A cookie-k segítenek szolgáltatásaink biztosításában. Szolgáltatásaink használatával ön beleegyezik a cookie-k használatába. További információ

Adatkezelési tájékoztató

 1. Adatkezelő

A Sió-Informatika Korlátolt Felelősségű Társaság (8600 Siófok, Málna utca 9, levelezési cím: 8600 Siófok, Fő tér 9., cégjegyzékszám: 14-09-312454, adószám: 23868119-2-14, e-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) (a továbbiakban: adatkezelő) alá veti magát a következő tájékoztatónak.
A jelen közlemény célja:

a. Az adatkezelő által nyújtott szolgáltatások minden területen, minden egyén számára, tájékoztatást nyújtson a http://sioinformatika.hu honlap (továbbiakban web oldal) látogatója a web oldallal kapcsolatba lépő személy (az Adatkezelési tájékoztató tekintetében a továbbiakban érintett vagy látogató) részére.

b. Ön és az adatkezelő között létrejött GDPR Bevezetési Megbízási Szerződés, szerződés szerinti napon és hatállyal, a benne foglaltakra tekintettel és annak teljesítése során felmerülő Érintettek részére.

c. Ön és az adatkezelő között létrejött hosting szolgáltatási szerződés, szerződés szerinti napon és hatállyal, a benne foglaltakra tekintettel és annak teljesítése során felmerülő Érintettek részére.

d. IT üzemeltetési szolgáltatási, rendszergazda szerződés, szerződés szerinti napon és hatállyal, a benne foglaltakra tekintettel és annak teljesítése során felmerülő Érintettek részére.

e. Az adatkezelő telephelyin, az adatkezelő állat nyújtott szolgáltatásokra, szolgáltatásra tekintettel és annak teljesítése során felmerülő Érintettek részére.

Az adatkezelő adatkezelési gyakorlatáról, a személyes adatokra vonatkozó szervezési és technikai intézkedéseiről, valamint a látogatók, érintettek jogorvoslati lehetőségeiről. A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

Jelen Szabályzat az adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2. Adatfeldolgozók:

2.1. Statisztikai adatfeldolgozó tevékenység
Tárhely.Eu Szolgáltató Kft., 1097 Budapest, Könyves Kálmán körút 12-14, +36 1 789-2-789, Adószám: 14571332-2-42 Cégjegyzékszám: 01-09-909968

2.2 Könyvelés és bérszámfejtési tevékenység
Rusvai Tamás E.V. Adószám: 51109413-2-34 Adóazonosító jel: 8351592749 Lakcím: 8600. Siófok Wesselényi utca 77/B

2.3 Adattárolás, hoszting tevékenység
Tárhely.Eu Szolgáltató Kft., 1097 Budapest, Könyves Kálmán körút 12-14, +36 1 789-2-789 Adószám: 14571332-2-42 Cégjegyzékszám: 01-09-909968

3. Az Adatkezelés elvei

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) értelmében személyes adatnak minősül az „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;”.

Személyes adatot jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezelünk. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig végezzük.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) kimondja, hogy az érintettel (a web oldal használó esetében, a továbbiakban: felhasználó) az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

Tájékoztatni kell az érintettet az Info tv. 6. § (1) bekezdése alapján arról is, hogy személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

• az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
• az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

a. kezelt adatok köre, célja,
b. az érintettek köre,
c. kezelt adatok céljának jogalapja,
d. kezelt adatok tárolásának időtartalma,
e. kezelt adatok módja,
f. kezelt adatok adattovábbítás címzettje
g. az adatok megismerésére jogosult lehetséges adatkezelők személye,
h. az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése,

A hatályos magyar jogszabályok, valamint az Európai Parlament és a Tanács 20 16/679 rendeletének (a továbbiakban: Rendelet) vonatkozó rendelkezései alapján Ön az adatkezelő internet oldalain történő regisztráció, a hírlevelére történő feliratkozás a jelen adatkezelési szabályzat ismeretében, önkéntesen hozzájárul ahhoz, hogy az adatkezelő az Ön személyes adatait az 4. pontban megjelölt adatkezelési célok érdekében, a hivatkozott jogszabályi előírások betartása mellett kezelje.

