Adatkezelési tájékoztató
Adatkezelő neve: Atlantisz Klíma Bt.
Székhelye: 1155 Budapest, Vasvári Pál utca 1.
Telefonszáma: +361 416-1057
E-mail címe: info--.at.--atlantiszklima.hu
Weboldala (ahol az adatkezelési tájékoztató elérhető):
www.toshiba-klima.hu/
1. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a Atlantisz klíma Bt. (székhelye: 1155 Budapest, Vasvári Pál utca 1.; cégjegyzékszáma: 01 06 783628; adószáma: 20936888-2-42; a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési rendelkezéseket, egyúttal biztosítsa az érintett információs önrendelkezési jogának és az adatbiztonság követelményeinek érvényesülését.
2. A Társaság adatkezelési tájékoztatója az alábbi jogszabályokon alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.);
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény.
- Az elektronikus kereskedelemről szóló 2001. évi CVIII. törvény;
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, (a továbbiakban DM. törvény);
- Az Európai Parlament és a Tanács (EU) 2016/679 GDPR rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);
3. Fogalmi meghatározások
Jelen Szabályzat alkalmazása során:
- „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy vagy gazdasági társaság, aki a Társaság részére személyes adatát közli személyesen, írásban, avagy elektronikus úton, és a Társaság honlapjain;
- „személyes adat”: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe, telefonszáma, email címe, azonosító jele, képmása, valamint minden egyéb az azonosított, vagy azonosítható érintettre vonatkozó adat; azaz az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: a Társaság, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
- „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
- „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz;
- „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
- „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
- „tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
- „adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- „harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, az adatok megismerésére jogosulttal.
4. A Szabályzat hatálya
Jelen Szabályzat 2024. március 1. napján lép hatályba határozatlan időre.
A Szabályzat a Társaság által folytatott minden olyan teljesen vagy részben automatizált, valamint manuális módon végzett adatkezelésre és adatfeldolgozásra is kiterjed, amely az érintett személy vagy gazdasági társaság adataira vonatkozik.
5. Az adatkezelő
ATLANTISZ Klíma Bt.
Székhely: 1155 Budapest, Vasvári Pál utca 1.
Cégjegyzék: 01 06 783628
Adószám: 20936888-2-42
Telefonszám: +361/416-1057
E-mail: info--.at.--atlantiszklima.hu
6. Adatkezelés
- Az adatkezelés célja
Az adatkezelés célja az érintettek számára, kérésükre a Társaság által forgalmazott termékekkel, szolgáltatásokkal kapcsolatos információk közlése, az ehhez szükséges adatok kezelése, árajánlatküldés, valamint hírlevél szolgáltatás biztosítása a szolgáltatást igénybe venni kívánók részére.
- Az Adatkezelés jogalapja
A személyes adatok kezelése az Info tv. 5§. (1) bekezdés a. pontja, és az EU 2016/679 (GDPR) rendelete szerint az érintett önkéntes hozzájárulásával, a jelen tájékoztatás ismeretében történik. Az érintettek személyes adataik adatkezelő részére való megadásával kifejezetten hozzájárulnak ahhoz, hogy a Társaság a személyes adataikat jelen Szabályzat szerinti célra, mértékben, módon, terjedelemben és ideig kezelje.
Az adatszolgáltatás önkéntes, a megadott adatok bármikor törölhetők, illetve az érintett kérésére az adatok részét vagy egészét a Társaság a nyilvántartásaiból törli.
- A kezelt adatok köre
Az adatkezelés köre a Társaság által forgalmazott termékekkel, szolgáltatásokkal kapcsolatos információkérés, árajánlatkérés, Társasággal való szerződéskötés, valamint hírlevél szolgáltatásra való feliratkozás érdekében a Társaság részére személyesen, levélben, vagy elektronikus úton a Társaság honlapján megadott következő adatokra terjed ki: vezetéknév, utónév, email cím, telefonszám, cégnév, érintett által önként megadott egyéb személyes adat.
- Az adatok megismerésére jogosultak köre
Az érintett személyes adatainak megismerésére a Társaság, a Társaság munkavállalói és a Társaság könyvelésével és számvizsgálatával megbízottak jogosultak.
Az Adatkezelő igénybe veszi a Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043), amely részese az EU-U.S. adatvédelmi pajzsnak (székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Analytics, Google Ads, a Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) webanalitikai szolgáltatásait.
A webanalitikai szolgáltatások is cookie-kat (sütiket) használnak, melyek célja, hogy segítse a Tásaság által üzemeltetett weboldalak érintettek általi használatának elemzését. Az érintett az online felületeken, az azokhoz történő külön és kifejezetten hozzájárulással engedélyezi, hogy cookie-k által létrehozott, az online felület használatára vonatkozó információkat a Google Analytics és a Google Ads a Google amerikai egyesült államokbeli szervereire továbbítsa. A weboldalon biztosított külön hozzájárulás megadásával a felhasználó hozzájárul adatainak gyűjtéséhez és elemzéséhez a fentiekben meghatározott módon és célokra. A fenti szolgáltatók ezeket az információkat az online felületek érintett személy által történő használatának értékelésére, elemzésére, az online felületeken végrehajtott tevékenységekről szóló riportoknak az összeállítására, valamint az azokon végzett tevékenységekkel és internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használják. A cookie-k (sütik) leírása, elhelyezésére, felhasználására vonatkozó részletek a Társaság Cookie nyilatkozatában találhatóak.
