ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Adatkezelési Tájékoztató meghatározza az UNICOMP Informatikai Korlátolt Felelősségű Társaság mint adatkezelő – továbbiakban: Adatkezelő – és az általa működtetett www.unicomp.hu weboldal adatkezelését, a vezetett nyilvántartások és adatbázisok felhasználásának rendjét.

Az adatkezelési tájékoztató elérhető az alábbi oldalról: a www.unicomp.hu/adatkezeles

Az adatkezelési tájékoztató módosításai a weboldalon történő közzététellel lépnek hatályba.

I. Az Adatkezelő adatai

UNICOMP Informatikai Korlátolt Felelősségű Társaság

Székhely: 8000 Székesfehérvár, Palánkai utca 3.

Cégjegyzékszám: 07-09-002136

Nyilvántartó hatóság: Székesfehérvári Törvényszék Cégbírósága

Adószám: 10746820-2-07

Email: info@unicomp.hu

Adatvédelmi Tisztviselő

Név: Dóra Hajnalka

email: ertekesites@unicomp.hu

értesítési cím: 8000 Székesfehérvár, Palánkai utca 3.

telefonszám: +36 20 972 6943

A adatvédelmi tisztviselő a GDRP rendelet 38. cikk (3) bekezdése szerint senkitől ne fogadhat el utasításokat a tisztviselői feladatának ellátásával kapcsolatban. Az adatvédelmi tisztviselő közvetlenül az adatkezelő legfelső vezetésének tartozik felelősséggel. A GDPR rendelet 38. cikk (6) bekezdése alapján az adatvédelmi tisztviselő más feladatokat is elláthat, azonban a szervezetnek biztosítania kell, hogy e feladatokból ne fakadjon összeférhetetlenség.

Az összeférhetetlenség szempontjából kiemelendőek azok a munkakörök, feladatok, ahol a tisztviselőnek az adatkezelés célját és eszközeit illetően kellene döntést hoznia, továbbá a szervezeten belüli felsővezetői pozíció betöltése. A tisztviselői feladattal összeegyeztethetetlen az adatkezelést érintő döntések meghozatala, illetve az ezekért viselt felelősség.

II. A személyes adatok kezelése

Adatkezelő a vállalkozás adatkezeléseit az Érintettek önkéntes hozzájárulása alapján vagy törvényi felhatalmazás alapján végzi.

Az Adatkezelési Tájékoztatóban használt fogalmak a jelen tájékoztató VI. pontjában, a személyes adatok kezelésére vonatkozó, kötelezően alkalmazandó adatkezelési elvek a VIII. pontban kerülnek ismertetésre.

Az Érintettet egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a róla kezelt személyes adatok köréről, azok felhasználásának módjáról. Önkéntes hozzájárulás esetén az Érintett hozzájárulását visszavonhatja, kivéve azon esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés. Ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről.

Az Adatközlő köteles minden megadott adatot legjobb tudása szerint, pontosan közölni.

Amennyiben az Adatközlő nem a saját személyes adatait adja meg, úgy kötelessége az Érintett hozzájárulásának beszerzése.

Adatkezelő kijelenti, hogy a személyes adatok kezelése kapcsán profilalkotást nem végez.

III. Adatkezelő által végzett adatkezelések

1. Kapcsolatfelvétel körében megadott adatok kezelése

Személyesen, emailban, telefonon és a www.unicomp.hu weboldalon megadott személyes adatok kezelése

A kezelt személyes adatok köre: név, telefonszám, email cím, üzenet tartalma

Tájékoztatjuk, hogy:

  • az Érintett a kapcsolat felvételével hozzájárulását adja ahhoz, hogy a kapcsolatfelvétel során megadott személyes adatait és üzenetét a jelen adatkezelési tájékoztatóban foglaltak szerint kezeljük.
  • Az Érintett adatkezeléshez történő hozzájárulásának visszavonása nem érinti a visszavonást megelőző jogszerű adatkezelés meglétét.
  • Az Érintett az adatkezeléshez való hozzájárulását bármely időpontban visszavonhatja.
  • Az Érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy adatai kezelésének korlátozását.

