OKFON ZRt., mint Adatkezelő az általa üzemeltetett http://www.okfon.hu weboldal
által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek valamennyi
adatkezelése során a jelen Adatkezelési Szabályzat és tájékoztató alapján jár el. A Felhasználó a
weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja
el a jelen Adatkezelési Szabályzat rendelkezéseit.
Adatkezelő megnevezése
Név: OKFON Közbeszerzési és Szolgáltatási Zártkörűen Működő Részvénytársaság
Székhely: 1139 Budapest, Gömb utca 33.
Telefonszám: +36 1 412-2460
Email cím: info@okfon.hu
Honlap: www.okfon.hu
AZ ADATKEZELÉS JOGSZABÁLYI ALAPJA
Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011.
évi CXII. törvény (továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU)
2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) rendelkezéseinek
megfelelően kezeli Ügyfeleinek személyes adatait, elkötelezett az Ügyfelek személyes adatainak
védelmében, kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának
tiszteletben tartását. A Tájékoztató elkészítésekor figyelembe vett egyéb fontos jogszabályok: A
kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995.
évi CXIX. törvény; Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
ADATKEZELÉSI ALAPFOGALMAK
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel
(érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt –
közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális,
gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
Különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a
bűnügyi személyes adat;
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa
megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a
műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; •
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges;
Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának,
átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának
vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő
lehetetlenné tétele;
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai
megsemmisítése;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval;
Harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.
A HONLAP MEGTEKINTÉSÉVEL KAPCSOLATOS TECHNIKAI ADATKEZELÉS
A Honlap használata során az Adatkezelő által igénybe vett tárhelyszolgáltató technikai okokból
automatikusan rögzíti a Felhasználó IP címét, az általa használt operációs rendszer és
böngészőprogram típusát, és további, kizárólag technikai jellegű információkat. Ezen adatok
naplózását a rendszer folyamatosan végzi, de nem kapcsolja össze a szolgáltatás igénybevétele
során megadott adatokkal. A Honlap látogatóinak számítógépét a rendszer cookie-val
azonosítja. A cookie-k célja, hogy az oldal látogatóinak és felhasználóinak kényelmét szolgálják,
az oldal használatát egyszerűbbé és élvezetesebbé tegyék. Amennyiben nem kívánja, hogy
számítógépén cookie kerüljön elhelyezésre, úgy azt a böngésző beállításaiban letilthatja. A
cookie-kat a Felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében
azok alkalmazását. A cookie-k önmagukban a Felhasználó azonosítására nem képesek,
kizárólag a látogató számítógépének felismerésére alkalmasak.
Adatkezelés célja:a Honlap technikai üzemeltetése, a látogatók egymástól való
megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása az oldal megfelelő
működése céljából
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a.) pontja alapján az érintett hozzájárulása
Érintettek köre: a Honlap valamennyi látogatója
Kezelt adatok köre: IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a
látogatás időpontja.
Adatkezelés időtartama:egy hét Adatfeldolgozó: Automattic Inc.
4.KAPCSOLATFELVÉTEL (E-MAIL VALAMINT TELEFON ÚTJÁN TÖRTÉNŐ TÁJÉKOZTATÁS)
Adatkezelés célja: információkérés, tájékoztatás, kapcsolattartás
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett önkéntes
hozzájárulása;
Érintettek köre: Adatkezelővel információkérés céljából kapcsolatba lépő személyek
Kezelt adatok köre: megkeresés módjától függően név, e-mail cím, telefonszám, valamint
önkéntesen megadott további személyes adatok
Adatkezelés időtartama: az adatkezelés céljának megszűnéséig, de legfeljebb 1 évig
ADATFELDOLGOZÓK
Az alapul fekvő informatikai rendszer üzemeltetése, a szolgáltatás teljesítése, az elszámolás
rendezése körében, valamint jogi kötelezettségek teljesítéséhez Adatkezelő adatfeldolgozókat
vesz igénybe. Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek
megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését
és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések
végrehajtására. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és
kötelezettségeit a jogszabályok keretei között az Adatkezelő határozza meg, az általa adott
utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi
döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő
rendelkezései szerint dolgozhatja fel, saját céljára adatkezelést nem végezhet, továbbá a
személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Ön
tudomásul veszi és egyetért azzal, hogy a személyes adatok kezelése magában foglalja a
személyes adatoknak az Európai Gazdasági Térségen kívül történő tárolását és az oda történő
továbbítását is. Tekintettel arra, hogy az Adatkezelő által igénybe vett egyes adatfeldolgozók a
személyes adatokat az Egyesült Államokban kezelik, Adatkezelő ezennel megerősíti, hogy az
általa igénybe vett adatfeldolgozók hatályos EU-U.S. Privacy Shield (Adatvédelmi Pajzs)
tanúsítvánnyal rendelkeznek, amely alapján adatfeldolgozók biztosítják a személyes adatok
megfelelő szintű védelmét. Adatkezelő megerősíti továbbá, hogy a tevékenysége során kezelt és
feldolgozásra kerülő személyes adatok az adatfeldolgozók „Privacy Shield” tanúsítványainak
védelme alá esnek. Amennyiben Adatkezelő által igénybe vett adatfeldolgozók nem tudják
biztosítani az EU-U.S. Privacy Shield tanúsítvány érvényességét, vagy az EU-U.S. Privacy Shield
tanúsítványt visszavonják, vagy hatályon kívül helyezik, Adatkezelő és adatfeldolgozók kölcsönös
megállapodásuk alapján az Európai Bizottság által jóváhagyott más átadási mechanizmusra
hagyatkoznak.
