Széchenyi Pályázat 2020

Adatkezelési tájékoztató

A CASTRUM SEC Gyengeáramú Tervező és Kivitelező Korlátolt Felelősségű Társaság, mint a www.castrumsec.hu domain név alatt elérhető weboldal üzemeltetője ezúton közzé teszi a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások, valamint az Adatkezelő által nyújtott egyéb szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

Tekintettel arra, hogy a jelen Tájékoztatóban meghatározott egyes adatkezelési tevékenységek célját, valamint az adatkezelés módját az Adatkezelő határozza meg, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban) Infotv. 3. § 9. pontja szerint adatkezelőnek minősül.

A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Weboldalra látogató, valamint az Adatkezelő szolgáltatásait igénybe vevő felhasználók (a továbbiakban: Felhasználó vagy Érintett) elfogadják a jelen Adatkezelési szabályzatban (a továbbiakban: Szabályzat) foglalt valamennyi feltételt.

Vállalkozásunk az adatkezelése során alábbi alapelveket követi:
a) a személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.
b) a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
c) az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
d) Vállalkozásunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
e) a személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
f) megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Vállalkozásunk az Ön személyes adatait
a) az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
b) egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.
c) illetve bizonyos esetekben az Ön személyes adatainak kezeléséhez Vállalkozásunk, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

1. Az Adatkezelő adatai
Cégnév: CASTRUM SEC Gyengeáramú Tervező és Kivitelező Korlátolt Felelősségű Társaság
Székhelye: H-9700 Szombathely, Körmendi u. 92/B.
E-mail címe: info@castrumsec.hu
Telefonszáma: +36/ (94) 509-517

2. Az adatkezelés célja

2.1. Az adatkezelés, a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók, valamint és az Üzemeltető közötti folyamatos kapcsolatot és a közvélemény kutatást szolgálja. Továbbá kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon a Felhasználó részére nyújtani, különösen az alábbi területeken:

• a Weboldalon feltett kérdéseire történő válaszadáshoz;
• hírleveleink eljuttatásához;
• belső nyilvántartásához;
• a Weboldal tartalmának fejlesztéséhez;
• a Weboldal frissítéséről történő tájékoztatáshoz;
• a Weboldal tartalmának testre szabásához;
• ahhoz, hogy eljuttassuk a Felhasználónak azokat a kiadványokat, amelyeket honlapunkon megrendel.

Álláshirdetésre jelentkezés esetén az adatkezelés célja
• a megjelölt állásajánlattal kapcsolatban az Érintettel való kapcsolattartás;
• adatainak, önéletrajzának a megjelölt állásajánlatot meghirdető munkáltató részére történő továbbítása az érintett hozzájárulása alapján;
• az Adatkezelő által közzétett álláshirdetéssel kapcsolatos kiválasztási eljárás lefolytatása;
• munkaviszony létrehozásának és fenntartásának elősegítése;
• Érintett betöltendő munkaviszony szempontjából jelentős képzettségének, adottságainak és igényeinek feltárása; az Érintett részére érdeklődésének, illetve képzettségének, adottságainak és igényeinek megfelelő állásajánlat közvetítése

2.2. Adatkezelő az általa nyújtott szolgáltatásokhoz kapcsolódóan a következő célokra használja fel az adatokat:
a) Az adatkezelés célja a Weboldal szolgáltatásainak biztosítása,
b) kapcsolatba lépés a Szolgáltatóval

2.3. Adatkezelő a Felhasználó által megadott személyes adatokat statisztikai célra is felhasználja, kizárólag oly módon, hogy a személyes adatokat anonimizálja, így azok a továbbiakban nem alkalmasak személyazonosításra, semmilyen természetes személyhez nem kapcsolhatók.

3. A kezelt adatok köre

3.1. A weboldalunk látogatóinktól csak akkor kérjük személyes adataikat, ha regisztrálni, bejelentkezni szeretnének .
A regisztráció, illetve marketing szolgáltatásaink igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.
Az adatkezeléssel kapcsolatos kérdéseivel Ön a info@castrumsec.hu e-mail, illetve H-9700 Szombathely, Körmendi u. 92/B. postacímen kérhet további tájékoztatást, válaszunkat késedelem nélkül, 30 napon belül megküldjük Önnek az Ön által megadott elérhetőségre.

3.2 A weboldal látogatása esetén az adatkezelő rendszere automatikusan rögzíti az érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát, továbbá az IP-cím alapján meghatározható földrajzi helyet. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. Az adatkezelő fenntartja a jogot arra, hogy az érintett gépén adatokat tartalmazó file-t, sütiket (cookie-t) helyezzen el.

