Adatkezelési tájékoztató

Adatkezelési tájékoztató a MAHARTLOG GROUP  vállalatcsoport vonatkozásában

Adatkezelő: 
MAHARTLOG GROUP 

  • MAFRACHT Kft.

Székhely: 1121 Budapest, Mártonvölgy utca 26.

Adószám: 10456684-2-43

Cégjegyzékszám:  01-09-072706

Képviseli: Spányik Gábor

Telefonszáma: +36 1 429-5010

Email: mahartlog@mahartlog.hu

Honlap:  www.mahartlog.hu

  • Mahartlog Port Kft.

Székhely: 2536 Nyergesújfalu, Bécsi út 5.

Adószám: 25717215-2-11

Cégjegyzékszám:  11-09-026487

Képviseli: Kovács-Domán Beáta Klaudia 

Telefonszáma: +36 1 429-5010

Email: mahartlog@mahartlog.hu

Honlap:  www.mahartlog.hu

  • Mahartlog Invest Zrt.

Székhely: 1121 Budapest, Mártonvölgy utca 26.

Adószám: 25896794-2-43

Cégjegyzékszám:  01-10-049250

Képviseli: Bubics Katalin Mária

Telefonszáma: +36 1 429-5010

Email: mahartlog@mahartlog.hu

Honlap:  www.mahartlog.hu

Utoljára módosítva: 2024. szeptember 30.

Általános információk

Adatkezelési tájékoztató célja:

A jelen adatkezelési tájékoztató célja, hogy Adatkezelő tájékoztatást adjon a vele kapcsolatba kerülő személyek személyes adatainak kezelésére vonatkozó adatvédelmi és adatkezelési elvekről és szabályokról.

Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor Adatkezelő különösen figyelemmel volt az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az egyéb vonatkozó jogszabályok rendelkezéseire.

Adatkezeléssel kapcsolatos fogalmak

A személyes adatkezelések során előforduló definíciókat a GDPR határozta meg. Adatkezelő az átláthatóság és az egyértelműség kedvéért a legfontosabb fogalmakat jelen pontban a GDPR-ból átemelve rögzíti.  

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  1. „különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ezen adatok kezelése főszabály szerint tilos. 
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4.  „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  6.  „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  7. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  8. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 
  9. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
  10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  11. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;

Adatkezelés alapelvei

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  • Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
  • A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • Az Adatkezelő adatkezelése pontos és naprakész. Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
  • Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő felelős a fentebb leírt alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az adatkezelés célja, jogalapja és módja

3.1. Kapcsolatfelvétellel kapcsolatos adatkezelés

3.1.1.  Kapcsolatfelvétel e-mailen és online kapcsolatfelvételi űrlapon keresztül

Adatkezelés célja: 

Az érintett megkeresése alapján az érintettel való kapcsolatfelvétel, illetve kapcsolattartás. Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az Érintett megkereséséhez kapcsolódóan használja. Személyes adatok harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása

Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg Adatkezelő részére a megkeresés megválaszolásához és az abban foglaltak elintézéséhez szükséges körben (pl. tájékoztatás nyújtása). 

A hozzájárulást az Érintett a kérdéses adatok önkéntes megadásával és űrlap esetén annak kitöltésével/jelölőkör kipipálásával adja meg.

Kezelt személyes adatok köre:

  • név (vezeték és keresztnév)
  • email cím
  • opcionálisan telefonszám
  • üzenet

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. 

Adatkezelés időtartama, módja:

A megadott személyes adatok kezelése a kapcsolatfelvétel, illetve kapcsolattartási tevékenység keretében addig tart:

  • amíg az érintett a hozzájárulását vissza nem vonja,
  • de legfeljebb az adatok megadásától számított hat hónapig.

Az adattárolás módja: elektronikus.

 3.1.2. Kapcsolatfelvétel telefonon keresztül

Adatkezelés célja: 

Az érintett az Adatkezelővel telefonon is érintkezésbe léphet. Ebben az esetben az Adatkezelő megismeri a hívó fél vezeték- és keresztnevét és a telefonszámát is. Az adatkezelés célja az érintett megkeresése alapján az érintettel való kapcsolatfelvétel, illetve kapcsolattartás.

