MAHIR CITYPOSTER KFT.
1095 BUDAPEST, SOROKSÁRI ÚT 121.
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE ALAPJÁN
A MAHIR Cityposter Korlátolt Felelősségű Társaság (székhelye: 1095
Budapest, Soroksári út 121., cégjegyzékszáma: 01-09-361365, továbbiakban
„Adatkezelő”) mint adatkezelő a személyes adatok kezelése során az Európai
Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról szóló rendelet rendelkezéseinek és a vonatkozó
törvényeknek megfelelően jár el.
Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig az
adatkezelő nevében személyes adatokat kezel.
· Személyes adatnak minősül az azonosított vagy azonosítható természetes
személyre („érintett”) vonatkozó bármely információ. Azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható.
· adatkezelés - a személyes adatokon vagy adatállományokon automatizált
vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé
tétele, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
· Adatkezelő - az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
· Adatfeldolgozó - az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében
személyes adatokat kezel;
· Címzett - az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik,
függetlenül attól, hogy harmadik fél -e. Azon közhatalmi szervek, amelyek
egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban
férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;
· Harmadik fél - az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak;
· Az érintett hozzájárulása - az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
· Profilalkotás - személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előrejelzésére használják;
· Adatvédelmi incidens - a biztonság olyan sérülése, amely a továbbított,
tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését
vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
· Hatóság - Nemzeti Adatvédelmi és Információbiztonsági Hatóság,
www.naih.hu
Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az
érintett személyek részére:
Az Adatkezelő adatai:
Cégnév: MAHIR Cityposter Kft.
Székhely: 1095. Budapest, Soroksári út 121.
Weblap: http://www.cityposter.hu/
Telefon: +36 1 280 8050
E-mail: citypost@cityposter.hu
Adatfeldolgozást végző személyek:
A Társaság ügyfélkapcsolati, könyvelési feladatokat ellátó munkavállalói.
· Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek
írásban rögzítettek.
· Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni,
melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott
adatokat és az adatfeldolgozó azokkal végzett tevékenységét.
· Titoktartás kötelezi a személyes adatok kezelésével foglalkozó
munkavállalókat.
· Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a
szervezési és technikai intézkedéseket.
· Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse
kötelezettségeit.
· Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot
visszajuttat az adatkezelőnek vagy törli a meglévő másolatokat, egy
kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.
· Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az
általa megbízott ellenőr segítségével végzett auditokat, helyszíni
vizsgálatokat.
· Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi
igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek
eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő
között.
A MAHIR Cityposter Kft-vel szerződött adatfeldolgozók:
· Juhász Medicina Bt.
Székhely: 1173. Budapest, Kaszáló utca 109.
Cégjegyzékszám: 01-06-785809
Adószám: 24235055-2-42
· NEXON Kft.
Székhely: 1138 Budapest, Váci út 185.
Cégjegyzékszám: 01-09-062647
Adószám: 10245264241
· ReComp Infromatika Zrt.
Székhely: 1044 Budapest, Íves út 8.
Cégjegyzékszám: 01-10-043998
Adószám: 11781958-2-41
· Audit Network Hungary Kft.
Székhely: 1036 Budapest, Galagonya u. 5.
Cégjegyzékszám: 01-09-717898
Adószám: 12756904-2-41
Adatvédelmi tisztviselő:
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő
kinevezésére
Adatvédelmi kérelmek:
Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az
Adatkezelőhöz. A kérelmet postai úton a MAHIR Cityposter Kft. 1095. Budapest,
Soroksári út 121. címre vagy elektronikusan az adatkezeles@cityposter.hu címre
lehet küldeni, mindkét esetben a személyazonoság igazolásával és a levelezési cím
megadásával. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a
kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet kérelme
nyomán hozott intézkedésekről. Az Adatkezelő megtagadhatja a kérelem alapján
történő intézkedést, amennyiben az Érintett kérelme egyértelműen
megalapozatlan vagy túlzó. A kérelem egyértelműen megalapozatlan vagy túlzó
jellegének bizonyítása az Adatkezelőt terheli. Amennyiben az Adatkezelőnek
megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével
kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez
szükséges információk nyújtását kérheti.
Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
I. Társaságunk adatkezelésének célja, jogalapja, időtartama
Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal
összhangban:
a) Hirdetőoszlop, fakörüli henger és plakáttábla - reklám célú hirdetési,
közterület hasznosítási tevékenység nyújtásához kapcsolódóan - a
szolgáltatást igénybevevőinek adatait, mint jogi kötelezettség teljesítése és
ügyfélkapcsolat fenntartása céljából történő kezelése;
Szerződéses partnerek kapcsolattartói adatainak a szerződés teljesítése
céljából történő kezelése;
b) munkavállalók és pályázók adatainak kezelése;
c) törvényben meghatározott kötelezettség teljesítése céljából történő adat
kezelése
Adatkezelés jogalapja:
A GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő vagy harmadik fél
jogos érdeke
A GDPR 6. cikk (1) bekezdés a) pont vagy 9. cikk (1) bekezdés a) pontja alapján
az érintett hozzájárulása, amely hozzájárulását az érintett maga bármikor
visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonást megelőző
adatkezelés jogszerűségét.
