Adatkezelési tájékoztató

1. Adatkezelő adatai

Adatkezelő megnevezése: Szedit Kft
Adószám: 14297469-2-09
Székhely: 4030 Debrecen, Török u. 25/3.
E-mail: adatvedelmdebrecen@gmail.hu
Telefonszám: 06 30 856 4089
Weboldal: https://adatvedelemdebrecen.hu

2. Adatkezelés célja

Adatkezelő jelen Adatkezelési Tájékoztató útján biztosítja az érintettek részére a személyes adatok kezelésére vonatkozó, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 13–14. cikke szerinti előzetes, egyértelmű és átlátható tájékoztatást.

Adatkezelő. a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű adatkezelési célokból, a mindenkor hatályos európai uniós és magyar jogszabályok — különösen a GDPR, valamint az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény — rendelkezéseivel összhangban kezeli.
Adatkezelő biztosítja, hogy a személyes adatok kezelése során megfelelő technikai és szervezési intézkedések alkalmazásával garantált legyen:

  • a személyes adatok biztonsága,
  • a jogosulatlan hozzáférés megakadályozása,
  • az adatok sértetlensége és rendelkezésre állása,
  • valamint az érintettek GDPR szerinti jogainak hatékony érvényesülése.

Jelen Tájékoztató célja, hogy az érintettek átfogó információt kapjanak különösen:

  • az adatkezelések céljáról és jogalapjáról,
  • a kezelt személyes adatok köréről,
  • az adatkezelés időtartamáról,
  • az adatátadásokról és adatfeldolgozókról,
  • valamint az érintetteket megillető jogokról és jogorvoslati lehetőségekről.

A Tájékoztató mindenkor hatályos változata Adatkezelő székhelyén, valamint hivatalos honlapján elérhető.
Adatkezelő fenntartja a jogot a Tájékoztató módosítására; lényeges módosítás esetén az érintetteket megfelelő és igazolható módon tájékoztatja.

2. Irányadó jogszabályok

Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban az alábbi jogszabályi előírások szerint kezeli:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

3. A Tájékoztató személyi, tárgyi és időbeli hatálya

3.1. Személyi hatály:

Jelen Adatkezelési Tájékoztató hatálya kiterjed mindazon természetes személyekre, akiknek személyes adatait a Debreceni Városüzemeltető Kft. (DVÜ Kft.) adatkezelőként kezeli, így különösen a munkavállalókra, álláspályázókra, szerződéses partnerek kapcsolattartóira, lakossági megkeresést benyújtókra és egyéb érintettekre.

3.2. Tárgyi hatály:

A Tájékoztató kiterjed az Adatkezlő valamennyi olyan adatkezelési tevékenységére, amely során azonosított vagy azonosítható természetes személyre vonatkozó személyes adat kezelése történik, függetlenül attól, hogy az adatkezelés elektronikus vagy papíralapú formában valósul meg.

3.3. Időbeli hatály:

Jelen Tájékoztató a közzététel napjától hatályos és visszavonásig, illetve módosításig érvényes.

4. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy egy, vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5. A weboldal működtetéséhez kapcsolódó adatkezelések

5.1. Szervernaplózás (logok) – a weboldal biztonságos
működtetése

A weboldal működtetése során technikailag szükséges adatkezelésre (pl. szervernaplózás, biztonsági intézkedések) sor kerülhet. A webkiszolgáló naplófájlokat (logokat) kezelhet,
amelyek tipikusan az alábbi adatokat tartalmazzák: IP-cím, a látogatás időpontja, a kért oldal/erőforrás címe, böngésző típusa és verziója, operációs rendszer adatai, hivatkozó oldal
(referrer), rendszer- és hibakódok.

Az adatkezelés célja: a weboldal működtetése, a hibák elhárítása, a visszaélések megelőzése, az informatikai rendszer biztonságának fenntartása.

Jogalap: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).

Megőrzési idő: főszabály szerint legfeljebb 90 nap, ezt követően törlésre/anonimizálásra kerülnek, kivéve, ha konkrét biztonsági incidens vagy jogvita miatt szükséges a hosszabb
megőrzés.

Tiltakozás: jogos érdek jogalap esetén az érintett tiltakozhat.

Az Adatkezelő a jogos érdek jogalap alkalmazása esetén érdekmérlegelési tesztet végez, és annak lényegi megállapításairól az érintett kérésére tájékoztatást ad.

