Hatályos: 2024.01.01-től
Adatkezelő adatai:
Név: ÉJOSZ – Épített Járművek Országos Szervezete Egyesület
Cím: 2330 Dunaharaszti, Bánki Donát u. 8.
Email: office@ejosz.hu
Telefon: +36703183202
Weboldal: www.ejosz.hu
Adószám: 18197110-1-13
Az adatkezelő az Európai Parlament és a Tanács, a természetes személyek személyes adatai kezelésének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR), által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint az adatkezelővel kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából a változó jogszabályi környezethez alkalmazkodás, és az adatkezelő adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében hozta a következő szabályzatot.
Az adatkezelő csapata, mint adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát.
Az adatkezelő Kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos jogi szabályozásnak és a mindenkori adatvédelmi tájékoztatójában foglaltaknak.
A https://ejosz.hu alatt megtalálható weboldallal kapcsolatosan felmerülő adatvédelmi tájékoztató folyamatosan elérhető https://ejosz.hu/adatkezelesi-tajekoztato/ címen.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és a fenti közzétételre, illetve biztosítja a tájékoztató a székhely címén történő papír alapú megtekintését.
Fogalmi meghatározások:
A jelen Szabályzat alkalmazásában:
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet az adatkezelő egyesületként és üzletszerű gazdasági tevékenysége keretében végez;
- „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben az ÉJOSZ;
- „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
- „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
- „ügyfél”: az adatkezelő egyesület üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;
Szabályzat célja és hatálya:
A jelen Szabályzat célja, hogy az adatkezelő valamennyi munkavállalója, illetve az adatkezelővel foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. Az adatkezelő vezető tisztségviselői, munkavállalói, valamint az adatkezelővel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az adatkezelővel kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával köteles a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek megtartására.
Az adatkezelő a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
- jogszerűség, tisztességes eljárás és átláthatóság;
- célhoz kötöttség;
- adattakarékosság;
- pontosság;
- korlátozott tárolhatóság;
- integritás és bizalmas jelleg;
- elszámoltathatóság.
Az adatkezelő a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
Adatkezelés célja:
Az adatkezelő megbízásos online marketing tevékenységéhez, ezzel kapcsolatos tanácsadáshoz, segítségnyújtáshoz, széleskörű tájékoztatáshoz, tevékenységéhez szorosan kapcsolódó témájú hírlevelekhez, érdeklődőkkel és szerződött ügyfelekkel történő kapcsolattartáshoz, szolgáltatáshoz szorosan kapcsolódó statisztikákhoz és elemzésekhez, valamint az egyesületi előírt tagnyilvántartáshoz gyűjt be és dolgoz fel személyes adatokat.
Az állásra jelentkezők, illetve munkatársak adatai esetében: adatkezelés célja a feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése, a vonatkozó jogszabályban előírt időtartamig. (munkaviszony megszűnését követő 5 év)
Az egyesületi tag nyilvántartás esetében gyűjtött személyes adatokat az alapító okiratban szabályozott módon kezeljük.
Kezelt adatok:
Kezeljük a személyes adatok jogosultja által megadott adatokat:
Név
E-mail cím
Telefonszám
Weboldal címe
Számlázási adatok, telephely/székhely
Vállalkozáshoz kapcsolódó, a szolgáltatás létrejöttét segítő vagy ahhoz elengedhetetlen, egyéb adatok (pl.: számlázási adatok)
Az egyesületi tag nyilvántartásban előírt személyes adatok
Naplózunk adatokat biztonsági okokból és a felhasználói élmény javítása céljából:
Weboldalunk megtekintésének pontos időpontja
IP cím
Böngésző süti / cookie
Naplózunk adatokat a személyre szabottabb ügyfélkezelés érdekében:
Egymás között váltott e-mailek, írásos üzenetek szó szerinti tartalma és időpontja
Egymás között váltott telefonbeszélgetések lejegyzetelt tartalma, időpontja
Szolgáltatási folyamat közben történt bármi nemű kommunikáció szó szerinti, vagy lejegyzetelt tartalma
Szolgáltatási folyamat létrejötte közbeni, vagy a folyamat létrejötte utáni kutatási és egyéb eredmények, statisztikák
A ejosz.hu honlap használatával, illetve e honlapon keresztül a hírlevél szolgáltatás igénybevételére vonatkozó jelentkezéssel adatkezelő jogosult – az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevél szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek egyes személyes adatait.
A hírlevél szolgáltatás igénybevételére megtett hozzájárulás bármikor visszavonható a hírlevelekben jelzett „Leiratkozás a hírlevélről” című parancs aktiválásával. A hozzájárulás visszavonása az adatkezelő általi tudomásulvételtől függetlenül hatályos, és a visszavonást követően az adatkezelő hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozásában nem jogosult.
A honlap látogatója a cookiek/sütik használatáról külön szabályzatunkban olvashat, melyet itt talál.
Adatkezelés jogalapja:
Jogos üzleti érdeken alapuló jogalap:
Amennyiben bármely űrlap kitöltésével egy természetes vagy jogi személy érdeklődését fejezi ki az adatkezelő bármely szolgáltatása iránt és megadja adatait, a jelentkezést szerződés előkészítésre tett igény kinyilvánításának tekintjük. Ebben az esetben a Személyes adatkezelés jogalapja a GDPR rendelet szerint, jogos üzleti érdeken alapuló jogalap lesz. A szerződés előkészítésének ideje alatt, ha a személyes adat jogosultja írásban nem kéri (e-mailben vagy a székhelyre küldött ajánlott levélben) a folyamat megszüntetését, a szerződés előkészítésének érdekében és céljából a Személyes adatokat a jogszabálynak megfelelő módon és mértékben kezeljük.