Felhívjuk figyelmét arra, hogy az adatkezelés jogalapja az Ön adatkezeléshez történő önkéntes hozzájárulása, az adatkezeléshez történő hozzájárulását bármely időpontban jogosult visszavonni, valamint bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését (adatkezelés megszüntetését), illetve az alább megjelölt célokra vagy azok egy részére történő kezelésének megszüntetését igényelni a 8600 Siófok, Fő tér 9. címen, vagy az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címe küldött levélben.

Felhívjuk figyelmét, hogy az adatkezelő internet oldalain történő Ügyfélkapu rendszer használta során jelen adatkezelési szabályzat ismeretében Ön az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatkezelő adatok feldolgozását végzi.

Felhívjuk figyelmét, hogy az adatkezelő internet oldalain történő Web shop / Web áruház rendszer használta során jelen adatkezelési szabályzat ismeretében Ön az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatkezelő adatok feldolgozását végzi. Az adatkezelő az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. Az adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az 2001. évi CVIII. törvény 13/A törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig. Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa. A kezelt adatokat törölni kell a szerződés létrejöttének elmaradását, a szerződés megszűnését, valamint a számlázást követően. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni. Az adatkezelőnek biztosítania kell, hogy az igénybe vevő az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

Kiemelten felhívjuk figyelmét továbbá arra, hogy a Felhasználó jogosult tiltakozni az adatok közvetlen üzletszerzés érdekében történő kezelése ellen a 8600 Siófok, Fő tér 9. címre, vagy az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. email címre küldött levélben.

Az adatkezelő internet oldalain történő regisztráció, illetve a hírlevélre történő feliratkozás során a Felhasználó által megadott személyes adatokat a Felhasználó hozzájárulásának visszavonásáig, az Ügyfélkapu használat során (4.1.3. pont), a GDPR Bevezetési Megbízási Szerződés (4.2. pont), a Hosting szolgáltatási szerződés (4.3. pont), a IT üzemeltetési szolgáltatási, rendszergazda szerződés (4.4. pont), az Adatkezelő telephelyin (4.5. pont) megadott személyes adatokat Ön és az adatkezelő között létrejött szerződés teljesüléséig kezeli az adatkezelő. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

A Felhasználó jogairól jelen Adatkezelési tájékoztató 6. pontja, míg a jogérvényesítés lehetőségeiről jelen Adatkezelési Szabályzat 7. pontja ad részletes felvilágosítást.

Az adatkezeléshez történő hozzájárulás visszavonása nem érinti az addig történt adatkezelés jogszerűségét.

Az Ön által rendelkezésre bocsátott adatok valódiságáért az adatkezelő felelősséget nem vállal.

Jelen adatkezelési tájékoztató az http://www.sioinformatika.hu/ valamint aldomain-jai web oldalak, az adatkezelő szerződéses jogviszonyban álló Ügyfelei és munkavállaló, az adatkezelő érdekeltségi körébe tartozó természetes személyek adatkezelését szabályozza, és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról: http://sioinformatika.hu/index.php/hu/adatkezelesi-tajekoztato.html.

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

4. Adatkezelési célok

4.1. Web oldal

a. A kezelt adatok köre: a web oldal látogató IP cím, látogatás időpontja, látogatott oldalak – al oldalak, illetőleg sikertelenül meglátogatni kívánt tartalmak, operációs rendszerek, böngésző típusa, származási hely, keresett kifejezések. Az adatgyűjtés célja: statisztikai adatok gyűjtése látogatói elégedettség növelése céljából.

b. Az érintettek köre: A web oldalt látogató valamennyi érintett.

c. Az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdése, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése:

A weboldalon történő böngészéssel rendszerünk statisztikai célból rögzítheti a böngésző IP címét, és a látogatás főbb jellemzőit. Ezen adatokat nem kapcsoljuk semmilyen egyéb személyes adattal, és nem kapcsoljuk össze a látogató személyével.

d. Az adatkezelés időtartama, az adatok törlésének határideje: A statisztikai adatok kiértékelésével azonnal.

e. A kezelt adatokat elektronikus módon tároljuk.

f. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, adatfeldolgozóként a tárhely szolgáltatást felügyelő munkavállalói a tárhely szolgáltatás teljesítése céljából, a fenti alapelvek tiszteletben tartásával.

g. A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

• postai úton a 8600 Siófok, Fő tér 9. címen,
• e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.

