Privacy Policy

Tájékoztató az EDGE Communications adatkezelési irányelveiről

Utolsó frissítés: 2021.03.01.

 

Az EDGE Communications Kft. (Székhely: 1061 Budapest, Hegedű utca 9., Cégjegyzékszám: 01 09 704856 továbbiakban „EDGE Communications” vagy Adatkezelő) jelen tájékoztató dokumentumban ismerteti a személyes adatokkal kapcsolatos adatgyűjtési -, használati- és közlési- szokásait. Az adatkezelési irányelvekről szóló tájékoztató (továbbiakban tájékoztató) arra szolgál, hogy megismertesse, hogy az EDGE Communications milyen információkat gyűjt és értékel ki a szolgáltatásait felhasználókról, illetve azon személyekről, akikről gazdasági tevékenysége során személyes adat tudomására jut. Továbbá ezeket az adatokat miként használja fel, illetve bocsátja harmadik fél rendelkezésére, vagy dolgozza fel bármilyen más módon, illetve adatvédelmi irányelvekből kifolyólag miként élveznek védelmet az érintettek személyes jogai.

 

  1. FOGALMAK MEGHATÁROZÁSA

Adatállomány: a fizikailag egy egységként kezelt adathalmazban szereplő adatok összessége;

Adatfeldolgozás: a személyes adatok adatkezelési műveleteihez kapcsolódóan, automatizált vagy nem automatizált módon történő technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik. Adatfeldolgozási tevékenység lehet például egy külső cég által végzett, kiszervezett tevékenység (pl. bérszámfejtés);

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi vagy bármely egyéb szerv, amely az Adatkezelő nevében a vele kötött szerződése alapján személyes adatokat kezel, vagy azok feldolgozását végzi. Adatfeldolgozónak minősül például egy futárszolgálat, amikor szolgáltatásuk révén egy adott küldemény kézbesítése történik;

Adatkezelés: Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas bármilyen adat fizikai rögzítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatkezelőnek minősül például a jelen tájékoztatóban foglalt adatkezelések tekintetében az EDGE Communications;

Adatmegjelölés: az adatok azonosító jelzéssel ellátása azok megkülönböztetése céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, amely egyben az adatok véglegesen történő felismerhetetlenségét is eredményezi visszaállíthatatlan formában;

Adattárolás: az adatok megőrzése véglegesen vagy meghatározott időre történő korlátozással;

Adattovábbítás: a tájékoztató vonatkozásában a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé semmilyen formában ne legyen lehetséges;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Álnevesítés: a személyes adatok oly módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Adatvédelmi szempontból bármely természetes személy érintettnek minősül, amennyiben vele kapcsolatban személyes adatokat kerülnek tárolásra. Ilyen lehet például a kapcsolattartói adat szerződéses kapcsolat fenntartása érdekében;

Harmadik fél: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az Adatkezelővel vagy az Adatfeldolgozókkal;

Harmadik ország: minden olyan állam, amely nem az Európai Gazdasági Térség (EGT) tagállama;

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás elektronikus formában is megadható például hírlevélre történő online jelentkezéssel, ráutaló magatartással (pl. az EDGE Communications-hez kapcsolható e-mail címre történő üzenetküldés);

Honlapok: minden olyan online csatornán keresztül elérhető webes tartalom, amelyet az EDGE Communications saját üzleti érdekei érvényesítése céljából hozott létre és tart fent, mint például a http://edge.hu honlap.

Nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely vagy a tartózkodási hely azonosítására szolgáló adat, vagy egyéb intézményi azonosító jel (pl. TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

Személyes adat: azonosított vagy azonosítható természetes személyre, azaz az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. Személyes adatnak minősülhet az érintettel kapcsolatba hozható bármely információ - különösen az érintett neve, bármilyen intézményi nyilvántartásra szolgáló és az érintettet személy szerint beazonosíthatóvá tevő adat, valamint az érintettre vonatkozó egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból az érintettre vonatkozó vagy vele kapcsolatban levonható következtetés;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

  1. JOGSZABÁLYI HÁTTÉR

A személyes adatok kezeléséhez megalkotott jelen dokumentumban rögzített irányelvek megalkotása többek között, de nem kizárólagosan az alábbi jogszabályi rendelkezések figyelembevételével történt:

  • Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR rendelet)
  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Info tv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

 

III. AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő és az Adatfeldolgozók által kezelt személyes adatok az Adatkezelő által kijelölt adatkezelési célok szempontjából megfelelőek és relevánsak, illetve mértékét és időtartamát tekintve is kizárólag a szükségesre korlátozódnak. A személyes adatok kezelése az Adatkezelő és az Adatfeldolgozók részéről a tőlük elvárható legnagyobb biztonsággal és bizalmasan történik a jelen dokumentumban rögzített adatkezelési irányelvek betartása mellett. Az EDGE Communications vállalja, hogy a jogi és technikai lehetőségek esetleges változása esetén elvégzi a szükséges technikai fejlesztéseket, illetve az adatkezelési irányelvekben és az abban rögzítettekhez kapcsolódódóan szükséges tartalmi és egyéb módosítások végrehajtását.

Az EDGE Communications vállalja, hogy a személyes adatok kezelése során betartja a GDPR rendeletben (5. cikk) foglalt alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és kizárólag a szükségesre kell korlátozódniuk;

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

Az EDGE Communications felelős a fenti alapelveknek való megfelelésért és képesnek kell lennie e megfelelés igazolására. Amennyiben az Adatközlő nem saját személyes adatait adja meg, úgy az Adatközlő kötelessége az érintett hozzájárulásának beszerzése, illetve minden ennek elmaradásából származó esetleges kárért Adatközlő tartozik felelősséggel.

 

  1. AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGEI

Adatkezelő:

  • EDGE Communications Kft.

Székhely: 1061 Budapest, Hegedű utca 9.

Cégjegyzékszám: 01-09-704856

Adószám: 12817164-2-42

Cégszerűen képviseli: Ledényi Attila (önállóan)

Az Adatkezelő által kijelölt adatvédelmi tisztviselő:

  • Név: Bohus Zsófia
  • Elérhetőség: zsofia.bohus@edge.hu

Adatfeldolgozó:

  • NetMasters Europe Kft.

(mint az edge.hu honlap tárhely szolgáltatója és domain kezelője)

Cím: 4200 Hajdúszoboszló, Diószegi Sámuel utca 5.

Adószám: 24812087-2-09

E-mail: szia@netmasters.hu

 

  1. ADATKEZELÉSEK

Általános rendelkezések

Az EDGE Communications adatkezelései a GDPR rendeletben meghatározott jogalapokon alapulnak különösen:

  • érintett önkéntes hozzájárulása
  • szerződés teljesítése
  • az Adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Jogalap: amennyiben az adatok kezelése az érintett önkéntes hozzájárulása alapján történik, úgy az érintettnek joga van a hozzájárulást bármikor visszavonni.

Szerződés teljesítésének ellehetetlenülése: amennyiben az adatokat a szerződés teljesítése okán kezeljük és az érintett személyes adatait nem biztosítja, amely a teljesítéshez elengedhetetlenül szükséges, úgy a szerződéskötés, illetve szolgáltatásnyújtás EDGE Communications részéről nem lesz lehetséges. Az ebből eredően esetlegesen felmerülő bármilyen kárért EDGE Communications semmilyen felelősséggel nem tartozik és ezekért nem vonható felelősségre. Ugyanakkor EDGE Communications igényt tart az ilyen és ehhez hasonló okokból meghiúsult teljesítéseiből adódóan részéről esetlegesen felmerülő költségek vagy károk megtérítésére a bizonyíthatóan vétkes fél által.

Adatok forrása: EDGE Communications elsősorban a közvetlenül az érintettől származó személyes adatokat kezeli. Amennyiben egy adatkezelés esetén nem az érintett az adatok forrása, úgy ennek ténye esetileg az adatkezeléshez kapcsolódóan feltüntetésre kerül.

Hozzáférésre jogosultak: a személyes adatokat EDGE Communications részéről kizárólag azok az arra jogosult munkatársak ismerhetik meg, amelyet belső szabályzatok, illetve az elektronikus adatbázisok jogosultsági szabályai biztosítanak.

Adatfeldolgozók: amennyiben valamely adatkezeléséhez EDGE Communications Adatfeldolgozót vesz igénybe, úgy az adott adatkezelésnél ez feltüntetésre kerül.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket jelen adatkezelési irányelvekben foglaltakon túl az Adatkezelők belső informatikai szabályzatai is tartalmazhatják.

 

  1. ADATKEZELÉSEK FORMÁI

 

  1. MARKETING CÉLÚ ADATKEZELÉSEK

1.1. Hírlevélküldés e-mailben

Adatkezelés célja: Információk küldése termékeinkkel, szolgáltatásainkkal kapcsolatosan.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Név, e-mail cím

Érintettek köre: Hírlevélre feliratkozók.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig.

