Adatkezelési szabályzat


A hatályos magyar jogszabályok, valamint az Európai Parlament és a Tanács 2016/679 rendeletének (a továbbiakban: Rendelet) vonatkozó rendelkezései alapján Ön a MultiSoft Kft. (székhelye: 1112 Budapest, Kőérberki út 36.; cégjegyzékszáma: 01-09-161858; adatvédelmi nyilvántartási száma: NAIH-83380/2015., NAIH-129040/2017., NAIH-112080/2017; e-mail címe: adatkezeles@multisoft.hu) – a továbbiakban: MultiSoft Kft. vagy Adatkezelő – internet oldalain történő regisztráció, kapcsolatfelvételi űrlap elküldése, vagy a MultiSoft Kft. hírlevelére (a továbbiakban: hírlevél) történő feliratkozás során jelen adatkezelési szabályzat ismeretében, önkéntesen hozzájárul ahhoz, hogy a MultiSoft Kft. az Ön személyes adatait az 5. pontban megjelölt adatkezelési célok érdekében, a hivatkozott jogszabályi előírások betartása mellett kezelje.

A jelen adatkezelési szabályzat és tájékoztató (a továbbiakban: Adatkezelési Szabályzat) a MultiSoft Kft. mint adatkezelő által üzemeltetett, a https://www.multisoft.hu/weboldalak/ oldalon meghatározott címeken elérhető weboldalak (a továbbiakban: Weboldal) természetes személy felhasználóinak (a továbbiakban: Felhasználó) a jelen Adatkezelési Szabályzatban meghatározott személyes adatainak kezelésére vonatkozó, a Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek megfelelő adatkezelési szabályait és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.

Felhívjuk figyelmét arra, hogy az adatkezelés jogalapja az Ön adatkezeléshez történő önkéntes hozzájárulása, az adatkezeléshez történő hozzájárulását bármely időpontban jogosult visszavonni, valamint bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését (adatkezelés megszüntetését), illetve az alább megjelölt célokra vagy azok egy részére történő kezelésének megszüntetését igényelni a 1112 Budapest, Kőérberki út 36.” címre, vagy a adatkezeles@multisoft.hu email címre küldött levélben.

Kiemelten felhívjuk figyelmét továbbá arra, hogy a Felhasználó jogosult tiltakozni az adatok közvetlen üzletszerzés érdekében történő kezelése ellen a 1112 Budapest, Kőérberki út 36.” címre, vagy a adatkezeles@multisoft.hu email címre küldött levélben.

Az Adatkezelő Weboldalán történő regisztráció, kapcsolatfelvételi űrlap elküldése, illetve a hírlevélre történő feliratkozás során a Felhasználó által megadott személyes adatokat a Felhasználó hozzájárulásának visszavonásáig kezeli az Adatkezelő.

A Felhasználó jogairól jelen Adatkezelési Szabályzat 9. pontja, míg a jogérvényesítés lehetőségeiről jelen Adatkezelési Szabályzat 10. pontja ad részletes felvilágosítást.

Az adatkezeléshez történő hozzájárulás visszavonása nem érinti az addig történt adatkezelés jogszerűségét.

Az Ön által rendelkezésre bocsátott adatok valódiságáért az Adatkezelő felelősséget nem vállal.

Adatkezelési nyilvántartási azonosítók: NAIH-83380/2015., NAIH-129040/2017., NAIH-112080/2017;

1. ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő a Felhasználó személyes adatait a jelen Adatkezelési Szabályzat alapján kezeli, figyelembe véve az adatvédelemért felelős hatóság (jelenleg: Nemzeti Adatvédelmi és Információszabadság Hatóság, melynek székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. és honlapja: www.naih.hu) tájékoztatóit és a nyilvánosságra hozott bírósági gyakorlatot is. A Felhasználó jelen Adatkezelési Szabályzat elfogadásával hozzájárul az Adatkezelőnek az Adatkezelési Szabályzat szerinti adatkezeléséhez. Kérjük, olvassa el az 5. (Felhasználó Nyilatkozata) pontot is a Felhasználó jelen Adatkezelési Szabályzat elfogadásával tett nyilatkozatainak megismeréséhez!

2. MÓDOSÍTÁS
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot a Felhasználóknak a Weboldalon közzétett tájékoztatása mellett egyoldalúan módosítsa. A módosított Adatkezelési Szabályzatot az Adatkezelő a Weboldalon legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon közzéteszi. Az Adatkezelő a jelen Adatkezelési Szabályzat megváltoztatásáról a Weboldal regisztrált Felhasználói részére a Weboldalon elérhető felhasználói fiókon (a továbbiakban: Felhasználói Fiók) vagy mind a regisztrált, mind a nem regisztrált Felhasználók esetében a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségek egyikén keresztül is küldhet értesítést, legkésőbb a módosított Adatkezelési Szabályzat hatálybalépése előtti ötödik (5.) napon. Felhasználó kijelenti, hogy a Felhasználói Fiókon vagy az általa a regisztrációnál vagy a Weboldal használatánál megadott elérhetőségeken keresztüli kapcsolattartáshoz jelen Adatkezelési Szabályzat szerint hozzájárul.

