Adatvédelmi szabályzat


– HRBS-ARCHITECT Korlátolt Felelősségű Társaság –


I. Az adatkezelésért felelős gazdálkodó szervezet:


HRBS-ARCHITECT Korlátolt Felelősségű Társaság

székhely: 1125 Budapest, Lóránt út 24. A. ép. fszt. 2.

cégjegyzékszám: 01 09 339874

adószám: 26698427-2-43

e-mail: info@hrbs.hu

központi telefonszám: +36 30 160 64 04

II. Jogszabályok:

Az adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  • az Európai Parlement és a Tanács (EU) 2016/679 rendelete
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43§ ;
  • az elektronikus kereskedelmi szolgáltatások, valamint információstársadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. tv.;
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. tv.;
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény.

III. Fogalmak

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat (különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret),valamint az adatból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlenbeleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatoktörlését kéri;

adatkezelés: az alkalmazotteljárástól függetlenül a személyes adatokon végzett bármely művelet vagy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikaifeladatot az adatokon végzik;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele.

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nemrendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nemrendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatokfeldolgozását végzi.

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatállomány: az egy nyilvántartásban kezelt adatok összessége.

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, azadatkezelővel vagy az adatfeldolgozóval.

IV. Általános tájékoztatás

1. Az adatvédelmi szabályzat célja

Az adatvédelmi szabályzat célja, hogy meghatározza, rögzítse az adatkezelő által kezelt személyes adatokkal kapcsolatos szabályokat, az adatok körét, az adatkezelés módját, illetve biztosítsa az adatvédelemmel és az adatbiztonsággal kapcsolatos jogszabályi követelmények, kötelezettségek érvényesülését, valamint megakadályozza a jogosulatlan adatkezelést, ezen belül az adatokhoz való jogosulatlan hozzáférést, az adatok jogosulatlan megváltoztatását és jogosulatlan nyilvánosságra hozatalát, vagy egyéb jogosulatlan felhasználását.

2. A személyes adatok kezelésének jogalapja


Az érintett személy jóváhagyása, hozzájárulása esetén az adatkezelés jogalapja az EU általános adatvédelmi rendelete (GDPR) 6. cikk (1) bek. a. pontja.

Amennyiben adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett személy az egyik szerződést kötő vagy szerződéskötési szándékot kinyilatkoztató fél, vagy annak képviselője, a jogalapot a GDPR 6. cikk (1) bekezdés b) pontja keletkezteti.
Amennyiben a személyes adatok kezelése cégünket érintő jogi kötelezettség teljesítéséhez szükséges, a GDPR 6. cikk (1) bekezdés c) pontja az adatkezelés elsődleges jogalapja.
Amennyiben az érintett személy vagy más természetes személy létfontosságú érdeke teszi szükségessé a személyes adatok kezelését, a GDPR 6. cikk (1) bekezdés d) pontja az adatkezelés elsődleges jogalapja.
Amennyiben az adatkezelés harmadik fél vagy cégünk jogos érdekeinek, jogszabályban rögzített jogainak védelmét szolgálja, és az érintett érdekei, alapvető jogai és alapvető szabadságjogai nem rendelkeznek primátussal ezen érdekek felett, az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés f) pontja keletkezteti.



V. Weboldal rendelkezésre állása, naplófájlok létrehozása

1. Az adatkezelés terjedelme

Cégünk weboldala az alábbi adatokat és információkat rögzíti a kapcsolatot kezdeményező számítógép informatikai rendszeréről:


– a honlapot használó számítógépének internetprotokoll címét;

– a honlapot használó honlapunkra vonatkozó bejelentkezési információit;

 – a honlapot használó böngészőjének típusát és verzióját, időzóna-beállítását, böngészője beépülő moduljainak típusát és verzióját, operációs rendszerét és platformját;

– a honlapot használó használatáról szóló információt, beleértve az URL-eket, a honlaphoz vezető, azon végzett és arról elvezető tovább kattintási utat;

– a honlapot használó által megtekintett vagy keresett szolgáltatásokat, honlapunk oldalainak betöltési idejét, a honlapunkon való aktivitásról szóló adatokat;

– a honlapot használó által a honlap elhagyásának idejét, módját.

A honlap a független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a igénybe veszi a Google Anatitycs programot, ezen adatok vonatkozásában a Google Inc., mintaadat feldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/hu_ALL/privacypolicy.html oldalon érhető el.
A honlap szolgáltatásait igénybe vevő tudomásul veszi, hogy azadatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adja.


2. A weboldallal kapcsolatos adatkezelés jogalapja
Az adatok és naplófájlok átmeneti tárolásának jogalapja a GDPR 6. cikk (1) bekezdés f) pontja.

3. A weboldallal kapcsolatos adatkezelés célja
Az IP-cím átmeneti (a kapcsolat tartamára korlátozódó) tárolására honlapunknak a felhasználó számítógépe számára történő hozzáférhetővé tétele érdekében van szükség.
A naplófájlokban történő tárolás a weboldal működőképességének biztosítására történik. Ezenkívül az adatok weboldalunk optimalizálására és informatikai rendszereink biztonságának biztosítására szolgálnak. Ebben az összefüggésben nem kerül sor az adatok marketing célokra történő kiértékelésére.