4.1.1. Hírlevél küldés

a. A kezelt adatok köre: név, e-mail cím, érdeklődési kör. Az adat kezelésének célja az, hogy értesüljön a legfrissebb és legjobb ajánlatokról, akciókról. Az adatkezelés célja továbbá szerződés létrehozása ügyféllel való kapcsolattatás, tájékoztatás. Tájékoztatjuk arról, hogy az Ön személyes adatait nem adjuk át, nem továbbítjuk.

b. Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.

c. Az adatkezelés jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával és a Grt. 6. § (1)-(2) bekezdésével összhangban az Ön hozzájárulása. A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell a hírlevél szolgáltatásból.

d. Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.

e. A kezelt adatokat elektronikus módon tároljuk.

f. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő marketing tevékenységével kapcsolatos feladatokat ellátó munkatársai kezelhetik, adatfeldolgozóként a tárhely szolgáltatást felügyelő munkavállalói a tárhely szolgáltatás teljesítése céljából, a fenti alapelvek tiszteletben tartásával.

g. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről, vagy kérheti a kezelt adatok módosítását, helyesbítését, vagy zárolását.

• postai úton a 8600 Siófok, Fő tér 9. címen,
• e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.

4.1.2. Ügyfélkapu

Ügyfélkapu regisztrációt nem automatikus módon történő regisztráció. A regisztrációs folyamatot az adatkezelő végzi el a vele szerződéses jogviszonyban álló üzleti/ügyfél-kapcsolatban álló jogi személyek, valamint azon természetes személyek részére, akiket az adatkezelő

Ügyfelei szerződéskötéskor, vagy utólagosan kapcsolattartóként jelöltek meg.

a. A kezelt adatok köre: adatkezelő szerződéses jogviszonyban álló Ügyfele, kapcsolattartó teljes neve, bejelentkezési név, jelszó, e-mail cím, regisztrálás dátuma, utolsó látogatás dátuma, látogatás gyakorisága, Partner egyedi azonosító, egyedi azonosítóhoz kapcsolt dokumentumok: azok megnevezése – darabszáma - letöltésének ideje – letöltésének gyakorisága.
Az adatkezelés célja: Az adatkezelő szerződéses jogviszonyban álló Ügyfeleinek teljes körű kiszolgálása, szerződés teljesítése, dokumentumok átvételének bizonyíthatósága, abból fakadó díjak számlázása, kapcsolattartás.

b. Érintettek köre: Az adatkezelővel szerződéses üzleti/ügyfél-kapcsolatban álló jogi személyek, valamint ezen jogi személyek azon természetes személy képviselői, akik a szerződésben a szerződés teljesítéséhez szükséges személyes adataikat megadták.

c. A kezelt adatok céljának jogalapja szerződés teljesítése, jogos érdek. Az Ön hozzájárulása GDPR 6. cikk (1) bek. a) pontja valamint a szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pontja.

d. Az adatkezelés időtartama és az adatok törlése: az ügyfélkapcsolat, a szerződés fennállásának időtartama, annak hatálya. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

1. A könyviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

e. Az adatkezelő kezelt adatokat mind papír alapú, elektronikusan is tárolja.

f. A megismert adatokat az adatkezelő a 2.2. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő munkakörükben érintett alkalmazottai, az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

g. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Önnek bármikor joga van a regisztráció során és a szerződéskötés során, vagy a szerződéskötést követően megadott személyes adatok törlését, módosítását, helyesbítését, jogainak és jogorvoslati lehetőségeinek ismertetése kérni.

