Adatkezelési tájékoztató

Az adatkezelő

Neve: Merosus Kft.
Elérhetősége: info@merosus.hu
Képviselő neve: dr. Kása-Richlach Mónika
Hivatalos levelezési cím: 2330 Dunaharaszti, Bethlen Gábor utca 35.
Adatkezelő honlapjának címe: https://merosus.hu/
Cégjegyzékszám: 13-09-177872

Adatvédelmi tisztviselő elérhetősége
Nem folytatunk olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

 

ADATKEZELÉSI MŰVELETEINK

KAPCSOLATFELVÉTEL TELEFONON – nyilvános telefonszámunkon keresztül (+36 70 526 5584)

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, mindazon érdeklődők általános tájékoztatása a szolgáltatásainkról, akikkel még nem állunk szerződésese kapcsolatban.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.

Telefonhívása során megismerjük a következő személyes adatkategóriákat: hívó neve, telefonszáma.

A személyes adatok forrása: minden esetben a hívó fél bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, legfeljebb a hívástól számított egy hónapig (híváslistánk automatikusan törlődik).

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a kepzes@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.


KAPCSOLATFELVÉTEL E-MAILEN (info@merosus.hu)

Az e-mailen küldött üzenetek minden esetben az info@merosus.hu e-mail címre érkeznek.

Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása, mindazon érdeklődők általános tájékoztatása a szolgáltatásainkról, akikkel még nem állunk szerződésese kapcsolatban.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.

Üzenetéből megismerjük a következő személyes adatkategóriákat: üzenetküldő neve, e-mail címe, üzenetének tartalma.

A személyes adatok forrása: minden esetben az üzenetet küldő személy bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az e-mail szolgáltatónk.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. A levelezéseket törölni fogjuk akkor is, ha az érintett nem vonta vissza a hozzájárulását, de az adatkezelési cél megvalósult (pl. megválaszoltuk a kérdést). Ezen kívül levelezőrendszerünket minden év januárjában átnézzük és legkésőbb ekkor törlésre kerül valamennyi üzenet, amelyet nem kezelhetünk tovább, mert az adatkezelési cél megvalósult.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk az ebből a célból kezelt személyes adatait. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.


SZOLGÁLTATÁSAINK TELJESÍTÉSE – AJÁNLATKÉRÉS

Adatkezelés célja: egyedi ajánlat kidolgozása általános üzletviteli tanácsadásra, adatvédelmi tisztviselői szolgáltatásra, képzésre.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés előkészítése az érintett kérelmére,.

A kezelt személyes adatok kategóriái: név, e-mail cím, telefonszám, üzenet.

A személyes adatok forrása: minden esetben a szolgáltatásunk iránt érdeklődő személy bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az elektronikus üzenetek a levelezőrendszerünk szolgáltatóján keresztül érkeznek.

A személyes adatok tárolásának időtartama: elfogadás esetén az ajánlatot követő szerződés teljesítésétől számított nyolc év (számviteli bizonylatok megőrzésével együtt). Elutasítás esetén az ajánlat érvényességi ideje.


SZOLGÁLTATÁSAINK TELJESÍTÉSE – SZÓBELI ÉS ÍRÁSBELI SZERZŐDÉSEINK

Adatkezelés célja: a megrendelt szolgáltatás teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: 

  • szóbeli szerződések esetén: név, e-mail cím, telefonszám, üzleti levelezés tartalma.
  • írásbeli (megbízási, felhasználói, DPO) szerződések esetén: természetes személy személyazonosító adatai (neve, anyja neve, születési hely és idő), lakcíme, bankszámlaszáma, szerződés tárgyától függően egyéb azonosító adatok (TAJ szám, adóazonosító jel); egyéni vállalkozó neve, lakcíme, nyilvántartási száma, adószáma, jogi személy partnerek kapcsolattartójának neve, elérhetősége, jogi személy képviselője.

