Ügyfélszolgálat:
H-P 9-16h
szechenyi_logo_mobile

Adatkezelési tájékoztató

Hatályos: 2020.05.11.

1. ADATKEZELŐ

Neve: CMO24 Hungary Zártkörűen Működő Részvénytársaság

Cím: 6000 Kecskemét, Akadémia körút 2.

Email cím: info@cmo24.hu

Adatkezelő képviselője: Várkonyi Gábor vezérigazgató

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége:

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2. ADATKEZELÉS CÉLJA

2.1 CMO24 RENDSZER FELHŐ ALAPÚ SZOLGÁLTATÁS

Ügyfelek számára felhőalapú SaaS, felhasználói jogok beállítása, módosítása, törlése, Support szolgáltatás igény bejelentők nyilvántartása

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

A kezelt adatok köre:

  • Felhasználók neve
  • E-mail cím
  • Telefonszám
  • Felhasználói azonosító
  • Jelszó
  • Felhasználók naplófájljai

Adatkezelés tervezett határideje: A szoftver előfizetési szolgáltatás során alkalomszerűen

2.2 CMO24 RENDSZER TÁMOGATÁS

Support szolgáltatás igénybejelentők nyilvántartása

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

A kezelt adatok köre:

  • Felhasználók neve
  • E-mail cím
  • Felhasználói azonosító
  • Felhasználók naplófájljai

Adatkezelés tervezett határideje: A szoftver támogatási szolgáltatás során alkalomszerűen

2.3 KAPCSOLATTARTÁS BESZÁLLÍTÓKKAL, ÜGYFELEKKEL, MEGRENDELŐKKEL, POTENCIÁLIS ÜGYFELEKKEL, EGYÉB ÜZLETI PARTNEREKKEL, ÜZLETI INFORMÁCIÓ SZOLGÁLTATÁSA VEVŐKNEK ÉS EGYÉB POTENCIÁLIS ÜZLETI PARTNEREKNEK

Potenciális ügyfelek adatai (Ügyféladatok CRM-ben, Outlookban)

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során, kapcsolattartás az üzleti partnerrel és az adatkezelő által megadott feladatok mentén a személyes adatok kezelése

A kezelt adatok köre:

  • Cégnév
  • Név
  • Pozíció
  • E-mail cím
  • Telefon

Adatkezelés tervezett határideje: Adatkezelés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.

2.4 IT ÜZEMELTETÉSI SZERZŐDÉS TELJESÍTÉSE

Ügyfelek számára helyszínen telepített IT rendszerek és infrastruktúra üzemeltetése helyszíni és távmenedzsment eszközökkel. Munkalap és hibajegykezelés

Adatkezelés jogalapja: Jogos érdek – Szerződés teljesítése során kapcsolattartás az üzleti partnerrel

A kezelt adatok köre:

  • Név
  • E-mail cím
  • Telefonszám

Adatkezelés tervezett határideje: Adatkezelés megszüntetését követő 4. év március utolsó munkanapja vagy az Érintett tiltakozásáig.

2.5 ÍRÁSOS BEJELENTKEZÉS A RECEPCIÓN – ISO 27001 – LÁTOGATÓK AZONOSÍTÁSA, KÍSÉRÉSE

Látogatók jegyzéke

Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a minőségirányítási rendszer megfelelés

A kezelt adatok köre:

  • Üzleti partnerek
  • Látogatók
  • Érintettek

Adatkezelés tervezett határideje: 1 hónap

2.6 A SZÁMVITELI TÖRTVÉNY MEGFELELÉS IGAZOLÁSA

Szerződések, Teljesítés igazolások kezelése, tárolása, megőrzése

Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a szerződései kontrollálása és az elszámoltathatóság dokumentálása

A kezelt adatok köre:

  • Név
  • Cím
  • E-mail cím
  • Telefon

Adatkezelés tervezett határideje: 8 év

2.7 GDPR RENDELETTEL ÖSSZEFÜGGŐ ADATKEZELÉS

Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintetti igények kérdések

Adatkezelés jogalapja: Jogi kötelezettség

A kezelt adatok köre:

  • Név
  • Adatvédelmi azonosító
  • Érintetti kérelem, dátuma, típusa, tartalma
  • Érintetti kérelem eredménye
  • Incidens dátuma, dokumentációja, eredménye

Adatkezelés tervezett határideje: Tiltakozásig

3. ÉRINTETTEK KÖRE

A weboldalon regisztrált felhasználók és az általuk megadott kapcsolattartó személyek. A Szervezet szolgáltatását igénybe vevő természetes személyek vagy a jogi személyek kapcsolattartói.