3. ADATKEZELÉSI SZABÁLYZAT CÉLJA
A jelen Adatkezelési Szabályzat célja, hogy
  • elősegítse az adatvédelmi jogszabályok érvényesülését;
  • meghatározza a Felhasználó 6. pont szerinti és az Adatkezelő által kezelt személyes adatainak körét, az adatkezelés módját, az egyéb vonatkozó jogszabályoknak megfelelően a természetes személy Felhasználók magánszférájának tiszteletben tartását, az adatvédelem és az adatbiztonság követelményeinek érvényesülését;
  • az adatkezelés megkezdése előtt tájékoztassa a Felhasználókat az Adatkezelő kilétéről, az adatkezelés céljáról, időtartamáról és jogalapjáról, valamint a Felhasználók adatkezeléssel kapcsolatos jogérvényesítésének lehetőségéről és módjáról; továbbá,
  • megakadályozza a Felhasználó személyes adataihoz való jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.


4. FELHASZNÁLÓ NYILATKOZATA
A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás, és/vagy kapcsolatfelvételi űrlap elküldése során megadott hozzájárulásával megerősíti, hogy teljes körűen megismerte és elolvasta a jelen Adatkezelési Szabályzatot, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el és önkéntesen, tájékozottan és határozottan hozzájárul ahhoz, hogy az Adatkezelő az Adatkezelési Szabályzatban meghatározott személyes adatait az abban meghatározott adatkezelési célok – vagyis az Adatkezelési Szabályzatban meghatározott valamennyi cél – érdekében kezelje a jelen Adatkezelési Szabályzat rendelkezéseinek megfelelően.

A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás, és/vagy kapcsolatfelvételi űrlap elküldése során hozzájárul ahhoz, hogy az általa önkéntesen megadott személyes, illetve egyéb adatait az Adatkezelő a 5. pontban rögzített célokból kezelje, egyúttal hozzájárul név és elérhetőségi adatainak(email cím, telefonszám, lakcím) a folyamatos kapcsolattartáshoz, illetve az ismételt kapcsolatfelvételhez való felhasználásához.

A Felhasználó kijelenti, hogy az általa megadott adatok a valóságnak megfelelnek, illetve harmadik személy személyhez fűződő vagy egyéb jogait, illetve jogszabály által védett érdekeit nem sértik.

5. ADATKEZELÉSI CÉLOK
A Felhasználók személyes adatainak kezelésére
  • az Adatkezelő által a Weboldalon keresztül nyújtott szolgáltatások (a továbbiakban: Szolgáltatások) igénybevétele, nyújtása, fenntartása, védelme érdekében;
  • a Szolgáltatások továbbfejlesztése, illetve új szolgáltatások fejlesztése érdekében;
  • az Adatkezelő és a Felhasználó védelme érdekében;
  • az Adatkezelő Szolgáltatásokkal kapcsolatos tevékenységének, ideértve különösen a Weboldalra feltöltött tartalmak megjelenítésének, a Weboldalon indított vagy kezdeményezett aktivitások előkészítésének, lebonyolításának, továbbá az Adatkezelő tevékenységének támogatása érdekében;
  • a fentiekhez kapcsolódó promóciós célokra (hírlevél, illetve reklám-hírlevél küldésére, ajándékakciókon való részvételre, termékek/szolgáltatások ajánlására, közvetlen üzletszerzésre /direkt marketing/ és telemarketing/telesales tevékenység végzésére, rendezvények népszerűsítésére) történő felhasználás érdekében kerül sor.


6. A KEZELT SZEMÉLYES ADATOK KÖRE
A Felhasználók személyes adatainak kezelésével, védelmével kapcsolatos előírások kizárólag a természetes személyekre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek.

Az Adatkezelő csak olyan személyes adatokat rögzít, melyeket a Felhasználó önkéntesen ad meg. A Felhasználó személyes adatai megadásával hozzájárul ahhoz, hogy személyes adatai az Adatkezelő adatbázisába a jelen Adatkezelési Szabályzattal összhangban bekerüljenek.

