Adatvédelmi tájékoztató, Adatkezelési és adatvédelmi szabályzat

  1. A szabályzat hatálya

Jelen Adatkezelési és adatvédelmi szabályzat (továbbiakban: Szabályzat) a www.jgs.hu címen elérhető oldalhoz közvetlenül kapcsolódó szolgáltatásokra és adatkezelésekre terjed ki.

Szabályzat érvényessége határozatlan idejű. A Szabályzatot az Adatkezelő bármikor módosíthatja, módosításáról az Adatkezelő a felhasználókat megfelelő módon tájékoztatja.

A Szabályzat hatálya nem terjed ki az Adatkezelő által készített/kiküldött ajánlatok adatkezelésére.

  1. Fogalom-meghatározások
  1. Felhasználó: Adatkezelő által működtetett oldal szolgáltatásait igénybe vevő személy, aki az oldalon ajánlatot kér.
  2. Személyes adat: bármely meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
  3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  4. Adatkezelő: Első Magyar Solar Kft. (székhely: 1152 Budapest, Rákos utca 23.)
  5. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
  6. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
  7. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  8. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  9. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az Adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.
  10. Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.
  11. Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.
  1. Kezelt adatok köre és azok megjelenése
  1. A felhasználó döntése alapján megadható adat:

- Név

- Cégnév

- Kapcsolattartó neve

- Cím

- E-mail cím

- Mobiltelefonszám

  1. A rendszer működése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybevétele során és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít (így különösen: IP cím, illetve egyes esetekben az operációs rendszer és a böngésző típusa).

Ezen automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül az ajánlatkérés elküldésekor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá.

  1. Adatkezelő jogosult az Ajánlatkérés tartalmát megváltoztatni, egyes adatmezőket törölni, illetve újabb adatmezőket létrehozni, különösen, ha a felhasználók igényei szokásai szükségessé vagy indokolttá teszik. Az Adatkezelő nem jogosult a megadott adatokat megváltoztatni.
  1. Adatkezelés célja és feltételei
  1. Adatkezelésre a jgs.hu internetes oldalon található internetes tartalmak felhasználóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
  2. Adatkezelés célja a jgs.hu URL alatt elérhető szolgáltatások nyújtásának biztosítása.

Ezen belül:

- az e-mail cím / telefonszám a kapcsolattartás

  1. Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók

jogainak védelme.

  1. Amennyiben a felhasználó ehhez az ajánlatkérés, vagy a szolgáltatás igénybevétele során később bármikor hozzájárul, az Adatkezelő jogosult arra, hogy a felhasználó megadott e-mail címre a szolgáltatással összefüggő promóciós célú elektronikus levelet, hírlevelet, vagy reklámot küldjön.
  1. Amennyiben a felhasználó ehhez hozzájárul, a regisztráció során megadott adatokat az Adatkezelő felhasználhatja a letöltött oldalakon megjelenő hirdetési felületek személyre szabására, valamint a kilépéskor betöltendő oldal kiválasztására. Ezen műveletek automatikusan, emberi beavatkozás nélkül, számítástechnikai program által történnek.
  1. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel.
  1. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért, valóságtartalmáért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott email címről kizárólag ő vesz igénybe szolgáltatást. E felelősség-vállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
  1. Hozzáférés a kezelt adatokhoz
  1. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel - kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
  1. Adatkezelő fenntartja magának azt a jogot, hogy egyes technikai műveletek céljára adatfeldolgozót vegyen igénybe.
  1. Adatkezelés időtartama
  1. Adatkezelő a felhasználó által megadott személyes adatokat a jogszabályok által meghatározott időtartamra megőrzi, ezt követően haladéktalanul törli.
  1. Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a felhasználó adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult az adatokat a lefolytatandó eljárás időtartamára őrizni is.
  1. Felhasználó a jogszabályok által nem előírt adatokrögzítés/tárolás megszűntetését írásban kérheti az Adatkezelőtől. Az adatok törlésére, az erre irányuló kérés beérkezésétől számított 15 napon belül kerül sor.
  1. A rendszer működése során automatikusan, technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes felhasználói adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
  1. Rendelkezés személyes adatokkal
  1. Felhasználó kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges Adatkezelők nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A felhasználó a kérelmét írásban, postai vagy elektronikus úton küldheti meg az Adatkezelő részére a jgs.hu honlapon található elérhetőségekre. Az Adatkezelő a kérelem megérkezésétől számított 15 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő munkanapot kell tekinteni.
  1. Tájékoztatást az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Adatkezelő köteles a felhasználóval a felvilágosítás megtagadásának indokát közölni.
  1. Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény írásban, postai vagy elektronikus úton küldheti meg az Adatkezelő részére a www.jgs.hu honlapon található elérhetőségekre küldött küldeménnyel kérhető.
  1. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
  1. A cookie (süti) használata

 

  1. A cookie egy olyan adatcsomag, amely az oldal böngészése során jön létre, és amelyet a felhasználó számítógépe tárol. A webáruház böngészése folyamán technikai információk kerülnek rögzítésre, melyek szükségesek az oldal helyes működéséhez, a felhasználói élmény növeléséhez.
  1. A cookie-t bármikor törölheti számítógépéről, illetve amennyiben nem szeretné engedélyezni a cookie-k használatát, letilthatja a böngészője beállításaiban.

