A jelen adatvédelmi és adatkezelési szabályzat (a továbbiakban: Szabályzat) célja, hogy rögzítse a Konzorcium Zrt. (2000 Szentendre, Ady Endre út 70.; a továbbiakban: „Társaság”) által alkalmazott adatvédelmi és -kezelési elveket és a Társaság adatvédelmi és -kezelési politikáját, amelyet a Társaság magára nézve kötelezőnek ismer el, valamint kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Tartalmazza továbbá a http://konzorciumzrt.hu tulajdonosa (mint Üzemeltető) által üzemeltetett, a http://konzorciumzrt.hu domén néven, valamint annak aldoménjein elérhető weboldalak és szolgáltatások (a továbbiakban együtt, mint Szolgáltatás) keretében végzett, személyes adatok kezelésére vonatkozó szabályokat, valamint az adatok kezelésére vonatkozó tájékoztatást.

Jelen Szabályzat rendelkezéseinek kialakításakor a Társaság különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvényben („Ptk.”), továbbá a Gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben („Grtv.”) foglalt rendelkezéseket.

A Társaság adatkezelésével kapcsolatos adatvédelmi irányelvek folyamatosan elérhetők a Társaság honlapján, valamint a Konzorcium Zrt. székhelyén papír alapon. Jelen tájékoztató jogszabályi kereteken belül történő megváltoztatására a Társaság fenntartja magának a jogot, az esetleges változásokról történő tájékoztatás mellett.

1.   FOGALMI MEGHATÁROZÁSOK

• Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel („Érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés.
  A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek;
• Adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Jelen szabályzat vonatkozásában adatkezelő: Konzorcium Zrt., székhelye2000 Szentendre, Ady Endre út 70., adószáma: 25758528-2-13.
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;
• Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
• Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• Adattovábbítás: a Személyes adatot meghatározott harmadik személy számára hozzáférhetővé tétele;
• Nyilvánosságra hozatal: a Személyes adatot bárki számára történő hozzáférhetővé tétele; rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
• Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
• Felhasználó (vagy érintett): az a természetes személy, aki a Társaságnál személyesen, telefonon, egyéb foglalási rendszeren keresztül, vagy a Társaság bármely e-mail címére küldött elektronikus üzenetben Társaságunkkal a kapcsolatot felveszi, a Társaság honlapját (http://konzorciumzrt.hu) látogatja, az oldalon ajánlatot kér, ott bármilyen adatot megad; 18 életévét be nem töltött érintett esetén a szülő/gondozó is Felhasználó;
• Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
• Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
• Külső szolgáltató: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
• Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
• Weboldal: a http://konzorciumzrt.hu portál és minden aloldala, amelynek üzemeltetője az Adatkezelő; valamint a 7. pontban meghatározott külső szolgáltató

2.   AZ ADATKEZELŐ ADATAI, AZ ADATKEZELÉS IDŐTARTAMA

Amennyiben megkeresné társaságunkat, az info@konzorciumzrt.hu e-mail elelérhetőségen léphet kapcsolatba az adatkezelővel. Az adatkezelés időtartama az érintett kérelme alapján személyes adatainak törléséig, vagy adatainak kezelésére vonatkozó engedélye visszavonásáig, vagy ilyen rendelkezés hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő legfeljebb 6 évig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Jelen szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban meghatározott időtartamtól eltérő, de jogszabály által megengedett időtartamot is meghatározhat. A Társaság minden hozzá beérkezett e-mailt tehát a személyes adatokkal együtt az adatközléstől számított legfeljebb 6 év elteltével töröl.

Konzorcium Zrt.

• 2000 Szentendre, Ady Endre út 70.
• Cg.: 13-10-042026
• Adószám: 25758528-2-13
• Vezérigazgató: Kiss Nikolett

AZ ADATVÉDELMI TISZTVISELŐ:

• Neve: Kiss Nikolett
  • E-mail címe: info@konzorciumzrt.hu
  • Telefonszáma: +36 70 233 55 77

3.   A KEZELT SZEMÉLYES ADATOK KÖRE

A Felhasználó döntése alapján az Adatkezelő a Szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, lakóhely, számlázási cím, e-mail cím, telefonszám, születési idő, utolsó belépés IP címe, utolsó belépés időpontja.

Előfordulhat, hogy a Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató az Adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések kiszűrése és megakadályozása érdekében.

4.1  TECHNIKAI ADATOK

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, az adatok hitelessége és hitelesítése biztosított, változatlanságuk igazolható legyen, valamint a jogosulatlan hozzáférés ellen védve legyenek.

