Adatkezelési tájékoztató

Utolsó módosítás dátuma: 2022. 08. 03.

 

1. Általános rendelkezések és elérhetőségek

A jelen adatkezelési tájékoztató (továbbiakban Tájékoztató) azon személyes adatokra vonatkozik, amelyeket Önről a RecoSense kapcsán, a www.recosense.hu weboldalon a MagiCom Kft. nevében (továbbiakban RecoSense) gyűjtünk és kezelünk. A RecoSense a MagiCom Kft. terméke, minden jog és kötelezettség a termékkel kapcsolatban a MagiCom Kft.-t illeti meg, illetve terheli.

Név: MagiCom Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Cégbíróság bejegyzés száma: 01-09-696311

Székhely: 1149 Budapest, Pillangó utca 16-20.

Telephely: 1149 Budapest, Pillangó utca 16-20.

Telefon: +36 (70) 797 9470

Honlap: https://recosense.hu/

2. Az adatkezelés alapjául szolgáló jogszabályok

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.)
  • GDPR – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
  • A 2012. évi I. törvény a munka törvénykönyvéről (továbbiakban Mtv.)
  • évi XLVIII. törvény, reklámtörvény
  • évi CVIII. E-Kereskedelmi törvény

3. Az adatkezelés elvei

A személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének tisztességességét („jogszerűség, tisztességes eljárás és átláthatóság”).

Személyes adat kizárólag meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie („célhoz kötöttség”).

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („adattakarékosság elve” és „korlátozott tárolhatóság”).

Az MagiCom Kft-nek biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek, szem előtt tartva, hogy a pontatlan személyes adatokat helyesbítsék („pontosság”).

A személyes adatok kezelését az MagiCom Kft-nek oly módon kell végeznie, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („sértetlenség és bizalmas jelleg”).

4. Alapfogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat; az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Tájékoztatás: az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljairól;
  • az érintett személyes adatok kategóriáiról;
  • azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai.

Helyesbítés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Törlés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Korlátozás: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést – a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A MagiCom Cégcsoport (MagiCom Kft., E-Trend Kft., Helpdesk Bt., Apoka2001 Kft., MC ITS LTD) a GDPR szempontjából a zárójelben felsorolt jogi személyiséggel bíró társaságok adatait kezeli.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni. Érintett: bármely meghatározott, vagy személyes adat alapján azonosított vagy – közvetlenül, illetve közvetve – azonosítható természetes személy.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A MagiCom cégcsoport (MagiCom Kft., E-Trend Kft., Apoka 2001 Kft., HelpDesk Bt., MC ITS LTD.) a GDPR szempontjából a zárójelben felsorolt jogi személyiséggel bíró társaságok adatait kezeli.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, és az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha a tárolt adatot bárki számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

5. Marketing / PR, és egyéb szerződéses jogviszony

5.1 A lehetséges kezelt adatok köre és az adatkezelés célja

Személyes adatkategóriák Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama
Név Kapcsolatfelvétel és kapcsolattartás az Ön hozzájárulása A szerződés /rendezvény időtartama alatt, vagy érdekmúlásig
Személyes elérhetőség (telefonszám, e-mail cím, cég neve) Kapcsolatfelvétel és kapcsolattartás az Ön hozzájárulása A szerződés /rendezvény időtartama alatt, vagy érdekmúlásig
Telephely adatok (alapterület, magasság, berendezések, elrendezés) Felmérés árajánlattételhez az Ön hozzájárulása A szerződés /rendezvény időtartama alatt, vagy érdekmúlásig
Számlázási adatok Számla készítése az elvégzett munkákról, átadott termékekről és nyújtott szolgáltatásról az Ön hozzájárulása A szerződés /rendezvény időtartama alatt, vagy érdekmúlásig
Hang és videófelvétel Webinárium tartása az érdeklődőknek és az ott készült felvétel hozzáférhetővé tétele más érdeklődők számára az Ön hozzájárulása A szerződés /rendezvény időtartama alatt, vagy érdekmúlásig

Az adatkezelés jogalapja:

  • Az adatkezelés jogalapja az Ön hozzájárulása.
  • Az adatkezelés jogalapja jogi kötelezettség teljesítéséhez kapcsolódik (amennyiben természetbeni juttatásban részesül).
  • Az adatkezelés jogalapja az Ön és az MagiCom Kft között kötött szerződés.

5.2  Az adatkezelés időtartama

Az MagiCom Kft a személyes adatokat az Érintett hozzájárulásának visszavonásáig kezeli. Ezen hozzájárulást a dpo@magicom.com e-mail címre küldött levelében az Érintett bármikor visszavonhatja.

5.3 Az adatokhoz hozzáférők köre, adatfeldolgozók

A személyes adatok kezelése a MagiCom Kft jogosultsággal rendelkező munkatársai által valósul meg.

