Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyek személyes adatainak kezelése és az ilyen adatok szabad áramlása tekintetében, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) a 13. és 14. cikkek alapján az Adatkezelő az alábbi tájékoztatást nyújtja az érintettek számára a személyes adatok kezelésével kapcsolatban.
‍
Az adatkezelő neve, címe, telefonszáma, e-mail címe:
‍ASM Security Kft. 5000.Szolnok,  Hrsz: 21804, +36 56 510 740,  info@clever-light.
‍
Az adatkezelés alapjául szolgáló jogszabályok:
‍Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyek személyes adatainak kezelése és az adatok szabad áramlása tekintetében, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, a jogszabály hatályos szövege az alábbi linken érhető el:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&qid=1700000786124

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv., a törvény hatályos szövege az alábbi linken érhető el:
http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504
‍
A GDPR szerint "személyes adat":
‍Minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetve azonosítható, különösen név, szám, helymeghatározó adat, online azonosító, vagy a személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi azonosságát meghatározó tényező alapján.

A GDPR szerint "adatkezelés":
‍Minden olyan művelet vagy műveletsorozat, amelyet személyes adatokon vagy adatállományokon végeznek, akár automatizált, akár nem automatizált módon, beleértve az adatgyűjtést, rögzítést, rendszerezést, tárolást, módosítást, lekérdezést, megtekintést, felhasználást, továbbítást, terjesztést, egyéb módon történő hozzáférhetővé tételt, összekapcsolást, törlést és megsemmisítést.
‍
Adatbiztonsági intézkedések
‍Az ASM Security Kft. mint adatkezelő a személyes adatokat saját székhelyén tárolja. Megfelelő információbiztonsági intézkedéseket alkalmazunk annak érdekében, hogy a személyes adatok védve legyenek a jogosulatlan hozzáférés vagy módosítás ellen.
Például a szerveren tárolt személyes adatokhoz való hozzáférés naplózott, így mindig ellenőrizhető, hogy ki, mikor és milyen adatokat ért el.

Az adatkezelés jogalapja
‍Az ASM Security Kft. elsődlegesen az érintett hozzájárulása és a szerződéses kötelezettségek teljesítése alapján kezeli a személyes adatokat, valamint jogi kötelezettség teljesítése miatt.
‍
Az adatkezelés célja
‍Az adatkezelési célokat minden esetben egyedileg határozzuk meg, melyekről az érintetteket tájékoztatjuk. Nem végzünk automatizált adatkezelést, nem alkalmazunk automatizált döntéshozatalt és nem készítünk profilokat.

Adattárolás időtartama
‍Az adatkezelés céljának megvalósulásáig, illetve a jogszabályi megőrzési idő lejártáig tároljuk a személyes adatokat.

Az adatkezelésbe bevont személyes adatok köre
‍Az ASM Security Kft.-vel kapcsolatba lépő személyek személyes adatait az adatkezelés céljainak megfelelően határozzuk meg, az érintetteket a szükséges adatokról a „minimális adatkezelés” elvének megfelelően tájékoztatjuk.
‍
Adattovábbítás
‍Amennyiben jogszabályi vagy szerződéses kötelezettség alapján harmadik félnek továbbítjuk az adatokat, erről előzetesen tájékoztatjuk az érintetteket.Személyes adatokat az Európai Unión kívülre csak akkor továbbítunk, ha a célország legalább olyan szintű adatvédelmet biztosít, mint amelyet az Európai Bizottság megállapított.

Az érintettek jogai:
A GDPR 15. cikke alapján az érintett jogosult hozzáférést kérni a személyes adataihoz, tájékoztatást kapni az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, az adattovábbítás címzettjeiről, a személyes adatok tárolásának tervezett időtartamáról, az érintett jogairól (helyesbítés, törlés, adatkezelés korlátozása, tiltakozás az adatkezelés ellen), a felügyeleti hatósághoz benyújtott panasz jogáról, az adatok forrásáról, ha azokat nem az érintettől gyűjtötték, valamint az automatizált döntéshozatal tényeiről és annak részleteiről.

A GDPR 16. cikke alapján az érintett jogosult a pontatlan személyes adatok helyesbítésére. Az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintett kérheti a hiányos személyes adatok kiegészítését is, például kiegészítő nyilatkozat útján.

