I.         Az Adatkezelő

1.   Az Adatkezelési és Adatvédelmi Szabályzat alapján az Adatkezelő:

a.)

Név: Abonett Élelmiszergyártó és Kereskedelmi Korlátolt Felelősségű Társaság

Székhely: 2740 Abony, Füzesér dűlő 16.

Cégjegyzékszám: 13-09-170745

Adószám: 24960458-2-13.

A tényleges adatkezelés címe: 2740 Abony, Füzesér dűlő 16. Internetes elérhetősége: https://www.abonett.hu Telefonszáma: +36 53/560-020

E-mail: info@abonett.hu

Önállóan képviseli: Szebeni Zoltán ügyvezető

b.)

Munkatárs: akinek tevékenységével kapcsolatban az Abonett Élelmiszergyártó és Kereskedelmi Korlátolt Felelősségű Társaság teljes felelősséget vállal harmadik személyek irányában.

2.   Az Adatkezelő adatvédelmi szervezete

2.1.Az Adatkezelő adatvédelemmel, adatkezeléssel és információbiztonsággal kapcsolatos vezetését az Adatkezelő ügyvezetője, operatív- és üzletfejlesztési vezetője (továbbiakban: Adatkezelő vezetése) látja el a szervezeti egység vezetők javaslatait figyelembe véve.

2.2.Az Adatkezelője vezetése koordinálja az adatvédelmi szabályozást, rendszeresen ellenőrzi az adatkezelést és adatvédelmet, engedélyezi a Munkatársak részére a munkakörük ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ellát egyéb olyan feladatot, amelyet más szabályzat, jogszabály meghatároz.

II.       A Szabályzat hatálya

1.   Időbeli hatály: Az Adatkezelési és Adatvédelmi Szabályzat 2018. május 25-től további rendelkezésig vagy visszavonásig hatályos.

2.   Személyi hatály kiterjed:

-    az Adatkezelőre, továbbá

-    a Munkatársakra, valamint

-    azon  személyekre,  akik  adatait  e  Szabályzat  hatálya  alá  tartozó  adatkezelések

tartalmazzák, és

-    azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

3.   Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik például elektronikus úton, az info@abonett.hu e-mail címre küldött adataikkal, 

közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek. Az Adatkezelő kezeli továbbá természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói adatait és a munkatársai adatait.

4.   A szabályzat tárgyi hatálya kiterjed:Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.

III.      Fogalommeghatározások

1.   Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, pl. munkatárs, állásajánlatra jelentkező természetes személy, az Adatkezelő szolgáltatásait igénybe vevő természetes személy.

2. Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

3.   Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

4.   Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

6.   Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat alapján Adatkezelő a IV. fejezetben meghatározott személy.

7.   Adatkezelés:  az  alkalmazott  eljárástól  függetlenül  az  adatokon  végzett  bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

8.   Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

9. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

10. Álnevesítés:   a   személyes   adatok   olyan   módon   történő   kezelése,   amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

11. Adattovábbítás:   az   adat   meghatározott   harmadik   személy   számára   történő hozzáférhetővé tétele.

12. Adatfeldolgozás:  az  adatkezelési  műveletekhez  kapcsolódó  technikai  feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Pl. jogi tanácsadói feladatok ellátása.

13. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

14. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

15. Adatmegsemmisítés:     az     adatokat     tartalmazó     adathordozó     teljes     fizikai megsemmisítése. Pl. irat ledarálása, merevlemez megsemmisítése.

16. Nyilvántartási   rendszer:   a   személyes   adatok   bármely   módon   –   centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

17. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

18. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

19. Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő

- az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

20. Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

21. Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.

22. Weboldal: a https://www.abonett.hu portál és minden aloldala, amelynek üzemeltetője az Adatkezelő.

IV.      Közösségi oldal: azon online platform, melynek gondozását az Adatkezelő végzi.

IV.      Az érintett jogai és jogorvoslati lehetőségei

1.   Az Adatkezelő tájékoztatja az érintetteket, hogy jogaikat az info@abonett.hu e-mail címre vagy az Adatkezelő postai címére (2740 Abony, Füzesér dűlő 16.) küldött kérelmükkel gyakorolhatják, illetőleg ezeken az elérhetőségeken kérhetnek tájékoztatást is.