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Vállalkozásunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Vállalkozásunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Vállalkozásunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

Az általunk alkalmazott sütik:


Süti neve
Jogalap
Az adatkezelés célja, funkciója
Kezelt adatok köre
Süti időtartama
cookieconsent_status
Az érintett hozzájárulása
A cookie használatra figyelmeztető ablak
Cookie elfogadás ténye
365 nap
*_session
XSRF-TOKEN
A Szolgáltató jogos érdeke.
A honlap megfelelő működésének biztosítása
A honlap megfelelő működéséhez szükséges technikai adatok.
A vonatkozó látogatói munkamenet lezárásáig tartó időszak
_ga
_gid
_gat
Az érintett hozzájárulása
Információt gyűjt azzal kapcsolatban, hogyan használják látogatóink weboldalunkat
Felhasználó azonosításához és az oldalhasználati szokások elemzéséhez szükséges adatok. Részletek
2 év
24 óra
1 perc
fr
Az érintett hozzájárulása
A Facebook által használt süti, amely számos, harmadik felektől származó reklámszolgáltatást támogat.
IP cím, kosár tartalma, megtekintett termékekkel kapcsolatos adatok
3 hónap
_fbp [x3]
Az érintett hozzájárulása
A Facebook ezen süti segítségével jelenít meg harmadik féltől származó hirdetéseket.
IP cím, kosár tartalma, megtekintett termékekkel kapcsolatos adatok
3 hónap
tr
Az érintett hozzájárulása
A Facebook ezen süti segítségével jelenít meg harmadik féltől származó hirdetéseket.
IP cím, kosár tartalma, megtekintett termékekkel kapcsolatos adatok
munkamenet
IDE
Az érintett hozzájárulása
A Google DoubleClick által használt süti, amely a látogató aktivitását figyeli miután rákattint egy hirdetésre az oldalon. Célja a hirdetések hatékonyságának mérése és a hirdetések személyre szabása.
IP cím, kosár tartalma, megtekintett termékekkel kapcsolatos adatok
1 év
ads/ga-audiences
Az érintett hozzájárulása
A Google AdWords által használt süti, amely a felhasználó különböző oldalak között mért aktivitásának tükrében veszi fel vele a kapcsolatot, hogy vásárlásra ösztönözze.
IP cím, kosár tartalma, megtekintett termékekkel kapcsolatos adatok
munkamenet


A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/ az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat.

4. Az adatkezelés időtartama

4.1. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek, kivéve azon adatokat, amelyeket az Adatkezelő jogszabályi kötelezettség alapján a kötelező adatkezelést elrendelő jogszabályban meghatározott ideig megőrizni köteles.

4.2. Álláshirdetésre jelentkezés esetén Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így konkrét állásajánlat esetén az állásajánlattal kapcsolatos ügyintézés idejéig kezeli, az Érintett részére érdeklődésének, illetve választásának megfelelő állásajánlat közvetítése esetén az adatkezelés céljának fennállása alatt, illetve addig kezeli, amíg az Érintett nem kéri adat törlését vagy vonja vissza hozzájárulását.

5. Adattovábbítás

5.1. Az Ön adatait csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

5.2. Társaságunk külföldre nem továbbít adatokat.

5.3. A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához el-engedhetetlenül szükséges mértékben.

6. Adatkezelés

6.1. Kezelt adatok köre

Tevékenység megnevezése és az adatkezelés céljaJogalapKezelt adatokIdőtartamNyilvántartási szám

Honlap látogatása

Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása, a látogatottság mérésére, statisztikai célok

Vállalkozásunk jogos érdekeIP cím a látogatás időpontja a meglátogatott aloldalak adatai, az Ön által használt operációs rendszer és böngésző típusa1 hónap

Regisztráció a honlapon

Cél a látogatóinknak teljesebb felhasználói élmény nyújtása értesítés üzemszünetről, Vállalkozásunk elérhetőségénke módosulásáról stb.

hozzájárulásvezetéknév, keresztnév, e-mail címa regisztráció törléséig, illetve a hozzájárulás visszavonásáig

Hírlevél szolgáltatás

Cél: kapcsolattartás, Önt új akciókról, új termékeinkről értesítjük

hozzájárulásteljes név, e-mail cím, egyéb nem kötelezően megadandó adatok, pl. érdeklődési kör, lakóhely stb.hírlevélről történő leiratkozásig

Direkt marketing szolgáltatás

az Ön vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítünk és küldünk, üzletszerzési célból Önt megkeressük, az általunk forgalmazott termékekről és szolgáltatásokról tájékozatókat küldünk

hozzájárulás

teljes név, e-mail cím, telefonszám (nem kötelező) egyéb nem kötelezően megadandó adatok, pl. érdeklődési kör, lakóhely stb.

direkt marketing szolgáltatásról leiratkozásik

Ügyintézés, panasz

észrevételre, panaszra válaszadás

jogi kötelezettségteljes név, email cím, telefonszám, levelezési cím, egyéb személyes üzenet5 évig
6.2 Adatkezelés a honlapunkon

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció, illetve a Társaságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
• a regisztráció törlésével,
• az adatkezeléshez hozzájárulás visszavonásával, illetve
• a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának regisztrálását – technikai okokból – 30 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.