Telefonon történő kapcsolatfelvétel útján az Adatkezelő szóban tájékoztatja az Érintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a hívó fél figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a hívó fél írásban visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása

Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg Adatkezelő részére a megkeresés megválaszolásához és az abban foglaltak elintézéséhez szükséges körben.

A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával adja meg.

Kezelt személyes adatok köre:

  • név
  • telefonszám

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. 

Adatkezelés időtartama, módja:

A megadott személyes adatok kezelése a kapcsolatfelvétel, illetve kapcsolattartási tevékenység keretében addig tart:

  • amíg az érintett a hozzájárulását vissza nem vonja,
  • de legfeljebb az adatok megadásától számított hat hónapig.

Az adattárolás módja: elektronikus.

3.1.3 Kapcsolatfelvétel social media platformon keresztül

Adatkezelés célja: 

Az adatkezelő online kapcsolatfelvételi lehetőség biztosítása, bejegyzések közzététele, valamint a vállalkozás tevékenységének népszerűsítésé és a potenciális ügyfelekhez való eljutása céljából Facebook oldalt (https://www.facebook.com/MAHARTLOG), Instagram oldalt (https://www.instagram.com/mahartlog/?hl=hu), TikTok oldalt (https://www.tiktok.com/@mahartlog)  üzemeltet és LinkedIn profilt (https://www.linkedin.com/company/mahartlog-ltd/ ) tart fenn.

A vállalkozással kapcsolatos bejegyzésekhez történő hozzászólások során az Adatkezelő megismeri a hozzászólók vezeték- és keresztnevét és a hozzászólását, melyhez hozzájárulás alapján jut hozzá. 

A Facebook, az Instagram és a TikTok oldalon lehetőség van üzenetküldésre is. Az üzenetküldés során az Adatkezelő megismeri a feladó vezeték- és keresztnevét, melyhez a feladó hozzájárulása alapján jut. Facebook, Instagram és TikTok üzenet formájában történő kapcsolatfelvétel esetén az adatkezelő írásban tájékoztatja az érintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a feladó figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a feladó írásban visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta. 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása

Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

A Facebook és Instagram (mint Meta termékekre) vonatkozó adatvédelmi szabályzat az alábbi linken érhető el: https://www.facebook.com/privacy/explanation

A TikTok vonatkozó adatvédelmi szabályzat az alábbi linken érhető el: https://www.tiktok.com/legal/page/eea/privacy-policy/hu

A LinkedIn üzemeltetője Európában LinkedIn Ireland Unlimited Company (Gardner House, 5 Wilton Park, Dublin 2, Írország). A LinkedIn Oldal a LinkedIn adatvédelmi szabályainak keretei között működik. A LinkedIn adatkezelési szabályzat az alábbi linken érhető el: https://www.linkedin.com/legal/privacy-policy

Kezelt személyes adatok köre:

  • A közösségi oldalon regisztrált neve;
  • illetve a felhasználó nyilvános profilképe;

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. 

Adatkezelés időtartama:

A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység keretében addig tart, amíg az Érintett a hozzájárulását vissza nem vonja.

Amennyiben az Érintett a hozzájárulását visszavonja, Adatkezelő haladék nélkül törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot  a Facebook, az Instagram és a TikTok által biztosított adattörlési lehetőségek alapján.

3.2. Szolgáltatás megrendelésével összefüggő adatkezelés

A MAHARTLOG vállalatcsoporthoz tartozó társaságok közül:

  • a Mafracht Kft. közúti fuvarozással és szállítmányozással foglalkozik;
  • a Mahartlog Port Kft. kikötő üzemeltetéssel,
  • míg a Mahartlog Invest Zrt. vagyonkezelési, valamint adó- és üzleti tanácsadási tevékenységek lát el.

A MAHARTLOG vállalatcsoporthoz tartozó társaságok szolgáltatásait kizárólag jogi személyek számára nyújtja.

3.2.1. Jogi személy nevében vagy megbízása alapján eljárni jogosult személy adatainak kezelése

Adatkezelés célja: 

Adatkezelő szolgáltatásait kizárólag jogi személyek számára nyújtja (a továbbiakban: Üzleti Ügyfelek). 

