Adatvédelmi szabályzat

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: Rendelet) 13. cikke alapján, a személyes adatok védelméről szóló Tt. 18/2018. sz. törvény (a továbbiakban: Törvény) 19. §-ával összhangban.

Üzemeltető:

Katarína Szabóová – ANITA

Banícka 23 (Bányász u.23)

Kolárovo (Gúta) 946 03

Statisztikai azonosítójel: 33614351

(a továbbiakban: üzemeltető)

Az érintettek a személyes adatok feldolgozásával kapcsolatos észrevételeiket és kéréseiket az Itak s.r.o., Mgr. Csík Zoltánhoz írásban vagy személyesen juttathatják el:

e-mail: itaksro@gmail.com

(a továbbiakban: “Felelős személy”)

Az adatkezelő a személyes adatokat a következő célokra/az adatkezelés idejére kezeli:

– IS online termékértékesítés/5 év

– IS kifizetések és számviteli ügyek/5 év

– IS ügyfélkapcsolatok/5 év

– IS garanciák és panaszok/5 év

– IS gyanús online fizetések nyilvántartása/5 év

– IS ügyfélkommunikációs dokumentáció/5 év

– IS Promóciók, kampányok/5 év

– IS bérszámfejtés, HR/70 év a reg. szerint. Szabályzat

– IS CCTV/15 nap a jogszabályoknak megfelelően

– IS weboldal/10 év

– IS munkavédelem/10 év

Az érintettnek joga van hozzáférni az adataihoz. Az érintett kérésére az adatkezelő megerősítést ad arról, hogy az érintettre vonatkozó személyes adatok kezelése folyamatban van-e. Ha az adatkezelő ilyen adatokat kezel, akkor kérésre az érintett részére kiállítja az érintett személyes adatainak másolatát.

Az első példány kiadása ingyenes. A személy által kért további másolatokért az adatkezelő a másolat kiadásával járó adminisztratív költségeknek megfelelő díjat számít fel. Ha egy személy elektronikus úton kéri az információt, azt az általánosan használt elektronikus formában, e-mailben kapja meg, kivéve, ha másként kéri.

Az érintett jogosult a személyes adatok helyesbítésére, ha az adatkezelő helytelen személyes adatokat rögzített róla. Az érintettnek joga van továbbá a hiányos személyes adatok kiegészítéséhez. Az adatkezelő indokolatlan késedelem nélkül helyesbíti vagy kiegészíti a személyes adatokat, miután az érintett ezt kérte.

Az érintett jogosult a rá vonatkozó személyes adatok törlésére, feltéve, hogy:

– a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon kezelték;

– az érintett visszavonja az adatkezelés alapjául szolgáló belegyezését,

– az érintett tiltakozik a személyes adatok feldolgozása ellen,

– a személyes adatokat jogellenesen dolgozták fel,

– a törlés indoka a Szlovák Köztársaságra nézve kötelező törvényi, külön jogszabályban vagy nemzetközi szerződésben előírt kötelezettség teljesítése, vagy

– a személyes adatokat 16 éven aluli személynek nyújtott információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban gyűjtötték.

Az érintett nem jogosult a személyes adatok törlésére, feltéve, hogy az adatkezelés szükséges:

– a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlásához;

– a Szlovák Köztársaságot kötelező törvény, külön jogszabály vagy nemzetközi szerződés szerinti kötelezettség teljesítéséhez, vagy az adatkezelőre ruházott közérdekű vagy közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtásához,

– közérdekből a közegészségügy területén,

– közérdekű archiválási célokból, tudományos vagy történelmi kutatási célból vagy statisztikai célból, kivéve, ha a törléshez való jog valószínűleg lehetetlenné tenné vagy súlyosan akadályozná az ilyen adatkezelés céljainak elérését; vagy

– jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelő kérésre, indokolatlan késedelem nélkül törli az érintettek személyes adatait, miután megállapította, hogy az érintett kérelme megalapozott.

