fbpx

Adatkezelési nyilatkozat

Tisztelt Látogatónk!

Kérjük, figyelmesen olvassa el jelen adatkezelési tájékoztatót, melyet Önnek készítettünk! Amennyiben nem fogadja el e tájékoztatóba foglalt adatkezelési feltételeket, jogában áll a honlap használatát felfüggeszteni és személyes adatának megadása nélkül a tájékozódást böngészést befejezni.

Jelen tájékoztató célja, hogy tájékoztatást adjon a Magnus Csoport, mint Adatkezelő adatkezeléssel és adatvédelemmel kapcsolatos rendelkezéseiről, figyelemmel az Európai Parlament és Tanács 2016/679. számú rendeletére (GDPR). 

A Tájékoztató az Adatkezelő szolgáltatásai iránt érdeklődő, szolgáltatásait igénybe vevő személyekre vonatkozik, leírja a személyes adatok gyűjtését, felhasználást, szükség szerinti harmadik személlyel történő megosztását és kiterjed, az érintteti jogok ismertetésére is.

Az Adatkezelő ezúton is kinyilvánítja, hogy elkötelezett a honlapját felkereső természetes személyek személyes adatainak és magánéletének védelme iránt. Jelen tájékoztató és nyilatkozat mindenekelőtt az érdeklődők, a meglévő és leendő ügyfeleink, továbbá hírlevelünkre feliratkozók személyes adatainak kezeléséről és védelméről szól.

Látogatóink döntésük és igény szerinti választásuknak megfelelően személyes adataik megadása nélkül is jogosult hozzáférni weboldalunk tartalmához, viszont a böngészéshez elengedhetetlen a süti – cookie tájékoztató elfogadása, hírlevél-igénylése esetén pedig az adatvédelmi tájékoztató jóváhagyása. 

Web lapunk látogatója által megadott személyes adatait önkéntesen adja meg, melyet az adatkezelő az oldalon történő böngészéskor gyűjti, megjelölve minden esetben a cél eléréséhez szükségszerűen megadandó adatokat. A jelen tájékoztató elfogadásával és személyes adatai megadásával a látogató egyértelműen hozzájárul, hogy az Adatkezelő az általa megadott és közölt adatokat a hatályos jogszabályok és a jelen tájékoztatóban foglaltak szerint kezelje.

A látogató adatai megadásával hozzájárul, hogy Adatkezelő az általa megadott elérhetőségeken kapcsolatot létesítsen a látogatóval az alábbiak szerint:
A látogató telefonszáma megadásával hozzájárul ahhoz, hogy SMS vagy telefonhívás formájában tájékoztatást kapjon a weboldalhoz kapcsolódó információkról. 

Tisztelt Látogatónk, amennyiben nem kívánja megadni a kért személyes adatait, akkor nem férhet hozzá a honlap egyes funkcióihoz, szolgáltatásaihoz. A kért személyes adatok gyűjtése a felhasználói igények megismerését, a honlap és szolgáltatások fejlesztését szolgálja.

1./ Adatkezelő adatai

Név: Magnus Csoport

Székhely: 1107 Budapest, Gém utca 2. B. ép. C. lház. fszt. 2.

Irodák:

5600 Békéscsaba, Kinizsi u. 4 – 6.

6720 Szeged, Kelemen László utca 7.

Adószám: 29164798-2-42

Telefon: +36-70-904-0498

E-mail: info@magnuscsoport.hu

Web: www.magnuscsoport.hu

Képviseli: Zsoldi Mihály Richárd ügyvezető

Amennyiben adatkezelési gyakorlatunkat érintő kérdése, észrevétele, panasza keressen bizalommal a fenti elérhetőségek bármelyikén.

Fogalom – Mi minősül személyes adatnak?

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. Cikk 1. pont)

  1. Szolgáltatás

A következő személyes adatok gyűjtése, kezelése történik: Név, Cég neve, e-mail, mobil, szolgáltatás kiválasztása

1./ Adatkezelés célja

  • Érdeklődők, leendő ügyfelek tájékoztatása
  • Szolgáltatások üzleti célú bemutatása
  • Hírlevél küldése
  • Adatkezelővel kötendő vagy kötött szerződések előkészítése, megkötése, végrehajtása, 
  • Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése, visszaélések megelőzése, kivizsgálása, feltárása. 
  • Kapcsolattartás

2./ Adatkezelés jogalapja

  • Az adatkezelés jogalapja elsősorban az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, amelyet a weblapon ad meg.