Érintettek köre: emailban vagy a weboldalon a kapcsolati űrlapon keresztül üzenetet küldő személyek

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a.) „Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.” GDPR 6. cikk (1) bek. b) „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.”

Adatkezelés időtartama: 6 hónap vagy az érintett törlési kérelméig (GDPR 17. cikk 1. bek.)

Adatkezelés módja: elektronikus formában

2. MEGRENDELÉS/VÁSÁRLÁS során megadott adatok kezelése

A kezelt személyes adatok köre: Vezetéknév, keresztnév, cím (ország, irányítószám, utca, házszám) telefonszám, email cím és számlázási cím, szállítási cím (ország, irányítószám, utca, házszám)

Érintettek köre: az Adatkezelővel szerződést kötő magánszemélyek és gazdasági társaságok kapcsolattartói

Adatkezelés célja: A szerződéses partner beazonosítása, szerződés megkötése, szerződésből eredő kötelezettség teljesítése, számlázási kötelezettség teljesítése, esetleges jogviták vagy igényérvényesítés esetén az adatok visszakereshetősége és igazolása.

Az adatkezelés jogalapja:

  • a) GDPR 6. cikk (1) b) pontja, mely szerint "az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;".
  • b) A szerződés teljesítését követően az adatkezelés jogszabályi alapja a GDPR 6. cikk (f) pontja, mely szerint: „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”

Adatkezelés időtartama: Adatkezelő a fentiekben megjelölt adatokat az szerződés teljesítésétől, vagy a teljesítés meghiúsulásától számított 5 év + 1 év időtartamig (a szerződésből eredő követelések elévülési idejéig) tárolja.

Adatkezelő az Érintett adatait harmadik személynek az alábbi esetekben adja át:

  • a) Adatkezelő alvállalkozónak a szerződés teljesítése érdekében a GDPR 6. cikk (1) bek. b) alapján
  • b) Az adattovábbítás az Adatkezelő jogi kötelezettségének teljesítése céljából szükséges GDPR 6. cikk (1) c) pont) szerint

3. SZÁMLÁZÁS adatkezelése

A kezelt személyes adatok köre: A 2007. évi CXXVII. törvényben és a számvitelről szóló 2000. évi C. törvényben foglalt kötelezettségek teljesítése érdekében számlát állít ki, melyben az alábbi személyes adatokat tüntet fel: név, cím, adószám vagy adóazonosító.

Adatkezelés célja: A 2007. évi CXXVII. törvényben és a számvitelről szóló 2000. évi C. törvényben foglalt kötelezettségek teljesítése.

Az adatkezelés jogalapja: GDPR 6. cikk (1) c) pontja, mely szerint: „az adatkezelés jogi kötelezettség teljesítéséhez szükséges"

Adatkezelés időtartama: 8 év. A számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169. §-a alapján "A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni"

Adatkezelés módja: elektronikus formában

Adatkezelő az Érintett adatait harmadik személynek az alábbi esetekben adja át:

  • a) jogszabályi kötelezettség alapján a NAV-nak.
  • b) Az adattovábbítás az Adatkezelő jogi kötelezettségének teljesítése céljából szükséges GDPR 6. cikk (1) c) pont)
  • d) A szerződéses kötelezettség teljesítése és a számlázás körében az Adatkezelő az Érintett által a szerződéskötés körében megadott személyes adatait továbbítja könyvelő részére

4. Adatkezelő által üzemeltetett www.unicomp.hu weboldal tárhelyszolgáltatója

Tárhelyszolgáltató: Google. A tárhelyszolgáltató címe és elérhetősége a tárhelyszolgáltatással érintett weboldalon kerül feltüntetésre.

A tárhelyszolgáltató a következő adatkezeléseket végzi:

  • A kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
  • Az érintettek köre: A weboldalt használó valamennyi érintett.
  • Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
  • Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
  • Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása a GDPR 6. cikk (1) bek a) pontja, és az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

5. Google Ads alkalmazásával kapcsolatos adatkezelés

A www.unicomp.hu weboldalon az auditálást külső szolgáltatóként a Google Analytics szervere segíti.

