Felhasználási Feltételek

APMS Solutions Korlátolt Felelősségű Társaság (a továbbiakban: APMS Solutions) védi a személyes adatok bizalmasságát és biztosítja számukra a szükséges védelmet minden olyan eseménytől, amely veszélyeztetheti ezeket.

Az Európai Unió 679/2016 számú rendeletének (“GDPR”), és különösen annak 13. cikkének megfelelően az alábbiakban adunk tájékoztatást a felhasználónak („Érintett”) a személyes adatok kezelésével kapcsolatos jogszabályban előírt információkról.

APMS Solutions Korlátolt Felelősségű Társaság (székhelye 5500 Gyomaendrőd, Lehel utca 5.) Adatkezelőként működik és az info@apms.hu email címen érhető el.

Az Érintettekre vonatkozóan az alábbi személyes adatokat gyűjti és / vagy fogadja, melyek:

AdatkategóriaAdattípusok
Azonosító és kapcsolattartási adatoknév, vezetéknév, születési dátum, lakcím, állampolgárság, lakóhely szerinti tartomány/megye és település, személyi igazolvány szám, vezetékes és / vagy mobiltelefon, fax, e-mail cím, adóazonositó jel
Banki adatokszámlaszám és bank / postai adatok (kivéve a hitelkártya számát)
Telematikus forgalom adatailog, származási IP cím

Az APMS Solutions nem kéri az Érintettől az ún. „különleges” adatok megadását, vagyis a GDPR rendelkezéseinek megfelelően (9. cikk), a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Abban az esetben, ha az APMS Solutions részére kért szolgáltatás megköveteli az ilyen adatok feldolgozását, az Érintett fél előzetes értesítést kap, és köteles megadni a szükséges hozzájárulást.

Adatkezelő adatvédelmi tisztviselőt (Data Protection Officer – DPO) nevezett ki, amely elérhető minden információért és kérésért. Email címe: dpo@apms.hu

Az adatokat az Adatkezelő a regisztrációs kérelem és a kiválasztott szolgáltatásra vonatkozó szolgáltatási szerződés és / vagy a megvásárolt termék értékesítésére vonatkozó szerződés nyomon követés, az Érintett által kezdeményezett kapcsolatfelvétel kezelése és teljesítése és más segítségnyújtás, az Adatkezelő tevékenységére vonatkozó jogszabályi és hatósági előírásoknak való megfelelés céljából kezeli.

Az APMS Solutions semmilyen körülmények között nem értékesíti az Érintett fél személyes adatait harmadik felek részére, és nem használja fel ezeket olyan célokra, amelyekről nem adott tájékoztatást.

Az Érintett adatait az alábbi célokból kezeljük:

  1. regisztrációs és kapcsolat felvételi kérelmek és / vagy információs anyagok

Az Érintett fél személyes adatainak kezelésére az előkészítő tevékenységek elvégzése és a regisztrációs kérelem elküldése után tájékoztatáskérések és kapcsolat felvételi kérések és/vagy tájékoztató anyagok megküldése, valamint egyéb kötelezettségek teljesítése céljából kerül sor.
Ezeknek a kezeléseknek a jogalapja a regisztrációs kérelemmel érintett szolgáltatások nyújtása, tájékoztatás, kapcsolattartás és / vagy információs anyagok küldése, valamint a jogi kötelezettségek teljesítése.

  • a szerződéses kapcsolat kezelése

Az Érintett személyes adatainak kezelése a szolgáltatás vagy termékvásárlásra vonatkozó szerződés előkészítése, teljesítése, a megrendelés kezelése, a szolgáltatás nyújtása és/vagy termék előállítása / szállítása, a kapcsolódó számlázás és fizetések kezelése, a panaszok és / vagy visszáru kezelése a támogatási szolgáltatásokhoz kapcsolódóan, valamint maga a támogatás nyújtása, csalás megelőzése, illetve bármely más szerződésből eredő kötelezettség teljesítése céljából. Ezeknek az adatkezeléseknek a jogalapja a szerződésben meghatározott szolgáltatások teljesítése és a jogi kötelezettségeknek való megfelelés.

