Az Aloha Informatika Kft. (a továbbiakban: Vállalat), mint Adatkezelő a megfelelő tájékoztatáson alapuló adatkezelés érdekében részletesen ismerteti adatkezelési tevékenységét.

A Vállalat kijelenti, hogy a személyes adatok kezelése során maradéktalanul betartja a mindenkori adatvédelmi jogszabályok rendelkezéseit. A Vállalat az IT technológia által kínált lehetőségek, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű kockázat figyelembevételével megfelelő intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot tudjon garantálni.

A Vállalat adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlamenti és Tanácsi (EU) 2016/679 rendelet (2016. április 27.) (a továbbiakban: GDPR);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• a büntetőeljárásról szóló 1998. évi XIX. törvény (Be.);
• a számvitelről szóló 2000. évi C. törvény (Számv. tv.);
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.); 
• az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.); 
• a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (SzVMt.);
• a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.); 
• a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási
  rendszerről szóló 2012. évi II. törvény (Sztv.).

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. 

Személyes adat: az érintettre vonatkozó bármely információ, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak az adatkezelő vagy harmadik fél jogos érdekén alapuló kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri. 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja. 

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele. 

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. 

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. 

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi, az adatkezelő nevében személyes adatokat kezel. 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez. 

Harmadik ország: minden olyan állam, amely nem EGT-állam.

A Vállalat tevékenységéhez kapcsolódó személyes adatok adatkezelései szerződés teljesítése vagy a Vállalat jogos érdeke alapján történnek. Amennyiben a személyes adat nem az érintettől származik, úgy az adatközlő kötelezettsége az érintett személyes adatkezelésének jogalapjait meghatározni és az érintett tájékoztatása.
A Vállalat az általa végzett adatkezelésekről a GDPR 30. cikke szerinti nyilvántartást vezet.

Szerviz tevékenységhez kapcsolódó adatok nyilvántartása, kezelése

Az adatkezelés célja: munkalapok felvétele, árajánlat készítés, javítás dokumentálása, számlázás, kiszállítás.

A kezelt személyes adatok köre: kapcsolattartó név, cím, e-mail cím, telefonszám, valamint a szerződés teljesítéséhez kapcsolódó adatok.
Az adatkezelés jogalapja: GDPR 6. cikk (1) b) és f) pont, és a Számv. tv. 

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése szerint legalább 8 év, GDPR 6. cikk (1) b) és f) pont szerint, érdekmérlegelés alapján az érintett tiltakozó nyilatkozatának kézhezvételéig. 

Adattovábbítás: a Vállalat pénzügyi szolgáltatásának teljesítéséhez kapcsolódó jogszabályokban
meghatározott szervek felé.

A garanciális időszakhoz kapcsolódó személyes adatok kezelése

Az adatkezelés célja az Ügyfél értesítése:
– a tulajdonában vagy kezelésében lévő számítástechnikai eszköz garanciális vagy kiterjesztett garanciális időszak lejáratának időpontjáról,
– garancia meghosszabbítás lehetőségeiről,
– Ügyfél eszközeivel megegyező típusú berendezések szervizelési tapasztalatainak megosztása (pl. típushiba),
– figyelemfelhívás valószínűsíthető meghibásodásra,
– esetleges meghibásodások javítási költségeinek csökkentésére kiterjedő garancia kiterjesztési ajánlattétel.
Az adatkezelés jogalapja: GDPR 6. cikk (1) a) pont.

Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
Adattovábbítás: nincs.

Rendszerintegráció, rendszerüzemeltetés

 Az adatkezelés célja: szolgáltatások megvalósítása során szükséges kompetenciák elérhetősége a feladatok végrehajtásához.

A kezelt személyes adatok köre: a kapcsolattartó név, cím, e-mail cím, telefonszám.

Az adatkezelés jogalapja: GDPR 6. cikk (1) b) pont, és a Számv. tv.

Az adatkezelés időtartama: a szerződéses időtartam alatt, továbbá a szerződés megszűntétől számított 8 év (a Számv. tv. 169. § (2) bekezdése szerint).

Adattovábbítás: a Vállalat pénzügyi szolgáltatásának teljesítéséhez kapcsolódó jogszabályokban
meghatározott szervek felé.

Kereskedelmi kommunikáció céljából történő adatkezelés

Az adatkezelés célja: az érintettekkel kapcsolatfelvétel és kapcsolattartás; tájékoztatás a Vállalat tevékenységével és az általa nyújtott szolgáltatásokkal kapcsolatban.

A kezelt adatok köre: kapcsolattartó név, cím, telefonszám, e-mail cím.

Az adatkezelés jogalapja: GDPR 6. cikk (1) b) és f) pont, és a Számv. tv.

Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése szerint legalább 8 év, GDPR 6. cikk (1) b)
és f) pont szerint, érdekmérlegelés alapján az érintett tiltakozó nyilatkozatának kézhezvételéig.

Adattovábbítás: speciális licensz-megállapodások esetében a licensz kibocsátója (gyártó) felé, továbbá
a Vállalat pénzügyi szolgáltatásának teljesítéséhez kapcsolódó jogszabályokban meghatározott szervek
felé.

Elektronikus megfigyelő rendszer adatainak kezelése

 Az adatkezelés célja: A Vállalat az általa végzett tevékenység védelme (vagyona, kezelt üzleti titkok, valamint személyes adatok) érdekében kép rögzítésére alkalmas megfigyelőrendszert üzemeltet. A megfigyelőrendszer a Vállalat székhelyének közlekedő területét, potenciális behatolási pontjait, be és kijáratot rögzíti.

