Adatvédelem : Adatkezelési tájékoztató
- Adatkezelési tájékoztató a Horváth Csoport weboldala használói számára
- Adatkezelési tájékoztató az IFUA Horváth szerződéses partnerei számára
- Adatkezelési tájékoztató az IFUA Horváth & Partners Kft. területén üzemeltetett kamerarendszerrel együtt járó adatkezelésről
Adatkezelési tájékoztató a Horváth Csoport weboldala használói számára
Hatályos: 2026. március 15. napjától
Köszönjük, hogy felkereste a Horváth Csoport (a továbbiakban “Horváth” vagy “Mi” vagy „Adatkezelő”), azon belül az IFUA Horváth & Partners Kft. weboldalát. A személyes adatok védelmét a vonatkozó szabályozásnak megfelelően nagyon komolyan vesszük az adatkezelés során. Az EU általános adatvédelmi rendelete 13. cikke szerinti tájékoztatási kötelezettségnek eleget téve a tájékoztatjuk Önt (a továbbiakban “ügyfél”, “érintett”, vagy “felhasználó”) arról, hogy miként biztosítjuk az adatok védelmét és milyen célból, milyen jellegű adatokat kezelünk.
Az IFUA Horváth & Partners Kft. weboldala: www.ifua.hu, Impresszum: https://www.horvath-partners.com/hu/impresszum.
Az IFUA Horváth & Partners Kft. weboldalát az IFUA Horváth & Partners Kft. és a Horváth AG közösen üzemelteti.
I. Az adatkezelők neve és címe
A következő szervezetek adatkezelőnek számítanak az EU Általános Adatvédelmi Rendelete (a továbbiakban “GDPR”) és a tagállamok által elfogadott egyéb nemzeti adatvédelmi jogszabályok, valamint egyéb adatvédelmi rendelkezések értelmében:
Ha az alábbi dokumentum másként nem rendelkezik, az IFUA Horváth & Partners Kft. és a Horváth AG közös Adatkezelőként felelős jelen Adatkezelési tájékoztatóban foglalt adatkezelési műveletekért.
Az EU általános adatvédelmi rendelete (a továbbiakban: „GDPR”) és 2011. évi CXII. törvény az információ önrendelkezési jogról és az információszabadságról (a továbbiakban „Info törvény”) értelmében az Adatkezelő:
IFUA Horváth & Partners Kft.
1117 Budapest, Buda-part tér 2.
Tel.: +36 1 382 8888
E-mail: [email protected]
Az IFUA Horváth & Partners Kft. adatkezelési tájékoztatója a https://www.horvath-partners.com/hu/adatvedelemoldalon található.
és
Az EU általános adatvédelmi rendelete (a továbbiakban: „GDPR”) és más nemzeti adatvédelmi törvények (Németországban a szövetségi adatvédelmi törvény, a továbbiakban
„BDSG”) értelmében az adatkezelő a tagállamok és más adatvédelmi szabályozások szerint:
Horváth AG
Rotebühlstraße 100
70178 Stuttgart
Tel.: +49 711 66919-0
E-mail: [email protected]
A Horváth AG tájékoztatója a www.horvath-partners.com/en/data-protection oldalon található.
A többi Horváth Csoporthoz tartozó vállalat részletes elérhetősége az alábbiakban megtalálható az adott vállalat nevére kattintva:
- Horváth & Partner GmbH
- Horvath & Partner Management Consulting GmbH
- Horváth & Partners Management Consulting SRL
- Horváth & Partner AG
- IFUA Horváth & Partners Kft.
- Horvath & Partner Middle East GmbH
- Horvath Saudi Arabia LLC
- Horvath & Partners Management Consulting Corporation
- Horváth Italia S.r.l.
- Horváth Denmark ApS
- Interim Excellence GmbH
- Horváth 4G Beteiligungs GmbH
- evolvens GmbH
Horvath Regional HQ
II. Az adatvédelmi felelős, adatvédelmi tisztviselő elérhetőségei
Az IFUA Horváth & Partners Kft. adatvédelmi felelős elérhetőségei:
Csengery László
HR vezető
1117 Budapest, Buda-part tér 2.
Tel.: +36 30 382 8822
E-mail [email protected]
Adatvédelmi felelősünket az [email protected] e-mail címen vagy postán érheti el (postai levélben a fenti címen; kérjük, jelölje meg címzettként a következőt: „Adatvédelmi felelős”).
A Horváth AG adatvédelmi tisztviselő elérhetőségei:
Grant Thornton AG
Wirtschaftsprüfungsgesellschaft
Sebastian Barg
Johannstraße 39
40476 Düsseldorf
Tel.: +49 711 66919-0
E-mail:[email protected]
III. Fogalmak
A jelen Adatkezelési tájékoztatóban használt fogalmak a GDPR rendelkezésein, a nemzeti adatvédelmi jogszabályokon (pl. német Szövetségi Adatvédelmi Törvényen (BDSG), a magyar információs és önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv)) valamint más adatvédelmi jogszabályokon alapulnak.
Kkülönösen a GDPR 4. és 9. cikkében szereplő meghatározások az irányadóak.
IV. Általános elvek és az Érintett jogai
1. A személyes adatok kezelésének célja
Csak olyan mértékben kezelünk személyes adatokat, amennyire ez technikai okokból elengedhetetlen a webes és online szolgáltatások megfelelő működéséhez, ideértve a funkcionális weboldalakat is:
Weboldalunk felhasználói, ügyfelek, pályázók, érdekelt felek, (online) események résztvevői
Konferenciákra/webináriumokra jelentkezés, tanulmányok letöltése, feliratkozás hírlevélre, kapcsolatfelvételi kezdeményezések, felmérésekben való részvétel, értékelések
Tagságok, egyéb események, online rendelések
2. Az adatkezelés jogalapja
Amennyiben a személyes adatok kezelése az érintett hozzájárulása alapján történik, az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja.
Amennyiben a személyes adatok feldolgozása olyan szerződés teljesítése céljából szükséges, ahol az érintett az egyik szerződéses fél, ott az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontján alapul; ez vonatkozik a szerződéskötést megelőző intézkedések végrehajtásához szükséges bármely egyéb feldolgozásra is.
Amennyiben az adatfeldolgozás jogi kötelességteljesítés céljából történik, az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének c) pontja.
Amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges – kivétel, ha ezeket az érdekeket felülírja az érintett érdeke vagy alapvető joga és szabadsága –, a feldolgozás jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja.
3. Az adatok címzettjei, illetve a címzettek kategóriái
Bizonyos esetben IT szolgáltatókat, IT fejlesztőket, külsős tanácsadókat, felhő- vagy archiváló szolgáltatókat alkalmazunk annak érdekében, hogy webes, online és általános szolgáltatásainkat megfelelően tudjuk működtetni. Ők a nevünkben, a szolgáltatásnyújtással összefüggésben az utasításaink szerint járhatnak el (ún. adatfeldolgozók). Ezek a szolgáltatók hozzájuthatnak vagy kapcsolatba kerülhetnek személyes adatokkal a szolgáltatásnyújtás során, és a GDPR meghatározása szerinti harmadik félnek vagy fogadónak minősülnek.
Ebben az esetben biztosítjuk, hogy szolgáltatóink megfelelő biztonsági intézkedéseket alkalmazzanak, megfelelő technikai és szervezeti intézkedések lépjenek életbe és az adatfeldolgozás azoknak az adatvédelmi követelményeknek megfelelően történjen, amelyek biztosítják az érintettek jogainak védelmét (vö. GDPR 28. cikke).
Ezen felül a személyes adatokat az Adatkezelő azon belső érintettjei is feldolgozzák, akik a mindenkori üzletmenetben részt vesznek; amennyiben engedélyezett, reklámozási céllal is feldolgozzuk az adatokat. Ezen túlmenően törvényi előírások kötelezhetnek bennünket arra, hogy az általunk gyűjtött adatokat a hatóságok (pl. adóhatóság, bíróság, ügyészség, egyéb hatóságok) rendelkezésére bocsássuk. A törvény által megengedett mértékben személyes adatokat kezelünk együttműködő partnerekkel, szponzorokkal és üzleti konferenciák résztvevőivel.
4. Adattovábbítás harmadik országokba
Személyes adatait elsődlegesen az Európai Unión (a továbbiakban “EU”) vagy az Európai Gazdasági Térségen belül (a továbbiakban “EGT”) dolgozzuk fel. Harmadik országokba csak kivételes esetekben kerül továbbításra információ (pl. ha webanalitikai szolgáltatókat veszünk igénybe vagy a Horváth Csoporton belül adunk át személyes adatokat). Harmadik országnak számítanak azok az EU-n és/vagy az EGT-n kívüli országok, ahol az adatvédelem európai követelményekkel megegyező szintje nem feltételezhető.
Ha az átadott információ személyes adatokat is tartalmaz, amelyek nem álnevesítettek vagy anonimizáltak, akkor az átadás előtt biztosítjuk a megfelelő adatvédelmi szintet az adott harmadik országban vagy az adott harmadik országbeli fogadónál. Ez következhet az Európai Bizottság "megfelelőségi határozatából", vagy biztosítható az úgynevezett "uniós általános szerződési feltételek" alkalmazásával.
5. Az adatok tárolásának időtartama, ennek hiányában ennek időtartam meghatározásának szempontjai
Személyes adatait addig tároljuk és használjuk fel, amíg ezt szerződéses és jogszabályi kötelezettségek teljesítése megkívánja, és amíg az adatkezelés célja miatt ez szükséges. Amennyiben az európai vagy EU tagállami törvény, szabályozás vagy rendelet előírja, az adatok törlés helyett a feldolgozás korlátozásával tárolhatóak, különösen az alábbi esetekben:
Az IFUA Horváth & Partners Kft esetén:
a szerződés teljesítése, jogi kötelezettség teljesítése és jogos érdek jogalapon kezelt adatok esetében: az Sztv. 169. § (2) bekezdése alapján számviteli bizonylatnak minősülő adatok esetén az ügy lezárásától számított 8 évig,
számviteli bizonylatnak nem minősülő adatok esetében az ügy lezárásától számított 5 évig kezeljük az adatokat.
