ADATKEZELÉSI TÁJÉKOZTATÓ a Partnerek részére
Az Izotóp Intézet Kft. (a továbbiakban úgy is, mint Adatkezelő) kiemelt figyelmet fordít arra, hogy az üzleti tevékenységével összefüggésben hozzá kerülő személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („Rendelet”) rendelkezéseinek megfelelően kezelje, tárolja.
Az adatok kezelésével összefüggésben az Izotóp Intézet Kft. ezúton tájékoztatja a partneri adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintett adatkezeléssel kapcsolatos jogairól, azok gyakorlásának módjáról és lehetőségeiről.
1. Adatkezelő Név: Izotóp Intézet Kft. Székhely: 1121 Budapest, Konkoly Thege M.u.29-33. Telefon: 36-1-391-0802 Email cím: gdpr@izotop.hu, izotop@izotop.hu Cégjegyzékszám: 01-09-261264 A továbbiakban: „Adatkezelő”. 2. FOGALMAKa) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; b) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett” jelen dokumentumban: „Partner”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; c) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; d) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; e) „érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; f) „partner”: mindazon magánszemélyek és jogi személyek képviseletében eljáró természetes személyek, amelyek részére az Adatkezelő szolgáltatást nyújt, illetve amelyek az Adatkezelővel szerződéses jogviszonyba lépnek; g) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez h) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; i) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; j) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.; k) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3. ADATKEZELÉSI TEVÉKENYSÉGA hozzájárulást a Partner az egyes adatkezelések tekintetében a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával (névjegyen, e-mail útján, partneri adatlapon vagy egyéb módon) adja meg. Az Adatkezelő jelen Tájékoztatót a honlapján közzéteszi. A Partner ezáltal megismeri és elolvassa a jelen Adatkezelési Tájékoztatót, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el és tájékozottan, határozottan hozzájárul ahhoz, hogy Adatkezelő a részére önkéntesen megadott személyes adatokat a jelen Tájékoztatóban meghatározott célok érdekében kezelje a Rendelet és a jelen Adatkezelési Tájékoztató keretei között.
3.1. A partneri kapcsolatok kialakítása (üzletfejlesztés) során történő adatkezelés A kezelt adatok köre: név, e-mail cím, telefonszám.Adatkezelés jogalapja: az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását.
Az adatkezelés célja: az ajánlati fázisban kommunikáció folytatása az üzletszerzés folyamatának elősegítése érdekében.Az adatkezelés időtartama, az adatok törlésének határideje: az érintett Partner törlési kérelméig tart. Az érintett Partner által megadott bármely személyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
3.2. A szerződéses jogviszony során történő adatkezelés A kezelt adatok köre: név, e-mail cím, telefonszám, titulusAz adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pont alapján az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását. A hozzájárulás hiányában is szűk körben előfordul a GDPR 6. cikk (1) bekezdés b) pont alapján olyan szerződés teljesítéséhez szükséges adatkezelés, melyben az érintett szerződő fél.
Az adatkezelés célja: a szerződések teljesítése érdekében szükséges kapcsolattartás és egyéb adatkezelés.Az adatkezelés időtartama, az adatok törlésének határideje: a szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényesítésére nyitva álló idő végéig őrizzük meg. Amennyiben bármely érintett Partner vagy az általa képviselt jogi személy kéri, úgy a Partner kifejezett hozzájáruló nyilatkozata alapján személyes adatát (név, e-mail cím, telefonszám) az Adatkezelő a fenti határidőn túl is jogosult kezelni, a Partner nyilatkozatának visszavonásáig.
3.3. A partneri kapcsolatok fenntartásához fűződő adatkezelés A kezelt adatok köre: kapcsolattartó neve, titulus, e-mail cím, telefonszám Adatkezelés jogalapja: az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az adatkezelés célja: a szerződéses jogviszony megszűnése után az üzleti kapcsolat fenntartása.Az adatkezelés időtartama, az adatok törlésének határideje: az érintett Partner törlési kérelméig tart. Az érintett Partner által megadott bármely személyes adat törléséről az Adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az Adatkezelő a tájékoztatást követően az e-mail címet is törli.
Tájékoztatjuk, hogy a Partner a 3.1. és 3.3. pontban részletezett adatkezelésekhez való hozzájárulását bármikor visszavonhatja, mely esetben Adatkezelő a rendszerből törli a Partner valamennyi személyes adatát. A Partner írásban (e-mailben vagy postai úton) tudja visszavonni a hozzájárulását az 1. pontban meghatározott elérhetőségek igénybevételével.
