Adatvédelmi és adatkezelési szabályzat

Lartco Consulting Korlátolt Felelősségű Társaság

Az érintett természetes személyek jogairól,
a személyes adataik kezelésére vonatkozó szabályokról
az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint

Hatályos: 2018.05.25-től


1. A Szabályzat célja

Jelen Szabályzat célja, hogy rögzítse a Lartco Consulting Korlátolt Felelősségű Társaság (7630 Pécs, Panoráma utca 45., adószám: 22924869-2-02, továbbiakban: Adatkezelő), mint Adatkezelő és feldolgozó által alkalmazott adatvédelmi és – kezelési elveket, és a Társaság adatvédelmi és – kezelési politikáját. Valamint tájékoztassa jelen szabályzat olvasóját, ügyfeleit, weboldalainak és közösségi oldalának látogatóit és minden természetes személyt, akinek adatait kezeli (továbbiakban Érintett(ek)), hogy védi a személyes adatok titkosságát és biztosítja az Érintettek személyhez fűződő jogait és alapvető szabadságjogait, különösen a magánélethez való jogát a személyes adatok gépi feldolgozása során (adatvédelem), mely okán adatkezelései során a jelen szabályzat rendelkezései alapján jár el, és amelyet az Adatkezelő magára nézve kötelező erővel ismer el.

A jelen Adatvédelmi és adatkezelési szabályzat célja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (a továbbiakban: Törvény), továbbá az EURÓPAI PARLAMENT és a TANÁCS 2016/679. számú rendelete által előírt adatvédelmi rendelkezések érvényesítése a Lartco Consulting Korlátolt Felelősségű Társaságnál.

A fenti cél elérése érdekében jelen szabályzat a jogszabályi előírások figyelembevételével meghatározza a személyes adatok kezelésének, feldolgozásának feltételeit és céljait.


2.Fogalmak

Adatkezelő a következő fogalmakat használja a jelen Szabályzatban, ezért javasolja a fogalmak áttekintését.

2.1 Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ;
2.2 Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
2.3 Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, az adóazonosító jel, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az Érintett azonosítására.
2.4 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5 Érintett(ek): minden természetes személy, aki az adatkezelő szolgáltatásit igénybe veszi, vagy érdeklődik utána és az adatkezelő által bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható;
2.6 Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
2.7 Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
2.8 Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.9 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.10 Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.11 Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.12 Gépi adatfeldolgozás: amennyiben a műveletet részben vagy egészben automatizált eszközökkel hajtják végre gépi feldolgozásnak minősül az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése
2.13 Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
2.14 Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
2.15 Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.16 Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.17 Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.


3. Az adatkezelő adatai, elérhetősége

Név: Lartco Consulting Kft.
Cím: 7630 Pécs, Panoráma utca 45.
Cégjegyzékszám: 02-09-076204
Adószám: 22924869-2-02
Telefonszám: +36 30 38 527 38
Ügyvezető: Dr. Lakner Szilvia
Email cím: info@lartco.hu
Honlap: www.lartco.hu


4. Adatfeldolgozók megnevezése

4.1 Az Adatkezelő IT-szolgáltatója (tárhely, honlap):
Upward Kft.
Székhely: 7632 Pécs Littke József utca 32. fsz. 2.
Cégjegyzékszám: 0209075034
Adószám: 149976572-02

4.2 Az Adatkezelő könyvelési szolgáltatója:
TAX-MARKET Számviteli Szolgáltató Kft.
Székhely: 7624 Pécs Nagy Jenő utca 18. 1/1.
Cégjegyzékszám: 0209066572
Adószám: 11882619-2-02


5. Adatkezelés, adatfeldolgozás alapelvei

A Lartco Consulting Kft. (továbbiakban: Adatkezelő) ezen jogforrások alapján, az Érintettek által rendelkezésére bocsátott személyes adatokat bizalmasan kezeli, az Érintettek önkéntes, konkrét és tájékoztatáson alapuló, tevőleges beleegyezésével.

Az Adatkezelő kizárólag olyan személyes adatot kezel, amelynek rögzítése szükséges ahhoz, hogy a tevékenységéhez kapcsolódó jogait gyakorolja és kötelezettségeit teljesítse. Adatkezelő úgy tekinti, hogy a képzésekre jelentkezéssel, a hírlevélre történő feliratkozással, vagy egyéb módon regisztrálva,  az Érintett hozzájárul személyes adatainak a Szolgáltató, mint adatkezelő által történő kezelésére.