A Horváth AG esetén:
a jogszabályi megőrzési kötelezettségeknek (pl. a német adóügyi törvénykönyv (AO 147. §) vagy a német kereskedelmi törvénykönyv (HGB 257. §), jelenleg 6 és 10 év között) való megfelelés érdekében, és/vagy
az adatok tárolásához kapcsolódó jogos érdek esetén (pl. elévülési idő során, lehetséges jogi védelem céljából (a német polgári törvénykönyv (BGB) 195. és azt követő szakaszai, jelenleg 3 és 30 év között).
Az adatok törlésére legkésőbb a fentiekben említett tárolási időszak végén kerül sor, kivéve, ha további tárolás szükséges, és az ezt megengedő jogalap létezik.
6. Az adatkezeléssel érintett személyes adatok kategóriái
a) Törzsadatok
A törzsadatok azok az adatok, amelyeket Ön szolgáltat nekünk a cégéről, illetve saját személyéről (így különösen: a cégnév, vezetéknév, keresztnév, e-mail cím és telefonszám).
b) Esemény- és marketing adatok
Ezek közé tartoznak azok az adatok, amelyeket Ön pl. webináriumok, (online) események, kereskedelmi vásárok, felmérések, konferenciák vagy ügyféltalálkozók alkalmával szolgáltat nekünk. Ilyen adatok többek között a meta- és naplófájlok, IP címek és munkamenet azonosítók.
c) Meta- és naplófájlok
A meta- és naplófájlok közé tartoznak például az IP címek, munkamenet azonosítók, böngésző típusok, operációs rendszer típusok, a látogatás dátuma és időpontja.
7. Az Érintettek jogai és jogérvényesítési lehetőségei
Amennyiben az IFUA Horváth & Partners Kft. az Adatkezelő, úgy az I. pontban megadott elérhetőségeken az Érintett kérelmezheti az Adatkezelőnél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a hozzájárulásán, vagy a szerződésen alapuló, és automatizált módon történő adatkezelések esetén az általa az Adatkezelő rendelkezésére bocsátott személyes adatok vonatkozásában megilleti az adathordozhatósághoz való jog.
Az Adatkezelő köteles elősegíteni azt, hogy az Érintett az érintetti jogait gyakorolni tudja. Az Adatkezelő csak akkor tagadhatja meg az Érintetti kérelmek teljesítését, ha bármely oknál fogva nem tudja azonosítani az Érintettet. Az Adatkezelőnek bizonyítható módon dokumentálnia kell, ha az azonosítás sikertelensége miatt nem kerül teljesítésre az Érintett kérelme.
Az Érintetti jogok gyakorlásával kapcsolatos tájékoztatást az Adatkezelő díj-és költségmentesen nyújtja az Érintettek felé.
Az Érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül kell megválaszolnia az Adatkezelőnek. Ez a határidő, ha feltétlenül szükséges, akkor 60 napra meghosszabbítható, ha a kérelem összetett és/vagy a kérelmek száma indokolja azzal, hogy a hosszabbításról a 30 napos határidőn belül az Érintettet értesíteni kell az okok megjelölésével.
Tájékoztatjuk, hogy az Adatkezelő szorgalmazza az Adatkezelésével kapcsolatos problémák Önnel, mint Érintettel együttműködve történő kezelését, ennek érdekében célszerűnek tartja, ha ügyfelünk a panaszát első körben – tehát még a NAIH-hoz, vagy a bírósághoz fordulást megelőzően - az Adatkezelő. részére küldi meg
Az adathordozhatósághoz való jog
Joga van ahhoz, hogy megkapja személyes adatait, amelyeket Ön az Adatkezelő rendelkezésére bocsátott, és amelyek kezelése az Ön hozzájárulásával történik vagy az Önnel kötött megállapodáson alapul (ideértve például a kért megállapodás előkészítését, a GDPR 6. cikke (1) bekezdésének b) pontja 2. alternatívája); tagolt, általánosan használt és géppel olvasható formátumban. A GDPR feltételeinek megfelelően joga van az adatok továbbítására egy másik adatkezelőnek anélkül, hogy az Adatkezelő, akinek a személyes adatokat átadta, akadályozná ebben. Ezen felül joga van ahhoz, hogy személyes adatai közvetlenül kerüljenek továbbításra az egyik adatkezelőtől a másikhoz, amennyiben ez technikailag megvalósítható. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait.
Hozzájárulás visszavonásához való jog a GDPR 7. cikkének (3) bekezdése alapján
Önnek joga van ahhoz, hogy az adatkezelési jogszabály értelmében bármikor visszavonja hozzájáruló nyilatkozatát. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
Ez vonatkozik a GDPR hatályba lépése előtti (azaz 2018. május 25. előtti) hozzájárulás visszavonására is. Bármikor visszavonhatja hozzájárulását az [email protected] címre küldött e-maillel.
Panasz benyújtásának joga a GDPR 77. cikke alapján
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a NAIH-nál, és élhet bírósági jogorvoslati jogával.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül az Érintett jogosult arra, hogy panaszt tegyen a NAIH-nál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
A NAIH elérhetőségei:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391-1400
Fax: +36 1 391-1410
E-mail: [email protected]
Honlap: www.naih.hu
Az érintett bírósághoz forduláshoz fűződő jogai
Az ügyfél a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Ha az Adatkezelő az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, azt megtéríti.
Ha az Adatkezelő az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az ügyfél személyiségi jogát megsérti, az ügyfél az Adatkezelőtől sérelemdíjat követelhet.
8. Nincs kötelezettsége személyes adatok szolgáltatására vonatkozóan
A velünk való szerződéskötés vagy online tartalmaink nyújtása nem függ attól, hogy Ön előzetesen megadja-e nekünk személyes adatait. Ön, mint ügyfél / érdekelt fél / weboldal látogató / pályázó vagy egyéb résztvevő, nem kötelezett sem jogszabályi, sem szerződéses okokból személyes adatainak megadására; ugyanakkor a személyes adatok hiányában bizonyos szolgáltatásokat korlátozottan vagy egyáltalán nem tudunk nyújtani.
9. Mesterséges intelligencia használata
Az Adatkezelő a mesterséges intelligenciát számos esetben használja, különböző belső folyamatokban vagy a szolgáltatásnyújtás támogatásaként. A mesterséges intelligencia használata, valamint a személyes adatok gyűjtése és felhasználása az Adatkezelő által az adatvédelmi követelmények és a mesterséges intelligencia elvek hatálya alá tartozik, különösen a GDPR-nak és az AI ACT-nek megfelelően.
Az adatkezelő a mesterséges intelligenciát kizárólag jogszerű adatkezelés keretében, a belső folyamatok optimalizálása, az ügyfélelégedettség növelése és az üzleti érdekek támogatása céljából használja. Amennyiben lehetséges, a személyes adatok feldolgozása anonimizált formában történik.
V. Adatgyűjtés honlapjaink információs célú használata révén
1. Az adatfeldolgozás leírása és célja
Honlapunk látogatása alkalmával, rendszerünk automatikusan gyűjt adatokat a hozzáférést igénylő számítógép rendszeréről. A következő naplófájlok kerülnek feldolgozásra:
- böngésző típusa és verziója
- használt operációs rendszer
- hivatkozó URL
- hozzáférést igénylő számítógép állomásneve
- a hozzáférés dátuma és ideje
- IP címek (IP-címek a háttérnaplóhoz, IP-tilalomhoz és domaingyár-naplóhoz)
Egyéb meta- és naplófájlok további feldolgozásával (pl. Google Analytics, YouTube, Google Maps vagy a közösségi médiacsatornák által) kapcsolatos információkat a IX. fejezet tartalmaz.
Ezek az adatok nincsenek összesítve más adatforrásokkal.
2. Az adatfeldolgozás célja és jogalapja
IP címek és adott esetben egyéb naplófájlok ideiglenes tárolása szükséges minden alkalommal, amikor a weboldalunkat meglátogatja, ezek teszik lehetővé a weboldalak működtetését az Ön számítógépe számára. Ez a Felhasználó és a webes és/vagy online szolgáltatásunk közötti kommunikációs forgalom kezeléséhez vagy használatához szükséges. Ezen - azaz a weboldalon tett látogatás időtartama alatti - adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) vagy f) pontja alapján.
Az IP címek és naplófájlok feldolgozásának és tárolásának a kommunikációs folyamatokon túl a webes és online tartalmak funkcionalitásának biztosítása, ezen tartalmak optimalizálása és az IT rendszerek biztonságának biztosítása is a célja. Ezen feldolgozás és tárolás jogalapja a GDPR 6. cikkének (1) bekezdésének f) pontja.
3. Tárolás időtartama
Személyes adatait addig tároljuk, amíg a fent említett feldolgozási célok ezt megkívánják. Ez az eset áll fenn a weboldalak szolgáltatásához szükséges adatgyűjtés során, amíg az adott munkamenet - azaz a weboldal látogatása – be nem fejeződött. A naplófájlokat, beleértve az IP-címet is, a rendszer biztonsága és a webes és online tartalmaink optimalizálása céljából hosszabb ideig, legfeljebb hét napig tároljuk a Felhasználó weboldalra való belépésének végétől számítva.
4. Visszautasítási lehetőség
A naplófájlok gyűjtése - beleértve azok tárolását a fent említett határokon belül - feltétlenül szükséges a honlap és egyes funkcióinak működése érdekében, ezért a Felhasználónak nincsen lehetősége ezt visszautasítani.
Ezen naplófájlok elemzési céllal való feldolgozásának visszautasítása - attól függ, hogy milyen webanalitikai eszközt alkalmazunk és milyen típusú adatok kerülnek feldolgozásra (személyes / anonim / álnevesített) további információt ezen Adatkezelési tájékoztató IV. fejezetének 7. bekezdésének f) pontja szolgáltat.
VI. E- mail kapcsolat és kapcsolati űrlap
1. Az adatfeldolgozás leírása és hatálya
Amennyiben kapcsolatba szeretne lépni velünk, megteheti e-mailen vagy a weboldalunkon keresztül. Kapcsolatfelvétel esetén az Ön által e-mailben vagy jelentkezési felületünkön keresztül megosztott adatokat (e-mail cím, adott esetben vezetéknév, keresztnév) annak érdekében tároljuk, hogy válaszolni tudjunk az Ön kérdésére. Ezeket az adatokat nem használjuk az Ön hozzájárulása nélkül.
2. Az adatfeldolgozás célja és jogalapja
Ezen adatok feldolgozása a GDPR 6. cikkének (1) bekezdésének b) pontján és/vagy a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekeinken alapul.
