Adatkezelési tájékoztató
a GREEN Mérnök Környezetvédelmi és Szolgáltató Kft.
www.greenmernok.hu weboldalán végzett adatkezelésekről
Hatályba lépés időpontja: 2021 március 01.
Visszavonásig érvényes
Adatkezelő neve: GREEN Mérnök Környezetvédelmi és Szolgáltató Kft.
Alapítás éve: 1999
Cím: 1213 Budapest, Határ u.71.
Adószám: 11924762-2-43
Telefonszám: +36 20 458 0418
E-mail cím: info@greenmernok.hu
weboldal: www.greenmernok.hu
Adatvédelmi tisztviselő: –
Az Adatkezelő a kert- és tájépítészet hagyományainak ápolása és új irányainak keresése, a tájépítészeti minőség javítása, a környezeti és kulturális értékeinek megőrzése és bővítése, valamint komplex ökológiai rendszerének javítása, a szakterület társadalmi szerepének növelése, érdekeinek hatékony képviselete érdekében, továbbá az adatkezelő alapszabályában meghatározott célok elérése érdekében végzi közhasznú tevékenységét.
Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható azAdatkezelő honlapján (http://greenmernok.hu )
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztató állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő alaptevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapelveinek és rendelkezéseinek megfelelően végzi
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő természetes személy neve, lakóhelye)
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő természetes személy)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel; felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
Az Adatkezelő tartalom szerkesztési tevékenység keretében szakmai cikkek, publikációk, interjúk közzététele, az alapszabályban meghatározott célok és szolgáltatások biztosítása céljából a személyes adatok következő kategóriáinak kezelését végzi:
1. Érintett neve;
2. Érintett beosztása;
3. Érintett munkahelye;
4. Végzettsége;
5. Egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a szerkesztett tartalom témájához;
6. Érintettről készült képmás;
Érintettek kategóriái: Tartalom előállításában közreműködő természetes személy
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása. A képmás vonatkozásában a Ptk 2:48. § (2) bek. alapján nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. A szerzői jogi oltalom alá eső művek esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés a szerzői jogról szóló 1999. évi LXXVI. törvény 12. § (1) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. A hozzájárulás megadásának módja: írásbeli hozzájáruló nyilatkozat.
Az adatkezelés időtartama: Az Adatkezelő az adatokat a hozzájárulás visszavonásáig, jogi kötelezettség teljesítésének jogalapja esetén az oltalom megszűnésétől számított polgári jogi elévülési ideig kezeli.
Az Adatkezelő weboldalon történő álláshirdetés feladásához biztosított regisztrációs fiók létrehozása céljából a személyes adatok következő kategóriáinak kezelését végzi:
1. Felhasználónév;
2. E-mail cím;
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása. 5 A hozzájárulás megadásának módja: online regisztrációs űrlapon adott elektronikus hozzájáruló nyilatkozat.
Az adatkezelés időtartama: Az adatokat az adatkezelő a felhasználói fiók törléséig, illetve a hozzájárulás visszavonásáig tárolja.
Az Adatkezelő a tevékenységével, rendezvényeivel, kiadványaival, eseményeivel kapcsolatos legfrissebb szakmai hírek és információk megküldése céljából a személyes adatok következő kategóriáinak kezelését végzi:
1. Érintett e-mail címe;
Érintettek kategóriái: Hírlevélküldés szolgáltatásra feliratkozó természetes személy.
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett kifejezett hozzájárulása. A hozzájárulás megadásának módja: online regisztrációs űrlapon adott elektronikus hozzájáruló nyilatkozat. A hozzájárulás a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Reklámtv.) 6. § (1) bekezdésen alapuló hozzájárulásnak minősül, melyet az érintett bármikor jogosult visszavonni, mely esetben Adatkezelő további hírlevelet az érintettnek nem küld, egyúttal az érintett adatait törli a hír- és reklámlevélre feliratkozott felhasználók nyilvántartásából. A visszavonó nyilatkozat megtehető a hírlevélben található leiratkozó linkre kattintva.
Az adatkezelés időtartama: Az adatokat az adatkezelő a szolgáltatásról történő leiratkozásig, illetve a hozzájárulás visszavonásáig kezeli.
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő felhasználó vonatkozásában cookie használatából eredő adatkezelést nem folytat, továbbá az érintettek IP címeit nem tárolja. Egyebekben a legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-1
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-managecookies#ie=ie-8 Microsoft
Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Adatfeldolgozó adatai: | Adatkezelési tevékenység leírása:
|
Tárhelyszolgáltató
| Az adatfeldolgozó az érintett által megadott adatokat tárolja az általa biztosított szerveren az Adatkezelő részére a III.1.-III.3. pontokban meghatározott adatkezelések vonatkozásában.
|
A papír alapú levél, küldemény, egyéb dokumentumok jól zárható helyiségben kerülnek elhelyezésre az adatkezelő székhelyén, azokhoz kizárólag az adatkezelő, az adatkezelő munkavállalói, megbízottai férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg.
Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő munkatársai, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:
· a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
· a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő, az adatkezelő munkavállalói, megbízottai jogosultak;
· az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 12 óra elteltével visszaállíthatók.
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
a) az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
b) az adatkezelés célja megszűnt;
c) az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) az adatkezelés határideje eltelt.
Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hírlevél szolgáltatásra történő feliratkozás esetén a visszavonó nyilatkozat megtehető a hírlevélben található leiratkozó linkre kattintva.
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
b) az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
c) az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
d) az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacím: 1530 Budapest, Pf.: 5.
telefon: +36 (1) 391-1400
fax: +36 (1) 391-1410 • e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
GREEN Mérnök Környezetvédelmi és Szolgáltató Kft..
