Maringo applikáció adatkezelési tájékoztató

Adatkezelő megnevezése

Adatkezelő megnevezése: Maschinenring Magyarország Kft. Adatkezelő székhelye: 2870 Kisbér, Kossuth L. u. 5. Adatkezelő képviselője: Sabine Beham, ügyvezető Továbbiakban: Társaság

Adatkezelés szabályai

Jelen adatkezelési szabályzat időbeli hatálya 2019. május 1-től visszavonásig tart. A jelen szabályzat fogalmi rendszere megegyezik az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatoknak. Az Adatkezelő az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. Az adatkezelés jogalapja főszabály szerint az érintett hozzájárulása, valamint bizonyos adatkezelések (például: számlán szereplő személyes adatok) esetén törvény rendelkezése. Az Adatkezelő az adatfelvételkor tájékoztatja az Érintettet arról, hogy adatai kezelésére az Adatkezelési Szabályzat az irányadó. Az Adatkezelő a Szabályzatot folyamatosan hozzáférhetővé teszi a Maringo applikációban. Az Adatkezelési tájékoztató elfogadása (a megfelelő checkboxban elhelyezett pipa) igazolja az Adatkezelési tájékoztató megismerését és adatkezelési hozzájárulásnak minősül. A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében, az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját. A Társaságnál adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni. A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződés tartalmazza. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető látja el.

A szabályzat hatálya, közzététele és módosítása

Jelen adatkezelési szabályzat az Adatkezelő és az érintettek közötti jogviszonyt szabályozza az Érintettek személyes adatainak kezelésére vonatkozóan. A Szabályzat hatálya kiterjed azokra a személyekre, akik letöltik a Maringo applikációt, és belépéshez (ezen Tájékoztató elolvasása és elfogadása esetén) megadják a telefonszámukat. Az Adatkezelő a jelen Szabályzatban meghatározott személyek számára továbbíthat adatokat (továbbiakban Adattovábbítás címzettjei). Az Adattovábbítás címzettjei kötelesek betartani a Szabályzatot, annak hatálya rájuk kiterjed.

Kiskorúak védelme

A Társaság fontosnak tartja a kiskorúak védelmét. Az Infotv. 6. § (3) bekezdése alapján a 16. életévét betöltött fiatalkorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A fentiek értelmében szülői hozzájárulás nélkül csak olyan érintettektől tudja a Társaság elfogadni önállóan az adatvédelmi szabályzat elfogadását, akik 16. életévüket betöltötték és nem cselekvőképtelenek.

Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a regina.szabo@maschinenring.hu e-mail címen.

Tájékoztatáshoz való jog

Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá az adattovábbítás jogalapjáról és címzettjéről. A Társaság az érintett személyes adatának kezelésével összefüggő kérelmére annak benyújtásától számított legkésőbb 25 – tiltakozási jog gyakorlása esetén 15 – napon belül írásban, közérthető formában választ ad. A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg. A tájékoztatás főszabály szerint ingyenes, költségtérítést Társaság csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számít fel. A Társaság kérelmet csak az Infotv. 9. § (1)-ében vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2)-ében meghatározott tájékoztatással, írásban kerül sor. A valóságnak nem megfelelő adatot az adatkezelő – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt.

A tiltakozás joga

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás megalapozott, a Társaság az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a határidőt a Társaság elmulasztja, az érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül belül az Infotv. 22. §-ában meghatározottak szerint bírósághoz fordulhat. Amennyiben a tiltakozás indokolt, az adatkezelő az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el.

Zárolás

A Társaság zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Törlés

A Társaság a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll a Társaság rendelkezésére. A Társaság a megtett intézkedéseiről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat: Nemzeti Adatvédelmi és Információszabadság Hatóság, 1024 Budapest, Szilágyi Erzsébet fasor 22/C. honlap: www.naih.hu Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatfeldolgozók

A Társaság a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozókat veszi igénybe: Mav-IT Kft. (1083 Budapest, Ráday Gedeon u. 1/A/2/29.) Az adatfeldolgozás célja: fejlesztés. Az Adatfeldolgozók az adatkezelést a Társaság utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat a Társaság rendelkezései szerint kötelesek tárolni és megőrizni.

Adatbiztonsági szabályok érvényesülése

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
  1. az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  2. a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  4. a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  5. a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
Amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:
  1. az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen gondoskodik;
  3. a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  4. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  5. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  6. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

A nyilatkozat megváltoztatása

A Társaság fenntartja a jogot, hogy a nyilatkozatot módosítsa. Amennyiben a módosítás az érintett által megadott személyes adatainak felhasználását érinti, úgy a változtatásokról a felhasználót e-mailes tájékoztató levél formájában tájékoztatja. Amennyiben a nyilatkozat módosításából kifolyólag az adatkezelés részletei is megváltoznak, a Társaság külön megkéri az érintetti hozzájárulást.