1. Általános rendelkezések

    A KASIB Mérnöki Manager Iroda Korlátolt Felelősségű Társaság (továbbiakban: Társaság / Adatkezelő) a jelen Adatkezelési tájékoztatót bocsátja ki annak érdekében, hogy az általa nyújtott szolgáltatásokkal kapcsolatosan megismert személyes adatok kezelésére vonatkozó rendelkezéseket meghatározza. Jelen Tájékoztató kibocsátásával a Társaság célja az, hogy biztosítsa az adatkezelési tevékenységek jogszerű nyilvántartását és adminisztrációját, illetve az adatbiztonság megfelelő szintjét.

    A Társaság elkötelezett felhasználói, illetve ügyfelei személyes adatainak védelmében, továbbá kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a kezelt személyes adatok a lehető legmagasabb fokú biztonságát garantálja. Az Adatkezelő a személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

    Az Adatkezelő a jelen szabályok kialakításakor különös tekintettel vette figyelembe az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, illetve az Európai Parlement és a Tanács (EU) 2016/697 számú rendeletét („GDPR-rendelet”; továbbiakban: Általános adatvédelmi rendelet).

    Jelen Adatkezelési tájékoztató hatálya kiterjed a Társaság valamennyi, természetes személyeket értintő adatkezelési tevékenységére, különösképpen a honlapjain ( kasib.hu) végzett adatkezelési tevékenységekre. A Tájékoztató a Társaság honlapján történő közzététel napján lép hatályba. A közzététel napja 2018. május 25. napja. A Társaság fenntartja magának a jogot, hogy az Adatkezelési Tájékoztatót a felhasználók előzetes értesítése nélkül egyoldalúan módosítsa.

    Az Adatkezelő kizárólag a felhasználók által megadott, vagy a törvényben meghatározott adatokat kezeli az alábbiakban meghatározott célokból. Az önkéntes hozzájáruláson alapuló adatkezelések esetében a felhasználó e hozzájárulását az adatkezelés bármely szakában visszavonhatja. A kezelt személyes adatok körének arányban kell állnia az adatkezelés céljával, azon nem terjeszkedhet túl.

    Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A felhasználó által megadott adatokért, azok helyességéért és valódiságáért a felhasználó felelős. A tévesen, vagy szándékosan hibásan megadott adatokból eredő károkért az Adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette volna.

    A személyes adatokat az Adatkezelőnek kizárólag az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján. Az Adatkezelő az általa kezelt személyes adatokat a tájékoztatóban meghatározott Adatfeldolgozókon kívül harmadik félnek nem adja át. Az Adatfeldolgozók kizárólag az Adatkezelővel kötött szerződés, és a tőle kapott utasítások szerint jogosultak eljárni. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelők hozzájárulásával jogosultak.

    1. Adatkezelő személye

    Társaság elnevezése:

    KASIB KFT

    Székhely / Levelezési cím:

    1191 Budapest, Ady Endre út 32-40.

    Cégjegyzék szám:

    Cg. 01 09 944093

    Adószám:

    22799894-2-43

    E-mail cím:

    kasib@kasib.hu

    • Adatvédelmi tisztviselő

    A Társaságnál adatvédelmi tisztviselő nem került kijelölésre. Az Adatkezelő ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, tevékenységei nem foglal magába olyan műveletet, amely a felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé, továbbá az Adatkezelő nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot, így az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

    1. Értelmező rendelkezések

    Személyes adat: minden olyan adat, ami alapján egy természetes személy beazonosítható;

    „azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható” [Általános Adatvédelmi rendelet 4. cikk].

    Érintett (felhasználó): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

    Érintett hozzájárulása: az érintett önkéntes, kifejezett és egyértelmű hozzájárulása személyes adatának, illetve adatainak kezeléséhez;

    „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez”  [Általános Adatvédelmi rendelet 4. cikk].

    Adatkezelés: a személyes adatokkal végzett bármilyen művelet, pl.: rögzítés, kategorizálás, megváltoztatás, továbbítás, törlés;

    a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés” [Általános Adatvédelmi rendelet 4. cikk].

    Adatkezelő: az a természetes vagy jogi személy, aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt meghatározza, a jelen Tájékoztatóban hivatkozott szolgáltatások esetében adatkezelőnek az KASIB KFT. minősül;

    „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja” [Általános Adatvédelmi rendelet 4. cikk].

    Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel” [Általános Adatvédelmi rendelet 4. cikk]; a jelen Tájékoztatóban hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek: DM CREATIVE INNOVATION Kft.

