[META]
Adatkezelési tájékoztató
Az Orange Cube Kft. tevékenységéhez és az általa szerkesztett https://www.orangecube.hu weboldal működéséhez kapcsolódó adatkezelésről

Bevezetés

Ez a tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy az Orange Cube Kft. (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy a tevékenysége során milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.

Adatkezelés történik minden olyan esetben, amikor Adatkezelő munkavállalóival, ügyfeleivel, üzleti partnereivel szerződést köt, külső partnereinek személyes adatokat továbbít, vagy üzleti partnerei felé számlát állít ki. Esetenként jogszabályi kötelezettségeinek eleget téve e személyes adatok egy részét külső szervezethez és/vagy hatósághoz továbbítja. Az adatkezelési célok részletesebben alább kerülnek kifejtésre.

Jelen Tájékoztatóban részletezett szabályozás a EU 2016/679 általános adatvédelmi rendeletén túlmenően a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény [Grt.], valamint 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról [Info tv.] alapján került kialakításra.

  1. Adatkezelő azonosító adatai:

    Név: Orange Cube Kft.
    Székhely és postacím: 1138 Budapest, Marina sétány 1. P. ép. fszt. Ü-13/A
    Adószám: 14356964-2-41
    E-mail: info@orangecube.hu
    Telefon: +36703137339
  2. A személyes adatok kezelésének elvei

  3. Adatkezelő az alábbi elvek betartásával tevékenykedik:

    • A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.

    • Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.

    • A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.

    Adatkezelő a személyes adatokat az érintettektől közvetlenül kapja. Magára nézve kötelezőnek fogadja el a tevékenységével összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segíti bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járt el (elszámoltathatóság elve).

  4. Fogalmak magyarázata

  5. Az Adatkezelési tájékoztató az alábbi fogalmakat használja:

    „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

    „érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel.

    „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

    „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

    „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

    „adatvédelmi tisztviselő”: a GDPR által meghatározott, az őt foglalkoztató/megbízó társaságnál személyes adatok védelme terén szakértői tevékenységet folytató, ill. az adatvédelemért felelős hatósággal (NAIH) kapcsolatot tartó személy. Egyes – jogszabályban előírt esetekben – kötelező, más esetekben javasolt a foglalkoztatása.

  6. Az adatkezelés rendje

    Adatkezelő tevékenysége során az általa bármilyen módon és mértékben megismert, az üzleti partnerek, az érdeklődők, a munkavállalók és az ügyfelek adatait ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a vonatkozó magyar jogszabályok és a GDPR előírásai szerint kezeli.

    A tevékenységéhez és a kapcsolódó feladatok ellátása keretében kapott adatokat Adatkezelő jogszerűen tárolhatja, a jogszabályok keretein belül azokat rendszerezheti, a szükséges mértékig felhasználhatja. Az általa végzett adatkezelést azonnal megszünteti, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeli, ha azt az érintett kéri.

    Adatkezelő a tevékenységéhez kapcsolódóan profilozást és automata döntéshozatalt nem alkalmaz.

  7. Adatkezelő tevékenységéhez kapcsolódó adatkezelés részletezése, célonként

    Adatkezelés célja: árajánlat kérés, szerződést előkészítő egyeztetés e-mailben

    • Jogalap: szerződéskötést célzó egyeztetés (GDPR 6. cikk (1) bek. b. pont)

    • Mód: elektronikusan

    • Kezelt adat: név, telefonszám, e-mail cím

    • Az adatkezelés ideje: a szerződés létrejötte nélkül 60 nap, szerződéskötés esetén a szerződés megszűnését vagy lejártát követő (pénzügyi-számviteli összefüggéseit is figyelembe véve) 8 év

    • Az adatokhoz hozzáfér: Adatkezelő, Adatkezelő könyvelője

    Adatkezelés célja: szerződéskötés üzleti partnerrel (pl. külső szolgáltató) vagy ügyféllel

    • Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

    • Mód: papír alapon és elektronikusan

    • Kezelt adat: egyéni vállalkozó partner esetén név, székhely, a vállalkozó adószáma, telefonszáma, e-mail címe; gazdasági társaság esetén a cég képviselőjének neve, telefonszáma, e-mail címe

    • Adatkezelés időtartama: a szerződés megszűnését vagy lejártát követő (pénzügyi-számviteli összefüggéseit is figyelembe véve) 8 év

    • az adatokhoz hozzáfér vagy részére továbbítva lesz: szerződő felek, Adatkezelő könyvelője

    Adatkezelés célja: felvételre jelentkezők adatainak kezelése, pályázatok elbírálása, önéletrajzok

    • Jogalap: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a. pont)

    • Mód: papír alapon és elektronikusan

    • Kezelt adat: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés

    • Az adatkezelés ideje: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatai törlésre kerülnek, ahogy azon személyé is, aki a jelentkezését, pályázatát visszavonta. A beküldött önéletrajz / pályázati anyag további adatkezeléséhez az érintett írásos beleegyezése szükséges (ebben határidőt is szabva).