A cookie böngészőjében történő letiltásához vagy törléséhez további segítségért forduljon a böngésző program gyártójához.

  1. A cookie-k böngészőben való tiltásával tudomásul veszi, hogy az oldal működése nem lesz teljes értékű, bizonyos elemei részben vagy egyáltalán nem működnek.
  1. Felhasználó felelőssége

 

  1. Felhasználó köteles tiszteletben tartani a hatályos jogszabályokat, és a használat során köteles tartózkodni minden olyan tevékenységtől, amely jogellenes, vagy amely más felhasználók érdekeit sérti.
  1. Amennyiben a felhasználó tudomást szerez arról, hogy az oldalon reá vonatkozó személyes adatot tettek hozzáférhetővé, ezt a Első Magyar Solar Kft. felé jelezheti. Amennyiben az érintettség igazolt, a cégünk az adatokat törli.

Az Első Magyar Solar Kft. az érintettség igazolásának hiányában is jelezheti a felhasználónak, hogy az általa hozzáférhetővé tett adatok tekintetében hozzá kifogás érkezett.

  1. Adatkezelő felelőssége
  1. Adatkezelő minden tőle elvárható, szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
  1. Adatkezelő szolgáltatásainak igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
  1. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
  1. Adatkezelő vállalja, hogy a birtokába jutott adatokat az adatvédelmi törvénynek megfelelően kezeli, és azokat harmadik félnek át nem adja. Kivételt képez ez alól az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat.
  1. Jogérvényesítés, tájékoztatás az érintett jogairól
  1. Adatkezelő honlapján az érintettek jogairól tájékoztatót kell elhelyezni és azt folyamatosan frissíteni, karbantartani kell.
  1. Minden esetben meg kell győződni arról, hogy a jogokat gyakorolni kívánó személy jogosult-e a jogok gyakorlására. Ebből a célból az érintettnek a jog gyakorlásához kapcsolódó személyes adatait előzetesen ellenőrizni kell.
  1. A jogok gyakorlása során mások jogai, szabadságai nem sérülhetnek, ezért a Társaság a meg nem ismerhető adatok anonimitásáról gondoskodik.
  1. Az érintett jogait díjmentesen gyakorolhatja. A visszaélésszerű joggyakorlás esetén – így különösen ugyanarra az adatra vonatkozó ismételt kérelem esetén – önköltségi díj számítható fel.
  1. Érintett jogai:
  • átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése;
  • előzetes tájékozódás – ha a személyes adatokat az érintettől gyűjtik;
  • az érintett tájékoztatása, ha a személyes adatait nem tőle szerezték meg;
  • hozzáférési jog;
  • helyesbítéshez való jog;
  • törléshez való jog (elfeledtetéshez való jog);
  • adatkezelés korlátozásához való jog;
  • a helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítés joga;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog;
  • automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást;
  • korlátozások;
  • tájékoztatás az adatvédelmi incidensről;
  • a felügyeleti hatóságnál panaszhoz való jog (hatósági jogorvoslathoz való jog);
  • a felügyeleti hatósággal szembeni bírósági jogorvoslat joga;
  • az Adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslat joga.

f)     Tájékoztatás az adatvédelmi incidensről

  1. fa) Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  1. fb) Az adatvédelmi incidensről szóló tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább:
  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  1. fc) Érintettet nem kell az tájékoztatni, ha:
  • Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

g)     Hatóságnál (NAIH) történő panasztétel joga

Az érintett jogosult panaszt tenni a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság), ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Panasz megtételére az alábbi elérhetőségen van lehetőség:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Posta cím: 1530 Budapest, Pf.: 5.

Cím: 1530 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

h)     A felügyeleti hatósággal szembeni bírói jogorvoslat joga

Az egyéb jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az érintett jogosult a bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében az Európai Adatvédelmi Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

 

i)     Adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslat joga

A rendelkezésre álló nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a jogait.

Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az Adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

 

  1. Adatkezelő adatai, elérhetőségei

 

Cégnév: Első Magyar Solar Kft.

Székhely: 1152 Budapest, Rákos utca23.

Tel: + 36 22 507 050

E-mail cím: solar@jgs.hu

Adószám: 25978939-2-42

Cégjegyzékszám: 01-09-299727