Adatvédelmi tájékoztató
A POSeidon Solutions Kft. (1131 Budapest, Rokolya utca 1-13.) (a továbbiakban POSeidon Solutions, szolgáltató, adatkezelő), mint adatkezelő, az alábbiakban tájékoztatja Önt a poseidonsolutions.com honlappal kapcsolatban végzett adatkezelési gyakorlatáról, valamint az Ön, mint érintett jogairól.
A POSeidon Solutions Kft. elkötelezett ügyfelei, munkavállalói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A POSeidon Solutions Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Ezekről bővebb információt az adatvédelmi tisztviselőtől kérhet a lenti elérhetőségeken.
A POSeidon Solutions Kft. fenntartja magának a jogot, hogy jelen tájékoztatót – a hatályos jogszabályokkal összhangban – módosítsa, azonban erről előzetesen kifejezetten tájékoztatja az adatkezelés érintettjeit.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendelet („általános adatvédelmi rendelet” vagy „GDPR”) 13. cikke alapján az alábbiakban tájékoztatja az adatkezelés érintettjét a honlapján (poseidonsolutions.com) történő adatkezelés részleteiről.
Adatkezelő adatai és elérhetőségei
POSeidon Solutions Kft. (székhelye: 1131 Budapest, Rokolya utca 1-13.; cégjegyzékszáma: Cg. 01-09-325855; adószáma: 26355647-2-41, bankszámlaszám: OTP Bank 11705008-22530835, képviseli: Kovács György; a továbbiakban: Adatkezelő).
Adatvédelmi tisztviselő
Adatvédelmi tisztviselő neve: Simon Ferenc
Adatvédelmi tisztivelő elérhetősége: adatvedelem@poseidonsolutions.com
Adatkezelés célja
Az adatkezelés célja az Adatkezelő szolgáltatásainak optimalizálása, az érintettnek legmegfelelőbb szolgáltatás felajánlása, az érintett informálása az Adatkezelővel kapcsolatos hírekről, illetve szolgáltatásokról.
Adatok megszerzésének módja
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A cookie-k gyűjtésére és a felhasználó elfogadási vagy elutasítási lehetőségéről a honlap a felhasználó figyelmét minden esetben felhívja. Cookie gyűjtésére kizárólag az érintett kifejezett hozzájárulásával kerül sor. A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa
A POSeidon Solutions Kft. honlapján az adatközlők egyéni döntésük alapján hozzájárulásukkal megadhatják személyes adataikat, amennyiben egyes szolgáltatásainkról érdeklődnek, vagy azt szeretnék igénybe venni.
A honlap látogatói önkéntes hozzájárulásukkal feliratkozhatnak az Adatkezelő hírlevelére.
Személyes adatok átadása harmadik személyeknek
Személyes adatok harmadik személynek nem kerülnek átadásra, az alábbi kivételekkel. A gyűjtött adatokból profilozást, automatizált döntéshozatalt Adatkezelő nem hajt végre.
Az adatkezelő a következő adatokat adja át a Justice Security Kft.-nek (Székhely: 1131 Budapest, Rokolya u. 1-13.): konzultációt kérők és hírlevélre feliratkozók adatai. Az adatfeldolgozási megállapodás célja: konzultációt kérőkkel kapcsolatfelvétel, hírlevél kiküldési szolgáltatás üzemeltetése.
Adatkezelő a következő adatokat adja át a REISSWOLF Budapest Adat- és Dokumentumkezelő Kft.-nek (Székhely: 1097 Budapest, Kén u. 6.): konzultációt kérők és hírlevélre feliratkozók adatai. Az adatfeldolgozási megállapodás célja: adathordozók megsemmisítése.
Adatkezelő az adatokat adatfeldolgozásra a honlap üzemeltetését ellátó SUPER11 Creative Zrt.-nek (Székhely: 1118 Budapest, Homonna u. 2-4.) adja át, aki jogosulatlan azokat bármilyen üzleti célra felhasználni. Átadott adatok köre: konzultációt kérők és hírlevélre feliratkozók adatai, feladata kizárólag a honlap informatikai működtetése, weboldal folyamatos továbbfejlesztése.
Kezelt adatok köre
Az érintett neve;
Az érintett e-mail címe;
Az érintett telefonszáma;
Az érintett által begépelt szöveges üzenet.
Adatkezelés jogalapja
Az adatkezelés jogalapja az érintett hozzájárulása személyes adatai kezeléséhez [GDPR. 6. cikk 1 bek. a) pont].
Adatkezelés biztonsága
A POSeidon Solutions Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, illetve megbízói székhelyén és telephelyein, továbbá a HW Stúdió Kft. (6000 Kecskemét, Petőfi Sándor utca 1. B) címén találhatók meg.
A POSeidon Solutions Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A POSeidon Solutions Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A POSeidon Solutions Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A POSeidon Solutions Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A POSeidon Solutions Kft. az adatkezelés során megőrzi
a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A POSeidon Solutions Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A POSeidon Solutions Kft. a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk látogatóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Adatkezelés időtartama
A weblapon keresztül érkező megkeresések alapján létrejövő adatbázisban szereplő adatok az ügyfél felkeresését követően azonnal törlésre kerülnek, amennyiben nem jön létre szolgáltatás az ügyfél és a Társaság között.
Egyéb esetben az adatok tárolási ideje maximum 1 év.
Hírlevélre történő feliratkozás esetén az adatbázisban szereplő adatokat az ügyfél feliratkozását követően addig kezeljük, amíg az érintett nem tiltakozik az adatainak kezelése ellen, nem iratkozik le a hírlevélről.
Tájékoztatás az érintett jogairól
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon.
Az érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a POSeidon Solutions Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, vagy korlátozza az adatkezelést.
Az érintett tiltakozhat személyes adatainak kezelése, illetve az azok felhasználásával készített profilalkotás ellen.
Az adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az annak nyomán hozott intézkedésekről.
A POSeidon Solutions Kft. a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
törvényben meghatározott egyéb esetben.
A POSeidon Solutions Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A POSeidon Solutions Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
A POSeidon Solutions Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
A POSeidon Solutions Kft. a tudomására jutott adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb azonban 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az adatvédelmi hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ugyanakkor a POSeidon Solutions Kft. az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az incidens hatásainak elhárítására tett intézkedéseket. Ezzel lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az előírásoknak való megfelelést.
POSeidon Solutions Kft. azonnal jelzi a Megbízó felé (adatfeldolgozás esetén), amennyiben adatvédelmi incidensről tudomást szerez.
Az érintettek kérdéseik, észrevételeik esetén fordulhatnak a POSeidon Solutions Kft. adatvédelmi tisztviselőjéhez.
Az érintett észrevételével az adatkezelőhöz fordulhat, továbbá az érintett tartózkodási helye vagy az adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Posta cím: 1363 Budapest, Pf.: 9.
Honlap: http://www.naih.hu
Telefon: + 36 (1) 391-1400
Telefax: + 36 (1) 391-1410
Nemzeti Adatvédelmi és Információszabadság
Hatóság Ügyfélszolgálata: ügyfélszolgalat@naih.hu
Fogalmak
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható;
személyes adat: az érintettre vonatkozó bármely információ;
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;