A személyes adatok forrása: minden esetben szerződő partnerünk bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: az elektronikus üzenetek a levelezőrendszerünk szolgáltatóján keresztül érkeznek. Az írásbeli szerződéseket adatkezelőn kívül más nem ismeri meg.

A személyes adatok tárolásának időtartama: a szerződés teljesítésétől számított nyolc év (számviteli bizonylatok megőrzésével együtt).


SZOLGÁLTATÁSAINK ELLENÉRTÉKÉNEK KIEGYENLÍTÉSE

Szolgáltatásaink átutalással egyenlíthetők ki.

Adatkezelés célja: szolgáltatásunk díjának az átutalása, az átutalás beazonosítása.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés b) pont – szerződés teljesítése.

A kezelt személyes adatok kategóriái: átutalás esetén: bankszámlatulajdonos neve, bankszámlaszáma, szolgáltatás díja és típusa.

A személyes adatok forrása: minden esetben a szolgáltatásunk megrendelője bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a bank elektronikus felületén az átutalás adatai megismerhetők, ezek a bankszámlakivonaton is megjelennek, amelyek továbbításra kerülnek a könyvelőnk felé.

A személyes adatok tárolásának időtartama: a bankszámlakivonatokat papír alapon őrizzük meg a keletkezésük évében és további nyolc évig. Az átutalásról szóló értesítő sms-k törlése havonta történik.


SZÁMLÁZÁS ÉS DÍJBEKÉRŐK KIKÜLDÉSE

Adatkezelés célja: számlázási kötelezettségünk teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabályok: az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés: az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig kell megőrizni (esedékesség utolsó naptári napjától számított öt év), továbbá az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e ) pontja  (a számla kötelező elemeiről).

A kezelt személyes adatok kategóriái: számlázási név, számlázási cím, e-mail cím (számláinkat elektronikus úton állítjuk ki).

A személyes adatok forrása: minden esetben a szolgáltatásunk megrendelője bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: A számlázáshoz a szamlazz.hu online szoftvert használjuk, valamennyi számlánk továbbításra kerül a könyvelőnk felé.

A személyes adatok tárolásának időtartama: a szamlazz.hu felületén és a könyvelésünkben a kiállítás évében és további 8 évig őrizzük meg ezeket a dokumentumokat.

A személyes adatok szolgáltatása jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk. Az adatok szolgáltatása a feltétele annak, hogy a számlánkat kiállítsuk, elmaradása esetén a szerződés közöttünk nem jöhet létre.


ÉRINTETTI KÉRELMEK TELJESÍTÉSE

Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.

A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.

A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.

Címzettek: A levelezőrendszerünkben tárolódnak ezek az adatok.

A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.


KÖZÖSSÉGI OLDALAK ÜZEMELTETÉSE

Adatkezelés célja: híreink, akcióink, tevékenységünk ismertetése, reklámozása. Szakmai cikkek és referenciafotók közzététele.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – érintett hozzájárulása

A kezelt személyes adatok kategóriái: 

  1. „Fotojog” Facebook oldalunk: követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
  2. „Merosus” és Richlach Mónika Instagram oldalunk: követőnk neve, nyilvános profil, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.

Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával / a feliratkozása megszüntetésével, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.

Kiegészítő információk: a Facebook és a Merosus Kft. közös adatkezelők.


SZERZŐI JOGI IGÉNYEK ÉRVÉNYESÍTÉSE– jogos érdekünk alapján (GDPR 6. cikk 1. bek. f) pont

A felvételeken szereplő természetes személyek vagy törvényes képviselőjük engedélyével nyilvánosságra hozott képmások engedély nélküli, vagy az engedélyben foglaltaktól eltérő felhasználásakor érvényesítjük szerzői jogi igényünket.

Az oldalainkon (honlap és közösségi média felületek) megjelent felvételeket feltöltjük egy képpontok alapján az internetet pásztázó szoftverbe, amely kiszűri a jogosulatlan felhasználást és lehetővé teszi, hogy fellépjünk az engedély nélküli felhasználóval szemben.