- Az adatkezelés időtartama
A Társaság az adatokat azok rögzítésétől kezdve az adatkezelés céljának feltétlenül megfelelő mértékben és ideig kezeli, az érintett kérésére történő törlésig, a 2. pontban hivatkozott hatályos jogszabályok által előírt ideig, de legfeljebb 15 évig.
- Az adatkezelés módja
A Társaság az érintett személyes adatait minden esetben csak a szükséges mértékben, és a hatályos jogszabályi előírásoknak megfelelően kezeli.
Az érintettek által önkéntesen megadott személyes adatok az e Szabályzatban írt céloktól eltérő célokra, és adattovábbításon kívül nem használhatók fel, az érintett kifejezett, írásbeli engedélye nélkül harmadik személynek nem adhatók át, kivéve, ha a Társaságot erre jogszabály kötelezi.
A Társaság személyes adatokat harmadik személynek vagy hatóságok számára -ide nem értve a törvény ettől eltérő rendelkezését- kizárólag hatósági határozat alapján, vagy az érintett előzetes, kifejezett hozzájárulása esetén adhat ki.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság a részére megadott személyes adatok valóságát nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
A Társaság gondoskodik arról, hogy illetéktelen harmadik személyek ne férjenek hozzá az érintett személyes adataihoz. Ennek érdekében a Társaság és munkavállalói megteszik mindazon szükséges technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek az adatok biztonságát biztosítják.
7. Az érintett jogai
- Hozzáféréshez – tájékoztatáshoz való jog
Az érintett kérelmére a Társaság tájékoztatást ad:
- a kezelt, illetőleg a Társaság által megbízott feldolgozó által feldolgozott adatairól, a kezelt adatok kategóriáiról, és ha nem az érintett adta át az adatot, akkor azok forrásáról,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről,
- az érintett azon jogáról, hogy kezdeményezheti a Tásaságtól a rá vonatkozó adatok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen adatok kezelése ellen,
- az érintett azon jogáról, hogy a felügyleti hatósághoz panaszt nyújthat be,
- adattovábbítás esetén arról, hogy kik és milyen célból kapják vagy kapták meg az érintett adatait.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát – kérésre – az érintett rendelkezésére bocsátja a kérelem benyújtásától számított legrövidebb idő alatt, de legkésőbb 30 napon belül. Az érintett által kért további másolatokért az adatokat szolgáltató
Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, amiről az érintettet tájékoztatja az adatok igénylését követően, de még az adatszolgáltatás előtt. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a Társaság elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett ezt másként nem kéri.
Az adatokról történő másolat igényléséhez vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett tájékoztatását a Társaság csak jogszabályban meghatározott esetekben tagadhatja meg. A felvilágosítás megtagadásáról, mely miatti bírósági jogorvoslat lehetőségéről tájékoztatni kell az érintettet. Az érintettel a megtagadás indokát is közölni kell, kivéve, ha jogszabály ezzel ellentétes rendelkezést tartalmaz.
- Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az általa a Társaság részére átadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez („elfeledtetéshez”) való jogot, és az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
- Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- az adatkezelés kizárólag az adatkezelő vagy harmadik személy érdekét szolgálja, kivéve
kötelező adatkezelés esetén,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
- törvényben és a rendeletekben meghatározott egyéb esetben, ha nincs kényszerítő jellegű jogos ok, mely elsőbbséget élvez az érintett jogaival szemben.
A Társaság a tiltakozást 15 napon belül megvizsgálja, azt nyilvántartásba veszi, és döntéséről írásban (levélben vagy elektronikus úton) értesíti az érintettet. Amennyiben a tiltakozás jogos, a Társaság számára megadott személyes adat nem kezelhető tovább.
- Helyesbítéshez való jog
Az érintettnek joga van arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés céljait, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.
Helyesbítés esetén a helyesbített adatokat a Társaság a vele adatfeldolgozói szerződésben álló partnereivel is köteles közölni a helyesbített adatokat.
Amennyiben a Társaság az érintett felvilágosítása révén, vagy más módon meggyőződik arról, hogy a kezelt adat a valóságnak nem megfelelő, köteles tájékoztatni az érintettet az adat helyesbítése céljából.
A Társaság a helyesbítés iránti kérelmet 15 napon belül megvizsgálja, és döntéséről írásban értesíti az érintettet.
- Törléshez – „elfeledéshez” való jog
Az érintett a hivatkozott jogszabályok és rendeletek értelmében jogosult arra, hogy kérésére az adatkezelő Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték,
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy az adatok tárolására meghatározott határidő lejárt,
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték,
- a személyes adatokat az adatkezelő Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatosan került sor (GDPR 8.cikk (1) bekezdés).