5.2. Sütik (cookie-k) és hasonló technológiák

A weboldal sütiket (cookie-kat) alkalmazhat. A sütik alkalmazására, típusaira, céljára, jogalapjára, megőrzési idejére, valamint a felhasználói hozzájárulás kezelésére vonatkozó részletes szabályokat a weboldalon elérhető külön Cookie (Süti) Tájékoztató tartalmazza: COOKIE TÁJÉKOZTATÓ
A működéshez nem szükséges sütik alkalmazására kizárólag a felhasználó előzetes hozzájárulása alapján kerül sor.

5.3. Külső szolgáltatók (Google Analytics, Meta Pixel, Google Maps)

A weboldal a felhasználó előzetes hozzájárulása esetén az alábbi külső szolgáltatásokat alkalmazza:

  • Google Analytics
  • Meta (Facebook) Pixel
  • Google Maps

E szolgáltatások működése során személyes adatok (különösen IP-cím és online azonosítók) az Európai Gazdasági Térségen kívüli országba, különösen az Amerikai Egyesült Államokba kerülhetnek továbbításra.

Az adattovábbítás jogalapja: a felhasználó hozzájárulása (GDPR 6. cikk (1) a)).

Garanciák: az adattovábbítás a GDPR V. fejezete szerinti megfelelő garanciák alkalmazásával történik (pl. az Európai Bizottság által elfogadott adattovábbítási mechanizmusok).
A külső szolgáltatók az általuk végzett adatkezelés tekintetében önálló adatkezelőnek minősülnek; adatkezelésükre saját tájékoztatójuk irányadó. Az Adatkezelő törekszik arra, hogy a nem szükséges sütik és harmadik fél szolgáltatásai kizárólag hozzájárulást követően aktiválódjanak.

6. Kapcsolatfelvétel e-mailben vagy telefonon

A weboldalon kapcsolatfelvételi űrlap nem működik. A látogatók az oldalon megadott e-mail címen vagy telefonszámon közvetlenül léphetnek kapcsolatba az Adatkezelővel.

Kezelt adatok köre: név, e-mail cím, telefonszám, az üzenet tartalma, valamint egyéb, az érintett által önkéntesen megadott adatok.
Az adatszolgáltatás önkéntes, azonban a megkeresés megválaszolásához szükséges.

Cél: megkeresés megválaszolása, ajánlatadás, szolgáltatás előkészítése, kapcsolattartás.

Jogalap: GDPR 6. cikk (1) b) – az érintett kérésére történő szerződéskötést megelőző lépések;amennyiben szerződéskötési szándék nem áll fenn: GDPR 6. cikk (1) f) – jogos érdek a megkeresések megválaszolására.

Megőrzési idő: ha nem jön létre szerződés: a kommunikáció lezárásától számított legfeljebb 6 hónap; szerződés létrejötte esetén: 5 év (polgári jogi igényérvényesítési időhöz igazodva).

7. Az adatkezeléssel érintettek jogai

Tájékoztatáshoz való jog

Az érintettnek joga van az adatkezeléssel kapcsolatos tájékoztatáshoz, melyet az Adatkezelő jelen tájékoztató rendelkezésre bocsátása útján teljesít.

Hozzájáruláson alapuló adatkezelések

Amennyiben valamely adatkezelés jogalapja az érintett hozzájárulása, akkor jogosult bármikor a korábban az adatkezelésre adott hozzájárulását visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozhat, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat az Adatkezelő véglegesen és visszaállíthatatlanul törli. A hozzájárulás visszavonása a GDPR alapján a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

Hozzáférési jog

Az érintettet kérelmére az Adatkezelő bármikor tájékoztatást nyújt arról, hogy az érintett személyes adatainak kezelése folyamatban van-e és ha igen, akkor a személyes adatokhoz és a következő információkhoz hozzáférést biztosít:

  • a. az adatkezelés céljai;
  • b. az érintett személyes adatok kategóriái;
  • c. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel az Adatkezelő a személyes adatokat közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • d. a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • e. az érintett tájékoztatást kap továbbá azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • f. a valamely felügyeleti hatósághoz címzett panasz benyújtásának, illetve bírósági eljárás megindításának joga;
  • g. ha az adatokat nem közvetlenül az érintettől gyűjtötte az Adatkezelő, úgy az adatok forrására vonatkozó minden elérhető információ;
  • h. ha sor kerül automatizált döntéshozatalra, ennek tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, tehát arról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Személyes adatok helyesbítéséhez való jog

Az érintett bármikor jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra is, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Amennyiben megalapozott kétség merül fel az érintett személyazonosságával kapcsolatban, az adatkezelő jogosult a személyazonosság megerősítését kérni.
Az érintettnek a személyes adataiban bekövetkezett változást az Adatkezelőnek mielőbb szükséges bejelentenie, ezzel is megkönnyítve a jogszerű adatkezelést, valamint az érintett
jogainak érvényesülését.

