1. A szabályzat célja
Jelen szabályzat célja a Brigetio Alarm Kft., (székhelye: 2903 Komárom, Rezeda u. 2. adószáma: 26303372-2-11., nyilvántartó hatóság: Tatabányai Törvényszék Cégbírósága) adatvédelmi és adatkezelési politikájának rögzítése a törvényben meghatározott adatvédelmi és adatkezelési elvek figyelembevételével, mely által a Szolgáltató valamennyi szolgáltatásának igénybevétele során biztosított legyen az érintettek személyhez fűződő jogainak, különös tekintettel személyes adatok védelméhez való jogának tiszteletben tartása az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
2. Értelmező rendelkezések
2.1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
2.2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.3. Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
2.4. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
2.5. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
2.6. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
2.7. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
3. Az adatkezelő megnevezése
Brigetio Alarm Kft., Székhelye: 2903 Komárom, Rezeda u. 2. 3. E-mail: info@brigetioalarm.hu Adószáma: 26303372-2-11 Cégjegyzék száma: 01 09 026049 a továbbiakban Szolgáltató. Az Ügyfél személyes adatainak kezelése során a Szolgáltató betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait. Tekintettel arra, hogy az adatkezelés az adatkezelővel ügyfélkapcsolatban álló felhasználókra vonatkozik, így az adatkezelés adatvédelmi nyilvántartásba vétele nem szükséges 2011. évi CXII. törvény 65. § (3) a) pontja értelmében: Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik. Az Ügyfél mindenkor jogosult az adatkezelést letiltani.
4. Az adatok megismerésére jogosult természetes és jogi személyek, az adatfeldolgozó:
Az adatokat az adatkezelő és annak munkatársai jogosultak megismerni, az adatokat nem teszik közzé, harmadik személyek számára nem adják ki. Egyéb adatfeldolgozó megnevezése: Brigetio Consulting Kft.- tevékenység: könyvelés. Adatkezelő a számla kibocsátása céljából ügyfél által megadott adatokat továbbítja az Ügyfél részére. Az adattovábbítás céljának megjelölése: az ügyfél részére számla kiállítása, melyet adatkezelő az ügyfél által megadott számlázási címre, elektronikus számla esetén az ügyfél által megadott e-mail címre küld.
5. A kezelt személyes adatok köre
A regisztráció során az Ügyfélnek kötelezően meg kell adnia a következő személyes adatokat: - belépési név, - saját e-mail cím, - jelszó, - a felhasználó (cég) nevét, az ügyintéző nevét, várost, utcát, házszámot, irányítószámot, telefonszámot, adószámot. A Weboldal adatbázisa az Ügyfél adatait az esetleges előfizetői szerződés megkötése és az előfizetői szerződés feltételeinek későbbi bizonyítása érdekében tárolja, azokat azonban az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra - az Ügyfél kifejezett hozzájárulása hiányában - nem jogosult. A weboldalon történő regisztrációval, a felhasználási feltételek elfogadásával Ügyfél kijelenti, hogy a Szolgáltató által részére megtekintésre ingyenesen felkínált anyagok tekintetében az anyag megismerésének szándékával ügyfélkapcsolatot létesít Szolgáltatóval, melynek keretében a fentiekben megjelölt számlázási, kapcsolattartási adatainak illetőleg a szolgáltatás használatához szükséges belépési jelszónak a Brigetio Alarm Kft. általi kezeléséhez hozzájárulását adja.
Ezen rendelkezésre figyelemmel Szolgáltató a Regisztrált személyeket ügyfélként kezeli, az adatkezelés során az ügyfelekre vonatkozó rendelkezések betartásával. A Weboldalon tett látogatások során egy vagy több cookie-t - apró információcsomagot, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával - küldünk az Ügyfél számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezen cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása, valamint reklámtevékenységünk hatékonyságának mérése érdekében működnek.
