Adatvédelmi nyilatkozat
Az SK Trend Kft. nagy hangsúlyt fektet arra, hogy ügyfeleinek és a honlapra látogató vendégeinek személyes adatait biztonságosan kezelje. Elsősorban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete szerinti jelen adatvédelmi tájékoztató tartalmazza a https://www.sktrend.hu/ honlap adatkezeléseivel és adatfeldolgozásaival kapcsolatos valamennyi információt.
Kérjük, figyelmesen olvassa át a lenti tájékoztatót, és a holnapon igénybe vehető szolgáltatásokat csak abban az esetben vegye igénybe, amennyiben egyetért a lent írottakkal.
Felhívjuk továbbá figyelmét, hogy jelen adatvédelmi tájékoztató is részét képezi az SK Trend Kft. szellemi alkotásainak, így teljes mértékben kiterjed rá jogszabályon alapuló, illetve a holnapon megtalálható szerzői jogi nyilatkozatban foglalt jogi védelem.
1. Adatkezelő adatai
- Adatkezelő megnevezése: SK Trend Kereskedelmi és Szolgáltató Informatikai Korlátolt Felelősségű Társaság
- Adatkezelő cégjegyzékszáma: Cg. 01-09-720079
- Adatkezelő székhelye: Óbuda Gate Irodaház H-1023 Budapest, Árpád fejedelem útja 26-28.
- Adatkezelő képviselője: Nagykereki - Kerekes Zoltán
- E-mail:mail@sktrend.hu
- Telefon: +36 1 244-8066
- Adatvédelmi tisztviselő: Takács László
2. Adatkezelésre vonatkozó szabályok
Jelen adatkezelési tájékoztató 2018. május 25. napjától visszavonásig hatályos.
Az adatvédelmi tisztviselő-bejelentő rendszeren keresztül végzett adatkezelésekre vonatkozó jogszabály: Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR)
Az adatvédelmi tájékoztató értelmezése során a következő fogalmakat kell alapul venni, melyek megegyeznek a GDPR értelmező fogalommagyarázataival:
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
A Társaság személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A Társaság az általa kezelt személyes adatokat magáncélra semmilyen körülmények között nem használhatja fel. A Társaság adatkezelése mindenkor megfelel a GDPR szerinti célhoz kötöttség alapelvének.
A Társaság az adat felvétele előtt minden esetben tájékoztatja az érintettet az adatkezelés konkrét céljáról, valamint arról, hogy az adatkezelést milyen jogalapon (érintetti hozzájárulás, jogszabályi felhatalmazás vagy szerződés teljesítése céljából) folytatja.
A Társaság olyan alkalmazottai, akik a Társaságnál adatkezelést végeznek, valamint az adatkezelési műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat a legnagyobb biztonságban üzleti titokként megőrizni. Erre tekintettel a Társaságnál személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel bíró személyek a műveletek megkezdése előtt Titoktartási nyilatkozatot tesznek.
A Társaság, annak szervei, illetve alkalmazottai kötelesek a felelős munkatársnál az adatok helyesbítését kezdeményezni, ha észlelik, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen.
A Társaság munkatársai munkájuk során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be a Társaság által kezelt személyes adatokba, azok jogosulatlan személy részére ne legyenek hozzáférhetők, módosíthatók vagy megsemmisíthetők.
A Társaság által kialakított adatvédelmi rendszer felügyeletéről a mindenkori ügyvezető gondoskodik.
3. Az érintettek jogainak érvényesítése
A Társaság törekszik arra, hogy az adatkezeléssel érintett személyek a lehető legszélesebb módon érvényesíthessék jogaikat. Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a mail@sktrend.hu e-mail címen. A legfontosabb adatvédelemhez kapcsolódó jogosultságokat a következő címek alatt részletezzük.
3.1. Tájékoztatáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a Társaságtól arról, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, a Társaság kinek, mikor, milyen jogalap szerint, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A Társaság az érintett kérelmét legfeljebb egy hónapon belül, az általa megadott elérhetőségre küldött e-mailben teljesíti.
3.2. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a Társaság módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). A Társaság a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött e-mailben értesíti.
3.3. A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti a Társaságtól a személyes adatainak a törlését. A törlési kérelmet a Társaság abban az esetben utasítja el, ha a Társaságot a személyes adatok további tárolására kötelezi. Ilyen eset például az, ha számviteli jogszabályok által előírt határidő nem telt le. Amennyiben azonban nincs ilyen kötelezettség, akkor a Társaság a kérelmet legfeljebb egy hónapon belül teljesíti, és erről az e célból megadott elérhetőségre küldött e-mailben értesíti az érintettet.
3.4. A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a Társaság zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az érintett például abban az esetben, ha úgy gondolja, hogy a beadványát a Társaság jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt a Társaság ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
3.5. A tiltakozáshoz való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha a Társaság a személyes adatot pl. közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
A Társaság a megtett intézkedéseiről az érintettet és mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.