Az érintett jogosult a személyes adatok kezelésének korlátozására, ha:

– kifogásolja a személyes adatok pontosságát, és tiltakozik azok ellen, egy olyan időszak alatt, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az érintett törlés helyett a személyes adatok felhasználásának korlátozását kéri;

– az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

– az érintett tiltakozott a személyes adatok kezelése ellen az adatkezelő jogos igénye alapján, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az érintett kéri személyes adatai kezelésének korlátozását, az adatkezelő az érintett hozzájárulása nélkül a tároláson kívül semmilyen más adatkezelési műveletet nem végezhet az érintettel kapcsolatban.

Az adatkezelő tájékoztatja az érintettet, ha az adatfeldolgozás korlátozását feloldják.

Az érintettnek joga van az adathordozhatósághoz, ami azt jelenti, hogy megkapja az általa az adatkezelőnek megadott személyes adatokat, ugyanakkor jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek általánosan használható és géppel olvasható formátumban továbbítsa, feltéve, hogy a személyes adatokat az érintett hozzájárulása vagy szerződés alapján szerezték meg, és az adatkezelés automatizált módon történik.

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak feldolgozása ellen.

Az érintett tiltakozhat személyes adatainak feldolgozása ellen a következők alapján:

– a közérdekű vagy közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtása, vagy az adatkezelő jogos érdeke,

– a személyes adatok közvetlen üzletszerzés céljából történő feldolgozása,

– tudományos vagy történelmi kutatási célból vagy statisztikai célból történő adatkezelés.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés céljából történő feldolgozása ellen, személyes adatait az adatkezelő a továbbiakban nem kezelheti.

Az adatkezelő a beérkezett tiltakozást ésszerű időn belül megvizsgálja. Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha a személyes adatok feldolgozásához olyan szükséges jogos érdekeket igazol, amelyek elsőbbséget élveznek az érintett jogaival vagy érdekeivel szemben, vagy amelyek jogi igények érvényesítését indokolják.

Az érintett jogosult arra, hogy a személyes adatok feldolgozásához adott hozzájárulását bármikor visszavonja, amennyiben a személyes adatok feldolgozása ezen a jogcímen alapult.

Az érintett a hozzájárulását úgy vonhatja vissza, hogy a felelős személyhez fordul a kérelmével, az általa választott módon.

A személyes adatok megadott hozzájárulás alapján történő feldolgozásának jogszerűségét azonban nem érinti a hozzájárulás visszavonása.

Az érintett jogosult a Szlovák Köztársaság Személyes Adatvédelmi Hivatalához fordulni, ha úgy véli, hogy a személyes adatok védelme terén megsértették a jogait.

Közzétéve 2023. március 1-jén

A TSZ (természetes személyes) védelme a személyes adatok feldolgozásával kapcsolatban

A természetes személyek védelme a személyes adatok feldolgozása tekintetében alapvető jog. Az Európai Unió Alapjogi Chartájának 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése előírja, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

Ezúton szeretnénk tájékoztatni Önt a következőkről:

1. A személyes adatok feldolgozásáról
2. Sütikre vonatkozó szabályzatról

Egyúttal tájékoztatjuk, hogy 2017.12.19-én aláírásra került a személyes adatok védelméről és egyes törvények módosításáról és kiegészítéséről szóló Tt. 18/2018. sz. törvény 2018.05.25-től hatályos, amely 2018.05.25-én hatályon kívül helyezi a személyes adatok védelméről szóló hatályos 122/2013. sz. törvényt.

A fentiekre tekintettel az adatkezelő nemcsak a személyes adatok védelméről szóló törvénnyel kapcsolatos dokumentáció elkészítése érdekében járt el, hanem – figyelembe véve a személyes adatok kezelésének jellegét, terjedelmét és célját, valamint a természetes személyek jogait érintő, különböző valószínűségű és súlyosságú kockázatokat – megfelelő technikai és szervezési intézkedéseket tett annak biztosítására és bizonyítására, hogy a személyes adatok kezelése a szóban forgó törvénnyel összhangban történik. Ezeket az intézkedéseket az adatkezelő szükség szerint frissíti.