Az adatkezelés célja az Üzleti Ügyfelekkel történő szerződés megkötése, teljesítése.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont- jogos érdek

Az Üzleti Ügyfelek képviselői által megadott személyes adatok kezelésének jogalapja az Adatkezelőnek, valamint annak az Üzleti ügyfélnek a jogos érdeke, akinek a nevében vagy megbízása alapján az érintett személy eljár.

A jogi személy nevében vagy megbízása alapján eljárni jogosult személy adatainak jogos érdek alapján történő kezeléséhez elvégeztük az érdekmérlegelési tesztet, melynek eredményeként megállapításra került, hogy az Adatkezelőnek, illetve az Üzleti ügyfelének az adatkezelést megalapozó jogos érdeke ténylegesen fennáll, és erősebb, mint az érintetteknek az ahhoz fűződő érdeke, hogy adataikat ne kezeljük. 

Az adatok ismerete és kezelése elengedhetetlenül szükséges ahhoz, hogy Adatkezelő és az Üzleti Ügyfél között a szerződés létrejöjjön. 

Jogszabályi kötelezettségünknek eleget téve, valamennyi érintett számára biztosítjuk a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak Adatkezelőhöz.

Tekintettel arra, hogy az érintettek adatait az Adatkezelő, illetve az Üzleti ügyfele jogos érdeke alapján kezeli Adatkezelő, így az érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga; a joggyakorlás részletes szabályai, illetve feltételei a jelen tájékoztató 5. pontjában találhatók meg.

Kezelt személyes adatok:

  • Azonosításhoz szükséges adatok
    • név
    • anyja neve
    • születési hely és idő
    • aláírás

Adatkezelés időtartama, módja:

Az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban meghatározott időtartam.

Az adatok tárolásának módja: elektronikus és papír alapú

3.2.2. Üzleti ügyfelek kapcsolattartói adatainak kezelése

Adatkezelés célja: 

Adatkezelő szolgáltatásait bár kizárólag jogi személyek számára nyújtja, kezeli azoknak a személyeknek az adatait, akik az Üzleti ügyfelek kapcsolattartójaként kérnek ajánlatot Adatkezelőtől, illetve akikkel az ajánlat elfogadása és a szolgáltatás megrendelése esetén Adatkezelő a kapcsolatot tartja a szerződés teljesítése során. 

A kapcsolattartók adatai kezelésének célja tehát a szolgáltatásra vonatkozó ajánlat eljuttatása az érdeklődő Üzleti partner részére, valamint a szerződéses jogviszony létrejötte esetén az Üzleti partnerrel való közvetlen kapcsolatfelvétel és gördülékeny kommunikáció biztosítása.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont- jogos érdek

Az Üzleti ügyfelek kapcsolattartói által megadott személyes adatok kezelésének jogalapja Adatkezelőnek, valamint annak az Üzleti ügyfélnek a jogos érdeke, akihez az adott kapcsolattartó tartozik. A kapcsolattartói adatok jogos érdek alapján történő kezeléséhez elvégeztük az érdekmérlegelési tesztet, melynek eredményeként megállapításra került, hogy Adatkezelőnek, illetve Üzleti ügyfelének az adatkezelést megalapozó jogos érdeke ténylegesen fennáll, és erősebb, mint az érintetteknek az ahhoz fűződő érdeke, hogy adataikat ne kezeljük. Az adatok ismerete és kezelése elengedhetetlenül szükséges ahhoz, hogy az Üzleti ügyfelek által megadott információk alapján elkészített, szolgáltatásnyújtásra vonatkozó ajánlatot el tudja Adatkezelő juttatni az Üzleti partner részére, továbbá, ha az Üzleti partner Adatkezelő ajánlatát elfogadja, és közöttük a szerződés létrejön, úgy a szerződés teljesítése körében felmerülő kérdésekben az Üzleti partnerrel közvetlenül kapcsolatba lehessen lépni, és vele rövid úton lehetőség nyíljon az egyeztetésre.

Jogszabályi kötelezettségünknek eleget téve, valamennyi érintett számára biztosítjuk a részletes érdekmérlegelési teszt megismerésének lehetőségét, ha ilyen kérelemmel fordulnak Adatkezelőhöz.

Tekintettel arra, hogy az érintettek adatait az Adatkezelő, illetve az Üzleti ügyfele jogos érdeke alapján kezeli Adatkezelő, így az érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga; a joggyakorlás részletes szabályai, illetve feltételei a jelen tájékoztató 5. pontjában találhatók meg.

