Adatvédelmi szabályzat

I. BEVEZETÉS

Jelen Adatvédelmi tájékoztató célja, hogy az érintetteknek az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) (a továbbiakban: „GDPR”) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: “Info tv.”) alapján előzetes tájékoztatást nyújtson az érintettek személyes adatainak kezeléséről a KS Duna Korlátolt Felelősségű Társaság (Cg: 01-09-300383; adószám: 25990812-2-41), mint adatkezelő (a továbbiakban: “Adatkezelő”) által működtetett www.kalvinsquare.hu internetes oldal (a továbbiakban: “Honlap”) kapcsán.

Az Adatkezelő kiemelt figyelmet fordít arra, hogy az adatkezelés során betartsa a személyes adatok kezelésére vonatkozó jogszabályi előírásokat, így különösen a GDPR rendelkezéseit.

Érintett alatt azt a személyt értjük, akinek személyes adatait az Adatkezelő kezeli.

II. AZ ADATKEZELŐ SZEMÉLYE ÉS ELÉRHETŐSÉGEI

A Honlap működésével kapcsolatban kezelt adatok vonatkozásában az Adatkezelő KS Duna Korlátolt Felelősségű Társaság. Az adatkezelő elérhetőségei és adatai:

Székhely/postázási cím: 1134 Budapest, Váci út 37.
Adószám: 25990812-2-41
E-mail elérhetőség: office@convergen-ce.com
Bejegyző bíróság: Fővárosi Törvényszék Cégbírósága
Cégjegyzékszám: 01-09-300383

Az Adatkezelő nem rendelkezik adatvédelmi tisztségviselővel.

III. IRÁNYADÓ JOGSZABÁLYOK

Adatkezelőnek az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen szabályzatban foglaltak szerint:

⦁ Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

⦁ Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.).

⦁ A polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.).

⦁ A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.).

IV. ÉRTELMEZŐ RENDELKEZÉSEK

A GDPR-ban meghatározott fogalmak, amelyek közül jelen szabályzat jellegével összhangban az alábbi fogalmak emelendők ki:

⦁ személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

⦁ adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

⦁ adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

⦁ adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

⦁ címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

⦁ harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

⦁ nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

⦁ adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

⦁ képviselő: az az Európai Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

⦁ vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

⦁ adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.

⦁ technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.

V. ÁLTALÁNOS ADATKEZELÉSI JOGALAPOK

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiakban meghatározott jogalapok egyike teljesül:

⦁ Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés).

⦁ Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés).

⦁ Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés).

⦁ Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés).

⦁ Az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés).

⦁ Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés).

⦁ Az Adatkezelő egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.

VI. ADATBIZTONSÁG

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

⦁ az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
⦁ hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
⦁ változatlansága igazolható (adatintegritás);
⦁ a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi
⦁ a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
⦁ a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
⦁ a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

VII. AZ ADATKEZELÉS JOGALAPJA, CÉLJA, A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉS IDŐTARTAM

Kezelt adatok Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
1.) Honlapon megjelenített kapcsolatfelvételi űrlap kitöltésével az Érintett:
Neve (vezetéknév, keresztnév)
E-mail címe
Jelentkezés biztosítása, szerződés teljesítése, kapcsolatfelvétel. Az Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett hozzájárulása és b) pontja szerint a szerződés teljesítése. A hozzájárulás visszavonásáig vagy amíg a szerződés teljesítéséhez szükséges, de legfeljebb a szerződéses kapcsolat lezárásáig.
2.) Hírlevélre történő feliratkozás esetében az Érintett:
Neve (vezetéknév, keresztnév)
E-mail címe
Marketing célú megkeresések, tájékoztatók küldése az újabb konferenciákról, szolgáltatás színvonalának fenntartása. Az Adatkezelő adatkezelése a GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett hozzájárulása. A hozzájárulás visszavonásáig, azaz a leiratkozásig.

VIII. ADATFELDOLGOZÓK, HÍRLEVÉL

Az Adatkezelő az Érintett által megadott személyes adatokat nem továbbítja más személy részére. Ha erre mégis szükség lenne, az adatok továbbítására csak az Érintett előzetes tájékoztatását és hozzájárulását követően kerülhet sor. Kivételt képez ez alól a hatóság, vagy bíróság hivatalos megkeresése esetében történő adattovábbítás.

A hírlevélre történő feliratkozásnál a weboldalon az Érintett hozzájárulását adja a marketing célú megkeresésekhez.

Ön bármikor ingyenesen, korlátozás és indokolás nélkül leiratkozhat a hírlevélről a hírlevelekben szereplő leiratkozási linken keresztül, vagy az email címre küldött törlési kérelemmel.

A hírlevélről történő leiratkozás esetén törlésre kerülnek a hírlevél küldéséhez kapcsolódóan nyilvántartott személyes adatok és Ön nem kap többé tőlünk hírlevelet és értesítést.