A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A TÁRSASÁG AZ ADATKEZELÉS SORÁN MEGŐRZI:

• a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

4.2 COOKIE-K (SÜTIK)

4.2.1  A SÜTIK FELADATA:információkat gyűjtenek a látogatókról és eszközeikről;megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;megkönnyítik a weboldal használatát;minőségi felhasználói élményt biztosítanak.

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.            

FELTÉTLENÜL SZÜKSÉGES, MUNKAMENET (SESSION) COOKIE-K

Ezen   sütik   célja, hogy   a   látogatók   maradéktalanul   és   zökkenőmentesen böngészhessék a http://konzorciumzrt.hu weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat.

Ezek nélkülözhetetlenek a weboldalon történő navigáláshoz, weboldalunk kulcsfontosságú funkcióinak működéséhez és a védett tartalmak eléréséhez. Ezek a cookie-k az adatlapok kitöltéséhez szükséges információkat és esetenként az Ön által kiválasztott nyelvet tárolják, és nem gyűjtenek Önről olyan információkat, melyekkel Önt azonosítani lehetne, melyeket marketing céljából fel lehetne használni, vagy amelyek emlékeznének arra, milyen más honlapokon járt. A honlap bezárása után e sütik automatikusan törlődnek és a munkamenet lezárásra kerül.

HARMADIK FÉLTŐL SZÁRMAZÓ COOKIE-K

Honlapunkon időnként külső webes szolgáltatások segítségével jelenítünk meg különféle tartalmakat, mely néhány olyan cookie tárolását eredményezhetik, melyeket nem mi felügyelünk, így nincs befolyásunk arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek arról, hogy Ön miként használja ezeket a beágyazott tartalmakat.

5.   AZ ADATKEZELÉS CÉLJA, MÓDJA ÉS JOGALAPJA, AZ ADATOK FELHASZNÁLÁSA ÉS MEGŐRZÉSI IDEJE

5.1   ÁLTALÁNOS ADATKEZELÉSI IRÁNYELVEK

A jelen szabályzat elsődleges célja, hogy a Konzorcium Zrt.-vel, mint Adatkezelővel kapcsolatba kerülő természetes személyek, ügyfelek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően. A Társaság tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.   Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

Felhívjuk a Társaság részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
  • 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.)
  • 45/2014. (II.26.) kormányrendelet – a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól

Jelen szabályzat rendelkezései, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések, és iránymutatásul szolgálhatnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal:

• Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. – Célhoz kötöttség elve –
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. – Arányosság, szükségesség elve
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. e. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  • Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást is, amellyel a felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed, vagy azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik.
  • Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
  • Az Adatkezelő szolgáltatásaival és az adatkezelés céljával összhangban, a Vendég kifejezetten elfogadja azt, hogy személyes adatait az Adatkezelő a Partner(ek) felé továbbíthatja, ha a Partner(eke)t számára előzetesen megnevezte és a Partner(ek) tevékenysége az Adatkezelő érintett számára történő teljesítését elősegíti.
  • Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

5.2   AZ ADATKEZELÉS CÉLJA

Összhangban a jelen szabályzat céljával, az adatkezelés céljai a következők:

Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen

• az érintett, a Munkatárs, a Partner adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez, információ átadáshoz és kapcsolattartáshoz; valamint az érintetti adatok kezelése az érintett irányába a szolgáltatások teljesítésével kapcsolatban;
• a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;
• a Partner adatainak kezelése a szerződéses viszonnyal kapcsolatban; v. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
• érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
• a Partner adatainak továbbítása az érintett irányába;
  • Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
  • Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
  • Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
  • az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés, nyereményjáték szervezése;
  • az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

Az Adatkezelő kijelenti, hogy az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van. Adatkezelő gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.

A weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki. Adatkezelő az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki; az általa kezelt, valamint az automatizált adatállományban tárolt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja; a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek; személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít. Adatkezelő jelen adatkezelési szabályzat tekintetében lényeges tevékenységét kizárólag Magyarországon végzi, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

5.3    AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE

A Konzorcium Zrt. ÁLTAL NYÚJTOTT SZOLGÁLTATÁSOK IGÉNYBEVÉTELE:

E körben az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a jelen Szabályzat 3. pontjában meghatározott főszabály szerinti ideig őrzi, és az adatkezelési határidő elteltével törli azokat.

Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

Bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg. Munkatárs(ak) az egyes adatokat vagy az adatállományok egészét harmadik személynek nem továbbítja(k), és megtesz(nek) minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@konzorciumzrt.hu.  Az egyes adatkezelési tevékenység során kötelezően megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

INFORMÁCIÓKÉRÉS:

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek. E-mail-en, a honlapon, telefonon, személyesen vagy egyéb más fórumon keresztül történő információ kérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől, vagy a következő adatok juthatnak az Adatkezelő birtokába:

• név/cégnév
  • telefonszám
  • e-mail cím
  • egyéb megjegyzés, üzenet

Szolgáltatás részletei/kérdés

Az információkérés önkéntes. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett e-mail-en, telefonon, személyen, vagy egyéb más fórumon keresztül egyeztethet az Adatkezelő Munkatársával az Adatkezelőnél elérhető szolgáltatás(ok) részleteiről és/vagy egyéb, kapcsolódó kérdésekről.

Az Adatkezelő a részére elküldött, vagy számára rendelkezésre bocsátott adatokat az Adatkezelő Munkatársai kezelik, és az érintett számára megfelelő választ, információt nyújtanak ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezett.

AJÁNLATKÉRÉS:

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával a Konzorcium Zrt.-től ajánlatot kérjenek. Az ajánlatkérés önkéntes.

A weboldalon (http://konzorciumzrt.hu), e-mail-en, telefonon, személyesen, vagy más fórumon keresztül történő ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől, vagy a következő adatok juthatnak az Adatkezelő birtokába:

• név/cégnév
  • telefonszám
  • e-mail cím
  • egyéb megjegyzés, üzenet, az ajánlat tartalma

A jelentkezés önkéntes. Az adatkezelés célja az érintett összekapcsolása, a minél inkább testreszabott lehetőségek megtalálása, valamint kapcsolattartás az érintettel. Az adatkezeléssel érintett tevékenység és folyamat a következő:

Az érintett a weboldal „Kapcsolat” menüpontjában vagy „Ajánlatot kérek” gomb megnyomásával megjelenített felületen lévő szövegdobozok kitöltésével és a „Elküldöm” gomb megnyomásával, e- mail-en, telefonon, személyesen, vagy más fórumon keresztül eljuttatja az Adatkezelő részére a fent meghatározott adatait, valamint ajánlatkérési szándékát.

Az Adatkezelő Munkatársa időpontot egyeztett az Érintettel, akivel személyesen, telefonon vagy emailben egyeztet az összeállított „Ajánlatról”.

Az ajánlatkérésre adott válaszok feldolgozását követően Adatkezelő munkatársa az Érintett által kívánt formában értesíti a személyre szabott lehetőségekről. Amennyiben ezek alapján Érintett elfogadja az ajánlatot, kitölti az Adatkezelő által összeállított „Megbízási szerződés” elnevezésű nyomtatványt.

ADATKEZELŐ MUNKATÁRSA, MINT ÉRINTETT

Munkatárs az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

Munkatárs a saját adatainak kezeléséhez hozzájárul, az Adatkezelővel kötött megbízási vagy munkaszerződés aláírásával egyidejűleg. Az Adatkezelővel történő megbízási- vagy munkaszerződés kötése önkéntes.

Az adatok kezelése a vonatkozó jogszabályokban rögzített módon történik, az adatok a jelen szabályzat 6. pontjában feltüntetett külső szolgáltatókon túl a KSH, az illetékességgel rendelkező NAV, vagy a hatáskörrel, illetékességgel és erre kifejezett, írásos felhatalmazással rendelkező hivatalos szerv felé adható ki azzal, hogy erről Érintett előzetesen értesítést kap.

BANKI ADATOKKAL KAPCSOLATOS ADATKEZELÉS

Adatkezelés jogalapja: A banki átutalással kapcsolatos adatok megadása önkéntes hozzájáruláson alapul.

Adatkezelés célja: az érintett részéről történő pénzügyi teljesítés elősegítése.

KEZELT ADATOK KÖRE ÉS CÉLJA:

Adat	cél
Név (számlabirtokos neve)	azonosítás
E-mail cím / postai cím	az előlegbekérő és számla küldéséhez szükséges
Bankszámlaszám	azonosítás
Közlemény	azonosítás
Összeg	a teljesítéshez szükséges

Az érintettek köre: Minden természetes személy, aki banki átutalási móddal kíván fizetni.

Adatkezelés időtartama: A hatályos számviteli szabályoknak megfelelően.