Adatkezelés célja: fellépés az engedély nélküli fényképfelhasználókkal szemben, saját szerzői jogi igényeink érvényesítése.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: szerzői jogi igények érvényesítése.

A kezelt személyes adatok kategóriái: képmás (ha a felvétel természetes személyt ábrázol), engedély nélküli képfelhasználó neve, nyilvános elérhetősége, felhasználás helye (linkje), felhasználás időtartama, követelés mértéke.

A személyes adatok forrása: a fotókat a saját adatbázisunkból nyerjük, az engedély nélküli képfelhasználásra vonatkozó adatokat a képpontok alapján kereső szoftver üzemeltetője bocsájtja a rendelkezésünkre.

Címzettek: a személyes adatokat az adatkezelőn kívül a szoftver üzemeltetője is megismeri.

A személyes adatok tárolásának időtartama: Tiltakozásig. A nyilvánosságra hozott felvételek esetén alappal lehet arra számítani, hogy engedély nélküli felhasználásra kerül sor, előre nem meghatározható időpontban, ezért a megőrzési idő sem határozható meg pontosan. Tiltakozás esetén egyedileg vizsgáljuk meg az ellenőrzés indokoltságát.


SZAKMAI ÉS ÜZLETI KAPCSOLATTARTÓI ADATOK KEZELÉSE

Adatkezelés célja: szakmai és üzleti kapcsolattartás azokkal a természetes személyekkel, akikkel nem állunk szerződésben, illetve a szerződésekben kijelölt kapcsolattartókkal.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: belső információs rendszer kialakítása.

A kezelt személyes adatok kategóriái: a természetes személy neve, munkahelyi címe, telefonszáma, e-mail címe, foglalkozása.

A személyes adatok forrása: közvetlenül az érintett (esetleg a munkáltatója) bocsájtja rendelkezésünkre vagy az érintett által üzemeltetett honlapról nyerjük a nyilvános kapcsolati adatok közül.

Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő és a munkatársai ismerik meg.

A személyes adatok tárolásának időtartama: tiltakozásig, adatbázisunkat felülvizsgáljuk minden év januárjában.


SZERVERNAPLÓZÁS

Adatkezelés célja: a honlap látogatása során a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében a látogatói adatok rögzítése.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: visszaélések megelőzése, üzemszerű működése ellenőrzése.

A kezelt személyes adatok kategóriái: látogató IP címe, dátum-idő, felkeresett URL cím, Referrer (melyik oldalról érkezett), böngésző neve, verziója, operációs rendszer és az oldalon végzett tevékenység.

A személyes adatok forrása: minden esetben a honlap látogatója bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a személyes adatokat nem továbbítjuk más személynek, azokat kizárólag az adatkezelő és a munkatársai ismerik meg.

A személyes adatok tárolásának időtartama: tiltakozásig, legfeljebb az automatikus törlésig (30 napig).


ARCHIVÁLÁS

Adatkezelés célja: biztonsági másolat készítése a dokumentumainkról és az adatbázisainkról.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: adatbázisok védelme, adatvesztés megelőzése.

A kezelt személyes adatok kategóriái: a levelező rendszerünkben és a tárhelyünkön található üzleti dokumentumok teljes tartalma, beleértve az összes fent felsorolt személyes adatkategóriát (kapcsolattartási, számlázási adatokat).

A személyes adatok forrása: saját elektronikus dokumentumaink.

Címzettek: a személyes adatokat kizárólag az adatkezelő ismeri meg.

A személyes adatok tárolásának időtartama: Az adatbázis havonta kerül mentésre, és havonta kerül törlésre a korábbi mentés, saját, külső adathordozónkon.


TERMÉSZETES SZEMÉLYT ÁBRÁZOLÓ FÉNYKÉPEK NYILVÁNOSSÁGRA HOZATALA

Adatkezelés célja: saját tevékenységünk népszerűsítése, cikkeink és bejegyzéseink illusztrálása.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett / az érintett törvényes képviselőjének hozzájárulása. Kiegészítő jogszabály: Ptk. 2:48. § (1) bekezdés: a fényképfelvételek elkészítéséhez és felhasználásához az érintett hozzájárulása szükséges.