 

  1. KAPCSOLATTARTÁS/KOMMUNIKÁCIÓ

2.1. E-mailben történő kapcsolatfelvétel érintett részéről

Adatkezelés célja: Kommunikáció az érintettel az általa kezdeményezett célból.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Név, e-mail cím, telefonszám, illetve bármely egyéb adat, amelyet érintett megoszt, kérés tartalma.

Érintettek köre: Az e-mailt küldő személye.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig.

 

2.2. Adatkezelő által kezdeményezett kapcsolatfelvétel

Leírás: Minden nem marketing vagy szolgáltatás teljesítése céljából történő kapcsolatfelvétel bármilyen – de elsősorban online - kommunikációs csatornákon.

Adatkezelés célja: Kapcsolattartás és kommunikáció az érintettel.

Adatkezelés jogalapja: EDGE Communications jogos érdeke alapján. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, e-mail, telefonszám, egyéb azonosító elektronikus csatornán történő kapcsolattartáshoz (pl. Skype, Zoom, Microsoft Teams).

Érintettek köre: Az a személy, akivel a kapcsolatfelvétel történt.

Adatkezelés időtartama: A cél megvalósulásáig.

 

2.3. Névkártyák, egyéb személyes adatot tartalmazó adathordozók, adatállományok

Leírás: Gazdasági kapcsolatteremtés vagy kapcsolattartás során az EDGE Communications birtokába jutott névjegyek, személyes adatot tartalmazó egyéb dokumentumok vagy adatállományok (pl. mobileszközökön továbbított névjegyfájlok).

Adatkezelés célja: Kapcsolattartás és kapcsolatépítés.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Név, e-mail, telefonszám, bármely egyéb személyes adat, amelyet az érintettől az EDGE Communications birtokába jutott adathordozó vagy adatállomány tartalmaz.

Érintettek köre: Az a személy, akihez a személyes adat tartozik, illetve megosztja azt EDGE Communications számára.

Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig.

 

2.4. Postai küldemények kézbesítése

Leírás: EDGE Communications részéről származó küldemény célba juttatása és addig történő nyomon követése.

Adatkezelés célja: Kommunikáció.

Adatkezelés jogalapja: EDGE Communications és/vagy az érintett jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, e-mail cím, telefonszám, illetve bármely olyan egyéb személyes adat, amelyet a küldemény eljuttatását végző szolgáltató elengedhetetlen adatként meghatároz.

Érintettek köre: A küldemény címzettje.

Adatkezelés időtartama: A cél megvalósulásáig.

 

2.5. Ajánlatkérések EDGE Communications részéről vagy EDGE Communications részére

Leírás: Elektronikus, vagy egyéb kommunikációs csatornán küldött vagy érkező ajánlatkérések.

Adatkezelés célja: Kommunikáció jövőbeni üzleti kapcsolat létrehozása céljából.

Adatkezelés jogalapja: EDGE Communications jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, titulus, e-mail cím, telefonszám, vagy bármely olyan egyéb személyes adat, amely az ajánlatkérő vagy az ajánlattevő részéről, illetve nyilvános vagy vásárolt adatbázisból EDGE Communications birtokába jut, ajánlatkérés tartalma.

Érintettek köre: Kapcsolattartó személye az ajánlattevő vagy az ajánlatkérő részéről

Adatkezelés időtartama: A küldött ajánlatkérés / érkezett ajánlat érvényességi idejéig, de legfeljebb 1 évig.

 

3, SZERZŐDÉSES KAPCSOLAT SORÁN TÖRTÉNŐ ADATKEZELÉSEK

3.1. Ügyfelekkel történő kapcsolattarás

Leírás: Kommunikáció és információközvetítés a EDGE Communications szolgáltatásnyújtásainak teljesítése céljából.

Adatkezelés célja: Kommunikáció az érintettekkel.

Adatkezelés jogalapja: EDGE Communications és az érintett ügyfél jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, e-mail, telefonszám, egyéb azonosító elektronikus csatornán történő kapcsolattartáshoz (pl. Skype, Zoom, Microsoft Teams).

Érintettek köre: Az a személy, aki a kapcsolattartást megvalósítja az ügyfél részéről.

Adatkezelés időtartama: Az érintett személy kapcsolattartói minőségének megszűnéséig, vagy az általa képviselt ügyféllel történő gazdasági kapcsolat megszűnéséig, illetve a gazdásági kapcsolathoz készült dokumentumok elévülési idejéig, amelyek személyes adatot tartalmaznak az érintetthez köthetően.