    • Adatokhoz hozzáfér: Adatkezelő munkáltatói jogok gyakorlására jogosult vezetője, munkaügyi feladatokat ellátó munkavállaló(k) vagy ezzel megbízott külső partner.

    Adatkezelés célja: foglalkozás egészségügyi alkalmasság

    • jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2012. évi I. tv a munka törvénykönyvéről;

    • mód: papír alapon

    • kezelt adat: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.

    • adatkezelés időtartama: a munkaviszony megszűnését követő 12 hónap

    • az adatokhoz hozzáfér: Adatkezelő munkáltatói jogok gyakorlására jogosult vezetője, munkaügyi admint. ellátó munkavállaló.

    Adatkezelés célja: foglalkoztatás

    • jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2012. évi I. tv a munka törvénykönyvéről

    • mód: papír alapon és elektronikusan

    • kezelt adatok köre: a munkavállaló neve, Születési neve, Születési hely, idő, Állampolgárság, Édesanyja neve, Lakhelye, Adóazonosító jele. TAJ száma, Bankszámla száma, Önkéntes nyugdíj-pénztári tagság, Nyugdíjas törzsszám, Folyószámla szám, Munkaviszony kezdete, Heti munkaórák száma, Iskolai végzettséget igazoló bizonyítvány másolata, Munka alkalmassági igazolás, Munkakör megnevezés, (…) egyéb, a jogszabály által elvárt adat

    • Adatkezelés időtartama: többnyire a munkavállaló foglalkoztatásának végét követő 12 hónapig, de egyes adatokat (pl. amelyek a bérfizetéshez vagy a nyugdíjjogosultság megállapításához kapcsolódnak) az irányadó jogszabályoknak megfelelve hosszabb ideig: 8 – 50 évig., ill. egyesek nem törölhetők.

    • Az adatokhoz hozzáfér: Adatkezelő, megbízott könyvelő (szolgáltató), hatóságok

    A munkavállalónak jogában áll tájékoztatást kérni és kapni a nyilvántartott személyes adatairól, azok kezeléséről. E jogba beletartozik az is, hogy ezekről másolatot kérhet.

  8. Adatkezelés célja: munkatársak arcképe a weboldalon (marketing)

    • Jogalap: Adatkezelő jogos üzleti érdeke (GDPR 6. cikk (1) bekezdés f) pont)

    • Mód: papír elektronikusan

    • Kezelt adat: arckép

    • Adatkezelés időtartama: bármely érintett munkatárs munkaviszonyának vége

    • az adatokhoz hozzáfér: bárki, aki a weboldalt meglátogatja

    Adatkezelés célja: panaszkezelés

    • Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2013. évi V. tv (Ptk);

    • Mód: papír alapon és/vagy elektronikusan

    • Kezelt adat: az érintett név, telefonszám, e-mail cím, a panaszban önként megadott érintetti információ(k)

    • Az adatkezelés időtartama: 5 év

    • az adatokhoz hozzáfér: Adatkezelő, ellenőrzés esetén a Hatóság, esetleg Adatkezelő ügyvédje

    Az adatkezelés célja: számlázás

    • Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017.évi CL. tv. az adózás rendjéről)

    • Mód: elektronikusan

    • Kezelt adat: név, adószám; egyéb számlázási adat

    • Az adatkezelés időtartama: 8 év

    • Az adatokhoz hozzáfér: Adatkezelő, Adatkezelő könyvelője, NAV, bank

    Tájékoztatás a weboldal cookie használatáról:

    Érintett: valamennyi személy, aki Adatkezelő https://www.orangecube.hu/ weboldalára látogat

    Cookie-k (Sütik)

    Ez a weboldal úgynevezett „süti” technikát is használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára. Bármilyen esetben is használunk sütiket, nem gyűjtünk össze olyan információkat, amelyek személyesen azonosítják Önt.