Katarína Szabóová – ANITA tájékoztatja továbbá, hogy az érintettek személyes adatainak feldolgozására az alábbi elvek vonatkoznak:

– A jogszerűség elve – Személyes adatok csak jogszerűen és úgy kezelhetők, hogy az érintett alapvető jogai ne sérüljenek.

– A célhoz kötöttség elve – Személyes adatokat csak konkrétan meghatározott, kifejezetten feltüntetett és jogszerű célból lehet gyűjteni, és azokat nem lehet az említett céllal összeegyeztethetetlen módon tovább feldolgozni; a személyes adatok archiválási, tudományos, történelmi kutatási vagy statisztikai célú további feldolgozása, ha az egy külön rendelettel összhangban van, és ha az érintett jogainak védelmét szolgáló, a 78. cikk (8) bekezdése szerinti megfelelő garanciák teljesülnek, nem minősül az eredeti céllal összeegyeztethetetlennek.

– Az adatok minimalizálásának elve – A feldolgozott személyes adatoknak megfelelőnek, relevánsnak és a feldolgozás céljához szükséges mértékre korlátozottnak kell lenniük.

– A pontosság elve – A feldolgozott személyes adatoknak pontosnak kell lenniük, és szükség szerint naprakésznek kell lenniük; ésszerű és hatékony intézkedéseket kell hozni annak biztosítására, hogy a feldolgozásuk céljai szempontjából pontatlan személyes adatokat indokolatlan késedelem nélkül töröljék vagy helyesbítsék.

– A minimális megőrzés elve – A személyes adatokat olyan formában kell megőrizni, amely lehetővé teszi az érintett azonosítását legkésőbb addig, amíg az a személyes adatok kezelésének céljához szükséges; a személyes adatok hosszabb ideig is megőrizhetők, ha azokat kizárólag archiválási, tudományos, történelmi kutatási vagy statisztikai célokra dolgozzák fel valamely külön rendelkezés 8) alapján, és ha az érintett jogainak védelmét szolgáló, a 78. cikk (8) bekezdése szerinti megfelelő garanciák teljesülnek.

– Az integritás és a bizalmas kezelés elve – A személyes adatokat olyan módon kell feldolgozni, amely megfelelő technikai és szervezési intézkedések révén biztosítja a személyes adatok megfelelő biztonságát, beleértve a személyes adatok jogosulatlan feldolgozása, a személyes adatok jogellenes feldolgozása, a személyes adatok véletlen elvesztése, a személyes adatok törlése vagy a személyes adatok károsodása elleni védelmet.

–  Felelősségi elv – Az adatkezelő felelős a személyes adatok kezelésére vonatkozó alapelvek be nem tartásáért, a személyes adatok kezelésének a személyes adatok kezelésének alapelveivel való összhangjáért, és köteles a Hatóság kérésére igazolni a személyes adatok kezelésének alapelveivel való összhangot.

Katarína Szabóová – ANITA tájékoztatja továbbá, hogy a személyes adatok védelméről szóló törvény 2018.05.25-i hatállyal:

A személyes adatok feldolgozása akkor jogszerű, ha az a következő jogalapok közül legalább egy alapján történik:

1. a) az érintett hozzájárult személyes adatainak legalább egy meghatározott célból történő kezeléséhez,

(b) a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az érintett kérésére szerződéskötést megelőző intézkedés végrehajtásához kell,

(c) a személyes adatok feldolgozása olyan különleges rendelet vagy nemzetközi szerződés alapján szükséges, amelyhez a Szlovák Köztársaság csatlakozott,

1. d) a személyes adatok kezelése az érintett vagy más természetes személy életének, egészségének vagy vagyonának védelme érdekében szükséges,

(e) a személyes adatok kezelése közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtásához szükséges, vagy

1. f) a személyes adatok kezelése az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintettnek a személyes adatok védelmét igénylő érdekei vagy jogai, különösen, ha az érintett gyermek; ez a jogalap nem vonatkozik a személyes adatoknak a hatóságok általi, feladataik ellátása során történő kezelésére.