6. Az adatkezelés jogalapja, módja és célja
6.1. Az adatkezelésre a https://brigetioalarm.hu internetes oldalon (a továbbiakban: Weboldal) található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást Felhasználó a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg. Felhasználó az erre vonatkozó jelölőnégyzet kipipálásával kifejezett és önkéntes hozzájárulását adja ahhoz, hogy adatkezelő részére marketingcélú anyagokat, hirdetéseket tartalmazó megkereséseket küldjön.
6.2. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. A Szolgáltató az Ügyfél által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az esetlegesen létrejövő előfizetői szerződés teljesítése és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében tárolja. Ügyfél a https://brigetioalarm.hu oldalon történő regisztrációval hozzájárul ahhoz, hogy személyes adatait az alábbi célokra felhasználhassuk: - az Ügyféllel való kapcsolattartás, - hírleveleinken keresztül történő rendszeres szakmai tájékoztatás. A regisztráció során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az ügyfél részére szakmai hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatások, továbbá egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást elektronikus formában, e-mailben jutatatja el ügyfél részére. Adatkezelő az ügyfél kifejezett hozzájárulásával küld a regisztráció során megadott e-mail címre marketing célú, saját hasonló szolgáltatásait vagy hirdetést tartalmazó hírleveleket. Az Ügyfél adatait kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeljük.
6.3. Az automatikusan rögzítésre kerülő adatok célja statisztika-készítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme.
6.4. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
6.5. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Ügyfél e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
7. Az adatkezelés időtartama
7.1. A regisztráció során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált Ügyfél a bejelentkezést követően a „Saját fiókban” kezdeményezheti.
7.2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.
8. Az adatokat megismerni jogosult személyek köre
8.1. Az adatokat elsődlegesen Szolgáltató, illetve Szolgáltató belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
8.2. Az alapul fekvő informatikai rendszer üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Szolgáltató adatfeldolgozót (pl. rendszer üzemeltető, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
8.3. A fentieken túl az Ügyfélre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Ügyfél hozzájárulása alapján kerülhet sor.
9. Az ügyfél jogai
9.1. Az Ügyfél bármikor jogosult tájékoztatást kérni a Szolgáltató által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat az ÁSZF-ben meghatározott módon. Ügyfél jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.
9.2. Szolgáltató az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Szolgáltató a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
9.3. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja: Levelezési cím: Brigetio Alarm Kft. 2903 Komárom, Rezeda u. 2. E-mail: info@brigetioalarm.hu Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel a Szolgáltató munkatársához fordulhat a fenti elérhetőségeken keresztül.
9.4. Az Ügyfél bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Egyes adatait az Ügyfél a Honlapon maga helyesbítheti; egyéb esetekben Szolgáltató a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Szolgáltató a szükséges időtartamig megőrzi.
9.5. Az ügyfél bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is.
9.6. Amennyiben az Ügyfél szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg, vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Ügyféllel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
10. Egyéb rendelkezések
10.1. Szolgáltató rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
10.2. Minden olyan esetben, ha a szolgáltatott adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. 10.3. Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
10.4. Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot az Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
11. Adatok nyilvánosságra hozatala:
Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.
12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére:
Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.
13. Adatbiztonsági intézkedésekről szóló tájékoztatás:
Az adatokat az Adatkezelő a MSZ ISO/IEC 27001:2014 szabvány információbiztonsági elvárásai alapján zárt rendszerben kezeli.
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érinteti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Az Adatkezelő, amennyiben Érinteti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érinteti adatkezelésért teljeskörű felelősséggel tartozik.
Az Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
14. Jogorvoslat:
Bármely érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is, az adatkezelő vagy az Érintett lakóhelye szerint illetékes bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el.
Az Érintett a fentieken túl panasszal is élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál:
Elnök: dr. Péterfalvi Attila,
Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,
Elehetőség: ugyfelszolgalat@naih.hu, +36-1-3911400,www.naih.hu,
Komárom, 2018. április 25.