6.1. Felhasználók azonosítása érdekében, illetve egyéb aktivitások érdekében kezelt személyes adatok
Az Adatkezelő a Felhasználók alábbi személyes adatait kezeli az azonosítás érdekében:
(1) Felhasználó természetes személyazonosító adatai: vezeték- és utónév, születési idő;
(2) Felhasználó e-mail címe;
(3) Felhasználó lakcíme, postacíme;
(4) Felhasználó közvetlen telefon- és faxszáma;
(5) Felhasználó által önkéntesen megadott személyes információ (például értesítési cím, foglalkozás, beosztás, érdeklődés) és egyéb adat.

A Weboldalon az Adatkezelő bizonyos aktivitásokhoz a Felhasználók egyéb személyes adatát is kérheti, ezek megadása során a Felhasználók szintén kifejezett és önkéntes hozzájárulásukat adják a megadott személyes adatok kezelése érdekében, és az Adatkezelő a megadott személyes adatot csak az 5. pontban megjelölt célra és aktivitáshoz kapcsolódó cél megvalósulásáig kezeli. Ezen adatkezelésekre is a jelen Adatkezelési Szabályzat az irányadó.

6.2. Szolgáltatások igénybevétele érdekében kezelt adatok
(1) Felhasználó számítógépének IP-címe;
(2) Felhasználó Weboldallal kapcsolatos aktivitására vonatkozó adatok (például a banner kattintások számának követése).

Ezen adatokat az Adatkezelő rendszere automatikusan naplózza. Az ilyen információk személyes azonosításra nem alkalmasak, az Adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal, az adatokat trendelemzésekhez, oldalhasználati statisztikák készítéséhez, a Szolgáltatások adminisztrálásához, a Felhasználói igények elemzéséhez és kielégítéséhez használja fel, melyek a Szolgáltatások színvonalának fejlesztéséhez járulnak hozzá.

6.3. Szolgáltatások
Regisztrációs formanyomtatványok: az ilyen oldalakon az Adatkezelő a szolgaltatások igenybevételéhez szükséges személyes adatokat kérheti, ezek megadása szintén önkéntes.

Kapcsolatfelvételi űrlapok: az ilyen oldalakon az Adatkezelő a kapcsolatfelvételhez szükséges személyes adatokat kérheti, ezek megadása szintén önkéntes.

Hírlevél: Az Adatkezelő hírlevél küldő szolgáltatást is üzemeltet a Weboldalon. Ha a Felhasználó szeretne a Szolgáltatások igénybevételével, a Szolgáltatásokhoz kapcsolódó újdonságokkal kapcsolatos hírlevelet kapni, határozatlan időtartamra kizárólag azt az e-mail címet kéri el az Adatkezelő a Felhasználótól, amelyre a hírlevelet várja. Az e-mail cím megadása szintén önkéntes. A hírlevél reklámajánlatot, illetve promóciós célú ajánlatot is magában foglalhat. A Felhasználó jelen Adatkezelési Szabályzat szerint a hírlevélre történő feliratkozás során megadott kifejezett hozzájárulását adja ahhoz, hogy az Adatkezelő hírlevele útján saját nevében reklámajánlatokkal keresse meg őt a megadott elérhetőségein. Azok a Felhasználók, akik a Weboldalon esetlegesen felkínált hírlevél-szolgáltatás megrendelése után bármikor úgy döntenek, hogy nem szeretnék tovább a hírleveleket kapni, a hírlevélben, illetve az Adatkezelőnek a jelen Szabályzat első bekezdésében megjelölt elérhetőségének valamelyikére küldött e-mail vagy postai üzenet segítségével indokolás nélkül visszavonhatják hozzájárulásukat a hírlevelek küldésével kapcsolatban. A hírlevelekkel kapcsolatos hozzájárulás visszavonása egyben az adatkezelés e célból történő megszűnését is eredményezi.

Közvetlen üzletszerzés: A Felhasználó a Weboldalon történt regisztráció, és/vagy hírlevélre történő feliratkozás, és/vagy kapcsolatfelvételi űrlap elküldése során önkéntesen és kifejezetten hozzájárul ahhoz, hogy az Adatkezelő közvetlen üzletszerzési céljából kezelje a Felhasználó személyes adatait. A hozzájárulás megadása önkéntes, illetve visszavonása a Felhasználói jogviszony fennállása alatt bármikor, indokolás nélkül lehetséges a Weboldalon vagy a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett elérhetőségek valamelyikén. Az Adatkezelő bizonyos szolgáltatásaihoz kapcsolódóan adott időközönként tájékoztató anyagokat küldhet ki a Felhasználóknak, melyekben a Szolgáltatásokhoz kapcsolódó újdonságokról ad hírt. Azok a Felhasználók, akik nem kívánnak ilyen leveleket kapni, e szándékot tudató levéllel postai úton vagy e-mail elküldésével a jövőben bármikor visszavonhatják hozzájárulásukat e tájékoztató-szolgáltatással a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett levelezési vagy e-mail címen.