3./ Adatkezelés időtartama:

Az önkéntes hozzájáruláson alapuló adatkezelés esetén

  • a cél megvalósulásáig és a személyes adat törléséig, 
  • az érintett adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig, 
  • bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, 
  • jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart (Ptk. 6:22 § alapján az általános elévülési idő 5 év).

Kötelező adatkezelés esetén a törvény határozza meg az adatkezelés tartamát (Számviteli tv. 8 év).

4./ Adatok címzettjei, adattovábbítás 

A kezelt személyes adatokat Adatkezelő Munkatársai (alkalmazottai), Értékesítők kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelik.

5./ Külső szolgáltató

Adatkezelő cég automatizálási szoftvert vesz igénybe külső szolgáltatótól.

Név: SalesAutopilot Kft.

Székhely: 1016 Budapest, Zsolt u. 6/A. V/1

Postacím: 1538 Budapest, Pf. 515.
Tel: (+36) 1 490 0172

A külső szolgáltató használatra, tárolásra, adatbiztonságra vonatkozó tájékoztatója az 1. számú mellékletben olvasható.

  1. Karrieroldal

A Magnus Csoport, mint Adatkezelő munkaerő kiválasztási folyamatai támogatására, állásajánlatai meghirdetésére és az azokra való jelentkezés céljából weboldalán karrier oldalt üzemeltet.

A meghirdetett állásra jelentkezéskor néhány azonosító adatot (név, e-mail cím, telefonszám), a fizetési igényt és a szakmai önéletrajzot szükséges megadni, illetve feltölteni.

Békéscsabai jelentkezésre a hr@magnuscsoport.hu; szegedi jelentkezésre a hr-szeged@magnuscsoport e-mail címet kell használni.

A pályázati anyaghoz kizárólag az Adatkezelő ügyvezetője fér hozzá. Amennyiben a pályázó kiválasztásra kerül ügyvezető hívja telefonon egy személyes megbeszélés időpontjának egyeztetése céljából.

Amennyiben az állásra pályázóval személyes beszélgetés történik, de nem kerül kiválasztásra, szakmai önéletrajzában szereplő személyes adatai azonnal megsemmisítésre kerül. A személyes találkozóra nem hívott pályázók önéletrajzai szintén törlésre kerülnek.

1./ Adatkezelés célja: Pályázók megismerése és kiválasztása, meghirdetett munkakörök betöltése

2./ Adatkezelés jogalapja: GDPR 6. cikk a) – Hozzájárulásos érdek

3./ A kezelt adatok köre: A pályázó szakmai önéletrajzában szereplő adatok szakmai előmenetelre, iskolai végzettségre, szakképzettségre vonatkozó adatok, kontakt adatok.

4./ Személyes adatok tárolásának ideje: A pályázás folyamata, lezárta, amennyiben nem kerül sor jogviszony létesítésére a pályázati anyagokat törlik, továbbá a papíralapú jegyzetek megsemmisítésre kerülnek.

Az adatkezelő az interneten található (Facebook, Linkedln, stb.) nyilvános és nem nyilvános adatokat nem keres, nem használ fel és nem is kezel.

5./ Külső szolgáltató: online-it.hu

Név: Seres Lajos e.v.

Székhely: 5600 Békéscsaba, Derkovits sor 15. 2. 6.

Telefon: +36 20 356-3030

III. Jogok, adatbiztonság, együttműködés, felelősség

1./ Érintett jogai

Érintett az alábbiakban felsorolt jogokkal élhet: Érintett személy (Látogató, Ügyfél) az, akinek a személyes adatait a szolgáltatást nyújtó Adatkezelő kezeli.

  1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának Adatkezelő általi elősegítése  
  2. Az érintett hozzáférési joga
  3. A helyesbítéshez való jog
  4. A törléshez való jog („elfeledtetéshez való jog”)
  5. Az adatkezelés korlátozásához való jog
  6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  7. Az adathordozhatósághoz való jog
  8. A tiltakozáshoz való jog
  9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  10. Az érintett tájékoztatása az adatvédelmi incidensről
  11. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  13. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az érintetti jogok részletesen a 2. számú mellékletben olvasható.