2.   Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 25 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

3.   5. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: az érintett kérelmére az Adatkezelő tájékoztatást ad:

•   az általa kezelt adatokról és személyes adatok kategóriáiról,

•   az adatkezelés céljáról,

•   az adatkezelés jogalapjáról,

•   az adatkezelés időtartamáról,

• az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó információról,

• adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,

•   adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

• az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá

• az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

5.   Adatkezelőnek a tájékoztatást meg kell tagadnia, ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje számára a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.

7.   A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

8.   A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles, ha:

•   az adat kezelése jogellenes;

• az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

• az  adatkezelés  célja  megszűnt,  vagy  az  adatok  tárolásának  törvényben meghatározott határideje lejárt;

•   azt a bíróság vagy a Hatóság elrendelte;

• a  személyes  adatokra  már  nincs  szükség  abból  a  célból,  amelyből  azokat gyűjtötték vagy más módon kezelték;

•   az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű

ok az adatkezelésre;

• a  személyes  adatokat  az  Adatkezelőre  alkalmazandó  jogban  előírt  jogi kötelezettség teljesítéséhez törölni kell;

• a  személyes  adatok  gyűjtésére  az  EU  2016/679  Rendelet  8.  cikk  (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

9.   Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

10. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:

•   a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

•   népegészségügy területét érintő közérdek;

• az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

•   jogi igények előterjesztése, érvényesítése, illetve védelme.

11. Az adatkezelés korlátozásához, zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az adatokat zárolni kell, ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, illetőleg az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

12. Adatkezelő  felhívja  az  érintettek  figyelmét  arra,  hogy  az  érintett  helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

13. Adatkezelő  indokolatlan  késedelem  nélkül,  maximum  a  kérelem  beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

14. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

15.  Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez  technikailag  megvalósítható  –  kérje  a  személyes  adatok  adatkezelők  közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

16. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha

• a  személyes  adatok  kezelése  (továbbítása)  kizárólag  az  Adatkezelő  vagy  az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

• a   személyes   adat   felhasználása   vagy   továbbítása   közvetlen   üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;

•   a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes

adatok a továbbiakban e célból nem kezelhetők.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy

statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

17. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

18. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül

– bírósághoz fordulni.

19. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a profilalkotást: Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére -

tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

20. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat.

A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

21. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

22. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E- mail: info@nmhh.hu

23. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

V.        Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei

A.) Általános   rendelkezések   az   egyes   adatkezelési   tevékenységek   kapcsán,   az

Adatkezelő által nyújtott szolgáltatások igénybevétele

1.   Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat – az egyes alpontokban foglalt kivételekkel - az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon belül törli azokat.

2.   A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

3.   Általános szabály, hogy:

• egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

• bármely  adatkezelési  tevékenység  során  megadott  személyes  adatokat  az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.

• Adatkezelő  az  egyes  adatokat  vagy  az  adatállományok  egészét  –  előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

• bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@abonett.hu

• az  egyes  adatkezelési  tevékenység  során  megadandó  adatok  érintett  általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

B.) Marketinggel kapcsolatos adatkezelés

Hírlevél küldés

1.  Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

2.  A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

4. A kezelt adatok köre és célja:

név azonosítás

e-mail cím hírlevél kiküldése

1.   A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb eseményeiről, híreiről, akciós termékeiről.

2.   Hírlevél kiküldését az ezzel a feladattal megbízott kereskedelmi asszisztens Munkatárs teszi meg.

3.   Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

4.   Az adatok forrása: közvetlenül az érintettől.

5.   Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy megerősítést nem ad.

6.   Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@abonett.hu e-mail címre küldött lemondási kérelem útján. Postai úton a következő címen iratkozhat le a hírlevélről: Abonett Élelmiszergyártó és Kereskedelmi Korlátolt Felelősségű Társaság, 2740 Abony, Füzesér dűlő 16.