A személyes adatok feldolgozásának jogalapját az (1) bekezdés c) és e) pontja szerint e törvényben, külön jogszabályban vagy olyan nemzetközi szerződésben kell meghatározni, amelyet a Szlovák Köztársaság aláírt; külön jogszabály rendelkezik a személyes adatok feldolgozásának céljáról, az érintettek kategóriáiról és a feldolgozott személyes adatok listájáról vagy a feldolgozott személyes adatok köréről. A külön törvény alapján feldolgozott személyes adatokat csak akkor lehet az információs rendszerből nyilvánosságra hozni, továbbítani vagy közzétenni, ha külön törvény rendelkezik a nyilvánosságra hozatal vagy közzététel céljáról, a feldolgozott személyes adatok listájáról vagy a feldolgozott személyes adatok köréről, amelyek nyilvánosságra hozhatók vagy közzé tehetők, illetve a harmadik felekről, akik számára hozzáférhetővé teszik a személyes adatokat.

Ha a személyes adatoknak a személyes adatok gyűjtésének céljától eltérő célból történő feldolgozása nem az érintett hozzájárulásán vagy külön jogszabályon alapul, az adatkezelőnek többek között a következőket kell figyelembe vennie annak megállapítása érdekében, hogy a személyes adatok más célból történő feldolgozása összeegyeztethető-e azzal a céllal, amely miatt a személyes adatokat eredetileg gyűjtötték:

1. a) a személyes adatok eredeti gyűjtésének célja és a személyes adatok tervezett további feldolgozásának célja közötti kapcsolat,
2. b) a személyes adatok megszerzésének körülményei, különösen az érintett és az adatkezelő közötti kapcsolatra vonatkozó körülmények,
3. c) a személyes adatok jellege, különösen az, hogy a 16. szakasz szerinti különleges kategóriájú személyes adatok vagy bűncselekmény, vagy bűncselekmény elkövetésének beismerésére vonatkozó személyes adatok feldolgozására kerül-e sor,
4. d) a személyes adatok tervezett további kezelésének lehetséges következményei az érintettre nézve;
5. e) a megfelelő garanciák meglétét, amelyek magukban foglalhatják a titkosítást vagy az álnevesítéseket.

A személyes adatok feldolgozásához való hozzájárulás feltételei:

1. a) Ha a személyes adatok kezelése az érintett hozzájárulásán alapul, az adatkezelőnek bármikor képesnek kell lennie bizonyítani, hogy az érintett hozzájárult személyes adatainak kezeléséhez.

(b) Ha az adatkezelő az érintett hozzájárulását kéri a személyes adatok kezeléséhez, a hozzájárulást meg kell különböztetni az egyéb tényektől, és azt egyértelműen, érthető és könnyen hozzáférhető formában kell megadni.

1. c) Az érintett jogosult arra, hogy a rá vonatkozó személyes adatok kezeléséhez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a személyes adatoknak a visszavonás előtti hozzájáruláson alapuló kezelésének jogszerűségét; erről a tényről az érintettet a hozzájárulás megadása előtt tájékoztatni kell. Az érintett a hozzájárulását ugyanolyan formában visszavonhatja, mint ahogyan azt megadta.
2. d) Annak megítélése során, hogy a hozzájárulás önkéntesen történt-e meg különösen azt kell figyelembe venni, hogy a szerződés teljesítése – beleértve a szolgáltatás nyújtását is – a szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való hozzájárulástól függ-e.

Katarína Szabóová – ANITA kijelölte a felelős személyt: ITAK s.r.o. kapcsolattartó: itaksro@gmail.com és megtette a megfelelő technikai, szervezési és személyi intézkedéseket.

Közzétéve 2023. március 1-jén