Hatályos: 2023. február 3. napjátólTartalomjegyzék

1. BEVEZETÉS. 2
2. ÁLTALÁNOS TÁJÉKOZTATÓ.. 3

II.I. A felelős szervezet, az adatkezelő neve és címe. 3

II.II. Definíciók. 3

II.III. A Társaság adatkezelésének alapelvei 4

III. SZEMÉLYES ADATOK KEZELÉSE. 4

1. EGYES ADATKEZELÉSEK.. 5

IV.I. Szolgáltatás nyújtásával kapcsolatos adatkezelés. 5

IV.I.I. Szerződéses partnerek adatainak kezelése. 5

IV.I.II. Megkeresésekkel, kapcsolattartással kapcsolatos adatkezelés 6

IV.I.III. Telefonos kapcsolatfelvétel során történő adatkezelés. 7

IV.I.IV. Hírlevéllel, direkt marketing tárgyú megkeresésekkel kapcsolatos adatkezelés 7

IV.II. Egyéb adatkezelések. 8

IV.II.I. Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés 8

IV.II.II. Közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés 9

1. TÁRHELYSZOLGÁLATÓ.. 10
2. SÜTIK HASZNÁLATA.. 10

VII. AZ ÉRINTETT JOGAI. 11

VII.I. Tájékoztatáshoz való jog (GDPR 13. és 14. cikk) 11

VII.II. Hozzáférés joga. 11

VII.III. Helyesbítéséhez, kiegészítéséhez való jog. 11

VII.IV. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) 11

VII.V. Adatkezelés korlátozásához való jog. 12

VII.VI. Tiltakozáshoz való jog. 12

VII.VII. Adathordozhatósághoz való jog. 12

VII.VIII. A felügyeleti hatóságnál történő panasztételhez való jog. 13

VII.IX. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog. 13

VII.X. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog  13

VII.XI. Az érintett tájékoztatása az adatvédelmi incidensről. 13

VIII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE.. 13

1. ADATVÉDELMI INCIDENS. 14
2. JOGORVOSLATI TÁJÉKOZTATÁS. 14

 

I. BEVEZETÉS

Örömmel vesszük érdeklődését a B.L. CREW Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1119 Budapest, Tétényi út 96., cégjegyzékszám: 01-09-691448, továbbiakban: „Társaság” vagy „Adatkezelő”) szolgáltatásai iránt. Számunkra kiemelten fontos az Ön személyes adatainak védelme, ezért az alábbiakban részletesen tájékoztatjuk a Társaság által alkalmazott adatkezelési és adatvédelmi gyakorlatról. A Társaság elkötelezett abban, hogy a személyes adatok kezelése során, annak valamennyi szakaszában, teljes mértékben megfeleljen a hatályos adatvédelmi szabályoknak, – beleértve de nem kizárólagosan – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendeletet (továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”) rendelkezéseit.

Jelen adatkezelési és adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy részletesen bemutassuk a Társaság adatkezelési gyakorlatát, az adatkezelés során Önt megillető jogokat, választási lehetőségeket, valamint az adatkezeléssel kapcsolatos kötelezettségeinket, illetve intézkedésinket.

Azzal, hogy Ön kapcsolatba lép velünk, illetve szolgáltatásunkat igénybe veszi, tudomásul veszi, hogy a kapcsolatfelvétel jellegéhez igazodóan bizonyos személyes adataidat a jelen tájékoztatóban meghatározott mértékben és körben kezelni fogjuk.

Amennyiben az adatkezeléssel vagy a jelen Tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétel van, kéjük küldje el az info@blcrew.hu e-mail címre.

A Szabályzat elérhetősége

Jelen Tájékoztató hatálya a Társaság weboldalán (www.blcrew.hu) (továbbiakban: „Weboldal”) és aldomainjein történő adatkezelésre terjed ki. Jelen Tájékoztató folyamatosan elérhető a Társaság székhelyén, valamint letölthető a Weboldalról. A Társaság jogosult a szabályzatot szükség szerint bármikor egyoldalúan előzetes értesítés nélkül módosítani, a módosítást követő hatállyal.

A Tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.