Kezelt személyes adatok köre: képmás és név (opcionális).

A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.

Címzettek: a nyilvánosságra hozatal helye a honlapunk és a fent említett közösségi oldalaink. Az oldalainkra látogató valamennyi személy megtekintheti ezeket a felvételeket.

A személyes adatok tárolásának időtartama: hozzájárulás visszavonása vagy a bejegyzés törlése. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet az info@merosus.hu e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról, arra azonban nem tudunk garanciát vállalni, hogy nem történt a háttérben egy általunk sem ismert megosztás, vagy mentés, ezeknek a képeknek a törlésére nincs ráhatásunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.


SZEMÉLYES ADATOK A BLOGCIKKEKBEN

Adatkezelés célja: kiemelten a fotózásra és a fotók felhasználására vonatkozó információk összegyűjtése, az érdeklődők tájékoztatása a kapcsolódó jogesetekről, jogi gyakorlatról, riportok, interjúk közzététele, tartalomszolgáltatás a követőink részére.

Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.

Jogos érdek: tartalomvédelem, tájékoztatáshoz való jog érvényesülése, véleménynyilvánításhoz való jog érvényesülése.

A kezelt személyes adatok kategóriái: cikk (videó) tartalmától függően: név, foglalkozás, vélemény, képmás, hang.

Munkánk során a legteljesebb együttműködésre törekszünk a blogcikkekben, hírekben, videókban megjelenő természetes személyekkel.

Személyes interjúk készítése előtt minden esetben felhívjuk az érintett figyelmét a hangfelvétel / fényképfelvétel / videófelvétel rögzítésére, a hozzájárulását kérjük, hogy a rögzített anyagból írott szöveget készítsünk és lehetőséget biztosítunk az elkészült anyag megtekintésére, módosítására, jóváhagyására.

Amennyiben nem személyes interjút készítünk, hanem egyéb forrásból származó információkat dolgozunk fel, minden esetben lehetőséget biztosítunk az információval érintett személy reagálására.

A személyes adatok forrása:

  • az érintettekkel előre egyeztetett tartalom esetén az érintett bocsájtja rendelkezésünkre a személyes adatokat;
  • átvett tartalom esetén a forrásként szolgáló hírportálról származnak a már nyilvánosságra hozott személyes adatok;
  • tényfeltáró tevékenységünk során informátoraink szolgáltatják a személyes adatokat (az érintett felet ezekben az esetekben is felkeressük).

Címzettek: honlapunk olvasói és a közösségi oldalaink követői.

A személyes adatok tárolásának időtartama:

Az érintettekkel előre egyeztetett riportok, cikkek tartalma az érintettel közösen kerül kialakításra. Amennyiben a megjelenést megelőzően az érintett úgy dönt, hogy mégsem kíván a nyilvánosság előtt megjelenni, kérjük, jelezze. az info@merosus.hu e-mail címre küldött üzenetben. A személyes adatokat minden olyan esetben törölni fogjuk és nem hozzuk nyilvánosságra, amelyben nem sérül a tájékoztatáshoz és a véleménynyilvánításhoz való jog. Tevékenységünkből fakadóan ezt általánosan nem lehetséges előre meghatározni, egyedi mérlegelést igényel, az érintettel szoros együttműködésben.


SÜTIK KEZELÉSE

A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:


AZ ADATKEZELŐN (MEROSUS KFT.) KÍVÜL KI ISMERI MEG A SZEMÉLYES ADATOKAT?
CÍMZETTEK KÖRE:

Ebben a pontban azokat a partnereinket mutatjuk be, akik bizonyos részfeladatokat látnak el vállalkozásunk részére, így például karbantartják a levelező rendszerünket, felületet biztosítanak a megjelenésünkhöz, vagy lekönyvelik a számláinkat. Ők is végeznek adatkezelési műveleteket, adatfeldolgozóként vagy önálló adatkezelőként. Egyes személyes adatokat megismernek, a tájékoztatásban részletezettek szerint, természetesen minden partnerünk csak a saját területéhez tartozó mértékig.