4.1.3. Cookie-k (sütik) kezelése

A weboldal látogatása során úgy nevezett cookie-kat (sütiket) használunk. A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. A cookie-k segítségével statisztikai jellegű információkat gyűjtünk a web oldalunk látogatóiról, mely segítségünkre van az oldalunk használatára vonatkozóan, és kényelmesebbé teszi a weboldal által felkínált funkciók használatát és a böngészést.
Web oldalunkra jellemző cookie-k:

a. kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok .Az adatkezelés célja: a felhasználók azonosítása, „a web oldal jelszóval védett részéhez történő belépéshez, ügyfélkapu használata közbeni azonosításhoz, hírlevél rendszer egyedi azonosításához, a web oldal regisztráció köteles tartalmára” nyilvántartására és a látogatók nyomon követése.

b. Az érintettek köre: A weboldalt jelszó védett látogatóinak valamennyi érintettje.

c. az úgynevezett „jelszóval védett munkamenethez használt cookie”, „azonosításhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől. Jogos érdek - az adatkezelő jogos érdeke a szolgáltatásainak optimalizálása és monitorozása. Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához az adatkezelőnek feltétlenül szüksége van.

d. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama

• session cookie-k esetén a honlapok látogatásának befejezéséig tart,
• munkamanet időtartam: 15 perc,
• hitelesítési cookie 60 nap,
• a cookie titikosításához használandó kulcs hossza 16.

e. Az adatkezelő az adatokat az adatkezelés időtartama alatt elektronikusan tárolja.

f. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.

g. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

h. A web oldal, web áruház, ügyfélkapu és hírlevél küldő rendszer látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri az adatkezelő. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/
Az egyértelmű és átfogó tájékoztatást és a web oldal felhasználóinak beleegyezésének kérését az európai uniós jog megköveteli, azon szervezetektől, melyek a felhasználók számítógépein cookiek-at helyeznek el. A cookie fájlokban elmentett információkat reklámozás, statisztikakészítés céljára, valamint annak érdekében használjuk fel, hogy a web oldal jobban tudjon alkalmazkodni a felhasználók egyedi igényeihez. A cookie beállításait a böngészőjén keresztül módosíthatja. Ha a beállításokat nem módosítja, akkor a cookie az Ön által használt eszköz memóriába kerülnek. A cookie beállításainak módosítása korlátozhatja a weboldal működését.

4.2. GDPR Bevezetési Megbízási Szerződés

a. Kezelt adatok köre: adatkezelő szerződéses jogviszonyban álló Ügyfele, az általa meghatározott kapcsolattartók teljes neve, telefonszáma, e-mail címe. Az adatkezelés célja: szerződés teljesítése, kapcsolattartás.

b. Az érintettek köre: a szerződésben meghatározott minden természetes személy, aki kapcsolattartóként abban feltűntetésre került.

c. kezelt adatok céljának jogalapja: szerződés teljesítése, jogos érdek. Az Ön hozzájárulása GDPR 6. cikk (1) bek. a) pontja valamint a szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pontja.

d. Az adatkezelés időtartama és az adatok törlése: az ügyfélkapcsolat, a szerződés fennállásának időtartama, annak hatálya. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

e. Az adatkezelő kezelt adatokat mind papír alapú, elektronikusan is tárolja.

f. A megismert adatokat az adatkezelő a 2.2. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő munkakörükben érintett alkalmazottai, az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg

g. Az érintett adatkezeléssel kapcsolatosan Önnek bármikor joga van szerződéskötés során, vagy a szerződéskötést követően megadott személyes adatok törlését, módosítását, helyesbítését, jogainak és jogorvoslati lehetőségeinek ismertetése kérni.

 4.3. Hosting szolgáltatási szerződés

a. Kezelt adatok köre: az adatkezelő szerződéses jogviszonyban álló Ügyfele és az általa meghatározott kapcsolattartók, természetes személyek teljes neve, telefonszáma, e-mail címe, számlázási címe, levélküldési címe, igazolványszáma. Az adatkezelés célja: szerződés teljesítése, abból fakadó díjak számlázása, kapcsolattartás.

b. Az érintettek köre: a szerződésben meghatározott minden egyén, aki kapcsolattartóként abban feltűntetésre került

c. kezelt adatok céljának jogalapja: szerződés teljesítése, jogos érdek. Az Ön hozzájárulása GDPR 6. cikk (1) bek. a) pontja valamint a szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pontja.

d. Az adatkezelés időtartama és az adatok törlése: az ügyfélkapcsolat, a szerződés fennállásának időtartama, annak hatálya. A személy adatoknak nem minősülő egyéb adatokat (amelyeket a szolgáltatás igénybevétele során adott meg) a szolgáltatás teljesítését követően 5 évig tároljuk, a szolgáltatás későbbi igazolásának érdekében, kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

e. Az adatkezelő kezelt adatokat mind papír alapú, elektronikusan is tárolja.

f. A megismert adatokat az adatkezelő a 2.2. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő munkakörükben érintett alkalmazottai, az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

g. Az érintett adatkezeléssel kapcsolatosan Önnek bármikor joga van szerződéskötés során, vagy a szerződéskötést követően megadott személyes adatok törlését, módosítását, helyesbítését, jogainak és jogorvoslati lehetőségeinek ismertetése kérni.