  • az Érintett fél által igénybe vett / vásárolt, vagy azokhoz hasonló szolgáltatásokhoz / termékekhez kapcsolódó promóciós tevékenységek (GDPR 47. Preambulum-bekezdés)

Az Adatkezelő az Érintett fél kifejezett beleegyezése nélkül felhasználhatja az utóbbi által megadott személyes adatokat, szolgáltatásai / termékei közvetlen értékesítésének céljából, amennyiben az a szolgáltatás / termék hasonló a megvásárolthoz/igénybevetthez kivéve, ha az Érintett fél kifejezetten tiltakozik.

  • az Érintett fél által igénybe vettől / vásároltaktól eltérő szolgáltatásokhoz / termékekhez kapcsolódó promóciós tevékenységek

Az Adatkezelő az Érintett személyes adatait kereskedelmi célú promóciós és piackutatási célra is felhasználhatja az Adatkezelő által nyújtott szolgáltatásokkal / kínált termékekkel kapcsolatban, amennyiben az Érintett hozzájárult az ilyen felhasználáshoz és nem tiltakozott ellene.

Ez a felhasználás a következő automatizált módokon történhet:

  • e-mail;
  • sms;
  • telefonos kapcsolat

és elvégezhető, ha az Érintett fél nem vonta vissza az adatok felhasználására vonatkozó hozzájárulását.

Az ilyen feldolgozás jogalapja az Érintett által a feldolgozás előtt adott hozzájárulás, amelyet az Érintett fél szabadon és bármikor visszavonhat (lásd III. szakasz).

  • informatikai biztonság

Az Adatkezelő a GDPR (49) preambulumbekezdésének rendelkezéseivel összhangban a szállítói (harmadik felek és / vagy kedvezményezettek) útján is kezeli az Érintettnek a forgalomra vonatkozó személyes adatait olyan mértékben, amely szigorúan szükséges az információk és hálózatok informatikai biztonságának biztosítása érdekében. Ez a hálózatnak vagy informatikai rendszernek azt a képességét jelenti, hogy egy adott biztonsági szinten kizárjon bármely olyan előre nem látott eseményt, tiltott vagy rosszindulatú cselekményt, amely veszélyezteti a rendszerben tárolt vagy az által továbbított személyes adat rendelkezésre állását, hitelességét, bizalmasságát.

Az Adatkezelő haladéktalanul tájékoztatja az Érintettet, ha az Érintett adatai biztonságában veszély merül fel, kivéve a GDPR személyes adatok megsértésével kapcsolatos értesítési kötelezettségeket szabályozó 33. cikkelyében meghatározott esetekben.

Az adatkezelés jogalapja a jogi kötelezettségeknek való megfelelés és az Adatkezelőnek az Aruba Csoport irodái és rendszerei, vállalati vagyonának és biztonságának védelméhez fűződő jogos érdeke.

  • a profilalkotás

Az Érintett személyes adatai kizárólag akkor kerülnek feldolgozásra profilozási célokból (például a továbbított adatok és az előre kiválasztott szolgáltatások / termékek elemzése, illetve a felhasználó választásainak megfelelő hirdetések és/vagy üzleti ajánlatok küldése), ha az Érintett ehhez kifejezett hozzájárulását adta. Az ilyen feldolgozás jogalapja az Érintett fél által a feldolgozás előtt adott hozzájárulás, amelyet az Érintett fél bármikor szabadon visszavonhat (lásd III. Szakasz).

  • csalások megelőzése (a GDPR 47. preambulumbekezdése és 22. cikk)
  • az Érintett fél személyes adatai, a Különleges (GDPR 9. cikk) vagy Bünügyi (GDPR 10. cikk) személyes adatok kivételével, megfigyelés és a rosszindulatú fizetési műveletek megakadályozása céljából kerül kezelésre. Ezen adatkezelés a szolgáltatások / termékek igénybevételét / megvásárlását megelőzően szoftverek által végzett automatikus ellenőrzésekkel kerül elvégzésre;
  • az ellenőrzések negatív eredménnyel való zárulása esetén lehetetlenné válik a tranzakció végrehajtása; továbbá az Érintett minden esetben kifejezheti álláspontját, magyarázattal szolgálhat, vagy az indokait felhozva vitathatja meg a döntést az Ügyfélszolgálattal, vagy kapcsolatot létesíthet a dpo@apms.hu email címen;
  • a kizárólag csalások megakadályozása céljából gyűjtött, az igénybe vett szolgáltatások megfelelő nyújtásához nem szükséges adatok az ellenőrzési folyamat végeztével haladéktalanul törlésre kerülnek.
  • a kiskorúak védelme