Kezelt személyes adatok:

  • Kapcsolattartó neve;
  • e-mail címe;
  • telefonszáma;

Adatkezelés időtartama:

A kapcsolattartók adatait addig kerülnek kezelésre, amíg az adott szerződésben meghatározott feladat(ok) vonatkozásában Adatkezelő és a kapcsolattartót kijelölő Üzleti partner közötti szerződéses jogviszony meg nem szűnik. Abban az esetben, ha az Üzleti partner kapcsolattartójának személye időközben megváltozik, úgy az érintett adatainak kezelése addig tart, amíg ezt a változást az Üzleti partner vagy az Érintett Adatkezelőnek írásban be nem jelenti.

3.3. Kép-, és Videó felvételekkel kapcsolatos adatkezelés

Adatkezelés célja:  

A vállalkozás tevékenységének népszerűsítése, széleskörbe történő eljuttatása azáltal, hogy az Adatkezelő által szervezett valamely eseményen vagy rendezvényen készített videó- és fényképfelvételek közzétételre kerülhetnek az Adatkezelő weboldalán, és/vagy közösségi oldalain  (Facebook, Instagram, TikTok) és/vagy LinkedIn profilján.

Adatkezelés jogalapja: 

Tömegfelvételnek minősülő felvételek esetén az adatkezelés – a GDPR 6. cikk (1) bekezdés e) pontja, illetve az Info tv. 5. § (1) bekezdés b) pontja alapján – törvényi rendelkezésen alapul. A törvényi rendelkezés az alábbi: a Ptk. 2:48. § (2) bekezdése, mely szerint képmás vagy hangfelvétel elkészítéséhez és felhasználásához nincs szükség az érintett hozzájárulására tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén.

A tömegfelvételeken az emberek sokasága látható, az ábrázolt személyek nem egyedi személyekként, hanem mint a tömeg részei láthatók. Ha a képen nem az egyének külön-külön hívják fel magukra a figyelmet, hanem mint sokaság vannak jelen, tömegfelvételről van szó.

Amennyiben nem tömegfelvételről van szó, úgy a kép és videókészítéshez és kezeléséhez az Érintett önkéntes hozzájárulása szükséges.

Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info tv. 5. § (1) bekezdés a) pontja alapján – önkéntes hozzájárulásán alapul.

A kifejezetten konkrét személy(ek)ről készített felvétel elkészítéséhez, felhasználásához az érintett hozzájárulása szükséges. Ugyanez áll a tömegből való  kiemelés esetén is – történjen bármely rögzítéstechnikai eszközzel (pl. teleobjektív, zoom) -, mivel az a képmást újra individualizálja, és ilyen esetben már a képmás elkészítéséhez, felhasználásához az érintett hozzájárulása szükséges. Ha a tömegfelvételből utólagos szerkesztéssel kerül sor az individualizálásra, szintén szükséges a hozzájárulás.

Kezelt személyes adatok köre:

  • Kép, és videófelvétel

Adatkezelés időtartama, módja:

Az Adatkezelő a felvételeket kizárólag addig kezeli (saját belső platformján, honlapján, a közöségi média felületein, stb.) míg az érdeklődésre tart számot, aktualitása van, ezt követően törlésre kerül vagy akkor is törlésre kerül, ha az érintett a hozzájárulását visszavonja.

3.4. Az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás

Az adatokat Adatkezelő azon belső munkatársai jogosultak megismerni, akikkel az érintett a kapcsolatot felvette, illetve akiknek az adat megismerése és kezelése a munkaköri feladataihoz kapcsolódik.

Adatfeldolgozók:

 

Profitárhely

 

Székhely: 6000 Kecskemét, Szolnoki út 23.

Adószám: 23173080-2-03

Cégjegyzékszám: 03 09 121889

 

 


Tárhelyszolgáltatás (a weboldal megfelelő működtetése céljából)

 

Temarketinged Kft.


Székhely: 4024 Debrecen, Wesselényi u. 1.