 4.4. IT üzemeltetési szolgáltatási, rendszergazda szerződés

a. Kezelt adatok köre: az adatkezelő szerződéses jogviszonyban álló Ügyfeles és az általa meghatározott kapcsolattartók teljes neve, telefonszáma, e-mail címe, informatika rendszerben található felhasználó nevek, munkaállomások – mobil eszközök azonosítói, IP és MAC Aress címei. Az adatkezelés célja: szerződés teljesítése, hibaelhárítás, egyéb megrendelésen alapuló teljesítés, abból fakadó díjak számlázása, kapcsolattartás.

b. Az érintettek köre: az adatkezelő jogviszonyban álló Ügyfele azon munkavállalói, akik az informatikai rendszert jogosultak igénybe venni.

c. kezelt adatok céljának jogalapja: szerződés teljesítése, jogos érdek. Az Ön hozzájárulása GDPR 6. cikk (1) bek. a) pontja valamint a szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pontja.

d. Az adatkezelés időtartama és az adatok törlése: az ügyfélkapcsolat, a szerződés fennállásának időtartama, annak hatálya. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

e. Az adatkezelő kezelt adatokat mind papír alapú, elektronikusan is tárolja.

f. A megismert adatokat az adatkezelő a 2.2. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő munkakörükben érintett alkalmazottai, az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg

g. Az érintett adatkezeléssel kapcsolatosan Önnek bármikor joga van szerződéskötés során, vagy a szerződéskötést követően megadott személyes adatok törlését, módosítását, helyesbítését, jogainak és jogorvoslati lehetőségeinek ismertetése kérni.

 4.5. Az Adatkezelő telephelyin

4.5.1. Szervizszolgáltatás igénybevétel esetén

a. Kezelt adatok köre: szerviz szolgáltatást igénybe vevő teljes neve, lakcíme, értesítési telefonszáma, e-mail címe, szerviz munkalap sorszáma, szervizszolgáltatás igénybevételének időpontja, elvégzett munka leírása. Az adatkezelés célja: szerviz szolgáltatási megbízás teljesítése, abból fakadó díjak számlázása, kapcsolattartás.

b. Az érintettek köre: adatkezelő érdekeltségébe tartozó bármely természetes személy, akik az adatkezelő szolgáltatásait igénybe veszik.

c. kezelt adatok céljának jogalapja: szolgáltatási megbízás teljesítése, jogos érdek. Az Ön hozzájárulása GDPR 6. cikk (1) bek. a) pontja valamint a szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek. b) pontja.

d. Az adatkezelés időtartama és az adatok törlése: az ügyfélkapcsolat, a szerződés fennállásának időtartama, annak hatálya. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

e. Az adatkezelő kezelt adatokat mind papír alapú, elektronikusan is tárolja.

f. A megismert adatokat az adatkezelő a 2.2. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő munkakörükben érintett alkalmazottai, az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg

g. Az érintett adatkezeléssel kapcsolatosan Önnek bármikor joga van szerződéskötés során, vagy a szerződéskötést követően megadott személyes adatok törlését, módosítását, helyesbítését, jogainak és jogorvoslati lehetőségeinek ismertetése kérni.