A GDPR 6. cikk (1) bekezdés b) pontja alapján az adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételéhez
szükséges.
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén
érdekmérlegelést végzünk, melynek során:
- beazonosítjuk és rögzítjük a jogos érdeket
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság,
korlátozott tárolhatóság elve alapján mérlegelés
- tájékoztatjuk az érintettet az érdekmérlegelésről
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük
tovább, kivéve, ha az adatkezelést kényszerítő ok indokolja
(pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
Az adatkezelés időtartama:
· A számviteli bizonylatok, illetve az alapul szolgáló egyéb dokumentumok
megőrzési ideje: 8 év
· A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év
· A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat
megszűnését követő 1 év
· Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év
· Biztonsági kamera képfelvételeket az adatkezelő székhelyén levő központi
felvevőegységen 3 munkanapig lehet tárolni
II. Érintett jogok
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban
meghatározott jogai vannak.
a) Hozzáférési jog - az Érintett jogosult arra, hogy az Adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
· az adatkezelés céljai;
· az érintett személyes adatok kategóriái;
· azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel
személyes adatokat közölték vagy közölni fogják.
b) Helyesbítéshez való jog - Az Érintett jogosult arra, hogy kérésére az
Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult
arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő
nyilatkozat útján történő - kiegészítését.
c) Törléshez való jog - Az Érintett jogosult arra, hogy kérésére az adatkezelő
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az
adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
· a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
· az érintett visszavonja az adatkezelés alapját képező önkéntes
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
· az Érintett saját helyzetével kapcsolatos okból vagy közvetlen üzletszerzési
adatkezelés miatt tiltakozik az adatkezelés ellen, és nincs elsőbbséget
élvező jogszerű ok az adatkezelésre;
· a személyes adatokat jogellenesen kezelték;
· a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami
jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
· a Személyes adatok gyűjtésére közvetlenül gyermekeknek történő,
információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
d) Adatkezelés korlátozásához való jog - Érintett jogosult arra, hogy kérésére
Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
· Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő
ellenőrizze a személyes adatok pontosságát;
· az adatkezelés jogellenes, és Érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
· Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
céljából, de Érintett igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez, védelméhez; vagy
· Érintett a saját helyzetével kapcsolatos okból tiltakozott az adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget
élveznek-e Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az Érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
e) Adathordozhatósághoz való jog - Az Érintett jogosult arra, hogy a rá
vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
· az adatkezelés önkéntes hozzájáruláson vagy olyan szerződésen
alapul, ahol az Érintett az egyik fél; és
· az adatkezelés automatizált módon történik.
f) Tiltakozáshoz való jog - Az Érintett jogosult arra, hogy a saját helyzetével
kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha
az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében
végzett feladat vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges adatkezelés történik, ideértve az említett
rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben,
vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó
személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik
a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
III. Weboldal használata során gyűjtött adatok
Amennyiben a Felhasználó az Adatkezelő weboldalán kifejezetten nem ad meg
saját magára vonatkozó adatot, úgy az Adatkezelő semmilyen, a Felhasználóra
vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a
Felhasználó személy szerint beazonosítható lenne. A MAHIR Cityposter Kft.
weboldala kizárólag funkcionális (az oldal működéséhez szükséges) információ
csomagokat úgynevezett cookie-kat (sütiket) használ. A felhasználó
tevékenységét elemző, arról információkat gyűjtő cookie-k (sütik) nem kerülnek
elhelyezésre a felhasználó eszközén. A MAHIR Cityposter Kft. a Weboldalról
ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi
gyakorlatáért nem vállal felelősséget. Amennyiben a MAHIR Cityposter Kft.
tudomására jut, hogy az általa linkelt oldal harmadik személyek jogait vagy a
hatályos jogszabályokat sérti, a hivatkozást haladéktalanul eltávolítja a
Weboldaláról.
IV. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról,
továbbá megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja
azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve
kezelt adatok védettek legyenek, illetőleg megakadályozza azok
megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne
férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat
ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai
ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére
jogosultsággal nem rendelkező személynek nem adja át.
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok
véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást
Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is
előírja.
Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz
olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez
tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti
meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra,
a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
V. Adatvédelmi incidens
Az adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének
megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de
legkésőbb a tudomásra jutástól számított 72 órán belül az
adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti
hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul
megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját
adó sérülés megszüntetése, helyreállítása céljából.
Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal
járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
· világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
· információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről
és elérhetőségeiről;
· ismerteti az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
· ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi
incidensből eredő esetleges hátrányos következmények enyhítését célzó
intézkedéseket.
VI. Jogérvényesítési lehetőségek
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és
Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi
Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt
nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat
kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az
érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is
megindítható. Az Adatkezelők kérésre a Felhasználót tájékoztatják a jogorvoslat
lehetőségéről és eszközeiről.
Kelt: Budapest, 2018. május 25.