Adószám: 32037704-2-09

Cégjegyzékszám: 09 09 034197

 

 

Informatikai szolgáltatás nyújtása

 

 

Székhely: 

Cégjegyzékszám:  

Adószám: 

 

 

Vállalatirányítási rendszer

 

 

 

Székhely: 

Cégjegyzékszám:  

Adószám: 

 

 

 


 


  • Az Érintett jogai

Az érintett jogai: az érintett 

a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást, valamint az ezen személyes adatokhoz való hozzáférést,

b) kérelmezheti azok helyesbítését,

c) kérelmezheti azok törlését,

d) kérelmezheti a személyes adatok kezelésének korlátozását,

e) tiltakozhat a személyes adatok kezelése ellen,

f) gyakorolhatja az adathordozhatósághoz való jogát.

g) gyakorolhatja a jogorvoslathoz való jogát. 

Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) vagy az illetékes bírósághoz fordulhat.

 

Az érintettek adatkezeléssel kapcsolatban érvényesíthető jogai 

Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.

Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén és a jelen tájékoztatóban foglalt elérhetőségeken keresztül előterjessze: (i) postai úton, (ii) e-mail útján, (iii) telefonon.

Telefon: +36 1 429-5010

Email: mahartlog@mahartlog.hu

Levelezési cím: 1121 Budapest, Mártonvölgy utca 26.

Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet. A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslati lehetőségeiről.

Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha az érintett másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen más célra nem használja fel.

Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettől megalapozatlan, túlzó, azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos ésszerű költségtérítést állapítson meg vagy mérlegelési jogkörében megtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett.

Tájékoztatáshoz és hozzáféréshez való jog

Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon, világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról:

  • arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
  • az Adatkezelő nevéről és elérhetőségeiről;
  • az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
  • a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
  • az adatkezelés időtartamáról;
  • azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölte vagy közölni fogja;
  • az érintett jogairól;
  • az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Helyesbítéshez való jog

Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.

Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

Törléshez („elfeledtetéshez”) való jog

Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  • az érintett tiltakozik az adatkezelés ellen;
  • a személyes adatokat Adatkezelő jogellenesen kezelte;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

Adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.

Adathordozhatósághoz való jog

Adatkezelő az érintett kérésére, az érintett  rendelkezésére bocsátja az érintettre vonatkozó, az érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő akadályozná.

Jogorvoslathoz való jog

Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél, azaz panasszal élhet a NAIH-nál (cím:H- 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf. 9..; honlap: www.naih.hu; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat. 

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról. Adatkezelő megtette azokat a technikai és szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő foglalkoztatottjai, partnerei, így az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

Adatvédelmi incidensek kezelése

Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a illetékes és hatáskörrel rendelkező adatvédelmi hatóság (a továbbiakban: NAIH) felé, illetve tájékoztatni a érintettet vagy érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. 

Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, az alábbi elérhetőségen jelezheti azt az Adatkezelőnek: mahartlog@mahartlog.hu.

A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a következőket kell megadnia:

  • bejelentő neve;
  • bejelentő elérhetőségei: telefonszám és/vagy e-mail cím, 
  • az incidens a szoftvert érinti, ha igen, akkor melyik részét vagy melyik szolgáltatását.  

Az Adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítéli meg az incidenst haladéktalanul megvizsgálja a bejelentést és – amennyiben szükséges – a bejelentőtől további adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az Adatkezelő adatszolgáltatást nyújt a NAIH felé.

Az adatszolgáltatásnak a következőket kell tartalmaznia:

  • adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
  • további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; 
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények; 
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy Adatkezelő megteszi a szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek. A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges biztonsági intézkedésekről.

Az intézkedések megtételéről az Adatkezelő dönt. 

Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a következőket kiemelve: 

  • a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; 
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
  • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Adatkezelő nem tájékoztatja az érintetteket, ha: 

  • megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan számosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná a fentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik a megfelelő információk nyilvánosságra hozataláról. 

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet. 

A nyilvántartásba rögzíteni kell: 

  • az érintett személyes adatok körét, 
  • az adatvédelmi incidenssel érintettek körét és számát, 
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait, 
  • az adatvédelmi incidens elhárítására megtett intézkedéseket, 
  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az Adatkezelő megőrizni.

Jogorvoslathoz való jog

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelen tájékoztatóban megadott elérhetőségek valamelyikén kereshető az Adatkezelő.

Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: H- 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –a felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére kiadja.

 

Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származik.

Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására.

hu_HUHU