 4.5.1. Telephelyre, eladó és szerviz területre történő belépés esetén

Az Adatkezelő a 8600 Siófok, Fő tér 9. címen lévő telephelyén, mind a szerviz, mind a vevő kiszolgáló helységekben vagyonvédelmi, az emberi élet és testi épség védelme céljából kamerarendszert alkalmaz.

a) kezelt adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.
b) az adatkezelés célja: vagyonvédelmi, az emberi élet és testi épség védelme.
c) az érintettek köre: minden természetes személy, aki az Adatkezelő telephelyén tartózkodik, oda belép.
d) Az adatkezelés jogalapja az Érintettnek a jelen tájékoztatása alapján megadott önkéntes hozzájárulása, a 2005. évi CXXXIII. törvény 30. § (2) bekezdése a ráutaló magatartás. A hozzájárulás ráutaló magatartással is megadható, ráutaló magatartás különösen, ha az ott tartózkodó természetes személy (Érintett) a magánterület közönség számára nyilvános részén elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.
e) A rögzített felvételek tárolásának ideje: maximum 3 munkanap. Amennyiben biztonsági esemény indokolja, illetve a felvételek elkülönített tovább is megőrzésre kerülnek.
f) kezelt adatokat elektronikus módon tároljuk.
g) kezelt adatok adattovábbítás címzettje: a kamerarendszert az Adatkezelő üzemelteti, az adatokat nem továbbítja, ez alól kivételt képez a szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
h) Az adatok megismerésére jogosult lehetséges adatkezelők személye: az Adatkezelő mindenkori képviseletére jogosult személyek, erre felhatalmazott vezető beosztású munkavállalói, emeltetett a kamerás megfigyelő - és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek.
i) A felvételen szereplő Érintett tájékoztatást kérhet az elektronikus megfigyelőrendszerrel róla készült felvételről, kérheti másolat készítését, illetve ha a felvételen más személy is szerepel, betekintést nyerhet a felvételbe. Az Érintett kérheti a róla készült felvétel törlését, a felvétellel kapcsolatos adatok módosítását illetve tiltakozhat az adatkezelés ellen. Adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja az Érintett kezdeményezni:

• postai úton a 8600 Siófok, Fő tér 9. címen,
• e-mail útján az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen.

5. Adatbiztonság, adatkezelés helye

5.1. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét.

5.2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

5.5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

a. a jogosulatlan adatbevitel megakadályozását;

b. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

5.6. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
A személyes adatok védelmét a Sió-Informatika Kft. az alábbi szervezeti és technikai intézkedésekkel biztosítja:

• belső szabályzatai alapján a személyes adatokhoz csak azon munkatársai férhetnek hozzá, melyek munkavégzéséhez a személyes adatok kezelése elengedhetetlenül szükséges,
• a személyes adatok esetleges papír alapú kezelésére vonatkozó, biztonságot garantáló belső szabályzattal rendelkezik,
• az elektronikusan tárolt személyes adatok védettségét folyamatos vírusvédelemmel, tűzfal és naplózási tevékenység alkalmazásával biztosítja, melyekkel az is ellenőrizhető, hogy a személyes adatokhoz ki és mikor fért hozzá. E megoldások biztosítják az informatikai rendszer számítógépes csalás és betörés elleni védelmét.
• a személyes adatokat belső informatikai rendszerében tárolja székhelyén, valamint a 2. pontban meghatározott az adatkezelővel szerződéses jogviszonyban álló adatfeldolgozók tevékenységi körébe tartozó helyszíneken.
• a személyes adatokat tároló szerverek fizikai védelmét biztonságtechnikai-szervezési megoldásokkal biztosítja.

6. Érintettek jogai

Az érintteti jogok gyakorlása során az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az érintett kérelmének nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

6.1. tájékoztatáshoz és hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ész szerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk rendelkezésére, kivéve, ha az érintett másként kéri.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.

6.2. helyesbítés joga

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

6.3. törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az adatkezelés közvetlen üzletszerzéshez kapcsolódna;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A fenti előírás nem alkalmazandó – többek között – amennyiben az adatkezelés szükséges:

• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

6.4. adatkezelés korlátozásához, zároláshoz való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

6.5. elfeledtetéshez való jog

Amennyiben az érintett az elfeledtetéshez való jogával él – a kezelt adatok online környezetben történő megerősítése érdekében a törléshez való jogot emellett oly módon szükséges kiterjeszteni, hogy a személyes adatokat nyilvánosságra hozó adatkezelőnek ész szerű lépéseket kell tennie – ideértve a technikai intézkedések alkalmazását is – annak érdekében, hogy az ilyen személyes adatokat kezelő adatkezelőket tájékoztassa arról, hogy az érintett kezdeményezte a szóban forgó személyes adatokra mutató linkeket vagy e személyes adatokat, azok másolatának, illetve másodpéldányának törlését eszközöljék. E tájékoztatás során az adatkezelő a rendelkezésre álló technológiát és a végrehajtás költségeit figyelembe veszi annak érdekében, hogy a személyes adatokat kezelő adatkezelők értesüljenek az érintett kéréséről.