Az MagiCom Kft alkalomszerűen külső adatfeldolgozót is bevonhat az adatkezelésbe. Az MagiCom Kft a bevont felet nyilatkoztatja az adatvédelmi megfelelősségéről.

Az MagiCom Kft fenntartja magának a jogot, hogy a cégcsoport cégei részére a jelentkezők /partnerek adatait egy adatkezelési megállapodás kereti között továbbítsa.

5.4        Adatok nyilvánosságra hozatala, adattovábbítás

Adattovábbítás megnevezése Személyes adatkategóriák Címzettje(i) Továbbítás rendszeressége
Grafikai, nyomdai munkák Név Grafikus alkalomszerű
Grafikai, nyomdai munkák Személyes elérhetőség (telefonszám, e-mail cím) Grafikus alkalomszerű
Fotók, videók kidolgozása Fotók, videók fotós, videós munkatárs alkalomszerű
Rendezvényszervezés Személyes elérhetőség
(név, telefonszám, e-mail cím)		 Szervező partnercégek alkalomszerűen és az ügyfél engedélyéhez kötötten
Rendezvényszervezés Partner neve Szervező partnercégek alkalomszerűen és az ügyfél engedélyéhez kötötten

6. A személyes adatok kezelésével kapcsolatos jogok

6.1 A tájékoztatás kéréshez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet a z MagiCom Kft-től az alábbi témakörökben:

  • milyen személyes adatokat,
  • milyen jogalapon,
  • milyen adatkezelési cél miatt,
  • milyen forrásból,
  • mennyi ideig kezeli,
  • illetve, hogy az MagiCom Kft kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.

Az MagiCom Kft az Ön kérelmére legfeljebb 30 napon belül reagál az Ön által megadott elérhetőségre küldött levél formájában.

6.2 A helyesbítéshez való jog

Ön az 1. pontban megadott elérhetőségeken keresztül írásban kérheti, hogy az MagiCom Kft módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét). Az MagiCom Kft a kérelmére legfeljebb 30 napon belül reagál, és erről Önt a korábban megadott elérhetőségre küldött levélben értesíti.

6.3 A törléshez való jog

Ön az 1. pontban megadott elérhetőségeken jelezheti és írásban kérheti az MagiCom Kft-től személyes adatainak törlését.

A törlési kérelmet az MagiCom Kft abban az esetben utasítja el, ha a jogszabály vagy valamely belső szabályzat az MagiCom Kft a személyes adatok további tárolására kötelezi. Ilyen eset például, ha az irattározásra vonatkozó, belső szabályzatban foglalt határidő nem telt még le.

Amennyiben nincs ilyen kötelezettség, akkor az MagiCom Kft az Ön kérelmét legfeljebb 30 napon belül teljesíti, és erről az Önt erről a korábban megadott elérhetőségre küldött levélben értesíti.

6.4 A zároláshoz való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait a MagiCom zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.

Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az MagiCom Kft jogellenesen kezelte, azonban az Ön által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az MagiCom Kft ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az MagiCom Kft tovább tárolja a személyes adatot (például az Ön beadványát), ezt követően azonban törli az adatokat.

6.5 A tiltakozáshoz való jog

Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az MagiCom Kft a személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat abban az esetben, ha az MagiCom Kft az Ön hozzájárulása nélkül személyes adatait tudományos kutatás céljából felhasználná.

Ön tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint az MagiCom Kft kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges adatait kezeli, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha az irattározásra vonatkozó belső szabályzat alapján a személyes adatait tartalmazó beadványát – az ügy irataival együtt – átadjuk a Levéltár számára.

7. Adatbiztonsági intézkedések

Az adatkezelő az adatok biztonságos kezelése, tárolása érdekében köteles mindent megtenni. A kezelt adatok egy magas rendelkezésre állású, megbízható dedikált kiszolgálói környezetben találhatóak meg. A fizikai védelem 24 órás őrzéssel, elektronikus beléptető rendszerrel és kamerás megfigyelő rendszerrel biztosított.

Az adatkezelési folyamatainkat az ISO27001 szabvány alapú információbiztonsági irányítási rendszerünk szabályozásai tartalmazzák.

8. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek

8.1 Bírósági eljárás kezdeményezése

Amennyiben Ön jogellenes adatkezelés eshetőségét tapasztalja, polgári pert kezdeményezhet az MagiCom Kft ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön – lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek).

8.2 Hatósági bejelentés

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (www.naih.hu; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) való hivatalos bejelentéssel bárki vizsgálatot kezdeményezhet abban az esetben, ha személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

9. Kikötés

Az adatkezelő fenntartja a jogot, hogy az adatkezelési tájékoztatóját megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása során az MagiCom Kft köteles szem előtt tartani az adattárolás célját, következésképpen attól nem tér térhet el. Az erre vonatkozó tájékoztatást az adatkezelő 15 nappal előtte köteles közzétenni honlapján.