2./ Adatbiztonsági intézkedések

Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megtette mind azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek GDPR érvényre juttatásához szükségesek.   

Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal/kerülés vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adatok védelme kiterjed elsősorban:

  • a jogosulatlan hozzáférésre;
  • megváltoztatásra;
  • továbbításra;
  • törlésre;
  • nyilvánosságra hozatalra;
  • véletlen sérülésre;
  • véletlen megsemmisülésre;
  • illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. Az Adatkezelő az adatkezelése során biztosítja, hogy:

  • az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
  • csak az férjen az információkhoz, aki erre jogosult;
  • az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

Az Adatkezelő mindenkor védelmet biztosít informatikai rendszere ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. 

Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszere megfigyelés alatt áll, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

3./ Hatósági együttműködés

  • Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.

Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

4./ A MAGNUS Csoport felelősségének kizárása
Amennyiben a MAGNUS Csoport (Adatkezelő) tudomást szerez arról, hogy a felhasználó a jelen tájékoztatást, valamely harmadik személy jogait, vagy egyébként a jogszabályokat sértő módon a kapcsolatfelvétel, ajánlatkérés során más személy személyes adatait adja meg, nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy egyéb adatokat harmadik személyek jogait vagy jogszabályt sértő módon (például direkt marketing célokra) használja, vagy egyébként a jelen tájékoztatóban foglaltakat megszegi, illetve a kapcsolatfelvétel, ajánlatkérés során bármilyen értelemben vett kárt okozott, az Adatkezelő megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése valamint az elkövető jogi úton történő felelősségre vonása érdekében.

Adatkezelő az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.

Békéscsaba, 2023.

Adatkezelő

A MAGNUS CSOPORT COOKIE SZABÁLYZATA

Tájékoztatjuk, hogy weblapunkon (www.magnuscsoport.hu) a Látogatók azonosításának érdekében kisméretű adatfájlokat (a továbbiakban: cookie) használunk. Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. A Honlap látogatása során rögzítésre kerül az Érintett (Látogató) IP címe, a látogatás kezdete és a látogatás vége. A Honlap látogatásával, annak egyes funkciói használatával és a cookie szabályzat elfogadásával Érintett hozzájárulását adja ahhoz, hogy az említett cookie-k az Felhasználó számítógépén tárolódjanak, és ahhoz adatkezelő hozzáférhessen.

A honlapokon FB Pixel, Google Tag Manager és Google Analytics kód is működik.

A cookie-k kb 500 napig tárolódnak, Érintett ugyanakkor böngésző program segítségével
beállíthatja és megakadályozhatja a cookie-k tárolását. E ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a Honlap minden szolgáltatását.

Adatkezelő technikai közreműködőként biztosíthatja, hogy a Honlap látogatása során
adatkezelővel együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, hogy Érintett korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg Érintettnek.

A cookie-t Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a
cookie-k alkalmazását tiltsa.

A cookie-k ( sütik) célja:
• a webodal használatának kényelmessé tétele
• javítsák a szolgáltatások minőségét
• mérik, hogy hány látogató használja egyes szolgáltatásainkat, ezáltal tudjuk biztosítani a gyors és egyszerű használatot

Adatkezelő weboldalán használt cookie-k:
Funkcionális cookie-k
Ezek a cookiek ahhoz szükségesek, hogy a felhasználó honlap-használati szokásairól információkat gyűjtsünk (pl. mely menüpontokat használja a látogató, elolvassa –e a főoldali híreket, feliratkozik –e  hírlevél).
Hírlevél feliratkozások
Honlapunkon lehetősége van a hírlevelünkre történő feliratkozásra is, illetve bármikor kapcsolatba léphet velünk a hírlevél-listáról való leiratkozás kapcsán is.
Google Analytics cookie-k
Az így kapott információkat arra használjuk, hogy javítsuk, optimalizáljuk honlapunk működését, minél inkább felhasználóbaráttá téve azt.
Érintett bármikor jogosult tájékoztatást kérni Adatkezelő rendszerében kezelt adatairól. 