7.   Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

8.   Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

9.   Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezethet.

10. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

11. Automatikus döntéshozatal, profilalkotás az adatkezelés során nem történik.

Közösségi oldalakon történő jelenlét és marketing:

1.   Adatkezelő elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.

2.   A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

3.   Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen a facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

4.   Kezelt adatok köre és célja:

érintett publikus neve                                  azonosítás

érintett publikus fotója azonosítás

érintett publikus e-mail címe kapcsolattartás

érintett     közösségi     oldalon     küldött

üzenete kapcsolattartás

érintett értékelése minőség javítás

5.   Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

6. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról.

7.   Érintett  a  közösségi  oldal  feltételei  alapján  önként  hozzájárul  az  Adatkezelő tartalmainak követésével, kedveléséhez.

8.   Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

9.   Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

10. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

11. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

12. Adatkezelés időtartama: érintett kérésére törlésig.

13. Az adatok forrása: közvetlenül az érintettől.

14. Automatizált   döntéshozatal,   profilalkotás:   Az   Adatkezelő   nem   végez   ilyet   az adatkezeléssel összefüggésben. Az Adatkezelő felhívja a figyelmet, hogy a közösségi oldalt üzemeltető végezhet profilalkotást vagy automatizált adatkezelést, azonban ebben az esetben az adatkezelő a közösségi oldal üzemeltetője.

Weboldal látogatási adatok:

1.   A www.abonett.hu weboldal meglátogatásakor a webszerver felhasználói adatokat nem rögzít.

2.   Adatkezelő  weboldala  olyan  linkeket  is  tartalmazhat,  amelyek  olyan  oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adatait bármilyen formában megadná.

3.   Adatkezelő a következő cookie-kat használja:

a.) Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

b.) Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat

c.) Célzott cookie-k:A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő

hirdetések igazodjanak az érintett érdeklődési köréhez.

d.) Harmadik fél által biztosított cookie-k: Előfordulhat a weboldalon harmadik fél cookie-ja is, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését.

4.   Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon, miközben a Google webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

5.   Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

6.  Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

Rendezvényszervezés

1.   Adatkezelő lehetővé teszi az érintettek számára, hogy szolgáltatásait egyszerre vegyék igénybe egy általa szervezett rendezvény (pl. kirándulás) keretei között.

2.   Az adatkezelés önkéntes hozzájáruláson alapul. 

3.   Az érintettek köre: mindazon természetes személy, Munkatárs, aki más érintettekkel együtt egy időben veszi igénybe az Adatkezelő szolgáltatásait az adott rendezvényen való részvétel céljából.

4.   A kezelt adatok köre és célja:

kapcsolattartó neve azonosítás,  utasbiztosítás  megkötéséhez szükséges

születési hely, idő utasbiztosítás megkötéséhez szükséges

e-mail cím kapcsolattartás

lakcím kapcsolattartás

telefonszám kapcsolattartás

létszám a  rendezvény  szervezéséhez  szükséges adat

a rendezvény időpontja a  rendezvény  szervezéséhez  szükséges

adat

5.   Fenti adatokhoz az Adatkezelő vezetése és a pénzügyi vezető fér hozzá.

6.   Az adatkezelés célja a rendezvény megszervezésével kapcsolatos feladatok ellátása, utasbiztosítás megkötése szükség esetén és kapcsolattartás.

7.   Az adatkezeléssel érintett tevékenység és folyamat:

a.) Az érintettek számára az Adatkezelő meghívót küld a rendezvénnyel kapcsolatosan, b.) az érintett információt kérhet a rendezvénnyel kapcsolatosan, illetőleg jelezheti a

részvételi szándékát,

c.) érintett    önkéntesen    hozzájárul    az    adatai    kezeléséhez    a    rendezvény megszervezésével kapcsolatosan.

8.   Az adatkezelés időtartama: a cél megvalósulásáig, amennyiben valamilyen joghatás fűződik valamely adathoz, az elévülési idő végéig, számviteli bizonylatok esetében pedig 8 évig.