Az Adatkezelő által kínált szolgáltatások / termékek olyan jogalanyok számára vannak fenntartva, akik a nemzeti jogszabályok alapján jogilag képesek szerződéses kötelezettséget vállalni és teljesíteni. Az Adatkezelő – a szolgáltatásaihoz való jogellenes hozzáférés megakadályozása érdekében – megelőző intézkedéseket alkalmaz jogos érdekvédelem céljából, mint például a személyi szám és / vagy más adat ellenőrzés, vagy ha az adott szolgáltatások / termékek esetében szükséges, az illetékes hatóságok által kiállított személyazonosító okmányokban szereplő azonosító adatok helyességének ellenőrzése.

Az Érintett személyes adatai elsősorban olyan harmadik személyek és / vagy címzettek felé kerülnek közlésre, akik tevékenysége a létrejött szerződéshez kapcsolódó tevékenységek elvégzéséhez és bizonyos jogi kötelezettségek teljesítéséhez szükséges, mint például:

Címzettek kategóriáiCélok
APMS SolutionsAdminisztrációs, könyvelési és szerződéses kötelezettségek
Az APMS Solutions-hoz tartozó szolgáltatók és cégek*A kért szolgáltatáshoz kapcsolódó szolgáltatások nyújtása (segítségnyújtás, karbantartás, termékek szállítása, kiegészítő szolgáltatások, hálózati szolgáltatások és elektronikus hírközlési szolgáltatások nyújtása)
Hitelintézetek és elektronikus fizetési intézmények, banki / postai intézményekBefizetések, kifizetések, a szerződéses teljesítéshez kapcsolódó visszatérítések kezelése
Külső szakértők / tanácsadók és tanácsadó cégekJogi kötelezettségek teljesítése, jogok gyakorlása, szerződéses jogok védelme, követelésbehajtás
Pénzügyi igazgatás, közigazgatási szervek, igazságügyi hatóságok, felügyeleti és ellenőrző hatóságokA jogi kötelezettségek betartása, a jogok védelme; hatóságok vagy hasonló szervek által vezetett listák és nyilvántartások, amelyeket egyedi jogszabályok alapján birtokolnak a szerződés teljesítésével kapcsolatban
Hivatalosan kinevezett alanyok vagy olyanok, akik elismert jogi státusszal rendelkeznekJogi képviselők, adminisztrátorok, gondnokok, stb.

* Az Adatkezelő a harmadik fél saját beszállítóit és adatfeldolgozóit kötelezi az elfogadott biztonsági intézkedések alkalmazására, korlátozva az adatfeldolgozó cselekvési szabadságát kizárólag az igénybe vett szolgáltatásra.

Az Adatkezelő nem továbbítja az Érintett személyes adatait olyan országok területére, ahol a GDPR nem alkalmazandó (nem EU-tagállamok), kivéve, ha ennek ellenkezőjére kifejezett kötelezettségek vannak, ebben az esetben az Adatkezelő előzetesen értesíti az Érintettet, és ha szükséges, beleegyezését kéri.

Ezeknek az adatkezeléseknek a jogalapja a létrehozott szerződésben meghatározott szolgáltatások teljesítése, a jogi kötelezettségek teljesítése és az APMS Solutions jogos érdeke, hogy az ilyen célokra szükséges adatkezeléseket elvégezze.

A személyes adatok összegyűjtése és kezelése a Szolgáltatás nyújtásához és / vagy a kért Termék leszállításához szükséges. Ha az Érintett nem adja meg a megrendelési formanyomtatványon vagy a regisztrációs űrlapon kifejezetten kért adatait, az Adatkezelőnek nem áll módjában az igényelt szolgáltatásokhoz és/vagy a szerződéshez és az ezekhez kapcsolódó szolgáltatásokhoz/termékekhez kapcsolódó, illetve az ezektől függő műveleteket elvégezni.

Abban az esetben, ha az Érintett fél nem járul hozzá a személyes adatok e célokra történő kezeléséhez, az adatok ezen célokra nem kerülnek kezelésre, ez természetesen nem érinti sem a megrendelt szolgáltatások nyújtását, sem azokat az adatkezeléseket, amelyekhez már megadta a beleegyezését. Abban az esetben, ha az Érintett fél beleegyezését adta, de azt később visszavonja vagy tiltakozik a kereskedelmi promóciós tevékenységekkel szemben, adatai ezen célokra a továbbiakban nem kerülnek kezelésre, és az Érintett számára hátrányos következményekkel vagy káros hatásokkal nem jár.