 

Computerfutár Kft.
2364 Ócsa, Szabadság tér 1.
https://www.computerfutar.hu/
info@computerfutar.hu
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: tárhelyszolgáltatás, e-mail szolgáltatás.

 

S.T.B. Média Art Kft.
2330 Dunaharaszti, Gyóni Géza köz 5/B.
https://stbmedia.hu/
info@stbmedia.hu
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: weboldal készítés, karbantartás, üzemeltetés, társadminisztrátori feladatok.

 

AdminSys Kereskedelmi és Szolgáltató Kft.
kapcsolat@adminsys.hu
Tel: 06-1-445-3321
Ellátott tevékenység: könyvelési feladatok ellátása.

 

KBOSS.hu Kft.
1031 Budapest, Záhony utca 7.
Email: info@szamlazz.hu
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: számláink kiállításához felület biztosítása.

 

COPYTRACK GmbH, Oranienburger Straße 4; 10178 Berlin;  Germany,
Email: contact@copytrack.com
Felület biztosítása a természetes személyeket ábrázoló képmások tárolásához, amelyek ellenőrzés céljából kerültek feltöltésre, az internet ellenőrzése képpontok alapján, jogosulatlan felhasználás felderítése. Adatkezelési tájékoztatásuk: https://www.copytrack.com/privacy/

 

Google LLC.
Az Európai Gazdasági Térségben (EGT) és Svájcban a Google szolgáltatásait a Google Ireland Limited Írországban bejegyzett társaság nyújtja, Gordon House, Barrow Street; Dublin 4.
Saját adatkezelési tájékoztatása elérhető itt.
A Google Analytics adatkezelési tájékoztatása elérhető itt.
Ellátott tevékenység: Google Analytics felületének biztosítása, kizárólag statisztikai adatokat gyűjt az oldal.

 

Facebook Inc.,
Menlo Park, Kalifornia, Egyesült Államok
Saját adatkezelési tájékoztatásai elérhető itt a Facebook oldalra vonatkozóan, illetve az Instagram oldalra vonatkozóan.
Ellátott tevékenység: Facebook és Instagram oldal működtetéséhez felület biztosítása.

 

OTP Bank Zrt.
1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
+36 1-366-6666
https://www.otpbank.hu/portal/hu/Maganszemelyek
Saját adatkezelési tájékoztatásuk elérhető itt.
Ellátott tevékenység: bankszámla vezetése, havi számlakivonatok kiállítása, elektronikus számlánk felületének biztosítása.


ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE

Szolgáltatásaink nyújtásához több esetben is olyan szolgáltató felületeit használjuk, amely szolgáltatók székhelye harmadik ország területén található (Google, Facebook). Ezek a szolgáltatók megfelelőségi határozattal nem rendelkeznek, a saját adatkezelési tájékoztatásuk és a garanciák, amelyeket nyújtanak a fent már jelölt linken tekinthetők meg.

 

JOGOK BIZTOSÍTÁSA

Az adatkezelés teljes időtartama alatt élhetnek a honlap látogatói és a képzéseinken résztvevők, a szolgáltatásaink iránt érdeklődök a következő jogosultságokkal:

Hozzáférés a személyes adatokhoz

Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy: milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, mennyi ideig kezeli az adatkezelő, továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítottunk hozzáférést vagy kinek továbbítottuk azokat. Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében kötelesek vagyunk meggyőződni arról, hogy az érintett és a hozzáférési jogával élni kívánó személy személyazonossága megegyezik, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

 

Helyesbítéshez való jog

Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről. A fényképfelvételek tartalmának módosítására nem terjed ki a helyesbítéshez való jog gyakorlása.