6.6. automatizált döntéshozatal egyedi ügyekben, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

6.7. visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

6.6. adathordozhatósághoz való jog

Ha érintett kéri kezelt adatainak hordozását, az adatkezelőket ösztönözni kell, hogy az adathordozhatóságot lehetővé tevő interoperábilis formátumokat fejlesszenek ki. Ez a jog abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja a hozzájárulástól vagy szerződéstől eltérő egyéb jogalap.

6.7. kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6.8. tiltakozás joga

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha annak jogalapja az adatkezelő jogos érdeke. Ebben az esetben az adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

- a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- törvényben meghatározott egyéb esetben.

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben a Felhasználó adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat. A bíróság soron kívül jár el.

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

7. Panaszkezelés

A/ A Sió-Informatika Korlátolt Felelősségű Társaság – az Fgytv 17/A. § (2) bekezdése szerinti szóbeli panasz esetén – az ügyfélszolgálatára telefonáló fogyasztó személyes adatait külön panaszjegyzőkönyvben rögzíti, ha a fogyasztó a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges.

A kezelt adatok köre: a fogyasztó neve, lakcíme, e-mail címe, telefonszáma; a panasz előterjesztésének helye, ideje, módja; a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke; a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról; a jegyzőkönyv felvételének helye, ideje; a panasz egyedi azonosítószáma; továbbá minden olyan adat, melyet a fogyasztó a panaszában önkéntesen ad meg.

Az adatkezelés célja: a panaszkezelés.

Az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik. A hozzájárulását az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött levelében, a 8600 Siófok, Fő tér 9. postacímre küldött levelében, valamint a Sió-Infromatika Kft. ügyfélszolgálatán telefonon (+36 84 610 128, +36 30 902 0133) bármikor visszavonhatja. Az adatkezelés jogalapja továbbá az Fgytv 17/A. § (3)-(7) bekezdése.

Az adatkezelés időtartama: az Fgytv 17/A. § (7) bekezdése alapján 5 év.

B/ A Sió-Infromatika Kft. – az Fgytv 17/A. § (6) bekezdése szerinti írásbeli panasz esetén – az ügyfélszolgálat részére e-mailt vagy postai levelet küldő fogyasztó személyes adatait kezeli.

A kezelt adatok köre: minden olyan adat, melyet a fogyasztó a panaszában önkéntesen ad meg.

Az adatkezelés célja: a panaszkezelés.

Az adatkezelés jogalapja:

• az érintett hozzájárulása, melyről a GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik. A hozzájárulását az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött levelében, a Sió-Infromatika Kft. 8600 Siófok, Fő tér 9. postacímre küldött levelében, valamint a Sió-Infromatika Kft. ügyfélszolgálatán (+36 84 610 128, +36 30 902 0133) bármikor visszavonhatja. Az adatkezelés jogalapja továbbá az Fgytv 17/A. § (6)-(7) bekezdése.
• a szerződés teljesítése, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; erről a GDPR 6. cikk (1) b) pontja rendelkezik.
• Az adatkezelés időtartama: az Fgytv 17/A. § (7) bekezdése alapján 5 év.

8. Releváns jogszabályok

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
• 2005. évi XC. törvény az elektronikus információszabadságról
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
• 6/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB – ajánlásról
• 2000. évi C. törvény a számvitelről szóló
• 2013. évi V. törvény a Polgári Törvénykönyvről
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – (GDPR)

9. A Szolgáltató Adatvédelmi felelős (DPO) tisztségét betöltő személy elérhetőségei:

• Sió-Infromatika Kft. - Kelemen Zsolt DPO
• Telefon: +36 84 610 128, +36 30 9 020 133
• Email cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
• Postai úton: 8600 Siófok, Fő tér 9