    Ettől függetlenül Önnek módjában áll engedélyeznie vagy elutasítania a sütiket. Az internetes böngészője többnyire automatikusan engedélyezi a sütiket, de böngészője beállításainak módosításával Ön elutasíthatja ezeket, illetve, amennyiben úgy kívánja, a süti tárolását megelőzően figyelmeztetést is kaphat. Kérjük, amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja süti beállításait, tekintse meg Internetes böngészőjének utasításait vagy segítő képernyőjét. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk vagy más honlapok egyes funkcióit nem tudja majd teljes egészében kihasználni.

    A weboldal az alábbi cookie-kat használja (részletes tájékoztatás az alapműködéshez szükséges cookie nélkül)

    Teljesítmény cookie-k

    kulcs

    tartomány

    adatkezelési időtartam

    rövid leírás

    _gid

    . orangecube.hu

    1 nap

    Ezt a cookie-t a Google Analytics állítja be. Minden egyes meglátogatott oldal egyedi értéket tárol és frissít, és az oldalmegtekintések számlálására és nyomon követésére szolgál.

    _ga_QG9VK6D5JS

    . orangecube.hu

    1 év 1 hónap

    Ezt a cookie-t a Google Analytics használja a munkamenet állapotának megőrzésére.

    _ga

    . orangecube.hu

    1 év 1 hónap

    Ez a cookie név a Google Universal Analytics szolgáltatáshoz van társítva, amely a Google gyakrabban használt elemző szolgáltatásának jelentős frissítése. Ez a cookie az egyedi felhasználók megkülönböztetésére szolgál egy véletlenszerűen generált szám kliensazonosítóként történő hozzárendelésével. A webhely minden oldalkérelmében szerepel, és a látogatói, munkamenet- és kampányadatok kiszámításához

    használják a webhelyelemzési jelentésekhez.

    Célzó cookie-k

    _gat_gtag_UA_108555808_1

    . orangecube.hu

    53 másodperc

    Ez a cookie a Google Analytics része, és a kérések korlátozására szolgál (a kérések sebességének szabályozása).

    A sütik törlése

    Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat attól függően, hogy melyik böngészőt használja:

    Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

    Mozilla: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

    Chrome: https://support.google.com/chrome/answer/95647

    Edge: https://support.microsoft.com/hu-hu/help/4027947/microsoft-edge-delete-cookies

  9. Adatok átadása, továbbítása, hozzáférés

    Adatkezelő esetenként tevékenységéhez kapcsolódóan személyes adatokat továbbít harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.

    Elektronikus adatküldés esetén egyedi jelszóval ellátott, vírusvédett, kizárólag Adatkezelő tevékenységi körében használt számítógépről kerülnek elküldésre az adatok.

    Adatkezelőtől – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal - adatátadás történik az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő partnerek felé:

    Adóhatóság (NAV):

    • elérhetősége: ebpavig@nav.gov.hu : +36(1) 427 3200

    • adattovábbítás jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)

    • továbbított adat: név, cím, adószám, számla-információk

    • továbbítás ideje és módja: esetenként, elektronikusan

    Könyvelő partner

    • Cont-Roll Pont Kft.

    • elérhetősége: +3620 313 2393

    • adattovábbítás jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)

    • továbbított adat: név, cím, adószám, számla-információk

    • továbbítás ideje és módja: esetenként, elektronikusan

    Rendszergazda

    • Physinfo Kft.

    • elérhetősége: 2162 Őrbottyán, Szilágyi Erzsébet utca 3. ; +3620 914 8076

    • adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

    • továbbított adat nincs, de a szolgáltatónak a feladatai ellátása érdekében, szükségszerűen hozzáférése van Adatkezelő informatikai rendszeréhez

    Banki szolgáltatások

    • K&H Bank Zrt.

    • Adatkezelési információ: https://www.kh.hu/documents/20184/247607/adatvédelmi+tájékoztató.pdf

    • Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

    • A kezelt adatok köre: az érintett neve és bankszámla adatai

    • Az adatkezelés célja: pénzügyi szolgáltatás igénybevétele

    • Az adatkezelés időtartama: a szerződés lejártát vagy megszűnését követő 8 év

    Ügyviteli rendszer

    • Kronos Trade Kereskedelmi és Szolgáltató Kft.

