPR 6. cikk (1) f) pontja (az adatkezelés a

Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: az Ügyfélnek tervezési-kivitelezési szolgáltatás igénybevételét követően ki nem egyenlített, Társasággal szemben fennálló tartozás behajtása érdekében történő adatkezelés

 

természetes személy esetén vezetéknév, keresztnév, e-mail cím, lakcím

Adatok forrása:

Társaság belső

adatbázisából

(szerződések,

megrendelések,

ügyfélszolgálati

adatok)

Fizetési felszólítás

Társaság általi intézése esetén: a szerződés megszűnésétől számított

5 évig.

Végrehajtási eljárás indítása esetén: a

kintlévőségkezelési ügy lezárásától számított 5 év.

Pénzügyi vezető és Titkárságvezető

Jogi

igényérvényesítés

Társaság által az Ügyfelekkel és egyéb érintettekkel folytatott kommunikációval kapcsolatos adatmegőrzés jogi igényérvényesítés, valamint jogvitában vagy hatósági eljárásban történő sikeres védekezés céljából

GDPR 6. cikk (1) f) pontja (az adatkezelés a

Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek:

igényérvényesítés a Társaság részéről, és az Ügyfél által eshetőlegesen kezdeményezett jogvitában vagy hatósági eljárásban történő sikeres

védekezés.

Felhasználónév, vezetéknév, keresztnév, e-mail cím, a

szerződésben szereplő adatok, bankszámlaszám, egyéb jogi igényérvényesítéshez és bírósági vagy hatósági eljárásban történő

védekezéshez szükséges adatok (például: az adott megkeresésben az érintett által

önkéntesen megadott adatok).

Adatok forrása: Társaság belső adatbázisa

A Társaság az általa és az Ügyfélszolgálat által folytatott kommunikációval kapcsolatos dokumentumokat (például: e-mailek, levelek, papíralapú megkeresések) és egyéb megkereséseket azok Társaság vagy

Ügyfélszolgálat általi átvételét (e-mailek esetén hozzáférhetővé válását,

telefonbeszélgetések esetén azok rögzítését) követő 5 évig őrzi meg (a

Ptk. 6:22. § (1) szerint), a Társaság esetleges polgári jogi igényeinek érvényesítésére, valamint az érintett esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.

Amennyiben valamely személyes adat kezelése az érintett által indított bírósági vagy hatósági eljárásban

Pénzügyi vezető és Titkárságvezető

3. További adatkezelők:
Társaság a GDPR 6. cikk (1) f) pontja (a Társaság jogos érdeke alapján) a fennálló követelései kezelése és sikeres érvényesítése érdekében ügyvédi partnerei szolgáltatásait veszi igénybe - és továbbít e célból a részükre ehhez szükséges személyes adatokat (ideértve különösen: a szerződéses partnerei, azok kapcsolattartói, képviselői szerződésben feltüntetett adatai, a követelések adatai) -, amelyek önálló adatkezelőként járnak a saját adatvédelmi tájékoztatójukban foglaltak szerint. Az érintett kérésére Társaság tájékoztatást nyújt a konkrét adatkezelés vonatkozásában eljáró, igénybe vett ügyvédi partneréről, annak elérhetőségéről, valamint az általa ellátott tevékenységről és ennek keretében kezelt adatok köréről.

Adatfeldolgozók neve, elérhetősége:

Med-Prevent Kft. foglalkozás egészségügyi szolgáltatás; +3646-402070

Hermann Tibor Andor egyéni vállalkozó munka- és tűzvédelmi szolgáltatás: +3630-9832018

Ewear Bt. informatikai szolgáltatások telefon: +3670-3337383;

Brite Kft. könyvelési szolgáltatások; telefon: +3620-3173191;

Multi Alarm Zrt. vagyonvédelmi szolgáltató: 1106 Budapest, Fátyolka utca 8. +3620-9966013

Molnár Dániel egyéni vállalkozó: cím: 2000 Szentendre, Bükkös part 72. tel.: +3630637-3360

4. Adattovábbítás:

A Társasággal szerződéses kapcsolatban álló szerződéses alvállalkozók részére szerződésben foglaltak teljesítése, kerítéstelepítés és kapu-motorosítás kivitelezése érdekében az ügyelek neve, lakcíme, telefonszáma, e-mail címe kerül átadásra.

A Társaság jogszabályban foglalt kötelezettségének eleget téve a számláin szereplő vevő és eladó adatokat, számla tételeket, számla részletes adatait továbbítja a Nemzeti Adó- és Vámhivatal (NAV) részére.