9.   Adatok forrása: közvetlenül az érintettől.

10. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem történik.

Névjegykártyák adatkezelése

1.   Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor az érintett átadja az Adatkezelő részére a személyes adatait tartalmazó névjegyét.

2.   A kezelt adatok köre és célja:

név azonosítás

telefonszám kapcsolattartás

e-mail cím kapcsolattartás

munkahely megnevezése és címe kapcsolattartás

a     névjegykártyán     szereplő     egyéb

személyes adat azonosítás

3.   Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.

4.   Az   adatkezelés   időtartama:   a   hozzájáruló   nyilatkozat   visszavonásáig,   azaz   a névjegykártya megsemmisítésére vonatkozó utasításig.

C. Operatív adatkezelés

Információ kérés

1.   Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

2.   Az információkérés önkéntes hozzájáruláson alapul.

3.   Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

4.   Kezelt adatok köre és célja:

megszólítás azonosítás

név azonosítás

lakcím kapcsolattartás

telefonszám kapcsolattartás

e-mail cím kapcsolattartás

üzenet szövege válaszadáshoz szükséges

5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett az Adatkezelő által biztosított, számára elérhető módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, termékeiről és/vagy egyéb, kapcsolódó kérdésekről. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el. Az Adatkezelő az ezzel a feladattal megbízott Munkatárs útján az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

7.   A fenti adatokhoz a kereskedelmi asszisztens és az Adatkezelő vezetése férhet hozzá.

8.   Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ adáshoz valamilyen joghatás fűződik, az Adatkezelő az adatokat a mindenkori elévülési idő végéig kezeli.

9.   Adatok forrása: közvetlenül az érintettől.

10. Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.

D.  Webshoppal kapcsolatos adatkezelés

1.   Az Érintettnek lehetősége van az Adatkezelő weboldalán termékek megrendelésére.

2.   A megrendelés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: minden természetes személy, aki az Adatkezelő weboldalán önkéntesen, személyes adatainak a megadásával valamilyen terméket rendel.

4.   A kezelt adatok köre és célja:

név azonosítás

e-mail cím kapcsolattartás

telefonszám kapcsolattartás

a  megrendelt  termék  megnevezése  és darabszáma a teljesítéshez és számlázáshoz szükséges

fizetési mód számlázáshoz szükséges

számlázási cím számlázáshoz szükséges

szállítási cím szállításhoz szükséges

az érintett által kiválasztott szállítási mód szállításhoz szükséges

az érintett által kiválasztott fizetési mód teljesítéshez szükséges

végösszeg pénzügyi teljesítéshez szükséges

5. Az adatkezelés célja: az Adatkezelő termékei weboldalon keresztül történő megrendelésének a biztosítása, az érintettek azonosítása, a megrendelés biztosítása és a kapcsolattartás.

6.   Az adatkezeléssel érintett tevékenység és folyamat:

• Az  Érintett  a  weboldalon  található  webshop  virtuális  kosarába  helyezi  a kiválasztott terméket az általa meghatározott darabszámban;

• Az Érintett bármikor változtathat a virtuális kosár tartalmán, új terméket tehet bele vagy leadja a megrendelését;

• Amennyiben az érintett a kiválasztott termékek megrendelése mellett dönt, új vásárlóként regisztrálnia kell, már regisztrált vásárlóként pedig be kell jelentkeznie az e-mail cím és a jelszó megadásával a fiókjába;

•   Érintett az adatait a rendelés során önkéntesen adja meg;

• Adatkezelő e-mailen kapja meg a megrendelés adatait, amelyet Adatkezelő Munkatársa kezel, és a megrendelést az Érintett számára e-mailben visszaigazolja;

• A  megrendelés  beérkezését  követően  az  Adatkezelő  megkezdi  a  rendelés teljesítését.

• A  fizetés  utánvéttel  (készpénzben  vagy  kártyával),  illetőleg  bankkártyával történő fizetés esetén előre utalással történik. A számlát a csomag tartalmazza. A fizetendő végösszeg minden költséget tartalmaz;

• Az  Adatkezelő  a  teljesítés  érdekében  a  szállítási  adatokat  továbbíthatja  a teljesítési segédei részére;

•   Egyebekre az ÁSZF rendelkezései az irányadók.