Az Adatkezelő biztosítja a megfelelő biztonsági intézkedések alkalmazását az Érintett fél személyes adatai bizalmasságának, integritásának és rendelkezésre állásának megőrzése érdekében, és ugyanilyen biztonsági intézkedéseket vár el beszállítóitól (harmadik személy) és adatkezelőitől.

Az Érintett fél személyes adatai papír alapon, számítógépen és elektronikus archívumban kerülnek tárolásra olyan országokban, ahol a GDPR (EU-országokban) alkalmazandó.

Hacsak nem fejezi ki a törlésre vonatkozó szándékát, az Érintett fél személyes adatai mindaddig megőrzésre kerülnek, míg azok a jogszerű célok érdekében szükségesek.
Pontosabban, az adatok a regisztráció teljes időtartama alatt, de legfeljebb 12 (tizenkettő) hónapos inaktivitási időtartamra, vagyis, ha ebben az időszakban nem kerül sor termék vagy szolgáltatás vásárlására a regisztráción keresztül, vagy nincs a regisztrációhoz aktív szolgáltatás vagy termék hozzárendelve.

Az Adatkezelő részére az Érintett által megvásárolt szolgáltatásoktól eltérő szolgáltatásra vonatkozó kereskedelmi promóció céljából megadott adatok, amelyhez eredetileg hozzájárult, 24 (huszonnégy) hónapig kerülnek megőrzésre, kivéve amennyiben a hozzájárulás visszavonásra kerül.


Az Adatkezelő számára a profilalkotás céljából megadott adatok 12 (tizenkettő) hónapig kerülnek megőrzésre, kivéve, ha a hozzájárulás visszavonásra kerül.

Fontos megjegyezni, hogy abban az esetben, ha a felhasználó kéretlen vagy a szolgáltatás nyújtásához nem szükséges személyes adatokat küld az APMS Solutions -nak, abban az esetben a APMS Solutions nem tekinthető ezen adatok vonatkozásában Adatkezelőnek, és a lehető legrövidebb időn belül gondoskodik ezen adatok törléséről.

Függetlenül attól, hogy az Érintett kifejezte ezen adatok törlésére irányuló szándékát, a személyes adatok a hatályos jogszabályok és / vagy a nemzeti szabályok által meghatározott feltételek szerint kerülnek kezelésre, az egyes szolgáltatásokra (például tanúsított elektronikus posta, elektronikus aláírás, archiválás – e tekintetben lásd a vonatkozó részt) vonatkozó követelmények teljesítésének kizárólagos céljából.

Ezenkívül a személyes adatokat az Adatkezelő tárolja minden esetben jogi kötelezettségek (pl. adózási és számviteli kötelezettségek) teljesítése céljából a szerződés megszűnését (különösen a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6. könyv XIII. cím) követően, ezen célokból Adatkezelő csak ezen tevékenységekhez szükséges adatokat tárolja.

Azon esetekben, amikor a szerződésből és/vagy regisztrációból eredő jogok bíróságon kerülnek felhasználásra, a kizárólagosan ezekhez a célokhoz szükséges személyes adatai a teljesítéshez szükséges ideig lesznek feldolgozva.

Az Érintettnek joga van az Adatkezelőtől tájékoztatást kapni az alábbiakról:

  1. annak megerősítése, hogy személyes adatai kezelésre kerülnek-e, és ha igen, akkor hozzáférést kérhet személyes adataihoz és a következő információkhoz:
  2. az adatkezelés célja;
  3. a kezelt személyes adatok kategóriái;
  4. ha lehetséges, a személyes adatainak előre látható tárolási időtartama, ha nem lehetséges, akkor az időszak meghatározásának kritériumai;
  5. annak meghatározása, hogy jogában áll-e az Adatkezelőtől a személyes adatainak javítását vagy törlését kérni, vagy meghatározni személyes adatai kezelésének korlátozását, vagy lehetősége van-e az adatok kezelése ellen tiltakozni;
  6. panasztétel joga a felügyelő hatóságnál;
  7. ha az adatok nem az Érintettől kerülnek gyűjtésre, minden rendelkezésre álló információ az adatok forrásáról;
  8. van-e automatizált döntési folyamat, profilozás, és legalább ezekben az esetekben van-e használható információ az alkalmazott logikáról, valamint milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel jár;
  9. harmadik fél országa (EU-n kívüli) által biztosított megfelelő garancia, vagy nemzetközi szervezet által biztosított garancia az átadott adatok védelmére;
    1. jog a feldolgozott személyes adatok másolatának kikérésére, ismételten feltéve, hogy az ilyen jog nincs hatással mások jogára vagy szabadságára; az Ön által kikért extra másolatok esetében az Adatkezelő ésszerű mértékű díjat számolhat fel az adminisztratív költségek fedezésére;
    1. a pontatlan személyes adatai indokolatlan késedelem nélküli kijavításának joga az Adatkezelő által;
    1. a személyes adatai indokolatlan késedelem nélküli törléséhez való jog az Adatkezelő által a következő esetekben, ha a törlés oka a GDPR 17. cikkben fel van tüntetve, különösen, ha az adatokra már nincs szükség a kezeléshez, vagy ha az adatok illegálisak, vagy nincs erre vonatkozó kitétel a jogban; és minden esetben, ha az adatfeldolgozást jogos érdek nem teszi indokolttá;
    1. jog az Adatkezelőtől az adatkezelés korlátozásának kérésére a GDPR 18. cikkében meghatározott esetekben, például arra az időre, amelyre az Adatkezelőnek szüksége van az adatok pontosságának ellenőrzéséhez, ha az Érintett vitatta az adatok helyességét. Az Érintettnek megfelelő időn belül értesítést kell kapnia, még akkor is, ha a felfüggesztési idő lejárt, vagy a korlátozás oka megszűnt, és ebből kifolyólag a korlátozás visszavonásra került;
    1. jog az Adatkezelőtől információt kérni a címzettekről, akik kérést kaptak a kijavítása, törlése vagy korlátozása iránt a megvalósított adatkezeléssel kapcsolatban, kivéve, ha ez nem lehetséges, vagy aránytalanul nagy erőfeszítést igényelne;
    1. jog arra, hogy az Érintett a személyes adatait struktúrált, széles körben használatos és automatikus eszközök számára olvasható formátumban kapja meg, valamint jog arra, hogy továbbítsa ezeket az adatokat egy másik Adatkezelőnek anélkül, hogy az eredeti Adatkezelő akadályozná ezt a GDPR 20. cikkében meghatározott esetek szerint, valamint kérheti, hogy az egyik Adatkezelő közvetlenül átküldje az adatokat egy másik Adatkezelőnek, amennyiben ez technikailag megoldható.

További tájékoztatás vagy kérés érdekében vegye fel a kapcsolatot az Adatkezelővel az dpo@apms.hu e-mail címen. Annak biztosítása érdekében, hogy a fenti jogokat kizárólag az Érintett fél és ne jogosulatlan harmadik fél gyakorolhassa, az Adatkezelő kérhet Öntől egyéb információkat.

Az Érintett fél egyedi okokból, bármikor tiltakozhat a személyes adatainak kezelése ellen, amennyiben ez jogos okokon alapul, vagy ha az adatkezelésre üzleti promóciós célokból kerül sor. Ehhez küldjön egy kérést az Adatkezelőnek a dpo@apms.hu e-mail címre.

Az Érintettnek joga van kérni személyes adatainak törlését, ha az Adatkezelőnek nincs elsőbbséget élvező jogos oka visszautasítani az ilyen kérést, és bármikor kérheti ezt, ha ellenezte az adatainak üzleti promóciós célokra történő felhasználását.

Függetlenül bármilyen más folyamatban lévő adminisztratív vagy bírói eljárástól joga van panaszt benyújtani az illetékes adatvédelmi hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság), azaz annak a hatóságnak, amely abban a tagállamban teljesíti kötelességeit és gyakorolja jogait, ahol a GDPR megsértése történt.

A jelen szerződésbe foglaltak változásáról az Érintett haladéktalanul tájékoztatást kap megfelelő kommunikációs csatornákon keresztül és értesítést kap, akkor is ha az Adatkezelő a jelen Adatvédelmi Szabályzatban foglaltaktól eltérő célokra használja fel az adatait, mielőtt ez megtörténne, és miután az Érintett ehhez hozzájárulását adta, amennyiben ez szükséges.