A megkeresés során továbbított adatok feldolgozása a GDPR 6. cikke (1) bekezdésének a) pontján alapul.
3. Tárolás időtartama
Ezeket az adatokat töröljük, miután tárolásuk már nem szükséges. Az adatok rendszeresen törlésre kerülnek, ha azokra már nincs szükség a szerződéses vagy jogszabályi kötelezettségek teljesítéséhez, beleértve adott Adatkezelőre vonatkozó jogszabályokban előírt megőrzési kötelezettséget, vagy a jogos érdekek érvényesítéséhez, azaz a bizonyítékok megőrzéséhez - az elévülésre vonatkozó jogszabályi rendelkezések szerint.
VII. Regisztrálás, tanulmányok letöltése, (online) eseményekre történő regisztráció
1. Az adatfeldolgozás leírása és hatálya
Oldalunk egyes szolgáltatásainak igénybevételéhez regisztráció szükséges pl. (rendezvényekre való jelentkezés, tanulmányok letöltése, stb.). Ennek során többek között a következő adatokat dolgozzuk fel:
- megszólítás, vezetéknév, keresztnév
- vállalat neve, címe vagy postafiókja
- e-mail cím
2. Az adatfeldolgozás célja és jogalapja
Személyes adatainak felhasználásához ebben az esetben az Ön hozzájárulása szükséges a GDPR 6. cikkének (1) bekezdésének a), b) és/vagy f) pontja alapján. A hozzájárulás bármikor visszavonható az alábbi email címen: [email protected].
3. Tárolás időtartama
Amennyiben honlapunkon regisztrációhoz kötött szolgáltatást vesz igénybe vagy hírlevélszolgáltatásra iratkozik fel, személyes adatait a hozzájáruló nyilatkozatnak megfelelően tároljuk CRM rendszerünkben. Hozzájárulása bármikor visszavonható, ez esetben a visszavonási szándékának megfelelő tartalom vagy amennyiben kérése erre irányul minden tartalom törlésre kerül. Az adatokat a hozzájárulás visszavonásáig vagy a törzsadatok frissítéséig tároljuk.
VIII. Adatfeldolgozás hírlevél, reklám, marketing és sajtómunka céljából
Weboldalunk tisztán információs használatán kívül a személyes adatok reklám és/vagy marketing céllal (pl. hírlevél), ügyfélelégedettségi kérdőívek összeállításának céljával, vagy sajtómunka és PR céllal is feldolgozásra kerülhetnek (a továbbiakban összefoglalóan “marketing” néven említett tevékenységek).
1. Hírlevél
Hozzájárulásával feliratkozhat a Horváth Csoport hírlevelére. A hírlevélre való feliratkozás ingyenes és önkéntes. Amennyiben hozzájárul a hírlevélre történő feliratkozáshoz, a következő “hírlevél adatok” kerülnek feldolgozásra:
érvényes e-mail cím
a feliratkozás és megerősítés dátuma és ideje
IP cím (összességében: “feliratkozás megerősítési részletek”)
anonimizált teljesítményadatok, például klikkek száma és megnyitási arányok
A feliratkozásnál az ún. double opt-in módszert alkalmazzuk, azaz feliratkozás után a megadott címre küldünk egy e-mailt, melyben a feliratkozás megerősítését kérjük Öntől. A megadott e-mail címet csak akkor vesszük fel a feliratkozók listájára, amikor a megerősítést kérő e-mailben található linkre kattint. Az e-mail címen és a megerősítési adatokon kívül más adatot nem gyűjtünk.
Amennyiben a megerősítés 48 órán belül nem történik meg, az Ön által megadott információkat zároljuk, majd egy hét után automatikusan töröljük. Ennek érdekében tároljuk IP-címét, a feliratkozás és a megerősítés időpontját.
Az eljárás célja, hogy a feliratkozás bizonyítható, a személyes adataival történő esetleges visszaélés pedig felderíthető legyen. Ennek jogalapja: GDPR 6. cikk, (1) bekezdés, a) pont vagy a német tisztességtelen verseny elleni törvény (UWG; a részleteket lásd lejjebb) 7. paragrafusa.
Személyes adatait addig tároljuk, amíg az imént említett feldolgozási célok ezt megkívánják. Ez azt jelenti, hogy az e-mail címét és az egyéb “hírlevél adatokat” addig tároljuk, amíg a hírlevélre való feliratkozása aktív. A hírlevélre történő feliratkozás és leiratkozás adatait a hozzájárulás megszűnésétől számított 2 évig tároljuk bizonyítási céllal. Ezen felül a személyes adatokat csak a jogi ügyekben való védelem vagy vád céljából tároljuk, vagy addig, amíg a törvényi jogszabályok azt előírják.
Hírlevelünkre történt feliratkozása bármikor visszavonható. A lemondás minden hírlevelünk végén elhelyezett leiratkozási linken lehetséges, valamint az I. pontban leírt elérhetőségeken, vagy az impresszumban megadott elérhetőségeken.
2. Személyes adatok felhasználása reklám, marketing és felmérés céljából
A személyes adatok felhasználása reklám és/vagy marketing üzenetek küldésére, valamint ügyfélelégedettségi kérdőívek összeállítására az Ön hozzájárulásán alapul, vagy olyan jogalapon, amely lehetővé teszi, hogy felvegyük Önnel a kapcsolatot (direkt) marketing céljából az Ön hozzájárulása nélkül. Amennyiben jogilag engedélyezett, fenntartjuk a jogot, hogy kapcsolatba lépjünk ügyfeleinkkel marketing célból a nyilvános adatok és/vagy harmadik fél által tárolt nyilvános adatok (pl. internet, vállalatok kezdőoldala, nyilvános listák, stb.) felhasználásával. Az általunk közzétett, kötelező tájékoztatás részletei és a (direkt) marketing célból való adatfeldolgozási hozzájárulás visszavonásának lépései az I. pontban leírt elérhetőségeken kérhetők el.
A következő adatok kerülnek feldolgozásra a marketing, reklámozási és felmérési célú adatátvitel során:
- megszólítás, vezetéknév, keresztnév
- vállalat neve, címe vagy postafiókja
- e-mail cím és telefonszám
- betöltött pozíció
a) A kifejezett hozzájáruláson alapuló reklám- és/vagy marketingintézkedések jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja; a hozzájárulással kapcsolatos szabályokra jelen Adatkezelési tájékoztató IV. 7. g) pontjai alkalmazandók.
b) A személyes adatok hagyományos postai úton történő direkt marketing célú felhasználásának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja (jogos érdek); a jogos érdek itt azt jelenti, hogy termékeink és szolgáltatásaink direkt marketingje céljából megkeressük a potenciális ügyfeleket.
c) A telefonhívás útján történő reklám- és/vagy marketingintézkedések jogalapja az UWG 7. cikk (2) bekezdés 2. pontja; az ügyfelek esetében ehhez kifejezett hozzájárulás szükséges, más piaci szereplők esetében pedig legalább vélelmezett hozzájárulás; a kifejezett hozzájárulás követelményével kapcsolatban lásd fentebb, valamint a IV. fejezet 7. g) pontjában.
d) A saját hasonló termékeink vagy szolgáltatásaink direkt marketing céljából e-mailben történő reklámozás és/vagy marketingintézkedések gyakorlásának jogalapja az UWG 7. szakaszának (3) bekezdése, feltéve, hogy Mi
(i) e-mail címéhez szolgáltatásnyújtással kapcsolatban jutottunk hozzá
(ii) Ön nem tiltakozott az ellen, hogy e-mail címét direkt marketing célból felhasználjuk,
(iii) amikor hozzájutunk e-mail címéhez és azt felhasználjuk, világosan tájékoztatjuk Önt, hogy bármikor tiltakozhat e-mail címének ilyen jellegű felhasználása ellen (a tiltakozáshoz való jog részleteit a IV. bekezdés 7. f) pontja írja le).
Attól függően, hogy a marketingintézkedéseknek mi a jogalapja (hozzájárulás vagy jogos érdek), a személyes adatok marketing célból történő tárolása és felhasználása határozatlan ideig vagy addig történik, ameddig Ön nem tiltakozik vagy nem vonja vissza a hozzájárulását.
Bármikor visszavonhatja hozzájárulását személyes adatainak jövőbeli feldolgozására vonatkozóan, indoklás szükségessége nélkül. A visszavonást megteheti telefonon, levélben, vagy e-mailen keresztül (az I. pontban megadott e-mail címeken, vagy azon e-mail címen, amelyet a reklámügynökség megadott).
Bármikor tiltakozhat olyan jellegű feldolgozás ellen, amely jogos érdekből történik; a tiltakozás különösen érvényes a profilalkotásra, összhangban a GDPR 21. cikkével. A hozzájárulás visszavonása és/vagy tiltakozás esetén személyes adatait a továbbiakban nem fogjuk feldolgozni az adott célokkal; ez semmilyen esetben sem vonatkozik a szerződéses kötelezettség teljesítés céljából való feldolgozásra (GDPR 6. cikk, (1) bekezdés b) pontja), beleértve a jogszabályi megőrzési kötelezettséget, és/vagy ha az adat továbbra is szükséges a jogos érdek érvényesítéséhez (GDPR 6. cikk, (1) bekezdés f) pontja) (pl. marketing célú feldolgozás elleni tiltakozás esetén az adatok ún. “feketelistára” kerülnek, hogy meggátoljuk a jövőbeli reklámüzenetek küldését).
Amennyiben Ön kérelmezi, további információt tudunk szolgáltatni a marketing típusú adatkezelésről és/vagy adataink forrásáról; kérjük, ez esetben vegye fel a kapcsolatot az adatvédelmi felelősünkkel (elérhetőségei a II. bekezdésben találhatók).
3. Sajtómunka és PR
Sajtómunka és PR területen törzsadatokat, szerződésteljesítési adatokat vagy harmadik féltől (újságíróktól és/vagy sajtóképviselőktől) származó adatokat gyűjtünk és használunk fel sajtómunka és PR céljából. Különösen ide értendő a sajtóinformációk szolgáltatása, sajtómegkeresések kezelése, sajtóképviselők felkeresése vagy (sajtó)események szervezése, azokra való meghívás. Ezen adatfeldolgozás jogalapja a GDPR 6. cikk, (1) bekezdésének b) pontja (szerződésteljesítés / intézkedések a szerződéskötést megelőzően), feltéve, ha ez a vonatkozó megállapodás és/vagy speciális kérés teljesítése érdekében történik. Az adatfeldolgozás ebben az esetben jogos érdekből történik a GDPR 6. cikk, (1) bekezdésének f) pontja szerint; jogos érdeknek itt az Adatkezelő érdekében történő sajtómunka és PR szervezése számít.
