2. ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

Név: Cívis Ház Zrt.
Székhely: 4024 Debrecen, Iparkamara utca 2.
Cégjegyzékszám: 09-10-000202
Adószám: 12116229-2-09
E-mail: civishaz@civishaz.hu
Honlap: https://www.civishaz.hu

3. ADATVÉDELMI TISZTVISELŐ NEVE ÉS ELÉRHETŐSÉGEI

Név: Dr. Molnár Péter adatvédelmi tisztviselő
Székhely: 4025 Debrecen, Piac utca 77. II. em. 5.
E-mail: drmolnarpeter@cegesadatvedelem.hu

4. KAPCSOLATFELVÉTELLEL ÖSSZEFÜGGŐ ADATKEZELÉS

4.1. Az adatkezelés célja
Az Adatkezelővel történő kapcsolatfelvétel biztosítása.

4.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja az érintett előzetes tájékoztatáson alapuló, a GDPR 6. cikk (1) bekezdés a) pontja szerinti önkéntes hozzájárulás.

4.3. A kezelt adatok köre 

• név;
• e-mail cím;
• telefonszám;
• üzenet szövege.

4.4. A személyes adatok tárolásának időtartama 

• az érintett hozzájárulásának visszavonásáig, vagy
• ennek hiányában 1 évig.

4.5. A személyes adatok forrása
A személyes adatok forrása közvetlenül az érintett.

4.6. Az adatok megismerésére jogosultak köre
Az Ön személyes adatait elsődlegesen Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges. Továbbá az Adatkezelő felhívja az érintettek figyelmét, hogy amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

4.7. Adattovábbítás címzettjei, harmadik személyek köre
Az Adatkezelő az adatokat az Adatfeldolgozónak, mint címzettnek továbbítja.

Adatfeldolgozó neve: DV Info Informatikai Kft.
Adatfeldolgozó székhelye: 4025 Debrecen, Piac utca 77.
Ellátott tevékenység: elektronikus tárhely és informatikai szolgáltatás

4.8. Az adatok tárolásának helye
A kezelt személyes adatok elektronikusan kerülnek tárolásra az Adatkezelő székhelyén, az Adatfeldolgozó tulajdonában álló szerverén.

4.9. Automatizált döntéshozatal ténye
Az adatkezelés során automatizált döntéshozatal nem történik.

5. PANASZKEZELÉSSEL KAPCSOLATOS ADATKEZELÉSEK

Önnek, mint érintettnek lehetősége van az Adatkezelő honlapján panasszal, vagy közérdekű bejelentéssel élni az Adatkezelő tevékenységét, vagy az Adatkezelő feladat- és hatáskörébe tartozó ügyeket illetően.

5.1. Az adatkezelés célja
Az érintett bejelentések kivizsgálása, és a jogszabály által előírt határidőn belüli intézkedések megtétele.

5.2. Az adatkezelés jogalapja
Az adatkezelés jogalapja a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényen alapuló, a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogszabályi kötelezettség teljesítése.

5.3. A kezelt adatok köre 

• érintett neve;
• e-mail címe;
• telefonszáma;
• a bejelentésben szereplő személyes adatok.

5.4. A személyes adatok tárolásának időtartama 

• a panasz/közérdekű bejelentés kivizsgálásának lezárását követő 5 évig,
• bírósági per, vagy hatósági eljárás indulása esetén az ezt lezáró jogerős döntés közlését követő 30 napig.

5.5. A személyes adatok forrása
A személyes adatok forrása közvetlenül az érintett.

5.6. Az adatok megismerésére jogosultak köre
Az Ön személyes adatait elsődlegesen Adatkezelő azon munkavállalói ismerhetik meg, akiknek az adatok megismerése a munkaköri feladatának ellátásához szükséges. Továbbá az Adatkezelő felhívja az érintettek figyelmét, hogy amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

5.7. Adattovábbítás címzettjei, harmadik személyek köre
Az Adatkezelő az adatokat az Adatfeldolgozónak, mint címzettnek továbbítja

Adatfeldolgozó neve: DV Info Informatikai Kft.
Adatfeldolgozó székhelye: 4025 Debrecen, Piac utca 77.
Ellátott tevékenység: elektronikus tárhely és informatikai szolgáltatás

5.8. Az adatok tárolásának helye
A kezelt személyes adatok elektronikusan kerülnek tárolásra az Adatkezelő székhelyén, az Adatfeldolgozó tulajdonában álló szerverén.