 

 

3.2. Számlázás

Leírás: A gazdasági ügyletekhez tartozóan számlázásokhoz kapcsolódó adatkezelés.

Adatkezelés célja: Számlaküldés.

Adatkezelés jogalapja: EDGE Communications és az érintett ügyfél jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, e-mail az elektronikus csatornán történő számla küldéséhez.

Érintettek köre: Az a személy, aki a számlázáshoz köthető kapcsolattartást megvalósítja az ügyfél részéről.

Adatkezelés időtartama: A Számviteli tv. 169. § (2) bekezdés szerint meghatározott időtartam (8 év), illetve további 2 év az adóhatósági ellenőrzések esetére.

 

3.3. Jogérvényesítések

Leírás: A gazdasági ügyletekhez kapcsolódó jogérvényesítések során megvalósuló adatkezelés.

Adatkezelés célja: Pl. fizetési felszólítás kiküldése, hatósági vagy bírósági eljárás kezdeményezése.

Adatkezelés jogalapja: EDGE Communications jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok: Név, titulus, e-mail

Érintettek köre: Szerződéses kapcsolatban lévő ügyfél kapcsolattartói.

Adatkezelés időtartama: Ptk. szerinti elévülési idő elteltéig.

 

4, HUMÁN ERŐFORRÁS MENEDZSMENTTEL KAPCSOLATOS ADATKEZELÉSEK

4.1. Álláshirdetésre való jelentkezések

Leírás: EDGE Communications által meghirdetett, illetve álláshirdetési portálról származó adatokkal kapcsolatos adatkezelés.

Adatkezelés célja: Az adott pozíció betöltéséhez megfelelő személy kiválasztása, illetve ezen folyamat koordinálás.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Név, telefon, e-mail, egyéb, a pozícióra jelentkező/kiválasztott személy által EDGE Communications részére megosztott személyes adat.

Érintettek köre: A pozícióra pályázók, kiválasztottak.

Adatkezelés időtartama: A pozíció betöltésére megfelelő személy kiválasztási folyamatának lezárásáig, de legfeljebb 1 évig.

 

 

4.2. Munkaviszonnyal rendelkező személyek

Leírás: EDGE Communications munkatársai részéről, mint munkavállalók által a munkáltatóval megosztott személyes adatok.

Adatkezelés célja: A munkaviszony létrejöttéből adódóan elengedhetetlenül megvalósuló adatkezelés.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Név, születési idő, anyja neve, lakcím, telefon, e-mail, TAJ szám, adóazonosító, bankszámlaszám.

Érintettek köre: EDGE Communications munkavállalói.

Adatkezelés időtartama: A munkaviszony ideje alatt, illetve ezt követően a munkaviszonyhoz kapcsolódó dokumentumok vonatkozó jogszabályokban rögzített megőrzési ideje.

 

5, ONLINE ADATGYŰJTÉSEK

Leírás: Bármely online csatornán gyűjtött, vagy az online tevékenységhez kapcsolódóan a felhasználóról EDGE Communications tudomására jutó személyes és egyéb adatok

Adatkezelés célja: Az adott online felületen feltüntetve kerül meghatározásra.

Adatkezelés jogalapja: Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok: Az adott online felületen feltüntetve kerül meghatározásra.

Érintettek köre: Az online felületet használó személy

Adatkezelés időtartama: Az adott online felületen feltüntetve kerül meghatározásra.

 

Egyéb adatkezelések

A fentiekben esetlegesen nem szereplő adatkezelésekről az adat felvételekor EDGE Communications minden esetben tájékoztatást nyújt, továbbá sor kerülhet olyan eseti adatkezelésre is EDGE Communications részéről, amelyekhez kapcsolódóan az adatkezelés az adott projekthez, eseményhez készült külön adatkezelési irányelvek szerint történik (pl.: online promóciós nyereményjáték).

 

VII. A SZEMÉLYES ADATOK ÁRAMLÁSA

Általánosságban: az érintettel történő interakció függvényében - amellyel kapcsolatban a személyes adat rögzítésre került - az adatok átadhatók a rögzítés céljának teljesülése okán a teljesítésében résztvevő harmadik feleknek (pl. futárszolgálat, bankok stb.). Ezen túl az adatmegosztás történhet jogi követelmények teljesítése céljából, illetve a jogok érvényesítése és megállapodások teljesítése érdekében.