A kezelt adatok köre: fizikai azonosságra jellemző ismeret, kép, mozgókép.

Az adatkezelés jogalapja: az Mt., az SzVMt., GDPR 6. cikk (1) f) pont, Az adatkezelés időtartama: az SzVMt. 31. §-a alapján, a GDPR 6. cikk (1) f) pont és az érdekmérlegelés tesztjével összhangban, 30 napig terjedhet.

Adattovábbítás: érdeksérelem esetén a jogszabályokban meghatározott hatóságok felé.

Egyéb adatkezelések

A jelen fejezetben fel nem sorolt adatkezelésekről a Vállalat az adat felvételekor az Infotv. 20. §-a, valamint a GDPR 12. cikke alapján ad tájékoztatást az érintettek részére.

Átlátható tájékoztatás, kommunikáció

A Vállalat a személyes adatok kezelésére vonatkozó információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva biztosítja az érintett részére.

A Vállalat megfelelő azonosítás után biztosítja az érintett adatkezeléssel összefüggő jogainak a gyakorlását a kérelem beérkezésétől számított egy hónapon belül, melyhatáridő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintett elektronikus úton vagy személyesen nyújthatja be a kérelmet. A tájékoztatást elektronikus
formában tudja a Vállalat megadni, kivéve, ha az érintett azt másként kéri.

A hozzáférés gyakorlása

 Az érintett jogosult arra, hogy a Vállalattól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Folyamatban lévő adatkezelés esetén hozzáférést kap az alábbi információkhoz:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• az adattovábbítás esetéről és címzettjei;
• a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai;
• helyesbítés, törlés vagy kezelés korlátozása, és tiltakozáshoz való jog;
• az adatvédelmi hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• ha a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, akkor a továbbításra vonatkozóan az előírt jogszabályi garanciák.

Az érintett kérelmére a Vállalat az adatkezelés tárgyát képező személyes adatok másolatát rendelkezésére bocsátja. Az érintett által kért további másolatokért a Vállalat az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatok helyesbítése

Az adatkezelés időtartama alatt az érintett bármikor kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatok helyesbítése történhet úgy is, hogy a Vállalat észleli, hogy az adatkezelésben nem valós adat szerepel.

Adathelyesbítés esetén a valótlan adat törlésére és a valós adat felvételére csak akkor kerülhet sor, ha a törlendő adat valótlansága minden kétséget kizáró módon megállapítható és a bevinni kívánt adat valódiságát igazoló dokumentum a Vállalat rendelkezésére áll.

Az adatbázisban szereplő adatok megváltozása, vagy módosítása esetén az érintettek a változás tényét és a megváltozott adat pontos tartalmát az adatváltozás, adatmódosítás időpontját követő öt munkanapon belül kötelesek írásban bejelenteni a Vállalat részére.
A bejelentéshez csatolni kell a megváltozott adat igazolására szolgáló dokumentumokat. A bejelentés elmulasztásával, vagy késedelmes teljesítésével kapcsolatos jogkövetkezmények a mulasztó felet terhelik.

Az érintettnek az adat helyesbítésére, illetve az adatváltozásra vonatkozó bejelentését írásban kell eljuttatnia a Vállalathoz. Amennyiben az adathelyesbítés vagy adatváltozás a jogviszony részét képező valamely szerződést érinti, úgy annak módosítása a fenti írásbeli kérelem mellékletét kell, hogy képezze.

Amennyiben az adathelyesbítés, illetve az adatváltozás tényével, tartalmával vagy időpontjával kapcsolatban a Vállalat és az érintett között vita van, abban az esetben a felek kötelesek egyeztetést tartani.

Az érintett által bejelentett adathelyesbítést, illetve adatváltozást a Vállalat, illetve az adat felvételére jogosult a bejelentés kézhezvételét követő 30 munkanapon belül köteles végrehajtani. A helyesbítésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az adatkezelés korlátozása

Az érintett kérésére a Vállalat korlátozza az adatkezelést, ha:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
  szemben.

Korlátozott adatkezelés esetén a tárolás kivételével az adatkezelés nem lehetséges.

Az érintett tiltakozási joga

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

A Vállalat a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Vállalat az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Adattörlés

A kezelt személyes adatot törölni kell, ha:

• az adat kezelése jogellenes;
• az érintett a hozzájárulását visszavonja és nincs más jogalap az adatkezeléshez,
• az adat hiányos, vagy téves és az, jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
• jogi kötelezettség teljesítéséhez törölni kell.

A személyes adatot felvivő szervezeti egység az adatkezelés céljának megszűnését köteles figyelemmel kísérni, és a kezelt adat törléséről haladéktalanul gondoskodni.

A törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adat-kezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Adathordozhatóság

A Vállalat nem végez az ügyfélkörébe tartozó természetes személyek hozzájáruláson vagy szerződésen alapuló automatizált személyes adatkezelést, ezért a hordozhatósághoz való jog az érintettet nem illeti meg.

Incidenskezelés

A Vállalat által kezelt adatokkal összefüggő adatvédelmi incidens felmerülése esetén haladéktalanul értesíteni kell az adatkezelőt.
Az adatvédelmi incidens bejelentése az alábbi módon történhet:

Személyes bejelentés: Aloha Informatika Kft. 1117 Budapest, Alíz út 1. sz. B épület 7. em. alatt, munkanapokon 9 órától 13 óráig,

Írásbeli bejelentés elektronikus levélben az adatvedelem@aloha.hu email címen keresztül.

Jogorvoslat

Amennyiben az érintett a Vállalat döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06 1 391 14 00 Fax: 06 1 391 14 10

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Budapest, 2019. október 01.