7.   Az adatkezelés időtartama: Azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, a számviteli bizonylatok vonatkozásában legalább 8 évig.

8.   Az adatok forrása: közvetlenül az érintettől.

9.   Automatizált döntéshozatal és profilalkotás az adatkezelés során nem történik.

10. Az  Adatfeldolgozók  megnevezését  az  Adatkezelési  és  Adatvédelmi  Szabályzat melléklete tartalmazza.

E.  Nyereményjáték szervezése:

1.   Az Adatkezelő lehetővé teszi az érintettek számára, hogy nyereményjátékon vegyenek részt az adott nyereményjátékra meghatározott szabályok alapján. Az aktuális nyereményjátékok és feltételek az Adatkezelő weboldalán elérhetők. Az Adatkezelő felhívja az érintettek figyelmét, hogy a nyertesek nevét közzéteheti a weboldalán, és ennek tudatában mérlegeljék, hogy részt kívánnak-e venni a nyereményjátékon.

2.   Az érintett részvétele önkéntes hozzájáruláson alapul.

3.   Az érintettek köre: Minden természetes személy, aki az Adatkezelő által szervezett nyereményjátékon az adatai megadásával részt kíván venni.

4.   A kezelt adatok köre és célja:

név azonosítás

e-mail cím kapcsolattartás

telefonszám kapcsolattartás

5.   Az adatkezelés célja: Az érintettek azonosítása a sorsoláskor és a kapcsolattartás.

6.   Az adatkezeléssel érintett tevékenység és folyamat:

• A nyereményjáték szabályai szerint az érintett az adatai megadásával jelentkezhet a nyereményjátékra.

•   Az  érintett  önkéntesen  hozzájárul  ahhoz,  hogy  a  megadott  elérhetőségein  az

Adatkezelő kapcsolatba lépjen vele.

•   Az Adatkezelő elektronikusan rögzíti az adatokat és sorsolást tart.

•   Az Adatkezelő értesíti a nyerteseket a sorsolás eredményéről.

•   Az Adatkezelő a nyertesek neveit közzéteheti a weboldalán.

7.   Az Adatkezelés időtartama:

Azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, a számviteli bizonylatok vonatkozásában legalább 8 évig.

8.   Az adatok forrása: közvetlenül az érintettől.

9.   Automatizált döntéshozatal és profilalkotás az adatkezelés során nem történik. F.  A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok:

1.   A regisztráció, rendelés, hírlevélre történő feliratkozás során az Adatkezelő informatikai rendszere eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

2.   A kezelt adatok köre és célja:

a hozzájárulás időpontja annak igazolása, hogy az érintett önként hozzájárult az adatkezeléshez

az érintett IP címe azonosítás

3.   Az Adatkezelő a fenti adatokat az adatkezelés megszűnését követő öt évig tartja nyilván.

4.    Az adatkezelés jogalapja:

A Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget az Adatkezelő számára. G.  Panaszkezelés:

1.   Az Adatkezelő lehetőséget biztosít arra, hogy az érintett a megrendelt termékre és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.

2.   Az érintettek köre: Minden természetes személy, aki a megrendelt termékre és/vagy az Adatkezelő tevékenységére panasszal kíván élni.

3.   Az adatok kezelésének a célja: Az érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből eredő adatok felvétele.

4.   A kezelt adatok köre és célja:

név azonosítás

a panasz azonosítója azonosítás

a panasz beérkezésének az időpontja azonosítás

telefonszám kapcsolattartás

a  beszélgetés  során  megadott  személyes adatok azonosítás

számlázási/levelezési cím kapcsolattartás

a panaszolt termék/tevékenység/mulasztás a panasz kivizsgálása

a panasz a panasz kivizsgálása

5.   Az adatkezelés célja a panasz megtételének a biztosítása és a kapcsolattartás.

6.   Az adatkezeléssel érintett tevékenység és folyamat:

•   Az érintett a panaszát szóban vagy írásban közli az Adatkezelővel.

