Adatkezelési Tájékoztató

2018. május 25-től lépett érvénybe Magyarországon is az Európai Unió egységes adatvédelmi szabályozása a GDPR (General Data Protection Regulation), amely minden uniós országban érvényes. Már eddig is a lehető legnagyobb körültekintéssel kezeltük adatait, korábbi adatvédelmi szabályzatunknak megfelelően. Annak érdekében, hogy az új rendelet követelményeinek megfeleljünk, szükséges volt frissítenünk adatvédelmi tájékoztatónkat. Ha bármilyen kérdése lenne, kérjük keressen minket a GDPR@linistry.com email címen.  A tájékoztatóban leírjuk, hogy milyen személyes adatokat, milyen célból és hogyan gyűjtünk, őrzünk meg és használunk fel, illetve, hogy a személyes adatok tulajdonosai, hogyan érvényesíthetik jogaikat, azaz:  

1) Hozzáférés joga

Bármikor joga van az általunk kezelt személyes adatairól információt kérni tőlünk.

2) Helyesbítés joga

Jogában áll kérni tőlünk, hogy javítsunk ki minden Önre vonatkozó pontatlan információt.

3) Törlés joga

Törvényben felsorolt esetekben kérheti adatai teljes körű eltávolítását rendszereinkből.

4) Az adatkezelés korlátozásának joga

Joga van arra, hogy személyes adatai feldolgozását az Ön által meghatározott célokra korlátozza.

5) Adathordozás joga

Joga van arra, hogy az általunk kezelt adatait elkérje tőlünk, és az Ön által választott más személynek, szolgáltatónak átadja.

6) Tiltakozás joga

Jogában áll kifogást emelni az adatfeldolgozás bizonyos típusai ellen.

7) Felügyeleti hatósághoz címzett panasz benyújtásának joga.

Ha úgy gondolja, hogy adatait nem jogszerűen kezeljük, jogában áll panaszt benyújtani az illetékes hatósághoz.

 

A Linistry Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://linistry.com/Home/Privacy címen.

 

A Linistry Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Linistry Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

Kik vagyunk?

Célunk, hogy kényelmessé és hasznossá tegyük a várakozást, megszüntessük a hosszú sorokat. Sorszámhívó megoldásunk nap-mint-nap segíti a várakozók irányítását, tájékoztatását.

Név: Linistry Kft.

Székhely: 1064 Budapest, Izabella utca 62-64. B. ép. IV. em. 2.

Cégjegyzékszám: 01-09-289506

A nyilvántartó bíróság megnevezése: Fővárosi Törvényszék Cégbírósága

Adószám: 25794568-2-42

Törvényes képviselő: Kővári Zsigmond ügyvezető

Telefonszám:+ 36 70 249 9060

E -mail: GDPR@linistry.com

Weblap: www.linistry.com

 

Milyen adatokat gyűjtünk, miért és meddig tároljuk őket?

A Linistry Kft. sorban-állás szolgáltatásához kapcsolódó adatok

 

A kezelt adatok köre:

a)     vezetéknév

b)    keresztnév

c)     telefonszám

d)    sorban állás során igénybe vett szolgáltatás neve, az igénybevétel időpontja, helye, módja, formája

 

A fenti adatokat azért gyűjtjük, hogy a Linistry sorszámhívó rendszerrel sorban állókat sorra kerüléskor szólítani tudjuk. A behívást követően nem küldünk reklámot és a személyes adatokat 48 órán belül töröljük a Linistry rendszeréből.

 

A Linistry Kft. a személyes adatokat – azok megadásától számított 48 órán belül – törli.

Telekommunikációs partnereink a sorban állás szolgáltatás használata közben generált szükséges SMS üzeneteket, a vonatkozó jogszabályi előírások és minőségbiztosítási okokból, legfeljebb 1 évig tárolják.

 

Kivel osztjuk meg adatait?

Személyes adatait továbbíthatjuk olyan telekommunikációs partnereinknek, akik segítenek nekünk abban, hogy a Linistry sorszámhívó rendszer szöveges üzeneteit (SMS) eljuttassuk az Ön részére. Az adattovábbítás előfeltétele, hogy partnerünk megfelelő garanciát nyújtson a személyes adataidnak a GDPR szabályaival összhangban történő kezelésére.

 

Általános adatkezelési irányelveink

Felhívjuk a figyelmet, hogy amennyiben nem saját személyes adatait adja meg, úgy az érintett hozzájárulásának beszerzése az Ön kötelessége.

 

Folyamatosan biztosítjuk, hogy adatkezelési alapelveink összhangban legyenek az adatvédelemmel kapcsolatos hatályos jogszabályokkal.

 

Technikai intézkedéseink

Minden szükséges technikai és szervezeti intézkedést megteszünk annak érdekében, hogy személyes adatait megvédjük illetéktelen személyek hozzáférésétől, vagy jogosulatlan megsemmisüléstől.

