• 1158 Budapest, Késmárk utca 14/b Fszt.36.

Adatvédelmi Tájékoztató

ADATVÉDELMI NYILATKOZAT ÉS TÁJÉKOZTATÓ

Adatkezelési tájékoztató

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

Adatkezelő

VKI Power Korlátolt Felelőségű Társaság

Székhely

1158 Budapest, Késmárk utca 14/b

Telefon

+36309647689

Email

office@vkipower.hu

Weblap

www.vkipower.hu

Cégjegyzékszám

01-09-341942

Adószám

26735465-2-42

 

Az adatkezelés alapjául szolgáló jogszabályok Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a GDPR értelmében:

  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  • különleges adat:            
    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
    •  a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

-              adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

A GDPR (General Data Protection Regulation, 2016/679. rendelet, azaz adatvédelmi rendelet) közvetlen hatállyal bír, minden tagállamban kötelezően alkalmazandó. Ezzel minden tagállamban ez a rendelet lesz a legfontosabb szabályanyag a személyes adatok kezelése és védelme tekintetében, attól eltérni csak akkor lehet, ha azt maga a GDPR megengedi. A GDPR tehát az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete, amelyet 2018. május 25-től kötelező alkalmaznia a tagállamoknak, így Magyarországnak is. Abból, hogy uniós szabályrendszerről beszélünk, logikusan következik, hogy a GDPR a valamely oknál fogva az Európai Unióhoz kapcsolódó adatkezelésekre állapít meg rendelkezéseket. Ez azt jelenti, hogy alkalmaznia kell az általános adatvédelmi rendelet előírásait azoknak a természetes és jogi személyeknek, akik/amelyek tevékenységüket az Unió területén folytatják, és ahhoz adatkezelési tevékenység is társul. Ilyen eset például, ha a vállalkozás honlapot tart fenn, amelyen keresztül hírlevél szolgáltatására feliratkozókat (esetleg előfizetőket) gyűjt és azok kapcsolódó adatait rögzíti, nyilvántartja. Emellett a GDPR túlterjeszkedik a fentiek szerint „logikus” alanyi körön: szabályait alkalmazni rendeli azokra az adatkezelésekre, adatfeldolgozási műveletekre is, amelyeket az Unióban tevékenységi hellyel nem rendelkező adatkezelő vagy adatfeldolgozó végez, ám áruknak vagy szolgáltatásoknak az Unióban tartózkodó érintettek számára történő nyújtásához kapcsolódnak (mint például egy harmadik állambeli székhellyel működő csomagküldő szolgálat), vagy az érintettek Unió területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódnak Fontos tudni, hogy a GDPR célja szerint a természetes személyek védelmének technológiailag semlegesnek kell lennie és nem függhet a felhasznált technikai megoldásoktól. Ebből következően, a természetes személyek védelme a személyes adatok automatizált eszközök útján végzett kezelése mellett a manuális kezelésre is vonatkozik, ha a személyes adatokat nyilvántartási rendszerben tárolják vagy kívánják tárolni. Olyan iratok, illetve iratok csoportjai, és azok borítóoldalai, amelyek nem rendszerezettek meghatározott szempontok szerint, nem tartoznak e rendelet hatálya alá.

Továbbra is a NAIH, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság marad a személyes adatok védelmének biztosításáért felelős hatóság, feladata változatlanul a személyes adatok védelméhez való jog érvényesülésének ellenőrzése és elősegítése. Ebből következően Magyarországon a NAIH felel majd a GDPR betartatásáért, ellenőrzéseket folytathat le, az adatvédelmi szabályok megsértőit szankcionálhatja. Továbbá iránymutatást biztosító, jogszabály-értelmezést segítő feladatai is megmaradnak. A GDPR – ezzel összhangban a 2011. évi CXII. törvény – fogalmai szerint az adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így – itt a

 