•   Amennyiben  az  érintett  a  panaszát  szóban  teszi  meg,  arról  az  Adatkezelő

jegyzőkönyvet vesz fel.

• Az Adatkezelő a hozzá érkezett panaszt ésszerű határidőn belül kivizsgálja és megválaszolja.

7.   Fenti adatokhoz az Adatkezelő vezetése és a kereskedelmi asszisztens férhet hozzá.

8.   Az adatkezelés időtartama:

Az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.

9.   Az adatok forrása: közvetlenül az érintettől.

10. Automatizált döntéshozatal és profilalkotás az adatkezelés során nem történik. H.  Elektronikus megfigyelőrendszer alkalmazása:

1.   Az Adatkezelő területén a belépési pontokon kamerák üzemelnek az érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.

2.   Az Adatkezelő az elektronikus megfigyelőrendszerrel csak a szükséges és arányos mértékben avatkozik bele az érintettek magánszférájába.

Az Adatkezelő semmilyen indokból és módon nem folytat elektronikus megfigyelést:

-    abból    a    célból,    hogy    a    Munkatársak    munkaintenzitását    figyelje    meg,

- abból a célból, hogy a Munkatársak munkahelyi viselkedését befolyásolja,

- szenzitív területeken,

- olyan területen, ahol a Munkatársak pihenőidejüket vagy munkaközi szünetüket töltik,

- közterületen.

3.   Az adatkezelés jogalapja az Adatkezelő jogos gazdasági érdeke és az érintett önkéntes hozzájárulása az Adatkezelő táblák formájában kihelyezett tájékoztatása, valamint a recepción elérhető kameraszabályzata alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az Érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.

4.  Az Érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.

5.   A kezelt adatok köre és célja:

képmás azonosítás

egyéb személyes adat azonosítás

6. Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, stb.

7.   Az adatkezelés célja minden egyes kamera esetében külön kerül meghatározásra a vonatkozó kameraszabályzat mellékletében.

8.   A felvétel tárolásának helye: az Adatkezelő tényleges adatkezelésének az irodája és az

Adatfeldolgozó székhelye.

9.   A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseivel együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és Adatbiztonsági Szabályzat melléklete.

10. Az adatkezelés időtartama: a 2005. évi CXXXIII. törvény 31. § -ban meghatározott idő, melyet az Adatkezelő a Kameraszabályzatban részletesen kifejt.

I.   Megállapodás megkötésével kapcsolatos adatkezelés

1.   Adatkezelő a szolgáltatásainak nyújtása, termékek beszerzése és értékesítése érdekében szerződéseket köt a Partnereivel.

2.   A megállapodás megkötése önkéntes hozzájáruláson alapul, az adatkezelés jogalapja a szerződéses kötelezettségek teljesítése.

3.   Az adatkezelés célja: az Adatkezelővel szerződéses jogviszonyban álló Partnerekkel megkötött szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése és kapcsolattartás.

4.   Az érintettek köre: Minden természetes személy, valamint szervezet nevében, képviseletében eljáró természetes személy.

5.   A kezelt adatok köre és célja:

név azonosítás

telefonszám kapcsolattartás

e.mail cím kapcsolattartás

a Partnernél betöltött munkakör azonosítás

szerződés tárgya szerződés tartalmi eleme

6.   Az adatkezeléssel érintett tevékenység és folyamat:

a)  Az érintett és az Adatkezelő egyeztetnek egymással a megkötendő megállapodás tartalmi elemeiről.

b)  Érintett az adatait a megállapodás megkötéséhez és a kapcsolattartáshoz megadja, a megállapodást önkéntesen és befolyás mentesen megköti az Adatkezelővel.

c)  Az Adatkezelő a megállapodást rögzíti a nyilvántartásában.

d) Érintett  önkéntesen  hozzájárul  ahhoz,  hogy  az  Adatkezelő  a  megadott elérhetőségeken vele kapcsolatba lépjen a megállapodás teljesítésével összefüggésben.