Ezen felül az adatfeldolgozás megfelelő hozzájáruláson alapul. Ez a fajta hozzájárulás is bármikor visszavonható az érintett által a jövőre vonatkozóan, indoklás szükségessége nélkül. Az érintettet ezen kívül megilletik jelen adatkezelési tájékoztató IV. bekezdés 7. pontjában felsorolt jogok.
IX. Elrendezés, közösségi média és közvetlen linkek
1. Elrendezés – webes betűtípusok
Ún. webes betűtípusokat használunk az egységes megjelenés érdekében, melyeket a Monotype GmbH (fonts.com) szolgáltat. Amikor felkeresi oldalunkat, a böngészője betölti a kért betűtípust a böngészője gyorsítótárába, hogy megfelelően tudja megjeleníteni az oldal tartalmát (pl. szövegek és betűtípusok). Ennek érdekében a böngészője kapcsolatot létesít a Monotype GmbH szerverével, így a vállalat tudja, hogy az Ön IP címéről hozzáférés történt a weboldalhoz. A Fonts.com webes betűtípusainak használata az online szolgáltatásaink egységes megjelenítése érdekében történik. Ez jogos érdeket hoz létre, amelyet a GDPR 6. cikkének (1) bekezdésének f) pontja alapján. Ha a böngészője nem támogatja a webes betűtípusok használatát és/vagy Ön megakadályozza a webes betűtípusok használatát a böngészőjében, akkor egy standard betűtípust fog megjeleníteni a számítógépe. Ezekről a webes betűtípusokról további információt a https://www.fonts.com/info/legal oldalon talál, a Fonts.com adatvédelmi nyilatkozata ezen az oldalon: https://www.fonts.com/info/legal/privacy/ , a Monotype GmbH adatvédelmi nyilatkozata pedig ezen az oldalon található: https://www.monotype.com/legal/privacy-policy/ .
2. Közösségi média és közvetlen linkek a “Shariff” közreműködésével (Harmadik felek beágyazott tartalmai)
Honlapunkon integráltunk bizonyos közösségi média gombokat. Ezek a gombok különböző funkciókat látnak el, segítségükkel megoszthatók információk az adott közösségi média platformon. Témájukat és hatókörüket a közösségi hálózatok üzemeltetői határozzák meg.
Honlapunkon a c’t Shariff projektjét alkalmazzuk a közösségi média platformok és közvetlen linkek technikai és grafikus beágyazásához az adatok védelme érdekében. A Shariff helyettesíti a közösségi oldalak általános megosztó gombjait és ezáltal védi az internetes szörfölést. A Shariff a közösségi oldalak megosztó gombjait vizuálisan köti össze honlapunkkal, melyek egy további linket tartalmaznak az érintett közösségi oldalhoz. Egy kattintás a megfelelő grafikára átirányítja Önt a közösségi oldal szolgáltatásaihoz. A Shariff gomb csak akkor létesít direkt kapcsolatot az oldalunk látogatói és a közösségi oldal között, ha a látogató ezután aktívan a megosztás gombra kattint. Csak ekkor kerül sor adatainak továbbítására a közösségi oldal felé. Amennyiben nem kattint a Shariff gombra, semmilyen információcsere nem történik Ön és a közösségi oldalak közt.
A Shariff-et a következő böngészők támogatják: Firefox, Google Chrome, Internet Explorer/Edge és Safari.
Jelen adatfeldolgozás jogalapa a GDPR 6. cikkének (1) bekezdésének a) és f) pontja, amely lehetővé teszi számunkra, hogy felajánljuk Önnek a lehetőséget a közösségi médiával és más felhasználókkal való interakcióra, javíthassuk a tartalmainkat és azokat érdekesebbé tehessük az Ön számára.
Kérjük, vegye figyelembe, hogy nem mi vagyunk a közösségi média üzemeltetői, és így nincs hatásunk az üzemeltetők adatfeldolgozási folyamatára. Nincsen információnk arról sem, hogy milyen adatok kerülnek továbbításra az interakció során, és hogy ezeket miként használják fel az üzemeltetők. Erről információt az adott közösségi média platform adatvédelmi nyilatkozatában talál.
a) Facebook
Honlapunkon integrálva van a Facebook (Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland and 1601 South California Avenue, Palo Alto, CA 94304, USA) közösségi médiaszolgáltató. A Facebookra vezető linket a Facebook logóról vagy a “Like” gombról ismerheti fel. Egy összefoglaló a Facebook plugin-okról az alábbi linken érhető el: http://developers.facebook.com/docs/plugins/
Ha (kattintással) aktiválja a Facebook gombot, közvetlen kapcsolat jön létre a gomb közvetítésével a böngészője és a Facebook szervere között. A Facebook így hozzájut ahhoz az információhoz, hogy az Ön IP címéről hozzáférés történt a weboldalhoz. Ha be van jelentkezve a Facebookba, a Facebook össze tudja kapcsolni a látogatást az Ön Facebook profiljával. További információkat a közösségi médiaszolgáltató általi adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről ezen szolgáltatónak az adatvédelmi nyilatkozatában talál.
További információ érhető el a Facebook adatvédelmi nyilatkozatában: http://de-de.facebook.com/policy.php
b) Instagram
Honlapunkon integrálva van az Instagram (üzemeltetője a Facebook; Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland and 1601 South California Avenue, Palo Alto, CA 94304, USA) közösségi médiaszolgáltató. Ha (kattintással) aktiválja az Instagram gombot, közvetlen kapcsolat jön létre a gomb közvetítésével a böngészője és a Facebook szervere között. A Facebook így hozzájut ahhoz az információhoz, hogy az Ön IP címéről hozzáférés történt a weboldalhoz. Ha be van jelentkezve az Instagramba, az Instagram össze tudja kapcsolni a látogatást az Ön Instagram profiljával. További információkat a közösségi médiaszolgáltató általi adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről ezen szolgáltatónak az adatvédelmi nyilatkozatában talál.
További információ érhető el az Instagram és a Facebook adatvédelmi nyilatkozatában: https://help.instagram.com/519522125107875. A linken további információt talál az Ön jogairól és lehetőségeiről, hogy ki tudja választani az Önnek megfelelő adatvédelmi beállításokat.
c) YouTube
Honlapunkon integrálva van a Youtube (üzemeltetője a Google; Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) közösségi médiaszolgáltató. Ha (kattintással) aktiválja a YouTube gombot, közvetlen kapcsolat jön létre a gomb közvetítésével a böngészője és a YouTube szervere között. A YouTube így hozzájut ahhoz az információhoz, hogy az Ön IP címéről hozzáférés történt a weboldalhoz. Ha be van jelentkezve a YouTube-ra, a YouTube össze tudja kapcsolni a látogatást az Ön YouTube profiljával. További információkat a közösségi médiaszolgáltató általi adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről ezen szolgáltató adatvédelmi nyilatkozatában talál.
További információ érhető el a YouTube adatvédelmi nyilatkozatában: https://www.google.de/intl/de/policies/privacy.
d) LinkedIn
Honlapunkon integrálva van a LinkedIn (LinkedIn Ireland Limited, 77 Sir John Rogerson’s Quay, Dublin 2, Ireland) közösségi médiaszolgáltató. Ez az integráció az adatok továbbításával jár a LinkedIn felé. Kérjük, vegye figyelembe, hogy nem Mi vagyunk a LinkedIn üzemeltetői, és így nincsen információnk arról, hogy milyen adatok kerülnek továbbításra az interakció során, és hogy ezeket miként használják fel az üzemeltetők. Ha be van jelentkezve a LinkedIn-re, a LinkedIn össze tudja kapcsolni a látogatást az Ön LinkedIn profiljával. További információkat a közösségi média szolgáltató általi adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről ezen szolgáltató adatvédelmi nyilatkozatában talál.
További információ érhető el a LinkedIn adatvédelmi nyilatkozatában: http://www.linkedin.com/static?key=privacy_policy.
e) Xing
Honlapunkon integrálva van a Xing (XING AG, Gänsemarkt 43, 20354 Hamburg, Germany) közösségi médiaszolgáltató. Ha (kattintással) aktiválja a Xing gombot, közvetlen kapcsolat jön létre a gomb közvetítésével a böngészője és a Xing szervere között. A Xing így hozzájut ahhoz az információhoz, hogy az Ön IP címéről hozzáférés történt a weboldalhoz. Ha be van jelentkezve a Xing-re, a Xing össze tudja kapcsolni a látogatást az Ön Xing profiljával. További információkat a közösségi médiaszolgáltató általi adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről ezen szolgáltató adatvédelmi nyilatkozatában talál.
További információ érhető el a Xing adatvédelmi nyilatkozatában: https://privacy.xing.com/de/datenschutzerklaerung.
A linken további információt talál az Ön jogairól és lehetőségeiről, hogy ki tudja választani az Önnek megfelelő adatvédelmi beállításokat.
X. A YouToube és a Google Maps integrációja
Honlapunkba beágyaztuk a YouTube videóplatformot és a Google Maps webes térképszolgáltatót, hogy megjeleníthessünk videókat, extra információkat és egy interaktív térkép funkciót. A YouTube és a Google Maps általi adatfeldolgozáshoz való hozzájárulás technikailag a cookie-k elfogadásával történik. Amennyiben visszautasítja a cookie-kat, nem fogja tudni használni a YouTube és a Google Maps által nyújtott funkciókat. További információkat a cookie-kat illetően a XI. fejezetben és talál.