Promóciós ajánlatok küldése, direktmarketing: Az Adatkezelő a Felhasználók számára bizonyos időközönként tájékoztató célú körleveleket küldhet új szolgáltatásairól, speciális ajánlatairól, melyhez a Felhasználó a Weboldalon történő regisztráció és/vagy hírlevélre történő feliratkozás, és/vagy kapcsolatfelvételi űrlap elküldése során a jelen Adatkezelési Szabályzat szerint önkéntes és kifejezett hozzájárulását adja. Az Adatkezelő ennek érdekében kezeli a Felhasználók e-mail címét, nevét és postacímét. Amennyiben a Felhasználó nem akarja az ilyen promóciós leveleket a továbbiakban fogadni, tiltakozhat a promóciós levelek küldése ellen vagy hozzájárulását az adatkezeléssel kapcsolatban visszavonhatja az Adatkezelőnél a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett elérhetőségek valamelyikén.

7. ADATKEZELÉS JOGALAPJA ÉS MÓDJA
Az Adatkezelő a Felhasználó személyes adatait kizárólag a jelen Adatkezelési Szabályzatban meghatározott célok érdekében kezeli, valamint biztosítja, hogy az adatkezelés minden szakaszában az adatkezelés céljának megfelelően történjen. A Felhasználó jelen Adatkezelési Szabályzat ismeretében kijelenti, hogy az adatkezelésre vonatkozó hozzájárulásának megadása, valamint az ezt követő adatszolgáltatás minden esetben az Info tv. 5. § (1) bekezdésének a) pontja, illetve a Rendelet 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó önkéntes, tájékozott és határozott hozzájárulásán alapul. Ez az önkéntes, tájékozott és határozott hozzájárulás adja az Adatkezelő jelen Adatkezelési Szabályzattal meghatározott adatkezelésének jogalapját.

Abban az esetben, ha a Felhasználó rendelést ad le a honlapon keresztül, úgy a rendelés teljesítéséig a Rendelet 6. cikk (1) bekezdésének b) pontja, illetve az Info tv. 6. § (4) bekezdése alapján az adatkezelés jogalapja a 6.1. pont (1)-(4) bekezdésben szereplő – amennyiben azok a szerződés teljesítéséhez szükségesek – adatokkal kapcsolatban az Adatkezelő szerződés teljesítéséhez szükséges jogi érdeke.

8. ADATBIZTONSÁG
Az Adatkezelő az Info tv. 7. §-a, illetve a Rendelet 32-34. cikkei szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Ön adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, illetve meghozza azokat az intézkedéseket, amelyek az Info tv., a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Amennyiben a Felhasználó által megadott adatok valamelyike módosul, úgy a vonatkozó módosításokat a jeleznie kell. Ez történhet a 1112 Budapest, Kőérberki út 36.” címre, vagy a adatkezeles@multisoft.hu email címre küldött levélben, amennyiben a Felhasználó a Weboldalon felhasználói fiókkal is rendelkezik, akkor a adatváltoztatások a Weboldalon is elvégezhetőek.

A Szolgáltatásoknak ún. felhőalapú (cloud) alkalmazások is a részei. A felhőalkalmazások jellemzően nemzetközi, illetve határokon átnyúló természetűek, és pl. az adattárolás céljait szolgálják, amikor nem az Adatkezelő számítógépe/vállalati számítóközpontja az adattároló, hanem egy, a világ bármely pontján elhelyezhető szerverközpont. A felhőalkalmazások fő előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak. Az Adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden általában elvárható intézkedést megtesz, hogy azokkal a Felhasználók adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. A Felhasználó a felhőalapú (cloud) alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul.

Linkek: Lehetséges, hogy az Adatkezelő Weboldalán utalás, link található más szolgáltatók által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelő semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová az Adatkezelő adatmegosztást/adattovábbítást nem végez. Felhívjuk a Felhasználók figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók oldalaira kerülhetnek át. Ilyen esetekben javasoljuk, hogy mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Jelen Adatkezelési Szabályzat csak az Adatkezelő által üzemeltetett Weboldalra érvényes. Amennyiben bármilyen adatát a Felhasználó külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelő általi adatkezelést, az ilyen módosításokat a Weboldalon is el kell végeznie.

9. A FELHASZNÁLÓK JOGAI
A Felhasználó tájékoztatást kérhet az adatkezelésről, illetve arról, hogy személyes adatainak kezelése folyamatban van-e, és a folyamatban lévő adatkezelés során kérésére másolatot kaphat a vele kapcsolatban kezelt személyes adatokról, valamint kérheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését (az adatkezelés megszüntetését), vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. A személyes adatok kezelésével összefüggésben őt megillető jogokat a Felhasználó a jelen Adatkezelési Szabályzat első bekezdésében feltüntetett elérhetőségek valamelyikére megküldött értesítés útján gyakorolhatja.