Szerződésen alapuló jogalap:
Amennyiben bármely természetes vagy jogi személy igénybe veszi az adatkezelő bármely szolgáltatását, tehát ügyféllé válik nálunk, a Személyes adatkezelés jogalapja a GDPR rendelet szerint már szerződésen alapuló jogalap lesz. A szerződés fennállása alatt hiába vonja vissza az adatkezelésre történő jogosultságunkat, azt a törvényben szabályozott módon és mértékig továbbra is kezelnünk kell.
Szerződés megszűnését, vagy teljesítését követően:
A jogszabály alapján, a számlán és szerződésen szereplő személyes adatokat kötelesek vagyunk továbbra is kezelni, a törvényben meghatározott módon és mértékig. (A kötelmi jog megszűnését követő 5 év+3 év)
Munkatársak és állásra jelentkezők adatai:
Az adatkezelő munkaerő-felvétel során jogosult megismerni a meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el önkéntesen, szabad akaratából hozzánk.
Az adatkezelő a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismeri meg és kezeli. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy az adatkezelő által tett ajánlatot a jelentkező elutasítja, úgy az adatkezelő a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetesen köteles tájékoztatni a jelentkezőt. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket az adatkezelő, munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
Az adatkezelő a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben az adatkezelő jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik az adatkezelő számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.
Az adatkezelés célja: feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése, a vonatkozó jogszabályban előírt időtartamig. (munkaviszony megszűnését követő 5 év)
A személyes adatok jogosultjainak jogai:
Azokat a természetes személyeket, akinek a személyes adatait az adatkezelő – bármely oknál fogva – kezeli, az adatkezelést illetően a következő jogosultságok illetik:
Tájékoztatáshoz való jog; írásban benyújtott kérelem útján, e-mailben, vagy a székhelyre küldött ajánlott levélben. Az adatkezelő minden esetben meggyőződik arról, hogy a kérelem benyújtója illetékes személy.
Helyesbítéshez való jog; amennyiben az adat jogosultja észleli, hogy bármely adata hibás vagy pontatlan, kérheti annak haladéktalan helyreigazítását.
Elfeledtetéshez való jog; a személyes adat jogosultja írásos nyilatkozattétellel, bármikor kérheti adatainak törlését az adatkezelőtől. A Társaság a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
Az adatkezelés korlátozásához való jog; a személyes adatok jogosultja jogosult kérni az adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
– személyes adatok jogosultja vitatja az adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
– az adatkezelő által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
– az adatkezelés célja megszűnt, és az adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
– a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
Adathordozhatósághoz való jog; Az olyan személyes adat vonatkozásában, amelyet az adatkezelő a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti az adatkezelőt, hogy az általa rendelkezésre bocsátott személyes adatait az adatkezelő elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
Tiltakozáshoz való jog: A személyes adat jogosultja tiltakozhat a személyes adatainak adatkezelő általi adatkezelése ellen, amennyiben az adatkezelő az adatkezelést az adatkezelő vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
Adatbiztonság és az adatok tárolásának rendje:
A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerének részét képezik, illetve amelyeket az adatkezelő részben vagy egészben automatizált módon kezel. Az adatkezelő személyes adatok elektronikus tárolására az adatkezelő tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat az adatkezelő tulajdonában vagy használatában álló olyan ingatlanban vezeti, amelyet a székhelyként használ.
Az adatkezelő a feliratkozókkal, érdeklődőkkel, megrendelőkkel, szerződött ügyfelekkel, munkatársakkal történő kommunikációját és annak dokumentációját, a személyes adatok egy részének tárolását ügyfélkezelő CRM rendszerben végzi.
Adatvédelmi incidens esetén követendő protokoll:
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az adatkezelő megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében, a jogsértés mértékének függvényében jogorvoslati kérelemmel fordulhat az adatkezelőhöz (fent említett bármely elérhetőségén), vagy a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu
Nyilatkozat:
Az adatkezelési tájékoztatóban foglaltakat megismertem, annak pontjait elfogadom.
Kijelentem, hogy cselekvőképes, 18. életévét betöltött, adatkezelési hozzájárulás megadására alkalmas és jogosult személy vagyok. A jelen tájékoztatóban leírt adatkezeléshez és adatfeldolgozáshoz felhatalmazásom szerint hozzájárulok. Tudomásul veszem, hogy az adatkezelési hozzájárulásomat, a fent említett módokon bármikor visszavonhatom.
Hozzájárulásommal tudomásul veszem, hogy az adatkezelő számomra a tevékenységi körével összefüggő reklám tartalmú leveleket, tájékoztatókat, küldhet és telefonon kereshet.
Nyilatkozom, hogy különleges személyes adatot sem a regisztráció során, sem később semmilyen formában nem bocsátok rendelkezésre az adatkezelőnek. (Különleges személyes adatnak minősül többek között a faji, etnikai származás; politikai vélemények; vallási és világnézeti hitek; szakszervezeti tagság; genetikai vagy biometriai adatok, melyek alkalmasak a személy beazonosítására; egészségügyi adatok, vagy a szexuális élettel, illetve szexuális irányultsággal kapcsolatos adatok.)