YouTube videók integrációja
1. Az adatfeldolgozás leírása és hatálya
Online felületünkön YouTube videókat is közzétettünk, melyek a http://www.YouTube.com címen tárolódnak, és közvetlenül lejátszhatók a weboldalunkon. Az összes videónkat „kibővített adatvédelmi módban“ ágyaztuk be, mely esetben semmilyen adatot nem továbbítunk Önről, mint felhasználóról a Youtube felé, amennyiben nem játssza le a videókat. Csak akkor kerülnek adatai továbbításra, ha a videót lejátssza. Erre az adattovábbításra nincs befolyásunk. Az oldal látogatásakor a YouTube megkapja azt az információt, hogy Ön honlapunk mely aloldalát hívta le. Az adattovábbítás attól függetlenül végbemegy, hogy Ön rendelkezik-e Youtube felhasználói fiókkal és be van-e jelentkezve vagy sem. Amennyiben Ön a Google fiókjába bejelentkezett, az adatait közvetlenül a felhasználói fiókjához rendelik hozzá. Amennyiben ezt a hozzárendelést nem szeretné, a gomb aktiválása előtt ki kell jelentkeznie. Az Ön adatait a Youtube felhasználói profilként menti, reklám és piackutatási célból és/vagy weboldalának felhasználói igény szerinti kialakítására használja. Kiemelten használják a kinyert adatokat (nem bejelentkezett felhasználók esetén is) célzott reklámok megjelenítésére, valamint a közösségi hálózat más tagjainak értesítésére az Ön honlapunkon való tevékenységéről. Önnek jogában áll megtiltani ezen felhasználói profilok felépítését, ennek érvényesítéséhez azonban a YouTube-hoz kell fordulnia.
2. Az adatfeldolgozás célja és jogalapja
Ezen adatok feldolgozása a GDPR 6. cikkének (1) bekezdésének a) pontján alapul.
3. Tárolási időszak
További információkat az adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és tárolásáról a YouTube által a YouTube adatvédelmi nyilatkozatában talál: https://www.google.de/intl/de/policies/privacy. A linken további információt talál az Ön jogairól és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről.
A Google Maps integrációja
1. Az adatfeldolgozás leírása és célja
Weboldalunkon használjuk a Google Maps szolgáltatásait, ezáltal kényelmes, interaktív térképhasználatot tudunk Önnek biztosítani. A weboldal meglátogatásával a Google tájékoztatást kap arról, hogy Ön felkereste a megfelelő aloldalt a honlapunkon.
2. Az adatfeldolgozás célja és jogalapja
Ezen adatok feldolgozása a GDPR 6. cikkének (1) bekezdésének a) pontján alapul. Hozzájárulását a cookie beállításokon keresztül kérjük. Ha visszautasítja a cookie-kat, akkor a Google Maps térképszolgáltatás nem lesz elérhető az Ön számára.
3. Tárolási időszak
További információkat az adatgyűjtés céljáról és módjáról, valamint személyes adatainak feldolgozásáról és tárolásáról a Google által a Google adatvédelmi nyilatkozatában talál: https://www.google.de/intl/de/policies/privacy. A linken további információt talál az Ön jogairól és a magánélet védelmét szolgáló beállítások kiválasztásának lehetőségeiről.
4. Adatainak közzététele
Az adatszolgáltatás attól függetlenül történik, hogy van-e olyan Google felhasználói fiókja, amelybe bejelentkezett, vagy nem is létezik Google fiókja. Amennyiben Ön bejelentkezett a Google-ba, akkor az adatait közvetlenül a felhasználói fiókjához rendelik hozzá. Amennyiben ehhez a hozzárendeléshez nem járul hozzá, a gombok aktiválása előtt ki kell jelentkeznie. A Google felhasználói profilként menti el az adatait és hirdetésekre, piackutatásra és/vagy honlapjának a felhasználói igények szerinti kialakítására használja fel. Egy ilyen kiértékelés mindenekelőtt azért történik (a nem bejelentkezett felhasználók esetén is), hogy személyre szabott hirdetéseket kínáljanak, vagy a közösségi háló más felhasználóit tájékoztassák az oldalunkon folytatott tevékenységéről. Önnek joga van tiltakozni a felhasználói profil létrehozása ellen, ez esetben a Google-hoz kell fordulnia.
XI. Harmadik féltől származó cookie-k és elemző eszközök
Cookie-k
1. Az adatfeldolgozás leírása és célja
Weboldalunkon cookie-kat használunk. A cookie-k olyan rövid szöveges adatok, melyeket böngészője használat közben elment, és általuk bizonyos információkat átenged az oldal üzemeltetője számára (ez esetben számunkra). Az így szolgáltatott információ alapján tudjuk optimalizálni az Önnek szóló tartalmainkat és megkönnyíteni Önnek az oldalunkhoz való hozzáférést.
Leggyakrabban ún. „session-cookie”-król beszélhetünk, melyek az Ön oldallátogatása után azonnal törlődnek. Bizonyos cookie-k azonban olyan információt generálnak, amely segítségével Ön felismerhetővé válik. Mivel ez az információ az IP címet veszi alapul, ezért közvetlenül nem köthető Önhöz.
Ezen kívül webanalitikai eszközöket is használunk (“teljesítmény cookie-k”), hogy elemezni tudjuk online platformunkat. Ezek segítségével feldolgozzuk az oldalhasználati adatokat és így hasznos insight-okhoz juthatunk (pl. látogatások száma, látogatók száma). Célzó vagy hirdetési cookie-kat is használunk a weboldalon, hogy a látogatói igényekre szabott hirdetéseket jeleníthessünk meg és mérhessük ezek hatékonyságát. A megosztási cookie-kat arra használjuk, hogy javítsuk weboldalunk interaktivitását más szolgáltatásokkal (pl. közösségi hálózatokkal).
A cookie-k bármilyen, technikailag nem feltétlenül szükséges használata olyan adatfeldolgozásnak minősül, amely a GDPR 6. cikke (1) bekezdésének a) pontja értelmében csak az Ön kifejezett és aktív hozzájárulásával engedélyezett. Ez különösen érvényes a hirdetési, célzó vagy megosztási cookie-kra. Ezen felül csak akkor tesszük közzé cookie-k által feldolgozott személyes adatait harmadik felek részére, amennyiben erre kifejezett hozzájárulását adta a GDPR 6. cikke (1) bekezdésének a) pontja értelmében.
Ön elutasíthatja a cookie-k használatát böngészőjének megfelelő beállításával; felhívjuk ugyanakkor figyelmét, hogy ebben az esetben oldalunk nem lesz teljeskörűen használható. Weboldalunk a következő cookie-típusokat használja: ideiglenes, állandó és harmadik féltől származó cookie. Az alábbiakban bemutatjuk ezek tárolási idejét. További információt a talál.
2. Tárolási időszak
Az ideiglenes cookie fájlok automatikusan törlődnek, amikor Ön bezárja a böngészőjét. Jellemzően ide tartoznak a munkamenet (session) cookie-k. Ezek egy ún. munkamenet azonosítót (session-ID) tárolnak, mely az azonos munkamenet különböző információit tartalmazza. Ez segít eszközét felismerhetővé tenni, amikor visszatér az oldalra. A munkamenet-cookie-k törlődnek, amikor Ön kijelentkezik vagy bezárja böngészőjét.
Az állandó cookie-k előre meghatározott időközönként, automatikusan törlődnek – ez az idő minden cookie esetében különböző lehet. A cookie-kat böngészője biztonsági beállításainál bármikor törölheti.
Összefoglalót és további információt az általunk használt cookie-król és azok szolgáltatóiról, az adatfeldolgozás céljáról, a használt technológiáról, a gyűjtött adatokról, jogalapokról, a feldolgozás helyéről, megőrzési időtartamról, adatfogadóról, adatvédelmi felelősről és az adattovábbításról harmadik országba a talál.
Harmadik féltől származó elemző eszközök
Weboldalunk használ harmadik féltől származó elemző eszközöket, például Google Analytics-et anonimizáló funkcióval. Ezek az eszközök gyakran használnak cookie-kat, hogy értékeléseket tudjanak készíteni.
Az elemzési cookie-kat a weboldal és a különböző tartalmak fejlesztésére és az oldalhasználat megismerésére használjuk, ezáltal folyamatosan fejleszthetjük tartalmainkat. Elemzési cookie-kat csak akkor használunk, ha ehhez a felhasználó hozzájárulását adta; ennek jogalapja a GDPR 6. cikke (1) bekezdésének a) pontja. Ön bármikor önállóan visszavonhatja hozzájárulását a cookie-k visszautasításával vagy törlésével. Összefoglalót és további információt az általunk használt elemző eszközökről és azok szolgáltatóiról, az adatfeldolgozás céljáról, a használt technológiáról, a gyűjtött adatokról, jogalapokról, a feldolgozás helyéről, megőrzési időtartamról, adatfogadóról, adatvédelmi felelősről és az adattovábbításról harmadik országba a talál.
XII. További információ
Az Ön bizalma fontos számunkra, ezért bármikor készek vagyunk felvilágosítást adni az Ön személyes adatainak kezeléséről. Ha van olyan kérdése, amelyre ez az adatkezelési tájékoztató nem tért ki, vagy ha valamelyik részéről további információt szeretne kapni, forduljon hozzánk az I. fejezetben megjelölt elérhetőségeken.
Fenntartjuk a jogot, hogy az adatvédelmi jogszabályok fejlődésének, valamint a technológiai és szervezeti változásoknak megfelelően nem rendszeres időközönként módosítsuk a jelen Adatkezelési tájékoztatót, ezen túl tájékoztatni fogjuk Önt a személyes adatainak felhasználását érintő minden jelentősebb változásról.
Adatkezelési tájékoztató
az IFUA Horváth & Partners Kft. szerződéses partnerei számára
Hatályos: 2026. február 27.
Az IFUA Horváth & Partners Kft. az EU általános adatvédelmi rendelete 13. cikke szerinti tájékoztatási kötelezettségnek eleget téve az általa végzett, az Érintett adataival kapcsolatos adatkezelésről ezúton tájékoztatja szerződéses partnereit.
Az IFUA Horváth & Partners Kft. (a továbbiakban: „IFUA Horváth” vagy „mi”) örömmel fogadja, hogy üzleti kapcsolatba lépett velünk. Üzleti kapcsolatunk keretében az adatvédelem és az adatbiztonság nagyon fontos számunkra. Ezért szeretnénk megragadni az alkalmat, hogy tájékoztassuk Önt arról, milyen személyes adatait gyűjtjük, milyen célokra használjuk fel azokat, és milyen adatvédelemmel kapcsolatos érintetti jogai vannak. Ezeket az információkat szükség szerint frissítjük és honlapunkon elérhetővé tesszük Önnek.
1. Ki felelős az adatkezelésért, és kihez fordulhatok?
Ha az alábbi dokumentum másként nem rendelkezik, az IFUA Horváth & Partners Kft. és a Horváth & Partner GmbH közös Adatkezelőként felelős jelen Adatkezelési tájékoztatóban foglalt adatkezelési műveletekért.