4. PARTNERT MEGILLETŐ JOGOK 4.1. Tájékoztatás és a személyes adatokhoz való hozzáférésA Partnernek joga van arra, hogy Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. A Partner az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni Adatkezelő részére és az igényelt adatokat Adatkezelő írásban (elektronikusan vagy postai úton küldött levélben) adja meg. Adatkezelő szóbeli tájékoztatást ezzel összefüggésben nem ad.
Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki: – kezelt adatok körének meghatározása: név, e-mail cím, telefonszám, szerződéses kísérőlapon szereplő személyes adatok, – adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében, – adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek e továbbításra a későbbiekben, – adatforrás megjelölése.Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát ingyenesen biztosítja a Partner részére. A Partner a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy az 4. pontban meghatározottak szerint kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 5. pontban meghatározott eljárást kezdeményezhet.
4.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jogA Partner kérelmére a Adatkezelő indokolatlan késedelem nélkül helyesbíti a Partner által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi a Partner által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő a Partnert e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
4.3. Adatkezelés korlátozáshoz való jog A Partner jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha– Partner vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát, – az adatkezelés jogellenes, és a Partner ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, – Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de a Partner igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, – Partner tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Adatkezelő jogos indokai elsőbbséget élveznek-e a Partner jogos indokaival szemben.
Adatkezelő a Partnert, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. 4.4. Törléshez (elfeledtetéshez) való jogA Partner kérésére Adatkezelő indokolatlan késedelem nélkül törli a Partnerre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll: i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Adatkezelő gyűjtötte vagy más módon kezelte; ii) Partner visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; iii) Partner saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, iv) a személyes adatokat Adatkezelő jogellenesen kezeli; vi) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Partnert a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ii) népegészségügy területét érintő közérdek alapján; iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Adathordozhatósághoz való jog A Partner által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. A Partner a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat: – tagolt, széles körben használt, géppel olvasható formátumban megkapja, – jogosult más adatkezelőhöz továbbítani, – kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében. Ha a Partner az adathordozhatósághoz való jogát gyakorolja, ezt egyéb jogainak sérelme nélkül teszi.Az adathordozhatósághoz való jog csak akkor gyakorolható, ha az adatkezelés „automatizált módon történik”, és ezért nem terjed ki a papíralapú aktákra. Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Partner kíván élni e jogával. Ehhez szükséges, hogy a Partner kérelmében azon személyes adatait kell megadni, melyek alkalmasak arra, hogy Adatkezelő azonosítani tudja az igénylőt a rendszerében lévő adatok összehasonlításával. E jog gyakorlása körében Partner minden olyan adat hordozhatóságát igényelheti, amit a Partner megadott az Adatkezelőnek. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért a Partner a fent meghatározott adatkezelés idejéig a rendszerben tárolásra kerül kivéve, ha a Partner hozzájárulását visszavonja vagy kéri adatainak a törlését.
Ha a Partner úgy ítéli meg, hogy az adathordozhatósághoz való jogának gyakorlása körében lekért személyes adat nem teljes mértékben felel meg a kérelmének teljes körűen eleget kell tenni. 4.6. Tiltakozás személyes adatok kezelése ellen A Partner a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is. Ha a Partner tiltakozik a személyes adatainak ellen, akkor a személyes adatok a továbbiakban a jelen Adatkezelési Tájékoztatóban meghatározott célból nem kezeli Adatkezelő. A Partner tiltakozni írásban (emailben vagy postai úton) tud az 1. pontban meghatározott elérhetőségek igénybevételével. 4.7. Kérelem teljesítésének határidejeAdatkezelő indokolatlan késedelem nélkül, de mindenképp az 4.1-4.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Partnert a hozott intézkedésekről. Ha az Partner elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Partner másként kéri.
5. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK A Partner jogait e-mail-ben vagy postai úton küldött kérelemben gyakorolhatja az 1. pontban meghatározott elérhetőségeken. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.Partner jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa a Partnert. Ha a Partner kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel), Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelő terheli. Ha Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Partner a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján a. Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy b. Bíróság előtt érvényesítheti jogait. 6. ADATVÉDELMI INCIDENSEK KEZELÉSEAz adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint a Partner tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az érintett Partnert és a felügyeleti hatóságot az adatvédelmi incidensről.
7. ADATBIZTONSÁGAdatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
8. EGYÉB RENDELKEZÉSEKAdatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Izotóp Intézet Kft. www.izotop.hu honlapján keresztül történő előzetes értesítése mellett egyoldalúan módosítsa, különösen, de nem kizárólagosan jogszabályváltozás esetén.
Jelen Adatkezelési Tájékoztató 2018. május 25. napjától érvényes.