Az Adatkezelő a jelen 9. pont alábbi (b)-(f) pontjaiban, illetve jelen Adatkezelési Szabályzat 10. pontjában részletezett felhasználói kérelem esetén a kérelem beérkezését követő egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésről, a Felhasználó által a regisztráció során megadott e-mail címén, kivéve, ha Felhasználó kérelmében ettől eltérő tájékoztatási utat jelöl meg. Adatkezelő ezt a határidőt a kérelmek összetettsége és számára tekintettel további legfeljebb két hónappal meghosszabbíthatja. A határidő meghosszabbításáról a Felhasználót Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.

Ha az Adatkezelő nem tesz intézkedést a Felhasználó kérelme nyomán, úgy a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót az intézkedés elmaradásának okairól, valamint arról, hogy a Felhasználó panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve élhet bírósági jogorvoslati jogával.

A kérelmet Adatkezelő díjmentesen teljesíti, kivéve, ha kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, mely esetekben az Adatkezelő ésszerű összegű díjat számíthat fel vagy a kérelem alapján történő intézkedést megtagadhatja.

(a) Tájékoztatás, hozzáférés
Személyes adatai kezeléséről a Felhasználó az Info tv. 14. § a) pontja, valamint a Rendelet 15. cikk (1) bekezdése alapján tájékoztatást kérhet. Az Adatkezelő kérésre tájékoztatást ad a Felhasználónak arról, hogy személyes adatait maga az Adatkezelő, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Amennyiben az adatokat az Adatkezelő, vagy az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, úgy az Adatkezelő a Felhasználó rendelkezésére bocsátja a Felhasználónak az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait és – a Felhasználó kérelmének keretei között és annak függvényében – közli a Felhasználóval
  • a kezelt személyes adatok forrását,
  • az adatkezelés célját és jogalapját, időtartamát,
  • a kezelt személyes adatok körét,
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  • a Felhasználót az Info tv. alapján megillető jogokat, valamint azok érvényesítése módjának ismertetését,
  • a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  • profilalkotás alkalmazásának esetén annak tényét, továbbá
  • a Felhasználó személyes adatainak kezelésével összefüggésben felmerült esetleges adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére és elhárítására tett intézkedéseket,
valamint tájékozatja a Felhasználót az adatkezeléssel összefüggő tevékenységéről. Az adatkezelésről való tájékoztatás iránti kérelmet postai úton vagy e-mailben, a jelen Adatkezelési Szabályzat első bekezdésében található levelezési vagy e-mail címre kérjük eljuttatni, amire huszonöt (25) napon belül írásban választ kap a Felhasználó.
(b) Helyesbítés
Az Adatkezelő helyesbíti a személyes adatot, ha a Felhasználó ezt kéri, amennyiben a személyes adat a valóságnak nem felel meg vagy pontatlan, és a valóságnak megfelelő, illetve pontos személyes adat az Adatkezelő rendelkezésére áll. A Felhasználó emellett jogosult a hiányos személyes adatok kiegészítését is kérni.

Jelen 8. (b) alpont fenti rendelkezéseinek megfelelően, ha az Adatkezelő által, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, úgy azokat az Adatkezelő – különösen a Felhasználó kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, a Felhasználó által rendelkezésére bocsátott további személyes adatokkal vagy a Felhasználó által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. Az Adatkezelő mentesül az előző mondatban írt kötelezettség alól, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat a Felhasználó sem bocsátja rendelkezésére, vagy a Felhasználó által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

(c) Törlés
Az Adatkezelő a személyes adatot törli, ha azt, illetve az adatkezelés megszüntetését a Felhasználó kéri. Az Adatkezelő az adatok törlésére vonatkozó kérelmet az alábbi esetekben tagadhatja meg:
a) az adatok további kezelése a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges; vagy b) az adatok további kezelése a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából szükséges; vagy c) az adatok további kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A Felhasználó saját személyes adatainak törlési igényét postai úton vagy e-mailben a jelen Adatkezelési Szabályzat első bekezdésében található levelezési vagy e-mail címen jelzi az Adatkezelőnek. A Felhasználó önkéntes döntése és kérése alapján, törlési igényének beérkezésétől számított huszonöt (25) napon belül az Adatkezelő törli a Felhasználó által törölni kért adatokat. A Felhasználó a személyes adatok kezeléséhez való hozzájárulás visszavonásával, illetve az adatok törlésére vonatkozó kérelemmel valamennyi, a regisztrációhoz kapcsolódó aktivitásban való részvétel jogáról is lemond. A törlés minden esetben költségmentes.