Az EU általános adatvédelmi rendelete (a továbbiakban: „GDPR”) és 2011. évi CXII. törvény az információ önrendelkezési jogról és az információszabadságról (a továbbiakban „Info törvény”) értelmében az Adatkezelő:
IFUA Horváth & Partners Kft.
1117 Budapest, Buda-part tér 2.
Tel.: +36 1 382 8888
E-mail: [email protected]
Az IFUA Horváth & Partners Kft. weboldala: www.horvath-partners.com/hu/adatvedelem
Az adatvédelmi felelős elérhetőségei:
Csengery László
HR vezető
1117 Budapest, Buda-part tér 2.
Tel.: +36 30 382 8822
E-mail [email protected]
Az EU általános adatvédelmi rendelete (a továbbiakban: „GDPR”) és más nemzeti adatvédelmi törvények (Németországban a szövetségi adatvédelmi törvény, a továbbiakban
„BDSG”) értelmében az adatkezelő a tagállamok és más adatvédelmi szabályozások szerint:
Horváth & Partner GmbH
Rotebühlstraße 100
70178 Stuttgart
Tel.: +49 711 66919-0
E-mail: [email protected]
A Horváth & Partners GmbH tájékoztatója a www.horvath-partners.com/en/data-protection oldalon található.
Az adatvédelmi tisztviselő elérhetőségei
Grant Thornton AG Wirtschaftsprüfungsgesellschaft
Sebastian Barg (kereskedelmi jogász | DSB-TÜV)
Johannstraße 39
40476 Düsseldorf
Tel.: +49 711 66919-0
E-mail:[email protected]
2. A felhasznált adatok forrása és az adatkezelés célja
A szerződéskötés és az Önnel folytatott üzleti tevékenység során az Ön által megadott személyes adatokat kezeljük. Ezeket az adatokat közvetlenül Öntől kapjuk, különösen a menedzsment tanácsadás, stratégia, innováció, értékesítés, vállalatirányítás, transzformáció területén nyújtott tanácsadási szolgáltatások keretében:
A következő személyes adatokat kezeljük:
Személyes adatok (így különösen vezeték- és keresztnév, születési név és dátum, adóazonosító jel, személyazonosító száma, anyja neve)
Kapcsolattartási adatok (így különösen lakcím, e-mail cím és telefonszám)
Számlázási adatok (így különösen bankszámlaszám)
Megrendeléssel kapcsolatos adatok, valamint szerződéses és vállalati adatok
Üzleti e-mail kommunikációval kapcsolatos adatok (beszélgetési előzmények)
Egyéb adatok, amelyeket önként vagy jogi kötelezettségek miatt bocsátott rendelkezésünkre
Kép- és videófelvételek
Rendezvényeken való részvétellel kapcsolatos adatkezelés (így különösen regisztrációs adatok, valamint kép- és videófelvételek)
Átírási és rögzítési adatok a Microsoft Teams használata során történő felvételek/átírások aktiválásakor
3. Az adatkezelés során az általunk használt jogalapok
Az alábbiakban tájékoztatjuk Önt arról, hogy miért és milyen jogalap alapján kezeljük az adatait. Amennyiben a konkrét cél megengedi, személyes adatait álnevesített vagy anonimizált formában kezeljük.
3.1 Szerződéses kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés b) pont)
Jelen adatkezelésnél az Adatkezelő az IFUA Horváth & Partners Kft.
Személyes adatainak kezelése szükséges a szerződéskötést megelőző intézkedések végrehajtásához és a szerződés teljesítéséhez. Az adatkezelés céljait a konkrét megrendelés és a szerződéses dokumentumok határozzák meg részletesen. Például az Ön üzleti e-mail kommunikációs adatait a szerződésnek megfelelő szolgáltatásaink nyújtása érdekében tesszük elérhetővé és kezeljük az Outlook postafiókok engedélyezésére szolgáló belső folyamatok részeként.
3.2 Az alábbi adatkezelések esetén a GDPR 6. cikk (1) bekezdés f) pontja alapján jogos érdeket alkalmazunk
A jelen pont szerinti adatkezelés iránti érdekünk a meghatározott célokból fakad, és mindig gazdasági jellegű (hatékony feladatvégzés, értékesítés, jogi kockázatok elkerülése).
A jogos érdek alkalmazására akkor kerülhet sor, ha az saját vagy harmadik fél adatainak védelme érdekében szükséges:
Általános üzleti menedzsment és szolgáltatások és termékek továbbfejlesztése (üzletfejlesztés)
Reklám, piackutatás és közvélemény-kutatás
Rendezvények szervezése, (online) rendezvények megvalósítása helyszínen vagy a Microsoft Teams segítségével, valamint jelentések készítése
Jogi igények érvényesítése
Bűncselekmények megelőzése és kivizsgálása esetén együttműködés a hatóságokkal
- Az informatikai és információbiztonság biztosítása
A megbízások elfogadásához szükséges összeférhetetlenség vizsgálata
Az Adatkezelő által a fenti a)-g). körben elvégzett érdekmérlegelés eredménye szerint: az Adatkezelő úgy értékeli, hogy mindegyik felsorolt céllal végzett adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, tekintve, hogy az Adatkezelő jogos érdeke, hogy szolgáltatásait a szerződéses partnerek megelégedésére, igényeiknek figyelembevételével biztosítsa, fejlessze, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).
A jogos érdek fennáll | A jogos érdek kellően meghatározott, valódi és aktuális, hiszen az adatkezelés ténylegesen az Adatkezelő üzleti tevékenységének hatékony és biztonságos elvégzéséhez szükséges.
|
Az adatkezelés szükséges | Az adatkezelés szükséges a jogos érdek megvalósulása érdekében, hiszen annak elmaradása esetén az Adatkezelő üzleti célja – szolgáltatásának nyújtása a lehető leghatékonyabban és a legmagasabb elégedettség elérése mellett - nem tudna megvalósulni.
|
Az adatkezelés arányos korlátozást jelent az érintett vonatkozásában | Az Adatkezelés során az Érintettek érdekei, alapvető jogai és szabadságai nem sérülnek. Adatkezelő érdekéhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Tekintettel arra, hogy az Érintett már az adatgyűjtéskor megkapja a megfelelő tájékoztatást az őt érintő adatkezelésről, valamint arra, hogy az adatkezelés módjának köszönhetően az adatkezelés hatásai teljes mértékben kiszámíthatók, az arányosság mércéje e vonatkozásban az adatkezelés megengedhetősége felé mozdul el. Szintén a korlátozás arányosságát növeli, hogy az Adatkezelő teljes körű, világos és közérthető tájékoztatást nyújt az Érintett számára az adatgyűjtéskor a kezelt személyes adatok köréről, az adatkezelés alapjáról, módjáról, idejéről, az érintett adatkezeléssel kapcsolatos jogairól.
|
3.3 Az Ön hozzájárulása alapján (GDPR 6. cikk (1) bekezdés a) pont) történő adatkezelés
Ha Ön hozzájárult a személyes adatok feldolgozásához, akkor az adott hozzájárulás képezi a feldolgozás jogalapját.
Jelen pont szerinti jogalap alapján történő adatkezelés különösen vonatkozik a Teams-en keresztül tartott megbeszélések során történő felvételre/átírásra, a felmérésekben való részvételre és az önkéntes kiegészítő szolgáltatásokra, például hírlevél feliratkozásra.
Tájékoztatjuk, hogy Ön a hozzájárulását bármikor visszavonhatja. Ez vonatkozik azokra a hozzájárulási nyilatkozatokra is, amelyeket a GDPR hatálybalépése előtt adott nekünk. Ehhez kérjük, vegye fel a kapcsolatot velünk.
Ebben az esetben az Adatkezelő indokolatlan késedelem nélkül intézkedik a személyes adatai helyre nem állítható módon történő törlése iránt. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, az annak visszavonása előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén a visszavonás miatt az Adatkezelő részéről Önt semmilyen hátrányos jogkövetkezmény nem érheti.
3.4 Jogszabályi kötelezettségek teljesítésén alapuló adatkezelés (GDPR 6. cikk (1) bekezdés c) pont)
A jogszabályon (GDPR 6. cikk (1) bekezdés c) pont) alapuló adatkezelés esetén az adatok megadása az adott jogszabályi kötelezettség teljesítéséhez a jogszabályi előírás alapján minden esetben szükséges, az adatszolgáltatás elmaradásából eredő, az Adatkezelőre és adott esetben az Érintettre vonatkozó esetleges hátrányos jogkövetkezményeket az adott jogszabály tartalmazza. Amennyiben a jogszabály az Érintett vonatkozásában ilyenről nem rendelkezik, csak az Adatkezelő vonatkozásában, úgy az Adatkezelő az Érintettet előzetesen tájékoztatja a jogkövetkezményekről.
4. Az adatok címzettjei, a címzettek kategóriái
Az Ön adatait kizárólag a titoktartási követelményeknek megfelelően és a jogszabály által megengedett mértékben továbbítjuk.
Az Adatkezelőnél az Ön adatait azok a részlegek kapják meg, amelyeknek azok a szerződéses és jogi kötelezettségeink teljesítéséhez vagy a feladataik ellátásához szükségesek (pl. könyvelés, értékesítés és marketing).
Ezenkívül az alábbi címzettek kategóriái is megkaphatják az Ön adatait:
Az általunk foglalkoztatott adatfeldolgozók (GDPR 28. cikk), különösen külső tanácsadók (szakértők, pénzügyi matematikusok), fordítóirodák és informatikai szolgáltatók, akik az Ön adatait az utasításainknak megfelelően feldolgozzák
Hatóságok (pl. bíróság, nyomozó hatóság,) jogi vagy hivatalos kötelezettség teljesítése esetén
Egyéb szervezetek, amennyiben Ön hozzájárult az adatok továbbításához, vagy amelyekkel kapcsolatban Ön külön megállapodás vagy hozzájárulás alapján felmentett minket a titoktartási kötelezettség alól
A nemzetközi Horváth Global Network1 tagvállalatai a megrendelés elfogadásának részeként, a megrendelés teljesítése érdekében, a hálózati függetlenség biztosítása érdekében, valamint a szolgáltatások és termékek továbbfejlesztése érdekében (üzletfejlesztés).
