ADATKEZELÉSI TÁJÉKOZTATÓ

 

A Zóna Sec-Team Kft. (a továbbiakban: Adatkezelő) számára kiemelt fontosságú a személyes adatok védelme és az adatkezelés jogszerűségének biztosítása. Az Adatkezelő a www.zonasec.hu weboldalon keresztül, elektronikus úton megadott személyes adatokat ugyanazon gondossággal és biztonsággal kezeli, mintha azokat más módon bocsátották volna a rendelkezésére.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 7. § (2) bekezdésében foglaltak szerinti belső adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed a Zóna Sec-Team Kft valamennyi szervezeti egységére, és munkatársára.

Az „Ajánlatkérő” űrlap használata során megadott személyes adatok kezelése kizárólag jelen adatkezelési tájékoztatóban meghatározott célokból és keretek között történik. Az Adatkezelő felhívja az érintettek figyelmét arra, hogy az általuk megadott adatok pontosságáért, teljességéért és valóságtartalmáért az érintett természetes vagy jogi személy tartozik felelősséggel.

 

Szabályzat célja:

A Szabályzat célja, hogy biztosítsa a Zóna Sec-Team Kft, mint Társaság tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

A Szabályzat alkalmazása során az Infotv.-ben meghatározottakon túli fogalom meghatározás:

  • adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az adatalany információs önrendelkezési jogának érvényesítése érdekében;
  • információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
  • adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;
  • adatgazda: a Társaság vezetője, illetve aki az adott adatkezelésre vonatkozó döntési jogosultsággal rendelkezik;
  • betekintési és megismerési jogosultság: az a jogkör, amelynek birtokában a jogosult számára elérhetővé, megismerhetővé válnak az adott adatállományban kezelt személyes és különleges adatok;
  • közvetlen megismerési jogosultság: adott adatállomány informatikai alkalmazás igénybevételével kezelt adatainak megismeréséhez adott olyan jogkör, amely a jogosult
  • adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes vagy különleges adatot tartalmazó anyag;
  • hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
  • hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.

 

 

 

 

Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

  • a kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás, átláthatóság)
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon, a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
  • az adatkezelés céljai szempontjából megfelelőek és relevánsnak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
  • pontosnak és szükség esetén napra késznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
  • tárolásnak olyan formában kell történnie, amely az Érintettetek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatokat ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelő közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmi jelleg)
  • az Adatkezelő felelős a fentieknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

 

  1. Az adatkezelő adatai
  • Adatkezelő megnevezése: Zóna Sec-Team Kft.
  • Székhely: 5600 Békéscsaba, Gyulai út 61/1. 15. ajtó
  • Cégjegyzékszám: 04-09-017292
  • Képviseletre jogosult: a társaság ügyvezetője(i)
  • Elektronikus levelezési cím: info@zonasec.hu

Az Adatkezelő adatvédelmi tisztviselő kijelölésére nem köteles, ilyen tisztviselőt nem alkalmaz.

  1. Az adatkezelésre irányadó jogszabályok

Az Adatkezelő adatkezelési tevékenysége során mindenkor betartja a hatályos európai uniós és magyar jogszabályokat, különösen:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendeletét (általános adatvédelmi rendelet – GDPR),
  • a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról (Infotv.),
  • a 2001. évi CVIII. törvényt az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről (Ekertv.),
  • a 2008. évi XLVIII. törvényt a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  1. Az adatkezelés célja

Az Adatkezelő személy- és vagyonvédelmi tevékenységet végez, melyhez kapcsolódóan a weboldalon tájékoztató jellegű információkat biztosít. A weboldalon elérhető „Ajánlatkérő” űrlap célja, hogy az érintettek elektronikus úton kapcsolatba léphessenek az Adatkezelővel, ajánlatkérést, illetve egyéb szakmai megkeresést küldhessenek.

A beérkezett megkereséseket az Adatkezelő feldolgozza, és az érintettel a megadott elérhetőségeken kapcsolatba lép. A személyes adatok felhasználása kizárólag kapcsolatfelvétel, ajánlatadás, illetve az érintett megkeresésének megválaszolása érdekében történik. Az Adatkezelő az adatokat a fentiektől eltérő célra nem használja fel.

A Társaság által, illetve a szervezetben a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

A Társaság munkavállalói és külső megbízottjai (a továbbiakban: a Társaság alkalmazottai) a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek.

A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a Társaság alkalmazottja személyes adatot csak a törvényben írt esetekben, illetve akkor kezelhet, ha a törvény felhatalmazása alapján a Társaság vezetője – mint adatgazda – azt elrendeli, vagy ahhoz az adatalany kifejezetten – különleges adat esetén írásban – hozzájárult.

A Társaság adatkezelést végző alkalmazottja adatkezelő fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, a Társaság nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

Személyes adat kezelésére – teljes mértékű összhangban a vonatkozó jogszabályokkal – csak a Társaság gazdasági tevékenységének ellátásának érdekében, meghatározott feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség.

Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. A Társaság által kezelt – vagy a Társaság feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

Ha a Társaság alkalmazottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

  1. Az adatkezelés jogalapja

A személyes adatok kezelése az érintett önkéntes, egyértelmű és megfelelő tájékoztatáson alapuló hozzájárulásán alapul, összhangban a GDPR 6. cikk (1) bekezdés a) pontjával.

A hozzájárulás az „Ajánlatkérő” űrlap kitöltésével és elküldésével, valamint jelen adatkezelési tájékoztató megismerésével és elfogadásával jön létre.

A személyes adatok megadása nem jogszabályi kötelezettség, ugyanakkor azok hiányában az Adatkezelő nem tudja az érintett megkeresését feldolgozni, illetve érdemi választ adni.

