Bevezető

A Meraki Marketing Kft. (2096 Üröm, Kárókatona u. 46., a továbbiakban Társaság, Adatkezelő) mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Meraki Marketing Kft. elkötelezett munkavállalói, ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguknak tiszteletben tartását. A Meraki Marketing Kft. mint Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Adatkezelő ezen dokumentumban, az alábbiakban ismerteti adatkezelési elveit, általa kezelt adatokkal kapcsolatos tevékenységeket, szabályokat. Adatkezelése és az adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
• évi V. törvény a Polgári Törvénykönyvről
• évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban Infotv., adatvédelmi törvény);
• évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
• évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
• évi CLV. törvény a fogyasztóvédelemről
• évi CXVII. törvény a személyi jövedelemadóról
• évi XCIII. törvény a munkavédelemről
• évi I. törvény a munka törvénykönyvéről
• évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről

1. A Szabályzat hatálya, Adatkezelők, továbbá definíciók és meghatározások

1.1. A Szabályzat személyi hatálya kiterjed

1. a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre

igénybe vett dolgozóra,

1. d) az adatfeldolgozóra, valamint
2. e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.

A Szabályzat tárgyi hatálya kiterjed

1. a) a Társaságnál keletkezett valamennyi adatra,
2. b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
3. c) az adatkezelés eredményeképpen létrejött adatra,
4. d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
5. e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra

vagy közérdekből nyilvános adatra.

1.2. Adatkezelő

1. a) a Meraki Marketing Kft.
2. székhely: 2096 Üröm, Kárókatona u. 46.
3. cégjegyzékszám: 13-09-183800
4. adószám: 25795332-2-13.
5. tényleges adatkezelés címe: 1032 Budapest, Kiscelli út 75. 4/18
6. internetes elérhetőségei (és a vonatkozó tényleges

adatkezelések webhelyei): www.meraki.hu

1. telefonszám: +36 20 355 5888
2. e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
3. önállóan képviseli: Török Ferenc György, Törökné Nagy Monika

1. b) a Munkatárs, munkaszerződés alapján az Adatkezelővel jogviszonyban álló természetes személy, akinek tevékenységével kapcsolatban a Meraki Marketing Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

 Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

A Társaság a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

1.3. Definíciók

1.3.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

1.3.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;

1.3.3. különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat

1.3.4. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

1.3.5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

1.3.6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

1.3.7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

1.3.8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

1.3.9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

1.3.10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

1.3.11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

1.3.12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

1.3.13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

1.3.14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

1.3.15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

1.3.16. adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés

1.3.17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az adatfeldolgozóval;

1.3.18. harmadik ország: minden olyan állam, amely nem EGT-állam.

2. Adatkezelési alapelvek

A Társaság Adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A Társaság mindenkori ügyvezetője, a Társaság vezetőivel együttműködésben határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

Személyes adat akkor kezelhető, ha

• ahhoz az érintett hozzájárul, vagy
• azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

• a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
• az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az Adatkezelő az érintett hozzájárulásával és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat harmadik országban adatkezelést folytató Adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

3. Adatbiztonságra és információbiztonságra vonatkozó szabályok

Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

• a személyes adatok álnevesítését és titkosítását;

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
• a kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.
• az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
• a papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott szervezet igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.

Az Adatkezelő az alábbi konkrét adatbiztonsági intézkedéseket teszi:

• A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza (fizikai védelem):

1. A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezni el.
2. Az Adatkezelő épülete és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva.
3. A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá.
4. Az Adatkezelő adatkezelést végző munkatársa a munkavégzése során csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés folyik, hogy a rá bízott adathordozókat elzárja, vagy az adott helyiséget bezárja.
5. Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor a digitálisan tárolt dokumentumokra irányadó szabályokat kell alkalmazni.

• Informatikai védelem

1. Az adatkezelés során használt számítógépek és mobil eszközök (egyéb adathordozók) az Adatkezelő, illetve Munkatársak birtokát képezik.
2. A számítógépeken található adatokhoz felhasználónévvel és jelszóval lehet csak hozzáférni.
3. A központi szerver géphez csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá.
4. A digitálisan tárolt adatok biztonsága érdekében az Adatkezelő adatmentéseket és archiválásokat alkalmaz.
5. Az Adatkezelő által hasznát személyes adatokat tartalmazó számítógépes rendszer vírusvédelemmel van ellátva.