5. Az adatok tárolásának időtartama, ennek hiányában ezen időtartam meghatározásának szempontjai
Szükség esetén az Ön személyes adatait üzleti kapcsolatunk időtartama alatt kezeljük, amely magában foglalja a szerződés megkötését és teljesítését is.
A szerződés teljesítése, jogi kötelezettség teljesítése és jogos érdek jogalapon kezelt adatok esetében: az Sztv. 169. § (2) bekezdése alapján számviteli bizonylatnak minősülő adatok esetén az ügy lezárásától számított 8 évig, számviteli bizonylatnak nem minősülő adatok esetében a szerződés megszűnésétől számított 5 évig kezeljük az adatokat.
6. Adattovábbítás harmadik országba
Személyes adatait általában az Európai Unión (a továbbiakban: „EU”) vagy az Európai Gazdasági Térségben (a továbbiakban: „EGT”) belül kezeljük. Kivételes esetekben (pl. személyes adatok továbbítása a Horváth Global Network hálózatán belül) az adatok továbbíthatók harmadik országokba, feltéve, hogy ez szükséges a megrendelések teljesítéséhez, jogszabály előírja, az érintett személy hozzájárult, vagy a szolgáltatások és termékek továbbfejlesztése (üzletfejlesztés) érdekében megengedett.
Harmadik országok azok az EU-n és/vagy az EGT-n kívüli országok, amelyekről nem feltételezhető, hogy az európai követelményeknek megfelelő, megfelelő szintű adatvédelmet biztosítanak.
Ha az átadott információk személyes adatokat is tartalmaznak, és azokat nem álnevesített vagy anonimizált formában adják át, az átadás előtt gondoskodni arról, hogy a harmadik országban vagy a harmadik országban található címzettnél megfelelő szintű adatvédelem biztosítva legyen. Ez az EU Bizottság megfelelőségi határozatából, az úgynevezett EU-s általános szerződési feltételek alkalmazásával vagy a Horváth Global Network szigorú szabályokkal körülírt, TAGVÁLLALATOK KÖZÖTTI ADATMEGOSZTÁSI MEGÁLLAPODÁS megkötésével biztosítható.
7. Milyen adatokat köteles Ön rendelkezésre bocsátani?
Üzleti kapcsolatunk keretében csak azokat a személyes adatokat kell megadnia, amelyek az üzleti kapcsolat létrehozásához, megvalósításához és megszüntetéséhez szükségesek, vagy amelyeket jogilag kötelesek vagyunk gyűjteni. Ide tartoznak például a jogi képviselőkre, a tényleges tulajdonosokra, a szerződéses partnerekre és a kapcsolódó szervezetekre/személyekre vonatkozó információk, a hálózati függetlenség biztosítása érdekében. Ha nem adja meg nekünk az egyes esetekben szükséges információkat és dokumentumokat, nem tud létrejönni az Ön által kívánt üzleti kapcsolat, vagy nem tudjuk megkötni Önnel a kívánt szerződést.
8. Automatizált döntéshozatal és profilalkotás történik-e?
Alapesetben nem alkalmazunk automatizált döntéshozatalt a GDPR 22. cikke szerint az üzleti kapcsolat létrehozása és megvalósítása érdekében. Amennyiben mégis alkalmazzuk ezt az eljárást, akkor erről külön tájékoztatjuk Önt, ahogy ezt a jogszabály előírja. Adatait nem dolgozzuk fel automatizált módon bizonyos személyes szempontok értékelése céljából (az úgynevezett „profilalkotás” a GDPR 4. cikke (4) bekezdésének megfelelően). Profilalkotást nem alkalmazunk.
9. Mesterséges intelligencia használata
A mesterséges intelligenciát (a továbbiakban: „AI”) kizárólag a jogszabálynak megfelelő adatkezelés keretében, a belső folyamatok optimalizálása, az ügyfél-elégedettség növelése és az üzleti érdekek előmozdítása céljából használjuk. Az AI használata, valamint a személyes adatok gyűjtése és felhasználása az AI-alkalmazások használata során az adatvédelmi követelményeknek és az AI-alapelveknek, különösen a GDPR-nak és a mesterséges intelligenciáról szóló rendeletnek (AI-Act) megfelelően történik. Amennyiben lehetséges, a személyes adatok feldolgozása névtelenül történik.
10. Érintett jogai és jogérvényesítési lehetőségei
Az Érintett kérelmezheti az Adatkezelőnél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a hozzájárulásán, vagy a szerződésen alapuló, és automatizált módon történő adatkezelések esetén az általa az Adatkezelő rendelkezésére bocsátott személyes adatok vonatkozásában megilleti az adathordozhatósághoz való jog.
A Adatkezelő köteles elősegíteni azt, hogy az Érintett az Érintetti jogait gyakorolni tudja. Az Adatkezelő csak akkor tagadhatja meg az Érintetti kérelmek teljesítését, ha bármely oknál fogva nem tudja azonosítani az Érintettet. Az Adatkezelőnek bizonyítható módon dokumentálnia kell, ha az azonosítás sikertelensége miatt nem kerül teljesítésre az Érintett kérelme.
Az Érintetti jogok gyakorlásával kapcsolatos tájékoztatást az Adatkezelő díj-és költségmentesen nyújtja az Érintettek felé.
Az Érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül kell megválaszolnia az Adatkezelőnek. Ez a határidő, ha feltétlenül szükséges, akkor 60 napra meghosszabbítható, ha a kérelem összetett és/vagy a kérelmek száma indokolja azzal, hogy a hosszabbításról a 30 napos határidőn belül az Érintettet értesíteni kell az okok megjelölésével.
Tájékoztatjuk, hogy Adatkezelőként szorgalmazzuk az adatkezelésével kapcsolatos problémák Önnel, mint Érintettel együttműködve történő kezelését, ennek érdekében célszerűnek tartjuk, ha a panaszát első körben – tehát még a NAIH-hoz, vagy a bírósághoz fordulást megelőzően - részünkre küldi meg.
11. Biztonság
Az Adatkezelő technikai és szervezési biztonsági intézkedésekkel védi az Ön adatait, hogy megakadályozza azok véletlen vagy szándékos manipulálását, elvesztését, megsemmisítését vagy jogosulatlan személyek általi hozzáférését. Biztonsági intézkedéseinket, például az adat titkosítását, a technológiai fejlődésnek megfelelően rendszeresen fejlesztjük.
Ezenkívül az Adatkezelő alkalmazottai és szolgáltató kötelesek bizalmasan, a belső titoktartási szabályoknak megfelelően eljárni a személyes adatok kezelése során.
12. További információk
Az Ön bizalma fontos számunkra. Ezért mindig rendelkezésre állunk, hogy megválaszoljuk az Ön személyes adatainak feldolgozásával kapcsolatos kérdéseit. Ha bármilyen kérdése van, amelyre jelen dokumentum nem ad választ, vagy ha egy adott ponttal kapcsolatban részletesebb információkat szeretne kapni, kérjük, forduljon hozzánk bizalommal.
Fenntartjuk a jogot, hogy az adatvédelmi jogszabályok fejlődésének, valamint a technológiai vagy szervezeti változásoknak megfelelően, nem rendszeres időközönként módosítsuk jelen Adatkezelési tájékoztatót.
Adatkezelési tájékoztató az IFUA Horváth & Partners Kft. területén üzemeltetett kamerarendszerrel együtt járó adatkezelésről
Hatályos: 2026. április 01.
Az IFUA Horváth & Partners Kft. (továbbiakban IFUA Horváth) az EU általános adatvédelmi rendelete 13. cikke szerinti tájékoztatási kötelezettségnek eleget téve az általa végzett, az Érintett adataival kapcsolatos adatkezelésről ezúton tájékoztatja az IFUA Horváth területén üzemeltetett kamerarendszerrel együtt járó adatkezelésről.
1. Adatkezelő, adatvédelmi felelős
Az IFUA Horváth önálló Adatkezelőként felelős jelen Adatkezelési tájékoztatóban foglalt adatkezelési műveletekért.
Az EU általános adatvédelmi rendelete (a továbbiakban: „GDPR”) és 2011. évi CXII. törvény az információ önrendelkezési jogról és az információszabadságról (a továbbiakban „Info törvény”) értelmében az Adatkezelő:
IFUA Horváth & Partners Kft.
1117 Budapest, Buda-part tér 2.
Tel.: +36 1 382 8888
E-mail: [email protected]
Az IFUA Horváth & Partners Kft. weboldala:
Az adatvédelmi felelős elérhetőségei:
Csengery László
HR vezető
1117 Budapest, Buda-part tér 2.
Tel.: +36 30 382 8822
E-mail [email protected]
2. Az adatkezelés megnevezése és célja
A kamerarendszer üzemeltetésének célja:
képfelvételek készítése vonatkozásában fennálló cél
az IFUA Horváth használatában lévő magánterületeken tartózkodó személyek testi épségének védelme;
informatikai eszközök, berendezések és más vagyontárgyak védelme;
üzleti titokvédelme;
a képfelvételek tárolása vonatkozásában fennálló cél
a jogsértések észlelése, illetve a jogsértő cselekmények megelőzése, azok bizonyítása;
a balesetek vagy káresemények körülményeinek tisztázása;
a foglalkoztatottak magatartása miatt érkezett panaszok kivizsgálása;
Felvétel másolat kérése vagy az érintett által a felvételbe való betekintés esetén alkalmazott jegyzőkönyv.
3. Az érintettek köre
A kamerával megfigyelt területre belépő személyek képfelvételeken látszódó arcképmása és egyéb személyes adatai (így különösen: nem, viselkedés, ruházat).
4.Az adatkezelés során használt jogalap
4.1 Az adatkezelés jogalapja az IFUA Horváth jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont
A jogos érdek jogalapjának alkalmazásához szükséges ún. érdekmérlegelési tesztet a IFUA. Horváth elvégezte. Az Adatkezelők elsődleges jogos érdeke, hogy a jogellenes cselekményt elkövető személyek azonosíthatóak legyenek és az Adatkezelők velük szemben a szükséges jogi lépéseket megtegyék; baleset vagy káresemény bekövetkezése esetén megállapítható legyen, hogy kit terhel felelősség ezeknek a bekövetkezéséért; a foglalkoztatottakkal szemben érkezett panaszok esetén tisztázza azt, hogy a foglalkoztatott megsértette-e a Horváth cégcsoportban hatályos Horvath Code of Conduct-ban vagy más munkáltatói szabályzaton alapuló kötelezettségét.