Amennyiben nem fogadja el cookie szabályzatunkat, akkor szíveskedjen felfüggeszteni honlapunk látogatását.

Békéscsaba, 2023.

Adatkezelő

Mellékletek

  1. számú melléklet 

Használat és tárolás, adatbiztonság

(1) SalesAutopilot a Rendszeren keresztül biztosítja a Szolgáltatás keretében keletkezett Szerződői adatok, e-mail listák, e-mailek, statisztikák, jelentések, beállítások és más, a Szerződővel összefüggő adatok tárolását. SalesAutopilot vállalja, hogy a Szolgáltatás nyújtása során a tőle elvárható legnagyobb gondossággal jár el, ide értve, de nem kizárólag a következőket:

(a) SalesAutopilot vállalja, hogy a Szerződő számára felhasználónévvel és jelszóval védett kezelőfelületet biztosít fiókonként, mely garantálja, hogy a Szerződő Adataihoz csak a Szerződő által választott és bármikor megváltoztatható felhasználónévvel és jelszóval lehessen hozzáférni.

(b) SalesAutopilot vállalja, hogy Szerződő jelszavát adatbázisában titkosítva tárolja, így azt visszafejteni nem lehet.

(c) SalesAutopilot vállalja, hogy a Szerződő számára létrehozott felhasználói felület adatforgalmát a mindenkor elérhető, a technika aktuális állásának megfelelő titkosítással védi (mely az ezen szerződés hatályba lépésének időpontjában az SHA-256 titkosítás), és ennek igazolására Hitelességi Bizonyítványt szerez be.

(d) SalesAutopilot vállalja, hogy az Adatok tárolására és feldolgozására nagy működési- és adatbiztonságú hardver és szoftvertechnológiákat alkalmaz, és azok e vonatkozású jellemzőit rendszeresen felülvizsgálja, valamint összehasonlítja a kor követelményeivel, és amennyiben szükséges, fejleszti, frissíti, vagy cseréli azokat.

(2) SalesAutopilot az alábbiakban megjelölt biztonsági szintek vagy megoldások, valamint azokkal azonos vagy magasabb biztonsági szintet jelentő eljárások alkalmazását vállalja.

Adatközpont

  • Szervereink fizikailag az Amazon AWS (Amazon Europe Core Sarl, 5 rue Plaetis, L-2338, Luxemburg – al-adatfeldolgozó szerverparkjában az Európai Unióban vannak, ahol a ma ismert legmagasabb szintű biztonsági intézkedésekkel védik a szervereket (biometrikus azonosítás, az adatközpont fizikai helye titkos);
  • DDOS támadás elleni védelem;
  • Az Amazon AWS tanúsítványai: ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 and SOC 3, PCI DSS Level 1, CISPE, CSA;
  • Több szintű azonosítás (MFA) a szerverekhez való hozzáférésnél;
  • Szerverek között titkosított kommunikáció;
  • Hozzáférések és kritikus tevékenységek folyamatos monitorozása AWS Trusted Advisor, Cloudwatch és Cloudtrail segítségével.

Adatvesztés és meghibásodás elleni védelem

  • Minden ügyfeleink által kezelt adatbázis dedikáltan elkülönülten kerül tárolásra.
  • Meghibásodás, adatvesztés esetén 2 órán belül visszaállítjuk az adatokat.
  • Rendszeres mentés különálló szerverekre.

Alkalmazás szintű biztonság

  • Fiókok jelszavai hash-elve vannak tárolva, az alkalmazottaink nem láthatják a valódi jelszavakat. Ha elveszti a jelszavát, akkor újat kell megadnia.
  • Bejelentkező oldal TLS-en titkosítva kommunikál az alkalmazással.
  • A teljes SalesAutopilot alkalmazás TLS-el van titkosítva.
  • Folyamatosan ellenőrizzük a rendszerünk biztonságosságát.

Felhasználói szintű biztonság

  • Különböző jogosultsági szintek beállításának lehetősége felhasználónként, projektmappánként, e-mail lista mezőnként.
  • Emberi erőforrással figyeljük a rendellenes e-mail aktivitást.

Belső IT védelem

  • Alkalmazottakat oktatjuk a legjobb biztonsági gyakorlatra.