CÉGNÉV: Automattic Inc.
SZÉKHELY: 60 29th Street #343, San Francisco, CA 94110, United States of America
WEBOLDAL: wordpress.com
TEVÉKENYSÉG: Tartalomkezelés
SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint
adatfeldolgozóinál találhatók meg. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás
nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a
kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen. Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt
adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt
adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az
érintetthez rendelhetők. Adatkezelő a technika mindenkori fejlettségére tekintettel olyan
műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának
védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi
szintet nyújt.
AZ ÉRINTETTEK JOGAI
Tájékoztatáshoz való jog
Valamennyi érintett tájékoztatást kérhet kezelt adataival kapcsolatosan. Az érintett erre irányuló
kérelme esetén, személyazonosságának hitelt érdemlő igazolása és beazonosítását követően,
soron kívül, de legkésőbb 30 napon belül tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva nyújtunk tájékoztatást.
Hozzáféréshez való jog
Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a
személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai;
az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve
amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik
országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának
tervezett időtartama.
Helyesbítéshez való jog
Önnek joga és szerződéses kötelezettsége az esetlegesen hibásan bejegyzett adatok, vagy
megváltozott adatok helyesbítését kérni, amely személyazonosságának hitelt érdemlő igazolása
és személyének beazonosítását követően, a kérelmében foglaltak hitelt érdemlő alátámasztása
esetén a helyesbítést haladéktalanul végrehajtjuk, és erről Önt tájékoztatjuk.
Törléshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, ha:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja
az érintett tiltakozik az adatainak kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre
a személyes adatokat jogellenesen kezelték.
A szerződés tartama alatt, amennyiben az adatkezelés jogalapja a szerződés teljesítése illetve
jogi kötelezettség, az érintett nem kérheti adatai törlését.
Az adatok korlátozásához való jog
Az adatok korlátozásának kérésére a következő esetekben kerülhet sor:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett tiltakozott az adatkezelés ellen;
ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az
adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve
valamely tagállam fontos közérdekéből lehet kezelni.
Az adathordozhatósághoz való jog
Az érintett kérheti, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az
adatokat egy másik adatkezelőnek továbbítsa. Kérésének, személyazonosságának hitelt
érdemlő igazolása és személyének beazonosítását követően, 30 napon belül eleget tesz
Adatkezelő. Egy naptári éven belüli ismételt, vagy visszaélésszerű joggyakorlásnak minősülő
kérelmek teljesítését azonban kénytelen megtagadni Adatkezelő, vagy kérelmének indokoltsága
esetén az adminisztratív költségek megtérítését feltételül szabni annak teljesítéséhez.
Tiltakozáshoz való jog
Az érintett tiltakozhat személyes adatai kezelése ellen (i) ha a személyes adatok kezelése
kizárólag Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekeink
érvényesítéséhez szükséges; (ii) ha az adatkezelés célja közvetlen üzletszerzés, közvélemény-
kutatás vagy tudományos kutatás; vagy (iii) ha az adatkezelésre közérdekű feladat teljesítése
érdekében kerül sor. A tiltakozás jogszerűségét Adatkezelő megvizsgálja, és ha a tiltakozás
megalapozott, a kezelt személyes adatok zárolása mellett az adatkezelés megszüntetésre kerül,
továbbá a tiltakozásról és az annak alapján tett intézkedésekről Adatkezelő értesítjük
mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra
kerültek.
Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a
kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem
kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra,
kivéve, ha az érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az érintett
kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,
hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági
jogorvoslati jogával. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett
valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a
személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
JOGÉRVÉNYESÍTÉS
Panasz az adatkezelőnél
Amennyiben úgy véli, hogy Adatkezelő nem tartja be, vagy megsérti a vonatkozó jogszabályi
előírásokat, vagy a jelen tájékoztatóban vállalt kötelezettségeket, úgy kérjük, hogy azt jelezze az
alábbi elérhetőségeinken:
OKFON Közbeszerzési és Szolgáltatási Zártkörűen Működő Részvénytársaság
Székhelye: 1139 Budapest, Gömb utca 33.
Telefonszám: +36 1 412-2460
E-mail cím: info@okfon.hu
Weboldal: www.okfon.hu
Panaszára soron kívül, de legkésőbb 30 napon belül írásban válaszolunk és azt indokoltsága
esetén orvosoljuk. Bírósághoz fordulás joga Az érintett a jogainak megsértése esetén az
Adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye
szerint illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok
védelmével összefüggésével kapcsolatosan indított per illetékmentes. Adatvédelmi hatósági
eljárás Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név:
Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi
Erzsébet fasor 22/C.
AZ ADATVÉDELMI TÁJÉKOZTATÓ HATÁLYA
A jelen tájékoztató közzététele napjától lép hatályba és határozatlan ideig hatályban marad. Az
adatkezelő bármikor jogosult a jelen tájékoztató egyoldalú módosítására. A módosított
adatvédelmi tájékoztató ugyancsak közzététele napjától hatályos. Az adatkezelő köteles a jelen
szabályozást annak hatálybalépése napjától a hatályba lépés előtt már meglévő adatok
kezelésére is alkalmazni. A jelen tájékoztatóban foglaltakat, valamint azon előírásokat, melyek
vonatkozásában jelen tájékoztató nem tartalmaz külön rendelkezéseket, a mindenkori hatályos
adatvédelmi jogszabályok, különösen a GDPR valamint az Infotv. rendelkezéseinek egyidejű
betartása mellett kell alkalmazni.