    • Adatkezelési információ: https://kronos.hu/adatvedelmi_es_adatakezelesi_tajekoztato

    • Az adatkezelés jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont)

    • A kezelt adatok köre: ügyviteli adatbázis kezelése körében lévő cégadatok, kapcsolódó személyes adatok (név, szül. adatok, …)

    • Az adatkezelés célja: ügyvitel támogatás

    • Az adatkezelés időtartama: a szerződés lejártát vagy megszűnését követően, azonnal

    Munkavédelmi szolgáltató

    • Kling Munkavédelmi Kft.

    • Elérhetőség: 1112 Budapest, Rétköz utca 75. fszt. 1.

    • Az adatkezelés jogalapja: jogszabályi megfelelés (GDPR 6. cikk (1) bekezdés c) pont); 1993. évi XCIII. törvény a munkavédelemről

    • A kezelt adatok köre: név, születési adatok, TAJ (…) egyéb azonosító, mely adott esetben egy munkahelyi baleset kivizsgáláshoz jogszabályi elvárás szerint szükséges

    • Az adatkezelés célja: munkavédelmi kötelezettségek teljesítése

    GPS szolgáltató:

    • Mobile LBS Kft.

    • adatkezelési információ: https://holazauto.hu/adatkezelesi-tajekoztato/

    • adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont;

    • továbbított adat: Gj. GPS helymeghatározás, ezáltal a gk. vezető mozgásának megfigyelése

    • adattovábbítás: a gk. használata közben folyamatosan, elektronikusan

    Foglalkozás EÜ. szolgáltató:

    • HungáriaMed Kft.

    • elérhetősége: +361 800 9333

    • adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont;

    • átadott adat: személyes adatok, ezen belül különleges adatok, a foglalkoztatáshoz kapcsolódóan

    Fotós szolgáltató:

    • Zsíros István Ev.

    • elérhetősége: +3630 532 2007

    • adatátadás jogalapja: Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f. pont)

    • továbbított adat: esetenként munkavállalók arcképe

    Jogi partner (ügyvéd)

    • dr. Turny László

    • elérhetősége: +3620 3213 622

    • adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont)

    • továbbított adat: személyazonosító adatok, melyek egy adott ügyhöz kapcsolódóan elengedhetetlenek

    Web tárhely szolgáltató:

    • Idea-NET Solutions Kft.

    • elérhetősége: Debrecen, Telek utca 60.; e-mail: info@ideanet.hu

    • adattovábbítás jogalapja: szerződés teljesítése (GDPR 6. cikk (1) bek. b. pont;

    • továbbított adat: webes azonosítók

    • továbbítás ideje és módja: esetenként, elektronikusan

    Weboldal adatelemzés

    • Google Analytics

    • Adatkezelési információ: Cikk tartalma

    • Az adatkezelés jogalapja: az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

    • A kezelt adatok köre: Város, Város földrajzi szélességi és hosszúsági köre, Böngésző alverziója, Böngésző felhasználói ügynökének karakterlánca, Eszköz márkája, Eszköztípus, Eszköznév, Operációs rendszer alverziója, Platform alverziója, Képernyőfelbontás, érdeklődési kör (…); a Google szabályzata szerint (lásd a linken, magyar nyelven)

    • Az adatkezelés célja: weboldal analitika, marketing

    • Az adatkezelés időtartama: az Ön böngészőjében a szolgáltatás, az adatok átadása kikapcsolható, de már a kezelt adatok ezzel nem törlődnek. Kérjük, hogy tekintse meg a Google adatkezelési tájékoztatóját!

  10. Az érintetteket megillető jogok

    A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatja az Érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.

    Az adatok helyesbítéséhez való jog: Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő 15 napon belül eleget tesz.

    Az adatok törléséhez való jog (,,az elfeledtetéshez való jog”): Érintettnek lehetősége van a személyes adatainak törlését kémi, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az eset-re sem, ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

    Az adatok zárolásához való jog: Az Érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll a cél, amely a személyes adat törlését kizárta.

    Adathordozhatósághoz való jog: E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adat-kezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé tesszük, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

    A tiltakozás joga: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről írásban tájékoztatást ad. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

  11. Adatkezelésre vonatkozó egyéb rendelkezések

    Az adatkezelés megszűnése

    Adatkezelő töröl minden olyan személyes adatot,

    • melynek kezelése esetében az adatkezelési cél megszűnt, vagy

    • melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,

    • melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy

    • melynek kezeléséhez nincs törvényi jogalap.