Rendszerüzemeltetés

Az adatközpontban lévő szervereinket üzemeltető rendszergazda (Eldacon Rendszerüzemeltetési Kft., Székhely: 1094 Budapest, Tűzoltó u. 57. – al-adatfeldolgozó) által alkalmazott biztonsági szint:

IT oldalról:

  • Aes-xts 256 local disk encription minden lokális kliensgép disken.
  • Aws belépéskor ugrókódos two step verification.
  • Aws config logokba mentődik minden elvégzett módosítás.
  • Minden munkavállaló a saját egyedi ssh kulccsával kapcsolódik a szerverekhez.
  • Bizonyos komponensek csak a lokális hálózatból érhetők el 256 bites encripted tunnelen keresztül.

Fizikai oldalról:

  • 0-24 portaszolgálat, és kamerás megfigyelés.
  • Kártyás beléptetés.
  • Naplózott ki – és belépések.

(3) SalesAutopilot vállalja, hogy az 5.4. pont szerint Szerződő által beállított hozzáférési jogosultságokat a szerződés tartama alatt változatlan formában folyamatosan biztosítja, tárolja. Kizárólag a Szerződő felel az egyedi jogosultság beállítások kezeléséért, módosításáért, megszüntetéséért vagy ezek elmaradásából fakadó károkért.

  1. számú melléklet

Érintett jogai részletesen

  1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának Adatkezelő általi elősegítése  

1.1. Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg. Az információkat írásban vagy elektronikus formában adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

1.2. Adatkezelő mindenkor elősegíti érintett jogainak a jogszerű gyakorlását. 

1.3. Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedéseiről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az érintettet tájékoztatja. 

1.4. Amennyiben Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslat jogával.

1.5. Adatkezelő az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja, azonban a GDPR- ban írt esetekben díjat számíthat fel. 

A vonatkozó szabályokat a GDPR 12 cikke tartalmazza.

  1. Érintett hozzáférési joga

2.1. Érintett jogosult arra, hogy adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon. 

2.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

Adatkezelő nem továbbít személyes adatokat sem harmadik országba, sem nemzetközi szervezetekhez.

2.3. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számít fel (500.-Ft).  

A vonatkozó szabályokat a GDPR 15. cikke tartalmazza. 

  1. A helyesbítéshez való jog

3.1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 

3.2. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.

A vonatkozó szabályokat a GDPR 16. cikke tartalmazza.

  1. A törléshez való jog („elfeledtetéshez való jog”)

4.1. Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Adatkezelő, pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha, 

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
  2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

4.2. A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  3. c) a népegészségügy területét érintő közérdek alapján;
  4. d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A vonatkozó szabályokat a GDPR 17. cikke tartalmazza. 

  1. Az adatkezelés korlátozásához való jog

5.1. Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

5.2. Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

A vonatkozó szabályokat a GDPR 18. cikke tartalmazza.

  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintettet kérésére Adatkezelő tájékoztatja e címzettekről.

A vonatkozó szabályokat a GDPR 19. cikke tartalmazza. 

  1. Az adathordozhatósághoz való jog

7.1. A Rendeletben írt feltételekkel az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

  1. a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

7.2. Az Érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. 

A vonatkozó szabályokat a GDPR 20. cikke tartalmazza. 

  1. A tiltakozáshoz való jog

8.1. Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdeken, közfeladat végrehajtásán (6. cikk (1) e)) , vagy jogos érdeken (6. cikk f))  alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az érdekmérlegelési teszt keretében Adatkezelő feltárja a jogos érdek tartalmát, és megvizsgálja, hogy a jogos érdek érvényesítése hogyan hat Érintett érdekeire, vagy alapvető jogaira és szabadságaira. Azt követően mérlegeli utóbbiak elsőbbséget élveznek-e Adatkezelő jogos érdekével szemben, különösen, ha az Érintett gyermek. Amennyiben a mérlegelés során Érintett érdekei a személyes adatok védelmét teszik szükségessé – Adatkezelő az adatkezelést nem folytatja.

8.2. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból Adatkezelő nem kezeli.

8.3. E jogokra legkésőbb az érintettel való első kapcsolatfelvétel során Adatkezelő felhívja a figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve adja meg.

8.4. Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

8.5. Amennyiben a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

A vonatkozó szabályokat a GDPR 21. cikke tartalmazza. 