 

Személyes adatok törléséhez (az „elfeledtetéshez”) való jog

Indokolatlan késedelem nélkül törölni fogjuk az összes személyes adatot, ha a hozzájárulás visszavonásra került a hozzájáruláson alapuló adatkezelésünkhöz, vagy már nincs szükségünk az adatokra abból a célból, amiért elkértük.

Ha az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy jogellenesen kezeltünk személyes adatot, szintén törölni fogjuk.

Nem kerülhetnek törlésre azok a személyes adatok, amelyek jogi kötelezettségeink teljesítéséhez szükségesek (így például a számlák megőrzési ideje, rajta a természetes személyek adataival, jogszabályban rögzített ideig kötelességünk).

 

Személyes adatok korlátozásához való jog

Kérheti az érintett, hogy korlátozzuk a személyes adatai kezelését (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben:

  • vitatja az érintett a személyes adatai pontosságát (ebben az esetben arra az időtartamra korlátozzuk az adatkezelést, amíg ellenőrizzük a személyes adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Tiltakozás a személyes adatok kezelése ellen

Tiltakozhat az érintett a személyes adatai kezelése ellen, a saját helyzetével kapcsolatos okból bármikor, ha jogos érdeken alapul az adatkezelésünk. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Adathordozhatóság

Az automatizált módon kezelt személyes adatok esetén kérhető, hogy a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadjuk az érintettnek, vagy elküldjük egy másik adatkezelőnek. Ezzel a joggal akkor lehet élni, ha adatkezelésünk jogalapja a hozzájárulás vagy a szerződés.

 

Ha kérelmet ír nekünk, mert a fent felsorolt jogait szeretné érvényesíteni:

Az érintett a fenti jogait az info@merosus.hu címre megküldött elektronikus levelében, valamint az adatkezelő fióktelepére eljuttatott postai levélben, illetve az adatkezelő fióktelepén (2364 Ócsa, Szabadság tér 1.) személyesen tudja gyakorolni. Az adatkezelő az érintett kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelem alapján tett intézkedéseinkről a beérkezésétől számított 30 napon belül tájékoztatjuk az érintettet a kérelemben megjelölt formában (elektronikus úton vagy másként, ahogy az érintett kéri). Amennyiben a kérelmet az adatkezelőnek nem áll módjában teljesíteni, úgy 30 napon belül tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati lehetőségeiről.

A kért információkat és a tájékoztatást díjmentesen biztosítjuk.

Ha tájékoztatásunk a kérelem beérkezésétől számított egy hónapon belül nem érkezik meg és az intézkedés elmaradásának okairól sem küldünk felvilágosítást, panasz nyújtható be a felügyeleti hatóságnál vagy bírósághoz is fordulhat a kérelmező.


PANASZ

A személyes adatok kezelésével kapcsolatos kérdéseket, észrevételeket, panaszokat ezen az e-mail címen várjuk: info@merosus.hu

Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy

  • személyes adatok kezelésével kapcsolatban jogsérelem következett be,
  • fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
  • az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
  • az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.

Elérhetőségek: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; ugyfelszolgalat@naih.hu; www.naih.hu.

 

Automatizált döntéshozatal

Automatizált döntéshozatali tevékenységet (beleértve a profilakotást) nem folytatunk.

 

A megfelelő biztonság

Biztonsági rendszerünk kialakítása során figyelembe vettük a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.

 

Egyéb rendelkezések

Tájékoztatónk 2021. március 21-én lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt módosítanunk kell, felülvizsgáljuk a tartalmat.

A tájékoztatóban nem részletezett kérdésekben irányadónak tekintett jogszabály: az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Dunaharaszti, 2021. március 20.


MELLÉKLET – ALAPFOGALMAK

A tájékoztatásban használt legfontosabb fogalmak magyarázata

Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

 

Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.

 

Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.

A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.

A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.

A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.

Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.

Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.

 

Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.

 

Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.

 

Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.