ADATKEZELÉS FOLYAMATA:

• Adatkezelő előlegbekérőt/számlát küld az érintett e-mail / postai címére.
• az érintett átutalja a megfelelő összeget Adatkezelő bankszámlájára.
• Adatkezelő ellenőrzi az átutalást.
• az átutalással kapcsolatos adatok bekerülnek az Adatkezelő könyvelésébe, melyhez kizárólag csak az Adatkezelővel szerződéses kapcsolatban álló könyvelő, mint e tekintetben adatfeldolgozó férhet hozzá.

PANASZKEZELÉS

A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján kötelező.

• az info@konzorciumzrt.hu e-mail címen, az e-mail „Tárgy” rovatában a PANASZ szó feltüntetésével, vagy
• a http://konzorciumzrt.hu weboldal „Kapcsolat” aloldalán lévő űrlap kitöltésével, az „Üzenet” mezőben a PANASZ szó feltüntetésével, vagy
• postai úton Adatkezelő székhelyére (2000 Szentendre, Ady Endre út 70.) lehet eljuttatni az Adatkezelő részére.
• A személyesen vagy telefonon szóban bejelentett panaszokról Adatkezelő jegyzőkönyvet vesz fel az alábbiakban felsorolt adatokkal.

Érintettek köre: Minden természetes személy, aki a megrendelt, igénybe vett szolgáltatásra és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

Adatkezelés célja: a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, a törvényből származó kötelezően rögzítendő adatok felvétele, valamint a kapcsolattartás.

Adatkezelés időtartama: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos Fgytv. 17/A § 7. bek. alapján, kötelezően.

KEZELT ADATOK KÖRE ÉS CÉLJA:

Adat	cél
Panasz azonosítója	azonosítás
Név	azonosítás
Panasz beérkezésének időpontja	azonosítás
Telefonszám/e-mail cím	kapcsolattartás
Hívás időpontja	azonosítás

Beszélgetés során megadott egyéb személyes adatok	azonosítás
Számlázási / levelezési / e-mail cím	kapcsolattartás
Panaszolt szolgáltatás / magatartás	panasz kivizsgálása
Csatolt dokumentumok	panasz kivizsgálása
Panasz oka	panasz kivizsgálása

A Fgytv. rendelkezésének megfelelően az írásbeli panaszt a vállalkozó a beérkezését követően harminc napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontját a vállalkozás indokolni köteles.

ADATKEZELÉS FOLYAMATA:

• az érintett az általa választott módon közli a panaszát az Adatkezelővel.
• szóbeli panasz esetén az Adatkezelő jegyzőkönyvet vesz fel a panaszról.
• az Adatkezelő megvizsgálja a panasz összes körülményét, és ezek alapján megválaszolja azt.
• az Adatkezelő törekszik a panasztevő számára megnyugtató módon rendezni a panaszt

6.   ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE

Társaságunk Adatvédelmi Tisztviselőjén túl egyes Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel.

Társaságunk, valamint a http://konzorciumzrt.hu oldal az alábbi Külső szolgáltatókhoz kapcsolódik:

• Adatkezelővel szerződéses kapcsolatban álló könyvelő:
• A tárhely/szerver szolgáltatója és helye:

ATW Internet Kft.H-1138 Budapest, Esztergomi út 66. fsz. 1.Adószám: 13471868-2-41Cégjegyzékszám: 01-09-736956, H-1132 Budapest, Victor Hugo u. 11-15.

A JELEN SZABÁLYZAT SZERINT ADATFELDOLGOZÓK:

EMAILEK FOGADÁSA ÉS KÜLDÉSE:

• Gmail – Google Inc., Mountain View, California, USA
• Adatvédelmi irányelvek: https://policies.google.com/privacy?hl=hu
• (Hozzáférés a levelezéshez és annak minden adatához.)

ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA:

• Harmadik ország, amelybe adattovábbítás történik, az Amerikai Egyesült Államok. Az USA- val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law- topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks) és a Facebook (https://www.facebook.com/about/privacyshield) is betart.

7.   ÉRINTETT JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

7.1    TÁJÉKOZTATÁSHOZ VALÓ JOG

A Társaság megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–

22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

7.2   AZ ÉRINTETT HOZZÁFÉRÉSHEZ VALÓ JOGA

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a

tájékoztatást.

7.3   HELYESBÍTÉS JOGA

Az érintett kérheti a Társaság által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

7.4  TÖRLÉSHEZ VALÓ JOG

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
• módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
• adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
• kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészség-ügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5  AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.6    TILTAKOZÁS JOGA

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.7   AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

7.8  VISSZAVONÁS JOGA

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

7.9      JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK:

BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az

ügyben soron kívül jár el.

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400; Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

8. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK:

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.