Adatkezelő csak olyan személyes adatot kezel, amely a fenti célok megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adatokat az Adatkezelő csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

A kezelt személyes adatok megfelelnek az alábbi követelményeknek:

    1. a személyes adatokat jogszerűen és tisztességesen, valamint átláthatóan kezeljük
    2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon
    3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak
    4. Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük
    5. a személyes adatokat olyan formában tároljuk, hogy csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható
    6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben.
    7. Az Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az Érintetteket, hogy azok mindig pontosan és folyamatosan ismerjék az érvényes adatkezelési elveket és gyakorlatot.
    8. Ha a személyes adatokat olyan módon kívánja Adatkezelő felhasználni, hogy ez a felhasználási mód eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és céloktól, akkor előzetesen e-mailen keresztül értesíti az Érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, vállalják-e, azaz hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.

 

Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek által biztosított személyes adatokat nem egészíti ki és nem kapcsolja össze más forrásból származó adatokkal, vagy információval. Amennyiben a jövőben mégis a különböző forrásokból származó adatok ilyenfajta összekapcsolására kerülne sor, ezt a tényt kizárólag a megfelelő tájékoztatást követően, előzetesen, az adott Érintettől kapott hozzájárulás esetén teszi meg.

Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon kérik fel személyes adatok átadására Adatkezelőt, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.


6. Kezelt és gyűjtött adatok és jogalapjuk

6.1 Ügyféladatok kezelése képzésre történő jelentkezésnél

Cél: A megfelelő adminisztráció és szerződéskötés során/után a kapcsolattartás megkönnyítése, azonosítás, számlázás, szerződéses kötelezettségek teljesítése, a szolgáltatás igénybevételének megkönnyítése, kapcsolatfelvétel.

Jogalap: jogi kötelezettség teljesítése

Kezelt adatok: teljes név, születési név, születési hely, idő, anyja neve, állandó lakcím, telefonszám, értesítési cím, beosztás, munkahely neve, címe, legmagasabb iskolai végzettség, költségviselői és számlázási adatok

6.2 Ügyféladatok/szerződések/megrendelések kezelése tréning, coaching és tanácsadás során

Cél: tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevők adatainak kezelése ügyfélkapcsolat fenntartása céljából, szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából

Jogalap: szerződéskötés, jogi kötelezettség teljesítése

Kezelt adatok: név, cégnév, számlázási cím, adószám, telefonszám, e-mail cím, cég képviseletében eljáró személy neve, elérhetősége

6.3 Honlap látogatása

Cél: a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatások minőségének ellenőrzése és javítása, a rosszindulatú, a weboldalt támadó látogatók beazonosítása, a látogatások mérése, statisztikai célok.

Jogalap: társaságunk jogos érdeke

Kezelt adatok: IP cím

Egyéb tudnivalók: A Felhasználó kizárólag személyes adatait adhatja meg a honlapon. Az Adatkezelő nem ellenőrzi a megadott személyes adatok valódiságát, azokért kizárólag az azt megadó Felhasználó felel. E-mail cím megadásakor a Felhasználó felelősséget vállal azért, hogy kizárólag ő veszi igénybe a szolgáltatást a megadott e-mail címről. Amennyiben a Felhasználó nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy az ehhez szükséges felhatalmazással rendelkezik. Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogató bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

6.4 Hírlevél szolgáltatás

Cél: kapcsolattartás, tájékoztatás új termékekről, szolgáltatásokról, programokról, induló képzésekről, szakmai újdonságokról.

Jogalap: az Érintett hozzájárulása

Kezelt adatok: teljes név, e-mail cím

A hírlevél feliratkozás kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.

6.5 Publikációk letöltése

Cél: szakmai írások, tudományos publikációk letöltése

Jogalap: az Érintett hozzájárulása

Kezelt adatok: teljes név, e-mail cím

6.6 Ingyenes konzultáció

Cél: kapcsolatfelvétel, információnyújtás, válaszadás a megkeresésre, felmerülő kérdésekre

Jogalap: az Érintett hozzájárulása

Kezelt adatok: teljes név, telefonszám, e-mail cím

6.7 Ügyintézés, panasz

Cél: észrevételre, panaszra válaszadás

Jogalap: jogi kötelezettség

Kezelt adatok: teljes név, e-mail cím, telefonszám, levelezési cím

6.8 Az Adatkezelő által kezelt további adatok köre

Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.


7. Az adatkezelés időtartama

Az Adatkezelő az adatok megőrzésének időtartamáról tájékoztatja az Érintetteket.

A kapcsolattartás céljából megadott adatok megőrzési ideje a szerződéses kapcsolat megszűnését követő 1 év, illetve az ügyfél általi törlés időpontja. Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

Pályázati projektek elszámolásához kapcsolódó adatok megőrzése a támogatási szerződésben meghatározott időtartam.


8. Egyéb adatkezelési kérdések

A személyes adatokat csak jogszabályban meghatározott keretek között továbbíthatjuk, adatfeldolgozóink esetében pedig szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Érintettek hozzájárulásával ellentétes célokra a személyes adatokat.
A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Társaságunkat. Ezekben az esetekben adatszolgáltatási kötelezettségünket teljesítenünk kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

Társaságunk adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak a személyes adatok megismerésére.

