A Struktúra Coop Zrt. (a „Társaság” vagy az „Adatkezelő”) a www.struktura-coop.hu weboldalra (a „Weboldal”) látogató személyek személyes adatait kezeli az oldal funkciói és szolgáltatásai nyújtásával kapcsolatban.

A jelen adatkezelési nyilatkozat (az „Adatkezelési Nyilatkozat” vagy „Adatkezelési Tájékoztató”) célja, hogy Ön, mint az adatkezelési művelet érintettje, személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”) rendelkezéseivel összhangban.

A jelen Adatkezelési Nyilatkozatban a Társaság által a Weboldalon folytatott valamennyi adatkezelési tevékenységre vonatkozó közös szabályok találhatók meg. A jelen Adatkezelési Nyilatkozat általános része általános információk nyújtására szolgál, a Társaság által az Ön személyes adataival végzett adatkezelési tevékenységekkel kapcsolatban. Az egyes konkrét adatkezelési tevékenységek jellemzőit, különösen az adatkezelés célját, a kezelt személyes adatok körét, a személyes adatok megőrzésének az idejét, valamint a művelet egyéb jellemzőit az 1. számú melléklet tartalmazza.

Mivel az Adatkezelési Tájékoztató tartalma időről-időre változhat, a Társaság gondoskodik arról, hogy a változásokról minden esetben értesítse Önt. Kérjük, hogy az Önt érintő adatkezelési tevékenységekkel kapcsolatos információk ellenőrzése, valamint az információs önrendelkezési jogai gyakorlását (lásd 2. pont) megelőzően minden esetben keresse fel az Adatkezelési Tájékoztató naprakész változatát, amely a https://www.struktura-coop.hu/privacy oldalon érhető el.

1. AZ ADATKEZELŐ SZEMÉLYE, ÉS ELÉRHETŐSÉGEK
A személyes adatok kezelője a Struktúra Coop Zártkörűen Működő Részvénytársaság (székhelye: H-1119 Budapest, Fehérvári út 85. C. ép. 4. em.). Az Adatkezelő kijelölt kapcsolattartója: iroda@struktura-coop.hu

Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban közvetlenül az Adatkezelőhöz fordulhat.

2.       INFORMÁCIÓS ÖNRENDELKEZÉSI JOGOK ÉS JOGORVOSLATI LEHETŐSÉGEK
A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés és panasz esetén kérjük, hogy közvetlenül az Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.

A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (az ún. információs önrendelkezési jogok), amelyet alapvetően az adatkezelés jogalapja határoz meg. Az 1. számú mellékletben külön, részletesebben jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják, korlátozhatják, vagy azzal kapcsolatban további feltételeket határozhatnak meg. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, az 1. számú melléklet vonatkozó részét, valamint a jog részletes tartalmával kapcsolatban a GDPR rendelkezéseit. Amennyiben az alkalmazandó jogszabályokkal kapcsolatosan segítségre lenne szüksége, kérjük, forduljon hozzánk a fenti 1. pontban megjelölt módokon!-

a)             Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.)
Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

b)             Hozzáférés (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.

c)             Helyesbítés (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

d)             Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.

e)             Adatkezelés korlátozása (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.

f)              Adathordozhatóság (GDPR 20. cikk)
Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a 6. cikk (1) bekezdésének b) pontja szerint szerződés megkötéséhez szükséges és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

g)             Tiltakozás (GDPR 21. cikk)
Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább.

3.       JOGORVOSLATI LEHETŐSÉGEK
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:

1. A panasza kezelése érdekében előzetesen közvetlenül az Adatkezelőhöz fordulhat az pontban írt elérhetőségeken.
2. Panaszt nyújthat be a felügyeleti hatósághoz:

A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1055 Budapest, Falk Miksa utca 9-11.; postai cím: 1363 Budapest, Pf.: 9.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)

1. Keresetet nyújthat be az Adatkezelő, vagy az általa igény bevett adatfeldolgozó

Ön jogosult arra, hogy az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

4.       MEGŐRZÉSI IDŐK, ADATTÖRLÉS VÉGREHAJTÁSA
Az egyes személyes adatok kezelésének az idejét, az 1. számú melléklet tartalmazza.

