Bevezetés 

A Nati Kft. (2225 Üllő, Zsarókahegy 1., a továbbiakban szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. 
A Nati Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.natikft.hu/bemutatkozas/adatvedelem címen. 

A Nati Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét. 
A Nati Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

Jelen szabályzatban használt rövidítések:
Infotv. - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
Fgytv. - a fogyasztóvédelemről szóló 1997. évi CLV. törvény
Sztv. - a számvitelről szóló 2000. évi C. törvény
Grtv. - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Ptk. - a polgári törvénykönyvről szóló 2013. évi V. törvény
Mt. - a munka törvénykönyvéről szóló 2012. évi I. törvény
Mvt. - a munkavédelemről szóló 1993. évi XCIII. törvény 

Az adatkezelő adatai: 
Adatkezelő megnevezése: NATI Termelő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Adatkezelő cégjegyzékszáma: 13-09-160012
Adatkezelő székhelye: 2225 Üllő, Zsarókahegy 1 
Adatkezelő telephelye: 4400 Nyíregyháza, Debreceni utca 103.
Adatkezelő e-elérhetősége: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelő képviselője: Nagy Tibor Lászlóné ügyvezető 
 

A Társaság tevékenységéhez kapcsolódóan az alábbi adatkezelések valósulnak meg: 


• Lapszabászati rendelésfelvétel 

A Nati Kft. telephelyein a vásárlók faáru méretre vágás szolgáltatást rendelhetnek. A méretre vágás szolgáltatást a Nati Kft. nyújtja. 
Az adatkezelés célja: szállítási megrendelések teljesítése, vásárlói igények kiszolgálása, az utólagos bizonyíthatóság.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. 
A kezelt adatok köre: a termék és a méretre vágás adatai, az ügyfél neve, címe, aláírása, az eladó aláírása és dátum.
Az adatkezelés időtartama: a megrendelés teljesítésétől számított egy év.
adattárolás módja: elektronikus 

• Megrendelés, árufoglalás

A Nati Kft. telephelyein készleten nem lévő, forgalmazott terméket a vásárlók megrendelhetik. 
Az adatkezelés célja: rendelésfelvétel, megrendelések teljesítése, vásárlók kiszolgálása.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
A kezelt adatok köre: vevőkód, név, cím, szállítási cím, e-mail cím, telefonszám
Az adatkezelés időtartama: a megrendeléstől számított egy év
Az adattárolás módja: papír alapú és elektronikus 

• Mintadarab átadásához kapcsolódó adatkezelés

A Nati Kft. a készleten lévő mintakollekciójából kérésre mintadarabot bocsát a vásárló rendelkezésére. 
A mintadarab átvételéhez kaució fizetése szükséges.
Az adatkezelés célja: a vásárlói igények kielégítése, utólagos elszámolás és bizonyíthatóság
Az adatkezelés jogalapja: a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. A kezelt adatok köre: vevőkód, név, cím, e-mail cím, telefonszám
Az adatkezelés időtartama: a mintadarab visszaadásától számított egy év 

• Raklap átadáshoz kapcsolódó adatkezelés

A Társaság a könnyebb szállíthatóság érdekében raklapokat biztosít a vásárlók részére. A raklapok 
követése átadás – átvételi bizonylattal történik. 
Az adatkezelés célja: a vásárlói igények kielégítése, utólagos elszámolás és bizonyíthatóság
Az adatkezelés jogalapja: a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. A kezelt adatok köre: vevőkód, név, cím, e-mail cím, telefonszám
Az adatkezelés időtartama: a mintadarab visszaadásától számított egy év
4.5. Online és személyes vásárlási igények kiszolgálásához kapcsolódó adatkezelés 
A vevőkóddal rendelkező vásárlók online leadhatják rendelésüket valamely telephelyen. A vevőkódot személyesen, telefonon vagy e-mailben lehet igényelni. A honlapon keresztül nincs lehetőség regisztrációra.
A leadott rendelést szállításra kész állapotban kerül a vásárlóhoz, aki a fizetés után kérheti az áru kiszállítását. 
Az adatkezelés célja: a vásárlói igények kielégítése, utólagos elszámolás és bizonyíthatóság
Az adatkezelés jogalapja: a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. 
A kezelt adatok köre: vevőkód, név, cím, e-mail cím, telefonszám Az adatkezelés időtartama: a megrendeléstől számított egy év 