A személyes adatokat megfelelő technikai és egyéb intézkedésekkel védjük, valamint biztosítjuk az adatok biztonságát, rendelkezésre állását, továbbá óvjuk azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmet arra, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Társaságunk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, a weblapunkon keresztül történő adattovábbításért azonban nem tudunk teljes felelősséget vállalni, ám a Társaságunkhoz beérkezett adatok tekintetében szigorú előírásokat tartunk be a személyes adatok biztonsága és a jogellenes hozzáférés megakadályozása érdekében.


9. Érintettek jogai

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.

9.1 Tájékoztatáshoz való jog

Az Érintett az Adatkezelőtől a 3. és 4. pontban megadott elérhetőségeken tájékoztatást kérhet az Adatkezelő és Adatfeldolgozó kilétéről, elérhetőségeiről, a személyes adatok tervezett kezelésének céljáról, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, panasz benyújtási és jogorvoslati lehetőségeiről.

Az Adatkezelő az Érintett jelen pont szerinti kérelmét legfeljebb 30 napon belül, az Érintett által megadott elérhetőségre küldött válaszban teljesíti.

9.2 Az Érintett hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, ha igen, információt kapjon az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, adattovábbítás esetén a címzettekről és a továbbított adatokról, az adatkezelés időtartamáról, adattovábbítás esetén a továbbított adatokról és az adatok címzettjeiről, külföldre történő továbbítás esetén a GDPR szerinti garanciák meglétéről, panasz benyújtási és jogorvoslati lehetőségeiről.

9.3 A helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.4 A törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
    • az Érintett visszavonja a hozzájárulás jogalapján megtett adatkezelését és az adatkezelésnek nincs más jogalapja,
    • az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
    • a személyes adatokat jogellenesen kezelték,
    • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassa az Adatfeldolgozókat, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy a személyes adatok másolatának, illetve másodpéldányának törlését.

Nem alkalmazandó a törlés, amennyiben az adatkezelés szükséges:

    • a vélemény-nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
    • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
    • jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez.

9.5 A korlátozáshoz való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Kérhető a zárolás, amennyiben az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Kérhető a zárolás arra az időtartamra, amíg megállapításra kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. Az Adatkezelő a zárolást kérő Érintettet előzetesen tájékoztatja az adatkezelés korlátozásának feloldásáról.

9.6 Adathordozáshoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és egy másik Adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

9.7 A tiltakozás joga

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a közérdekű vagy az Adatkezelő közhatalmi jogosítvány gyakorlásának keretében végrehajtott adatkezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az Érintett az Adatkezelő fenti döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

9.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazandó a jog abban az esetben, ha a döntés az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az Érintett kifejezett hozzájárulásán alapul.

9.9 Visszavonás joga

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.


10. Adatbiztonság

Az Adatkezelő a megadott adatokat bizalmasan kezeli és minden szükséges lépést megtesz, hogy biztosítja azok védelmét:

    • Megteszi a szükséges technikai lépéseket, hogy az adatok védettek legyenek.
    • Kialakítja és ellenőrzi azokat a folyamatokat és szabályokat, amelyek biztosítják az adatok védelmét.
    • Az Adatkezelő gondoskodik arról, hogy megakadályozza a jogosulatlan hozzáférést. A kezelt adatokat az Adatkezelő és az Adatfeldolgozók ismerhetik meg, az adatkezelő nem adja át az adatokat olyan harmadik félnek, amelyik nem rendelkezik az adatok megismeréséhez szükséges jogosultsággal.
    • Az Adatkezelő nem gyűjt különleges személyes adatot. Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel illetve szexuális irányultsággal kapcsolatos adatok.


11. Nemzeti Adatvédelmi és Információszabadság Hatóság eljárásának kezdeményezése

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése jogellenes vagy jogsérelem érte, vagy annak közvetlen veszélye fennáll. Az Érintett bármikor díjmentesen kérheti a korábban megadott adatok módosítását, helyesbítését, törlését, illetve az adatkezelés korlátozását. Az adatkezelésben Érintett bármikor tájékoztatást kérhet saját személyes adatainak kezeléséről, az adatkezelő személyéről és elérhetőségéről, valamint a jogorvoslatért felelő hatóság elérhetőségéről.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400


12. Főbb irányadó jogszabályok

    • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
    • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
    • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
    • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
    • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
    • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)


13. Adatvédelmi és adatkezelési szabályzat módosítása

Adatkezelő fenntartja a jogot jelen Szabályzat módosítására, amelyről az Érintetteket megfelelő módon tájékoztatja. A Szabályzatot az Adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezetnek és a hatósági elvárásoknak megfelelően. A szabályzat mindenkor hatályos változata elektronikus formában a https://lartco.hu/ weboldalon érhető el.