A mérési adatok kezeléséről az adatkezelő a https://marketingplatform.google.com/about/analytics/ címen tud részletes felvilágosítást nyújtani.

A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül megrövidíti. A teljes IP-címnek a Google szerverére történő továbbítására csak kivételesen kerül sor.

A cookie-k tárolását a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a cookie-k alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

A felhasználó megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k által regisztrált weboldalhasználattal kapcsolatos adatokat azzal, ha letölti és telepíti a https://tools.google.com/dlpage/gaoptout?hl=hu linken elérhető plugint.

6. Cookie-k (sütik) kezelése

A www.unicomp.hu weboldalon a szolgáltatás minőségének javítása, a felhasználói élmény növelése és statisztikai adatgyűjtés céljából sütiket (cookie-kat) alkalmazunk.

A weboldalon alkalmazott sütik részletes szabályait, a kezelt adatok körét, az adatkezelés célját, időtartamát, valamint a beállítások módosításának lehetőségeit a különálló Süti (Cookie) Szabályzat tartalmazza. Süti (Cookie) Szabályzat megtekintése

7. Hírlevél küldés körében megadott adatok kezelése

A www.unicomp.hu weboldalon megadott személyes adatok kezelése

A kezelt személyes adatok köre: név, email cím

Érintettek köre: a weboldalon a hírlevélre feliratkozással jelentkező személyek

Az adatkezelés jogalapja: GDPR 6. cikk (1) bek. a.) „Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.”

Adatkezelés időtartama: az érintett törlési kérelméig (GDPR 17. cikk 1. bek.)

Adatkezelés módja: elektronikus formában

8. Egyéb adatkezelések

Adatkezelő a jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

9. Adatfeldolgozók

Könyvelő

A kezelt adatok köre: név, számlázási cím, adószám vagy adóazonosító.

Az adatkezelés célja: A számvitelről szóló 2000. évi C. törvényben foglalt kötelezettségek teljesítése.

Az adatkezelés időtartama, az adatok törlésének határideje: A számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169. §-a alapján 8 év.

Az adatfeldolgozás jogalapja: Európai Parlament és a Tanács 2016/679 rendelete 6. cikk (1) c) pontja.

10. Facebook közösségi oldalon keresztül megküldött személyes adatok kezelése

Adatkezelő Facebook oldallal rendelkezik, melynek címe: https://www.facebook.com/unicompkft

A kezelt személyes adatok köre: A közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe, név, e-mail cím, telefonszám és az üzenet tartalma

Érintettek köre: Azon érintettek, akik regisztráltak a közösségi oldalakon és lájkolta az Adatkezelő közösségi oldalát, ott felvette a kapcsolatot, üzenetet küldött, kommentelt.

Az adatkezelés célja: Az Érintettek tájékoztatása az Adatkezelő tevékenységéről és a közösségi oldalakon a weboldal megosztása

Az adatkezelés jogalapja: GPDR 6. cikk (1) a) „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”

IV. Személyes adatok tárolásának módja, az adatkezelés biztonsága

Az adatokhoz kizárólag Adatkezelő fér hozzá, kizárólag az Adatkezelő kezeli azokat, és azokat kizárólag a jelen adatkezelési tájékoztatóban meghatározott módon és célra használja fel.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatkezelő az adatkezelés során megőrzi a titkosságot, a sértetlenséget, és a rendelkezésre állást.

Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen.

V. Az érintettek jogai

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

1. A tájékoztatáshoz való jog

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő jelen Adatkezelési Tájékoztatóban meghatározott elérhetőségein.

2. A hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon. Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.

3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse rá vonatkozó pontatlan személyes adatokat.

4. Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelés célja már nem indokolja, visszavonás vagy jogellenes adatkezelés történt.

5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, de ellenzi a törlést, vagy tiltakozott az adatkezelés ellen.

6. Adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és azokat más adatkezelőnek továbbítsa.

7. Tiltakozás joga

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ilyenkor az adatok a továbbiakban e célból nem kezelhetők.