Hatósági megkeresés (pl. Fogyasztóvédelmi Hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság) esetén a hatósági megkeresésben foglalt körben és annak mértékéig az ügyfelek személyes adatai továbbításra kerülhetnek.

A Társaság nem továbbít személyes adatokat a GDPR rendeletben nem részes, harmadikországba, azokat csupán a jelen tájékoztatóban megnevezett adatfeldolgozóknak, illetve az itt felsorolt címzetti kategóriáknak kizárólag a megjelölt célból továbbítja.

Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

5. A Társaság munkatársaink hozzáférése személyes adatokhoz:

A Társaság ügyfélkapcsolati munkavállalói (Titkárságvezető) számára a szolgáltatás nyújtása érdekében a munkájukhoz feltétlenül szükséges hozzáférést biztosítja csak az általa kezelt személyes adatokhoz. Minden hozzáférés naplózásra kerül, az adat-kimentés funkcióhoz kizárólag az informatikai üzemeltetőnek van hozzáférése.

Az adatmentési műveleteket titkosítással végzi az Adatkezelő az Adatfeldolgozó útján, így esetleges adathelyreállítás esetén a munkavállalók a mentett személyes adatokhoz nem férnek hozzá.

Éles adatokat tartalmazó szerverekhez a Társaság munkavállalóinak nincs hozzáférése.

6. Az Érintett jogai a személyes adatainak kezelésével kapcsolatban:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat.

7. Hozzáféréshez való jog:

Az Érintett kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e az Érintett személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Az Érintett a személyes adatok kezeléséről bármikor írásban, a Társaság címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekinti hitelesnek, ha azt az Érintett a Társaságnál megadott e-mail címéről küldi, ez azonban nem zárja ki, hogy Társaság a tájékoztatás megadása előtt az Érintettet más módon is beazonosítsa.

A tájékoztatáskérés kiterjedhet az Érintettnek a Társaság által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre.

8. Helyesbítéshez való jog:

Az Érintett kérheti a Társaság által kezelt személyes adatainak helyesbítését, pontosítását, vagy módosítását. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

9. Törléshez való jog:

Az Érintett kérheti a Társaság által kezelt személyes adatainak törlését. A törlés megtagadható

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy

  • ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint

  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

10. Adatkezelés korlátozásához való jog:

Az Érintett kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

11. Tiltakozáshoz való jog:

Az Érintett tiltakozhat személyes adatainak kezelése ellen,

  • ha a Személyes adatok kezelése az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;

  • ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy

  • ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.

Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.

12. Hozzájárulás visszavonásához való jog:

Az Érintettnek bármikor joga van a hozzájárulásával kezelt személyes adatok kezelésére vonatkozó hozzájárulását visszavonni. A visszavonás nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét. Az e-mail címre küldött e-mailben vonhatja vissza.

13. Az adathordozhatósághoz való jog:

Az Érintett kérheti, hogy az általa rendelkezésre bocsátott személyes adatokat akár papír alapon, akár tagolt, széles körben használt, géppel olvasható formátumban (XML/XLS/CSV) részére átadjuk és/vagy azokat - az Érintett erre irányuló kérése esetén - egy másik adatkezelő részére továbbítsa az Adatkezelő.

14. Adatok biztonsága:

A Társaságnál az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezettük be, illetve alkalmazzuk:

Fizikai biztonság
A székhelyen elektronikus beléptetőrendszer és portaszolgálat működik. A Társaság székhelyén és telephelyén kamera rendszer működik, biztonságot nyújt illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. A papír alapon kezelt személyes adatokat zárt helyen tároljuk, amelyhez kizárólag a hozzáférési jogosultsággal rendelkezők nyithatnak ki.

Adatbiztonság az IT infrastruktúrában
A személyes adatokat a tárhelyszolgáltató által biztosított szervereken tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereket visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében. Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata szabályozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. Valamennyi rendszerünkre, rendszerelemre kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Adatbiztonság a kommunikációban
Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

Adatbiztonság az iratkezelés során
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadományozására vonatkozóan.

15. Intézkedések adatvédelmi incidens esetén

Esetlegesen felmerülő adatvédelmi incidenseket a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk az incidensről. Az incidenskezelés folyamatát a Társaság Adatvédelmi és adatkezelési szabályzata tartalmazza.

16. Jogérvényesítési lehetőségek

Adatkezeléssel kapcsolatos kérdéssel, észrevétellel a Társasághoz az alábbi elérhetőségeken fordulhat: e-mail:

Az Érintett a Társaság által folytatott adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400,'e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.

17. A tájékoztatóban alkalmazott fogalmak:

személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Kelt.: Miskolc, 2023. július 01.