ADATKEZELÉSI TÁJÉKOZTATÓ

Az INITON, mint adatkezelő jelen adatkezelési tájékoztató útján tájékoztatja az érintetteket a tevékenysége során birtokába jutott, vagy általa rögzített személyes adatok kezelésével kapcsolatban.

Az INITON magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatban minden adatkezelés megfelel a jelen tájékoztatóban foglaltaknak, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseinek.

Az INITON fenntartja magának a jogot a jelen tájékoztató módosítására, amelyet honlapján (https://initon.com/hu/privacy) tesz közzé.


I. ADATKEZELŐ MEGNEVEZÉSE

  • INITON Informatikai Fejlesztő, Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő)
  • Székhely: 1112 Budapest, Balatoni út 2/A, B Épület
  • Cégjegyzékszám: 01-09-720935
  • Email: info@initon.com
  • Honlap: www.initon.com
  • Az adatkezelő nyilatkozik, hogy a GDPR 37. cikk (1) bekezdésében foglalt esetek nem állnak fenn, így adatvédelmi tisztviselő kijelölésére nem került sor.


II. FOGALOM MEGHATÁROZÁSOK

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.


III. AZ ADATKEZELÉS CÉLJA, JOGALAPJA, KEZELT SZEMÉLYES ADATOK KÖRE ÉS IDŐTARTAMA

Adatkezelésünk jogalapja a GDPR 6. cikk (1) bekezdésének alábbi pontjain alapul:

  • hozzájáruláson alapuló adatkezelés (a) pont),
  • szerződés teljesítéséhez szükséges adatkezelés (b) pont),
  • jogi kötelezettség teljesítéséhez szükséges adatkezelés (c) pont), és
  • jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont).

Az INITON az alábbi tárgyú adatkezeléseket végzi:

Kezelt személyes adatok köre Adatkezelés jogalapja Adatkezelés célja Adatkezelés időtartama
Szerződések kapcsán ügyfél, illetve szállító képviselő/kapcsolattartó adatai: név, beosztás, e-mail cím, telefonszám, lakóhely, születési hely, idő, anyja neve, személyazonosságot igazoló okmány típusa és száma, aláírás Szerződés teljesítéséhez szükséges adatkezelés (b) pont); és jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Szerződéskötés, szerződéses jogviszonyhoz köthető kapcsolattartás, szerződés teljesítés Az Adatkezelés addig folytatódik, amíg az adatkezelési cél meg nem szűnik, vagy amíg az érintett így nem rendelkezik.
Ügyfél által bevont személyek (érintett munkatársak) közös munkavégzés során keletkező adatai: név, e-mail cím, telefonszám, belépési adatok, munkahely neve Hozzájáruláson alapuló adatkezelés (a) pont); szerződés teljesítéséhez szükséges adatkezelés (b) pont); és jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Az Adatkezelő központi ügyfél és projektkezelő rendszere, a https://crm.initon.com/ URL cím alatt érhető el. Az ügyfeleink által egy-egy projekt teljesítésébe bevont személyekkel a projektekhez köthető dokumentáció megosztás és kapcsolattartás e jogosultságokkal védett rendszerben történik. Az Adatkezelés addig folytatódik, amíg az adatkezelési cél meg nem szűnik, vagy amíg az érintett így nem rendelkezik.
Munkatársak munkavégzés (postafiók menedzsment, CRM felhasználó adminisztráció, mobil kommunikációs eszköz/adathordozó használata) során keletkező adatai: név, e-mail cím, telefonszám, belépési adatok Jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Szolgáltatási tevékenység végzése, projektmenedzsment és koordináció, projekt adminisztráció és dokumentálás, feladatkezelés, munkaidő- és szabadság nyilvántartás, értesítések, kapcsolattartás, vállalati tudástár Az Adatkezelés addig folytatódik, amíg az adatkezelési cél meg nem szűnik.
Munkatársak személyes adatai: név, születési név, nem, állampolgárság, anyja neve, születési hely és idő, lakóhely, tartózkodási hely, adóazonosító jel, társadalombiztosítási azonosító jel, személyazonosságot igazoló okmány típusa/száma/lejárata, iskolai végzettség, végzettséget igazoló bizonyítvány száma, másolata, nyelvvizsga bizonyítvány másolat, munkakör, munkaidő - munkarend, fizetés, egyéb juttatás, bankszámlaszám, e-mail, (mobil)telefonszám, igazolványkép, aláírás, házastárs (élettárs) neve, lakóhelye, adóazonosítójele, gyermek neve, születési helye és ideje, lakóhelye, adóazonosító jele, társadalombiztosítási azonosító jele Hozzájáruláson alapuló adatkezelés (a) pont); szerződés teljesítéséhez szükséges adatkezelés (b) pont); jogi kötelezettség teljesítéséhez szükséges adatkezelés (c) pont) és jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Munkaviszony létesítése, foglalkoztatás és azzal összefüggő tevékenységek (pl. bérszámfejtés), munkaviszony megszűntetése A foglalkoztatásra vonatkozó jogszabályokban meghatározott ideig, fő irányadóként a 2012. évi I. törvényt (Munka törvénykönyve) tekintjük.
Munkatársak személyi számítógépén, dedikált adathordozóján tárolt, partner által átadott (előre meg nem határozott) személyes adatok Szerződés teljesítéséhez szükséges adatkezelés (b) pont); és jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Szerződéses kötelezettségek teljesítése A szerződéses partnerrel kötött adatfeldolgozói megállapodásban meghatározott időpontig, vagy amíg az érintett (partner) így nem rendelkezik.
Hírlevélküldő rendszer címlistájához köthető adatok (nem üzletszerzési céllal): név, e-mail cím, vállalat neve, beosztás Jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont Nem üzletszerzési célú és nem szolgáltatási tevékenységhez kötött kommunikáció: évente egyszer az ügyfeleinknek kiküldött elektronikus karácsonyi üdvözlet Az Adatkezelés addig folytatódik, amíg az adatkezelési cél meg nem szűnik, vagy amíg az érintett így nem rendelkezik.
Álláspályázatok kapcsán a jelentkezők személyes adatai: név, beosztás, e-mail cím, telefonszám, lakóhely, születési hely, idő, iskolai végzettség, fénykép, aláírás, egyéb kompetenciák, korábbi munkahelyek és pozíciók, egyéb, a pályázó által önként közölt adatok, fizetési igény Hozzájáruláson alapuló adatkezelés (a) pont); és jogos érdek érvényesítéséhez szükséges adatkezelés (f) pont HR felvételi folyamat lefolytatása. Az Adatkezelés a HR felvételi folyamat lezárásáig (végső döntés a jelentkező alkalmazásáról/nem alkalmazásról) tart, vagy amíg az érintett így nem rendelkezik.
Honlapok látogatóinak személyes adatai: IP-cím, nyelvi beállítások Hozzájáruláson alapuló adatkezelés (a) pont) Honlap működtetése A hozzájárulás (süti házirend) visszavonása esetén a személyes adatok teljes köre törlésre kerül.