5.9. Automatizált döntéshozatal ténye
Az adatkezelés során automatizált döntéshozatal nem történik.

6. ADATBIZTONSÁG

Az Adatkezelő felelőssége, hogy az adatkezelés során felhasznált adatokhoz csak és kizárólag az adatkezelés céljára létrehozott alkalmazáson keresztül lehessen hozzáférni, onnan adatot továbbítani, adatot kinyerni. Egyéb módon történő adattovábbítás, adatkinyerés tilos.
Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó felelőssége, hogy az adatkezelés, illetve adatfeldolgozás során gondoskodjon az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések érvényre juttatásához szükségesek.
Az Adatkezelő az adatkezelési folyamat megtervezése során

• a tudomány és technológia állása és a megvalósítás költségei, továbbá
• az adatkezelés jellege, hatóköre, körülményei és céljai, valamint
• a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével

megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Ilyen intézkedésnek minősül különösen

• a személyes adatok álnevesítése és titkosítása,
• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása,
• fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférés és az adatok rendelkezésre állása kellő időben visszaállítható legyen,
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás kialakítása.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelőnek az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.
Az Adatkezelőnek az adatfeldolgozó által üzemeltetett informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

7. ÉRINTETTI JOGOK

7.1. A hozzáféréshez és a másolatkéréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. A hozzáférés joga alapján érintett jogosult arra, hogy a folyamatban lévő adatkezeléssel összefüggő személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés célja és jogalapja, a kezelt személyes adatok kategóriái, az adatkezelés időtartama, az adattovábbítás címzettje (ki és milyen célból kapja vagy kapta meg az érintett személyes adatait), az érintett adatkezeléssel összefüggő jogai és a jogérvényesítés módja, a felügyeleti hatósághoz címzett panasz benyújtásának joga.
Az érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – amennyiben az nem érinti hátrányosan mások jogait és szabadságait – rendelkezésére bocsátja. Az érintett által első alkalommal kért másolatot az Adatkezelő térítésmentesen bocsátja az érintett rendelkezésére, minden további másolatért az Adatkezelő költségtérítést állapíthat meg.

7.2. Az adatok módosításához, kiegészítéséhez és helyesbítéséhez való jog
Az érintett az Adatkezelő 2. pontban megadott elérhetőségen keresztül kérheti a rá vonatkozó pontatlan személyes adatainak módosítását (helyesbítését), illetve a hiányos személyes adatok kiegészítését. Adatkezelő a helyesbítésről értesíti az érintettet.

7.3. Hozzájárulás visszavonásához való jog
Az érintett a GDPR 6. cikk (1) bekezdés a) pontja szerinti megadott hozzájárulását, az Adatkezelő bármely elérhetőségén időbeli korlátozás nélkül visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Amennyiben az érintett visszavonja az adatkezeléshez adott hozzájárulását az Adatkezelő az érintett adatait késedelem nélkül törli és a megtett intézkedésekről az érintettet tájékoztatja.

7.4. A személyes adatok törléséhez való jog („elfeledtetéshez való jog”)
Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés célja megszűnt, ha a személyes adatok kezelése jogellenes, ha a személyes adatok tárolásának meghatározott határideje lejárt, ha az érintett tiltakozott az adatkezeléssel szemben és nincs elsőbbséget élvező jogszerű indok az adatkezelésre, továbbá ha azt bíróság vagy hatóság elrendelte. Adatkezelő a személyes adatok törléséről értesíti az érintettet. Az Adatkezelő a személyes adatokat nem törli, ha azok az Adatkezelőre vonatkozó jogszabályi kötelezettség teljesítéséhez, továbbá jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

7.5. A személyes adatok kezelésének korlátozása
Az érintett az Adatkezelő bármely elérhetőségén kérheti, hogy a személyes adatainak kezelését az Adatkezelő korlátozza amennyiben:

• az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi az adatok helyességét);
• az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és kéri azok felhasználásának korlátozását;
• az adatkezelés célja megszűnt, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

A korlátozás addig tart, amíg azt az érintett által megjelölt indok szükségessé teszi. Ebben az esetben a személyes adatokat – a tárolás kivételével – csak az érintett hozzájárulásával; vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében; vagy fontos közérdekből kezeli. Az Adatkezelő az érintett kérésére történt korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

7.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.7. Az érintetti jogok gyakorlásával kapcsolatos eljárás
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.
Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást azáltal megjelölt formában nyújtja. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet ez irányú kérelmére az Adatkezelő tájékoztatja e címzettekről.
A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy az személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából, illetve az érintett beazonosítása céljából személyes adatokat kérhet be.

7.7.1. Panasztételhez való jog
Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál az alábbi elérhetőségek bármelyikén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400 / +36 (30) 683-5969 / +36 (30) 549-6838
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

7.7.2. Bírósági jogorvoslathoz való jog
Amennyiben az érintett az Adatkezelő által végzett adatkezeléssel nem ért egyet vagy úgy véli, hogy az adatkezelő megsértette valamely jogát, úgy az érintett közvetlenül is fordulhat jogorvoslatért az Adatkezelővel szemben, amely kérelmet az Adatkezelő székhelye szerinti vagy az érintett lakóhelye, illetve tartózkodási helye szerinti járásbírósághoz kell benyújtania. A bíróság az ügyben soron kívül jár el.

Cívis Ház Zrt.
Adatkezelő