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az adatok törlése nem kezdeményezhető, az alábbi esetekben:
- amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatandó,
- az érintett a törlési kérés alapján egyértelműen nem beazonosítható, ugyanis a jogosulatlan kérésre megvalósuló adattörlés adatvédelmi incidenst eredményez.
A törlésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet a törlés elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
- Adatkezelés korlátozásához való jog
A korlátozás során az érintett személyes adatait a Tásaság csupán tárolhatja, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet.
Az érintett jogosult arra, hogy kérésre az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, az érintett ellenzi az adatok törlését, ehelyett kéri az adatok felhasználásnak korlátozását,
- az adatkezelő Társaságnak már nincs szükséges a személyes adatokra, adatkezelés, céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy,
- az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásáról a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította, és az adattovábbítási nyilvántartásban szerepeltette. A kérelem elutasítása esetén az érintettet az adatkezelés korlátozásának elutasításának tényéről és a jogorvoslati lehetőségeiről tájékoztatni kell.
- Visszavonás joga – hozzájárulás visszavonásának joga
Az érintett jogosult arra, hogy amennyiben a Társaság adatkezelése az érintett hozzájárulásán alapul, a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
- Kifogás, panasz
Az érintett a személyes adatainak kezelésével kapcsolatos észrevételeivel, kifogásaival, panaszaival a Társaság által kinevezett adatvédelmi tisztviselőhöz az alábbi elérhetőségeken fordulhat:
Név: Varga Péter
Levelezési cím: 1155 Budapest, Vasvári Pál u. 1.
Személyesen: 1155 Budapest, Vasvári Pál u. 1.
E-mail: info--.at.--atlantiszklima.hu
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem, kifogás, panasz beérkezésétől számított 30 napon belül tájékoztatja az érintett a jelen dokumentumban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
- Jogorvoslati jog
Az érintett az adatkezeléssel kapcsolatos kifogása, illetve adatkezeléssel kapcsolatos panasza, vagy kérelme elutasítása esetén bejelentést tehet a Nemzeti Adatvédelmi és Információszabadság Hatóság felé (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat--.at.--naih.hu) vagy bírósághoz fordulhat.
- Adatvédelmi incidens
Az adatkezelő Társaság mindent megtesz az átadott adatok védelme érdekében, azonban, ha az adatvédelmi biztonság sérül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; vagyis az adatvédelmi incidens során, a Társaság indokolatlan késedelem nélkül, világosan és közérthetően tájékoztatja az érintettet az adatvédelmi incidensről továbbá mindent megtesz az adatvédelmi incidens elhárítása érdekében, annak meghatározza kockázati besorolását, és a megtett intézkedésekről, az érintettek köréről és a kockázati besorolásról 72 órán belül tájékoztatja a felügyeleti hatóságot, (Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat--.at.--naih.hu, vagy online: https://dbn-online.naih.hu/public/login) továbbá nyilvántartást vezet, mely tartalmazza az adatvédelmi incidenssel érintettek körét, számát, az adatvédelmi incidens időpontját, körülményeit, hatásait, és az elhárításra tett intézkedéseket. Az adatvédelmi incidens kezelésének menetét a Társaság külön üzleti folyamatban szabályozza.
8. Adatfeldolgozó
A Társaság külső adatfeldolgozót nem vesz igénybe – kivételt képez ez alól a törvényi kötelezettségnek megfelelően megbízott könyvelőt, illetve a biztonságos adattárolás miatt igénybe vett IT cégeket.
Az adatfeldolgozó önálló döntést nem hoz, kizárólag a Társasággal kötött szerződés és a kapott utasítások szerint jogosult eljárni. A Társaság ellenőrzi az adatfeldolgozók munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére nem jogosult.
A Társaság által kezelt személyes adatokat – szükség esetén – maga a Társaság dolgozza fel.
9. Személyes adatok gyűjtése
A Társaság ingyenes szolgálatásaink (pl. hírlevél) igénybe vételéhez szükség lehet regisztrációs formanyomtatványok kitöltésére. Ilyen esetben a kapcsolatfelvételhez szükséges személyes adatokat (nevet, telefonszámot, e-mail címet) kérünk el.
Az adatok megadása során az érintett többek között – a jelen Adatkezelési tájékoztatóban megadott megfelelő tájékoztatás birtokában – önként és kifejezetten hozzájárul ahhoz, hogy a Társaság az érintett részére e-mailben és/vagy levélben hírlevelet küldjön. Az érintett a Hírlevél szolgáltatásról bármikor, korlátozás és indokolás nélkül ingyenesen jogosult akár a Társasághoz címzett e-mail, postai levél útján, vagy az online hírlevél alján leiratkozni, illetve az adatok törlését kérni.
10. Adatkezelési tájékoztató módosítása
A Társaság fenntartja magának a jogot, hogy jelen Adatkezelési Tájékoztatót az érintett tájékoztatásával egyidejűleg egyoldalúan bármikor módosítsa.
További adatvédelmi ügyekkel kapcsolatos kérdésekkel a http://www.naih.hu/ oldalon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Budapest, 2024. március 1.
ATLANTISZ Klíma Bt.