 

Adattovábbítás jogszabályi és egyéb kötelezettségek betartása érdekében

Az Adatkezelő által az érintettekről kezelt személyes adatok az alábbi célok érdekében továbbíthatók:

  • jogszabályok, állami hatóságok által kiadott utasítások, vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,
  • biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,
  • az Adatkezelő vagy harmadik fél jogainak érvényesítése és/vagy tulajdonának megvédése,
  • továbbá EDGE Communications alkalmazottainak és harmadik fél alkalmazottai jogainak és személyes biztonságának megvédése.

 

Harmadik félhez történő adattovábbítás

Egyes szolgáltatások nyújtásához EDGE Communications külső szolgáltatókat is igénybe vesz. Ilyenek lehetnek például a küldemények kézbesítését biztosító szolgáltatók (Magyar Posta, futárszolgálatok stb.) vagy bármilyen olyan szolgáltató partner, amelynek szolgáltatása elengedhetetlen EDGE Communications teljesítéséhez.

Az ilyen szolgáltatók számára, kizárólag az EDGE Communications által adott megbízások teljesítése céljából megengedett az érintettekről összegyűjtött és feldolgozott személyes adatok felhasználása és továbbítása.

Hatósági ellenőrzés esetén (pl. NAV) az adott hatóság rendelkezésére kell bocsátani az általuk kért adatokat, iratokat, amelyek az érintettekről személyes adatokat is tartalmazhatnak. Továbbá gazdasági érdekből történő egyéb jogérvényesítés (pl. fizetési felszólítás) esetén EDGE Communications átadhatja a szükséges és általa kezelt személyes adatokat a megbízott jogi képviselőnek vagy más, az adott eljárásban érdemben résztvevőknek.

 

Jogvédelem

Amennyiben feltételezhető, hogy az Adatkezelő, a szállítók, az ügyfelek, vagy a harmadik fél jogai és tulajdonai sérültek vagy sérülhetnek, akkor az ilyen jogok és/vagy tulajdonok megvédése érdekében az érintett személyes adatai felhasználhatók vagy átadhatók.

Továbbá EDGE Communications fenntartja a jogot, hogy kiadja az érintett személyes adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják, illetve a jogszerűség betartása és a jelen tájékoztatóban foglalt jogok megvédése érdekében.

 

 

VIII. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet adatai kezeléséről, valamint kérheti adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását. Kérheti továbbá az adatkezelés korlátozását és tiltakozhat az adatkezeléssel szemben. Kérheti, hogy a rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

A tájékoztatás/hozzáférés joga

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá

- az érintett adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése az EDGE Communications mulasztása okán szükséges helyesbítéshez vezetett.

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

 

Helyesbítés joga

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

 

A törléshez/elfeledtetéshez való jog

A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az érintett kéri;
  • az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést

törvény nem zárja ki;

  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje

lejárt;

  • azt a bíróság vagy a Hatóság elrendelte.

Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

 

Az adatkezelés korlátozásához/zárolásához való jog

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 

A tiltakozáshoz való jog

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi

kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének

érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha az Adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Kártérítés

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

Jogorvoslatok

Jogorvoslati lehetőséggel, panasszal az Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c

postacím: 1530 Budapest, Pf.: 5.

telefon: +36 (1) 391-1400

e-mail: ugyfelszolgalat@naih.hu

http://naih.hu

 

  1. ADATBIZTONSÁG

Adatkezelő az adatok kezeléséhez alkalmazott informatikai és egyéb eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az adatokhoz azok az Adatkezelővel munkaviszonyban vagy egyéb jogviszonyban álló személyek férhetnek hozzá, akik erre az Adatkezelőtől felhatalmazást kaptak, munkájuk elvégzéséhez szükségesek az adatok és

  • akiket az Adatkezelő/Adatfeldolgozó vagy Adatellenőr meghatározott tisztségének betöltésére jelöltek ki;
  • akik erre vonatkozóan megfelelő utasításokat kapott;
  • akiket titoktartási kötelezettség is terhel.

Azok a személyek, akik hozzáférést kaptak az érintett személyes adataihoz, a hozzáférés lehetőségével kizárólag az adatokkal kapcsolatban elvégzendő feladataik teljesítése érdekében élhetnek. Ezen személyeket előzetesen megfelelő felkészítést kapnak arra, hogy az adatok elvesztését, megsemmisülését, illetéktelen kezelését, valamint az adatokhoz való illetéktelen hozzáférést lehetőségükhöz képest maximálisan meg tudják akadályozni.