 

Adatkezelési tevékenységünkkel kapcsolatos részletes tájékoztatás

1.          Technikai intézkedések

 

A Linistry Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a)        az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b)        hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c)        változatlansága igazolható (adatintegritás);

d)        a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

A Linistry Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

 

A Linistry Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

A Linistry Kft. az adatkezelés során megőrzi

a)        a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)        a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c)        a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

2.          Adattovábbítás, adatfeldolgozás

 

2.1.     Adatfeldolgozást végző személyek:

 

A Linistry Kft jogosult az adatkezelési tevékenység ellátásába adatfeldolgozót bevonni. A Linistry Kft. a sorban-állás szolgáltatásához szükséges SMS üzenetek küldéséhez, továbbításához telekommunikációs partnereket von be, amelyek tevékenységük során a szolgáltatás kapcsán generált SMS üzeneteket tárolják. Az igénybe vett telekommunikációs partner személye függ a szolgáltatásnyújtás helyétől, valamint a szolgáltatás igénybevételéhez használt mobiltelefon előfizetést nyújtó szolgáltató honosságától is.

 

A Linistry Kft. az igénybe vett adatfeldolgozó részére csak korlátozott terjedelemben a Linistry Kft. és az adatfeldolgozó között megkötött szerződésben meghatározott adatfeldolgozási tevékenységek ellátásának céljából ad át adatokat.

 

2.2.     A személyes adatok biztonsága érdekében az adatfeldolgozókkal szemben az alábbi követelményeket érvényesítjük.

 

·      Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek.

·      Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.

·      Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat.

·      Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.

·      Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.

·      Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.

·      Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.

·      Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

 

2.3.     Külföldi adattovábbítás

 

Annak érdekében, hogy a sorban-állás szolgáltatásunk a világ bármely pontján elérhető legyen, egyes SMS üzenetek küldéséhez az Európai Gazdasági Térségen (EGT) kívüli telekommunikációs partnert veszünk igénybe. Ilyen esetben a szolgáltatásnyújtás helyének, valamint a szolgáltatás igénybevételéhez használt mobiltelefon előfizetést nyújtó szolgáltató honossága függvényében személyes adatokat (azaz az SMS tartalmát, és az annak küldéséhez szükséges adatokat) továbbítunk az EGT-n kívülre.

 

Az EGT-n kívülre történő adattovábbítás esetén is biztosítjuk, hogy az érintettek adatvédelmi jogai ne sérüljenek. Ennek garanciája, hogy személyes adatok az EGT-n kívüli területre akkor továbbítunk, ha a harmadik ország megfelelő védelmi szintet képes biztosítani, az alábbiak szerint:

a)     A Bizottság megállapította, hogy a harmadik ország megfelelő védelmi szintet biztosít, vagy

b)    Az USA-ba történő adattovábbítás esetén a címzett társaság biztosítja, hogy betartja a Privacy Shield megállapodásban lefektetett feltételeket, vagy

c)     az adatfeldolgozó partner kötelező erejű vállalati szabályok alkalmazása révén megfelelő garanciákat nyújt az adatok kezelésével kapcsolatban.

 

Megfelelőségi határozat, illetve GDPR szerinti más megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok (kizárólag a sorban-állás szolgáltatásunk igénybevétele során generált SMS tartalma, és az annak küldéséhez szükséges adatok) harmadik ország részére történő továbbítására csak az abban az esetben kerül sor, amennyiben az adattovábbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges.

 

3.          Érintett jogai és jogérvényesítési lehetőségei

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

 

3.1.     Tájékoztatáshoz való jog

 

A Linistry Kft. megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

3.2.     Az érintett hozzáféréshez való joga

 

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azzal kapcsolatos lényeges információkhoz hozzáférést kapjon.

 

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

 

3.3.     Helyesbítés joga

 

Az érintett kérheti a Linistry Kft. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

 

3.4.     Törléshez való jog

 

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Linistry Kft.– amennyiben jogszabályban meghatározott kizáró ok nem áll fenn – indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

 

a)     személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)    az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)     az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

d)    a személyes adatokat jogellenesen kezelték;

e)     a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)     a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

3.5.     Az adatkezelés korlátozásához való jog

 

Az érintett kérésére a Linistry Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

 

a)     az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

b)    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;

c)     az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

3.6.     Adathordozáshoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

3.7.     Tiltakozás joga

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

3.8.     Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

3.9.     Visszavonás joga

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

 

3.10.  Bírósághoz fordulás joga

 

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

 

3.11.  Adatvédelmi hatósági eljárás

 

Adatkezelésünkkel kapcsolatos panasszal az alábbi szervezethez fordulhat.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

4.          Adatvédelmi incidens

 

Amennyiben az általunk kezelt személyes adatokhoz bárki illetéktelen hozzáfér, vagy más adatvédelmi incidens történt (pl. jogellenes megsemmisülés, elvesztés, megváltoztatás), vagy ennek a gyanúja merül fel, úgy GDPR előírásai szerint módon és feltételekkel, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentjük az illetékes felügyeleti hatóságnak.

 

Az adatvédelmi incidens tudomására jutását követően haladéktalanul megtesszük a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, úgy indokolatlan késedelem nélkül tájékoztatjuk az érintettet az adatvédelmi incidensről.

 

5.          Egyéb rendelkezések

 

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

 

Személyes adat jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során kizárólag azokra az adatokra korlátozzuk adatkezelésünket melyek a cél eléréséhez feltétlenül szükségesek, és amelyek nem jár más jogos érdek aránytalan sérelmével.

 

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

 

A Linistry Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

A Linistry Kft. fenntartja magának a jogot a jelen tájékoztató megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti az érintett személyeket.