4. KÖTELEZŐEN MEGADANDÓ ADATOK KÖRE

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

5. GYERMEKEK

A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

6. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ TÁJÉKOZTATÁS

Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat. A címzettek kategóriái: Felhő szolgáltató, Szerződött partner, Microsoft, Team viewer, Jira, Hatóság, NAIH, IT szolgáltató, Tárhely szolgáltató

7. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

A megismert adatokat az adatkezelő a 6.pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

A felvételeket az adatkezelő a 6.pontban megjelölt Vagyonvédelmi szolgáltató kivételével harmadik félnek nem adja át. A felvételeket csak az adatkezelő és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

Az elektronikus megfigyelő rendszer által korábban rögzített felvételekhez az Adatvédelmi Felelős, a Biztonsági vezető, az IT üzemeltető és a vezérigazgató férhet hozzá. Az Érintett, kérésére kizárólag a saját személyéről készített felvételekhez a fent említett valamely személy jelenlétében hozzáférhet. A hozzáférést minden esetben az Adatvédelmi felelősnél írásban kell kérelmeznie. Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet a társaság 1évig tárol.

7.1 AZ ELEKTRONIKUS MEGFIGYELŐ RENDSZER KÉPEINEK KORLÁTOZÁSÁRA JOGOSULTAK

Az elektronikus megfigyelő rendszer által rögzített felvételek korlátozása csak olyan esetekben valósítható meg, ha az Adatkezelő olyan eseményt észlelt, amely valószínűsíthetően veszélyezteti az elektronikus megfigyelő rendszer által elérni kívánt célt. Az Érintett, kérésére kizárólag a saját személyéről készített felvételek kezelése korlátozható. Az Érintettnek az Adatvédelmi felelősnél írásban kell kérelmeznie a zárolást, megjelölve annak célját és a várható időtartamát. Az Adatkezelő zárolási folyamat minden lépéséről jegyzőkönyvet készít, melyet az Adatkezelő 1 évig tárol.

8. HARMADIK FÉLTŐL KAPOTT ADATOK KEZELÉSE

Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

9. AZ ÉRINTETTEK JOGAI

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  • kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
  • kérheti adatainak helyesbítését,
  • tájékoztatást kérhet az adatkezelésről
  • kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet.

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

9.1 A TÁJÉKOZTATÁS KÖLTSÉGE

A Szervezet az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  • Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
  • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
  • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

9.2 TÁJÉKOZTATÁS MEGTAGADÁSA

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha

  • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

9.3 TILTAKOZÁSHOZ VALÓ JOG

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.

Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

10. ADATOK NYILVÁNOSSÁGRA HOZATALA

Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.

11. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE

Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

12. ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL SZÓLÓ TÁJÉKOZTATÁS

Az adatokat az Adatkezelő zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik. Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

13. ANALITIKAI SZOLGÁLTATÁSOK

Az adatkezelő a Google Analytics szolgáltatást használja az oldalstatisztikák és felhasználói demográfiai adatok, érdeklődés és webhelyeken tanúsított viselkedés nyomon követésére. A Szervezet továbbá használja a Google Search Console-t a webhely keresőoptimalizálására és felhasználói elégedettség mérésére. A Google lehetőséget biztosít, hogy korlátozza az analitikai szolgáltatások felhasználását. Keresse fel a Google odalát az adatok Google Analytics általi felhasználásáról történő leiratkozáshoz.

https://tools.google.com/dlpage/gaoptout

14. ALKALMAZOTT JOGSZABÁLYOK

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 (EU) Rendelet (továbbiakban: „GDPR”),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotörvény”),
  • a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli törvény”),
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk.”),
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fogyasztóvédelmi törvény”)
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmi törvény”).

15. JOGORVOSLAT

Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

Elnök: dr. Péterfalvi Attila,

Cím: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.,

Elehetőség: , +36-1-3911400, www.naih.hu,

Kecskemét, 2020.05.11.