8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

9. Visszavonás joga

Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

VI. Az Érintett tájékoztatása az adatvédelmi incidensről

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a fentiekben meghatározott információkat és intézkedéseket.

Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja azon feltételek valamelyikének teljesülését, mely nem teszi szükségesség a tájékoztatást.

VII. A személyes adatokkal kapcsolatos fogalmak és értelmezésük

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

érintett tiltakozása: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

harmadik ország: minden olyan állam, amely nem EGT-állam.

VIII. A személyes adatkezelés elvei

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; („pontosság”);
  • A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg”).
  • Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Adatkezelő kijelenti, hogy a személyes adatok kezelését a jelen pontban foglalt alapelvek betartásával végzi.

IX. Eljárási szabályok

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Amennyiben az Adatkezelőhöz az érintettől kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a 30 napos határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további információk nyújtását kérheti.

Amennyiben a kérelmező papír alapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát PDF formátumban ingyenesen átadja elektronikus adathordozón. Minden további igényelt példányért adminisztrációs díjként 500,- Ft-ot kér CD-DVD-nként.

Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

Tiltakozási jog gyakorlása:

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a Felhasználó tiltakozásának megalapozottságát Adatkezelő megállapítja, az adatkezelést megszünteti, és az adatokat zárolja, valamint értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította.

X. Jogorvoslat

Amennyiben kifogása, problémája merül fel Adatkezelésével kapcsolatosan, kérjük keressen az alábbi elérhetőségen: UNICOMP Informatikai Korlátolt Felelősségű Társaság, székhely: 8000 Székesfehérvár, Palánkai utca 3., email: info@unicomp.hu

1. Kártérítés és sérelemdíj

Minden olyan személy, aki a GRPD rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

2. Bírósághoz fordulás joga

Amennyiben az érintett álláspontja szerint jogait az Adatkezelő megsértette, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

3. Adatvédelmi hatósági eljárás

Esetleges panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5., Telefon: 06-1/391-1400, E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu

4. Hatósági együttműködés

Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat, de kizárólag olyan adatokat ad át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

5. Az adatkezelés alapjául szolgáló jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), 2013. évi V. törvény (Ptk.), 2016. évi CXXX. törvény (Pp.), 2001. évi CVIII. törvény (Eker. tv.), 2008. évi XLVIII. törvény (Grt.).

Záró rendelkezések

Jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására azzal, hogy Adatkezelő fenntartja magának a jogot jelen tájékoztató megváltoztatására.

Az Adatkezelő jelen jogi közlemény tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elvein és gyakorlatán, ezekről a változásokról előzetesen értesíti az Érintetteket. A változtatásokat fel kell tüntetni az Adatkezelő honlapján is.

Adatkezelő nyilatkozik, hogy adatkezelési kötelezettségeit a jelen Adatkezelési Tájékoztató elfogadásának napjától jelen szabályzatban foglaltak szerint teljesíti. Adatkezelő az Érintetteket a módosításról tájékoztatja, a módosított Adatvédelmi tájékoztatót honlapján közzéteszi.

Székesfehérvár, 2026. március 1. | UNICOMP Informatikai Korlátolt Felelősségű Társaság

Unicomp Logo
Széchenyi Terv LogoERFA Logo

Oldalak

  • Hívjon minket

    Hívja csapatunkat hétfőtől péntekig 8 és 16 óra között.

    Telefon:

    +36 22 511 130

  • Írjon nekünk

    Lépjen kapcsolatba barátságos csapatunkkal e-mailben.

    E-mail:

    info@unicomp.hu

  • Látogasson el hozzánk

    Személyesen is várjuk irodánkban Székesfehérváron.

    Cím:

    8000 Székesfehérvár, Palánkai u. 3.

  • Hibabejelentés

    Ha bármilyen problémát tapasztal, kérjük, jelentse be az űrlap segítségével.

    Hibabejelentés:

    Itt
Adatvédelmi tájékoztatóImpresszumSütikezelési tájékoztató|© 2026 Unicomp Kft. Minden jog fenntartva.