EDM (e-mail direkt marketing) szolgáltató (e-mail címeket, neveket, cégneveket tárol): Campaign Monitor Pty Ltd., Level 38, 201 Elizabeth Street, Sydney NSW 2000, Australia (privacy policy: https://www.campaignmonitor.com/policies/#privacy-policy)

IX. TÁRHELYSZOLGÁLTATÓ

A Honlap tekintetében tárhelyszolgáltatóként vesszük igénybe az alábbi társaságot:

Név: Media Temple LLC., 6060 Center Drive, Suite 500, Los Angeles, CA 90045, USA (privacy policy: https://mediatemple.net/legal/privacy-policy/)
Tárhelyszolgáltató anyacége: Go Daddy Operating Company LLC.
szerverein működik, amelyről az adatok biztonsága érdekében biztonsági mentések készülnek.

szerverein működik, amelyről az adatok biztonsága érdekében biztonsági mentések készülnek.

Az adatok fizikai tárolásának helyszíne: USA, illetőleg EU területe

X. COOKIERA VONATKOZÓ SZABÁLYOK

Tájékoztatjuk, hogy a Honlapon az Érintett azonosítása érdekében kisméretű adatfájlokat (a továbbiakban: „Cookie”) használunk. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. A weboldal látogatásával és annak egyes funkciói használatával az Érintett hozzájárulását adja ahhoz, hogy az említett cookie-k az Érintett számítógépén tárolódjanak és ahhoz az Adatkezelő hozzáférhessen.

A cookie-k 30 napig tárolódnak, az Érintett ugyanakkor böngésző program segítségével beállíthatja és megakadályozhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását.

Az Adatkezelő, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során az Adatkezelővel együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett az Adatkezelő honlapján és ez alapján hirdetést jeleníthetnek meg az Érintettnek.

A cookie-t az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő rendszerében kezelt adatairól, mellyel kapcsolatosan az Adatkezelő köteles az adatkezeléssel kapcsolatos tájékoztatás és szabályzat elérhetőségéről a megfelelő információt megadni az Érintett részére haladéktalanul, de legfeljebb 15 (tizenöt) napon belül annak érdekében, hogy az Érintett az alábbi információkat: kezelt adatokról, az adatkezelés céljáról, annak jogalapjáról, az időtartamáról, valamint arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

A kérelme benyújtásától számított 20 (húsz) napon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton megkapja. Papíralapú kérelmezés esetében az esetlegesen felmerülő költségeinket felszámítjuk.

Tekintettel arra, hogy az Érintett a személyes adatai kezelése ellen tiltakozhat, az adatkezelést korlátozhatja ennek megfelelően az Adatkezelő köteles 20 (húsz) napon belül a korlátozásnak megfelelően az adatkezelést korlátozni, illetve a döntésben meghatározottakat átvezetni és erről az Adatkezelő részére megadni a megfelelő tájékoztatást elektronikus úton.

XI. AZ ÉRINTETTEK JOGAI AZ ADATKEZELÉSSEL KAPCSOLATOSAN

Az Érintett az alábbi jogaival élhet e-mailes megkeresés útján:

Helyesbítéshez való jog

Az Érintett bármikor jogosult az Adatkezelő által kezelt helytelenül rögzített személyes adatai helyesbítését kérni. Az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve jogosult kérni a hiányos személyes adatok kiegészítését.

Törléshez való jog

Az Érintett jogosult az Adatkezelő által kezelt személyes adatai törlését kérni, amennyiben hozzájárulását visszavonta, a szerződéses kapcsolat megszűnt és a törlés olyan iratra, okiratra nem terjed ki, amelyet törvényi előírás szerint meg kell őriznie az Adatkezelőnek. Utóbbi esetben a személyes adat nem törölhető.

Adatkezelés korlátozásához való jog

Az Adatkezelő köteles korlátozni a személyes adatot az Érintett erre irányuló kérelme esetében. Amennyiben feltételezhető, hogy a törlés sértené a rendelkezésünkre álló információk alapján az Érintett jogos érdekeit abban az esetben a személyes adatot korlátozni kell. Korlátozott adatként addig kell kezelni, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.

Adatok hordozhatóságához való jog

Az Érintett kérheti az Adatkezelőtől a rá vonatkozóan kezelt adatok adathordozón, vagy papír alapon történő megtekintését.

A hozzájárulás visszavonásának joga

Az Érintett bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni, ilyen esetben a megadott adatokat rendszereinkből töröljük.

Az Adatkezelő az adatkezeléssel kapcsolatos felhasználói panaszokat megvizsgálja, és annak megalapozottsága kérdésében döntést hoz, amelyről értesíti a kérelmezőt írásban legkésőbb 30 (harminc) napon belül tájékoztatja. Ha az Adatkezelő az Érintett kérelmét nem teljesíti, közli a kérelem elutasításának ténybeli és jogi indokait az Érintettel.

XII. JOGÉRVÉNYESÍTÉS

Amennyiben megsértettük valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítettük valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

Az Érintett ezen felül jogosult arra is, hogy jogait az illetékes bíróság előtt érvényesítse.

XIII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE

Jelen weboldalon keresztül bármely formában Adatkezelőhöz érkező személyes adatokhoz a felhasználásra és jogalapra vonatkozó jogosítványok birtokában Adatkezelő alkalmazottai férhetnek hozzá.

XIV. EGYÉB RENDELKEZÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az adatkezelés jogalapja, célja, kezelt adatok körén kívül egyoldalúan módosítsa.

XV. HATÁLYBA LÉPTETŐ RENDELKEZÉS

A jelen szabályzat 2018. június 18. napján lép hatályba.