    Adatvédelmi incidens: olyan váratlan esemény, amely során az adatkezelő által tárolt személyes adatok károsodhatnak, megsemmisülhetnek, továbbá illetéktelen személyek azokhoz jogosulatlanul hozzáférhetnek;

    „a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi” [Általános Adatvédelmi rendelet 4. cikk].

    Honlapok: az Adatkezelő által üzemeltetett www.kasibgroup.com internetes oldalak, és ezen honlapok aloldalai.

    Szolgáltatás(ok): az Adatkezelő által üzemeltetett, valamint az Adatkezelő által biztosított szolgáltatás(ok), amelyek elérhetők a honlapon.

    1. Kezelt személyes adatok köre, jogalapja, célja, időtartama
    1. Kapcsolat űrlapon megadott személyes adatok
     

    Személyes adat

    Az adatkezelés célja

    Név

    A kapcsolatfelvételhez, illetve a kapcsolattartáshoz, továbbá a felhasználó azonosításához szükséges.

    E-mail cím

    A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.

    Telefonszám

    A kapcsolatfelvételhez, illetve a kapcsolattartáshoz szükséges.

    Üzenet küldésének időpontja

    Technikai művelet végrehajtása.

    Üzenetküldés kori IP cím

    Technikai művelet végrehajtása.

    Adatkezelés jogalapja

    A kapcsolat űrlapon megadott személyes adatok kezelésének jogalapja az értintett önkéntes hozzájárulása.

    Adatkezelés időtartama

    Az adatok kezelésének időtartama az érintett hozzájárulásának visszavonásáig, vagy törlési kéreleméig, illetve az Adatkezelő működésének befejezéséig tart.

    1. Adatfeldolgozók
    1. Tárhely szolgáltató / Informatikai szolgáltató
     

    Adatfeldolgozó elnevezése:

    DM CREATIVE INNOVATION Kft.

    Székhely:

    1121 Budapest, Konkoly-Thege Miklós út 29-33. 4. épület

    Cégjegyzékszám:

    01-09-977108

    Adószám:

    23764950-2-43

    E-mail cím:

    info@dmcreative.hu

    Telefonszám:

    +36 1 445 0540

    Adatvédelmi szabályzata:

    https://dmcreative.hu/GDPR/#1530599830016-8b4176ef-6a66

    Adatfeldolgozó által ellátott tevékenység:

    Tárhelyszolgáltatás, szerverszolgáltatás.

    Az Adatfeldolgozó által kezelt adatok köre:

    Érintett hálózati identitása: számítógépének IP-címe és az Érintett által használt szoftverkörnyezet, valamint látogatásának időpontja, és a megtekintett oldalak címe.

    Az érintettek köre:

    A weboldalt felkereső természetes személyek.

    Az adatkezelés célja:

    A weboldal működésének biztosítása.

    Az adatkezelés időtartama,

    az adatok törlésének határideje:

    A tárhelyszolgáltató által üzemeltetett szerver által rögzített adatok a weboldal működésének végéig kerülnek tárolásra, ezt követően kizárólag anonimizált formában látogatottsági statisztikaként kerülnek megőrzésre.

    Az adatfeldolgozás jogalapja:

    Az érintett hozzájárulása.

    • Cookie-k (sütik)

    A cookie vagy süti jelentése: file-ok vagy információ darabkák, amelyeket a felhasználó internetes böngészője ment le honlapról és tárolja azokat a felhasználó gépén. A sütik egyrészről információkat gyűjtenek a honlap látogatóiról és azok eszközeikről, másrészről megjegyzik a látogatók egyéni beállításait, amelyek később is felhasználásra kerül(het)nek.

    A testre szabott kiszolgálás érdekében az Adatkezelő, illetve honlap üzemeltetője a felhasználó számítógépén – a felhasználó / érintett hozzájárulása esetén – kis adatcsomagot, úgynevezett. sütit (cookie) helyez el, és a későbbi látogatás során visszaolvas. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütik tehát megkönnyítik a weboldal használatát, ugyanis javítják a felhasználói élményt. Figyelemmel arra, hogy a sütik által rögzített adatok személyes adatokkal nem kapcsolhatók össze, így a sütik használatával az Adatkezelő nem kezel személyes adatokat. Az adatok kezelése kizárólag statisztikai célokat szolgál

    A honlap üzemeltetője csak abban az esetben tudja elhelyezni és elemezni a sütiket, amennyiben a honlap betöltésekor felugró üzenetben a látogató (érintett) ehhez hozzájárulását adja, ezzel engedélyezve az elemzést. Az adatkezelés jogalapja tehát az érintett önkéntes hozzájárulása. Tekintettel a honlapba beépítésre került kiegészítő modulra (plug in) az érintett IP címe a sütik elfogadása esetén sem került rögzítésre, az adott látogatás minden esetben anonimizálásra kerül.