4. A kezelt személyes adatok köre és az adatkezelés jellemzői

A Meraki Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesíti munkavállalóit, ügyfeleit, partnereit.

4.1. Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.

A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

Általános szabály, hogy

• egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének
• bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg,
• Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
• bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
• az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

4.2 Egyszeri információkérés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

Az információkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

Kezelt adatok köre és célja:

név - azonosítás

telefonszám - kapcsolattartás

e-mail cím - kapcsolattartás

kérdés tartalma – válaszadás

Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

- az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.

- az Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.

- az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

- az Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

4.3 Ajánlatkérés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.

Az ajánlatkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett.

Kezelt adatok köre és célja:

név – azonosítás

telefonszám – kapcsolattartás

e-mail cím – kapcsolattartás

kérdés/kérés tartalma – válaszadás

Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére.

Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.

Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.

Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.

4.4 Megállapodás megkötésével és szolgáltatás teljesítésével kapcsolatos adatkezelés

Adatkezelő az egyes szolgáltatásainak nyújtására előzetesen megállapodást köt.

A megállapodás megkötése önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, továbbá szervezet nevében, képviseletében eljáró személy (képviselő, kapcsolattartó), aki az Adatkezelővel – személyes adatainak megadása mellett – megállapodást köt az Adatkezelő szolgáltatásainak igénybevételére.

Kezelt adatok köre és célja:

név - azonosítás

e-mail cím - kapcsolattartás

a képviselt szervezet megnevezése - azonosítás, számlázás

telefonszám - kapcsolattartás

megrendelt szolgáltatás megnevezése - teljesítéshez és számlázáshoz szükséges adat

jogok és kötelezettségek - megállapodás tartalmi eleme

számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) - számlázáshoz szükséges adat

fizetési mód - számlázáshoz szükséges adat

végösszeg - pénzügyi teljesítéshez szükséges adat

Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő, szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően, kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő ajánlatának elfogadásáról értesíti az Adatkezelőt az Adatkezelő által biztosított, az érintett számára elérhető úton keresztül vagy módon.

Adatkezelő az érintettel közösen kidolgozza a megállapodás részleteit, figyelemmel az elfogadott ajánlat tartalmára.

Érintett adatait a megállapodás létrehozásához és annak szerződésszerű teljesítéséhez az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.

Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.

Adatkezelő érintettet a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.

Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.

Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

4.5 Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának igénybevételéről, az adatkezelés jogalapja szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is. Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap alapján kezeli az adatait.

Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.

A kezelt adatok köre és célja:

név - azonosítás

telefonszám - kapcsolattartás

e-mail cím - kapcsolattartás

kérdés, egyéb, érintett által megadott adat – válaszadás

Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása, továbbá a felek között fennálló megállapodás szerződésszerű teljesítéséhez szükséges információk beszerzése.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.

A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.

Adatkezelés időtartama:

• cél megvalósulásáig,
• ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig tart az adatkezelés
• ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.

4.6 Honlapon történő adatkezelés

A meraki.hu weboldal tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük a látogatókat, a felhasználókat.

4.6.1 A meraki.hu weboldal látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a honlap tárhelyszolgáltatója a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

A Google Analytics webanalitikai szoftvere és külső szervere segíti a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A mérési adatok kezeléséről az Adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében.

Az adatkezelés időtartama:

A honlap megtekintésétől számított 2 év időtartam

A meraki.hu honlapon ún. webjelzők (web beacons) nem kerülnek használatra.

4.6.2 A meraki.hu hírlevelére történő feliratkozás

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

Továbbá a felhasználó a jelen szabályzat rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Az Adatkezelő nem küld kéretlen reklámüzenetet, és felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben az Adatkezlő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

A kezelt adatok köre és az adatkezelés célja:

• Név, e-mail cím: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
• A feliratkozás időpontja: Technikai művelet végrehajtása.
• A feliratkozás kori IP cím: Technikai művelet végrehajtása.

Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.

Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

4.6.3 Ügyfelekkel történő kapcsolattartás

Az adatkezelés célja:

A Társaság honlapján lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:

Név / Cégnév / telefonszám, email cím

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A regisztrált partner hozzájárulásának visszavonásáig.

4.6.4 Facebook remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

4.6.5. Google Adwords remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet

használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

4.6.6. Közösségi oldalak

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Google+ /Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Google+ /Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges Adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

4.7 Álláshirdetésekkel kapcsolatos adatkezelés (munkaerő-felvétel)

Az Adatkezelő a weboldalon megadott e-mail címeken és postai úton fogadja a jelentkezők önéletrajzát. A papír alapú és az elektronikus módon érkezett önéletrajzok azonos elbírálás alá esnek.

A meghirdetett álláshirdetések esetében az Adatkezelő tájékoztatja a jelentkezőket a jelen szabályzatban foglaltakról, a nem meghirdetett álláshelyre való jelentkezés esetén pedig az Adatkezelő válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja a jelen szabályzatban foglaltakról.

Az Adatkezelő álláshirdetésére jelentkezők elektronikus üzenetet kapnak, melyben tájékoztatja őket az Adatkezelő az adatkezelésről, illetve a pályázatának állapotáról.

Az üzenetben a jelentkezők további információt, illetve a személyes adatainak törlését kérhetik az e-mail címen.

Az Adatkezelő a benyújtott pályázaton, majd a kiválasztási eljáráson kívül nem gyűjt további adatokat a pályázókról.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja. Az érintett az önéletrajza elküldésével hozzájárul ahhoz, hogy az Adatkezelő az önéletrajzát a jelen szabályzatnak megfelelően kezelje.

Az adatkezelés célja: a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása.

Az adatkezelés időtartama: Adatkezelő első körben a kiválasztás végéig, majd - ha nem érkezik az érintettől törlési kérés - további 1 évig kezeli a személyes adatokat.

A kezelt adatok köre: A jelentkező következő adatai: Név, lakcím, születési hely és idő, anyja neve, elérhetőség, iskolai végzettségre- képzésre vonatkozó adatok, fénykép, nyelvismeretre, szakmai gyakorlatra, előző munkahelyekre, hobbira vonatkozó adatok, illetve az érintett által megadott egyéb adatok.

Az érintettek köre: Álláshirdetésre/pályázatra jelentkező valamennyi érintett.

Esetleges címzettek köre: Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat (önéletrajz, motivációs levél, pályázati anyag) nem továbbítja harmadik félnek.

4.8. A Társaság Adatfeldolgozói tevékenysége

Az Adatkezelőnek az általa kötött szolgáltatásnyújtásra vonatkozó megállapodások szerződési feltételei értelmében, kötelezettségeinek teljesítése érdekében megbízója adatot továbbíthat, illetve az Adatkezelő megbízója nevében személyes adatokat dolgozhat fel. A megbízóval kötött megállapodás meghatározza azon személyes adatok feldolgozásának és azokhoz történő hozzáférésének feltételeit, amelyekért az Adatkezelő mint adatfeldolgozó felelős. (pl. hírlevél-küldés, közösségi média kezelés, weboldal üzemeltetés, Google fiók kezelés)

Az Adatkezelő és a személyes adatokhoz hozzáféréssel rendelkező személy a továbbított személyes adatokat kizárólag a megbízó utasításának megfelelően kezeli.

Az Adatkezelő, mint adatfeldolgozó tevékenységeiért a megbízó tartozik jogi felelőséggel. Az Adatkezelő, mint adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a megbízó jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Az Adatkezelőnek, mint adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

Az Adatkezelő mint adatfeldolgozó köteles nyilvántartást vezetni a megbízó nevében végzett adatkezelési tevékenységéről, melyet, amennyiben szükséges az adatvédelmi hatóság részére bármikor be tud mutatni.

Az Adatkezelő mint adatfeldolgozó kötelezi magát arra, hogy az adatfeldolgozási tevékenységének ellátása során tudomására jutó személyes adatokat és minden olyan további információt, amely a megbízó adatkezelési, illetve adatfeldolgozó adatfeldolgozási tevékenysége során tudomására jut, bizalmasan kezeli és azokat kizárólag a meghatározott feladatok ellátása érdekében használja fel.