A Társaság az adatvédelmi rendelkezéseknek való megfelelést biztosítja működése során. Az esetleges jogellenes adatkezeléssel vagy az adatbiztonság követelményeinek megszegésével okozott kárt, illetve az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a Társaság a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
4. A Társaság honlapjának használata során megvalósuló adatkezelések
Az adatkezelés helye:
Óbuda Gate Irodaház H-1023 Budapest, Árpád fejedelem útja 26-28.
A honlap adatkezelése
A Társaság honlapján, a honlap látogatottsági adatait elemző szoftver fut. A szoftver azonban a GDPR rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. A Társaság honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
Mivel a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján az IP-cím akár relatív személyes adattá is válhat, ezért a Társaság minden, a honlap adatkezelése során tudomására jutott adatot jelen szabályzat szerinti, személyes adatokat megillető védelemmel véd.
A Társaság ezért a honlapján jelen tájékoztatóval tájékoztatja a látogatókat az adatgyűjtésről.
- adatkezelés célja: a honlap-látogatási szokások vizsgálata
- kezelt adatok köre: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve
- adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása
- adattárolás határideje: az adatfelvételtől számított egy év
- adattárolás módja: elektronikus
4.2. Kapcsolatfelvétel
Az Adatkezelő számára az érintett üzenetet küldhet a honlap „Kapcsolat” funkciójával.
- adatkezelés célja: kapcsolatfelvétel, üzenetküldés
- kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma
- adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása
- adattárolás határideje: a cél megvalósulásáig, de legkésőbb az érintett kérelmére történő törlésig
- adattárolás módja: elektronikus
4.3. Kapcsolatfelvétel
A Társaság honlapján (http://www.sktrend.hu/hu/kepzes/siker-trening) lehetősége van a látogatónak az ingyenes online tanfolyamra regisztrálni. A forma kitöltésével a látogató megadja a kapcsolatfelvételhez szükséges releváns adatokat. Az adatok elküldésére azonban csak akkor van lehetősége az érintettnek, ha elfogadja a Társaság adatvédelmi tájékoztatóját, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni a regisztrációt.
adatkezelés nyilvántartási száma: | NAIH-75239/2014 |
adatkezelés célja: | az érintettek tájékoztatása a Társaság legfontosabb híreiről |
kezelt adatok köre | érintett neve, e-mail címe |
adatkezelés jogalapja: | a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása |
adattárolás határideje: | a hírlevélszolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal |
adattárolás módja: | elektronikus |
5. Adatfeldolgozók
A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:
- adatfeldolgozó neve: DoclerNet Hosting Kft.
- címe: 1101 Budapest, Expo tér 5-7.
- cégjegyzékszáma: 01-09-186097
- adatfeldolgozás célja: tárhelyszolgáltatás
Az Adatfeldolgozó tevékenységét a Társaság utasításai szerint végzi, az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni.
6. Az adatokhoz való hozzáférés és az adatbiztonsági intézkedések
6.1. Az adatokhoz való hozzáférés és az adattovábbítás
A személyes adatokhoz a Társaság kijelölt munkavállalói férhetnek hozzá a feladataik ellátása érdekében. A Társaság csak jogszabályban meghatározott módon és célból adja át az általa kezelt személyes adatokat … számára.
6.2. Adatbiztonsági intézkedések
A Társaság a bejelentésben megadott személyes adatokat a DoclerNet Hosting Kft.-nél (1101 Budapest, Expo ter 5-7.) tárolja. A személyes adatok tárolásához a Társaság az 5. pont szerint adatfeldolgozó szolgáltatását veszi igénybe. A Társaság megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például az informatikai rendszerben tártolt adatokhoz való hozzáférést a Társaság naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.
7. Jelen tájékoztatóban nem meghatározott kérdések
A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR szabályai az irányadók.
A Társaság fenntartja a jogot, hogy az adatvédelmi tájékoztatót módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak kezelését érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés lényegi feltételei is megváltoznak, a Társaság külön kéri az érintetti hozzájárulást a módosításhoz.
8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetősége
8.1. Bírósági eljárás kezdeményezése
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet a Társaság ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
8.2. NAIH eljárása
Az érintett, ha a személyes adatai kezelésének jogellenességét tapasztalja, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál online panaszt tehet. Az elérhető link: https://www.naih.hu/online-uegyinditas.html
Személyes időpontot egyeztetni kedden és csütörtökön 9:00–12:00 és 13:00–16:00 óra között a következő telefonszámon lehet: +36 (1) 391-1400.
Felhívjuk figyelmét, hogy a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt (Társaságunkat) panaszával kapcsolatban, és az nem vezetett eredményre.