(d) Adatkezelés korlátozása
Az Adatkezelő korlátozza az adatkezelést, ha
  • a Felhasználó vitatja az Adatkezelő, illetve az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy
  • jogellenes adatkezelés miatt az adatok törlésének lenne helye az adatkezelés jogellenessége miatt, de a Felhasználó írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené a Felhasználó jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára, vagy
  • jogellenes adatkezelés miatt az adatok törlésének lenne helye az adatkezelés jogellenessége miatt, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás lezárásáig.

Az így korlátozott személyes adatokat az Adatkezelő kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A korlátozás alá eső személyes adatokat a tárolás kivételével csak a Felhasználó jogos érdekének érvényesítése céljából, vagy a Felhasználó hozzájárulásával, vagy jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő a korlátozás elrendeléséről a Felhasználót értesíti. Az Adatkezelő előzetesen értesíti a Felhasználót az adatkezelés korlátozásának feloldásáról, abban az esetben, ha a korlátozásra az adatok pontosságának, helytállóságának vagy hiánytalanságának ellenőrzése miatt volt szükség.

(e) Tiltakozás
A Felhasználó bármikor tiltakozhat személyes adatainak kezelése ellen. Amennyiben a Felhasználó az adatkezelés ellen tiltakozik, úgy személyes adatai tovább nem kezelhetőek, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben a Felhasználó személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen tiltakozik, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A közvetlen üzletszerzés céljából kezelt adatok elleni tiltakozásra a Felhasználónak az általa más célból szolgáltatott adatközléstől, az Adatkezelő honlapján elhelyezett jelölőnégyzet bejelölésével is lehetősége van.

(f) Adathordozhatósághoz való jog
A Felhasználó adathordozhatósághoz való joga körében kérheti az Adatkezelőt, hogy az Adatkezelő által kezelt személyes adatairól tagolt, széles körben használt, géppel olvasható formátumban másolatot kapjon, valamint jogosult kérni az Adatkezelőt, hogy a rendelkezésére bocsátott személyes adatait egy másik adatkezelő részére közvetlenül továbbítsa.

10. JOGORVOSLATI JOGOK
(a) Bírósági jogérvényesítés
A Felhasználó az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az Adatkezelő által megbízott adatfeldolgozó köteles bizonyítani.

A pert a Felhasználó – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.

Ha az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett az Adatkezelőtől, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

A jogérvényesítés részletes módját, valamint az Adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az Info tv. tartalmazza.

Korlátozottan cselekvőképes, valamint cselekvőképtelen Felhasználók adatkezelésre vonatkozó jogait – ideértve a személyes adatok kezelésére vonatkozó hozzájárulás megadását is – törvényes képviselője, gondnoka gyakorolja, kötelezettségeit ő teljesíti. 16. életévét betöltött kiskorú Felhasználó hozzájárulásának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos hozzájárulására nincs szükség.

(b) Hatósági jogérvényesítés
A Felhasználó
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a Felhasználót az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekkel kapcsolatban nem vagy nem az Info tv. rendelkezéseinek megfelelően tájékoztatta, illetve ha a Felhasználó jelen Adatkezelési Szabályzat 9. pontjában meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, vagy
  • a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az Adatkezelő által megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.


11. ZÁRÓ RENDELKEZÉSEK
Jelen szabályzat 1. sz. elválaszthatatlan mellékletét képezi az Adatkezelő belső adatvédelmi és adatbiztonsági szabályzata, mely meghatározza mindazon technikai előírásokat és szervezési intézkedéseket, amelyeket a jelen szabályzat hatálya alá tartozó, közvetlen üzletszerzés (direkt marketing) tevékenység céljából kezelt adatok védelmét biztosítják.

Jelen szabályzat 2018. május 25.napján lép hatályba.

Budapest, 2018. május 10.

Adatvédelmi és adatbiztonsági szabályzat


A MULTISOFT Számítástechnikai Korlátolt Felelősségű Társaság (székhelye: 1112 Budapest, Kőérberki út 36.; nyilvántartja a Fővárosi Törvényszék Cégbírósága Cg. 01-09-161858 szám alatt) – a továbbiakban: társaság – a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. 6. §. (1) bekezdésnek megfelelően, az alábbi belső adatvédelmi és adatbiztonsági szabályzatot – a továbbiakban: adatvédelmi szabályzat – alkotja, amely elválaszthatatlan, 1. sz. mellékletét képezi a társaság Adatkezelési szabályzatának (a továbbiakban: Adatkezelési szabályzat).