• Kiszállítással kapcsolatos adatkezelések 

A Nati Kft. telephelyein a vásárlók házhozszállítási szolgáltatást rendelhetnek. A házhozszállítás teljesítése során megvalósított adatkezelés tekintetében a szállítást nem a Nati Kft. megrendelése, hanem a vásárló közvetlen megkeresése alapján végző vállalkozások önálló adatkezelőnek minősülnek. A kiszállítás során az alábbi cégeknek kerül továbbításra a vásárló személyes adata:

  • Magyar Posta Zrt.
  • GLS Futárszolgálat
  • S-Print Logistic Csomagfutár 

1138 Budapest, Dunavirág u. 2-6.
2351 Alsónémedi GLS Európa u. 2.
4400 Nyíregyháza, Derkovics u. 132-136. 
Az adatkezelés célja: szállítási megrendelések teljesítése, vásárlói igények kiszolgálása
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) 
pontja] 
A kezelt személyes adatok típusa: szállítás dátuma, a vásárló neve, telefonszáma, aláírása, szállítási cím, esetlegesen felvitt egyéb információ, az áru neve, EAN kódja, mennyisége és számlaszám, az árukiadás dátuma, a szállító autó rendszáma, az árukiadó és átvevő aláírása, a rendelés dátuma, a szállítóval történő egyeztetés ténye, a személy és az időpont megjelölésével, a megrendelt szolgáltatások megnevezése, értéke, az áru adatai, a szállítás címe és a megjegyzésben megadott egyéb adatok 
Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év. • Minőségi kifogások kezelése 
A Nati Kft. telephelyein elhelyezésre került egy-egy vásárlók könyve a vásárlói észrevételek rögzítése céljából. 
Az adatkezelés célja: a Nati Kft. által kínált termékekkel, az általa nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése 
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a vásárló önkéntes hozzájárulása és az Fgytv. 17/A. § (7) bekezdése 
A kezelt személyes adatok típusa: a panasz egyedi azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye és ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye és ideje, a jegyzőkönyvvezető neve és aláírása, a vásárlók könyvébe tett bejegyzések során megadott személyes adat, illetve visszavét esetén a termék adatai, a vásárló neve, címe 
Az adatkezelés időtartama: a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év,
a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében öt év. 

• Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása számlázáshoz 

Az adatkezelés jogcíme: A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, lakcímét, egyéni vállalkozó esetében adószámát, telefonszámát, e-mail címét, honlap-címét, online azonosítóját (vevők, szállítók listája). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

A személyes adatok címzettjei: a Társaság könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. 

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év, létrejött szerződések esetében a Számv. tv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 év. 
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. 

natikft.hu

• Cookie-k kezelése 

Az adatkezelés célja: a Nati Kft. a https://www.natikft.huweboldalon harmadik fél által elhelyezett (pl. Google Analytics) ún. sütiket (cookie-kat) alkalmaz.
Maga a süti (cookie) egy olyan kisméretű, egyszerű adatcsomag, amely információt gyűjt a weboldal látogatóiról. 
A Google Analytics a Google elemző eszköze, amely abban segít a Nati Kft-nek mint a https://www.natikft.huweboldal tulajdonosának, hogy pontosabb képet kaphasson a weboldal látogatóinak tevékenységeiről. Ezen sütik részletes statisztika készítésével segítik a Nati Kft.-t a reklámkampányok optimalizálásában. 
Fontos, hogy ezen a sütik anélkül készítenek jelentést a weboldal használatára vonatkozó statisztikai adatokból, hogy egyénileg azonosítaná a látogatókat a Google számára. A Google Analytics megmutatja, hogy a látogatók honnan kattintottak a weboldalra, mennyi időt töltenek rajta és földrajzilag hol találhatóak. 
A webhelyhasználati statisztikai adatokból készülő jelentések mellett a Google Analytics felhasználható arra is, hogy relevánsabb hirdetéseket jelenítsen meg a Nati Kft. a Google- szolgáltatásokban (például a Google Keresésben) és szerte az interneten, valamint hogy mérje a Google Analytics által megjelenített hirdetésekhez kapcsolódó interakciókat. 
Az adatkezelés jogalapja: az érintett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont].
A kezelt adatok köre: IP címe, tartózkodási helye, a https://www.natikft.hu weboldal látogatásának 
ideje, időtartama és gyakorisága 
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség 
 

