ADATKEZELÉSI TÁJÉKOZTATÓ

  1. augusztus 30.

Drem Kft

I. BEVEZETÉS

A Drem Kft. (1033 Budapest, Szentendrei út 93., a továbbiakban Adatkezelő) mint adatkezelő, magára nézve kötelező érvényűnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden hatályos adatkezelési jogszabálynak és elvárásoknak megfelel. A Drem Kft. és a Bee by Drem mobilapplikáció adatkezelési tájékoztatója elérhető a https://beebydrem.com/adatvedelem/ oldalon

A Drem Kft. fenntartja a jogot, hogy bármikor megváltoztassa Adatkezelési tájékoztatóját, melyről minden esetben tájékoztatja az applikáció használóit.

Kérdés esetén írjon nekünk az info@beebydrem.com címre.

Fontosnak tartjuk ügyfeleink és partnereink személyes adatainak védelmét, valamint ügyfeleink önrendelkezési jogát, ezért az esetlegesen birtokunkba került személyes adatokat bizalmasan kezeljük, illetve megteszünk minden olyan biztonsági, technikai és szervezeti intézkedést, hogy az adatok biztonságát garantáljuk.

II. AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK

A Drem Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Vannak azonban olyan esetek, amikor a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

A Drem Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

● Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (továbbiakban GDPR) 13. és 14. cikkei.

● Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info tv.)

● 4/2012. (I.24.) NMHH rendelet a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosító kijelzésre és hívás-átirányításra vonatkozó szabályokról (továbbiakban Akr.)

● 2003. évi C. törvény az elektronikus hírközlésről (továbbiakban Eht.)

● 2013. évi V. törvény – a Polgári Törvénykönyvről (továbbiakban Ptk)

● 2/2015 (III.30.) NMHH rendelet az elektronikus hírközlési előfizetői szerződések részletes szabályairól (továbbiakban Eszr.)

● 1997. évi CLV. törvény a fogyasztóvédelemről (továbbiakban Fgytv.)

Fontos! Amennyiben Ön mint adatközlő nem saját személyes adatait adja meg, az Ön kötelessége az érintett hozzájárulásának beszerzése.

III. SZEMÉLYES ADATOKKAL KAPCSOLATOS FOGALOMMEGHATÁROZÁSOK

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Adatkezelés: a személyes adatokon vagy adatállományban automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljának megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára.

Nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Rendelet 4. cikk 12.)

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

IV. A BEE BY DREM APPLIKÁCIÓ ADATKEZELÉSEI

A Bee by Drem mobilalkalmazás egy olyan ingyenes applikáció, amely tartalmazza az elektromos gépjárművek európai (jelenleg Ausztria, Csehország, Lengyelország, Magyarország, Románia, Szlovákia) töltőpontjainak részletes adatbázisát, segíti az elektromosautó-tulajdonosokat az autójuk töltésének megtervezésben, valamint a felhasználók bejelentkezései alapján láthatóvá válnak a töltőhálózat töltőkútjainak elérhetőségei.

Az Bee by Drem mobilalkalmazást a Drem Kft. üzemelteti és szolgáltatja.

A Bee by Drem mobilalkalmazás letölthető és telepíthető a Play Store és az App Store oldaláról, melynek felhasználási feltételei a

http://www.apple.com/legal/internet-services/itunes/hu/terms.html és a

https://play.google.com/intl/hu_hu/about/play-terms.html címen olvashatók.

Az alkalmazás használata során mobil eszköze engedélyt kér, hogy hozzáférjen az Ön helyzetéhez, helymeghatározási adataihoz. Az alkalmazás felhasználói aktivitás esetén helymeghatározási adatokat küld a Bee by Drem applikáció szervere részére, de mindig csak az utolsó pozíciót tárolja el.

1. Regisztráció

A kezelt adatok: Amennyiben Ön a személyes adatainak megadásával regisztrál, meg kell adnia vezeték- és keresztnevét, e-mail címét, kívánt jelszavát. Regisztráció után lehetőség van becenév választására, fénykép feltöltésére, illetve feliratkozni a Bee by Drem hírleveleire és marketing leveleire is. A regisztrációkor megadott e-mail cím valódiságát meg kell erősíteni egy, a megadott e-mail címre küldött levélben található hivatkozásra (linkre) való kattintással.