I. ÁLTALÁNOS RENDELKEZÉSEK

1. A társaság tevékenysége keretében közvetlen üzletszerzési, illetve direkt marketing tevékenységet – ideértve a promóciós tevékenységet (hírlevél, illetve reklám-hírlevél küldését, ajándékakciókon való részvételre történő felhívást, termékek/szolgáltatások ajánlását) és telemarketing/telesales tevékenységet is – folytat, melynek érdekében a társaság név- és lakcímadatokat (elérhetési adatokat), illetve személyes adatokat kezel.

2. Az adatkezelés a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek, továbbá az ezen jogszabályok keretei között megalkotott jelen adatvédelmi szabályzat és az Adatkezelési szabályzat rendelkezéseinek megfelelően történik.

3. Az adatvédelmi szabályzatban adat alatt kizárólagosan személyes adat értendő. Az adatvédelmi szabályzatban nem definiált kifejezéseket a fenti I./1. pontban hivatkozott jogszabályok rendelkezései szerint kell értelmezni.

4. A társaság gondoskodik arról, hogy az adatok felvétele és kezelése tisztességes és törvényes módon történjen.

5. A társaság az adatokat az Adatkezelési szabályzatában meghatározott célból, így a közvetlen üzletszerzési, illetve direkt marketing tevékenységei (a továbbiakban együtt tevékenységek) végzése érdekében, azokkal szigorú összhangban kezelheti, továbbá csak olyan adatot kezelhet, amely a tevékenységek végzéséhez szükséges és alkalmas. Az adatkezelés kizárólag a tevékenységek végzéséhez szükséges mértékben és az Adatkezelési szabályzatban meghatározott ideig történhet.

6. A társaság biztosítja, hogy az adatokhoz illetéktelen személy ne férhessen hozzá. A társaság az adatokat továbbá bizalmasan kezeli, harmadik személy részére azokról információt nem adhat, illetve azokba betekintést nem biztosíthat, továbbá azokról kizárólag jelen adatvédelmi szabályzat rendelkezéseinek keretei között készíthet másolatot.

7. A társaság az adatokhoz történő hozzáférést kizárólag azoknak a munkavállalóinak biztosítja, akik munkaköri kötelezettségükből eredően jogosultak és kötelesek
a) a tevékenységek végzésére, illetve
b) az adatokat tároló szerver üzemeltetésére.

8. Az adatkezelés folyamán ügyelni kell az adatok pontosságára.

9. Amennyiben a tevékenységek végzésének folyamata megváltozik vagy egyéb, a tevékenységek végzését érintő körülmény ezt indokolja, a társaság – szükség szerint – jelen adatvédelmi szabályzatot, illetve az Adatkezelési szabályzatot megfelelően módosítja.

II. AZ ADATVÉDELMET BIZTOSÍTÓ TECHNIKAI INTÉZKEDÉSEK

1. A társaság az adatokat jelszóval védett szerveren szintén jelszóval védett CRM adatbázisban tárolja és gondoskodik arról, hogy azok megjelenítése csak jelszóval védett munkaállomáson történhessen.

2. A társaság az adatokat tároló szerver fizikai védelmét biztonsági zárral felszerelt helyiséggel (szerverszoba) biztosítja. A szerver őrzésére kialakított helyiség (szerverszoba) bejárata csak a társaság székhelyét biztosító épületbe történt belépés után közelíthető meg, egyéb nyílászárói az erőszakos behatolást az általában elvárható módon akadályozzák. A társaság székhelye 24 órás portaszolgálattal biztosított és riasztóberendezéssel felszerelt irodaházban található. A társaságnál egy kijelölt személy jogosult a szerverszoba kulcsait kezelni. A társaság egyúttal helyettest nevez meg a kulcsok kezelőjének arra az esetre, amennyiben a kulcsok kezelője bármilyen oknál fogva feladatát nem tudja ellátni. A kulcsok kizárólag ez utóbbi esetben, a megnevezett helyettes részére adhatók át a kulcsok kezelése céljából.

3. A mindenkor rendelkezésre álló számítástechnikai/informatikai eszközök felhasználásával gondoskodni kell annak megakadályozásáról, hogy az adatokat tároló, hálózaton keresztül elérhető informatikai eszközökhöz illetéktelen személy hozzáférjen.

4. Az adatok a jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek részéről csak a társaság által részükre személyes használatra biztosított számítástechnikai/informatikai eszközökkel érhetőek el, illetve csak ezeken az eszközökön jeleníthetők meg.

5. A társaság biztosítja a jelen adatvédelmi szabályzat fenti II./4. pontjában írt számítástechnikai/informatikai eszközök vírusvédelmének feltételeit. A jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek kötelesek folyamatosan gondoskodni a személyes használatukban lévő számítástechnikai/informatikai eszközök a vírusmentesítéséről.

6. Az elektronikus formában tárolt adatok megsemmisítése végleges törléssel történik. A törlés az összes biztonsági másolaton is érvényesül.