II. ÁLTALÁNOS TÁJÉKOZTATÓ

II.I. A felelős szervezet, az adatkezelő neve és címe

név:                                         B.L. CREW Szolgáltató Korlátolt Felelősségű Társaság

székhely:                                 1119 Budapest, Tétényi út 96.

telefonszám:                             +36 30 842 6450

e-mail cím:                               info@blcrew.hu

kapcsolattartó:                          Nehéz Gergely

II.II. Definíciók

1. személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
7. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

II.III. A Társaság adatkezelésének alapelvei

A Társaság az érintettek személyes adatait kizárólag a jelen Szabályzatban egyértelműen meghatározott, jogszerű célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezeli. A Társaság adatkezelése minden szakaszában megfelel a meghatározott célnak.

A Társaság által alkalmazott adatkezelés tisztességes és törvényes, az érintettek számára átlátható. A Társaság biztosítja, hogy a személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak mindig pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból történik. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, illetve szervezési intézkedés alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, vételen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

III. SZEMÉLYES ADATOK KEZELÉSE

Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy műveletek összessége. Adatkezelés így a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, a személyes adatokba történő betekintés, a személyes adatok felhasználása, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.

A Társaság a személyes adatok kezelése során megteszi a szükséges és megfelelő intézkedéseket annak érdekében, hogy megakadályozza az azokhoz való jogosulatlan hozzáférést és azok jogosultan felhasználást. Ennek keretében biztosítja székhelye fizikai védelmét, illetve elektronikus rendszerei illetéktelen hozzáférés elleni védelmét (pl. biztonságos hitelesítés alkalmazás, felhasználónév és jelszó védelem, stb.).

A Társaság által kezelt személyes adatokhoz meghatározott munkakört betöltő munkatársai és együttműködő partnerei férhetnek hozzá, kizárólag a feladataik teljesítéséhez és a szolgáltatásnyújtáshoz szükséges mértékben, titoktartási kötelezettség vállalás mellett. Ezen felül a Társaság továbbíthat személyes adatokat harmadik személyek részére (pl. hatóságok) jogszabályi kötelezettségei teljesítése érdekében. Adattovábbításra sor kerülhet továbbá az Ön részére történő szolgáltatásnyújtás teljesítése érdekében (pl. külső szolgáltató igénybevétele esetén), továbbá abban az esetben, ha a Társaság egyes adatkezelési műveletekhez (pl. adattárolás, rendszerezés) harmadik személyt, adatfeldolgozót vesz igénybe. Adatfeldolgozó igénybevétele esetén a Társaság biztosítja, hogy a személyes adatok csak olyan adatfeldolgozó részére kerüljenek továbbításra, aki megfelelő garanciákat nyújt az adatkezelés és az Ön személyes adata biztonságának biztosítására.

IV. EGYES ADATKEZELÉSEK

Az alábbiakban összefoglaló tájékoztatást nyújtunk a Társaság különböző célú adatkezeléseiről, figyelemmel arra a követelményre, hogy a tájékoztatásnak tömörnek, egyértelműnek, érthetőnek és könnyen hozzáférhetőnek kell lennie valamennyi érintett számára.

Amennyiben részletes, személyre szabott tájékoztatást kíván kapni arról, hogy az Ön személyes adatait a Társaság hogyan kezeli, pl. milyen címzetteknek továbbította és mikor, erre irányuló kérését kérjük küldje meg az info@blcrew.hu e-mail címre.

IV.I. Szolgáltatás nyújtásával kapcsolatos adatkezelés

IV.I.I. Szerződéses partnerek adatainak kezelése

1. Adatkezelési célja:

Társaság szolgáltatásának nyújtása, szerződéses kötelezettségének teljesítése.

2. A kezelt személyes adat:

Ajánlatkérésben, megrendelésben, szerződésben megadott személyes adatok, kontaktinformációk, bizonylat/számla kiállításához szükséges adatok.

3. Az adatkezelés jogalapja:

Szerződés teljesítés – GDPR 6. cikk (1) bekezdés b) pont Jogi kötelezettsége teljesítése – GDPR 6. cikk (1) bekezdés c) pont A Társaság igényérvényesítésre vonatkozó jogos érdeke – GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak megszűnését követően 5 évig (igényérvényesítési határidő). Számviteli bizonylatok esetén a bizonylat kiállítását követő 8 év vége.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja: ·       könyvviteli tevékenységet végző partnere részére könyvviteli, számlázási szolgáltatás, szerződés teljesítése céljából az ahhoz szükséges adatok, ·       törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján ·       törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján, ·       szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján ·       küldemény kézbesítése esetén a kézbesítést végző társaság részére, a kézbesítéshez szükséges adatok (név, cím), adatfeldolgozói szerződés alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a szerződés teljesítése nem lehetséges.