    Az Adatkezelők rendszere a sütik elfogadása után az alábbi adatokat rögzíti automatikusan:

    • Domain név;
    • Látogatás dátuma és ideje;
    • Bejelentkezési adatok;
    • HTTP válaszkód;
    • Meglátogatott oldalak;
    • Oldalak egyéni beállításai;
    • Operációs rendszer és verziószáma;
    • Böngészőprogram és verziószáma;
    • Képernyő felbontás;

    A cookie-knak az alábbiakban részletezett fajtáit különböztethetjük meg:

    A munkamenet / átmeneti sütik (session cookie-k) célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az Adatkezelő weboldalát, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

    A tárolt / állandó sütik azok a cookie-k, amelyek minden alkalommal használatba kerülnek, amikor a felhasználó az oldalra látogat. Az elemzéshez szükséges állandó cookie-k ez mutatják meg, hogy a weboldalon belül a felhasználó merre járt, milyen oldalakat és termékeket nézett meg, mit csinált. A cookie élettartamától függően marad a kliens gépen. Olyan funkciók használhatják, mint például a Google Analytics. Ezek a cookie-k nem tartalmaznak személyes adatokat és nem alkalmasak arra, hogy a látogatót beazonosítsa.

    A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. A cookie-k alkalmazásának tiltásával a felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű. Amennyiben a felhasználó hozzájárul a sütik elhelyezéséhez, és a későbbiekben nem törli azokat, abban az esetben a sütik 180 nap elteltével automatikusan törlődnek.

    1. Az érintettek adatkezeléssel kapcsolatos jogai

    A hozzáféréshez való jog

    Az érintett tájékoztatást kérhet, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, abban az esetben az Adatkezelő milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelemre az Adatkezelő haladéktalanul, de legfeljebb 30 (harminc) napon belül, a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld. Az Adatkezelő a tájékoztatást tömör, átlátható, közérthetően megfogalmazva, világos formában nyújtja.

    A helyesbítéshez való jog

    Az érintett kérheti az Adatkezelőtől, hogy valamely adatát helyesbítse, módosítsa, illetve a hiányos adatokat kiegészítse. Az Adatkezelő az erre irányuló kérelemről haladéktalanul, de legfeljebb 30 (harminc) napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld az adat(ok) módosításának megtörténtéről.

    A törléshez való jog

    Az érintett kérheti a vele kapcsolatos adat(ok) törlését, Amennyiben az érintett, a hozzájárulás jogalapján kezelt adatok tekintetében visszavonja a hozzájárulását, abban az esetben a kezelt személyes adatok törlése kerülnek. Az Adatkezelő az adatok törléséről haladéktalanul, de legfeljebb 30 (harminc) napon belül intézkedünk, és a megadott e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld az adat(ok) törlésének megtörténtéről.

    Az érintett személyes adatait továbbá töröljük, ha azok kezelése jogellenes, ha az adatkezelés célja megszűnt, ha az hiányos vagy téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki – vagy a személyes adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.

    Az adatkezelés korlátozásához való jog

    Az érintett az alábbi esetek valamelyikének teljesülése esetén kérheti, hogy az adatkezelő korlátozza az adatkezelést:

    • az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    • az érintett tiltakozott az adatkezelés ellen, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

    Adathordozáshoz való jog

    Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

    A tiltakozáshoz való jog

    Az érintett jogosult arra, hogy tiltakozzon az adatkezelés ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, és annak megalapozottsága kérdésében döntést hoz. A döntéséről a kérelmet előterjesztőt e-mail elérhetőségre – illetve az érintett által kért levelezési címre – tájékoztatást küld.

    1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

    Az érintett az előző pontban meghatározott jogaival kapcsolatos kérelmeit, illetve az adatkezeléssel kapcsolatos panaszait a Társaság fent megadott levelezési címére, illetve e-mail címére küldheti meg.

    Az érintett a jogainak megsértése esetén az Adatkezelő, illetve annak tevékenysége ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálásra törvényszéki hatáskörbe tartozik. A bíróság soron kívül jár el. A perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

    Az érintett az Adatkezelő, illetve az adatkezeléssel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panasszal élhet. A Hivatal elérhetőségei az alábbiak:

    Nemzeti Adatvédelmi és Inforamációszabadság Hatóság

    Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

    Levelezési cím: 1530 Budapest, Pf.: 5.

    E-mail: ugyfelszolgalat@naih.hu

    Honlap: http://www.naih.hu

    Telefon: 06 (1) 391-1400

    Fax: 06 (1) 391-1410