III. AZ ADATVÉDELMET ÉS ADATBIZTONSÁGOT BIZTOSÍTÓ SZERVEZÉSI INTÉZKEDÉSEK

1. A társaság az adatokhoz történő hozzáférést csak azoknak a munkavállalóinak engedélyezi, akik munkaköri kötelezettségükből eredően jogosultak és kötelesek a tevékenységek végzésére, illetve az adatokat tároló szerver üzemeltetésére.

2. Jelen adatvédelmi szabályzat fenti I./7. pontjában meghatározott személyek kötelesek minden tőlük elvárható intézkedést megtenni az adatok biztonsága érdekében

3. Jelen adatvédelmi szabályzat fenti I./7. a) pontjában meghatározott személyek kötelesek minden tőlük elvárható intézkedést megtenni annak érdekében, hogy a fenti II./4. pont alatt meghatározott eszközökhöz illetéktelen személyek ne férjenek hozzá. Ennek keretében kötelesek különösen ezeknek az eszközöknek használatát jelszóval védeni, továbbá ezeket az eszközöket biztonságos, zárt helyen tárolni. Kifejezetten tilos ezeknek az eszközöknek gépjárműben való felügyelet nélkül hagyása még a gépjármű lezárása esetén is.

4. Az adatok megjelenítse csak a tevékenység ellátásával kapcsolatos munkavégzés során és annak céljából, csak az adott tevékenység ellátásához feltétlenül szükséges ideig megengedett.

5. Kifejezetten tilos továbbá az adatoknak a tevékenység rendeltetésszerű végzésétől eltérő célból történő kinyomtatása, vagy egyéb módon való fizikai (papíralapú) megjelenítése, valamint az adatot tartalmazó fizikai (papíralapú) dokumentumnak a munkavégzésre kijelölt helyről történő kivitele. Az adatok fizikai megjelenítése során is gondoskodni kell arról, hogy azok ne vesszenek el, ne rongálódjanak vagy ne semmisüljenek meg és tartalmuk illetéktelen személy tudomására ne jusson, illetve azokhoz illetéktelen személy hozzá ne férhessen. Amennyiben a fizikailag megjelenített adatok tárolása elkerülhetetlen, úgy azokat csak a tevékenység rendeltetésszerű végzéséhez feltétlenül szükséges ideig és csak zárható helyiségben, zárható iratszekrényekben szabad őrizni A fizikailag megjelenített olyan adatokat, amelyekre nézve fizikai megjelenítés célja megszűnt, haladéktalanul meg kell semmisíteni.

6. Jelen adatvédelmi szabályzat fent előírtak betartása mellett is, egyéb szempontokon túl adatvédelmi megfontolásból azokat a szobákat, helyiségeket, ahol az adatok tárolására, megjelenítésére alkalmas számítástechnikai/informatikai eszköz (számítógép, munkaállomás, stb.) üzemel, úgy kell használni, hogy az megfeleljen az adatvédelmi és informatikai biztonsági követelményeknek.

7. A jelen adatvédelmi szabályzat fenti I./7. pontjában meghatározott személyek kötelesek haladéktalanul tájékoztatni felettesüket a feladatkörükben felmerült bármely adatvédelmi problémáról.

8. A társaság az általa kezelt adatokról nyilvántartást vezet, amely biztosítja az adatkezelés, továbbá az adatvédelmet és adatbiztonságot szolgáló rendelkezések ellenőrzését és követhetővé teszi az adatállomány útját. A nyilvántartás tartalmazza az adatállomány megnevezését, az adatkezelés szakaszainak, befejezésének dátumát, továbbá az adatkezelő személyek, illetve hivatali felettesük nevét és aláírását.

9. A társaság tevékenysége megfelel az információbiztonsági irányítási rendszereket meghatározó ISO27001 szabvány követelményeinek.

IV. EGYÉB RENDELKEZÉSEK

1. A társaság az adatkezelésben résztvevő alkalmazottaival – azok adatkezelést érintő tevékenységének megkezdése előtt – ismerteti jelen adatvédelmi szabályzatot és az Adatkezelési szabályzatot, felhívja továbbá a figyelmüket a vonatkozó jogszabályi következményekre és a mindezekben foglalt rendelkezések szerinti eljárásokra, illetve ezek betartásának kötelezettségére.

2. A jelen adatvédelmi szabályzat hatálya kiterjed a társaság valamennyi munkavállalójára, valamint a munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatottakra.

3. A társaság fenntartja a jogot, hogy jelen adatvédelmi szabályzatot egyoldalúan módosítsa.

4. Jelen adatvédelmi szabályzat 2017. február 20. napján lép hatályba.Budapest, 2017. február 20. MULTISOFT Számítástechnikai Korlátolt Felelősségű Társaság