IV.I.II. Megkeresésekkel, kapcsolattartással kapcsolatos adatkezelés

1. Adatkezelési célja:

Kapcsolattartás, szolgálatás nyújtására irányuló szerződés teljesítése, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése, kiértékelése, ezáltal a szolgáltatás nyújtás színvonalának emelése.

2. A kezelt személyes adat:

Kapcsolattartóként megjelölt személy, valamint a megkereséssel, kéréssel a Társasághoz forduló személy esetén: ·       név ·       telefonszám ·       e-mail cím ·       megkeresésben, bejelentésben, kérésben, kérdőívben foglalt további személyes adatok

3. Az adatkezelés jogalapja:

Megkeresések, kérdések esetén az érintett személy hozzájárulása, amelyet a megkeresés elküldésével ad meg a Társaság részére – GDPR 6. cikk (1) bekezdés a) pont A Társaság szerződéses partnerei által a szerződésben kapcsolattartóként megjelölt személyek esetében a Társaság szerződés teljesítéséhez fűződő jogos érdeke – GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak megszűnését követően 5 évig (igényérvényesítési határidő). Megkeresés, bejelentés esetén az adatkezelés időtartama szintén 5 év (igényérvényesítési határidő).

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja: ·       törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján, ·       a weboldalon megadott személyes adatokhoz, a Társaság szerverszolgáltatást nyújtó adatfeldolgozója hozzáférhet, adatfeldolgozói szerződés alapján. A Társaság elektronikus levelezéseihez a Microsoft Exchange programját használja. Részletes tájékoztatás: https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview

6. Adatszolgáltatás elmaradásának következménye

Kapcsolattartói adatok hiányában a kapcsolattartás nem valósulhat meg.

IV.I.III. Telefonos kapcsolatfelvétel során történő adatkezelés

1. Adatkezelési célja:

A telefonon történő kapcsolatfelvétel során a Társaság a telefonbeszélgetést nem rögzíti. Amennyiben a telefonbeszélgetés során panaszbejelentés történik, úgy a Társaság rögzíti a panaszt bejelentő nevét, elérhetőségét, valamint a panasz tartalmát. Az adatkezelés célja a panasz felvétele, rögzítése és megfelelő kivizsgálása, orvoslása. Cél a szolgáltatásnyújtás, telefonos megkeresésekre történő megfelelő válaszadás és a szolgáltatás minőségének javítása.

2. A kezelt személyes adat:

A hívás során elhangzott személyes adatok, a hívás időpontja, tartama és a hívószám.

3. Az adatkezelés jogalapja:

Az érintett személy hozzájárulása, amelyet a telefonbeszélgetés kezdeményezésével ad meg a Társaság részére – GDPR 6. cikk (1) bekezdés a) pont A Társaság igényérvényesítéshez fűződő jogos érdeke – GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Adatkezelés időtartama 5 év (igényérvényesítési határidő).

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja: ·       törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján.

6. Adatszolgáltatás elmaradásának következménye

Adatok hiányában a kérelem nem teljesíthető, a válaszadás nem lehetséges, illetve panaszbejelentés esetén a panasz nem vizsgálható ki, az nem kezelhető megfelelően.

IV.I.IV. Hírlevéllel, direkt marketing tárgyú megkeresésekkel kapcsolatos adatkezelés

1. Adatkezelési célja:

Üzletszerzés, a Társaság szolgáltatásainak elősegítése, szolgáltatásainak népszerűsítése.

2. A kezelt személyes adat:

Hírlevélre feliratkozók esetében: ·       név ·       e-mail cím

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont

4. Az adatkezelés időtartama:

Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja: ·       a weboldalon megadott személyes adatokhoz, a Társaság szerverszolgáltatást nyújtó adatfeldolgozója hozzáférhet, adatfeldolgozói szerződés alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a hírlevélszolgáltatás nem valósulhat meg.

IV.II. Egyéb adatkezelések

IV.II.I. Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés

1. Adatkezelési műveletek:

A Társaság önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: „Pályázat”) a www.blcrew.hu weboldal (a továbbiakban: Weboldal) „Állásajánlatok” menüponton keresztül történő beérkezés útján, illetve ugyanezen e-mail címre álláshírdető portálon keresztül történő továbbítás útján gyűjt. Az „Állásajánlatok” menüpont alatt a Társaság egy konkrét munkakör vonatkozásában bármely természetes személy (a továbbiakban: „Pályázó”) részére lehetőség biztosít, hogy Pályázatát a Társasághoz közvetlenül eljuttassa, a Társaság részére hozzáférhetővé tegye. A Társaság a beérkezett Pályázatokat rögzíti, rendszerezve tárolja.