Az Adatkezelő mint adatfeldolgozó e kötelezettségéről köteles megfelelően tájékoztatni az

adatfeldolgozási tevékenység ellátásában közreműködő Munkatársait.

A kezelt adatok jogalapját és jogszerű kezelésének részleteit – különös tekintettel az érintettek azon hozzájárulására, hogy adataik harmadik személy részére továbbíthatóak - a megbízó mindenkori adatvédelmi szabályzata tartalmazza.

Egyebekben jelen szabályzat elvei és előírásai irányadóak.

Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja.

Az adatfeldolgozás célja: a megbízó általi szerződés teljesítése

Az adatfeldolgozás időtartama: a megbízási szerződés megszűnéséig

Az érintettek köre: a megbízó által kezelt olyan adatok, melyek a megbízó és Adatkezelő közötti szerződés teljesítése értelmében az Adatkezelő részére továbbításra kerül

5. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

5.1. A személyes adatok jogosultjainak jogai

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő – bármely oknál fogva – kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

a.) tájékoztatáshoz való jog;

b.) helyesbítéshez való jog;

c.) elfeledtetéshez való jog;

d.) adatkezelés korlátozásához való jog;

e.) adathordozhatósághoz való jog;

f.) tiltakozáshoz való jog.

A személyes adat jogosultja a jelen fejezetben meghatározott jogát az Adatkezelőhöz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Adatkezelő tényleges adatkezelési címén az Adatkezelő képviseletére jogosult vezető tisztségviselőjének, munkavállalójának történő átadással terjesztheti elő.

A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani az Adatkezelő adatkezelési felelősének ügyintézés céljából. Az Adatkezelő adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

5.1.1. Helyesbítéshez való jog

Amennyiben az Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban az Adatkezelő részére átadni a személyes adat tartalmát igazoló közokiratot.

5.1.2. Elfeledtetéshez való jog

A személyes adatok jogosultja jogosult az Adatkezelőtől kérni személyes adatainak törlését az Adatkezelő valamennyi nyilvántartásából. Az Adatkezelő e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fenn-áll:

- a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

- a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;

- bebizonyosodik, hogy a személyes adatokat az Adatkezelő jogellenesen kezelte;

- jogszabályi kötelezettségnél fogva az Adatkezelő köteles a személyes adatok törlésére.

A személyes adat jogosultja a törlés iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.

Az Adatkezelő a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

5.1.3. Adatkezelés korlátozásához való jog

A személyes adatok jogosultja jogosult kérni az Adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

- a személyes adatok jogosultja vitatja az Adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy

- Adatkezelő által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy

- az adatkezelés célja megszűnt, és az Adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

- a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.

A korlátozás alá eső személyes adatot az Adatkezelő kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Adatkezelő kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy az Adatkezelő a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

5.1.4. Adathordozhatósághoz való jog

Az olyan személyes adat vonatkozásában, amelyet az Adatkezelő a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti az Adatkezelőt, hogy az általa rendelkezésre bocsátott személyes adatait az Adatkezelő elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.

Az Adatkezelő a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy az Adatkezlőt felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 13. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.

5.1.5. Tiltakozáshoz való jog

A személyes adat jogosultja tiltakozhat a személyes adatainak Adatkezelő általi adatkezelése ellen, amennyiben az Adatkezelő az adatkezelést az Adatkezelő vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 14. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Adatkezelő részére történő megküldésével terjesztheti elő.

A tiltakozó nyilatkozat Adatkezelő általi elfogadását követően az Adatkezelő nem jogosult az érintett személyes adatot az Adatkezelő vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

5.2. Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

5.3. Jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az Adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az Adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az Adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az Adatkezelő a személyes adatot törli ha:

• ha kezelése jogellenes
• az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
• az érintett kéri
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
• ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az Adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

• jogviták rendezésére, a jogszabály alapján jogosult szervek részére
• a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
• egyéb törvényi rendelkezések értelmében

Ha az érintett személy az Adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az Adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C

Meraki Marketing Kft. (2096 Üröm, Kárókatona u. 46.)