4. Sütik használata

Honlapunkon sütiket használunk annak érdekében, hogy azt felhasználó-barátabbá tegyük. Honlapunk egyes elemei szükségessé teszik, hogy a kapcsolatot kezdeményező böngésző oldalváltás esetén is azonosítható legyen.

5. A tárolás időtartama
Az adatokat töröljük, amint azokra gyűjtésük céljának eléréséhez már nincs szükség, a honlap rendelkezésre állása céljából történő rögzítése esetén erre az adott kapcsolat befejeztével kerül sor. A honlap rendelkezésre állásához szükséges adatgyűjtés és adattárolás a naplófájlokban alapvető fontosságú a weboldal működtetéséhez. 



VI. Kapcsolatfelvételi adatok kezelése

Az adatbeviteli ablakból átvett személyes adatok a kapcsolatfelvétel feldolgozására, információközlés lehetővé tételére szolgálnak, illetve a honlap ezen funkciójával történő visszaélést akadályozzák meg és segítenek az informatikai rendszerek biztonságának megőrzésében. Ezen adatokat addig kezeljük, amíg azokra rögzítésük céljának eléréséhez szükség van. Az adatbeviteli ablakból átvett személyes adatokat a használóval történő üzenetváltás befejeztéig kezeljük. 

VII. Az adatkezelés időtartama

A személyes adatokat kizárólag a szükséges és elégséges ideig, vagy a jogszabályban előírt időtartam leteltéig tároljuk kezeljük, ezt követően töröljük vagy archiváljuk. Az érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az érintett személyes adatait töröljük.
A szerződésekkel kapcsolatos adatokat az esetleges jogviták során történő felhasználás érdekében, az általános elévülési határidőig tároljuk.
A számlázással kapcsolatos adatokat a 2000. évi C. törvény 169. §-a rendelkezéseinek megfelelően 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időig kezeljük.

VIII. Az adatkezeléssel kapcsolatos jogosultságok, jogok, jogorvoslati lehetőségek:

Természetes személyeket az adatkezelés vonatkozásában az Európai Parlement és a Tanács (EU) 2016/679 rendeletének alapján az alábbi jogok illetik meg:

– kérheti hozzáférését általunk kezelt adataihoz;

– kérheti egy vagy több adatának korlátozását;

– kérheti, hogy az automatizált döntés hatálya ne terjedjen ki Önre;

– kérheti adatainak átadását vagy továbbítását;

– tájékoztatást kérhet a kezelt adatokról, jogalapról, célról és a kezelés időtartamáról;

– kérheti egy vagy több adatának módosítását;

– kérheti adataihoz való hozzáférését;

– tiltakozhat egy vagy több adata kezelése ellen;

– kérheti, hogy töröljük egy vagy több adatát;

– jogosult panaszt benyújtani a következő elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c Postacím:1530 Budapest, Pf.: 5.Telefonszám: +36 (1) 391-1400Központi elektronikus levélcím: ugyfelszolgalat@naih.hu

– jogosult jogorvoslatért fordulni a lakóhelye, ill. tartózkodási helye szerint illetékes törvényszéknél.

Az érintett kérelmére legkésőbb az erre irányuló kérelem benyújtásától számított 30 napon belül írásbeli tájékoztatást nyújtunk általunk kezelt, illetve az általunk vagy rendelkezésünk szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, esetlegesen továbbá – adattovábbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be cégünkhöz. Egyéb esetben az költségtérítést állapíthatunk meg, azzal, hogy a már megfizetett költségtérítést vissza kell térítenünk, amennyiben az adatokat jogellenesen kezeltük, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezetünk, amely tartalmazza az általunk kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, információkat.

A személyes adatot töröljük az alábbi esetekben:

– ha kezelése jogellenes;

– ha az érintett kéri (a kötelező adatkezelés kivételével);

– ha az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

– ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

– amennyiben azt a bíróság vagy a Hatóság elrendelte.

Adattörlés helyett az zároljuk a személyes adatot, amennyiben az érintettezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről értesítjük az érintettet és mindazokat, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Amennyiben az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 30 napon belül írásban közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az tájékoztatjuk az érintettet a jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az adatkezelő, az adatátvétel jogszerűségét az adatátvevő köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi. Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni.
Az adatkezelőköteles az adatokat akkor is törölni, ha az adatátvevő határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelőazonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt azadatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

IX. Személyes adatok kezelésével összefüggő kommunikáció, joggyakorlás formája, módja:

Amennyiben adatkezelésünkkel kapcsolatos kérdésekkel, kérelmekkel, bármilyen jelzéssel az I. pontban megjelölt elérhetőségeken kereshetik az érintettek cégünket.


Budapest, 2020. 09.01.