2. Az adatkezelés célja:

A Társaságnál betöltendő, megüresedett és/vagy megüresedő munkakör betöltése.

3. A kezelt személyes adatok:

Név, email cím, telefonszám, lakóhely, tapasztalat és jogosítvány meglétének ténye, továbbá a csatolt Pályázatban szereplő valamennyi személyes adat. Amennyiben a Társaság a Pályázatban különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés a Társaságnak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges.

4. Az adatkezelés jogalapja:

GDPR 6. cikk (1) a) érintett hozzájárulása A hozzájárulás visszavonása: A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztatóban meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.

5. Az adatkezelés időtartama:

A Társaságnál adott pozícióra történő jelentkezés mindaddig lehetséges, amíg a pozíció az „Állásajánlatok” menüpont alatt megjelenik. E határidő lejártát követő három hónapon belül a Társaság dönt a pályáztatás eredményéről, az adott munkakörre megfelelő Pályázó kiválasztásáról, a pályáztatás lezárásáról. A Pályáztatás eredményéről a Társaság a Pályázókat értesíti. Az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a pályázat beküldésének határidejét követő három hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított hat hónapos határozott ideig tovább kezeli, annak lejártát követően törli, illetve archiválja és akkor is, amennyiben a Pályázó ezen idő alatt a hozzájárulását visszavonja.

7. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja: ·       szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján, A Társaság elektronikus levelezéseihez a Microsoft Exchange programját használja. Részletes tájékoztatás: https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview

8. Személyes adatok megismerése jogosultak

a Pályázatok megismerésére jogosultak: a Társaság ügyvezetői, irodavezető, toborzással foglalkozó munkatárs.

9. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a pályázat eredményes elbírálása nem lehetséges.

IV.II.II. Közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés

1. Adatkezelési célja:

Társaság szolgáltatásai nyújtásának elősegítése, szolgáltatásainak népszerűsítése, fejlesztése, valamint a közösségi profil működtetése.

2. A kezelt személyes adat:

·       név ·       minden személyes adat, amit az érintett a vélemény/hozzászólás írásával megad

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont Társaság jogos érdekeinek érvényesítése (profil működtetése) – GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig.

5. Adattovábbítás

Személyes adat nem kerül továbbításra.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén nincs következmény.

V. TÁRHELYSZOLGÁLATÓ

A webtárhely szolgáltatás egy olyan internetes szoláltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el, jelen esetben a www.blcrew.hu domain név alatt.

Tárhelyszolgáltató:

MediaCenter Hungary Kft.

székhely: 6000 Kecskemét, Erkel Ferenc utca 5.

A Társaság elektronikus levelezéseihez a Microsoft Exchange programját használja. Részletes tájékoztatás: https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview

VI. SÜTIK HASZNÁLATA

A cookie/süti, egy olyan adatfájl, amely egy weboldal látogatása, böngészése során kerül a látogató eszközére, számítógépére, telefonjára stb. A sütik leggyakoribb célja, a felhasználói élmény növelése, továbbá reklámok elhelyezése érdekében adatok gyűjtése a meglátogatott weboldal használatáról, látogatottságáról. A cookie-k nem alkalmasak az adott weboldalt meglátogató személy azonosítására, kizárólag a látogató eszközének (számítógép, telefon, stb.) felismerésére.

A cookie-k/sütik az Ön hozzájárulásával kerülnek elhelyezésre a Weboldal látogatására használt eszközén. A cookie-k/sütik legkésőbb az elhelyezésüket követő 2 év elteltével automatikusan törlődnek, ugyanakkor Önnek lehetősége van arra, hogy azokat bármikor törölje, illetve böngészője beállításával a sütik alkalmazását tiltsa.