Az adatkezelés célja:

Kezelt adatok Vezetéknév, keresztnév, e-mail cím, kívánt jelszó, becenév, fényép, hírlevélre és marketing levelekre feliratkozás lehetősége
Adatkezelés célja A Bee by Drem alkalmazás használatának biztosítása, egyes funkciók és alkalmazásban szereplő információknak az elérése, az adatkezelő saját és partnerei üzleti ajánlatainak küldése (erre irányuló kifejezett hozzájárulás esetén), a felhasználónak az alkalmazás használata során tett nyilatkozatainak és tevékenységének dokumentálása, naplózása
Adatkezelés jogalapja Az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], ezen kívül rendelkezésre áll a 16. életévét betöltött személy önkéntes hozzájárulása, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, illetve a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése
Adatkezelés időtartama, adatok törlésének határideje meg nem erősített regisztráció esetén 7 nap, vagy az alkalmazás utolsó használatától számított 8 év
Adatszolgáltatás elmaradásának lehetséges következményei Ön nem tudja igénybe venni a szolgáltatást, vagy annak egyes részeit

Kizárólag az alkalmazás által a mobil eszközön tárolt adatok: az összes úttal kapcsolatos keresés, mely megkönnyíti a használatot, pozíció és dátum adatok, további egyedi beállítások (pl.: töltő teljesítménye, töltő típusok, mely ország töltőpontjait jelenítse meg az alkalmazás). A töltőpont-adatok (adatbázis) lokálisan mentődnek, így nincs szükség folyamatosan az internetkapcsolat használatára. A további egyedi beállítások (pl. nyelv, szűrők stb.).

Az alkalmazás által a szerveren tárolt adatok: egyedi beállítások, pl.: töltő teljesítménye, töltőtípusok, mely ország töltőpontjait jelenítse meg az alkalmazás, nyelvi beállítások, szűrők, a mobileszközön használt operációs rendszer és böngésző típusa. Ezeket a mobil eszközön kívül a Bee by Drem applikáció szervere is eltárolja. (A Smart Charging Kft., mint Adatfeldolgozó által biztosított tárhely: https://www.arubacloud.hu/). Ezen a tárhelyen minden titkosítva van. A titkosításról bővebben itt olvashat:

https://restic.readthedocs.io/en/stable/100_references.html#keys-encryption-and-mac

A szerverszolgáltató adatvédelmi szabályzatát itt olvashatja:

https://www.forpsi.hu/agreements/pp/

Sütik és külső szolgáltatók: Az alkalmazás sütiket (cookie) nem kezel. A Bee By Drem alkalmazás látogatottsági és egyéb webanalitikai adatainak mérését külső szolgáltatóként a Google Analytics szervere segíti. Adatkezelésről az alábbi címen kérhető bővebb tájékoztatás:

https://policies.google.com/?hl=hu

A “Hogyan használja a Google a szolgáltatásainkat használó webhelyekről vagy alkalmazásokból származó adatokat?” című dokumentum az alábbi hivatkozáson érhető el:

http://www.google.com/intl/hu/policies/privacy/partners/

Az adatok törlése és módosítása: Az alkalmazás törlésével minden, a mobil eszközön tárolt adat törlődik.

A Bee By Drem mobilalkalmazás push értesítések küldésére a Twiliot használja. A Twilio az alkalmazás használata közben személyes adatokat nem gyűjt és nem tárol. A Twilio adatvédelmi szabályzatát itt olvashatja:

https://www.twilio.com/legal/privacy

A Bee by Drem applikáció segítségével adatokat gyűjthetünk az Ön mobil eszközének pontos helyéről geolokációs és más technológia (Wi-Fi, Bluetooth, GPD használatával vagy mobiltorony közelsége) segítségével. Ha mobil eszköze lehetővé teszi, a fenti információk gyűjtésére adott engedélyét visszavonhatja. Ekkor viszont előfordulhat, hogy más szolgáltatások sem fognak rendeltetésszerűen működni az Ön telefonján. Mobil eszközének lehetőségeiről tájékozódjon mobilszolgáltatójánál, vagy készüléke gyártójánál. Kérheti, hogy töröljük az Ön tartózkodási helyének azonosítására alkalmas, esetlegesen már összegyűjtött adatokat. Ekkor, kérjük, lépjen kapcsolatba velünk az info@beebydrem.com e-mail címen. A gyűjtött információkat összekapcsolhatjuk egyéb automatizált módszerrel gyűjtött vagy más forrásból származó információkkal.