Az adatvédelmi előírások alkalmazása szempontjából adatkezelő gazdasági társaság irányítójának a Társaság vezetőjét kell tekinteni.

A Társaság belső adatvédelmi felelősét a Társaság vezetője jelöli ki írásban rögzítve.

 

  1. A kezelt személyes adatok köre

Az Adatkezelő a weboldalon található „Ajánlatkérő” űrlap kitöltése során az alábbi személyes adatokat kezeli:

  • Név,
  • E-mail címe,
  • Telefonszáma,
  • az üzenet szöveges tartalma.

A weboldal puszta meglátogatása és az ott található információk megtekintése személyes adatok megadását nem igényli.

  1. Az adatkezelés időtartama

Az Adatkezelő az „Ajánlatkérő” űrlapon megadott személyes adatokat a megkeresés kezelése érdekében, annak lezárásáig, de legfeljebb 60 napig kezeli.

Amennyiben az érintett a hozzájárulását ezen időtartam lejárta előtt visszavonja, az adatkezelés a visszavonás időpontjáig tart, amely bármikor, díjmentesen gyakorolható. Az Adatkezelő a visszavonásról való tudomásszerzést követően 15 napon belül törli a személyes adatokat.

Ha az Adatkezelő részére olyan értesítés érkezik, amely alapján a megadott e-mail cím nem elérhető vagy nem az érintett használja, az Adatkezelő az érintett személyes adatait tudomásszerzést követően 15 napon belül törli.

A hozzájárulás visszavonása nem érinti a visszavonást megelőzően jogszerűen végrehajtott adatkezelés jogszerűségét.

  1. Az érintett jogai

Az érintett jogosult arra, hogy az Adatkezelőtől:

  • tájékoztatást kapjon személyes adatai kezeléséről,
  • visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e,
  • hozzáférést kérjen a kezelt személyes adatokhoz,
  • kérje a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését,
  • kérje személyes adatainak törlését,
  • kérje az adatkezelés korlátozását,
  • tiltakozzon személyes adatainak kezelése ellen.

Az Adatkezelő a beérkezett kérelmekre indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol.

  1. A személyes adatok törlése

Az Adatkezelő törli az érintett személyes adatait, ha:

  • az adat kezelése jogellenes;
  • az érintett azt – törvényben előírt kötelező adatkezelést kivéve – kéri;
  • az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság, vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, vagy a Társaság vezetője elrendelte.
  1. Az adatok megismerésére jogosultak

A személyes adatokat az Adatkezelő kizárólag azon munkavállalói jogosultak megismerni, akiknek ez munkaköri feladataik ellátásához elengedhetetlen, és akik titoktartási kötelezettség alatt állnak.

  1. Adattovábbítás

Az Adatkezelő a személyes adatokat harmadik személy részére nem továbbítja, kivéve, ha azt jogszabály kötelezővé teszi.

  1. Adatfeldolgozás

Az Adatkezelő az adatok biztonságos tárolása érdekében adatfeldolgozót vesz igénybe tárhelyszolgáltatás céljából.

Adatfeldolgozó:

  • Név: Rackhost Zrt.
  • Székhely: 6722 Szeged, Tisza Lajos körút 41.
  • Email cím: info@rackhost.hu
  • Telefonszám: +36 1 445-1200
  • Honlap: www.rackhost.hu

Az adatfeldolgozó az adatokat kizárólag az Adatkezelő utasításai szerint, az adatfeldolgozói szerződés keretein belül kezeli.

  1. Jogérvényesítési lehetőségek

Az érintett személyes adataival kapcsolatos jogait az Adatkezelőnél érvényesítheti. Amennyiben az érintett szerint az adatkezelés sérti a hatályos jogszabályokat, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9–11.), továbbá jogosult bírósági eljárást indítani az Adatkezelő székhelye szerint illetékes bíróságon.

A Társaság az Infotv. 22. § (2) bekezdése valamint a 31. § (2) bekezdés alapján az esetlegesen őt érintő bírósági eljárások során az adattakarékosság elvét szem előtt tartva kezeli az eljárás célja szempontjából lényeges személyes adatokat, illetve – az arra vonatkozó törvényi feltételek fennállása esetén – a különleges adatokat is. Az adatkezelés minden adatfajta tekintetében törvényi rendelkezés alapján, a törvényi felhatalmazás keretein belül maradva történhet.

A Társaság az iratokban rögzített személyes adatokat az iratok selejtezésére Iratkezelési Szabályzat függelékét képező Irattári tervben előírt ideig – az adatkezelés célhoz kötöttségére vonatkozó előírások megtartásával – kezeli.

  1. Titoktartás

Az Adatkezelő az üzleti partnereivel, ügyfeleivel és érintettjeivel kapcsolatos valamennyi információt üzleti titokként kezel, és azokat kizárólag jogszabályi felhatalmazás alapján adja ki.

  1. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatokat saját, illetve adatfeldolgozó által üzemeltetett szervereken tárolja. A szerverek védelmét korszerű technikai és szervezési intézkedések biztosítják a jogosulatlan hozzáférés, az adatvesztés és az illetéktelen adatfelhasználás megelőzése érdekében.

  1. A tájékoztató módosítása

Az Adatkezelő fenntartja a jogot jelen adatkezelési tájékoztató egyoldalú módosítására. A módosított rendelkezések a weboldalon történő közzététellel lépnek hatályba.

  1. Hatálybalépés

Ez a szabályzat 2025. december 10. napján lép hatályba.

Békéscsaba, 2025. december 10.

 

 

 

Péli Norbert                                                                     Kiss György

ügyvezető igazgató                                                        ügyvezető igazgató