Az adatokhoz a fentieken túl olyan harmadik fél is hozzáférhet, amelyek az Adatkezelő képviseletében végeznek bizonyos kiegészítő tevékenységeket, pl.:

  • Szolgáltató társaságok (pl. informatikai szolgáltatók, amelyek felhőszolgáltatást, hardvereszközt biztosítanak Adatkezelő tevékenységének végzéséhez stb.)
  • Állami testületek vagy hatóságok, felügyeleti és ellenőrző szervek, amelyeknek az Adatkezelő bejelentéseket tesz és dokumentumokat nyújt be, illetve általánosabb értelemben közhivatalnoki tisztséget vagy közszolgálati képviseletet ellátó állami tisztségviselők vagy magánszemélyek;
  • Külső tanácsadók, akik vitás ügyek kezeléséhez nyújtanak jogi segítséget és tanácsot;

A fenti szervezetek, illetve az őket képviselő személyek külső adatkezelési tanácsadóként vagy ellenőrként, az Adatkezelő irányítása és felügyelete alatt végzik a feladataikat.

 

Az adatok rögzítése, javítása, tárolása, védelme

  • Az érintettől felvett, a kezelése érdekében szükséges adatokat nyilván kell tartani. Erre alkalmas minden olyan adattárolási eszköz, módszer, technika, amely biztosítja az adatok védelmét és meggátolja, hogy a védett adatok illetéktelen személyek tudomására jussanak.
  • A felvett dokumentációban szereplő hibás adatot úgy kell kijavítani vagy törölni, hogy az eredetileg felvett (hibás) adat is megállapítható legyen.

 

Az adatkezelési rendszerkörnyezet védelme

  • Az adathordozó képek és dokumentációk elhelyezésének-, fizikai védelmének biztonságáról az Adatkezelő által kijelölt adatvédelmi tisztviselő intézkedik.
  • A szervezeti egységeknél kialakítandó adatkezelési rendszerkörnyezet védelméről, a helyi adottságok figyelembevételével szintén a kijelölt adatvédelmi tisztviselőnek kell gondoskodnia, beleértve az adatsértések megelőzését is, egyetértésben az EDGE Communications informatikai szakvezetőivel.

Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 

Az Adatkezelő az alábbi konkrét informatikai és fizikai intézkedéseket alkalmazza az adatok biztonsága érdekében:

  • Az Adatkezelő által az adatkezeléshez használt szerverek zárt, őrzött, naplózott szervertermekben vannak elhelyezve.
  • Azok a felületek, amelyek hozzáférést biztosíthatnak személyes adatokhoz, kizárólag személyhez köthető felhasználói azonosítás mellett hozzáférhetők.
  • Az informatikai eszközök tűzfallal védettek
  • Az adatmentések külön eszközökre történnek, amelyek szintén kizárólag felhasználói azonosítás mellett hozzáférhetők.

 

A fent sorolt jellemzően informatikai intézkedéseken túl teljesített további intézkedések az adatbiztonság érdekében:

  • belső szabályzatok és utasítások útján az adatok bizalmasságának biztosítása: a munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá;
  • az adattovábbítás során vagy az adathordozó szállítása közben biztosított, hogy azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,
  • a személyes adatokat kizárólag megfelelő jogalap birtokában kerülnek továbbításra;
  • a személyes adatok kezelése csak a szükséges időtartamon belül történik;
  • üzemzavar esetén biztosított, hogy az Adatkezelő rendszer helyreállítható legyen, továbbá az adatállományok helyreállításának lehetősége (biztonsági mentés), a vírusok elleni védelem; a hordozó eszközök fizikai védelme;
  • az adatbiztonság megőrzése érdekében belső szabályzatok készülnek (pl. internethasználat és IT eszközök használatának szabályozása, vírusvédelmi szabályzat, információbiztonsági politika stb.);
  • az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;
  • az adatvédelmi incidensek kezelésére belső szabályzat készül ki és minden lehetséges intézkedés biztosított ezek elkerülése érdekében.

 

  1. EGYÉB RENDELKEZÉSEK

EDGE Communications fenntartja magának a jogot, hogy a jelen dokumentumban rögzített adatkezelési irányelveit egyoldalúan módosítsa. Az utolsó módosítás időpontját a tájékoztató elején „utolsó módosítás” jelzéssel feltüntetett dátum jelöli.