Törléshez való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül köteles törölni az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a. az Adatkezelőnek a személyes adatokra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  • b. hozzájáruláson alapuló adatkezelés esetén az érintett visszavonja az adatkezelés

alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  • c. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
  • d. a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • e. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • f. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • a. vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • b. az adatkezelés jogellenes, és ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • c. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • d. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Tiltakozáshoz való jog

Amennyiben a személyes adatok kezelésének jogalapja az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pont], az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen.

Tiltakozás esetén az Adatkezelő a személyes adatokat a továbbiakban nem kezeli, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa, ha:

  • az adatkezelés az érintett hozzájárulásán, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

8. Az érintett jogainak érvényesítésére szolgáló eljárásrend

Az érintett a fenti jogait az adatvedelemdebrecen@gmail.com e-mail címre megküldött elektronikus levelében, illetve az Adatkezelő székhelyére eljuttatott postai levélben gyakorolhatja. Az Adatkezelő az érintett kérelmének vizsgálatát indokolatlan késedelem nélkül megkezdi, és a kérelem beérkezésétől számított legkésőbb 1 hónapon belül tájékoztatja az érintettet a megtett intézkedésekről. Szükség esetén – a kérelem összetettsége vagy a kérelmek száma alapján – a határidő további 2 hónappal meghosszabbítható, amelyről az érintettet az 1 hónapos határidőn belül tájékoztatja. Amennyiben az Adatkezelő a kérelmet nem teljesíti, erről az érintettet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja, megjelölve a megtagadás indokait, valamint az érintettet megillető jogorvoslati lehetőségeket.

Az Adatkezelő az érintetti kérelmek teljesítését főszabály szerint díjmentesen biztosítja. Amennyiben a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő a GDPR 12. cikk (5) bekezdése alapján ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem teljesítését.

9. Jogorvoslati jog az adatkezeléshez kapcsolódóan

A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az Adatkezelővel szemben bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általunk megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, vagy közös adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban, vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye, vagy az Adatkezelő székhelye szerinti törvényszék (Debreceni Törvényszék) előtt is megindítható.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az Adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, illetve, hogy az adatkezeléshez kapcsolódó jogainak érvényesítését az Adatkezelő korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja. A bejelentést az alábbi elérhetőségek valamelyikén lehet megtenni:

Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1363 Budapest, Pf.: 9.
Székhely cím: 1055 Budapest, Falk Miksa u. 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410

E-mail:ugyfelszolgalat@naih.hu URL: http://naih.hu

10. Adatvédelmi incidens

Adatvédelmi incidensnek minősül különösen a személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala, elvesztése vagy megsemmisülése.

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikkei szerint jár el: az incidenst kivizsgálja, dokumentálja, és megteszi a szükséges intézkedéseket a károk mérséklése, valamint a hasonló események megelőzése érdekében.

Amennyiben az incidens a természetes személyek jogaira és szabadságaira nézve kockázattal jár, az Adatkezelő indokolatlan késedelem nélkül, szükség esetén legkésőbb 72 órán belül bejelentést tesz a NAIH felé. Ha az incidens valószínűsíthetően magas kockázattal jár, az Adatkezelő az érintetteket is tájékoztatja.

11. Egyéb rendelkezések

Az Adatkezelő hatósági megkeresés esetén – amennyiben annak jogalapja fennáll, és a megkeresés a célt és az adatkört pontosan megjelöli – kizárólag a szükséges és arányos mértékben ad át adatot.

12. A Tájékoztató módosítása és közzététele

Az Adatkezelő jogosult jelen Adatkezelési Tájékoztatót egyoldalúan módosítani különösen jogszabályváltozás, hatósági gyakorlat módosulása, új szolgáltatás bevezetése, adatfeldolgozó változása vagy adatkezelési gyakorlatának megváltozása esetén.

Az Adatkezelő a módosított Tájékoztatót a weboldalán közzéteszi. A módosítás a közzététellel lép hatályba. Amennyiben a módosítás az érintettek jogait vagy az adatkezelés lényeges körülményeit érinti, az Adatkezelő a változásról – amennyiben indokolt – külön is tájékoztatja az érintetteket.

Az Adatkezelő biztosítja, hogy a Tájékoztató mindenkor hatályos változata a weboldalon folyamatosan elérhető legyen.