Adatkezelési idő lejárta esetén, továbbá, ha az Adatkezelő saját hatáskörben vagy kérelemre személyes adat törlésről dönt, úgy a személyes adat 30 napon belül kerül visszavonhatatlanul eltávolításra.

5.       ALKALMAZOTT ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATVÉDELMI INCIDENSEK KEZELÉSE
Jelen pont az Adatkezelő által alkalmazott általános adatbiztonsági intézkedéseket tartalmazza. Ha egy adott adatkezelési tevékenységgel kapcsolatban az Adatkezelő ettől eltérő adatbiztonsági intézkedéseket alkalmaz, úgy azokat az 1. számú melléklet tartalmazza.

A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Társaság mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Társaság szerverein kezelt személyes adatok tekintetében, az alábbi adatvédelmi intézkedések kerülnek alkalmazásra: kártevők elleni védelem, szoftveres tűzfal, központi szabályrendszer az illetéktelen hozzáférések megakadályozására, kéretlen és kártékony levelek elleni védelem és szűrés, a szerverek napi biztonsági mentése földrajzilag elkülönített helyre, szünetmentesítési a túlfeszültségvédelmi rendszerek alkalmazása, külső elérések korlátozása és külső támadások elleni védelem fizikai tűzfal eszközzel.

Az Adatkezelő. biztosítja továbbá, hogy a személyes adatokhoz a szervezetén belül csak az indokolt személyi kör férjen hozzá, valamint, ha a személyes adat papír alapon kerül kezelésre, úgy az ilyen anyagok megfelelő tárolásáról és védelméről.

A Társaság az adatvédelmi incidensekről nyilvántartást vezet. A nyilvántartás vezetéséért az informatikai terület vezetője felelős.

Adatvédelmi incidens előfordulása esetén az adatvédelmi incidensről értesülő személy haladéktalanul tájékoztatni köteles az informatikai terület vezetőjét és a vezérigazgatót. A vezérigazgató által kijelölt személy kivizsgálja az adatvédelmi incidens körülményeit és nyilvántartásba veszi az adatvédelmi incidenst.

Az adatvédelmi incidenseket be kell jelenteni az adatvédelmi hatóságnak a tudomásszerzést és annak elhárítását követő lehető legrövidebb időn belül, kivéve, ha a Társaság úgy ítéli meg, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentés tartalmi elemei:

– az adatvédelmi incidens leírása, amely tartalmazza az érintettek kategóriáig és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát. Amennyiben ezen adatok bármelyike nem ismert, akkor jelezni kell ennek tényét,
– kapcsolattartó neve, elérhetőségei, illetve indokolt esetben (pl. speciális szaktudást igénylő adatkezelések esetén) az egyéb tájékoztatást nyújtó személyek neve és elérhetősége,
– az adatvédelmi incidensből eredő, valószínűsíthető következmények,
– a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedések,
– ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Amennyiben bármely fenti információ csak később derül ki, úgy a Társaság a tudomásszerzést követően tájékoztatja arról az adatvédelmi hatóságot.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét. A tájékoztatás kötelező tartalmi elemei:

– a kapcsolattartó elérhetőségei, illetve indokolt esetben (pl. speciális szaktudást igénylő adatkezelések esetén) az egyéb tájékoztatást nyújtó személyek nevét és elérhetőségét,
– az adatvédelmi incidensből eredő, valószínűsíthető következmények,
– a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedések.

Az alábbi esetekben el lehet térni a tájékoztatástól:

– Amennyiben a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.
– Amennyiben a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett fentiek szerinti magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
– Amennyiben a tájékoztatás aránytalan erőfeszítést tenne szükségessé, és az érintettek jogaira és szabadságaira nézve az incidens kockázata csekély mértékű. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

• 1.  SZÁMÚ MELLÉKLET
  a Weboldalon folytatott adatkezelésekről