Adatvédelmi Irányelvek

• Adatkezelési tájékoztató

  Jelen adatkezelési tájékoztató célja a BHS Trans Kft. rendelkezésére bocsájtott adatok és információk kezelésére vonatkozó szabályok, valamint a Társaság által alkalmazott adatvédelmi és adatkezelési elvek rögzítése, továbbá a Társaság adatvédelmi és adatkezelési politikájának meghatározása.

• I. Az adatkezelési tájékoztató célja

  A BHS Trans Korlátolt Felelősségű Társaság (székhely: 2120 Dunakeszi, Pallag utca 7. Cg.: 13-09-194265 adószám: 23196081-2-13, honlap: www.bhstrans.hu , a továbbiakban: „BHS Trans”, vagy, „Adatkezelő”, vagy „Társaság”), mint Adatkezelő aláveti magát a következő tájékoztatónak és az abban foglaltakat magára nézve kötelezőnek ismeri el.

  
  

  A BHS Trans kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelési és adatfeldolgozási tevékenység megfelel a jelen tájékoztatóban és az információs önrendelkezési és információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Info tv.”), valamint az EU 2016/679 számú Általános Adatvédelmi Rendeletében (a továbbiakban: „GDPR”) meghatározott elvárásoknak.

  
  

  A BHS Trans elkötelezett ügyfelei és partnerei személyes adatainak védelme ügyében, kiemelten fontosnak tartja ügyfelei jogainak tiszteletben tartását. A BHS Trans a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

• II. Fogalmak

  A jelen Tájékoztatóban az alábbi fogalmak az alábbiakat jelentik:

  
  

  • Érintett/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adat törlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

• III. Az adatkezelési jogalapja, az érintettek tájékoztatása

  Az Info tv. 14 §-ában foglaltak alapján az érintett-tel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy az kötelező.

  
  

  Az Adatkezelő valamennyi adatkezelése önkéntes hozzájáruláson, szerződéses vagy jogszabályi kötelezettségen alapul. Az Adatkezelő adatkezelésének jogalapja az általa nyújtott, vagy általa igénybevett szolgáltatások, és egyéb tárgyban kötött szerződések (a továbbiakban: „Szerződések”) teljesítése, célja pedig az e szerződésekből származó jogok és kötelezettségek teljesítése.

  
  

  Az Adatkezelő honlapján való regisztráció esetében ugyanakkor az adatkezelés jogalapja a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása, továbbá profilalkotás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, illetve a GDPR 6. cikk (1) bekezdés f) pontja. A Felhasználók ebben az esetben önként lépnek kapcsolatba az Adatkezelővel, önként regisztrálnak, önként veszik igénybe az Adatkezelő szolgáltatását. Az Adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza.

  
  

  Az Adatkezelő jogosult a személyes adatokat kezelni, illetve megőrizni az előzőekben meghatározott szerződések céljának teljesüléséig és a teljes elszámolásig, illetve a jogszabályi kötelezettség teljesítéséhez szükséges jogszabályban előírt megőrzési időszakig.

  
  

  Az Adatkezelő által kezelt adatokat elsődlegesen az illetékes belső munkatársaink jogosultak megismerni, azokat harmadik személyek részére nem adjuk át, kizárólag jogos érdekből (pl. adósságbehajtás), jogszabályi kötelezettségből, vagy ha ehhez a Felhasználó előzetesen kifejezett beleegyezését adta.

  
  

  Az Adatkezelő az érintettet az adatkezelés megkezdése előtt minden esetben egyértelműen és részletesen tájékoztatja az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról. E követelményeknek az Adatkezelő minden esetben maradéktalanul eleget tesz.

  
  

  A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is, mely követelménynek az Adatkezelő a fentiekhez hasonlóan maradéktalanul eleget tesz. Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna (mint például jelen esetben egy weboldalon), a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:

  
  

  • az adatgyűjtés ténye,
  • az érintettek köre,
  • az adatgyűjtés célja,
  • az adatkezelés időtartama,
  • az adatok megismerésére jogosult lehetséges Adatkezelők személye,
  • az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése

  
  

  Jelen adatkezelési tájékoztató elérhető a Társaság weboldaláról az alábbi oldalon: http://bhstrans.hu/adatvédelmi-iranyelvek

  
  

  A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

  
  

  
  

• IV. Az adatkezelés célhoz kötöttség

  Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

  
  

  Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-Adatkezelő) adatai:

  
  

  Cégnév: 3 in 1 Hosting Bt. 2310 Szigetszentmiklós, Dévai utca 10/A

  Adószám:  22206118-2-13

  Közösségi (EU) adószám:  HU22206118

  Cégjegyzékszám:  13-06-055290

  Statisztikai szám:  22206118-6209-212-13

  Telefonszámok:

   - vezetékes:  +36/21/200-0040 (csak a lent látható időpontokban!)

   - fax (csak fax!!!):  +36/24/998-626

  Telefonos ügyfélszolgálat:  

  hétfőtől-péntekig:  9:00-tól 16:00-ig

  
  

• V. Ügyfélkapcsolatok és egyéb adatkezelések

  Amennyiben az Adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az Adatkezelővel.

  
  

  E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

  
  

  Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az Adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

  
  

  Az Adatkezelő ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

  
  

  
  

• VI. Adatbiztonság

  Az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét.

  
  

  Az Adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

  
  

  Az adatokat megfelelő intézkedésekkel védi az Adatkezelő különösen

  
  

  • a jogosulatlan hozzáférés,
  • a megváltoztatás,
  • a továbbítás,
  • a nyilvánosságra hozatal,
  • a törlés vagy megsemmisítés,
  • a véletlen megsemmisülés és sérülés,
  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

  
  

  Az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

  
  

  A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az Adatkezelő gondoskodik:

  
  

  • a megfelelő informatikai, műszaki környezet kialakításáról, üzemeltetéséről,
  • a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött kiválasztásáról, felügyeletéről,
  • a részletes üzemeltetési, kockázatkezelési és szolgáltatási eljárásrendek kiadásáról.
  • A fentiek alapján Adatkezelő biztosítja, hogy az általa kezelt adat
  • a jogosult számára rendelkezésre álljon,
  • hitelessége és hitelesítése biztosított,
  • változatlansága igazolható, legyen.

  
  

  Adatkezelő és annak tárhely-Adatkezelőjének informatikai rendszere véd többek között

  
  

  • a számítástechnikai csalás,
  • a kémkedés,
  • a számítógépvírusok,
  • a spam-ek,
  • a hack-ek
  • és egyéb támadások ellen.

• VII. Az érintettek jogai

  Az érintett kérelmezheti az Adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

  
  

  Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

  
  

  Az Adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

  
  

  Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

  
  

  Felhasználó kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes.

  
  

  Adatkezelő, amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot helyesbíti.

  
  

  Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

  
  

  Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

  
  

  Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

  
  

  A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

  
  

  Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 15 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

• IX. Jogorvoslat

  Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

  
  

  • a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb esetben.

  
  

  Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

  
  

  Amennyiben a Felhasználó Adatkezelőnek a meghozott döntésével nem ért egyet, az ellen bírósághoz fordulhat, azzal, hogy a bíróság soron kívül jár el.

  
  

  Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

  
  

  Nemzeti Adatvédelmi és Információszabadság Hatóság

  1055 Budapest, Falk Miksa utca 9-11

  Levelezési cím: 1363 Budapest, Pf.: 9.

  Telefon: +36 -1-391-1400  

  E-mail: ugyfelszolgalat@naih.hu

  
  

  
  

• Ajánlatkérés