Adatvédelmi szabályzat magánszemélyek részére

Adatvédelmi szabályzat magánszemélyek részére

ADATVÉDELMI SZABÁLYZAT


A CASTRUM SEC Kft. jogszabályokban számára előírt kötelezettségei teljesítésére a jelen szabályozást vezeti be.

Az adatkezelés elvei
Az adatkezelő az adatokat csak tisztességesen és törvényesen kezeli és dolgozza fel. Az adatkezelő az adatokat csak meghatározott és törvényes célra tárolja, és attól eltérő módon nem használja fel. Az adatkezelő az adatok tárolási módját oly módon határozza meg, hogy az adat azonosítását csak az adatkezelés céljához szükséges ideig teszi lehetővé. Az adatkezelő az adatállományokban tárolt személyes adatok védelme érdekében olyan megfelelő biztonsági intézkedéseket tesz meg, amelyek megakadályozzák a véletlen vagy jogtalan megsemmisítést, vagy véletlen elvesztést, valamint a jogtalan hozzáférést, megváltoztatást vagy terjesztést.

1./ Bevezetés
1.1. Adatkezelő: CASTRUM SEC Gyengeáramú Tervező és Kivitelező Korlátolt Felelősségű Társaság
(a továbbiakban: Társaság, Adatkezelő)
Székhely: 9700 Szombathely, Körmendi út 92. B. ép.
Fióktelep: 1103 Budapest, Gyömrői út 128.
Adószám: 13510767-2-18
Cégjegyzékszám: 18-09-106375
Képviselő(k): Czvitkovics László ügyvezető, önálló képviseleti joggal; Hubay Pál ügyvezető, önálló képviseleti joggal; Raffai Roland cégvezető, önálló képviseleti joggal.
Telefon: +36 (94) 509-517
E-mail: info@castrumsec.hu
Honlap: http://castrumsec.hu

Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

1.2. A Társaság adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://castrumsec.hu címen.

1.3. Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot és annak kapcsán adatkezelési irányelveit és tájékoztatóit egyoldalúan módosítsa. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

1.4. Az érintett felhasználó abban az esetben, ha kérdése merülne fel jelen szabályzattal kapcsolatban, abban az esetben keresse fel az adatkezelő szolgáltatót telefonos vagy e-mail elérhetőségén.

1.5. A Társaság az adatkezelés során az Info törvény 4.§-ban rögzített alapelveket betartva elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei és partnerei információs önrendelkezési jogának tiszteletben tartását.
A társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Valamennyi szerződő partnerétől (adatkezelő vagy feldolgozó) ezt megköveteli.

1.6. A társaság az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info törvény) és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) (a továbbiakban GDPR) szabályaival.

1.7. Az adatkezelő különleges adatot nem kezel, automatizált döntéshozatalra és profilalkotásra nem kerül sor jelen szabályzatban megjelölt személyes adatok kezelése során.

1.8. Az érintett a Társasággal való szerződéses kapcsolat létrehozásával jelen szabályzatban foglaltakat elismeri és tudomásul veszi, a Társaság köteles azonban a szabályzatban foglaltakról az érintett ügyfelet tájékoztatni.

2./ Fogalmak
1) Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható.
Az adatkezelő szempontjából érintett az, aki a Társaság bármely szolgáltatását igénybe veszi, a Társaságtól vásárol, vagy vele szerződéses jogviszonyba lép.
2) Személyes adat: az érintettre vonatkozó bármely információ;
3) Különleges adat: személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
4) Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
5) Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelő a CASTRUM SEC Kft.
6) Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
7) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8) Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
9) Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
10) Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
11) Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
12) Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
13) Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
14) Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3./ A Társaság szolgáltatásainak igénybevételével kapcsolatos adatkezelés
3.1. Az ügyfél által megrendelt szolgáltatással kapcsolatos kezelt adatok köre:

• ügyfél neve, lakcíme
• ügyfél által megjelölt teljesítési hely
• megrendelés és teljesítés dátuma
• telefonszám
• bankszámlaszám

3.2. Az adatkezelés célja az, hogy az érintett által megrendelt szolgáltatás esetén a Társaság a számláját kiállíthassa, számviteli kötelezettségének eleget tehessen, a felek között létrejött szerződés teljesítése érdekében együttműködhessen, és a szerződésben vállalt szavatossági, jótállási kötelezettségének eleget tehessen. Az ügyféllel való kapcsolattartás során a személyes adatok kezelése révén az adatkezelő értesíteni tudja az érintetteket a szolgáltatás teljesítése érdekében tervezett és/vagy megtett intézkedésekről, hátralévő feladatokról.