    Törlés helyett Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

  12. Adatvédelmi panaszok kezelése

    Az eljárás: Adatkezelő panaszként kezeli és intézi az érintett természetes személyektől felé írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és Adatkezelő jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásával vagy mulasztásával kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).

    Panasszal élni a konkrét sérelem észlelésétől számított 30 napon belül lehet írásban, Adatkezelő elektronikus-

    vagy levelezési címére küldött bejelentéssel. A határidő túllépése jogvesztéssel jár.

    A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában Adatkezelő a panasz kivizsgálását mellőzi és erről a Panaszost írásban értesíti.

    Adatkezelő a Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeli, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adja ki, üzleti célokra nem használja fel.

    Adatkezelő a panaszt kivizsgálja és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ ad a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy Adatkezelő erről a panaszost tájékoztatja. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.

    Amennyiben Adatkezelő a panasz kivizsgálását követően azt állapítja meg, hogy a Panaszos panasza tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatja a Panasztevőt.

    A panasz elutasítása esetén Adatkezelő írásban tájékoztatja a Panaszost arról, hogy panaszával a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) vagy sérelem esetén a Bírósághoz is. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége alább látható.

    Az Infotv. 52. § (1) szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

    Ennek keretében az Infotv. 14. §-a alapján az adatalany kérelmezheti az adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés - kivételével – törlését vagy zárolását.

  13. Az érintett tiltakozásának kezelésére vonatkozó eljárási szabály

    Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt a kérelemmel egyező, bizonyításra alkalmas alakszerűséggel (pl. írásban, elektronikus levélben) tájékoztatja.

    Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – azonnal megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

    Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha Adatkezelő a 15 napos határidőt elmulasztja, az érintett jogai érvényesítése érdekében - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a bírósághoz vagy az Adatvédelmi hatósághoz (NAIH) fordulhat.

    A Hatóság az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő:

    https://naih.hu/panaszuegyintezes-rendje.html

    Panaszbejelentés: NAIH 1055 Budapest, Falk Miksa u. 9-11,
    E-mail cím: ugyfelszolgalat@naih.hu
    tel.: +36 (1) 391-1400
    weboldal:  
  14. Adatbiztonság

    Adatkezelő az érintettek személyes adatait elektronikusan kizárólag a vállalkozásban használt számítógépén tárolja, mely elektronikus és fizikai védelemmel is el van látva. Ily’ módon megakadályozva a jogosulatlan hozzáférés, adatmódosítás, továbbítás, törlés vagy megsemmisítés lehetőségét, ideértve a véletlen megsemmisülést, sérülést és a technikai változtatásából eredő hozzáférhetetlenség elkerülését is.

    A papír alapú adattárolás minden esetben zárt helyiségben, zárt szekrényben valósul meg, illetéktelenek által hozzá nem férhető módon.

    Különlegesen érzékeny (pl. egészségügyi) adatokat Adatkezelő nem kér, senkitől nem vesz át és nem tárol. A

    kéretlenül részére megküldött ilyen adatokat haladéktalanul, véglegesen törli.

  15. Adatvédelmi incidens és kezelése

  16. Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.

    Aki ilyet észlel Adatkezelő tevékenysége kapcsán, minél előbb jelezze a következő email címen: info@orangecube.hu vagy telefonon: +36703137339

    Adatkezelő rögzíti a bejelentést és haladéktalanul megkezdi a kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatja az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat.

    A bejelentés megvizsgálása és az incidens kezelése érdekében Adatkezelő minden olyan információt begyűjt, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzíti

    1. az incidens bekövetkezésének időpontját és helyét,

    2. az incidens leírását, körülményeit, hatásait,

    3. az incidens során kompromittálódott adatok körét, számosságát,

    4. a kompromittálódott adatokkal érintett személyek körét

    Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve - Adatkezelő 72 órán belül bejelentést tesz a Hatóság (NAIH) felé.

    Adatvédelmi tisztviselő: Adatkezelő fő tevékenységéhez kapcsolódóan nem kezel nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősül, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartja indokoltnak, amire a hatályos jogi szabályozás sem kötelezi.

    Megjegyzés: Adatkezelő fenntartja magának a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítse, ennek során a benne részletezett információkat - a jogszabályi változásokat is követve - egyoldalúan módosítsa. Az esetleges módosítás Adatkezelőnél mindenkor elérhető.

Budapest, 2024. március

Orange Cube Kft.