  1. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

9.1. Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Adatkezelő profilalkotást nem alkalmaz.

A vonatkozó szabályokat a GDPR 22. cikke tartalmazza.

  1. Az érintett tájékoztatása az adatvédelmi incidensről

10.1. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja Érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közöli legalább a következőket:

  1. a) a tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  2. c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  3. d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

10.2. Az Érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A vonatkozó szabályokat a GDPR 34. cikke tartalmazza. 

  1. A felügyeleti hatóságnál történő panasztételhez való jog

Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR vonatkozó előírásait.  A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.

A vonatkozó szabályokat a GDPR 77. cikke tartalmazza. 

Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11.; Telefon: +36 – 30/683-5969; Fax: +36 (1) 391-1410; Levelezési cím: 1363 Budapest, Pf.: 9.

  1. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

12.1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

12.2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A vonatkozó szabályokat a GDPR 78. cikke tartalmazza. 

  1. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

13.1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak, a GDPR rendelkezéseinek nem megfelelő kezelése következtében megsértették jogait.

13.2. Adatkezelővel vagy Adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti bíróság előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

A vonatkozó szabályokat a GDPR 79. cikke tartalmazza. 

  1. Érintett kérelme esetén alkalmazandó eljárás

14.1 Érintett kérelem

Adatkezelő mindent megtesz annak érdekében, hogy tevékenyen elősegítse az érintett jogainak gyakorlását, az érintett jelen tájékoztatóban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.

Adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedéseikről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. 

Amennyiben a kérelem benyújtása elektronikus úton történt, a tájékoztatás szintén elektronikus úton kerül megadásra.

Amennyiben a kérelemre nem történik intézkedés, Adatkezelő egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

Adatkezelő a tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) díjmentesen biztosítja az Érintett számára. 

Amennyiben az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 5000.- Ft összegű díjat számít fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

14.2 Panaszkezelés

Adatkezelő biztosítja, hogy az Érintett az Adatkezelő személyes adatok kezelésére, magatartására, tevékenységére, esetleges mulasztására vonatkozó panaszát szóban, telefonon (Telefon: +36 70-904-0498, írásban-postai úton (5600 Békéscsaba, Kinizsi u. 4 – 6.); elektronikus levélben (e-mail címen: info@magnuscsoport.hu), vagy más kézbesítési módon (pl.: futár, meghatalmazott útján) közölhesse.

A panaszkezelés önkéntes hozzájárulás alapján indul meg. Panasz esetén az adatkezelés kötelező.

Panasz esetén az érintettek köre: Természetes személyek, akik az Adatkezelő magatartására, tevékenységére, esetleges mulasztására vonatkozó panaszát a fenti módokon közölni kívánja.

Panasz esetén a kezelt adatok köre: név, e-mail cím, panaszolt magatartás, tevékenység, esetleges mulasztás, csatolt dokumentumok, panasz oka, panasz leírása, panasz beérkezésének időpontja

Panasz esetén az adatkezelés célja: azonosítás, panasz kivizsgálása, kapcsolattartás

Panaszkezelés esetén az adatkezelés folyamata:

Amennyiben Érintett panaszát szóban (személyesen, vagy telefonon) teszi meg, arról Adatkezelő jegyzőkönyvet vesz fel, amennyiben tevékenysége panaszolt. 

Írásban benyújtott panasz esetén a fenti jegyzőkönyvet, illetve a feljegyzést nem kell felvenni, de szükség esetén kiegészítő, pontosító információk kérhetők az Érintettől. 

Adatkezelő a panaszt kivizsgálja, és a lehető legrövidebb időn, de nem később, mint 15 napon belül megválaszolja írásban papíralapon, vagy elektronikus levél formájában. Amennyiben Adatkezelő nem tudja tartani a válaszadásra meghatározott 15 napot, arról érintetett tájékoztatja.

Panaszkezelés esetén az adatkezelés időtartama: Adatkezelő a panaszkezelés során keletkezett elektronikus és papíralapú dokumentumokat a felvételüktől számított 5 évig kezeli és őrzi.

Panaszkezelés esetén az adatkezelés módja: papír alapon, vagy elektronikus formában

Adatközlésre kizárólag hatósági ellenőrzés során kerül sor.