• Online rendelés a társaság honlapján 

A Társaság nem üzemeltet webáruházat, de viszonteladóinak és partnereinek lehetőséget biztosít online rendelésre.
Előzetes egyeztetés után, amely személyesen, telefonon vagy e-mailen történik, a partner egy vevőkódot kap, amellyel használni tudja az online megrendelő felületet. A vevőkódhoz szükséges adatok rögzítése a Társaság vállalatirányítási rendszerében történik. 
A vásárlás során rögzített adatokról a 4. fejezetben írunk bővebben. 
A honlapon keresztül (www.natikft.hu) nem lehet regisztrálni, így ehhez kapcsolódóan személyes adat kezelés nem valósul meg. 

• Hírlevél

A Társaság hírlevelet üzemeltet a honlapja felületéről. 
A hírlevélre feliratkozni: www.natikft.huoldalon a hírlevél küldés linkre kattintva lehet. 
A hírlevelet a Társaság azokra az e-mail címekre küldi meg meghatározott időközönként, amely e-mail címek szerepelnek az adott hírlevélhez kapcsolódó adatbázisban. Mivel az e-mail cím személyes adatnak számít, ezért a Társaság minden e-mail címet megillet a személyes adatokat illető védelemmel. Az adatbázisba e-mail cím ezért fő szabályként csak az érintett hozzájárulásával és külön kérelmére kerülhet be, általában a honlap látogatásakor vagy valamilyen rendezvény, vagy esemény kapcsán kerül sor adatfelvételre.
A Társaság minden esetben biztosítja az előzetes tájékozódáshoz és az önkéntességhez való jogot.
A Társaság a hírlevél küldést minden esetben önálló adatkezelési célnak minősíti, nem kapcsolja össze más célokkal, például a szolgáltatás igénybevételével. Ezért minden esetben külön nyilatkoztatja az érintettet minden eltérő célról, így például a szolgáltatás igénybevételéről és a hírlevél küldéshez való hozzájárulásról is, amennyiben egy adatfelvételi felületen történhet az adatok megadása.
A hírlevélről az érintett e-mail cím használója bármikor, ingyenesen, közvetlenül leiratkozhat, a hírlevél alján lévő linkre kattintva. Ezt követően az e-mail cím inaktívvá válik és törlésre kerül. 
adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, termékekről. 
kezelt adatok köre azonosítószám, név, e-mail cím, dátum, időpont.
adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető 
feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. 
adattárolás határideje: a hírlevél szolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal 
adattárolás módja: elektronikus

• Kapcsolatfelvétel a Társasággal 

A Társaság lehetőséget biztosít arra, hogy a Társaság által üzemeltetett honlapokon keresztül a látogató felvegye a Társasággal a kapcsolatot. Egy form kitöltésével a látogató megadhatja a kapcsolatfelvételhez szükséges releváns adatokat. A kapcsolat felvétellel az érintett ajánlatot kérhet, üzenetet küldhet és feliratkozhat hírlevélre. 
Abban az esetben, ha a megadott adatok alapján a megküldött információk szerint egy másik adatkezelést kell megkezdeni, úgy a Társaságon belül az illetékességgel rendelkező ügyintézési pontra kerülnek az adatok, ahol az ott részletezettek szerint zajlik tovább az adatkezelés. 
adatkezelés célja: a Társasággal történő kapcsolatfelvétel elősegítése
kezelt adatok körenév, e-mail cím, üzenet szövege, valamint más, önként megadott személyes adat adatkezelés jogalapjaérintett hozzájárulása.
adattárolás határideje: a kapcsolat- felvételi ügy elintézésétől számított 5 év
adattárolás módja: elektronikus 
Vagyonvédelem 
Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is. 
A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) képfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy. 
A rögzített felvételeket felhasználás hiányában maximum 30 (harminc) napig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. 
Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. 
adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, a Társaság területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül 