7. Az adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének az elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Olyan személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolás alapjául szolgál, az adatkezelés időtartama 8 év.

8.   Az adatkezelés módja: elektronikusan és/vagy papír alapon történik.

9. Adatok forrása: közvetlenül az érintettől, a szerződő Partner képviselőjének, kapcsolattartójának adatait a szerződő partner közli.

10. Adatközlés: az Adatkezelő adatfeldolgozóinak a megnevezését a Szabályzat melléklete tartalmazza.

11. Automatikus  döntéshozatal,  profilalkotás  az  adatkezeléssel  összefüggésben  nem történik.

VI.      Adatfeldolgozás, adattovábbítás

1.   Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

2. Abban    az    esetben,    ha    Adatkezelő    könyvelési,    jogi    feladatokkal, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat mellékletében kerülnek meghatározásra.

3.   Abban  az  esetben,  ha  Adatkezelő  adatfeldolgozót  vesz  igénybe,  úgy  a  következő

szabályokat kell betartani és betartatni:

• Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

• Az  adatfeldolgozó  tevékenységi  körén  belül,  valamint  az  Adatkezelő  által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

• Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

• Az  adatfeldolgozó  az  adatkezelést  érintő  érdemi  döntést  nem  hozhat,  a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

• Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

• Adatok  továbbítására,  valamint  az  Adatkezelő  által  kezelt  adatbázis  más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

• Adatkezelő   személyes   adatot   csak   akkor   továbbít,   ha   annak   jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

• Az   érintett   hozzájárulásához   kötött   adattovábbítás   esetén   az   érintett   a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

4.   Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

5.   Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé:

Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára

megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei/ adatfeldolgozói a Szabályzat mellékletében kerülnek meghatározásra. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen hozzájárult.

10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.

12.Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

VII.     Adatbiztonság, a személyes adatok tárolása, információbiztonság

1.   Személyes adat csak az adott adatkezelés célja szerint kezelhető.

2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

3.   Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

4. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.  Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

8.   Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.

9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

•   Az adatállományok vírusok elleni védelméről (vírusvédelem);

• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

11. Az  Adatkezelő  a  személyes  adatok  kezeléséhez  a  szolgáltatás  nyújtása  során alkalmazott informatikai környezetet oly módon biztosítja, hogy:

• az  érintett  által  megadott  személyes  adatokat  csak  és  kizárólag  a  jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.

• gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.

• az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

• a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

•   az adatokról biztonsági mentés készül.

12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

14. Az  érintett  egyéb,  vele  közvetlenül,  vagy  közvetve  kapcsolatba  nem  hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

15. Az  Adatkezelő  nyilvántartja  az  esetleges  adatvédelmi  incidenseket,  feltüntetve  az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

16. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

17. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

18. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő vezetésének a feladata.

19. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

20. Amennyiben a Társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az Adatkezelő vezetését.

21. Az  Adatkezelő  munkavállalói  kötelesek  jelenteni  az  Adatkezelő  vezetésének,  ha adatvédelmi incidenst vagy arra utaló eseményt észlelnek.

22. Adatvédelmi  incidens  bejelenthető  az   info@abonett.hu  e-mail  címén  illetőleg  az Adatkezelő IV. fejezetben meghatározott telefonszámán, amelyen a Munkatársak, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

23. Adatvédelmi incidens bejelentése esetén az Adatkezelő vezetése – az informatikai és jogi szakértő bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani:

-    az incidens bekövetkezésének időpontját és helyét,

-    az incidens leírását, körülményeit, hatásait,

-    az incidens során kompromittálódott adatok körét, számosságát,

-    a kompromittálódott adatokkal érintett személyek körét,

-    az incidens elhárítása érdekében tett intézkedések leírását,

-    a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

24. Adatvédelmi  incidens  bekövetkezése  esetén  az  érintett  rendszereket,  személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

25. Adatvédelmi  incidenseket  a  mellékletben  foglaltak  szerint  kell  nyilvántartani.  A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.