teljesség igénye nélkül kiemelve néhányat – az adatok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, módosítását. Az ezt végző személy az Adatkezelő, míg az, aki az adatkezelő megbízásából és nevében személyes adatokkal dolgozik, az Adatfeldolgozó. Meghatározó különbség közöttük az, hogy míg az adatkezelő meghatározza az adatkezelés célját is, azaz dönt az adatok sorsáról, addig az adatfeldolgozó csak az adatkezelő utasításai alapján végez – és jellemzően technikai jellegű – műveleteket az adatokon (például a web-tárhely szolgáltatója). Az adatkezeléssel, adatvédelemmel kapcsolatos kötelezettségek kapcsán fontos, hogy önmagában az a tény, hogy a vállalkozásnak van weboldala, még nem jelenti automatikusan azt, hogy Adatkezelőnek minősül. Ilyen tartalom például a hírlevél-feliratkozás lehetősége, illetve az ennek során elkért adatok gyűjtése, kezelése, a Facebook Like-gomb, vagy forráskódba ágyazott „követőkód”, a süti-sáv (cookie-k). Az „adatgyűjtés” – legyen bár látható, mint mondjuk a hírlevél-feliratkozásoknál, vagy rejtőzködő, mint a követőkódok esetében – lényege az, hogy minden esetben személyes adatok juthatnak az Adatkezelő birtokába, például név, email cím. A weboldal adatvédelmi tájékoztatójában pontos, egyértelmű tájékoztatást kell adni a süti-sávról, a felhasználónak pedig kifejezetten és egyértelműen hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon. A felhasználó számára biztosítani kell annak lehetőségét is, hogy e döntését megváltoztassa, azaz később visszavonja a cookie-k alkalmazásával kapcsolatos hozzájárulását. Lényeges – és az adatvédelmi tájékoztatóban erre is fel kell hívni a felhasználó figyelmét -, hogy a GDPR megközelítése szerint egy oldal használata nem köthető a cookie-k elfogadásához, azaz nem lehet letiltani az oldalt abban az esetben sem, ha a felhasználó nem járult hozzá ezek alkalmazásához. A GDPR rendelkezéseinek megfelelően, ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR-t, kötelező erővel nem bír. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

A weboldal használatával összefüggő személyes adatok kezeléséről

Társaságunk a weboldala használatával, e-mail, illetve egyéb, tevékenységével kapcsolatban a felhasználóktól, ügyfeleitől bekért személyes adatok kezelése során csak olyan jellegű és mennyiségű személyes adatot kér és kezelni, amely az adatkezelés céljához feltétlenül szükséges és arra alkalmas.

Tevékenységünkkel összefüggésben ügyfeleink és weboldalunk felhasználóinak alábbi személyes adatait: Név, email cím, telefonszám az alábbi célokkal: kapcsolatfelvétel kezeljük.

 

 

Az általunk kezelt adatok biztonságáért felelősséget vállalunk, szavatoljuk azok védelmét fizikai vagy műszaki incidens esetén, továbbá ezen adatokhoz való hozzáférés és az adatok állományának visszaállítása, folyamatos felülvizsgálata az általunk alkalmazott technikai megoldással biztosítható.

Az ön által megadott adatokat harmadik fél számára sem kereskedelmi, sem egyéb indokkal nem adjuk ki, kivéve, ha ahhoz – például más kereskedők ajánlatainak fogadása céljával – ön kifejezetten hozzájárult. Társaságunk weboldalán süti-sávot (cookie-kat) használ, melynek alkalmazásához az ön, mint felhasználó beleegyezését kérjük. Fontos tudnia, hogy a cookie-k lehetővé teszik weboldalunk számára, hogy önnek személyre szabott információkat nyújtson, de weboldalunk használata nem kötött ezen alkalmazás elfogadásához.

A „sütik” alkalmazásának elfogadásával weboldalunk csak olyan adatokhoz jut, amelyeket ön egyébként is megad/ megadott, azaz weboldalunk olyan információt a süti-sávnak köszönhetően nem kap, amit a felhasználó nem kíván megadni és nem férhet hozzá a számítógépén tárolt fájlokhoz sem. Önnek joga van ahhoz, hogy bármikor kérje az általunk kezelt adatainak módosítását, törlését, az alábbi elérhetőségeinken:

office@vkipower.hu

Az Ön adatainak kezelését érintő kifogással, panasszal élhet, az alábbi elérhetőségeinken:

office@vkipower.hu

Kérelmére tájékoztatást adunk az általunk kezelt, illetve az általunk vagy az ön rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az ön személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Társaságunknál belső adatvédelmi felelős feladata az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

•             az érintett személyes adatok körét,

•             az adatvédelmi incidenssel érintettek körét és számát,

•             az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint

•             az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

Társaságunk, mint Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő – adott esetben Ön - a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Egyéb esetekben költségtérítést állapítunk meg. A költségtérítés mértékét a Társaságunk és az érintett fél között létrejött szerződés rögzítheti. A már megfizetett költségtérítést kötelesek vagyunk visszatéríteni, amennyiben a panaszos fél adatait jogellenesen kezeltük, vagy a tájékoztatás iránti kérelme helyesbítéshez vezetett.

A valóságnak meg nem felelő személyes adatok helyesbítése Adatkezelői minőségünkből eredő kötelezettségünk.

A személyes adatot töröljük, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Társaságunk, mint Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, eleget teszünk azon kötelezettségünknek, hogy az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük és az adatokat zároljuk, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett tájékoztatását csak kivételes - a 2011. évi CXII. törvény a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatjuk meg. Ez esetben írásban közöljük az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén tájékoztatjuk az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről és módjáról.

 

Az elutasított kérelmekről a Hatóságot évente a tárgyévet követő év január 31-éig értesítjük. Az érintett a jogainak megsértése esetén – és e tényről tájékoztatjuk a panaszost – Társaságunk, mint Adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal:  www.naih.hu