• Elektronikus megfigyelőrendszer 

A Társaság a székhelyén, telephelyén és az ügyfélfogadásra nyitva álló helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely csak képrögzítést tesz lehetővé, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít. 
benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata 
kezelt adatok köre: a Társaság területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai 
adatkezelés jogalapja: érintetti hozzájárulás 
Az adatok tárolásával kapcsolatos információk: a felvételeket a székhelyen és telephelyen található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket. 
A kamerák aktuális képének megtekintésére jogosult: kizárólag a Nati Kft. erre kijelölt munkavállalója, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében. 
A felvételek megtekintésére jogosult: a Nati Kft. ügyvezetője jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében 
A felvételek adathordozóra rögzítésére jogosult: a Nati Kft. ügyvezetője jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében 
adattárolás határideje: felhasználás hiányában maximum 30 nap
Adattovábbítás: szabálysértési- vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok 
felé.
Az átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek. 

• Beléptető rendszerrel kapcsolatos adatkezelés 

A Társaság elektronikus beléptető rendszert nem üzemeltet, azonban munkavédelmi okokból, az emberi élet, a testi épség, valamint a vagyon védelme érdekében a cég telephelyére belépők belépő kártyát kapnak.
Be, és kilépés kizárólag belépőkártyákkal valósulhat meg. A belépőkártya névre szól, azt átruházni, kölcsönadni nem lehet. A belépőkártya a NATI Kft. tulajdona, azt a belépési jogosultság megszűnését követően azonnal le kell adni.
Az ideiglenes belépőkártyák, legkésőbb a kiadástól számított 24 óráig érvényesek. Az ideiglenes belépőkártyát a területről való távozás után le kell adni. A belépőkártya elvesztéséről azonnal értesíteni kell a Biztonsági Szolgálatot és a létesítményfelelőst, mely azonnal letiltásra kerül. 

Személyes adatok tárolásának módja, adatbiztonság 
A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját. 
A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezeléstelőíró jogszabályban meghatározott egyéb adatokat. 
A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Az adatfeldolgozóval a Társaság Adatfeldolgozói szerződést köt. 
A Társaság mindenkori ügyvezető igazgatója a Társaság sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.
A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. 
A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető igazgató látja el. Sem az (EU) 2016/79 rendelete, sem egyéb ágazati jogszabály alapján sem köteles a Társaság belső adatvédelmi felelőst megbízni vagy kinevezni, ám az érintetti jogok minél magasabb szintű biztosítása érdekében az ügyvezető igazgató belső adatvédelmi felelős személyt nevezhet ki. 

• ADATBIZTONSÁGI SZABÁLYOK 

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság, összhangban a hatályos iratkezelési szabályokat rögzítő Szabályzat előírásaival, az alábbi intézkedéseket alkalmazza:
- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatók; 
- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
- a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja; 
- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság. 
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság, összhangban a hatályos számítástechnikai adatok védelméről szóló Szabályzat előírásaival, az alábbi intézkedéseket és garanciális elemeket alkalmazza: 
- az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság; 
- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik; 
- a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá; 
- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető; a szerződés megszűnésekor az Adatkezelő tulajdonát képező adatok és információk géppel olvasható, általánosan elterjedt formátumban átadásra kerülnek 
- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik; 
- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését. 

Az érintettek jogainak érvényesítése Összefoglaló az érintettek jogairól 

Előzetes tájékozódáshoz való jog: az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
(Rendelet 13-14. cikk) 

Az érintett hozzáférési joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk). 

A helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk). 

A törléshez való jog („az elfeledtetéshez való jog”): az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk) 

Az adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek. (Rendelet 18. cikk) 

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség: az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. 
(Rendelet 19. cikk) 

Az adathordozhatósághoz való jog: a Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. (Rendelet 20. cikk) 

A tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség. 
(Rendelet 21. cikk) 

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 
(Rendelet 22. cikk) 

Korlátozások: az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk). 

Az érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(Rendelet 34. cikk) 

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog): 
az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk) 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. 
(Rendelet 78. cikk) 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: 
minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk) 

Társaságunk, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. 

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

Társaságunk, mint Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. 
Ha Társaságunknak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. 

Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat: név: Nemzeti Adatvédelmi és Információszabadság Hatóság
székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
honlap: www.naih.hu