A gyűjtött adatokat a következő célokra használhatjuk:

● az applikáció megfelelő működésének biztosítása,

● saját üzleti működésünk, például az applikáció fejlesztése és bővítése, új termékek és szolgáltatások fejlesztése

● visszaélések és más bűncselekmények, kártérítési vagy egyéb követelések elleni védekezés, az ilyen esetek azonosítása és megelőzése; és az alkalmazandó jogszabályoknak való megfelelés.

Abban az esetben, ha a gyűjtött információkat a felsoroltakon kívül más célra is felhasználnánk, vagy megosztanánk másokkal, minden esetben tájékoztatjuk Önt erről és kérjük a hozzájárulását még az információgyűjtés megkezdése előtt. Személyes adatait nem gyűjtünk, nem értékesítünk.

2. Adatkezelő adatai

Adatkezelő neve Drem Kft.
Székhely 1033 Budapest Szentendrei út 93.
E-mail cím info@drem.hu
Weboldal https://drem.eu/

3. Adatfeldolgozók adatai

Adatfeldolgozó neve, székhelye Adatfeldolgozó által végzett tevékenység Adatfeldolgozó által kezelt személyes adatok
Smart Charging Kft. székhely: 3200 Gyöngyös, Rigó utca 7., e-mail cím: info@beebydrem.com, web: https://smartcharging.hu/ Az alkalmazás és weblap fejlesztése, karbantartása és üzemeltetése, tárhely biztosítása. Az ezekben használt töltő-adatbázis karbantartása. IT infrastruktúra üzemeltetési támogatás, rendszer karbantartás szakértői támogatása. Név, e-mail cím, telefonszám, számlázási név és cím, bankkártya utolsó 4 számjegye és lejárata, lebonyolított tranzakció azonosítója, lebonyolított tranzakció összege lebonyolított tranzakció tárgya (megvásárolt termék, szolgáltatás), szállítási cím (ha van), felhasználó által feltöltött fénykép
OTP Mobil Kft. Székhely: 1143 Budapest, Hungária krt. 17-19. Az alkalmazásban és webes felületen használt OTP Simple fizetési modul szolgáltatás biztosítása. A szolgáltató fizetési oldalán megadott bankkártya adatok, számlázási adatok (számlázási név, cím), telefonszám, vásárló regisztrációs módja a kereskedői rendszerben
Billingo Technologies Zrt. székhely: 1133 Budapest, Árbóc utca 6. 3. emelet, e-mail: hello@billingo.hu, web: www.billingo.hu Az alkalmazásban és webes felületen használt Billingo számlázási modul szolgáltatást biztosítja. A számlázáshoz szükséges adatok: telefonszám, számlázási név és cím, lebonyolított tranzakció összege lebonyolított tranzakció tárgya (megvásárolt termék, szolgáltatás), szállítási cím (ha van)
Adatfeldolgozó neve BlazeArts Kft.
Székhely 6090 Kunszentmiklós, Damjanich u. 36. 1/8.
Telefonszám +36 76 550 175
Weboldal https://www.forpsi.hu/
Adatfeldolgozói tevékenység Online tárhely szolgáltató

A mobil eszköz helymeghatározási adatai, valamint a Google Térkép, vagy az Apple Térképek szolgáltatás segítségével az applikáció megjeleníti a töltőpontokat, illetve Ön ehhez útvonalat is tervezhet, ezen adatokat az alkalmazás nem tárolja el, csak az azonnali felhasználást szolgálja.

A www.google.hu/maps valamint az Apple általi adatkezelésről a következő oldalon kaphat bővebb tájékoztatást:

http://www.google.com/intl/hu/policies/

https://www.apple.com/legal/privacy/hu/

V. Adattovábbítási nyilatkozat

SimplePay

Tudomásul veszem, hogy a Drem Kft. (1033 Budapest Szentendrei út 95.) adatkezelő által a https://app.beebydrem.com felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: név, e-mail cím, telefonszám, számlázási cím.

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff

Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a SimplePay által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vásárló által a regisztrációs tranzakció során megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül.

Az Ismétlődő fizetés igénybevételéhez jelen nyilatkozat elfogadásával Ön hozzájárul, hogy a sikeres regisztrációs tranzakciót követően jelen webshopban (https://app.beebydrem.com) kezdeményezett későbbi fizetések a bankkártyaadatok újbóli megadása és az Ön tranzakciónként hozzájárulása nélkül a Kereskedő által kezdeményezve történjenek.