‍A GDPR 17. cikke alapján az érintett jogosult arra, hogy kérje az Adatkezelőtől személyes adatainak törlését az alábbiak szerint:
‍(1)Az érintett jogosult kérni az Adatkezelőtől a rá vonatkozó személyes adatok törlését, és az Adatkezelő köteles indokolatlan késedelem nélkül törölni az érintettre vonatkozó személyes adatokat, ha az alábbi okok valamelyike fennáll:
a) A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték.
b) Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja.
c) Az érintett tiltakozik az adatok közérdekből, közhatalom gyakorlásának céljából vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatok közvetlen üzletszerzés céljából történő kezelése ellen.
d) A személyes adatokat jogellenesen kezelték.
e) A személyes adatokat törölni kell az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály (magyar jogszabály) által előírt jogi kötelezettség teljesítése érdekében.
f) A személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások nyújtásával kapcsolatban került sor.Ha az Adatkezelő nyilvánosságra hozta a személyes adatokat, és az (1) bekezdés szerint köteles azokat törölni, akkor az elérhető technológiát és a megvalósítás költségeit figyelembe véve megtesz minden ésszerű lépést, ideértve technikai intézkedéseket is annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérte tőlük az adott személyes adatokra mutató linkek, illetve e személyes adatok másolatának vagy másodpéldányának törlését.Az érintett törléshez való joga csak akkor korlátozható, ha a GDPR-ban meghatározott kivételek fennállnak, azaz ha az alábbiak közül valamelyik indok létezik, akkor a személyes adatok további megőrzése jogszerűnek minősül:
a) Ha a véleménynyilvánítás és tájékozódás szabadságához való jog gyakorlása érdekében szükséges.
b) Ha jogi kötelezettség teljesítése érdekében szükséges.
c) Ha a közérdekből végzett feladat ellátása érdekében szükséges.
d) Ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt szükséges.
e) Ha a közegészségügy területén fennálló közérdek miatt szükséges.
f) Ha a közérdekű archiválás céljából szükséges.
g) Ha tudományos és történelmi kutatási célból vagy statisztikai célból szükséges.
h) Ha szükséges jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
‍
​A GDPR 18. cikke alapján az érintett jogosult arra, hogy kérje az Adatkezelőtől személyes adatainak kezelésének korlátozását az alábbiak szerint:
‍(1) Az érintett jogosult kérni, hogy az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:a) Az érintett vitatja a személyes adatok pontosságát, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő számára a személyes adatok pontosságának ellenőrzését.b) Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri.

c) Az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat.d) Az érintett tiltakozott az adatok közérdekű kezelése, közhatalom gyakorlása vagy az adatkezelő (harmadik fél) jogos érdekei miatt; ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg nem állapítható meg, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
‍
.A GDPR 21. cikke alapján az érintett jogosult arra, hogy tiltakozzon személyes adatainak az Adatkezelő általi kezelése ellen az alábbiak szerint:
‍(1) Az érintett jogosult bármikor tiltakozni személyes adatainak közérdekből, közhatalom gyakorlásának céljából vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, beleértve az erre alapozott profilalkotást is, saját helyzetével összefüggő okokból.
(2)Ha az adatkezelés közvetlen üzletszerzés céljából történik, az érintett jogosult bármikor tiltakozni személyes adatai ilyen célból történő kezelése ellen.
(3)A tiltakozási jogot különösen az első kapcsolatfelvétel során egyértelműen és elkülönítetten kell az érintett tudomására hozni.
(4)Az információs társadalommal összefüggő szolgáltatások igénybevétele esetén az érintett automatizált eszközökkel is gyakorolhatja tiltakozási jogát.
(5)Ha az adatkezelés tudományos és történelmi kutatási célból vagy statisztikai célból történik, az érintett jogosult tiltakozni személyes adatai kezelése ellen, kivéve, ha az adatkezelés közérdekű feladat teljesítése érdekében szükséges.
‍
‍A GDPR 20. cikke alapján az érintett jogosult személyes adatainak hordozhatóságára az alábbiak szerint:  
1. Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatokat rendelkezésre bocsátó adatkezelő akadályozná, amennyiben:  
  a) Az adatkezelés jogalapja az érintett hozzájárulása vagy az érintettel kötött szerződés teljesítése.  
  b) Az adatkezelés automatizált módon történik.  2. Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.  3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozhatósághoz való jog nem alkalmazható, ha az adatkezelés közérdekből történik vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásának keretében végzett feladat teljesítése érdekében szükséges.  4. Az adathordozhatósághoz való jog nem sértheti mások jogait és szabadságait.
‍
Az érintett jogorvoslati lehetőségei:
‍Az érintett jogellenes adatkezelés esetén bírósági eljárást kezdeményezhet az Adatkezelő ellen. A peres eljárás az illetékes bíróság hatáskörébe tartozik. Az érintett döntése szerint a lakóhelye szerinti bíróság előtt is kezdeményezheti az eljárást.
‍
Az érintett jogorvoslati joga bíróság előtt és felügyeleti hatósághoz benyújtott panasz esetén
Az érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen. A per elbírálása a bíróság hatáskörébe tartozik. Az érintett választása szerint a pert a lakóhelye szerinti bíróság előtt is megindíthatja (a bíróságok listája és elérhetőségei az alábbi linken érhetők el: http://birosag.hu/torvenyszekek).Az egyéb közigazgatási vagy bírósági jogorvoslati lehetőségek sérelme nélkül minden érintett jogosult panaszt benyújtani egy felügyeleti hatósághoz – különösen a szokásos tartózkodási helye, munkahelye szerinti tagállamban vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint személyes adatainak kezelése sérti a GDPR rendelkezéseit.Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Weboldal: www.naih.hu