4.2 Felvétel másolat kérése vagy az érintett által a felvételbe való betekintés esetén alkalmazott jegyzőkönyv az Szvtv 31.§. alapján kerül elkészítésre.
5. A kezelt adatok köre és azok forrása
5.1. A kamerarendszer a megfigyelt területre belépő személy képmását és a felvételen látható cselekvését rögzíti. Az IFUA Horváth által használt magánterületre belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai (így különösen: nem, viselkedés, ruházat).
5.2. Különleges személyes adat(ok) kezelése a jelen Adatvédelmi Tájékoztatóban meghatározott célból: Az adatkezelés nem terjed ki különleges adatok kezelésére.
5.3. Felvétel másolat kérése vagy az érintett által a felvételbe való betekintése esetén: a megismerő személy személyazonosító adatai (különösen: neve, születési dátum, hely, aláírása), kapcsolattartási adatok (lakcím, tartózkodási hely), megismerés oka és ideje.
4. Az adatokhoz való hozzáférés az Adatkezelőnél
A kamerarendszer üzemeltetését kizárólag az IFUA Horváth végzi, arra harmadik személy közreműködését nem veszi igénybe. A felvétel megismerése esetén az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítése (Szvtv. 31. § alapján). A rögzített képfelvételhez kizárólag az IFUA Horváth vezető tisztségviselői, azon munkavállalói férhetnek hozzá, akiknek az IFUA Horváth-tal fennálló munkaviszonya, vagy az IFUA Horváth-tal kötött szerződése alapján kötelezettsége az adatkezelés céljának megvalósításában való közreműködés, vagy ezen adatok megismerése a feladataik teljesítése érdekében szükséges. A felvételekhez hozzáférő személy nevét, a hozzáférés okát és idejét az Informatikai vezető jegyzőkönyvben rögzíti.
7. Az adatkezelés időtartama
7.1 Az informatikai rendszer a felvételeket 8 napig tárolja. Ezen időtartam elteltével az informatikai rendszer automatikusan, felülírással törli a felvételt.
7.2 Felvétel másolat kérése vagy az érintett által a felvételbe való betekintés esetén készült jegyzőkönyvben található adatok esetében az ügy lezárásától számított 5 év.
8. Adattovábbítás harmadik országba
A kamerarendszer üzemeltetésével együtt járó adatkezelés nem jár együtt harmadik országba történő adattovábbítással.
10. Érintett jogai és jogérvényesítési lehetőségei
Az Érintett kérelmezheti az Adatkezelőnél a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
A hozzáférés jogának gyakorlása kapcsán az érintett a képfelvételt jogosult megtekinteni, valamint arról egy példány másolatot kérni, mely esetben jegyzőkönyv felvételére kerül sor. Az érintett a megőrzési idő leteltét megelőzően tiltakozhat az adatkezelés ellen és e körben kérheti az adatkezelés korlátozását addig az időtartamig, amíg megállapításra kerül, hogy az IFUA Horváth adatkezelését alátámasztó jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az IFUA Horváth-nak nincs elsőbbséget élvező jogszerű oka az adatkezelésre, haladéktalanul törli a képfelvételt.
A Adatkezelő köteles elősegíteni azt, hogy az Érintett az Érintetti jogait gyakorolni tudja. Az Adatkezelő csak akkor tagadhatja meg az Érintetti kérelmek teljesítését, ha bármely oknál fogva nem tudja azonosítani az Érintettet. Az Adatkezelőnek bizonyítható módon dokumentálnia kell, ha az azonosítás sikertelensége miatt nem kerül teljesítésre az Érintett kérelme.
Az Érintetti jogok gyakorlásával kapcsolatos tájékoztatást az Adatkezelő díj-és költségmentesen nyújtja az Érintettek felé.
Az Érintett kérelmét indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül kell megválaszolnia az Adatkezelőnek. Ez a határidő, ha feltétlenül szükséges, akkor 60 napra meghosszabbítható, ha a kérelem összetett és/vagy a kérelmek száma indokolja azzal, hogy a hosszabbításról a 30 napos határidőn belül az Érintettet értesíteni kell az okok megjelölésével.
Tájékoztatjuk, hogy Adatkezelőként szorgalmazzuk az adatkezelésével kapcsolatos problémák Önnel, mint Érintettel együttműködve történő kezelését, ennek érdekében célszerűnek tartjuk, ha a panaszát első körben – tehát még a NAIH-hoz, vagy a bírósághoz fordulást megelőzően - részünkre küldi meg.
Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) részére az alábbi elérhetőségek bármelyikén, továbbá bírósági jogorvoslati jogával is élhet. Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf. 9. Honlap: www.naih.hu Telefon: 06-1-391-1400 Telefax: 06-1-391-1410 E-mail: [email protected] A fentiek mellett a NAIH-hoz történő panasz benyújtásának a joga akkor is megilleti az érintettet, ha megítélése szerint az adatkezelés sérti a GDPR rendelkezéseit, emellett a NAIH döntésével szemben, valamint a jogait sértő adatkezelés esetében általánosságban is bírósághoz fordulhat.
11. Biztonság
Az Adatkezelő technikai és szervezési biztonsági intézkedésekkel védi az Ön adatait, hogy megakadályozza azok véletlen vagy szándékos manipulálását, elvesztését, megsemmisítését vagy jogosulatlan személyek általi hozzáférését. Biztonsági intézkedéseinket, például az adat titkosítását, a technológiai fejlődésnek megfelelően rendszeresen fejlesztjük.
Ezenkívül az Adatkezelő alkalmazottai és szolgáltató kötelesek bizalmasan, a belső titoktartási szabályoknak megfelelően eljárni a személyes adatok kezelése során.
12. További információk
Az Ön bizalma fontos számunkra. Ezért mindig rendelkezésre állunk, hogy megválaszoljuk az Ön személyes adatainak feldolgozásával kapcsolatos kérdéseit. Ha bármilyen kérdése van, amelyre jelen dokumentum nem ad választ, vagy ha egy adott ponttal kapcsolatban részletesebb információkat szeretne kapni, kérjük, forduljon hozzánk bizalommal.
Fenntartjuk a jogot, hogy az adatvédelmi jogszabályok fejlődésének, valamint a technológiai vagy szervezeti változásoknak megfelelően, nem rendszeres időközönként módosítsuk jelen Adatkezelési tájékoztatót.
ÉRDEKMÉRLEGELÉSI TESZT
Tárgya: az IFUA Horváth & Partners Kft. által üzemeltetett elektronikus megfigyelő rendszer használata során rögzítésre került, az ügyfelek és a munkavállalók személyes adatai (nem, arckép, megjelenés) kezelése
Az Adatkezelő jogos érdekének azonosítása:
Az IFUA Horváth & Partners Kft jogos érdeke a használatában álló magánterületek (általa érvényesen bérelt irodák és az ügyfelek részére nyitva álló magánterület) megfigyelése és képfelvételek rögzítése.
a magánterületeken található informatikai eszközök, berendezések és más vagyontárgyak és az ügyfélforgalom számára nyitva álló magánterületen található vagyontárgyak védelme, valamint
az IFUA Horváth & Partners Kft üzleti titkának a védelme céljából történő kamerás megfigyelés és rögzítés,
a jogsértő cselekmények megelőzése, észlelése azok bizonyítása céljából történő tárolása - szükség esetén - ezekkel összefüggésben bizonyítékként bírósági vagy más hatósági eljárás keretében való felhasználásra.
Munkavállaló esetén munkavállalók munkaviszonnyal összefüggő ellenőrzésére.
Az Érintett érdekeinek, alapvető jogainak és szabadságainak a meghatározása:
Az Érintettnek védelmet élvező érdeke fűződik ahhoz, hogy
az információs önrendelkezési jogát gyakorolhassa,
saját személyes adatainak mások általi kezeléséről maga rendelkezhessen,
képmáshoz való jogát tiszteletben tartsák,
az információs önrendelkezési joga érvényesítését elősegítő, illetve a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.
A kamerafelvétel egyfelől elősegíti az érintett saját vagyontárgyának védelmét, másfelől lehetővé teszik az érintett megfigyelését, ellenőrzését (munkavállaló esetén munkavállalók számára előírt kötelezettségek ellenőrzésére).
Biztosítékok:
Az IFUA Horváth & Partners Kft. biztosítja a személyes adatok kezelésére vonatkozó elvek (GDPR 5. cikk) maradéktalan érvényesülését az adatkezelési folyamataiban.
Biztosítja az Érintettek részére a GDPR 15-21. cikkei szerinti jogaik gyakorlását. Az egyes érintetti jogok gyakorlásának részletszabályait, emellett az adatkezelés célját, jogalapját, időtartamát és az adatkezelés egyéb körülményeiről szóló tájékoztatást a honlapján található, bárki számára hozzáférhető Adatkezelési Tájékoztatója tartalmazza.
Továbbá tájékoztatja az IFUA Horváth & Partners Kft. magánterületére belépő személyeket az elektronikus megfigyelőrendszer alkalmazásáról, illetve felhívja e személyek figyelmét az adatkezelés tényére is.
Az IFUA Horváth & Partners Kft. nem alkalmaz elektronikus megfigyelő rendszert a munkavállalók munkaközi szünetének eltöltésére szolgáló, továbbá olyan helyiségekben sem melyekben a felvétel készítése sértené az emberi méltóságot.
Az IFUA Horváth & Partners Kft. nem gyűjt különleges adatokat;
és biztosítja, hogy az érintett a felvételbe a székhelyén betekinthessen, arról másolatot kérjen.
Eredmény: Az IFUA Horváth & Partners Kft. által a magánterületén alkalmazott kamerás megfigyelés megfeleltethető a szükséges és arányos adatkezelés követelményének az emberi élet, testi épség, személyi szabadság védelme, illetve a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása céljából.
Az adatkezelés összhangban áll a célhoz kötöttség elvével.
Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a GDPR 6. cikk (1) bekezdés f) pontjában megjelölt jogos érdek, mint adatkezelési jogalap a tárgybeli személyes adatok, azaz az Érintettek személyazonosító adatai (elsősorban: nem, arckép, megjelenés) kezelésének vonatkozásában fennáll, vagyis azok az IFUA Horváth & Partners Kft. jogos érdekének érvényesítéséhez kezelhetők.