3.3. Az egyes adatok kezelésének jogalapja

ügyfél neve, lakcíme GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítése és a számviteli törvényről szóló 2000. évi C. törvény rendelkezései
ügyfél által megjelölt teljesítési hely GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítése
megrendelés és teljesítés dátuma GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítése
telefonszám Info törvény 5. § (1) bekezdés b) pontjával összhangban az érintett felhasználó hozzájárulása
bankszámlaszám GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítése és a számviteli törvényről szóló 2000. évi C. törvény rendelkezései


A szolgáltató tájékoztatja az érintetteket, hogy adatrögzítésre kizárólag a Társaság székhelyén történő személyes megjelenéskor, bizonyos szolgáltatás megrendelése és a Társasággal történő szerződéskötés keretében kerül sor.

3.4. Az adatkezelés időtartama:

ügyfél neve, lakcíme 2000. évi C. törvény 169. § (2) bekezdésének megfelelően nyolc évig tart.
ügyfél által megjelölt teljesítési hely
A szerződés teljesítésének időtartamáig, jótállás és/vagy szavatosság esetén ezen időtartam leteltéig.
megrendelés és teljesítés dátuma A szerződés teljesítésének időtartamáig, jótállás és/vagy szavatosság esetén ezen időtartam leteltéig.
telefonszám A szerződés teljesítésének időtartamáig.
bankszámlaszám 2000. évi C. törvény 169. § (2) bekezdésének megfelelően nyolc évig tart.



4./ További adatkezelések

4.1. Fogyasztói panasz esetén az adatkezelés célja az adatkezelő által szolgáltatott szolgáltatással kapcsolatosan felmerülő minőségi kifogások kezelése, amelynek jogalapja az érintett önkéntes hozzájárulása. Fogyasztói panasz esetén a kezelt adatok köre a fogyasztó neve, címe, a szolgáltatás megnevezése, és a panasz bejelentésnek időpontja, a panasz leírása, a fogyasztó által érvényesíteni kívánt igény és a kifogás rendezésének módja. Az adatkezelés időtartama a fogyasztói panasz kivizsgálásának lezárulásáig tart, valamint a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján öt évig.

4.2. Amennyiben az adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama). Az adatkezelő felhívja az érintett figyelmét arra, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az adatkezelő köteles teljesíteni.

4.3. A Társaság az általa telepített kamerák vonatkozásában külön adatkezelést folytat, annak részletes szabályait külön szabályzat tartalmazza.

5./ Adattovábbítás és adatfeldolgozók:
5.1. Az adattovábbítás jogalapja a GDPR 6. cikk (1) b) pontja szerinti szerződés teljesítése. Az adatkezelő adatot kizárólag akkor továbbít, amennyiben az ügyfél átutalással vagy bankkártyás fizetéssel kívánja a megrendelt szolgáltatás ellenértékét kiegyenlíteni, ebben az esetben a fizető azonosítója, a tranzakció összege, dátuma, időpontja a Castrum Sec Kft. folyószámla vezető bankja (SberBank, Raiffeisen Bank) felé kerül továbbításra.

5.2. Az adatkezelő adatfeldolgozás céljából minden esetben megküldi az általa kiállított számlát – amely az ügyfél nevét, és lakcímét tartalmazza – könyvelője a KISOSZ Vasi Kft. részére, amely adatfeldolgozóként működik közre. Az adatfeldolgozó az ügyfél megjelölt személyes adatait kizárólag a Társaság által meghatározott és szerződésben rögzített célból, utasításai szerint kezelheti, az adatkezelés tekintetében önálló döntési jogosultsága nincs. Adatfeldolgozó titoktartási kötelezettséget és szerződéses garanciákat vállal a feladatai teljesítése közben megismert személyes adatok megőrzésére vonatkozóan.

5.3. Az adatkezelő alkalmazottai az ügyfél személyes adatának megismerésére jogosultak, de kizárólag a szerződés teljesítéséhez szükséges mértékig. Az adott megrendelés esetén az adatkezelő megjelöli az ügyfélnek azon munkavállalóját, aki a szerződés teljesítés érdekében az ügyfél által megadott személyes adatát megismerheti.

5.4. Az adatkezelő a fentieken túl sem harmadik személy részére, sem harmadik országba, sem nemzetközi szervezethez nem továbbítja ügyfelei személyes adatát.

6./ Adatbiztonsági intézkedések
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

7./ Az adatkezelés során ügyfelet megillető jogok
Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Info törvényben meghatározott feltételek szerint
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
c) kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
d) kérelmére személyes adatai kezelését az adatkezelő korlátozza (adatkezelés korlátozásához való jog),
e) kérelmére személyes adatait az adatkezelő törölje (törléshez való jog).


A Társaság az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül bírálja el és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Az érintett jogainak érvényesítésének biztosítására az Info törvény 15-24.§ rendelkezéseit kell alkalmazni.

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint jogorvoslati lehetőségéről.

Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

8./ Jogorvoslati lehetőségek
8.1.
Az érintett az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz is fordulhat, amely esetben a bíróság illetékmentesen és soron kívül eljár.

8.2. Amennyiben az érintett szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).


2010 © castrumsec.hu developed by Webshark