IV. SZEMÉLYES ADATOKHOZ HOZZÁFÉRŐ SZEMÉLYEK

Az Adatkezelő által kezelt személyes adatokhoz kizárólag az alábbi személyek rendelkeznek hozzáférési jogosultsággal:

  • az Adatkezelő mindenkori ügyvezető igazgatója, és
  • az Adatkezelő mindenkori ügyvezetője által felhatalmazott, az Adatkezelő által foglalkoztatott munkavállalók, amennyiben ez a munkaköri feladataik teljesítéséhez szükséges.


V. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATOS JOGAI

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást írásban a dpo@initon.com címre küldött e-mail útján tudja az érintett kezdeményezni.

V.1. INTÉZKEDÉSI HATÁRIDŐ

Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti.

A tájékoztatás lehetőség szerint elektronikus úton történik, kivéve ha az érintett azt másképp kéri.

Amennyiben az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéshez szükséges információk nyújtását kérheti.


V.2. AZ ADATKEZELÉSSEL KAPCSOLATOS ÉRINTETTI JOGOK

A HOZZÁFÉRÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje annak tartalmát.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.


A HELYESBÍTÉSHEZ VALÓ JOG

Az érintett személy fent megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt.


A TÖRLÉSHEZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje amennyiben az adatok kezelésére más jogalapja nem áll fenn


AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.


AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.


A TILTAKOZÁSHOZ VALÓ JOG

Az érintett tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a megjelölt céllal összefüggésben nem megfelelően kezelné.


VI. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.


VII. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉS LEHETŐSÉGEI

Az érintett bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amennyiben a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll:

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Postafiók: 5.
  • Telefon: +36-1-391-1400
  • Fax: +36-1-391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: http://www.naih.hu


VIII. INTÉZKEDÉSEK A TÁJÉKOZTATÓBAN FOGLALTAK BETARTÁSA ÉS BETARTATÁSA ÉRDEKÉBEN

Tájékoztatjuk, hogy az Adatkezelő gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatkezelési alapjául szolgáló jogszabályok vállalaton belüli érvényre juttatásához szükségesek.