Megtévesztő személyes adat használata esetén, illetve, ha valamelyik látogatónk bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

7. Adatbiztonság

7.1. Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

7.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerheti(k) meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

7.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

7.4. Érintett elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintettnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

7.5. Az adatok biztonságát Adatkezelő a lehető legkorszerűbb módon biztosítja. Adatkezelő kötelezettséget vállal arra, hogy a fentiekben foglalt intézkedések ellenére bekövetkező adatvédelmi incidensek esetén haladéktalanul felfüggeszti a szolgáltatást és nyilatkozatot tesz közzé a hiba elhárításáig, továbbá nyilvántartást vezet az adatvédelmi incidensekről és a megtett intézkedésekről.

8. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

8.1. Az Érintett adatainak megismerésére az Adatkezelő, valamint azon Munkáltatók jogosultak, amely Munkáltatók részére az Érintett a személyes adatainak továbbításához kifejezetten hozzájárult.

8.2. A személyes adatok megismerésére Adatkezelő által igénybevett Adatfeldolgozók a hatályos jogszabályok szerint jogosultak.

8.3. Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik:
Vállalkozásunk az adatok kezelése során – ügyfeleink színvonalas kiszolgálása érdekében – az alábbi adatfeldolgozókat veszi igénybe:

NévCímTevékenység
IT Revolution Hungary Kft.9700 Szombathely Szent István király u. 83.IT szolgáltatás
Klausz Kft.1026 Budapest, Gábor Áron u. 61.adatbázis karbantartás és feldolgozás, riportok készítése
Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen tájékoztatónkban.

8.4. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat.

8.5. Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

9. A felhasználó jogai

9.1. Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás a személyazonosság igazolásával és a levelezési cím megadásával kérhető. Adatkezelő a kérelem beérkezésétől számított legkésőbb 25 (huszonöt) napon belül, írásban válaszol.

9.2. Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat). A helyesbítés a személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

9.3. Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben –ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően – a kötelező adatkezelést elrendelő jogszabályban meghatározott személyes adatok kivételével – haladéktalanul, de legkésőbb 3 (három) munkanapon belül gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából.

A fentiek alapján az Adatkezelő a megadott adatokat törli, ha:
• azok kezelése jogellenes, vagy jogszabály a törlést elrendeli;
• az érintett azt kéri;
• az adat hiányos vagy téves, és ez a felhasználásukat lehetetlenné teszi;
• az adatkezelés célja megszűnt;
• azt hatóság vagy bíróság elrendeli.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

9.4. Amennyiben az Adatkezelő a Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.

9.5. Az Érintett tiltakozhat személyes adatának kezelése ellen,
• ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
• a törvényben meghatározott egyéb esetben.

9.6. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a fenti határidőt elmulasztja, Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

10. Adatvédelmi incidensek kezelése és bejelentése

10.1. Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

10.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a NAIH részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:
• az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
• Adatkezelő neve, elérhetősége;
• az adatvédelmi incidensből származó, valószínűsíthető következmények;
• a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására

10.3. Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

10.4. Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:
• az érintett személyes adatok köre;
• az érintettek köre és száma;
• az adatvédelmi incidens időpontja;
• az adatvédelmi incidens körülményei, hatásai;
• az adatvédelmi incidens elhárítására megtett intézkedések.

10.5. A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

11. Jogorvoslati lehetőségek

11.1. Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban az Érintett úgy érzi, ennek nem felelt meg, lehetősége van írni az info@castrumsec.hu e-mail címre, vagy a H-9700 Szombathely, Körmendi u. 92/B. postai címre.

11.2. Amennyiben az Érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap:https://naih.hu/

- bíróságnál (bíróság ez esetben soron kívül jár, és az eljárás illetékmentes). Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

11.3. Az elektronikus úton küldött reklámokkal (Hírlevél) kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

12. Irányadó jogszabályok

- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
-

13. Hatály, módosítás

Jelen szabályzat 2018. május 25 napjától hatályos. A tájékoztató folyamatosan elérhető az adatkezelő honlapján a /castrumsec.hu/ címen. A tájékoztató módosításának jogát az adatkezelő fenntartja. Az adatkezelő a tájékoztató módosítását a honlapon közzéteszi, az esetleges módosítások csak a közzétételt követően hatályosak.