 

Sütik/Cookie-k

Google Analytics

A Google Analytics cookie-kat használ, amelyek segítségével – a statisztikai adatok gyűjtésével – a Társaság elemezni tudja, hogy a felhasználók miként használják a Weboldalt. Ilyen statisztikai adatok pl. a megtekintett aloldalak, látogatók száma, a Weboldalt felkeresők hozzávetőleges földrajzi helyzete. Az Adatkezelő a Google Analytics szolgáltatáson keresztül, a Weboldal forgalmáról és használatáról kapott statisztikai adatokat a Weboldal fejlesztésére használja fel. A Google Analytics működéséről az alábbi linkre kattintva érhető el több információ: https://www.google.com/analytics/terms/dpa/dataprocessingamendment_20160909.html https://blog.google/around-the-globe/google-europe/gdpr-europe-data-protection-rules/

 

VII. AZ ÉRINTETT JOGAI

A személyes adataihoz kapcsolódóan az érintettnek jogszabályban meghatározott jogai vannak:

·       tájékoztatás és hozzáférés joga (adatok megismerése, az a tény, hogy történik-e adatkezelés);

·       helyesbítéshez, kiegészítéshez való jog, amennyiben egy személyes adat elavult vagy helytelen, ennek kiigazítása;

·       személyes adatok törléséhez való jog (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

·       az adat kezelésének korlátozása;

·       tiltakozáshoz való jog; személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása.

VII.I. Tájékoztatáshoz való jog (GDPR 13. és 14. cikk)

Az érintett jogosult arra, hogy a Társaság által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az érintett saját maga adja meg a Társaság részére személyes adatait, a Társaság a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

VII.II. Hozzáférés joga (GDPR 15. cikk)

Az érintett bármikor jogosult tájékoztatást kérni arról, hogy a Társaság pontosan mely személyes adatait kezeli. Kérésére a Társaság tájékoztatást ad továbbá az érintettre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

VII.III. Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

Az érintett jogosult kérni, hogy a Társaság helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak – figyelembe véve az adatkezelés célját – az érintett kérheti azok kiegészítését. Ha a helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum bemutatása is szükséges.

VII.IV. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

Az érintett bármikor kérheti a Társaságtól személyes adatai törlését, amely kérésnek a Társaság köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
• az érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
• a személyes adatokat a Társaság jogellenesen kezelte;
• a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

VII.V. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti, hogy a Társaság korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
• a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy a Társaság adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az érintett adattörléshez fűződő jogos indokaival szemben.

VII.VI. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy a Társaság, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bekezdés e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

VII.VII. Adathordozhatósághoz való jog (GDPR 20. cikk)

Tekintettel arra, hogy a Társaság az érintett adatait elektronikus adatbázisban is tárolja, az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az érintettet, amelyek kezelése az érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Társaság jelzi, hogy ez technikailag megvalósítható-e.

VII.VIII. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1055 Budapest, Falk Miksa utca 9-11., e-mail címe: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).

Az a felügyeleti hatóság, amelyhez az érintett a panaszt benyújtotta, köteles tájékoztatni az érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve arról is, hogy a GDPR 78. cikk alapján az érintett jogosult bírósági jogorvoslattal élni.

VII.IX. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben.

VII.X. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, a VII.VIII. pont szerinti jog – sérelme nélkül, az érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.

VII.XI. Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

• közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

VIII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE

Kérelmek előterjesztése, kapcsolatfelvétel a Társasággal

Az érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton, illetve ii) személyesen juttassa el az Adatkezelő címére vagy iii) e-mail útján küldje meg az Adatkezelő e-mail elérhetőségére.

név:                                         B.L. CREW Szolgáltató Korlátolt Felelősségű Társaság

székhely:                                 1119 Budapest, Tétényi út 96.

telefonszám:                             +36 30 842 6450

e-mail cím:                               info@blcrew.hu

kapcsolattartó:                          Nehéz Gergely

Amennyiben az érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, a Társaság jogosult az érintettől további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérni.

Amennyiben a kérelem előterjesztője a személyét nem tudja kétséget kizáróan igazolni, és így a Társaság nem tudja őt azonosítani, a kérelem elintézését a Társaság megtagadhatja.

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

A GDPR 13. és 14. cikk szerinti információkat és a 15-22. és 34. cikk szerinti tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre a Társaság (i) ésszerű összegű díjat számíthat fel; vagy (ii) megtagadhatja a kérelem alapján történő intézkedést.     

IX. ADATVÉDELMI INCIDENS

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A Társaság biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

A Társaság az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

X. JOGORVOSLATI TÁJÉKOZTATÁS

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1055 Budapest, Falk Miksa utca 9-11., e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. 

Fentieken túlmenően adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.