Figyelem: a bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatokhoz sem a Kereskedő, sem a SimplePay nem fér hozzá. A Kereskedő által tévesen vagy jogtalanul kezdeményezett ismétlődő fizetéses tranzakciókért közvetlenül a Kereskedő felel, Kereskedő fizetési szolgáltatójával (SimplePay) szemben bármilyen igényérvényesítés kizárt. Jelen tájékoztatót átolvastam, annak tartalmát tudomásul veszem és elfogadom.

VI. KAPCSOLATFELVÉTEL

1. Ügyféllevelezés

Amennyiben kapcsolatba lépne velünk, írjon nekünk az info@beebydrem.com e-mail címre, vagy vegye fel velünk a kapcsolatot weboldalunkon keresztül a Kapcsolat menüpontra kattintva, vagy a https://beebydrem.com/support/ linken keresztül. Írhat nekünk levelet, a Drem Kft. levelezési címe 1033 Budapest Szentendrei út 95.

A Drem Kft. minden hozzá beérkező üzenetet a benne szereplő minden adattal és információval együtt legfeljebb 5 (öt) évig tárol.

Kezelt adatok a feladó neve, e-mail címe, a feladás dátuma és pontos ideje, valamint az üzenetben megadott egyéb személyes adatok
Adatkezelés célja ügyféllevelezés
Adatkezelés jogalapja a feladó önkéntes hozzájárulása
Adatkezelés időtartama legfeljebb 5 (öt) év
Adatszolgáltatás elmaradásának lehetséges következményei nem fog tudni kapcsolatba lépni egymással a feladó és a Drem Kft.

2. Hibabejelentés kezelése

Amennyiben Ön hibát észlel az applikáció működésében, kérjük, írjon nekünk az info@beebydrem.com e-mail címre.

Kezelt adatok a feladó neve, e-mail címe, a feladás dátuma és pontos ideje, valamint az üzenetben megadott egyéb személyes adatok
Adatkezelés célja ügyféllevelezés a hibabejelentéssel kapcsolatban
Adatkezelés jogalapja Jogi kötelezettség teljesítése Eht. 141. § (2), Eht. 157. § (7)
Adatkezelés időtartama hibabejelentés rögzítésétől számított 1 év + 30 nap Eht. 157 § (7) bek
Adatszolgáltatás elmaradásának lehetséges következményei az érintett nem tud jelentkezni hibabejelentést tenni

3. Adatkezelő adatai

Adatkezelő neve Drem Kft.
Székhely 1033 Budapest Szentendrei út 93.
E-mail cím info@drem.hu
Weboldal https://drem.eu/

4. Adatfeldolgozók adatai

Adatfeldolgozó neve Drem Kft.
Székhely 1033 Budapest Szentendrei út 93.
E-mail cím info@drem.hu
Weboldal https://drem.eu/
Adatfeldolgozói tevékenység Jelentkező/Hibabejelentő személyes adatainak kezelése
Adatfeldolgozó neve Magyar Posta Zrt.
Székhely 1138 Budapest, Dunavirág utca 2-6.
E-mail cím ugyfelszolgalat@posta.hu
Weboldal www.posta.hu
Adatfeldolgozói tevékenység postai szolgáltatások, kézbesítés, kézbesítés meghatalmazottnak, csomagküldés
Adatfeldolgozó neve Google
Székhely Gordon House, Barrow Street Dublin 4 Ireland
Weboldal https://support.google.com/
Adatfeldolgozói tevékenység Online tárhely biztosítása

VII. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A Drem Kft. minden tőle elvárható technikai és szervezési intézkedést megtesz annak érdekében, hogy a lehető legalacsonyabb kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Kialakítja mindazon eljárási szabályokat, amelyek a Rendelet és az Info tv. érvényre juttatásához szükségesek.

A Drem Kft. a személyes adatokat bizalmas adatként minősíti és kezeli, ezért csak olyan informatikai eszközöket használ a személyes adatok kezeléséhez, hogy a kezelt adatok

● a jogosultak számára hozzáférhetők legyenek (rendelkezésre állás),

● biztosított legyen az adatkezelés hitelessége,

● változatlansága igazolható (adatintegritás),

● a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Drem Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A DRem Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintettekhez rendelhetők.

A Drem Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Drem Kft. az adatkezelés során megőrzi

● megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult (titkosság),

● védi az információnak és a feldolgozás módszerének a pontosságát és teljességét (sértetlenség),

● biztosítja, amikor arra szükség van, a jogosult használó hozzáférjen a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök (rendelkezésre állást).

A Drem Kft. és az adatkezelésben érintett partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Fontos azonban, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Drem Kft. mint Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az esetleges adatvédelmi incidenst a Drem Kft. késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem veszélyezteti a természetes személy jogait.

VIII. ÖNT MEGILLETŐ JOGOK, JOGORVOSLATI LEHETŐSÉG

Ön jogosult arra, hogy az I. BEVEZETÉS fejezetben megadott elérhetőségeken keresztül tájékoztatást kérjen személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását. Adatkezelő minden esetben a Drem Kft.

1. Hozzáférési jog

A GDPR 15. cikke alapján Ön jogosult arra, hogy az I. BEVEZETÉS fejezetben megadott elérhetőségeken keresztül visszajelzést kapjon arra vonatkozóan, hogy milyen személyes adatait, milyen jogalapon, milyen adatkezelési céllal, milyen forrásból, mennyi ideig kezeljük, vagy hogy kinek, mikor milyen jogszabály alapján mely személyes adataihoz biztosítottunk hozzáférést, esetleg kinek továbbítottuk az Ön adatait.

Ezt az információt a Drem Kft., mint Adatkezelő az Ön által megadott postai vagy elektronikus elérhetőségre elküldi 30 napon belül.

2. Helyesbítéshez való jog

A GDPR 16. cikke alapján Ön az I. BEVEZETÉS fejezetben megadott elérhetőségeken keresztül, írásban kérheti, hogy cégünk módosítsa valamely személyes adatát. Kérelmét cégünk legfeljebb 30 napon belül teljesíti és erről önnek a megadott elérhetőségre küldött levélben értesítést küldünk. Ha valamilyen okból nem áll módunkban ezt a kérelmet teljesíteni, erről 30 napon belül szintén értesítést küldünk az Ön által megadott postai vagy elektronikus elérhetőségére.

3. Adattörléshez való jog

A GDPR 17. cikke alapján Ön jogosult arra, hogy az I. BEVEZETÉS fejezetben megadott elérhetőségeken keresztül, írásban kérje cégünktől a személyes adatainak a törlését. A törlési kérelmet abban az esetben utasítjuk el, ha a jogszabály a cégünket a személyes adatok további tárolására kötelezi. Kérelmét cégünk legfeljebb 30 napon belül teljesíti és erről Önnek a megadott elérhetőségre küldött levélben értesítést küldünk. Előfordulhat, hogy nem áll módunkban kérelmét teljesíteni, például ha egy jogszabály kötelező adatkezelést rendel el. Ha valamilyen okból nem áll módunkban ezt a kérelmet teljesíteni, erről 30 napon belül szintén értesítést küldünk az Ön által megadott postai vagy elektronikus elérhetőségére.

Az adatok törlése nem kérhető, ha az adatkezelés szükséges. Ilyenek a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

4. Adatkezelés korlátozásához való jog

A GDPR 18. cikke alapján az Ön kérésére a Drem Kft. korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

● Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

● az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

● az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

● Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekből lehet kezelni.

5. Tiltakozáshoz való jog

A GDPR 21. cikke alapján Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Előfizető jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Előfizető tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

6. Adathordozhatósághoz való jog

A GDPR 20. cikke alapján Ön jogosult arra, hogy az önre vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7. Hozzájárulás visszavonásának joga

A GDPR 7. cikk (3) bekezdése alapján Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

8. Panasztétel és jogorvoslat

Amennyiben a Drem Kft. adatkezelésével kapcsolatban kérdése, vagy problémája merülne fel, kérjük írjon nekünk az info@drem.hu e-mail címre.

Tekintettel a GDPR vonatkozó rendelkezéseire a Drem Kft. mint adatkezelő nem kötelesek adatvédelmi tisztviselő kijelölésére.

Ha Ön jogellenes adatkezelést tapasztal, bírósághoz fordulhat és polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per az alperes székhelye vagy az érintett lakóhelye szerint illetékes törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

http://birosag.hu/torvenyszekek

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Székhely 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím 1530 Budapest, Pf.: 5.
E-mail cím ugyfelszolgalat@naih.hu
Weboldal http://www.naih.hu
Telefon +36 1 391 1400
Fax +36 1 391 1410

Kérjük, hogy jelen Adatvédelmi tájékoztatót olvassa el figyelmesen! Amennyiben jelen adatkezelési tájékoztatóval vagy a személyes adatok kezelésével illetve jogszabályok, szabályzatok értelmezésével kapcsolatban bármilyen kérdése, észrevétele lenne, kérjük forduljon hozzánk bizalommal a tájékoztatóban megadott elérhetőségek bármelyikén.